Kişisel Verilerin Korunması Hakkında Uluslararası Düzenlemeler

A. OECD Nezdindeki Düzenlemeler

Uluslararası alanda kişisel verilerin korunması konusunu gündeme taşıyan ilk örgüt Ekonomik Kalkınma ve İşbirliği Örgütü (OECD) olmuştur. OECD, 23 Eylül 1980 tarihinde gizlilik ve bilginin serbest dolaşımını dengelemek amacıyla, sekiz temel ilkenin çerçevesini çizen gizliliğin korunması ve kişisel verilerin sınır ötesi akımını düzenleyen rehber ilkeler başlığını taşıyan belgeyi kabul etmiştir. Bu belgede kişisel veriler; “Belirli veya belirlenebilir bir gerçek kişiye ilişkin tüm bilgiler” olarak tanımlanmıştır.[1]

OECD’nin rehber ilkeleri Avrupa Birliği ve ABD dahil olmak üzere, tüm OECD üyesi ülkeler tarafından tanınmakta ancak bu ilkelere yasal olarak uyma zorunluluğu bulunmamakta ve her ülkede farklı şekillerde uygulanmaktadır. Söz konusu rehber ilkeler OECD üyesi ülkelere kendi yasal veri koruma tedbirlerini düzenlemeleri konusunda tavsiye niteliğindedir. [2]

B. Birleşmiş Milletler Nezdindeki Düzenlemeler

İnternet’in uluslararası bir iletişim aygıtı olduğu göz önüne alındığında, kişisel verilerin ihlaline yönelik suçlarla mücadele edilebilmesi için, uluslararası ortak bir çalışma gerekmektedir. Birleşmiş Milletler İnternet Yönetimi Forumu, İnsan hakları odaklı internet ortamının gerçekleştirilebilmesi için gereken ana hatları çizmiştir.[3]

Verilerin korunması alanında birçok uluslararası rehber ilke ve öneriler bağlayıcı olmamalarına rağmen etkili olduklarını kanıtlamışlardır. Bu kurallar ulusal mevzuatların geliştirilmesine rehberlik etmenin yanı sıra birbirleriyle uyumunu da sağlamaktadır. Birleşmiş Milletler tarafından 14 Aralık 1990 tarihinde yayımlanan ilkeler bilgisayar ortamında depolanan, işlenen kişisel verilerin daha yüksek standartlarda korunmasını öngörmektedir. Üye ülkelere kişisel verilerin korunması için yasalar çıkarmayı teşvik eden tavsiye niteliğindeki bu ilkeler ve yedi başlık altında toplanmıştır. Bunlar; verileri yasal ve dürüst yollarla toplama, verilerin doğruluğu ilkesi, amacın belirliliği, ayrımcılık yapmama, sadece ilgili kişinin veriye erişmesi, veri güvenliği, verinin sınır ötesi akışının düzenlenmesidir. [4]

C. Avrupa Konseyi Nezdindeki Düzenlemeler

Kişisel verilerin korunması yönünde uluslararası alanda ilk belge Avrupa Konseyi tarafından hazırlanmıştır. Kişisel Nitelikteki Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair Avrupa Konseyi’nin 108 Numaralı sözleşmesi 28 Ocak 1981 tarihli bu tarihte imzaya açılmıştır. Sözleşmede “Kişisel veri, kimliği belirtilen ya da belirtilebilen gerçek kişiyle ilgili tüm bilgileri ifade eder.” şeklinde tanımlanmıştır. Sözleşmede, ayrıca kişisel verilerin nitelikleri belirtilmiştir.[5] Türkiye bu belgeyi imzaya açıldığı gün imzalamış ancak onay sürecini uzun süre işletmemiştir. Sözleşme ancak 30.1.2016 tarihinde kabul edilen 6669 sayılı kanunla onaylanmıştır.

