Kişisel Verilerin İnsan Hakları ve Kişilik Hakları İçindeki Yeri
Maddi ve manevi bütünlük kapsamında bireyin vücut ve ruhsal bütünlüğüne yönelik fiziksel ve cinsel saldırılar, tıbbi müdahaleler, şeref ve itibarı etkileyen özel saldırılar karşısında devletlerin bireyin maddi ve manevi bütünlüğüne etkili olarak saygı gösterilmesini sağlama şeklinde pozitif bir yükümlülüğü vardır.
İnsan Hakları İçindeki Yeri
Tarihsel Boyut
Avrupa Birliği veri koruma politikasının temelinde 1950 yılında kabul edilen Avrupa İnsan Hakları Sözleşmesinin 8. maddesinde düzenlenmiş bulunan mahremiyet hakkı bulunmaktadır. Avrupa Konseyi bilgi teknolojileri alanında meydana gelen değişiklikleri, özel hayatın sınırının tam olarak belirli olmaması, kamu otoritelerinin yetki sınırlarını da dikkate alarak “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesini” düzenlemiştir. Türkiye bu sözleşmeyi 28.01.1981 tarihinde imzalamış, 02.05.2016 tarihinde onaylamış ve 0109.2016 tarihinde sözleşme yürürlüğe girmiştir. Sözleşme özellikle kişisel verilerle ilgili konularda bireylerin temel hak ve özgürlüklerinin özellikle mahremiyet hakkı yönünden korunmasına yönelik hükümler içermektedir. Verilerin korunması bir yönüyle mahremiyetten daha geniş bir alanı, bir yönüyle de mahremiyet hakkı içerisindeki özel bir alanı ifade etmektedir. Veri koruma konusu bir yönüyle temel hak ve özgürlüklerle ilgiliyken bazen mahremiyet ve özel yaşamın dışında da kalabilmektedir.
Nitekim Avrupa insan Hakları Mahkemesi mahremiyet ve özel hayatın korunması ilkesinin bütün kişisel verilerle ilgili uygulanamayacağına karar vermiştir. 1981 yılındaki sözleşmeden sonra Avrupa Birliği, kişisel verilerin işlenmesinde gerçek kişileri koruyan ve verilerin serbest dolaşımını düzenleyen 95/46/EC sayılı Veri Koruma Direktifini yayımlamış ve sonrasında da telekomünikasyon sektöründe kişisel verilerin ve özel hayatın korunmasına yönelik 97/66/EC sayılı direktifini yayımlamış, 1997 tarihli direktif 2002/58/EC sayılı direktifle değiştirilmiştir. Avrupa Parlamenterler Konseyi 45/2001 sayılı düzenlemeyle kişisel verilerin Avrupa Birliği Kurumları içerisinde korunması ve serbest dolaşımını düzenlemiştir. 2000 yılında yayımlanan “Avrupa Birliği Temel Haklar Bildirgesinin” 7. maddesinde de özel hayatın korunmasına yönelik Avrupa İnsan Hakları Sözleşmesinin 8. maddesindeki düzenleme yer almıştır.
Bildirgenin 8. Maddesi ise kişisel verilerin korunmasına yöneliktir. Kişisel bilgilerin korunması başlıklı 8. Maddesinde ‘’1. Herkes, kendisine ilişkin kişisel bilgilerinin korunmasını isteme hakkına sahiptir. 2. Bu tür bilgiler, belirtilen amaçlar için ve ilgili kişinin rızasına veya yasada öngörülen başka meşru temele dayalı olarak adil şekilde kullanılmalıdır. Herkes, kendisi hakkında toplanmış olan bilgilere erişme ve bunlarda düzeltme yaptırma hakkına sahiptir. 3. Bu kurallara uyulması, bağımsız bir makam tarafından denetlenecektir.’’ düzenlemesi mevcuttur. Burada kişisel verilerin korunması hakkının Avrupa İnsan Hakları Sözleşmesinde bulunan özel hayatın korunması hakkından ayrı bir hak olarak düzenlendiği görülmektedir. 2000 tarihli bildirgede düzenlenen hak hafif bir değişiklikle 2004 tarihli Avrupa Birliği Anayasasının “(Treaty Establishing a Constitution for Europe)” içine alınmıştır.
Avrupa Birliği Anayasası onaylanma safhasında problemler yaşanmış ve tam anlamıyla yürürlüğe girmemiştir. Bu nedenle bahse konu anayasanın esaslı maddeleri Birlik İçin Reform Sözleşmesi (Reform Traty for The European Union) içine alınmıştır. Reform Anlaşmasının son şekli 2007 yılında Lisbonda yapılan konferansta devletlerin katılımıyla imzalanmış (Treaty of Lisbon) ve onaya sunulmuştur. Amaç Avrupa Birliği Temel Haklar Bildirgesindeki hakları yürürlüğe koymaktır. Lisbon Sözleşmesi suçla mücadele ve kolluk arasında adli işbirliğinde ve güvenlik politikalarında kişisel verilerin korunmasına ilişkin düzenlemeler de içermektedir.
Avrupa birliği sistemi verilerin korunmasını temel bir hak olarak kabul etmektedir. Tarihsel süreç içerisinde Avrupa Birliğine üye devletlerin kişisel verilerin korunmasına ilişkin yaklaşımları birbirlerinden farklı olmuştur. Kişisel verilerin korunması ile mahremiyet kendi aralarında birbirleriyle yer değiştirebilecek, bir birlerinin yerini alabilecek bir yapıya sahip değillerdir. Veri Korumanın ve Mahremiyet hakkının kapsamları, hedefleri ve içerikleri birbirlerinden farklıdır. Kişisel verilerin korunması mahremiyetin çekirdeğinde olmayan değerleri korur ve bunu yaparken, rıza, hukuka uygunluk, ayrımcılık yapmama ve meşru olma gibi gerekçelerle bu hakka müdahale edilebilir. Mahremiyetle veri korumanın birbirlerinin yerini alamayacağına ilişkin yaklaşım, sadece pozitif bir sonuç doğurmaz ve daha derin bir anlama sahiptir. Mahremiyet veri korumanın merkezinde yer alırken, veri koruma düzenlemelerinin mahremiyeti koruyacağına ilişkin düşünce yanıltıcıdır. Veri koruma düzenlemeleri mahremiyetin geleneksel kavramsallaşmasının ötesinde, birden fazla amaca da hizmet eder. Veri korumanın içinde çok az mahremiyete ilişkin samimi kavramlar bulunur. Geniş bir mahremiyet fikri amaca yönelik sınırlama, veri kalitesi ve güvenlik gibi amaçlarla oluşan veri koruma prensiplerini onaylayacak bir doğaya sahip değildir. Avrupa birliğinde Belçika ve Hollanda gibi ülkeler veri korumanın çıkış noktasını mahremiyet olarak kabul ederlerken, Fransa veri korumayı özgürlüğe Almanya ise insan onuru temeline dayandırmaktadır. [1]
Avrupa İnsan Hakları Mahkemesinin Özel Hayata İlişkin Yaklaşımı
Avrupa İnsan Haklarını ve Ana Hürriyetleri Koruma Sözleşmesi (AİHS)’nin Özel ve Aile Yaşamına Saygı Hakkı başlıklı 8/1. Maddesi ‘’Her şahıs özel ve aile yaşamına, konutuna ve haberleşmesine saygı gösterilmesini isteme hakkına sahiptir.’’ şeklinde düzenlenmiştir. Bu maddede birbiriyle bağlantılı özel yaşama, aile yaşamına konuta ve haberleşmeye sayı hakkı olarak ifade edilen dört ayrı hak güvence atına alınmıştır. Bu haklar mutlak haklar olmayıp 8/2’de bu hakların kullanılmasına getirilen sınırlamalar ve koşullar düzenlenmiştir. Bu madde kapsamında devlete yüklenen görev sadece keyfi müdahalede bulunmamak diğer bir ifadeyle negatif yükümlülük değil, aynı zamanda saygı göstermek görevini içeren pozitif bir yükümlülüktür. Pozitif yükümlülük devletin kişiler arasındaki ilişkilerinde tedbir alınmasını gerektirebilir. Mahkeme’ye göre, hukuki düzenlemeler yapılması ve bireyin haklarını koruyucu icrai mekanizmalar oluşturulması, gerektiğinde özel tedbirler uygulanması, pozitif yükümlülükler kapsamında yer alır.
Ulusal düzeyde ihlal gerçekleştiğinde etkili bir soruşturma yürütülmesi de pozitif yükümlülük kapsamındadır. Devlete 8. madde üç tür yükümlülük getirmektedir. Bunlar dokunmama, koruma ve soruşturmadır. Avrupa İnsan Hakları Mahkemesinin önüne 8. madde kapsamında bir hakkın ihlal edildiği iddiası geldiğinde, mahkeme, bireyin kullandığı hakka, kamu makamlarının bir işlem, eylem veya ihmal suretiyle bir müdahalenin mevcut olup, olmadığını incelemektedir. Mahkeme devletin özel yaşama müdahaleye ilişkin iddiaları negatif yükümlülük kapsamında değerlendirmekte, özel hayatın korunmasına yönelik iddiaları ise pozitif yükümlülük kapsamında değerlendirmektedir. Özel hayata bir müdahalenin mevcut olduğu tespit edildiğinde, bu müdahalenin haklı olup olmadığına bakılmaktadır. Haklı olup olmadığı yönündeki incelemenin ilk basamağı, müdahalenin hukuka uygun yapılıp yapılmadığıdır. Hukuka uygun ise müdahalenin meşru amaçlarla yapılıp, yapılmadığı incelenmekte, en son adımda ise müdahalenin demokratik toplumda gerekli olup olmadığı incelenmektedir. Bu şartların tamamına uygun bir müdahale durumunda hak ihlali oluşmamaktadır. [2]
Mahkemeye göre özel yaşam kavramı geniş ve tanımlamaya elverişli olmayan bir kavramdır. Bu kavram kişinin maddi ve manevi bütünlüğünü içerir. Özel yaşam kavramı bazen bireyin ‘’fiziksel ve sosyal kimliği’ ile ilgili konuları kapsar. Öte yandan 8. madde ‘’özel alana” ilişkin, örneğin cinsiyetin belirlenmesi, isim, cinsel yönelim, cinsel yaşam, gibi unsurları da korur. Ayrıca 8. madde kişisel gelişim hakkını, diğer insanlar ve dış dünya ile ilişkiler kurma ve geliştirme hakkını da korur. Mahkeme ayrıca kişisel özerkliğin yorumlanmasında önemli bir ilke olduğunu belirtmektedir. Maddi ve manevi bütünlük kapsamında bireyin vücut ve ruhsal bütünlüğüne yönelik fiziksel ve cinsel saldırılar, tıbbi müdahaleler, şeref ve itibarı etkileyen özel saldırılar karşısında devletlerin bireyin maddi ve manevi bütünlüğüne etkili olarak saygı gösterilmesini sağlama şeklinde pozitif bir yükümlülüğü vardır.[3]
Avrupa İnsan Hakları Mahkemesinin Kişisel Verilere İlişkin Yaklaşımı
AİHS‘de kişisel verilere ilişkin bir düzenleme mevcut değildir. Avrupa İnsan hakları sözleşmesinde metafizik yaklaşımlardan uzak durulmaya gayret gösterilmiştir. Sözleşmede özgürlük hakkı, insan onurunun korunması hakkı, otonomi-özerklik hakkı veya kendi geleceğini kendi belirleme hakkı gibi haklar mevcut değildir. Farklı kültürlere yönelik bir sözleşmede bu değerlere öncelik vermekten özellikle kaçınılmıştır. Böyle üstün değerlere yer vermeksizin hakların korunması ve tanımlanmasının mümkün olup olmayacağı sorgulanabilir. (Pretty v United Kingdom (2002)) davasında Avrupa İnsan Hakları Mahkemesinin önüne 8. madde kapsamında iyileşmesi mümkün olmayan bir hastanın özel hayatının tıbbi yardımla ölme hakkını kapsayıp kapsamadığı konusunda gündeme gelmiştir.
Davada Pretty, kocasının onun ölümüne yardım etmesi durumunda hakkında soruşturma açılmaması yönündeki talebinin reddine dair kararın AİHS 2.3.8.9. 14. maddelerine aykırı olduğunu ileri sürmüş fakat hak ihlali olduğu yönündeki talebi kabul görmemiştir. Bu davada verilen kararın kişi otonomisiyle ilgili 61. paragrafında mahkeme, özel hayatın kapsamlı ve uygun bir tanımını yapmıştır. Mahkeme 61. paragrafta özel hayatın kişinin ruhsal ve fiziksel bütünlüğünü de içerdiğini belirtmiştir. Mahkemeye göre bazen özel hayat fiziksel hayatla birlikte sosyal hayatı da içermektedir. Kişinin adı cinsiyeti, kimliği, seks hayatı ve seks eğilimleri AİHS 8. maddesi ile korunmaktadır. Sözleşmenin 8. maddesi başkalarıyla ve dış dünya ile ilişki kurma, kendisiyle ilgili karar verme hakkını da korumaktadır. Daha önce hiçbir davada 8. madde kapsamında kendini gerçekleştirme hakkından bahsedilmemesine rağmen, mahkeme kişisel özerklik düşüncesinin özel hayat belirlenirken dikkate alınması gereken bir prensip olduğuna hükmetmiştir. Mahkemenin bu yaklaşımıyla kişi özerkliği 8. maddenin içeriğinde mahremiyet hakkı kapsamında yer almaktadır. Bu kararda mahkeme Pretty’nin kendi geleceğini belirleme hakkını özellikle tartışmaktan kaçınmıştır. [4]
AİHS kendi içinde modern iletişim vasıtalarından bahsetmese de mahkeme, telefon konuşmaları, telefon numaraları, bilgisayarlar, video görüşmeleri, ses kayıtları, elektronik posta gibi kavramları 8. madde kapsamında değerlendirmektedir. Mahkemece işyerinden yapılan telefon görüşmelerini, işyerinden gönderilen mailleri 8. madde kapsamında özel hayat ve haberleşme olarak kabul etmiştir (Copland vs United Kingdom davası). İşyerinden kişinin kullandığı internetin denetlenmesi de özel hayat kapsamında değerlendirilmiştir. İnsan Hakları Mahkemesi davalarında özel hayatı, kişinin evinin duvarlarının dışına taşıyarak, kişisel ilişkilerinin geliştirmeye olanaklı alanın sınırlarına getirmiş, kişinin yerel merkezi dışında kamusal alanına da taşımıştır.
Özel hayatın gizliliğini, firma ve işyeri aktiviteleri kapsamında da kabul etmektedir. Özel hayata ilişkin korumalarda sadece devletin değil, aynı zamanda devlet dışında diğer bütün tüzel kişilerinde özel hayatın korunmasına ilişkin yükümlülüklere uyması gerektiği ifade etmiştir. Mahkeme bu yaklaşımıyla negatif yükümlülükler dışında pozitif yükümlülüklerde yaratmaktadır. Bu pozitif yükümlülükler dikkate alınarak kişinin kendi bilgilerine ulaşma hakkı AİHS’nin 8. maddesi kapsamında taraf devletlerce sağlanmalıdır. Benzer şekilde özel hukuk gerçek veya tüzel kişilerinin, şirketlerin, gazetelerin, işverenlerin ve kamu otoritelerinin özel hayatı ihlallerinden taraf devletler pozitif yükümlülükler gereği sorumlu duruma düşecektir. Bu aktörlere karşı dava açılaması durumunda AİHM’si kararları ulusal mahkemelerde dikkate alınmalıdır.
AİHS 8. Maddesi kapsamında kişisel verilerin korunmasına yönelik birkaç karakteristik detaylı yaklaşım sergilemiştir. AİHM veri korumasına ilişkin kararlarında özel hayatın korunması hakkı ve haberleşme özgürlüğü kapsamında yeni teknolojik gelişmeleri dikkate alarak 8. maddeyi yorumlamıştır. Bu maddeyi yorumlarken haberleşmenin mi, yoksa özel hayatın mı temel hak olduğuna yönelik değerlendirmeden özellikle kaçınmıştır. Mahkeme veri korumanın 8. madde kapsamında olduğuna ilişkin birkaç tespiti olmuştur (lundvall v Sweden 100473/83, Amann v Switserland, Rotarou v Romania 28341/95). Mahkeme kamu hakimiyetiyle sistematik olarak kişisel bilgilerin depolanması durumunda 8. maddenin ihlali sonucu oluşabileceğine karar vermiştir. Mahkeme aynı zamanda kişisel verilerin kayıt altına alınması ve kullanılması üzerinde kişilerin kontrol hakkı olduğunu da kabul etmiştir. Mahkeme bireylerin kişisel dosyalara erişme hakkı olduğunu (Gaskin v. the United Kingdom, Application No. 10454/83) (Antony and Margaret McMichael v. United Kingdom, Application No. 16424/90) (Guerra v Italy, McGinley & Egan v. United Kingdom, Applications nos. 21825/93 and 23414/94,), transeksuellerin kimliklerini düzeltme hakkı olduğunu (Leander v. Sweden, Application No. 9248/81) kararlarında vurgulamıştır. Dahası mahkeme kişisel verilerin korunmasında hukukun üstünlüğünü sağlamak, yetkinin kötüye kullanılmasını önlemek için özellikle bağımsız bir denetim ve gözetim otoritesine ihtiyaç olduğunu vurgulamıştır. (Klass v. Germany, Leander v. Sweden, Rotaru v. Romania,) Peck, Perry, PG VD Jh davalarında mahkeme veri korumada amaca yönelik kullanmanın arkasındaki amacın öngörülemeyen kullanımların önlenmesi olduğunu ifade etmiştir. (Peck v. the United Kingdom, Perry v. the United Kingdom) Amann ve Segerstedt Wiberg davalarında mahkeme devlet otoritelerinin sadece somut şüphe durumunda şüphelenilen durumla ilgili veri toplayabileceğine hükmetmiştir.[5]
İnsan Hakları mahkemesi ilk kararlarından itibaren bireyin özel yaşamıyla ilgili bilgi toplanılmasını ve gizli bilgi kütüğünde saklanmasını ve bu tür bilgilerin ilgililere verilmesini Sözleşmenin 8. maddesi kapsamında değerlendirmiştir. (Leander, 48, Aman, Rotou 43,Sve Marper 67, Khelli 55) Mahkemeye göre güvenlik güçleri tarafından belirli kişiler hakkında sistematik olarak veri toplanması ve depolanması (Segerstedt- Wiber ve Diğerleri 72 Cemalettin Canlı 43), bu veriler açık alanda toplanmış olsa bile (Peck 59 PG ve J.H 57-59) eya bu bilgiler kişinin sadece mesleki veya kamusal faaliyetleriyle ilgili olsa bile (Rotaru 43-44) söz konusu bilginin kişinin uzak geçmişiyle ilgili olması halinde de kişilerin özel yaşantılarına müdahale oluşturacağına hükmetmiştir.(Cemalettin Canlı 43) Kişinin özel aracına yerleştirilecek cihaz vasıtasıyla GPS sistemi aracılığı ile kişinin ne zaman nerede olduğunun tespiti (Uzun-Almanya 51-53) kişinin özel yaşamına saygı hakkının ihlalini oluşturur.
Özel yaşama ilişkin kişisel konulara örnekler aşağıdadır. Kişinin taşıdığı ad, kimliğini saptama ve bir aileyle bağlantı kurmanın bir aracı olduğundan kişinin özel ve aile yaşamını ilgilendirir (Burghartz 24). Soybağıyla ilgili sorunlar, kişinin kimliği ile ilgili olduğundan özel yaşamını ilgilendirir ( Rasmmussen 33, Kruskoviç 20). Cinsiyet değişikliklerine ilişkin hususlar özel yaşamı ilgilendirir. (Rees 42, Cossey 38-39), Etnik kimlik bireyin özel yaşamını ilgilendirir. (S e Marper 66). Cinsel ilişki ve cinsel yönelim, bireyin özel yaşantısının en mahrem yönünü oluşturur (Laskey, Jeggard ve Brown 36), kişinin kendi kökeni hakkında bilgi talep etmesi ve kamu makamlarının elindeki bilgiye ulaşması özel yaşama saygı hakkının bir parçasıdır (Odievre- Fransa), suçun işlenmesiyle ilgili olarak bilgi edinilmesi maksadıyla kamu makamları tarafından bireye ve faaliyetlerine ilişkin, ses yazı ve görüntülerin tespit edilmesi özel yaşama saygı hakkına müdahale oluşturmaktadır. Klass ve Diğerleri – Almanya 48,49) [6]
Dipnotlar
[1] P. De Hert and S. Gutwirth, Data Protection in the Case Law of Strasbourg and Luxemburg: Constitutiona-lisation in Action
[2] Osman DOĞRU Atilla NALBANT İnsan Hakları Avrupa Sözleşmesi Açıklama ve Önemli Kararlar, 2013, Ankara Pozitif Matbaa, s.1-2
[3] DOĞRU ve NALBANT, s .3
[4] P. De Hert and S. Gutwirth, Data Protection in the Case Law of Strasbourg and Luxemburg: Constitutiona-lisation in Action
[5] P. De Hert and S. Gutwirth, Data Protection in the Case Law of Strasbourg and Luxemburg: Constitutiona-lisation in Action
[6] DOĞRU ve NALBANT, s .25-53