ENGELLİLERİN KİŞİSEL VERİLERİNİN KORUNMASI BAĞLAMINDA GÜNCEL SORUNLAR ve GELİŞMELER
Current Issues and Developments in Data Protection of Disabled People
Deniz YAZGAN ŞENAY[1]*
ÖZ
Öğreti ve uygulamanın önemli bir kısmı tarafından kırılgan grup üyesi olduğu kabul edilen engellilerin kişisel verilerinin korunması, her geçen gün karmaşıklaşan sözleşmeler ve veri işleme faaliyetleri dolayısıyla önem kazanmıştır. Bununla birlikte, toplumsal sağlamcılık normları dolayısıyla engellilere yönelik özel yaşamın gizliliği hakkını ihlal eden onur kırıcı uygulamalarla sıklıkla karşılaşılmaktadır. Bu uygulamaların önemli bir kısmı engellilerin kişisel verilerinin hukuka aykırı biçimde toplanması, işlenmesi veya paylaşılmasını içermektedir. Verilerin paylaşılmasıyla birlikte, dijitalleştiği oranda erişilebilir hale gelmeyen veri toplama koşulları, özellikle bir işleme yönelik rızasını tipik biçimde açıklayamayan engellilerin kişisel verilerinin korunması bakımından riskler taşımaktadır. Bu çalışma kapsamında ulusal ve uluslararası kişisel veri koruma mevzuatı, engelliler için özel düzenlemeler ve haklar bağlamında değerlendirilmiştir. Devamında engelliliği düalist bir bakış açısıyla açıklayan tıbbi model etkisiyle şekillenen uygulamaların yarattığı sorunlar ele alınmıştır. Erişilebilir ve kapsayıcı yasal düzenlemeler ve idari uygulama örnekleri, olumlu uygulamalar olarak örneklendirilmiş, karşılaştırmalı hukuk bağlamında yeni uygulama önerilerinde bulunulmuştur. Engellilerin maddi ve manevi varlıklarını eşitlik ilkesine uygun biçimde korumaları ve geliştirmeleri için kişisel verilerin korunması hukuku bağlamında yeni ve detaylı düzenlemelere gereksinim bulunmaktadır.
Anahtar Kelimeler: Engellilik, Kırılgan Gruplar, Açık Rıza, Bilgi Asimetrisi, Veri Güvenliği.
ABSTRACT
The data protection of disabled people, who are considered vulnerable by a significant portion of the doctrine and practice, has gained importance due to increasingly complex contracts and data processing activities. However, due to societal ableism, there is often a prevalence of degrading practices that violate the privacy of the private life of individuals with disabilities. A significant portion of these practices involves the unlawful collection, processing, or sharing of data of disabled people. With the sharing of data, the conditions for data collection that do not become accessible in proportion to digitalization pose risks in terms of protecting the data of disabled people, who typically cannot articulate their consent to processing in a typical manner. In this study, national and international data protection legislation has been evaluated within the context of specific regulations and rights for disabled people. Subsequently, the problems arising from practices shaped by the medical model, which explains disability from a dualistic perspective, have been addressed. Accessible and inclusive legal regulations and examples of administrative practices have been exemplified as positive practices, and new application proposals have been made within the context of comparative law. There is a need for new and detailed regulations within the framework of data protection law to ensure individuals with disabilities protect and develop their material and spiritual existence in accordance with the principle of equality.
Keywords: Disability, Vulnerable Groups, Express Consent, Asymmetric Information, Data Security.
GİRİŞ
Leviathan’ın ilk baskısının iç kapağında devlet, onlarca küçük insanın bir araya gelmesinden oluşan devasa bir insan olarak resmedilmektedir. Thomas Hobbes’un devlet ve insanı nasıl tahayyül ettiğine ilişkin açıklayıcı olan bu metaforik çıktıya daha yakından bakıldığında, küçük insanların tamamının erkek olduğu anlaşılmaktadır. Dahası, erkek olarak tasvir edilen bu kişilerin görünür bir engelliliğinin bulunduğu da söylenememektedir. İnsanın nörolojik ve anatomik özelliklerine ilişkin birçok benzetmeyi barındıran bu aktarımda, engellinin yeri yoktur.[2]
1588 yılında bir komplikasyon sonucu prematüre doğduğu rivayet edilen[3] Hobbes’u günümüzün koşullarıyla değerlendirmek veya onun engelli ayrımcısı olduğunu iddia etmek abesle iştigalin ötesine geçmeyecektir. Bununla birlikte, kişisel ve dönemsel özelliklerini yansıtan Hobbes’un düşüncelerinin hala hüküm sürdüğünü iddia etmek de tamamen yanlış değildir. Hobbes, sözleşmeyi bir devir işlemi olarak yorumlamaktadır.[4] Ancak bu devir haklardan tamamen feragat anlamına gelmeyecektir. Hatta, kişiyi tehlikelere karşı tamamen savunmasız bırakan sözleşme geçerli olamaz.[5] İnsanların birbirleriyle kurdukları ilişkilerdeki bulanık sınırları netleştirmeyi amaçlayan kişiler hukuku bakımından dürüstlük kuralları da bu düşünceyi işaret etmektedir.
Sanayi Devrimi ve II. Dünya Savaşı’nın ardından teknolojik gelişmelerle[6] dönüşen mahremiyet algısı, savunmasız ve kırılgan grupların sınırlarının dışına taşmış, gözetleyen ve gözetlenen arasında kimlikler ötesi bir zayıflık hali ortaya çıkarmıştır.[7] Dijitalleşme süreci, paylaşılan verilerin kimler tarafından işlendiği ve hangi koşullarda aktarılabileceği yönündeki soruları muğlak veya karmaşık yanıtladıkça, verilerin gelecekte nasıl kullanılacağı konusu önem kazanmıştır.[8] Veri sahibi ile veri sorumlusu arasındaki hiyerarşik ilişkide tipik biçimde gelişen kişilerden daha dezavantajlı konumda bulunan kişilerin verilerinin korunmasına ilişkin ek önlemler ve düzenlemeler öngörülmektedir.[9]
Birleşmiş Milletler Engellilerin Haklarına İlişkin Sözleşme’nin Giriş bölümünün (y) bendinde, devletlerin “Engellilerin haklarını ve onurunu güçlendiren ve koruyan kapsamlı bir uluslararası sözleşmenin engellilerin ağır sosyal dezavantajlarının ortadan kaldırılmasına ve onların medeni, siyasi, ekonomik, sosyal ve kültürel ortamlara eşit fırsatlarla katılımının teşvik edilmesine, hem gelişen hem de gelişmekte olan ülkelerde önemli bir katkı sağlayacağına ikna olarak” Sözleşme’ye taraf olacağı öngörülmektedir. Engellilerin haklarını düzenleyen bir insan hakları koruma belgesinin dezavantajı engellilikte değil, engellilere yönelik sosyal ayrımcılık, bu bağlamda sağlamcılıkta[10] tespit etmesi önemli bir gelişmedir.
Toplumsal sağlamcılık normları dolayısıyla dezavantajlı konumlarda bulunabilen engellilerin, fiziksel, duyusal, ruhsal veya zihinsel farklılıkları hassas nitelikte verileri oluşturmaktadır. Epilepsi, otizm, diyabet, bipolar bozukluk gibi, dış görünüş özelliklerinden anlaşılmayan ve öğretide görünmez engeller olarak tanımlanan[11] engel tipolojileri bakımından veri güvenliği ayrıksı bir öneme sahiptir. Engelli istihdam etmeye yönelik önyargılar dolayısıyla bu verilerin veri sahibinin rızası olmadan, hukuka aykırı biçimde yayılması ise Türk Ceza Kanunu’nun 136. maddesi bağlamında suç teşkil etmektedir.
Tıbbi kayıtların dijitalleşmesi ve e-sağlık uygulamalarına aktarılması, engellilerin kişisel verilerinin işlenmesi bağlamında yaşadığı sorunlardan birisini oluşturmaktadır. Sistematik biçimde tıbbi destek almak zorunda olan engellilerin sigorta şirketleri ile yaşadıkları sorunlar[12] bu verilen aktarım koşullarındaki muğlaklıktan kaynaklanabilmektedir.
Bu çalışmada, engellilerin kişisel verilerinin korunması bağlamında güncel sorunları ve gelişmeleri ulusal ve uluslararası mevzuat ışığında Türkiye’de ve dünyada engelliliğe bakış açıları üzerinden değerlendirmek amaçlanmaktadır. Çalışmanın birinci kısmında engellilerin kişisel verilerin korunmasının önemi, kişisel verilerin korunması hukukunun tarihsel gelişimi ve kırılgan grup tanımı üzerinden ele alınacaktır. Bilgilerin geleceğini belirleme hakkı bağlamında kişilik ve insan onuru kavramları incelenecek, engellilerin kişisel verilerinin korunmasına yönelik sorunlar tespit edilecektir.
Öncül tespitin ardından, engellilerin kişisel verilerinin korunmasıyla ilgili sorunlar, kişisel verilerin korunması hukukuna egemen kavramlar üzerinden değerlendirilecektir. Kişisel veri güvenliğini tehlike altına bırakan unsurlar, öğretideki çalışma eksikleri ve uygulamadaki hatalar üzerinden detaylandırılacaktır. Engellilerin kişisel verilerinin hukuka aykırı biçimde ele geçirilmesi, işlenmesi veya yayılması halinde doğacak sonuçlar irdelenecek, ayrıca, toplumsal sağlamcılık normları dolayısıyla engellilere yönelik özel yaşamın gizliliği hakkını ihlal eden onur kırıcı uygulamalardan kaynaklanan sorunlar irdelenecektir.
Üçüncü bölümde, engellilerin eşitlik ilkesi çerçevesinde ayrımcılığa maruz kalmaksızın haklarından faydalanmalarını amaçlayan erişilebilir uygulamalar ve kapsayıcı sosyal politikalardan örnek verilerek gelecekteki olası çözümler ve ilerlemeler değerlendirilecektir. Veri koruma politikalarının engellileri de kapsayıcı biçimde düzenlenmesi ve Türkiye’de yoruma açık bırakılan boşluğun evrensel tasarım ilkesine uygun biçimde doldurulması için karşılaştırmalı örnekler verilecektir.
I. ENGELLİLERİN KİŞİSEL VERİLERİNİN KORUNMASININ ÖNEMİ
Öğretide, özel yaşamın gizliliğinin güvence altına alınması ile korunanın ne olduğuna ilişkin tartışmalar, insanın diğer hayvanlardan ayrışan özellikleri, biricikliği ve onuru üzerinde yoğunlaşmaktadır.[13] Bu bağlamda, insanın tam ve sağ doğması ile kazandığı kişiliği, sosyolojik veya tıbbi nitelemelerle koşullanmamıştır. İnsan, insan olması dolayısıyla onurun öznesidir ve bu durum insanlar arası hiyerarşiyi kesin biçimde reddetmektedir. İnsanların herhangi bir nedenle hiyerarşik bir yapılanmaya tâbi tutulmasını önlemek adına gelişen çağdaş insan hakları hukuku öğretisinin birincil metni Birleşmiş Milletler İnsan Hakları Evrensel Bildirgesi’nin 12. maddesi de insan onuruna yönelik saldırılar karşısında kişinin yasal düzenlemelerle korunması gerekliliğinin altını çizmektedir.
İnsan onuruna yönelik saldırılar, küresel gelişmelerle birlikte farklı biçimlere bürünse de, II. Dünya Savaşı’nın ardından ayrımcı söylem ve eylemlerin ulaşabileceği karanlıkla tanışmış olan araştırmacı ve uygulamacılar, bu saldırılarla yeni mücadele yöntemleri geliştirmiştir Kişisel verilerin korunması gerekliliği ilk kez 1970’te yıllarda Almanya’nın Hessen eyaletinde yasal düzenlemeye konu edilmiş,[14] kişilerin varoluş biçimleri ve özelliklerine ilişkin verilerin korunmasına ilişkin usul ve tedbirler bu tarihten itibaren kıt’a Avrupası’nda yer edinmeye başlamıştır. Almanya’dan Avrupa’nın önemli bir kısmına yayılarak gelişen kişisel verilerin korunması hukuku, günümüzde insana dair işlemde bulunan her kişi ve kurumun eylemlerini regüle eden, yaşayan bir alan haline gelmiştir.
Kişisel verilerin korunmasının doğrudan ve dolaylı olarak özel yaşamın gizliliği hakkına etkisi olduğu ise açıktır.[15] Kaleme alındığı ve yürürlüğe girdiği dönemde kişisel veri kavramı yerleşmemiş olan Avrupa İnsan Hakları Sözleşmesi’nin yaşayan enstrümanı Avrupa İnsan Hakları Mahkemesi tarafından “özel ve aile hayatına saygı hakkı” başlıklı 8. maddesi bağlamında yorumlanmaktadır. Alman Federal Anayasa Mahkemesi’nin 1983 tarihli nüfus sayımı konulu kararında, kişisel bilgilerin kişi aleyhine kullanılabileceği iddiasıyla yapılan başvuruda, Mahkeme, bu durumu bilgilerin geleceğini belirleme hakkı olarak kavramsallaştırmıştır.
1995 tarihli ve 95/46/AT sayılı Direktif ise, bir çatı örgüt niteliğindeki Avrupa Birliği’nin kişisel verilerin korunması hukukuna ilişkin oluşturduğu metindir. Son otuz yıl içinde hızla ivme kazanan teknolojik gelişmeler sonucunda yetrsiz kalan Direktif, süreç içerisinde yerini 2016/679 sayılı Genel Veri Koruma Tüzüğü’ne bırakmıştır.[16]
Anayasamızın 2010 yılında geçirdiği değişiklik ile, 20. maddenin 3. fıkrasıyla düzenlenen kişisel verilerin korunmasını isteme hakkı ise “kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi” içermektedir.
Kişinin engelli oluşu; kimliğini oluşturan en önemli özelliklerden biri olmakla birlikte, engelliliğin sağlık ve kimi zaman genetik özellikleri ile bağıntılı olması dolayısıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 6. maddesinin 1. fıkrası bağlamında özel nitelikli kişisel veri olarak sınıflandırılmıştır.
