TR EN AR FA
 
İnternet sitemizde yer alan yayınlar, düşünce yazıları niteliğinde olup yazarların ele aldıkları konu hakkındaki bireysel görüşlerini yansıtmaktadır; düşünce ve ifade özgürlüğüne inanan bir Büro olarak her türlü fikre saygı ve dile getirilmelerinden memnuniyet duyuyoruz. Sitemizdeki yazı ve makalelerde yer alan bilgileri spesifik bir hukuki uyuşmazlığa uygulamadan önce mutlaka bir Avukata danışmanızı tavsiye ederiz.

Covid-19 Pandemisi Günlerinde Kişisel Verilerin Korunması ve Basın Özgürlüğü

Dünya çapında mücadele edilen Covid-19 salgınına ilişkin haberler tüm radyo-televizyon ve internet mecralarında gündemimizi meşgul etmektedir. Yüksek oranda bulaşıcılığa sahip bu hastalık 22.04.2020 tarihli 301107 sayılı Resmi Gazete’de yayınlanan değişiklik ile Bulaşıcı Hastalıklar Sürveyans ve Kontrol Esasları Yönetmeliği’nin “Bildirime Esas Bulaşıcı Hastalıklar Listesi”ne de eklenmiş bulunmaktadır. Resmi makamlarca hastalığın takibi ve önlenmesi için son derece önemli olan bu husus, bireylerin kişisel hayatında da adeta resmi makam gibi merak ve takip ettiği bir noktadır. Gerçekten salgın sürecinde insanların en çok merak ettiği hususlardan biri de kendilerinin içerisinde bulunduğu riski analiz edebilmek adına çevrelerinde kaç vaka olduğu, kimlerin enfekte olduğu, kimin karantinaya alındığı gibi bilgilerdir. Hal böyle olunca, haber kuruluşları da bu bilgilere mecralarında yoğun olarak yer vermektedir.

Özel haber kuruluşları tarafından yapılan bu haberlerin kişisel verilerin korunması perspektifinden analiz edilmesi gerekmektedir. Salgın ile birlikte aslında ne kadar büyük çapta kişisel verinin işlendiğini kavradığımız şu günlerde kişisel verilerimizin önemi de daha iyi anlaşılmaktadır. Salgın zamanında “sıcağı sıcağına” yapılan haberler herkes tarafından büyük bir ilgi ile tüketilirken, basın özgürlüğü ile kişisel verilerin korunması hakkının çatıştığı da göze çarpmaktadır. Her ne kadar şu sıralar daha fazla gündeme gelse de basın özgürlüğü ve kişisel verilerin korunması hakkının çatışmasının kaynağı daha eskilere dayanmaktadır. Bu yazının amacı; konunun Türkiye özelinde incelenmesinin ardından dünya genelindeki etkilerini bir araya toplamaktır.

1- Türkiye’de Kişisel Verilerin Korunması ve Basın-Yayın Hakkı

Türkiye’de 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) uygulanması Kişisel Verileri Koruma Kurumunca (“Kurum”) gerçekleştirilmektedir. Kurum aldığı birtakım kararları internet sitesinde yayınlamak sureti ile Kanun’un uygulanışı hakkında ilkeleri ortaya koymaktadır. Basın özgürlüğü ve kişisel verilerin korunması konusunda Kurul’un değişik tarihlerde vermiş olduğu birkaç kararı bu konuda ayrıca önem arz etmesi sebebi ile incelenecektir.

Kanun’un 28. maddesinin birinci fıkrasında basın faaliyetlerini de kapsayan ifade özgürlüğü kapsamında kişisel verilerin işlenmesi, bir istisna hali olarak düzenlenmiştir. Söz konusu hükme göre; “kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi durumunda Kanun uygulanmayacaktır.”

Kurum’un internet sitesinde03.08.2018 tarihinde yayınlanan karar özetinde, “Bir gerçek kişinin adının geçtiği bir gazetedeki köşe yazısının, kişinin hala kamuyu ilgilendiren bir konumda olduğu hususu da dikkate alınarak, ifade özgürlüğünün bir yansıması olan basın özgürlüğünün kapsamında olduğu değerlendirildiğinden 6698 sayılı Kişisel Verilerin Korunması Kanununun 28 inci maddesinin (1) numaralı fıkrasının (c) bendi uyarınca, ilgili kişinin söz konusu köşe yazısının silinmesine yönelik talebine ilişkin olarak Kurulca yapılacak herhangi bir işlem bulunmadığına karar verilmiştir.[1]

