Bazı kişisel veriler gerek mahiyeti gerek dokunduğu hak alanının özel önem arz etmeleri nedeniyle, diğer kişisel verilerden daha farklı tanımlanmış, daha farklı düzenlemelere tabi tutulmuştur. Çeşitli uluslararası metinlerde, “hassas veri”, “özel türde veri”, “hassas bilgi” şeklinde ifadelerle betimlenen, kendine has özellikleri olan ve diğer verilere göre daha çok korunma ihtiyacı hissedilen bu veriler 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda “özel nitelikli kişisel veriler” olarak düzenlenmiştir[1].
Özel nitelikli kişisel veri kavramının ortaya çıkışı tarihsel olaylara dayanmaktadır. Şöyle ki, 1 Ekim 1939’da Almanya’nın Polonya’yı işgal etmesiyle başlayan, 1945 yılında sona eren, tarihteki en büyük ve en yıkıcı savaş olan II. Dünya Savaşı, çoğu ırkçı ve ayrımcı politikalardan kaynaklanan sebeplerle, tahminen dünya çapında 55 milyon kişinin ölümüne yol açmıştır[2]. Milyonlarca kişinin ölümüne yol açan bu savaştan geriye, ekonomisi çökmüş, tamamıyla ABD ve SSCB’ye bağımlı hale gelen, şehirleri harabe bir Avrupa kalmıştır[3]. II. Dünya Savaşı’ndan sonra Avrupa’da baş gösteren sefalet, öncesinde birbirleriyle savaşan Avrupa ülkelerinin sonrasında birlik içerisine girmelerine yol açmıştır[4]. Nitekim bu birlik olma mülahazası, 5 Mayıs 1949 yılında Avrupa Konseyi’nin kurulmasıyla vücut bulmuş ve Avrupa Konseyi bünyesinde ihdas edilen 28 Ocak 1981 tarihli “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına Dair Sözleşme (108 sayılı Sözleşme)”, kişisel verilerin korunmasına dair yapılan ilk uluslararası bağlayıcı düzenleme olmuştur. Nitekim, 108 sayılı Sözleşme’nin amacı, sözleşmenin birinci maddesinde belirtildiği üzere, uyruğu veya ikametgahı ne olursa olsun her gerçek kişiyi kişisel verilerinin işlenmesi ile ilgili olarak korumak ve böylece her gerçek kişinin temel hak ve özgürlüklerinin korunmasına, saygı duyulmasına ve özellikle özel hayatın gizliliğinin sağlanmasına katkıda bulunmak olarak belirlenmiştir. Bu amaç üzerine kurulan sözleşmede, birtakım verilerin özel olarak nitelendirilmesi ise kaynağını, Avrupa’nın tarihsel geçmişinden almıştır. II. Dünya Savaşı’nda ayaklar altına alınan değerler, kişilerin sırf belli bir ırk, renk, uyruk veya kökene sahip olduğu için soykırıma uğraması gerçekleri, kişilerin birtakım verilerinin daha hassas korumaya ihtiyacı olduğunu ortaya koymuştur. Bu suretle özel nitelikli (hassas) kişisel veriler şeklinde ayrıcalıklı bir veri koruma alanı ortaya çıkmıştır. Nitekim bütün ulusal ve uluslararası düzenlemeler özel nitelikli kişisel verilerin özel olarak düzenlenmesine dair gerekçelerini -tarihsel olayların sebep olduğu şekilde- ayrımcılık[5] tehlikesine dayandırmışlardır.
Ayrımcılık düşüncesinin tezadı hukuk alanında “eşitlik ilkesi”dir. 1982 Anayasası’nın 10’uncu maddesi gereğince, “Herkes, dil, ırk, renk, cinsiyet, siyasi düşünce, felsefi inanç, din, mezhep ve benzeri sebeplerle ayırım gözetilmeksizin kanun önünde eşittir(…). Hiçbir kişiye, aileye, zümreye veya sınıfa imtiyaz tanınamaz. Devlet organları ve idare makamları bütün işlemlerinde kanun önünde eşitlik ilkesine uygun olarak hareket etmek zorundadırlar.” Aynı doğrultuda Avrupa İnsan Hakları Sözleşmesi (AİHS)’nin 14’üncü madde hükmü gereği, AİHS’de tanınan hak ve özgürlüklerden yararlanma, cinsiyet, ırk, renk, dil, din, siyasal veya diğer kanaatler, ulusal veya toplumsal köken, ulusal bir azınlığa aidiyet, servet, doğum başta olmak üzere herhangi başka bir duruma dayalı hiçbir ayrımcılık gözetilmeksizin sağlanmalıdır. Anayasamızda eşitlik ilkesi olarak kendini gösteren ilke, AİHS’de ayrımcılık yasağı olarak karşımıza çıkmaktadır. Ancak her iki düşünce de birbirini tamamlamaktadır. Anayasa Mahkemesi de aynı yönde olmak üzere, bir kararında şu ifadeleri kullanmıştır[6]: “eşitlik ilkesi ve ayrımcılık yasağı, bazen yan yana ve bazen de aynı şeyi ifade etmek üzere kullanılabilen kavramlardır. Günümüzde eşitlik ilkesi insan haklarına ilişkin uluslararası sözleşmelerin ayrılmaz parçasıdır. Başka bir deyişle eşitlik ilkesi ve ayrımcılık yasağı, uluslararası hukukun en üstünde yer alan temel hukuk normu olarak kabul edilmektedir. Bu itibarla eşitlik ilkesi, hem başlı başına bir hak hem de diğer insan hak ve özgürlüklerinden yararlanılmasına hâkim, temel bir ilke olarak kabul edilmelidir.” Anayasamızda ve AİHS’de de görüldüğü üzere ayrımcılık; yasaklanan, kişilik hakkını ihlal eden, eşitlik ilkesine tezat ve insana dair tüm temel haklarla çelişen bir düşünce biçimidir.
Bu nedenlerle, yirminci yüzyılda insanların sırf birtakım kişisel ve fiziksel özellikleri yüzünden öldürüldüğü, içinde bulunduğumuz yirmi birinci yüzyılda ise bu yüzden işten çıkarıldığı, eğitim kurumlarına alınmadığı, memuriyetlere kabul edilmediği, dolandırıcılığa uğradığı bir dünyada birtakım verilerin özel olarak korunması, hak ve hakkaniyet gereği olmakla birlikte, aynı zamanda hukuk devleti olmanın gerektirdiği bir kabul olmuştur. Yani esasında kişisel verilerin arasında, özel nitelikli kişisel veri ve diğer (genel) kişisel veriler şeklinde yapılan bu ayrım bir gereklilikten husule ermiştir[7].
Diğer kişisel verilerden ayrı bir koruma alanına sahip özel nitelikli kişisel verilerin ortaya çıkışı ve sahip olduğu ayrıcalıklı sistem hem uluslararası hem ulusal sistemlerde yansımalarını bulmuştur. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda özel nitelikli kişisel veriler olarak adlandırılan bu veriler, tahdidi olmak üzere sayılmıştır. İşbu kanunun 6’ncı maddesi gereğince, Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir. Özel nitelikli verilerin, diğer verilerden ayrı olarak tanımlanması ve düzenlenmesindeki düşünce, 6698 sayılı Kanun’un gerekçesinde, bu verilerin başkaları tarafından öğrenildiği takdirde, ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikte türde veriler olması olarak belirtilmiştir. Nitekim özel nitelikli kişisel verilerin ayrıcalıklı olarak düzenlenmesine dair aynı gerekçe kendine gerek 95/46 sayılı Kişisel Verilerin İşlenmesi ve Bu Tür Verilerin Serbest Dolaşımına Dair Bireylerin Korunması Direktifi’nde[8], gerek Birleşmiş Milletler Bilgisayarla İşlenen Kişisel Veri Dosyalarına İlişkin Rehber İlkelerde[9], gerek 108 sayılı Avrupa Konseyi Sözleşmesi’nde[10], gerek 2016/679 sayılı Avrupa Birliği Genel Veri Koruma Tüzüğü’nde[11] yer bulmuştur.
Özel nitelikli kişisel veriler, daha önce de ifade edildiği üzere, doktrinde, ulusal ve uluslararası düzenlemelerde farklı ifadelerle tanımlanmakla birlikte, tüm tanımlar bu verilerin işlenmesindeki risk faktörlerine, özellikle ayrımcılık riski ile özel koşullara vurgu yapmaktadır. Bu nispetle belirtmek gerekir ki, Enersvedt’e göre, özel nitelikli kişisel veriler, özel bir yaklaşımı gerektiren verilerdir[12]. Bundan başka Voigt ve Bussche’ye göre özel nitelikli kişisel veriler, bir birey hakkında temel hak ve özgürlükleriyle ilgili olarak, işlenmesi halinde yüksek riskler doğurabilecek veriler olup, bu nedenle özel bir korumayı hak ederler[13]. Lambert’a göre, özel nitelikli kişisel veriler daha yüksek uyum yükümlülükleri ve koşulları gerektiren veriler olup, ırksal veya etnik kökene, siyasi görüşlere, dini veya felsefi inançlara, sendika üyeliğine, genetik verilere, biyometrik verilere, sağlığa, cinsel yaşam, cinsel yönelim ve cezai mahkûmiyet, suç veya ilgili güvenlik önlemlerine ilişkin veriler olarak özetlenebilir[14]. Poullet’e göre felsefi, politik veya dini görüşlerimizle ilgili olan özel nitelikli kişisel veriler, kendi anayasal özgürlüklerimizle bağlantılı özel karakterlerini korumak ve üçüncü kişilerin kullanımıyla bağlantılı ayrımcılık riskinden kaçınmak için özel olarak düzenlenen verilerdir[15]. Bundan başka hem 95/46 sayılı Direktif hem de 108 sayılı Sözleşme, özel nitelikli kişisel verileri, diğer verilerden ayrılan, ekstra koruma gerektiren, özel veya kamu kuruluşları tarafından ancak belirli koşul ve amaçlar ışığında işlenebilecek belirli kişisel veri kategorileri olarak düzenlemektedir[16]. Nitekim 2016/679 sayılı Tüzük’ün dokuzuncu maddesiyle, özel önem atfedilmek ve işlenmelerinin kural olarak yasak olması gibi bir koruma sağlanmak suretiyle özel nitelikli kişisel veriler düzenlenmiştir.
Alman Veri Koruma Yasası’nda[17], keza İsveç Veri Koruma Yasası’nda[18], 2016/679 sayılı Tüzük’te olduğu gibi, ırka, etnik kökene, siyasi görüşlere, dine, felsefi inançlara, sendika üyeliğine, sağlık ve cinsel hayat ve cinsel eğilimlere ilişkin veriler ile biyometrik veriler, özel kategorili kişisel veriler (özel nitelikli kişisel veriler) olarak kabul edilmiştir. Yine Fransa Veri Koruma Yasası’nda kişilerin ırksal ve etnik kökenlerine, siyasi, felsefi, dini görüşlerine, sendika üyeliğine, sağlıklarına veya cinsel yaşamlarına ilişkin bilgileri doğrudan veya dolaylı olarak ortaya çıkaran veriler özel veri kategorileri (özel nitelikli kişisel veriler) olarak kabul edilmiştir[19]. Nitekim İsviçre Veri Koruma Yasası’nda, dini, ideolojik, politik veya sendikalarla ilgili görüş veya faaliyetlere, sağlık, mahrem alan, ırksal kökene, sosyal güvenlik önlemlerine ve idari ve cezai kovuşturma ve yaptırımlara ilişkin veriler hassas kişisel veriler (özel nitelikli kişisel veriler) olarak kabul edilmiştir[20]. Belçika Veri Koruma Yasası ise bir kişinin ırksal veya etnik kökenini, politik görüşlerini, dini veya felsefi inançlarını, cinsel yaşamını veya sendika üyeliğini gösteren verilerini, keza sağlıkla ilgili ve idareye, mahkemeye veya adli organlara yansıyan anlaşmazlıklara ilişkin ceza mahkumiyetine, güvenlik önlemlerine, şüpheye, idari yaptırımlara ilişkin verilerini hassas kişisel veri (özel nitelikli kişisel veri) olarak tanımlamıştır[21].
Bu suretle en geniş anlamıyla özel nitelikli kişisel verileri, açıklanmaları halinde kişilerin ayrımcılığa uğrama tehlikesinin diğer verilere oranlara daha çok olduğu, kişinin giz veya özel hayatına ilişkin alanında kalmasını isteyeceği, işlenmesi kural olarak yasak, kanunlar tarafından özel bir koruma ve işleme rejimine tutulması gereken, kişilerin dolaylı veya doğrudan kişiliğine, fiziksel, sosyal, kültürel, etnik, ruhsal veya cinsel hayatına ilişkin bilgileri ihtiva eden veriler olarak tanımlayabiliriz. Özel nitelikli kişisel veriler ulusal ve uluslararası düzenlemelerde genel olarak tahdidi bir biçimde belirlenmiştir ancak bu veri içeriklerinin kapsamı geniş bir şekilde değerlendirilmelidir. Örneğin birinin bacağının kırılmış olması, gerçek ve dışarıdan da görülebilir bir veri olsa da özel nitelikli kişisel veri olarak sınıflandırılabilecektir[22]. Özel nitelikli kişisel verilerin kendi içerisinde de sınıflandırılabileceğini ifade etmek gerekir. Bu takdirle örneğin, kişinin ruh sağlığı ile ilgili verilerinin, bacağının kırık olmasına dair verisinden daha hassas olduğunu ifade edebiliriz[23].
Görüldüğü üzere, özel nitelikli kişisel veriler ulusal alanda 6698 sayılı Kanun ile mevzuatımıza giren, uluslararası alanda ise uzunca yıllardır korunan bir veri alanı olup, korunması ve özel olarak üzerine eğilinmesi elzem verilerdir.
Dipnotlar
Furkan Güven Taştan, Türk Sözleşme Hukukunda Kişisel Verilerin Korunması, 2. Baskı, İstanbul, Oniki Levha Yayıncılık, 2017, s.43. ↩︎
II. Dünya Savaşı’nın meydana gelmesi ve sonuçları hakkında bkz.: https://encyclopedia.ushmm.org/content/en/article/world-war-ii-in-europe 23 Şubat 2019; Savaşın kronolojisi için bkz.: http://www.un.org/en/holocaustremembrance/PDF/Timeline WWII.pdf 23 Şubat 2019. ↩︎
Fethullah Akın, “İkinci Dünya Savaşı Sonrası Yenidünya Düzeni ve Türkiye”, İş ve Hayat Dergisi, No:5, 2017, s.119-134, (Çevrimiçi), http://www.sekeris.org.tr/dergi/multimedia/dergi/56_ikinci_dunya_savasi_sonrasi_yeni_dunya_duzeni_ve_turkiye.pdf 23 Şubat 2019, s.122; II. Dünya Savaşı sonrasında Avrupa ülkelerinin, SSCB ve ABD’nin genel durumu hakkında detaylı bir makale çalışması için bkz.: Çağrı Erhan, “Avrupa'nın İntiharı ve İkinci Dünya Savaşı Sonrasında Temel Sorunlar”, Ankara Üniversitesi Siyasal Bilgiler Fakültesi Dergisi, C.LI, No:1, 1996, s.259-273, (Çevrimiçi), http://dergiler.ankara.edu.tr/dergiler/42/476/5517.pdf 23 Şubat 2019. ↩︎
Erhan, a.g.e., s.262. ↩︎
“Ayrımcılık, insan haklarından ve temel özgürlüklerden yararlanmayı veya bu hakların tanınmasını engelleyen, kısıtlayan veya geçersiz kılan ayrım, hariç tutma veya kısıtlama anlamına gelir”, bkz.: Olga Mironenko Enerstvedt, Aviation Security, Privacy, Data Protection and Other Human Rights: Technologies and Legal Principles, 37 c., Law, Governance and Technology Series-Sub-series: Issues in Privacy and Data Protection, Norveç, Springer International Publishing, 2017, s.86. ↩︎
AYM’nin 2014/256 Bireysel başvuru numaralı, 25.06.2014 tarihli kararının tam metni için bkz.: https://kararlarbilgibankasi.anayasa.gov.tr/BB/2014/256 4 Mayıs 2019. ↩︎
Öyle ki bu tür verilerin başkalarınca öğrenilmeleri halinde, özellikleri gereği ilgili kişinin mağduriyetine yol açabilmeleri olası olup, örneğin bazı gruplara karşı sahip olunan ön yargılar nedeniyle grup mensuplarına yönelik ayrımcılık tehlikesinin baş göstermesi kuvvetle muhtemeldir. Bu nispetle, yalnızca salt bu tür nitelikli verilerin değil, bu tür verilere erişim imkânı veren verilerin de özel nitelikli kişisel veriler olarak kabulü veya en azından özel nitelikli veri korumasından faydalanması gerekmektedir. Aksi kanaatte özel nitelikli verilerin özellikli korunmasının bir anlamı kalmayacaktır, bkz.: Nilgün Başalp,Kişisel Verilerin Korunması ve Saklanması,Ankara, Yetkin Yayınları, 2004, s.43. ↩︎
İlgili düzenlemenin 8/f.1 maddesi gereğince, sağlık durumuna veya cinsel yaşama, sendika üyeliğine, dine, felsefi inanca, siyasi görüşlere, ırka veya etnik kökene ilişkin veriler özel nitelikli veridir. ↩︎
İlgili ilkelerin 5’inci maddesi gereğince, ırksal veya etnik kökene, ten rengine, cinsel yaşama, politik görüşlere, dine, felsefi ve diğer inançlara, dernek veya sendika üyeliğine ilişkin veriler özel nitelikli kişisel verilerdir. ↩︎
İlgili düzenlemenin 6’ncı maddesi gereğince, ırksal köken, siyasi düşüncelere, dine, diğer inançlara ilişkin veriler ile sağlık, cinsel hayat ve ceza mahkumiyetiyle ilgili veriler özel nitelikli kişisel veridir. ↩︎
