Kişisel verilerin işlenmesinin hangi durumlarda hukuka uygun kabul edileceği bu başlık altında konu edilmiştir. Haklar “büzüşür”, bunun anlamı, hakların başlangıçta en geniş durumda olduğu ve çeşitli istisnalar ile daraltılacağıdır.
Aşağıda görüleceği üzere kişisel verilerin korunması hakkının sınırlanmasında temel ilke kanuniliktir, sınırlamanın mutlaka kanunla yapılması gerekir. Bununla birlikte bu sınırlamanın daha büyük bir yarar ya da tehlikeden korunma amacıyla ve mutlaka ölçülü bir şekilde yapılması gerektiği ortak sonucu çıkarılabilir.
Anayasaya Göre Kişisel Verilerin Korunması Hakkının Sınırlanması
Anayasanın temel hak ve özgürlüklerin sınırlanması konulu 13. maddesi, özel hayatın gizliliği konulu 20. maddenin 2. fıkrasında konu edilen kişisel verilerin korunması hakkı için de sınırları çizmektedir. Bu maddede başta kanunilik ilkesi vurgulanır; sonra bu sınırlamaların Anayasanın sözüne ve ruhuna, demokratik toplum düzeninin ve lâik Cumhuriyetin gereklerine ve ölçülülük ilkesine aykırı olamayacağı vurgulanır.
AİHS’nde Kamu Müdahalesini Meşru Kılan Haller
AİHS’nde kişisel veriler ayrıca konu edilmez; özel hayatın gizliliğinin konu edildiği 8. madde üzerinden değerlendirme yapılır. Aynı maddede özel hayata saygı hakkının kullanımına bir kamu makamı müdahalesinin ancak şu durumlarda söz konusu olabileceği belirtilmiştir: “Müdahalenin yasayla öngörülmüş ve demokratik bir toplumda ulusal güvenlik, kamu güvenliği, ülkenin ekonomik refahı, düzenin korunması, suç işlenmesinin önlenmesi, sağlığın veya ahlakın veya başkalarının hak ve özgürlüklerinin korunması için gerekli bir tedbir olması durumunda.”
108 sayılı Avrupa Konseyi Sözleşmesine Göre İstisnalar ve Takyitler
108 sayılı Avrupa Konseyi Sözleşmesinin 9. maddesi, kişisel verilerin korunması hakkına, bu maddede belirtilen sınırlar dışında hiçbir istisna getirilemeyeceği söylenir:
“Eğer Akit Taraf Kanununda öngörülen istisna, demokratik bir toplumda:
(a) Devlet güvenliğinin korunması, Kamu güvenliği, Devletin mali menfaatleri veya suçların önlenmesi için zorunlu bir önlem teşkil ediyorsa,
(b) İlgili şahsın korunması ve başkasının hak ve özgürlükleri için zorunlu bir önlem teşkil ediyorsa.”
95/46/AT sayılı Avrupa Birliği Direktifinde Veri Toplamanın Meşruiyet Kaynakları
95/46/AT sayılı Avrupa Birliği Direktifinde kişisel verilerin toplanmasının meşru kabul edileceği durumlar şu şekilde listelenmiştir:
- Kişinin rızası,
- İlgili kişinin taraf olduğu bir sözleşmenin gereğinin yapılması ya da sözleşmenin tarafı olmadan önceki istemler nedeniyle veri işlenmesi,
- Veri denetçisinin yasal yükümlülüğü yerine getirebilmek için veri işlemesi (Yasal yükümlülüğü dar anlamda düşünmek gerekir),
- İlgili kişinin yasal çıkarlarının korunması için veri işlenmesi,
- İşlemenin, kamu yararının bulunduğu bir hizmetin gerçekleştirilmesi ya da denetçinin / verilerin açıklandığı üçüncü kişilerin resmi yetkisini kullanması için gerekli olması.
KVK Kanunu Tasarısında Verilerin İşlenmesinin Hukuka Uygunluk Sebepleri
Tasarının 6. maddesi, kişisel verilerin işlenmesinin hangi durumlarda hukuka uygun kabul edileceği listelenmiştir. Bu maddeler incelendiğinde 95/46/AT sayılı Avrupa Birliği Direktifindeki meşruiyet kaynakları ile paralellik arz ettiği açıkça görülür.
Hiç yorum yok:
Yorum Gönder