Ne yazık ki, başvuru konusu olaylar ve verilen karara ilişkin detay bilgiler bilinmediği için özette verilen bilgilerle yetinmek zorundayız. Bu noktada ilgili kişinin iddiası ve Kurul’un kararı dikkate alındığında, karara esas olan mevzuatı bizim ortaya koymamız gerekmektedir. Karara konu olay Anayasa hükümleri çerçevesinde değerIendirildiğinde Anayasanın özellikle üç hükmü önem arz etmektedir;

- Anayasanın 20. Maddesi; “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme … silinmesini talep etme hakkına sahiptir. …. kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.”;

- Anayasanın 26. Maddesi; “Herkes, düşünce ve kanaatlerini söz, yazı, resim veya başka yollarla tek başına veya toplu olarak açıklama ve yayma hakkına sahiptir. Bu hürriyet resmi makamların müdahalesi olmaksızın haber veya fikir almak ya da vermek serbestliğini de kapsar. Bu hürriyetlerin kullanılması, millî güvenlik, kamu düzeni, …….başkalarının şöhret veya haklarının, özel ve aile hayatlarının yahut kanunun öngördüğü meslek sırlarının korunması veya yargılama görevinin gereğine uygun olarak yerine getirilmesi amaçlarıyla sınırlanabilir.”

- Anayasanın 28. Maddesi; "Basın hürdür, sansür edilemez ... Devlet, basın ve haber alma hürriyetlerini sağlayacak tedbirleri alır.” hükümlerini içermektedir.

Sonuç olarak Kurulun 03.08.2018 tarihinde yayınlanan kararına konu olayda “Kişisel verilerin korunması hakkı” ile "Düşünceyi açıklama ve yayma hakkı" ve "Basın hürriyeti “’ne dair menfaatlerin çatıştığı görülmektedir. Bu çatışmada Kurul basın hürriyetinin üstün çıktığı sonucuna varmıştır.

9 Aralık 2019 tarih ve 2019/372 sayılı bir başka Kurul kararında ise; karara konu olaydaki köşe yazısında özel nitelikli bir kişisel veriye atıf yapıldığından hareketle Kurul, ortada bir kamu yararı bulunmadığı tespitini yaparak çatışan haklar bakımından kişilik hakkının ifade özgürlüğüne üstün geldiği kanaatine varmış ve işlemenin Kanun’un 28. maddesinin birinci fıkrasının (c) bendi çerçevesinde değerlendirilemeyeceğine hükmetmiştir. Ardından Kurul köşe yazısındaki özel nitelikli kişisel verinin işlenmesi için Kanun’un 6. maddesinde yer alan özel nitelikli kişisel verilerin işlenme şartlarından herhangi birisinin var olup olmadığı incelenmiş ve neticede özel nitelikli kişisel verilerin işlenme şartlarından herhangi birisinin olmadığına karar vererek ilgili Gazete hakkında 125.000 TL idari para cezası uygulamıştır.[2]

Doktrinde bu karar, bir kanunun uygulanmaması gereken yerde uygulanması örneğini teşkil ettiği düşünülen bir karar olup eleştirilmektedir. İfade özgürlüğü ve özünde basın hürriyeti değerlendirmesinin yapılması aşamasında, ifade özgürlüğünü ve basın hürriyetini düzenleyen Anayasa’nın ilgili maddeleri, taraf olduğumuz uluslararası sözleşmeler, basın özgürlüğünün sınırlarına ilişkin Avrupa İnsan Hakları Mahkemesi’nin (AİHM) içtihatları ele alınması hukuki bir zorunluluktur. İfade özgürlüğüne müdahale konusunda, kanunla öngörülme şartından, ölçülülük ilkesine Avrupa İnsan Hakları Sözleşmesinin 8 ve 10. maddeler arasındaki dengenin sağlamasına ilişkin kriterleri esas almak gerekir.Kanun’un 6. maddesinin ikinci fıkrası uyarınca özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Sağlık Bakanlığı ve hekimler gibi özel meslek gruplarına tanınan istisna bir kenara, özel nitelikli kişisel verilerin açık rıza olmaksızın işlenmesi mümkün değildir. Kişisel Verileri Koruma Kurulu’nun bu kararı dar bir şekilde yorumlanırsa, Türkiye’de hiçbir basın mecrasında bir hastalıkla (nihayetinde özel nitelikli kişisel veri) ve hatta ceza mahkûmiyetiyle ilgili haber yapılması mümkün değildir, meğerki ilgili kişiden açık rıza alınmış olsun. Bu durumun, basının faaliyetlerini esaslı ölçüde kısıtlayacağı aşikârdır.[3]

Yer verilen iki Kurum kararı incelendiğinde verinin türünün ve işleniş şeklinin ihlale sebebiyet verip vermeme açısından büyük önem arz ettiği görülmektedir. Salgından önceki hayatımızda da azımsanamayacak bir öneme sahip olan basın/yayın organları, salgın ile birlikte gün geçtikçe önemini arttırmaktadır. Tüm dünyayı neredeyse aynı anda, bu kadar büyük çapta ve ani olarak etkileyen başka bir olayın vuku bulmamış olması sebebi ile bilginin doğuşu ve dolaşım hızı hakkındaki kuralların sil baştan yazıldığını söylemek yanlış olmaz. Bu durum ise olayın baş aktörü konumunda olan bizleri doğrudan etkilemektedir.

2- Kıta Avrupası Ülkelerinde Salgının Kişisel Verilerin Korunması Hukukuna Etkileri

Salgının yaşantımızda sebep olduğu değişikliklerin boyutunun gün geçtikçe artması ile Avrupa ülkeleri veri koruma kurumları da salgın günlerinde kişisel verilerin korunmasına ilişkin uyulması gerekli kuralları yayınlamışlardır. Bunlar arasında seçilenler aşağıda okuyucu ile paylaşılmıştır.

Hastalıktan Avrupa’da en ağır etkilenen ülke konumunda olan İtalya’da artan ölüm sayıları ile birlikte bu ölümlere ilişkin haberlerin yayınlanmasında ve özellikle sosyal medyada yer alış şekillerine ilişkin dikkat edilmesine ilişkin duyuru İtalyan veri koruma kurumunun internet sitesinde 31 Mart 2020 tarihinde yayınlanmıştır. Yayınlanan metinde; Covid-19 test sonucu pozitif olan kişilere ait (ad soyad, ev adresi, klinik detaylar) kişisel verilerin sosyal medya çevrimiçi (online) dâhil tüm basında aşırı şekilde yayılmasından dolayı şikayetlerin yapıldığı yer almaktadır.Bilginin toplum için vazgeçilmez olduğu şu günlerde dahi, kişilerin gizliliğini ve haysiyetlerini korumanın gazetecilik faaliyetleri ile ilgili etik kuralların esaslarından birisi olduğu yadsınamaz. Bu nedenle, tüm bilgi toplayıcılarının yayınladıkları bilgilerin zorunlu olmasının gerekliliğine, kamu sağlığı açısından önemli olmayan hastaların kişisel verilerinin haber yapılmasından kaçınılması gerektiğine yer verilmiştir.

Hastalıktan etkilenen kişilerin sağlık durumlarına ilişkin detaylı bilgilerin etik kuralları gereğince yer verilmemesi gerektiği de belirtilmiştir. Ancak yer verilen bu önlemler sağlık ve sivil koruma makamlarının mevcut acil durum mevzuatına dayanarak yapmak için gerekli gördükleri herhangi bir iletişim veya salgın durumuna ilişkin yararlı bilgileri etkilemeyecektir. Son paragraf ile aslında İtalyan veri koruma kurumunun kişileri sosyal ağların da etkinliği göz önüne alındığında “damgalanmaktan” kurtarılmasının amaçlandığı anlaşılmaktadır. Son olarak ise İtalyan veri koruma kurumu, hastaların haysiyeti ve gizliliğine saygı gösterilmesi yükümlülüklerinin hem kamu kurumları ve hem de sosyal medya kullanıcıları için yayınladığını belirtmiştir. Artan ölüm sayıları ile birlikte kişiler ve aileler üzerindeki sonuçlarını hesaplamadan vefat eden ya da hasta olmuş insanların kişisel verilerini paylaşan sosyal medya kullanıcılarının yayınlanan bu yükümlülüklere tabi olduklarının belirtilmesi oldukça büyük bir önem arz etmektedir. [4] [5]

Avrupa Birliği Veri Koruma Kurulu (European Data Protection Board) ise pandemi günlerinde kişisel veri korunması hukukuna ilişkin bir bildirge yayınlamıştır.[6] 19 Mart 2020 tarihli bildirge, korona virüsünün sebep olduğu pandeminin kişisel verilerin korunmasını hukuku kurallarının aksamasına sebep olmayacağı ifadeleri ile başlamaktadır. Yaşanılan tehlikeli günlerin kişi hak ve özgürlüklerinin kısıtlanmasına neden olsa dahi bu kısıtlanmanın tehlikenin atlatılması ile birlikte son bulacağı ve olağan dışı zamanlar yaşanıyor olsa bile veri sorumlularının kişilerin verilerini işlerken aynı hassasiyeti göstermelerinin beklendiği yer almaktadır. Bildirge, ağırlıklı olarak işverenlerin kişisel verileri işlemesi ve hükümetlerin salgının kontrol altına alınması için kişilerin konum bilgilerini kullanması durumlarını değerlendirmekte ve kişisel verilerin korunması ve basın özgürlüğü hususunu değerlendirmemiştir.

Avrupa Birliği Komisyonu tarafından üye devletlerin salgın döneminde demokrasi, hukuk devleti ve insan hakları çerçevesinde uygulamaları gereken yolu göstermek amacı ile bir rehber yayınlamıştır.[7] 7 Nisan 2020 tarihinde yayınlanan rehberde salgın günlerinin temel hak ve özgürlüklere etkisi ve dikkat edilmesi gereken hususlar yer almaktadır. Oldukça faydalı bir yayın olmasına karşın bu yazıda yalnızca basın özgürlüğü ve kişisel verilerin korunması hakkında yer alan kısımlar ele alınacaktır. Basın/yayın ve ifade özgürlüğünün işlendiği başlıkta bilginin serbestçe akışının kişilerin doğru bilgiye ulaşmasında kritik öneme sahip olduğu, özellikle hükümetlerin bu akışı kısıtlayıcı faaliyette bulunmamaları gerektiği ve bilginin kısıtlanmasının ancak ölçülü olarak ve halk sağlığını korumak amacı ile mümkün olacağı belirtilmiştir. Aynı zamanda kişisel verilere modern teknolojilerin müdahaleci etkileri, özel hayata saygı ihtiyacına karşı kontrolsüz ve dengesiz bırakılmaması gerektiği yer almaktadır. Ancak devamında kamu yararı ve halk sağlığı gözetilerek ve gerekli önlemlerin alınması (örneğin: anonimleştirme) ile kişilerin verilerinin toplanması, işlenmesi ve analiz edilmesinin hukuka uygun olduğu belirtilmiştir. Büyük verinin yapay zekâ ile işlenmesi de bu kapsamda değerlendirilmiş ve daha az müdahaleci bir yöntem ile bulunana kadar halk sağlığını korumak amacı ile kullanılabileceğine yer verilmiştir.

Basın/yayın özgürlüğü ile kişisel verilerin korunması hukukunun çatışmasını incelediğimiz bu yazıda Avrupa İnsan Hakları Mahkemesi’nin 14 Şubat 2019 tarihinde konuya ilişkin verdiği karardan da bahsedilmesi elzemdir.[8] Sergejs Buivids (Case C-345/17) davası olarak da bilinen davada, Litvanya’da bir polis karakolunda sorgusu yapılırken kendisine yöneltilen davranışları cep telefonunu kamerası ile çekip Youtube’a yükleyen Sergejs Buivids hakkında Litvanya Veri Koruma Kurumu’nun çekilen videoda polis memurlarının sesleri ve görüntülerinin rızaları dışında kaydedilmeleri sebebi ile kişisel verilerinin ihlal edildiğine karar vermiştir. Sergejs Buivids’nin kararı AİHM’e taşıması ile olayı inceleyen mahkeme, karara konu olayın Avrupa Veri Koruma Tüzüğü’nün 85.maddesinde yer alan ve “gazetecilik istisnası” olarak da bilinen madde kapsamında değerlendirilmesi gerektiğini ve ifade özgürlüğünü kullanan başvurucunun polis memurlarının kişisel verilerini ihlal etmediğine, başvurucunun gazetecilik saiki yürüttüğüne bu sebeple gazetecilik istisnası kapsamında değerlendirilmesi gerektiğine karar vermiştir. Her ne kadar Mahkemece bu kararın sosyal medya platformlarında paylaşım yapan kişilerin tamamına uygulanıp uygulanmayacağı noktasına açıklık getirilmemiş olsa da ifade özgürlüğü hakkına etkileri halen tartışılmaktadır.

3- Kişilerin Verilerin Korunması v. Basın Özgürlüğü

Kişisel verilerin önemini daha iyi kavradığımız salgın günlerinde aslında yayınlanan hemen her haberin içeriği kişilerin verilerinden oluşmaktadır. Salgın günlerinin olağanüstü etkisinden dolayı çatışmasını açık ve net olarak gördüğümüz iki unsur ise kişisel verilerin korunması ve basın özgürlüğü. Basın özgürlüğü kişilerin doğru bilgiye ulaşmalarını sağlarken kimi zaman kişilerin verilerinin hukuka aykırı olarak işlenmesine sebebiyet vermektedir. Bu durumun en açık örneği aslında her akşam hep birlikte izlediğimiz akşam haberlerinde görülmektedir.

Ülkemizde kısmi süreli/kapsamlı sokağa çıkma yasağının uygulandığı şu günlerde kolluk kuvvetleri tarafından kontrol noktalarında haber yapan basın görevlileri tarafından ses, görüntü hatta kimi zaman sağlık verileri işlenmektedir. Bu bağlamda KVKK’da Avrupa Veri Koruma Tüzüğü’nde yer aldığı gibi ayrı bir “gazetecilik istisnasının” olmadığı ve m.28/1/ç bendinde yer alan “ifade özgürlüğü” istisnasının basın-yayın organları tarafından bu şekilde veri işlenmesinin kapsayıp kapsamadığı hususu tartışmalıdır.

Tartışmaların odağında yer alan başka bir konu ise salgının etkisini arttırması ile hayatını kaybeden kişilerin sayısındaki artış ve bu kişilerin verilerinin nasıl korunacağıdır. İtalyan Veri Koruma Kurumu’nun yer verdiğimiz kararında ile önemi bir kez daha anlaşılan bu konu hakkında Kişisel Verileri Koruma Kurumu’nun 18/09/2019 Tarihli ve 2019/273 Sayılı kararına da değinilmesi gerekmektedir.[9] Kurum’un bu kararında hayatını kaybeden kişilerin verilerinin artık “gerçek kişi” olma özelliklerini yitirmesi sebebi ile KVKK kapsamında değerlendirilmeyeceği açıklığa kavuşturulmuştur. Ancak bu husus hayatını kaybeden kişilere ilişkin verilerin istenildiği gibi işleneceği anlamına gelmemektedir, zira kişinin mirasçılarının hakları halen devam etmektedir.

4- Sonuç

Kişisel verilerin işlenme alanının devasa olduğunu daha iyi anladığımız şu günlerde sağlımıza dikkat ettiğimiz kadar kişisel verilerimizin hukuka aykırı olarak işlenmesine de dikkat edilmesi gerektiğini belirtmek yanlış olmaz. Ancak korkularımızın manipüle edilmesi ile normal şartlar altında kabul etmeyeceğimiz durumlara karşı herhangi bir itirazda bulunmuyoruz. Bu yazı ile kişisel verilerin basın-yayın organları ile işlenmesi hakkında bilgi verilmesi amaçlanmıştır. Son olarak bu yazı, kişisel verilerimiz hakkında (devletin meşru amaçları hariç tutulduğunda) söz sahibinin sadece ve sadece bizler olduğuna dair bir hatırlatmadır.



[1] KVK Kurumu karar özeti: https://www.kvkk.gov.tr/Icerik/5262/Kisisel-Verileri-Koruma-Kurumu-Karar-Ozetleri# (son erişim tarihi: 23/04/2020)

[2] KVK Kurumu karar özeti: https://kvkk.gov.tr/Icerik/6663/2019-372 (son erişim tarihi: 23/04/2020)

[3] Aynı yönde bkz. M. Bedii Kaya, “Basın Özgürlüğü ile Kişisel Verilerin Korunması Hakkı Arasındaki Denge” (son erişim tarihi: 23/04/2020) https://www.mbkaya.com/basin-ozgurlugu-v-kisisel-verilerin-korunmasi-hakki/

[4] İtalyan Veri Koruma Kurulu kararı: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9303613 (son erişim tarihi: 23/04/2020)

[6]Avrupa Birliği Veri Koruma Kurulunca yayınlanan bildiri:

https://edpb.europa.eu/sites/edpb/files/files/news/edpb_statement_2020_processingpersonaldataandcovid-19_en.pdf(son erişim tarihi: 23/04/2020)

[7]Avrupa Birliği Komisyonu tarafından yayınlanan rehber: https://rm.coe.int/sg-inf-2020-11-respecting-democracy-rule-of-law-and-human-rights-in-th/16809e1f40(son erişim tarihi: 23/04/2020)

[9] KVK Kurumu karar özeti: https://kvkk.gov.tr/Icerik/6710/2019-273(son erişim tarihi: 23/04/2020)


#covid-19
Yol Tarifi