İnsan hakları koruma mekanizmaları tarafından üretilen belgelerde açık ve yaygın biçimde kabul edilmiş bir kırılganlık tanımı bulunmamaktadır.[17] Avrupa Parlamentosu ve Konseyi’nin 25.10.2012 tarihli ve 2012/29/EU sayılı Direktifi’nin 56. paragrafı bağlamında, kişinin kırılganlığına ilişkin değerlendirmede engellilik halinin de dikkate alınması gerektiği belirtilmiştir. AİHM’in genel kabulü engellilerin kırılgan oldukları yönündedir.[18] Guberina v. Hırvatistan kararında, engelliliği de kırılgan grupların içerisinde kabul eden[19] Mahkeme, Alajos Kiss v. Macaristan kararının 42. paragrafında, özellikle zihinsel engellilerin maruz kaldıkları önyargının bireyleşme sürecinin önüne geçecek yasal düzenlemelere neden olabileceğini belirtmiştir.[20]
5378 sayılı Engelliler Hakkında Kanun’un “Tanımlar” başlıklı 3. maddesinin 1. fıkrasının (d) bendi de bu bağlamda engelli ayrımcılığını tanımlar. Buna göre, “engelliliğe dayalı ayrımcılık: Siyasi, ekonomik, sosyal, kültürel, medeni veya başka herhangi bir alanda insan hak ve temel özgürlüklerinin tam ve diğerleri ile eşit koşullar altında kullanılması veya bunlardan yararlanılması önünde engelliliğe dayalı olarak gerçekleştirilen her türlü ayrım, dışlama veya kısıtlama” anlamına gelmektedir. Öğretide ise, kırılganlığın kaçınılmaz bir eşitsizlik ve adaletsizlik doğurduğu,[21] sosyal normların kırılganlığı yeniden dünyaya getirdiğini[22] ifade edilmektedir. Engelliliği açıklayan tıbbi model çerçevesinde hasta ve normal olarak belirlenen düalist bakış çerçevesinde engelliyi geri plana atan uygulamaların sonucunda büyük bir baskı altında kalan engelliler[23] engelli-lider çalışmalar bağlamında kırılganlığı yeniden tanımlamış,[24] sosyal normlar dolayısıyla yaşanan politika eksikliği ve görmezden gelinme haline işaret ederek hak ve özgürlüklerini savunma sürecini başlatmışlardır.[25]
II. VERİ KORUMA FAALİYETLERİ ve VERİ GÜVENLİĞİ BAKIMINDAN SORUNLAR
Gelişmekte olan kişisel verilerin korunması hukuku öğretisi insan onuruna vurgu yapsa da öz bakımını tipik biçimde gerçekleştiremeyen, sosyal yaşamı tipik biçimde algılamayan engellilerin özel yaşama sahip olmadığı algısı ve kadını aile içerisinde tamamlayıcı bir meta olarak yorumlayan toplumsal cinsiyet normları dolayısıyla kırılgan grupların kişisel verilerin korunmasının amacı bakımından görmezden gelindiği bilinmektedir. Bununla birlikte, iradesi hile yoluyla manipüle edilebilen veya dikkat aralığı tipik süreden kısa olan engellilerin, kişisel verilerin korunması hukukuna özgü terimlerle bezeli sözleşmeler veya ön koşullu veri toplama faaliyetleri dolayısıyla koruma alanının dışında kaldığı örneklerle sıklıkla karşılaşılmaktadır. Bu bağlamda, özellikle özel nitelikli veri işlemenin ön koşulları bakımından detaylı bir inceleme yapılmalıdır.
A. Aydınlatma Yükümlülüğü Bakımından
Genel Veri Koruma Tüzüğü’nün 5. maddesinin 1. fıkrasının (a) bendi uyarınca, “kişisel veriler, veri sahibi ile ilgili olarak hukuka uygun, adil ve şeffaf bir biçimde işlenir.” Kişisel Verilerin Korunması Kanunu’nun 4. maddesinin 2. fıkrasının (b) bendi de aynı amaç odağında şekillenmiştir. Bir kişinin kişisel verilerini işleme istemiyle eylemde bulunmak, o kişinin açık rızası halinde söz konusu olacaksa, hukuka uygunluğu, adilliği ve şeffaflığı sağlama sorumluluğunun sahibi de bu istemin öznesi olacaktır. Verilerin işlenmesine yönelik açık rızanın varlığı, öncül bir adıma bağlanmaktadır.
Türk hukukunda açık biçimde düzenlenmiş bir aydınlatma yükümlülüğü tanımı bulunmamaktadır.[26] Kişisel Verilerin Korunması Kanunu’nun tanımlar başlıklı 3. maddesinde de aydınlatma yükümlülüğünün ne anlama geldiği nitelenmemektedir. Bununla birlikte, Kişisel Verilerin Korunması Kanunu’nun 10. maddesinde veri sorumlusu veya veri sorumlusunun yetkilendirdiği kişinin, ilgili kişileri aydınlatma yükümlülüğü düzenlenmiştir. Buna göre, “Veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi, 11. maddede sayılan diğer hakları konusunda bilgi vermekle yükümlüdür.” Kişisel Verilerin Korunması Kanunu’nun 11. maddesinde düzenlenen ilgili kişinin hakları aşağıda incelenecektir.[27]
Mevzuatta tanım eksikliği bulunsa da öğretide birçok aydınlatma yükümlülüğü tanımı bulunmaktadır. Öğretide bir görüşe göre, veri sorumlusundan herhangi bir istemde bulunmadan ilgili kişinin iradesini sağlıklı biçimde inşa etmesini sağlayacak ancak bilgisi dahilinde olmayan unsurların kendisine aktarılması aydınlatma yükümlülüğünü oluşturmaktadır.[28] Konuyu sağlık hukuku bağlamında ele alan bir diğer görüş ise ilgili kişilerin iradesini esaslı biçimde şekillendirecek unsurların aktarılmasının etkili olacağını ileri sürmektedir.[29]
108 sayılı Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi’nin 8. maddesi ile otomatik işleme tâbi tutulan kişisel verinin kim tarafından işlendiğine ilişkin bilgi alma hakkı düzenlenmiştir. Bu bağlamda, veri sorumlusunun aydınlatma yükümlülüğü, veri işleme sürecine ilişkin bu tip detayları da içermelidir. Özellikle zihinsel engellilerin zaten anlayamayacağı iddia edilerek aktarılan bilginin seyreltilmesi, Genel Veri Koruma Tüzüğü’nün 12. maddesi ile düzenlenen veri sahibinin haklarının kullanımına ilişkin şeffaf bilgilendirme, bildirim ve yöntemler bakımından açıklığa ve anlaşılırlığa karşılık gelmemektedir.
Aydınlatma yükümlülüğü, önceden hazırlanmış bir metnin okunmasına indirgenemeyecektir.[30] Engelli kişinin veri sahibi olduğu durumda, bu şekilde bir gereksinim varsa, engel tipolojisine göre, daha büyük puntolu bir yazı tipi ile, daha yavaş bir aktarım ile veya daha farklı kelimelerle aktarım olmaksızın aydınlatma yükümlülüğünün yerine getirildiğinden söz edilemez.[31] Bununla birlikte, sözel olmayan engelli kişilere yönelik aydınlatma metni aktarımının açık rızayı doğuracağı gibi, yükümlülüğü bir formaliteye dönüştüren uygulamalarla karşılaşılmaktadır. Belirtmek gerekir ki, aydınlatma yükümlülüğü ve açık rıza eş anlama gelmemektedir.[32]
“Sevgi İzi” uygulaması, bu uygulamaların önemli bir örneğini oluşturmaktadır. Sevgi İzi’nin, engeli, hastalığı veya yaşı dolayısıyla, bulunduğu yerden kimseye haber vermeden ayrılarak kaybolma tehlikesi yaşayan kişilerin kolayca bulunması amacıyla oluşturulduğu belirtilmiştir.[33] Kişilerin kolayca bulunması için, ailelerinin bir web sitesine başvurması ve başvuru sonucunda otomatik olarak atanan numaranın vücudun görünür bir bölgesine dövme (tatuaj) işlemiyle kazınması öngörülmüştür.
Yalın hali ile incelendiğinde, bir iğne aracılığıyla kişinin yaralanması ve vücudunda kalıcı iz oluşmasına neden olan dövme işlemi, yalnızca kişinin açık rızası ile hukuka uygun hale gelebilecektir. Bu bağlamda, böyle bir işlemin niteliğini tipik biçimde algılamayan, algılasa da kendisine sorulmadan bu işleme tâbi tutulan kişilerin maddi bütünlüğünün ihlal edildiği açıktır. Tipik gelişmeyen, sözel olmayan (non-verbal), dönemsel (episodic) ataklar dolayısıyla bulunduğu yerin bilincinde olmayan kişilerin, kaybolduktan sonra üçüncü kişilerce bulunması için vücut bütünlüklerinin bozulması, Anayasanın 2. maddesi bağlamında, sosyal devlet ilkesi bakımından düşündürücüdür.
B. Açık Rıza Bakımından
Genel Veri Koruma Tüzüğü’nün 4. maddesinin 11. fıkrasında “veri sahibinin ‘rızası’ veri sahibinin bir beyan yoluyla ya da açık bir onay eylemiyle kendisine ait kişisel verilerin işlenmesine onay verdiğini gösteren özgür bir şekilde verilmiş spesifik, bilinçli ve açık gösterge” şeklinde tanımlanmıştır. Kişisel Verilerin Korunması Kanunu’nun 3. maddesinin 1. fıkrasının (a) bendi, açık rızayı “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” olarak tanımlanmaktadır. Kanunun 5. maddesinin 1. fıkrası, kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenemeyeceğini kural olarak belirlerken, bir sonraki fıkrada bu duruma ilişkin istisnalara yer verilmiştir. Bu istisnaların arasında bulunan “fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması” ve aynı maddenin (c) bendi ile “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” hükümleri, uygulamada geniş yoruma tâbi tutularak, engelli kişinin iradesini yok sayarak verilerin işlenmesine dönüştürülebilmektedir. Bununla birlikte, özellikle sosyal medya organlarında, ibret duygusu uyandırmak veya yardımda bulunmaya teşvik etmek için, engellilerin mahrem anların görüntülenerek yayımlandığı ancak sosyolojik etmenler dolayısıyla hukuka aykırı olan bu işlemler cezasızlıkla karşı karşıya kalmaktadır.
Veri koruması bakımından, çocuklar için yapılan detaylı değerlendirme engelliler açısından da ele alınmalıdır. Erişilebilir koşullarda planlanmamış kentler dolayısıyla dijital olarak sosyalleşmek zorunda bırakılan fiziksel engelliler ve iradesi manipüle edilebilir zihinsel engelliler çevrimiçi ortamda bulunabilmek için kişisel veri paylaşımında bulunmaktadır.[34] Bu bağlamda, Tüzük’ün 8. maddesi ile aranan 16 yaş sınırı, ayırt etme gücüne delalet etmektedir. Bu verilerin paylaşılmasına yönelik rıza, engelli kişi için de ayırt etme gücünün varlığına bağlıdır.[35]
Veri Koruma Yönergesi’nin 26. maddesinde belirtildiği gibi, salt rızanın varlığı kişisel verilerin aktarılması için yeterli değildir. Belirtmek gerekir ki, Medeni Kanun’un 23. maddesinin 2. fıkrası uyarınca da engelli kişinin kavrayamayacağı hızda veya sözcüklerin sarfı aydınlatılmış onamı oluşturmayacağı için bu açıklama sonucunda açık rıza doğmamaktadır. Hile ve manipülasyonla irade inşasına hukuk düzeni sonuç bağlamamaktadır.
Engellilerin kişisel verilerinin korunması bakımından karşı karşıya kalınan bir sorun da açık rızanın geri çekilmesidir. Genel Veri Koruma Tüzüğü’nün 13. maddesinin 2. fıkrasının (c) bendinde düzenlendiği gibi, “işleme faaliyetinin 6(1) maddesinin (a) bendine veya 9(2) maddesinin (a) bendine dayandığı hallerde, rızanın geri çekilmesinden önce rızaya dayalı olarak gerçekleştirilen işleme faaliyetinin hukuka uygunluğu etkilenmeden, herhangi bir zamanda rızayı geri çekme hakkının varlığı” çoğunlukla aktarılmamaktadır.[36] Engelli kişinin dikkat eksikliğinin bulunması, duyduğunu tekrar etme (ekolali) davranışı dolayısıyla çelişkili veya muğlak beyanlar vermesi hali de bu bağlamda açık rızanın oluşmadığına işaret etmektedir. Kişisel Verilerin Korunması Kurulu, 08.07.2019 günlü ve 2019/206 sayılı kararında bu nitelikteki genel beyanların battaniye rıza oluşturduğuna hükmetmiştir. Rızası beklenen kişinin anlayacağı şekilde aktarılmamış bilgiler sonucunda belirli konuya yönelmeyen rıza, açık rıza olarak değerlendirilemeyecektir.[37] Engellilerin açık rıza gösteremeyeceği yönünde genel-geçer bir kabul, kişisel verilerin korunmasının amaçlarından biri olan insan onurunu ve kişiliği reddetmek anlamına gelmektedir.
Engellilerin kişisel verilerinin işlenmesi ve aktarılmasına ilişkin sorunların önemli bir kısmı sağlık hizmetlerine erişim sürecinde ortaya çıkmaktadır. Genel Veri Koruma Tüzüğü’nün 4. maddesinin 15. fıkrasında sağlık verilerinin tanımına yer verilmişken, Kişisel Verilerin Korunması Kanunu’nda bu nitelikte bir tanımın yer bulmaması,[38] engelliler, yaşlılar ve hastaların verilerinin işlenmesi ve aktarılması bakımından farkındalık sorunlarına yol açabilmektedir. Bu sorunu aşmak için öğretide yoğunlukla çocuklar için geliştirilen sav, engelliler için de öne sürülebilecektir. Veri koruma hakkının öznesi olan kişi engellinin velisi veya vasisi değil, kendisidir.[39] Günümüzde yaygın biçimde kullanılan e-sağlık uygulamaları çerçevesinde, bir kişinin engelli olması, sağlık verilerinin aktarımına ilişkin açık rızanın özneden alınmaması sonucunu doğurmamalıdır.[40] Bu bağlamda, reşit olan ve ayırt etme gücü bulunan engellinin sağlık verilerinin paylaşılmasına ilişkin değerlendirme, veri denetçisi tarafından detaylıca ele alınmalıdır. Belirtmek gerekir ki, kişisel verilerin korunması hukuku bağlamında, açık rıza niteliğinde olmayan beyan sonucundaki veri işleme eyleminin hukuka uygun olduğundan söz edilemeyecektir.[41]
Kişisel Verilerin Korunması Kanunu’nun 4. maddesi bağlamında veri sorumlusunun ana yükümlülüklerinden birinin hukuka ve dürüstlük kurallarına uygun hareket etmek olduğu unutulmamalıdır. Hukuken geçerli olmayan bir rızanın beyanına dayanarak veri işleyen, veriyi yayan veya ele geçirilmesi halinde Türk Ceza Kanunu’nun 136. maddesinde düzenlenen suç oluşacaktır.[42]
C. İlgili Kişi Bakımından
İlgili kişi, Kişisel Verilerin Korunması Kanunu’nun 3. maddesinin 1. fıkrasının (ç) bendinde “kişisel verisi işlenen gerçek kişi” olarak tanımlanmıştır. İlgili kişinin rızası, engelliliği de kapsayan özel nitelikli kişisel verilerin işlenebilmesinde bir istisna niteliği taşımaktadır.[43] Bu noktada, Anayasanın 20. maddesinin 3. fıkrasında da kişisel verilerin ancak ilgilinin rızası ile işlenebileceği düzenlemesi ile AB Yönergesi’nin 8. maddesi bağlamında özel nitelikteki kişisel verilerin açık rıza ile işlenebilirliği arasındaki farka dikkat çekmek gerekmektedir. Anayasanın geniş nitelikteki düzenlemesi yasa tarafından kişi lehine daraltılmıştır.