Avrupa Konseyi tarafından kabul edilen sözleşme diğer uluslararası sözleşmeleri de etkilemiş bu normlardaki kişisel verilerin korunmasına ilişkin hükümler 108 sayılı sözleşme dikkate alınarak gözden geçirilmeye başlamıştır.[6]

Daha sonra Avrupa Konseyi Bakanlar Komitesi internet üzerinde kişisel verilerle ilgili olarak, 23 Şubat 1999 tarihinde R(99) sayılı Tavsiye Kararı’nı yayımlamıştır.[7]

D. Avrupa Birliği Nezdindeki Düzenlemeler

Avrupa Konseyinin 108 numaralı sözleşmesi Avrupa Birliği 95/46/EC sayılı direktifin yasal çerçevesini oluşturmuştur. Avrupa Birliği’nin 95/46/EC sayılı Yönergesinde kişisel veriler, “doğrudan doğruya veya dolaylı olarak bir gerçek kişi ile ilintili olabilecek her türlü bilgi” olarak ifade edilmiştir.[8] Yönergeye göre, “bir gerçek kişinin belirlenebilir olması, özellikle şifre numarasına göre ya da psişik, psikolojik, fiziksel, ekonomik, kültürel veya sosyal benliği ifade eden bir veya birden fazla unsura aidiyeti aracılığı ile doğrudan veya dolaylı olarak teşhis edilebilmesi anlamına gelmektedir”.[9]

Avrupa Birliği 95/46/EC sayılı veri koruma direktifi iki amacı dengelemektedir. İlk olarak Avrupa Birliği üyesi ülkeler, üye ülkelere veri akışını sağlarken kişilerin temel bir hak olan gizlilik haklarını korumak zorundadır. Bunu başarmak için de üye ülkelerin kişisel verilerin transferinde eşdeğer koruma sağlanması gereklidir. Mal, sermaye ve hizmetin serbest dolaşımının ilkesel olarak kabul edildiği Avrupa Birliği bünyesinde uluslararası ticaretin bir sonucu olarak kişisel verilerin de serbest dolaşımının da kabul edilmesi gerekli olmuştur.[10]

Bu direktiften sonra 1997 yılında 97/66 sayılı “Telekomünikasyon Alanında Kişisel Verilerin işlenmesi ve Mahremiyetin Korunması Direktifi” kabul edilmiştir. Bu direktif 95/46 sayılı direktifi telekomünikasyon alanında tamamlayıcı olarak çıkarılmıştır. Avrupa Parlamentosu daha sonra 31 Temmuz 2002 tarihinde 2002/58 sayılı Elektronik iletişimde Kişisel Verilerin işlenmesi ve Gizliliğin Korunması Direktifini kabul etmiştir. Bu Direktif 95/46/EC sayılı Direktifi elektronik iletişim alanında tamamlayıcı niteliktedir.[11]


[1] ZEYBEK ÜNSAL, 2013, s.102.

[2] ZEYBEK ÜNSAL, 2013, s.106.

[3] FIRAT, Muhammed Sabır, “Hukuk Devleti Açısından İnternette İnsan Hakkı ve Kişilik Haklarına Saldırı Sorunu,” Hacettepe Hukuk Fakültesi Dergisi, C:5, S:2, 2015, s.114.

[4] ZEYBEK ÜNSAL, 2013, s.105.

[5] GÖNEN, ULUS, YILMAZ, 2016, s.232.

[6] ZEYBEK ÜNSAL, 2013, s.103.

[7] SOYSAL, Tamer, “Elektronik Posta Yoluyla Kişilik Haklarına Müdahaleden Doğan Hukuki Sorumluluk,” Ankara Barosu Dergisi, Y: 65, S:1, 2007, s.163.

[8] SOYSAL, 2007, s.163.

[9] ULUÇ, Güliz, SÜSLÜ, Bilal, “Örnek Yargı Kararlarıyla Sosyal Medya Hukuku,” Mehmet Akif Ersoy Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, C:8, S:17, 2016, s.349.

[10] ZEYBEK ÜNSAL, 2013, s.104.

[11] SOYSAL, 2007, s.163.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir