TBB Dergisi 2016 (124)

İbrahim KORKMAZ

105

riler, ilgili kişinin teşhis edilmesine olanak sağlayacak şekilde, kişisel

verilerin toplandığı veya daha sonra işlendiği amaçlar için gerekli

olandan daha uzun süre tutulmamalıdır.

112

B. Kişisel Verilerin İşlenme Şartları

Kişisel Verilerin Korunması Kanunu’nun 5. maddesinde kişisel ve-

rilerin işlenme koşulları düzenlenmiştir. Maddeye göre kural olarak

kişisel verilerin ilgili kişinin açık rızasının bulunduğu durumlar veya

maddede sayılan istisnalar dışında işlenmesi yasaktır.

113

112

Kuşkonmaz, s.93; Sevimli, s. 156; Akgül, s. 158. Kişisel verilerin tutulmasının il-

gili kişi için potansiyel bir tehlike yarattığı düşünülürse bu ilkenin amacı ilgili

kişiyi korumaktır. Kişisel verilerin amacın gerektirdiğinden daha uzun süre ileri-

de kullanılma ihtimaline karşı tutulması, ilgili kişinin kişisel verilerin korunma-

sı hukukunun dayanağını oluşturan bireysel özerklik, kişinin maddi ve manevi

bütünlüğü ve özel yaşamın gizliliği gibi pek çok değerinin zarar görme ihtimali-

ni arttıracaktır. Küzeci, s. 209. Nitekim AİHM’de S. ve Merper – Birleşik Krallık

davasında kişisel verilerin süresiz olarak tutulmasına dair değerlendirmelerde

bulunmuştur. Mahkeme, başvurucuların daha önceki davalarda alınan parmak

izleri, hücre örnekleri ve DNA profillerinin beraat etmelerine ve ceza kovuştur-

masına yer olmadığına karar verilmiş olmasına rağmen süresiz olarak tutulmaya

devam edilmesinin, AİHS’nin 8. maddesine aykırı olduğuna karar vermiştir. S. ve

Marper – Birleşik Krallık Davası, (Başvuru Numaraları: 30562/04 ve 30566/04)

Karar Tarihi: 4 Aralık 2008, Kararın İngilizce metni için bakınız. AİHM kararların-

da, kişisel verilerin olması gerekenden uzun süre tutulmasının AİHS’nin 8. mad-

desine aykırılık teşkil ettiğini belirtmiştir. AİHM, S. Ve Marper v. Birleşik Krallık

Davasında, şüphelilerin suç nedeniyle parmak izi, DNA profili ve hücre örnekleri-

nin belirsiz bir süre tutulmasına izin veren uyguılamanın AİHS’nin 8. maddesine

aykırı olduğuna karar vermiştir. Küzeci, s. 211; Akgül, s. 158.

113

Kişisel Verilerin Korunması Kanunu Gerekçesinde 95/46/AT sayılı Avrupa Birli-

ği Yönergesine göre rızanın ilgili kişinin kendisiyle ilgili veri işlenmesine, özgür-

ce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta

ve sadece o işlemle sınırlı olarak verdiği onay beyanı olduğu belirtilmiştir. İlgili

kişinin kişisel verilerinin işlenmesine gösterdiği rıza konusunda doktrinde çeşit-

li görüşler bulunmaktadır. Bir görüşe göre, birey, kişisel verilerinin işlenmesine

rıza göstererek, kişisel verilerin korunması hakkını bizzat kullanmaktadır. Bir di-

ğer görüşe göre ise, birey, kişisel verilerinin izlenilmesine rıza göstererek, kişisel

verilerinin korunması hakkından vazgeçmektedir. Şimşek, Anayasa Hukukunda

Kişisel Verilerin Korunması, s.108; Meral Ekici Şahin, Ceza Hukukunda Rıza, On

İki Levha Yayıncılık, İstanbul 2012, s. 31. Her iki görüşte de ortak amaç, rıza beya-

nı sayesinde bireyi, veri işleme faaliyetlerinin basit bir objesi olmaktan korumak

ve kişisel verileri üzerindeki denetimini arttırmaktır. Kişisel verilerin korunması

hakkını mülkiyet hakkı kapsamında gören Amerikan Hukuku ile insan hakları

kapsamında gören Avrupa Hukuku arasındaki fark, ilgili kişinin rıza beyanına

yaklaşımda da görülmektedir. Amerikan hukukunda genel olarak kişisel veriler

bir menfaat aracı olarak görüldüğünden, ilgili kişi kişisel verilerinin korunma-

sından tamamen feragat edebilmektedir. Kişisel verilerin korunmasının bir temel