İlgili düzenlemenin 9/1 maddesi gereğince, ırka, etnik kökene, siyasi görüşlere, dine, felsefi inançlara, sendika üyeliğine, sağlık ve cinsel hayat ve cinsel eğilimlere ilişkin veriler ile biyometrik veriler, özel nitelikli kişisel verilerdir. ↩︎
Enerstvedt, a.g.e., s.34. ↩︎
Paul Voigt/Axel Von Dem Bussche, The EU General Data Protection Regulation(GDPR):A Practical Guide, Almanya, Springer International Publishing, 2017, s.110. ↩︎
Paul Lambert, The Data Protection Officer: Profession, Rules, and Role, New York, CRC Press Taylor & Francis Group, 2017, s.32-33. ↩︎
Yves Poullet, “About the E-Privacy Directive: Towards a Third Generation of Data Protection Legislation?”, Data Protection in a Profiled World, Ed. Serge Gutwirth, Yves Poullet, Paul De Hert, Brüksel, Springer Science+Business Media, 2010, s.3-31, s.4 ↩︎
Article 29 Data Protection Working Party, “Advice Paper on Special Categories of Data (sensitive data)”, 4 Nisan 2011, (Çevrimiçi), https://www.pdpjournals.com/docs/88417.pdf23 Şubat 2019, (Article 29 Data Protection Working Party, Sensitive Data), s.4; 29.Madde Çalışma Grubu, özel nitelikli kişisel veri kategorilerini farklı bir şekilde düzenlemenin arkasındaki mantığı, bu tür verilerin kötüye kullanımının, kişinin özel hayatın gizliliği hakkı ve ayrımcılık yasağı gibi temel haklarını, diğer, “normal” kişisel verilerin kötüye kullanılmasından daha çok etkileyebileceğine, örneğin, sağlık verileri, cinsel yönelim gibi hassas verilerin yanlış kullanılmasının kişilerin sosyal yaşamında geri dönüşü olmayan ve uzun süreli sonuçlara yola açabileceğine dayandırmıştır, bkz.:Article 29 Data Protection Working Party, Sensitive Data, s.4. ↩︎
Alman Veri Koruma Yasası tam metni için bkz.: Bundesdatenschutzgesetz (BDSG), “Federal Data Protection Act”, Federal Law Gazette I, 30 Haziran 2017, (Çevrimiçi) https://www.gesetze-im-internet.de/englisch_bdsg/englisch_bdsg.pdf24 Şubat 2019, s.2097 vd. ↩︎
İlgili kanunun orijinal metni için bkz.: https://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/lag-2018218-med-kompletterande-bestammelser_sfs-2018-218 24 Şubat 2019. ↩︎
CNIL, “Loi Informatique Et Libertes Act”, 6 Ocak 1978, (Çevrimiçi) https://www.cnil.fr/sites/default/files/typo/document/Act78-17VA.pdf24 Şubat 2019, (CNIL, Informatique),s.10. ↩︎
The Federal Assembly of the Swiss Confederation (İsviçre Konfederasyonu Federal Meclisi), “Federal Act on Data Protection (FADP)” 19 Haziran 1992, (Çevrimiçi), https://www.admin.ch/opc/en/classified-compilation/19920153/201401010000/235.1.pdf 24 Şubat 2019, s.2 ↩︎
DLA Piper, “Data Protection Laws of The World”, 2017, (Çevrimiçi), https://www.thebackgroundinvestigator.com/file/Data-Protection-Full.pdf24 Şubat 2019, s.51-52. ↩︎
Information Commissioner’s Office (ICO), “Guide to Data Protection”, 07 Temmuz 2017, http://www.inf.ed.ac.uk/teaching/courses/pi/2017_2018/PDFs/guide-to-data-protection-2-9.pdf 16 Şubat 2019, s.7, (ICO, Guide); Bu durumda somut olaya göre değerlendirme yapılması gerektiğini savunan yazarlar da bulunmaktadır, bkz.: Elif Küzeci, Kişisel Verilerin Korunması, 3.Baskı, Ankara, Turhan Kitabevi, 2019, s.244 vd. ↩︎
ICO, Guide, s.7. ↩︎