Kendini tipik biçimde ifade edemeyen, sözel olmayan veya rızasını belirtemeyen engelliler bakımından Kişisel Verilerin Korunması Kanunu’nun 6. maddesinin 3. fıkrası ile düzenlenen “Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.” hükmü kritik önem kazanmaktadır. Kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verilerinin açık rıza aranmaksızın işlenebilmesi durumu, bilgi asimetrisi bağlamında daha dezavantajlı konumda olan engellilerin aleyhine kullanılabilecek, özellikle tipik biçimde gelişen bir kişiden daha kolay manipüle edilebilen engelliler için çeşitli sorunlar doğurabilecektir.
Kişisel Verilerin Korunması Kanunu’nun 7. maddesinin 1. fıkrası uyarınca “bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.” Özellikle bilgi asimetrisi sonucu veya aydınlatma yükümlülüğünün uygun biçimde yerine getirilmemesinden dolayı verisini kendisine zarar verebilecek nitelikte açık eden engelliler için bu başvuru yukarıda yaşanan sorunu çözüme kavuşturabilecek niteliktedir.
Medeni Kanun’un 405. maddesi ve devamında düzenlenen vesayet hükümleri bakımından kısıtlı sıfatını taşıyan engellilerin açık rızasına bağlanan hukuki sonuçlar, önyargılarla şekillenebilmektedir. Öğretide bir görüş, Kişisel Verilerin Korunması Kanunu bağlamında ilgili kişi sıfatını taşıyan veli veya vasi bakımından da ayırt etme gücünün aranacağını ileri sürmektedir.[44] Ayırt etme gücünün her olay özelinde yeniden değerlendirilmesi gerektiği açıktır. Bu bağlamda, kişisel verinin yurtiçinde veya yurtdışında aktarımı da ayrıca kritiktir.
Engellilerin kişisel verilerinin korunması bakımından önemli bir sorun da özel nitelikli kişisel verilerin aktarımıdır. Verilerin yurtiçinde aktarılması, Kişisel Verilerin Korunması Kanunu’nun 6. maddesinin 3. fıkrasında yer alan koşulların yanında ek tedbirlere yer verilmiştir. Bu bağlamda, özel nitelikli kişisel verilerin işlenmesinde veri sorumlularınca alınması gereken yeterli önlemler ile ilgili Kişisel Verileri Koruma Kurulunun 31.01.2018 günlü ve 2018/10 sayılı aşamalı kimlik doğrulama, çevrimiçi ve kâğıt üstünde aktarılan verilerin korunma nitelikleri ve güvenlik koşullarına ilişkin önemli standartlar belirlemiştir. Bu standartların, erişilebilir ve kapsayıcı uygulamaların oluşturulmasında da fayda sağlayacağı söylenebilecektir. Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara verilecek eğitimlerin engellilerin kişisel verilerinin korunmasına yönelik hassasiyeti de içermesi örnek verilebilecektir.
III. ERİŞİLEBİLİR ve KAPSAYICI UYGULAMA ÖRNEKLERİ
BM Engellilerin Haklarına İlişkin Sözleşme’nin 9. maddesi erişilebilirliğe ilişkin açık ve detaylı bir tanım vermektedir.[45] Bu tanım bağlamında, engellilerin kamusal alana erişimlerine ilişkin tüm detaylar ele alınmaktadır. Sözleşmenin Türkçe’ye kazandırılmış hali olarak yorumlanabilecek 5378 sayılı Engelliler Hakkında Kanun’un 3. maddesi erişilebilirliği, “Binaların, açık alanların, ulaşım ve bilgilendirme hizmetleri ile bilgi ve iletişim teknolojisinin, engelliler tarafından güvenli ve bağımsız olarak ulaşılabilir ve kullanılabilir olması” olarak tanımlamaktadır. Bu bağlamda aynı kanunun 7. maddesi uyarınca, “Yapılı çevrede engellilerin erişebilirliğinin sağlanması için planlama, tasarım, inşaat, imalat, ruhsatlandırma ve denetleme süreçlerinde erişilebilirlik standartlarına uygunluk sağlanır.”
Kapsayıcılık ise yoğunlukla engelli çocukların eğitim hakkından faydalanması bağlamında kullanılan bir terimdir. Bununla birlikte, kişisel verilerin korunmasının amacına ilişkin bilgi eksikliği, yoğun bir bilgi asimetrisi yaratmakta, gizliliğin sağlanabilmesi için gerekli adımlar kırılgan grupların üyelerine sistematik biçimde aktarılmamaktadır. Engellileri kapsayıcı kişisel verilerin korunması anlatımı, yukarıda ele alınan aydınlatma yükümlülüğü ve açık rıza sorununu evleviyetle çözüme kavuşturabilecektir.
Evrensel tasarım, öğretide kapsayıcı tasarım olarak da değerlendirilmektedir.[46] Evrensel tasarım prensiplerinin odak noktasında kullanım ve anlaşılma kolaylığı bulunmaktadır.[47] Engellilerin sosyal yaşama katılımını sağlayabilmek adına uygulamada yer bulan ve terimselleştirilen bu kavramların, kişisel verilerin korunması bakımından da ele alınması gerektiği açıktır. Özellikle kişinin maddi ve manevi bütünlüğüne zarar verme riski bulunan etkileşimler ve veri paylaşımları bakımından ülkemizde az da olsa olumlu örnekler bulunmaktadır.
A. Bankacılık Hizmetleri Bakımından
18 Haziran 2016 günlü ve 29746 sayılı Resmi Gazete’de yayımlanan Bankacılık Hizmetlerinin Erişilebilirliğine Dair Yönetmelik’in 4. maddesinin 8. bendi çerçevesinde “%40 ve üzeri oranda engelli olduğuna ilişkin belgenin aslını veya banka tarafından onaylanacak suretini müşterisi olduğu bankaya ibraz eden ayırt etme gücüne sahip kişiler, bu Yönetmelik kapsamında engelli kabul edilir. 70 ve üzeri yaştaki fiil ehliyetine sahip kişiler, müşterisi olduğu bankaya herhangi bir bildirimde bulunmaksızın bu Yönetmelik kapsamında engellilere tanınan haklardan faydalanabilir.” Özellikle görme engellilerin kişisel verilerinin korunması bakımından önemli bir uygulama olan bu örnek, maalesef alanında tek olma özelliğini taşımaktadır.
