Duyurumuz; Avrupa Birliği Adalet Divanı’nın, 95746/EC sayılı AB Tüzüğü’nün kişisel verilerin niteliği ve korunmasına ilişkin olarak geniş yorumlanması ve uygulanması yönündeki C434/16 numaralı ve 20 Aralık 2017 tarihli kararı hakkındadır.
Kişisel Veri Kavramının Geniş Yorumlanması Gerektiğine İlişkin Karar;
Karara konu uyuşmazlık, mesleki bir sınavda sınav kağıdına yazılan cevapların kişisel veri kapsamında değerlendirilmesi ve sınav kağıdının kişisel veri sahibinin incelemesine sunulması gerektiğine yönelik bir talepten kaynaklanmaktadır.
Yargılama sürecinde Divan, sınav kağıdının kişisel veri sayılabilmesi için mevcut olan iki hal üzerinden inceleme yapmıştır. Bunlardan ilki, sınav kağıdının üzerinde kişinin adının ve kimlik bilgilerinin yazıyor olması durumudur.
İkincisi ise sınav kağıdına yazılan cevapların ve sınavı değerlendiren kişinin yorumlarının da kişisel veri teşkil etmesidir. Avrupa Birliği’nin 95/46/EC sayılı Tüzüğü’nde, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi şeklinde tanımlanan “kişisel veri” kavramı; Divan kararına göre daha geniş yorumlanmalıdır.
Tüzük metninde geçen “her türlü veri” ibaresinden yola çıkarak, sınav kağıdında yazılı olan ve kişiyle bağdaştırılabilecek veriler de kişisel veri olarak kabul edilmelidir. Çünkü söz konusu düzenlemenin amacı kişisel veri kavramını geniş bir perspektifte değerlendirmektir ve sadece genel nitelikli kişisel veri veya özel nitelikli kişisel veriler değil; kişisel veri olma potansiyeli olan objektif ve sübjektif her türlü bilgi kişisel veri kapsamı dahilindedir. Bu nedenle, kişilerin sınav kağıdına yazmış oldukları cevaplar, kendileriyle ilgili bilgi ihtiva ettiği ve kendileriyle ilişkilendirilebildiği ölçüde kişisel veri olarak nitelendirilmelidir.
Buna ek olarak, sınavı değerlendiren kişinin sınav sorularına yaptığı yorum, sınava giren kişinin sınav kağıdında yer alan kendisine ilişkin bilgilere ulaşması ve düzeltilmesini isteme hakkına engel teşkil etmemelidir. Sınava giren kişinin, söz konusu sınav kağıdında kendisi ile ilgili yanlış bilgi teşkil eden hususların düzeltilmesinde hukuki menfaati bulunmaktadır. Tüm bunlardan dolayı kişi, kişisel verisine ulaşma ve düzeltilmesini talep etme hakkına sahip olmalı ve hatta belirli bir süre geçtikten sonra kendisine ait işbu verilerin silinmesi veya yok edilmesini isteme hakkına sahip olmalıdır.
Bunların yanı sıra, ilgili kararda; ülkelerin kendi iç hukuklarında söz konusu veriler kişisel veri olarak değerlendirilmiyor ve bunun neticesinde kişi söz konusu verilere ulaşma, değiştirilmesini isteme talebinde bulunamıyor olsa dahi, söz konusu verilerin iç hukuktan bağımsız olarak kişisel veri sayılması ve kişisel verilerin korunması hükümlerine tabi olması gerektiği sonucuna ulaşılmıştır.
Son olarak, Divan kararında, kişisel veri kavramının geniş yorumlanmasının belirli sınırlarının bulunması gerektiği, sınav kağıdında bulunan soruların kişisel veri teşkil edemeyeceği ve kişisel verilerin korunması hükümleri kapsamında kişilerin bunlarla ilgili taleplerde bulunamayacağı vurgulanmıştır.
İşbu yazı hakkında ek bilgi gerektiğinde Ersin Nazalı ile irtibata geçmenizi rica ederiz.|
Ersin Nazalı Yönetici Ortak, Avukat, YMM |