Hukuki Niteliği
Kişisel verilerin korunması hakkı, özel hayatın gizliliğinin çağdaş bir görünümü olarak klasik haklar ailesinin negatif statü unsuru ile pozitif statü unsurunu birleştirir: Devletin verilere müdahaleden kaçınması (negatif yön) yanında, üçüncü kişilerin yaptığı işlemelere karşı koruma sağlama yükümü (pozitif yön) doğurur. Doktrinde "informasyonel öz-belirleme hakkı" (informationelle Selbstbestimmung) olarak da adlandırılır; Almanya Anayasa Mahkemesi'nin 1983 nüfus sayımı kararıyla şekillenen kavram Türk hukukunda 2010 anayasa değişikliği ile pozitif düzleme aktarılmıştır.
Dayanak (AY m.20/3 ve KVKK 6698)
1982 Anayasası m.20/3 (2010 ek):
- Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir.
- Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bunlara erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenme hakkını da kapsar.
- Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir.
- Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.
Kanuni rejim: 6698 sayılı Kişisel Verilerin Korunması Kanunu (2016) — temel ilkeler, veri sorumlusu yükümlülükleri, veri işleme şartları, veri sahibinin hakları ve yaptırımlar.
Tarihçe
Hak, 12 Eylül 2010 referandumuyla kabul edilen 2010 Anayasa değişikliğiyle Anayasaya girdi. Aynı paket bireysel başvuru kurumunu da getirdi; bu sayede kişisel veri ihlalleri AYM önüne getirilebilir oldu. Kanuni düzey 6 yıl gecikti: KVKK 7 Nisan 2016'da yürürlüğe girdi. Bu süre içinde "anayasal koruma var ama kanun yok" boşluğu içtihatla doldurulmaya çalışıldı.
Korunan Veriler ve İşleme Kuralları
KVKK m.3 tanımlar: kişisel veri = belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Özel nitelikli veriler (m.6) — sağlık, cinsel hayat, ceza mahkûmiyeti, biyometrik, genetik, din, etnik köken — daha sıkı korumaya tabidir. Genel ilkeler (m.4): hukuka ve dürüstlük kurallarına uygunluk, doğru ve güncel olma, belirli/açık/meşru amaçlar için işleme, amaçla bağlantılı/sınırlı/ölçülü olma, mevzuattaki süre boyunca muhafaza.
İşleme şartları (m.5): açık rıza esası; istisnalar — kanunda öngörülme, hayati menfaat, sözleşmenin kurulması, hukuki yükümlülük, alenileştirme, bir hakkın tesisi, meşru menfaat (özel sektör için).
AİHS m.8 ile İlişki
AİHS m.8 (özel hayat) AİHM içtihadında veri korumayı kapsayacak şekilde geliştirilmiştir. Avrupa Konseyi'nin 108 sayılı Sözleşmesi (1981, modernize edilmiş 108+) ve AB GDPR (2018) standartları Türkiye'nin uyumunda referans alınır. Demokratik toplum düzeninin gerekleri ve ölçülülük testleri her iki hukuk düzeninde de denetim aracıdır.
Anayasa Mahkemesi bireysel başvuruda — söz konusu hak hem AY m.20 hem AİHS m.8 kapsamına girdiğinden — koruma alanını geniş yorumlamıştır. Bilgi edinme talebi reddedilen, verisi izinsiz paylaşılan ya da silme talebi karşılanmayan başvurucular ihlal kararları almaktadır. Genel olarak kabul edilir ki AYM, AB Adalet Divanı'nın "unutulma hakkı" yaklaşımını da özümsemiş ve veri sahibinin aktif talep haklarını güçlendirmiştir.
Hâkimlik Sınavı Açısından Kritik Noktalar
- 2010 Anayasa değişikliği: AY m.20'ye 3. fıkra olarak eklendi; tarih ve kaynak bilinmesi sorularda çıkar.
- KVKK 6698 (2016): Anayasal hakkın kanuni rejimi; tarih farkı (2010-2016) önemli bir altı yıl boşluk doğurdu.
- Açık rıza esası + istisnalar: KVKK m.5/6 — istisnaların sayma yöntemiyle düzenlenmiş olması ve özel nitelikli verilerde daha sıkı koruma.
- Aktif haklar paketi: Bilgilendirilme + erişme + düzeltme + silme + amaca uygunluğu öğrenme — anayasal düzeyde sayılan haklar listesi (m.20/3) sıkça sorulur.
- AİHS m.8 ile çift koruma: AYM bireysel başvuruda AY m.20 ve AİHS m.8'i birlikte değerlendirir; iç hukuk yollarının tüketilmesi şartı.