B. Kişisel Verilerin Korunması Kurulu Manuelleri Bakımından
Kişisel Verilerin Korunması Kurulunun usul ve esasları, Kişisel Verilerin Korunması Kanunu’nun 21. maddesi, görev ve yetkileri ise Kanunun 22. maddesi ile belirlenmiştir. Esasen kişisel verilerin hukuka uygun biçimde işlenmesini sağlamak ve aksi halde idari yaptırım kararı almakla yetkilendirilen Kurul, kişisel verilerin korunmasının önemine ilişkin yarı akademik farkındalık çalışmaları da yürütmektedir.
Çocukların Kişisel Verilerinin Korunması için çocuklar ve yetişkinler için iki ayrı kitapçığın oluşturulması, başlangıç için iyi örneklerden bir tanesidir.[48] Bu bağlamda, sosyal yaşama çevrimiçi, sanal alanlarda bağlanabilen engellilerin varlığı da göz önünde bulundurularak, farklı engel tipolojilerine uygun aydınlatma yükümlülüğü gereklilikleri, açık rızanın niteliği ve veri güvenliği farkındalığının engellilere kazandırılması konularında içerikler hazırlanabilecektir. Kişisel Verilerin Korunması Kurulu, engellilerin verilerinin korunması bağlamında genel bir düzenleme içeren bir karar vermemiştir. Özellikle hak savunusunda bulunan öznelerin, Kurulun bu fonksiyonundan haberdar edilmesi, hak ihlalinde bulunan kuruluşlar için de caydırıcı olabilecektir.
SONUÇ
Kişisel verilerin korunmasının kişilik ile bağıntısı pek çok çalışmada incelenmişse de[49] engellilik bu çalışmaların pek azında yer bulabilmiştir. Genel Veri Koruma Tüzüğü’nün 8. maddesinde çocukların verilerinin korunmasına ilişkin düzenlemeye yer verilmesine rağmen Kişisel Verilerin Korunma Kanunu’nda çocuklara, engellilere veya kısıtlılara ilişkin özel bir düzenleme bulunmaması, yorum ve takdir marjını genişletmektedir. Engellileri sağlık raporlarındaki teşhis ile yorumlanmaları; öğretide konuya yönelik duyarsızlaşma ve ters etki oluşturmaktadır.
AİHM’in Stanev v. Bulgaristan kararında belirttiği üzere, bir engellinin sosyal desteğe veya bakım desteğine gereksinim duyması, kişiyi özgürlüğünden yoksun bırakma sonucunu doğurmamalıdır.[50] Çağımızın petrolü olarak tanımlanan kişisel verilerin satın alınabilirliği, tıpkı gerçek petrolün dünyaya verdiği zarar gibi, uzak erimde insan onuruna yönelik geri dönülemez etkilere neden olabilecektir.
Dijitalleşme sürecinde ivme kazanan yapay zekâ temelli uygulamalar engelliler için gündelik yaşamı kolaylaştırdığı unutulmamalıdır.[51] Kişisel verilerini makine öğrenmesine konu eden engelliler bakımından bilgi asimetrisinin logaritmik biçimde artış gösterdiği açıktır. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi’ne ve Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi’ne Ek Denetleyici Makamlar ve Sınıraşan Veri Akışına İlişkin Protokol’e taraf olan Türkiye’nin bilgi asimetrisi dolayısıyla savunmasız kalan tüm kişiler için uygulama geliştirmesi gerekmektedir. Bu sözleşme ve protokol bağlamında da Anayasanın 20. maddesinin 3. fıkrası bağlamında da bilgilendirme hakkından faydalanılması bir gerekliliktir.
Kaybolma riski altında bulunduğu iddiasıyla kişilerin rızası aranmaksızın dövme işlemine konu edilmeleri, insanı edilgenleştiren bir durumu beraberinde getirmektedir. Vücudunda kalıcı iz yaratacak bir işlem için dahi açık rızası aranmayan engelliler için kişisel verilerin işlenmesi tartışmasının derinleşmesi zaman alacak gibi görünse de olumlu eylemlerin artışı bu çalışmalara ivme kazandırabilecektir. Bununla birlikte, kitle iletişim araçlarının en etkili organlarından biri haline gelen sosyal medya araçları bakımından hızlıca yardıma ulaşabilmek amacıyla engellilerin onur kırıcı görüntülerinin paylaşılması, Türk Ceza Kanunu’nun 134. ve 136. maddeleri bağlamında suç teşkil etmektedir. Kişisel Verilerin Korunması Kurulu’nun bu bağlamda farkındalık oluşturmak adına kurum içi eğitimler düzenlemesi ve kitapçıklar oluşturması faydalı olabilecektir.
Birleşik Krallık’ta 2018 yılında yürürlüğe giren Data Protection Act kapsamında, “Support for individuals with a particular disability or medical condition” başlıklı kısımda, engellilerin verilerinin hangi koşullar altında işleneceği ve ilgili kişi bağlamında engellinin akrabasına ve bakım gösterenine de yer verildiği anlaşılmaktadır. Kişisel Verilerin Korunması Kanunu’na engelliler ve hastalar için spesifik bir hüküm getirmek, özellikle sistematik olarak tıbbi destek ve tedavi alan kişilerin haklarını korumak için önemli bir ek tedbir sayılabilecektir. Öğretide bu konuya ilişkin çalışma azlığı gerçekçi biçimde ele alındığında, bilgi asimetrisini ortadan kaldırabilmek amacıyla Engelliler Hakkında Kanun’un 7. maddesi ışığında erişilebilirliği sağlayacak hukuki tasarım (legal design) örnekleri oluşturulabilecektir.
Benkler, Leviathan’ı penguenle aynı masaya davet ettiğinde, yazılım geliştirmek için ortak bir tasarım öngörüsünde bulunmaktadır. Kolektif üretim fikrini bu bağlamda salt yazılım üzerinden düşlememek gerekecektir.[52] Engellilerin kişi olduklarının, onurlarının yadsınamaz olduğunun kabulü, ortak tasarımı evrensel ve kapsayıcı tasarımla birleştirerek, kendilerine dair olanı koruma güdüsünü de yaygınlaştıracaktır.
KAYNAKÇA
AARON, Henry J., “Disability Insurance: A Crisis Ends, but Problems Persist”, Real Clear Markets, 2018, https://www.brookings.edu/opinions/disability-insurance-a-crisis-ends-but-problems-persist/ Son Erişim Tarihi: 19.06.2023.
AKINCI, Cansu, Avrupa İnsan Haklari Mahkemesi Kararlarında ve Ceza Hukukumuzda Kırılgan Gruplar, Kocaeli Üniversitesi Sosyal Bilimler Enstitüsü Kamu Hukuku Anabilim Dali Kamu Hukuku Bilim Dalı Yüksek Lisans Tezi, Kocaeli, 2022.
ALBERTSON FINEMAN, Martha, “Vulnerability and Inevitable Inequality”, Oslo Law Review, C. 4, S. 3, s. 133-149.
BALZER, Felix Sebastian, The Emerging Disability Rights Movement and the Place of Intellectual Disability, Viyana Üniversitesi Küresel Çalışmalar Programı Yüksek Lisans Tezi, Viyana, 2019.
BENKLER, Yochai, Penguen ve Leviathan: İşbirliğinin Kişisel Çıkar Karşısındaki Zaferi, (Çev. KANTEMİR, Evin) Optimist Yayınlar, Ankara, 2012.
