Kişisel Verilerin Korunması Kanunu Hakkında Bir Değerlendirme...

92

kriterlere göre kolaylaştırılmış

44

ise, bu işlemler Yönerge’nin koruması

altındadır.

45

Bu anlamda kişisel verilerin bilgisayarda veya bir dosya-

da bulunması arasında fark yoktur. Otomatik veya elle işlenen bütün

kişisel veriler Yönergenin kapsamı alanındadır.

46

C. Tanımlar

Ki

şisel Verilerin Korunması Kanunu

’nun 3. maddesinde tanım-

lara yer verilmiştir.

1. Kişisel Veri

Kanunda kişisel veri, kimliği belirli veya belirlenebilir gerçek kişi-

ye ilişkin her türlü bilgi olarak tanımlanmıştır.

47

Bu bağlamda kişilerin

kesin olarak belirlenmesini sağlayan adı, soyadı, doğum tarihi ve do-

ğum yeri gibi bilgiler yanında, kişinin fiziki, ailevi, ekonomik ve sos-

yal özelliklerine ilişkin bilgiler de kişisel veri olarak kabul edilmelidir.

Gerekçede, bir kişinin belirli veya belirlenebilir olması, “

mevcut verile-

rin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin

tanımlanabilir hale getirilmesi

” olarak tanımlanmıştır.

48

Gerekçede isim,

telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pa-

saport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak

44

Örneğin, dosya içerisindeki kayıtların zaman sırasına göre tutulmuş olması gibi,

Başalp, Kişisel Verilerin Korunması ve İnternet, s.14.

45

Başalp, Kişisel Verilerin Korunması ve Saklanması, s.36.

46

108 sayılı Avrupa Konseyi Sözleşmesi ile karşılaştırıldığında Yönerge ile getiri-

len en önemli ilerleme elle işlenen kişisel verilerin de koruma içine alınmasıdır.

Sözleşme’de üye ülkeler için elle işlenen kişisel verilerin korunmasıyla ilgili bir

zorunluluk bulunmamaktadır. Akgül, s. 149; İngiltere, 95/46/AT sayılı Avrupa

Birliği Yönergesi’nin elle işlenen kişisel verileri kapsamasına itiraz etmiş ve buna

karşılık sadece İngiltere’de elle işlenen kişisel verilerle ilgili 12 yıllık bir geçiş sü-

reci olması kararlaştırılmıştır. Dorothee Heisenberg, Negotiating Privacy: The

European Union, the United States and Personal Data Protection, Lynne Rienner

Publishers, London 2005., s.28.

47

Komisyon Raporu, s. 7.

48

Gerekçeye göre, kişinin belirli veya belirlenebilir olması, “verilerin; kişinin fizik-

sel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içe-

rik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilen-

dirilmesi sonucunda kişinin belirlenmesini sağlayan tüm halleri kapsar ” a.g.e, s.

7. Kişisel veri tanımında yer alan belirlenebilir kişi kavramında, “orantılılık pren-

sibine” dikkat edilmelidir. Burada bir kişinin tespiti için orantısal olarak çok fazla

zaman ve çaba gerekiyorsa bu durumda bu kişi belirlenebilir farz edilmemeldir.

Bir kişinin kimliğinin belirlenebilir olup olmadığının tespitinde, başkaları tarafın-

dan kullanılabilecek makul yöntemler hesaba katılmalıdır. Tasarı, s. 18.