KİŞİSEL VERİLERİN KORUNMASI HUKUKU VE HUKUKİ SORUMLULUK

Yazı Sahibi: Stj. Av. Hamza ÇELİK, 18.10.2019

Kişisel Veri Nedir?

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişilerle alakalı her çeşit bilgiyi ifade eden bir kavramdır.

Neden Kişisel Verileri Koruma İhtiyacı Hissederiz?

Kişisel verilerin ortaya çıkması, insanlar tarafından paylaşılması, çeşitli amaçlar için kullanılması vs. bireylerin maddi ve manevi zarar görmesine yol açabilir. Bu sebeple kanun koyucu kişilik haklarımızdan ortaya çıkan gizliliğimizi koruma ihtiyacına binaen hukuk normları ile muhafaza etmek istemiştir.

Kişisel verileri koruma yükümlülüğü, koyucu tarafından Kişisel Verileri Koruma Kanunu’nda ifade edilen “veri sorumlusu” ve “veri işleyen” sıfatıyla belirtilen gerçek veya tüzel kişilere yüklenmiştir. 

Kişisel Verileri Koruma Ve Hukuki Sorumluluk

Kişisel Verileri Koruma yükümlülüğünün ihlali ve bu ihlalin meydana getireceği zararlar için; “veri işleyen” ve “veri sorumlusu” sıfatıyla belirttiğimiz gerçek ya da tüzel kişilere; idari, hukuki ve cezai anlamda, kaynağını Anayasa, Türk Ceza Kanunu, Türk Medeni Kanunu ve Türk Borçlar Kanunu ve Kişisel Verileri Koruma Kanunu’ndan alan yaptırımlar öngörmüştür.

Hukuki yaptırımlar, maddi ve manevi tazminat cezaları olarak karşımıza çıkmaktadır. Maddi ve manevi tazminat yaptırımına ulaşabilmemiz için hukuki bir sorumluluk sebebine dayanmamız gerekir.

Kişisel Verileri Koruma Kanunu, kişisel veriler hukuka aykırı olarak işlenmesinden doğacak zararlardan hangi sorumluluk temeline dayanmamız gerektiğini belirten özel bir hüküm öngörmemiştir. Ancak 11. Madde son bendi ve 14. Madde 3. Fıkrası genel hükümlere atıf yapmıştır.

Kişisel Verileri Koruma Kanunu’nun özel bir hüküm ortaya koymaması çeşitli fikir aykırılıklarına sebep olmakla birlikte kural olarak kusur sorumluluğunun uygulanması gerektiği düşüncesi ortaya çıkmıştır. Ancak kusur sorumluluğu kişisel verilerin korunmasına yönelik yeterli görünmemektedir.

Kusur Sorumluluğu Kapsamı Neden Yeterli Değildir?

Kusura dayanan sorumluluk anlayışı, özellikle günümüzde, toplumsal ve teknolojik gelişmeler sebebiyle ihtiyacı karşılayamamaktadır. herhangi bir durumda yapılan işe özgü tipik tehlike unsurunun mevcut olması kusur olmasa bile maddi manevi zarara sebep olabilmektedir. Dolayısıyla, bu tip durumlarda kusur unsurunu aramak zararın tazminini engellemektedir.

Kişisel Verileri Koruma ve Tehlike Sorumluluğu

Kişisel verileri koruma konusunda sorumluluğu tehlike sorumluluğu kapsamına sokabilmemiz için tipik tehlike unsurunun varlığına ihtiyaç duyarız. Kişisel veriler, veri sorumlusunun yaptığı iş kapsamında özel olarak koruması ve sorumluluğu altındadır. Teknolojinin hızla ilerlemesi ve teknik gelişmeler bu verilerin korunmasını daha da önemli kılmaktadır. Çünkü bu verilerin sızması, paylaşılması, çalınması vs. sosyal bir tehlikeye ve kişilik haklarının zarar görmesine yol açabilecek kadar önemli boyuttadır. Bu sebeple, kişisel verilerin korunması tipik bir tehlike unsurunun varlığını içermekte ve büyük ölçüde zarara sebep olabilecek niteliktedir.

Sonuç

Kişisel verilerin korunmasını tehlike sorumluluğu kapsamına sokarak meydana gelecek zararın tazminini, sosyal hayatın ve hakkaniyetin gereği hukuki temellendirmesini yapmak çağın gereklerine daha uygun düşmektedir. Ayrıca  Avrupa Parlamentosu konuyu 27 Nisan 2016 tarihinde kabul ettiği ve 4 Mayıs 2016 tarihinde Avrupa Birliğinin Resmi Gazetesinde yayımlanan “Kişisel Verilerin İşlenmesi Bakımından Gerçek Kişilerin Korunmasına, Serbest Veri Akışına ve 95/46 numaralı Direktifin Kaldırılmasına İlişkin Tüzük” ün 82. maddesi kişisel verilerin korunmasına ilişkin hukuki sorumluluğu, tehlike sorumluluğu kapsamına yaklaştırmaktadır. Ülkemizde bu konu hakkında görüş aykırılıkları olmakla birlikte tartışılmaya devam edilmektedir.

<p class="MsoNormal" style="text-align:justify"><span style="font-size:14.0pt;
line-height:107%"><span style="font-size: 14px;">Kişisel verilerin korunmasını tehlike sorumluluğu kapsamına
sokarak meydana gelecek zararın tazminini, sosyal hayatın ve hakkaniyetin
gereği hukuki temellendirmesini yapmak çağın gereklerine daha uygun
düşmektedir. Ayrıca&nbsp; Avrupa Parlamentosu
konuyu 27 Nisan 2016 tarihinde kabul ettiği ve 4 Mayıs 2016 tarihinde Avrupa
Birliğinin Resmi Gazetesinde yayımlanan </span><i><span style="font-size: 14px;">“Kişisel
Verilerin İşlenmesi Bakımından Gerçek Kişilerin Korunmasına, Serbest Veri
Akışına ve 95/46 numaralı Direktifin Kaldırılmasına İlişkin Tüzük” </span></i><span style="font-size: 14px;">ün 82.
maddesi kişisel verilerin korunmasına ilişkin hukuki sorumluluğu, tehlike
sorumluluğu kapsamına yaklaştırmaktadır. Ülkemizde bu konu hakkında görüş
aykırılıkları olmakla birlikte tartışılmaya devam edilmektedir.</span><o:p></o:p></span></p>

Kaynakça

Fikret EREN, Borçlar Hukuku Genel Hükümler

Damla GÜRPINAR, Kişisel Verilerin Korunamamasından Doğan Hukuki Sorumluluk

KVKK

TBK 

İletişim

Nasuh Akar Mahallesi 1404. Sokak No: 18/31 Trio Suit, Çankaya/ ANKARA

Takip Et

Duyurulardan haberdar olmak için lütfen e-posta adresinizi girin ve abone olun.