BÖREKÇİ, Eşref Barış, Kişisel Verileri Verme, Yayma veya Ele Geçirme Suçu, Yeditepe Üniversitesi Sosyal Bilimler Enstitüsü Hukuk Anabilim Dalı Yüksek Lisans Tezi, İstanbul, 2019.
BÜKE, Büşra, “Engelli Bireylerin Kendilerine Yönelik Ayrımcı ve Mikro Saldırgan Uygulamaları İfade Etmeleri: Twitter’daki #Engellenmekİstemiyoruz ve #SağlamcılarDışarı Etiketleri”, Nitel Sosyal Bilimler Dergisi, C. 3, S. 2, s. 164-190.
ÇAĞLAR, Selda, “Engellilerin Erişebilirlik Hakkı ve Türkiye’de Erişebilirlikleri”, Ankara Üniversitesi Hukuk Fakültesi Dergisi, C. 61, S. 2, s. 541-598.
ÇELİK, Elif, İnsan Hakları Bakımından Kırılgan Kavramına Bir Giriş ve Kavramın AİHM Kararlarındaki Görünürlüğü, Dokuz Eylül Üniversitesi Hukuk Fakültesi Dergisi, Cilt: 22, Sayı: 1, 2020, s. 57-77.
DEDE, Ramazan, Kişisel Verilerin Korunması Kanunu Bakımından Aydınlatma Yükümlülüğünün Yerine Getirilmemesi Kabahati, Altınbaş Üniversitesi Lisansüstü Eğitim Enstitüsü Kamu Hukuku Yüksek Lisans Tezi, İstanbul, 2022.
DEDEOĞLU, Gözde, Özgürlük, Mahremiyet, Demokrasinin Değeri ve Bilişim Toplumunda Maruz Kaldığı Tehditler, Journal of Yaşar Üniversitesi E-Dergisi, C. 9, S. 34, s. 5887-5897.
ERBEK, Özge, “Tüketici Satımlarında Satıcının Sözleşme Öncesi Aydınlatma Yükümlülüğü ve İhlalinin Sonuçları”, Doktora Tezi, Dokuz Eylül Üniversitesi Sosyal Bilimler Enstitüsü, İzmir, 2010.
ERDOĞMUŞ, Elif, 6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Açık Rıza, Yeditepe Üniversitesi Sosyal Bilimler Enstitüsü Hukuk Yüksek Lisans Tezi, İstanbul, 2022.
GOODIN, Robert E., Protecting the Vulnerable: A Reanalysis of Our Social Responsibilities, University of Chicago Press, Chicago, 1985.
HOBBES, Thomas, Leviathan veya Bir Din ve Dünya Devletinin İçeriği, Biçimi ve Kudreti (Çev. Semih Lim), Yapı Kredi Yayınları, İstanbul, 2017.
KAN, Nevzat Ali, Kişisel Verilerin İşlenmesi ve Açık Rıza, Yüksek Lisans Tezi, İstanbul Üniversitesi Sosyal Bilimler Enstitüsü, İstanbul, 2018.
KARADUMAN, İbrahim Can, “Thomas Hobbes ve Leviathan’ı Üzerine Bir İnceleme: Yönetim Bilimi’ni İçeriye Almak”, Uluslararası Yönetim Akademisi Dergisi, C. 3, S. 1, s.114-137.
KOCAGÖZ ÖZCAN, Müge, Küçüklerin ve Kısıtlıların Kişisel Verilerinin Korunması, Ankara Üniversitesi Sosyal Bilimler Enstitüsü Özel Hukuk Anabilim Dali Yüksek Lisans Tezi, Ankara, 2020.
KÜZECİ, Elif, “İstatistikî Birimler ve Bilgilerin Geleceğini Belirleme Hakkı”, İnsan Hakları Yıllığı, C. 32, 2014, s. 53-75.
KÜZECİ, Elif, Kişisel Verilerin Korunması, Ankara Üniversitesi Sosyal Bilimler Enstitüsü Kamu Hukuku (Genel Kamu Hukuku) Anabilim Dalı Doktora Tezi, Ankara, 2010.
KÜZECİ, Elif, “Sağlık Bilişim Teknolojileri ve Yeni Hukuksal Soru(n)lar”, İnönü Üniversitesi Hukuk Fakültesi Dergisi, C. 9 S. 1, s. 477-506.
LILLYWHITE, Aspen/WOLBRING, Gregor, “Coverage of Artificial Intelligence and Machine Learning within Academic Literature, Canadian Newspapers, and Twitter Tweets: The Case of Disabled People”, Societies, C. 10, S. 2, s. 1-27.
MAMMADOVA, Masuma/AHMADOV, Sanan, “Impact of Social Media on the Integration of Disabled People to Modern Society”, Problems of Information Society Journal, C. 2, 2017, s. 47-55.
McCARTHY, Henry, “The Disability Rights Movement: Experiences and Perspectives of Selected Leaders in the Disability Community”, Rehabilitation Counseling Bulletin, C. 46, S. 4, s. 209–223.
ÖZEL, Kadir Can, «Ana Hatlarıyla Kişisel Verilerin Korunmasının Tarihsel Süreci ile Amacı ve Kişisel Verilerin Korunması Hakkı», İstanbul Barosu Dergisi, C. 94, S. 2020/2, s. 241-255.
RITTERSBERGER TILIÇ, Helga İda/HOŞGÖR, Hatice Ayşe/ÇARIKÇI, Elif, “Bir Sosyal Politika Söylemi Olarak Kırılgan/Dezavantajlı/Riskli Gruplar”, VIII. Ulusal Sosyoloji Kongresi.
SABATELLO, Maya, “A Short History of the International Disability Rights Movement”, Human Rights and Disability Advocacy, University of Pennsylvania Press, Pennsylvania, 2014, s. 13-24.
SCOTCH, Richard K., “Politics and Policy in the History of the Disability Rights Movement”, The Milbank Quarterly, C. 67, S. 2, s. 380-400.
SİVRİKAYA, Ezgi, Gözetim Toplumu Çağında Çocukların Kişisel Verilerine Mahremiyet Hakkı Kapsamında Karşılaştırmalı Bir Bakış, İstanbul Bilgi Üniversitesi Lisansüstü Programlar Enstitüsü Hukuk Yüksek Lisans Programı Yüksek Lisans Tezi, İstanbul, 2022.
QUINLAN, Margaret M., “Invisible Disabilities”, Encyclopedia of Health Communication, Sage Publication, Thousand Oaks, s. 754-755.
UÇAK, Murat, “Kişisel Verilerin Hukuka Uygun İşlenmesinde Çocuğun Rızası”, Kişisel Verileri Koruma Dergisi, C. 3, S. 41, s. 41-60.
URAL USLAN, Yurdanur/DEĞİRMENCİ, Samed, Avrupa Birliği Genel Veri Koruma Tüzüğü Işığında Türkiye’de Kişisel Verileri Koruma Kurumu, Optimum Ekonomi ve Yönetim Bilimleri Dergisi, 2023, C. 10, S. 1, s. 23-38.
YEŞİLTUNA, Oğuzhan, “Türkçe Hukuk Yazınında Kişisel Verilerin Korunması Üzerine Bir Araştırma (2000-2020)”, Kişisel Verileri Koruma Dergisi, C. 4, S. 1, s. 25-37.
