veya kimliği belirlenebilir gerçek ve tüzel kişilere ilişkin bütün
bilgiler” olarak tanımlanıyor.
3
Kişisel veri, ilk kez BM İnsan Hakları Evrensel Bildirgesi ve
Avrupa İnsan Hakları Sözleşmesi (AİHS) tarafından güvence
altına alındı. Bununla birlikte, 1960’lardan itibaren bilgi tekno-
lojilerinde yaşanan gelişmelerle, kişisel verinin korunmasına yö-
nelik daha ayrıntılı uluslararası düzenlemelere ihtiyaç duyuldu
ve Avrupa Konseyi’nin, “Kişisel Verilerin Otomatik İşleme Tabi
Tutulması Karşısında Bireylerin Korunmasına ilişkin 108 sayılı
Sözleşmesi” oluşturuldu. 108 sayılı Sözleşme, bu alanda bağla-
yıcılığı olan ilk düzenleme olarak dikkat çekiyor. Sözleşme’ye,
Avrupa Konseyi üyesi olmayan Uruguay ve Fas gibi ülkeler de
taraf konumunda. Sözleşme’nin hükümleri, taraf ülkelerdeki
özel sektörün ve kamu sektörünün tamamını bağlıyor.
4
İlgili uluslararası düzenlemeler kapsamında normal kişisel
verilerin yanı sıra özel koruyucu önlemleri gerekli kılan üç adet
veri türü bulunuyor.
Hassas Veriler:
Özel koruyucu önlemleri gerekli kılan üç
veri türünden biri olan hassas veriler; ırksal kökeni, siyasi gö-
rüşleri, dinsel ya da diğer inançları açığa çıkaran kişisel veriler;
kişinin sağlığı ya da cinsel yaşamıyla ilgili olan veriler ve cezai
mahkûmiyetlere ilişkin verileri kapsıyor. Bu veriler otomatik
EKONOMİK
FORUM
65
i
AVRUPA BİRLİĞİ
yollarla işlenemez.
5
Anonim Veri:
kişisel verinin bütün ta-
nımlayıcı ögelerinin ortadan kaldırılmasıy-
la geriye kalan veri türü oluyor. Bir kişisel
veri, belli bir amaç doğrultusunda kulla-
nıldıktan sonra, bu veri bilimsel, istatiksel
amaçlarla sadece anonim halde muhafaza
edilebilir.
Takma Adlı Veri (Pseudonymous
Data):
Bilginin, veri sahibiyle ilişkilendi-
rilebilmesi için ek bilgilere ihtiyaç duyulan
veri türü olarak tanımlanıyor. Bu tür veri-
lerin işlenmesi sürecinde, verinin sadece
dolaylı yollarla tanımlanabilir kalmasını
sağlama görevi, veriyi işleyen kişiye aittir.
6
OECD, tüm bu farklı türlerine rağmen,
bütün kişisel verilerin korunmasına ve veri
akışının kontrol altına alınmasına yönelik
olarak 1980 yılında sekiz yönlendirici ilke
belirledi. Günümüzde konuya ilişkin bütün
ulusal ve uluslararası mevzuat, OECD’nin bu
yönlendirici ilkelerini dikkate alıyor. OECD
yönlendirici ilkeleri, tablo I’de yer alıyor.
7
AVRUPA’DA KİŞİSEL VERİ
KORUNABİLİYOR MU?
Kişisel verinin korunması bütün Avru-
pa’da emredici (jus cogens) nitelikte temel
haklar arasında kabul ediliyor. Fakat sınırla-
rı içinde bir günde 250 milyon bireyin aktif
olarak internet kullandığı AB
8
, kendi içinde
ve üçüncü ülkelerle veri akışının tam kont-
rolünü sağlamakta ciddi zorluklarla karşıla-
şıyor. İkinci DönemBarroso Komisyonu’nun
Adalet, Temel Haklar ve Vatandaşlıktan
Sorumlu Üyesi Viviane Reding, 1997’de
Avrupa’da internet kullanımı oranının %1
olduğunu, günümüzde ise bilginin birkaç
saniyede, AB içinde ve yeryüzünün diğer
coğrafyalarında dolaşabildiğini ifade edi-
yordu.
9
Öyle ki, konu Avrupa liderlerinin,
kendi iç kamuoylarında dahi eleştirilmele-
rine neden olabiliyor. Örneğin, 2013 yılında
Alman vatandaşlarının internet üzerindeki
Sınır Ötesi Veri Akışlarına İlişkin
OECD Yönlendirici İlkeleri
Sınırlandırma İlkesi
Verinin sadece yasalara uygun ve adil yollarla, verinin öznesinin bilgisi dahilinde toplanması.
Veri Kalitesi İlkesi
Verinin doğru, eksiksiz ve güncel olması.
Amacın Belirli Olması İlkesi
Verinin toplanmasının ardından, kullanım amacının değiştirilememesi.
Kullanımın Sınırlandırılması İlkesi Verinin sadece verinin öznesinin rıza gösterdiği amaçlar doğrultusunda veya resmi yetkili makamların hükmü doğrultusunda kullanılması.
Koruyucu Tedbirler İlkesi
Kişisel verinin, izinsiz erişim, kullanım ve izinsiz değişiklikler gibi risklere karşı korunması.
Açıklık İlkesi
Kişisel verinin korunmasına ilişkin gelişmelere, politikalara ve uygulamalara açık olunması.
Bireysel katılım İlkesi
Kişinin, kendisine ilişkin veriyi kontrol altında tutanlarla etkileşime geçebilmesi.
Hesap Verebilirlik İlkesi
Kişisel veriyi kontrol altında tutanların, ilgili mevzuatla ve yukarıdaki ilkelerle uyumlu olması, bu doğrultuda şeffaflık sağlayabilmesi.