YÖRÜK, Onur Doğan, (AB) 2016/679 Sayılı Avrupa Birliği Genel Veri Koruma Tüzüğü Doğrultusunda Kişisel Verilerin Korunması, İzmir Ekonomi Üniversitesi Lisansüstü Eğitim Enstitüsü, İzmir, 2019.
ZEYREK ÇEPEHAN, İrem/GÜLLER, Ebru, “Evrensel Tasarım Kapsamında Herkes için Erişilebilir Tasarım”, Sosyal Politika Çalışmaları Dergisi, C. 2, s. 383-410.
Kurul Yayınları
Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulamalar Rehberi Temmuz 2022 KVKK Yayınları No: 41.
[1]* Doktora Öğrencisi, Bahçeşehir Üniversitesi, Kamu Hukuku, İstanbul – Türkiye,
E-posta: deniz.yazgansenay@bahcesehir.edu.tr,
Orcid No: https://orcid.org/0000-0001-8680-2845.
[2] HOBBES, Thomas, Leviathan veya Bir Din ve Dünya Devletinin İçeriği, Biçimi ve Kudreti (Çev. Semih Lim), Yapı Kredi Yayınları, İstanbul, 2017, s. 18.
[3] KARADUMAN, İbrahim Can, “Thomas Hobbes ve Leviathan’ı Üzerine Bir İnceleme: Yönetim Bilimi’ni İçeriye Almak”, Uluslararası Yönetim Akademisi Dergisi, C. 3, S. 1, s.116.
[4] HOBBES, s. 110.
[5] HOBBES, s. 168.
[6] ÖZEL, Kadir Can, «Ana Hatlarıyla Kişisel Verilerin Korunmasının Tarihsel Süreci ile Amacı ve Kişisel Verilerin Korunması Hakkı», İstanbul Barosu Dergisi, C. 94, S. 2020/2, s. 242.
[7] DEDEOĞLU, Gözde, Özgürlük, Mahremiyet, Demokrasinin Değeri ve Bilişim Toplumunda Maruz Kaldığı Tehditler, Journal of Yaşar Üniversitesi E-Dergisi, C. 9, S. 34, s. 5895.
[8] KÜZECİ, Elif, “İstatistikî Birimler ve Bilgilerin Geleceğini Belirleme Hakkı”, İnsan Hakları Yıllığı, C. 32, 2014, s. 56.
[9] Çocukluğun sonua dek, süreli olarak dezavantajlı ve kırılgan kabul edilen çocukların kişisel verilerinin korunmasında yaşanan rıza sorunu açısından bkz.: UÇAK, Murat, “Kişisel Verilerin Hukuka Uygun İşlenmesinde Çocuğun Rızası”, Kişisel Verileri Koruma Dergisi, C. 3, S. 41, s. 47.
[10] BÜKE, Büşra, “Engelli Bireylerin Kendilerine Yönelik Ayrımcı ve Mikro Saldırgan Uygulamaları İfade Etmeleri: Twitter’daki #Engellenmekİstemiyoruz ve #SağlamcılarDışarı Etiketleri”,Nitel Sosyal Bilimler Dergisi, C. 3, S. 2, s. 167.
[11] QUINLAN, Margaret M., “Invisible Disabilities”, Encyclopedia of Health Communication, Sage Publication, Thousand Oaks, s. 754.
[12] AARON, Henry J., “Disability Insurance: A Crisis Ends, but Problems Persist”, Real Clear Markets, 2018,
https://www.brookings.edu/opinions/disability-insurance-a-crisis-ends-but-problems-persist/ Erişim Tarihi: 11.05.2023.
[13] KÜZECİ, Elif, Kişisel Verilerin Korunması, Ankara Üniversitesi Sosyal Bilimler Enstitüsü Kamu Hukuku (Genel Kamu Hukuku) Anabilim Dalı Doktora Tezi, Ankara, 2010, s. 86.
[14] URAL USLAN, Yurdanur/DEĞİRMENCİ, Samed, “Avrupa Birliği Genel Veri Koruma Tüzüğü Işığında Türkiye’de Kişisel Verileri Koruma Kurumu”, Optimum Ekonomi ve Yönetim Bilimleri Dergisi, C. 10, S. 1, s. 25., ÖZEL, s. 244.
[15] KÜZECİ, Kişisel Veriler, s. 118.
[16] YÖRÜK, Onur Doğan, (AB) 2016/679 Sayili Avrupa Birliği Genel Veri Koruma Tüzüğü Doğrultusunda Kişisel Verilerin Korunmasi, İzmir Ekonomi Üniversitesi Lisansüstü Eğitim Enstitüsü, Yüksek Lisans Tezi, İzmir, 2019, s. 26.
[17] AKINCI, Cansu, Avrupa İnsan Haklari Mahkemesi Kararlarında ve Ceza Hukukumuzda Kırılgan Gruplar, Kocaeli Üniversitesi Sosyal Bilimler Enstitüsü Kamu Hukuku Anabilim Dali Kamu Hukuku Bilim Dalı, Yüksek Lisans Tezi, Kocaeli, 2022, s. 18.
[18] ÇELİK, Elif, İnsan Hakları Bakımından Kırılgan Kavramına Bir Giriş ve Kavramın AİHM Kararlarındaki Görünürlüğü, Dokuz Eylül Üniversitesi Hukuk Fakültesi Dergisi, Cilt: 22, Sayı: 1, 2020, s. 64.
[19] AİHM, Guberina v. Hırvatistan, B. No: 23682/13, 2016, § 26.
[20] AİHM, Alajos Kiss v. Macaristan, B. No: 38832/06, 2010, § 42.
[21] ALBERTSON FINEMAN, Martha, “Vulnerability and Inevitable Inequality”, Oslo Law Review, C. 4, S. 3, s. 138.
[22] GOODIN, Robert E., Protecting the Vulnerable: A Reanalysis of Our Social Responsibilities, University of Chicago Press, Chicago, 1985, s. 26.
[23] SABATELLO, Maya, “A Short History of the International Disability Rights Movement”, Human Rights and Disability Advocacy, University of Pennsylvania Press, Pennsylvania, 2014, s. 17.
[24] SCOTCH, Richard K., “Politics and Policy in the History of the Disability Rights Movement”, The Milbank Quarterly, C. 67, S. 2, s. 383.
[25] McCARTHY, Henry, “The Disability Rights Movement: Experiences and Perspectives of Selected Leaders in the Disability Community”, Rehabilitation Counseling Bulletin, C. 46, S. 4, s. 215.
[26] ERBEK, Özge, “Tüketici Satımlarında Satıcının Sözleşme Öncesi Aydınlatma Yükümlülüğü ve İhlalinin Sonuçları”, Doktora Tezi, Dokuz Eylül Üniversitesi Sosyal Bilimler Enstitüsü, İzmir, 2010, s. 67.
[27] Bkz.: II/C.
[28] DEDE, Ramazan, Kişisel Verilerin Korunması Kanunu Bakımından Aydınlatma Yükümlülüğünün Yerine Getirilmemesi Kabahati, Altınbaş Üniversitesi Lisansüstü Eğitim Enstitüsü Kamu Hukuku Yüksek Lisans Tezi, İstanbul, 2022, s. 107.
[29] KAN, Nevzat Ali, Kişisel Verilerin İşlenmesi ve Açık Rıza, Yüksek Lisans Tezi, İstanbul Üniversitesi Sosyal Bilimler Enstitüsü, İstanbul, 2018, s. 134.
[30] KÜZECİ, Kişisel Veriler, s. 242.
[31] SİVRİKAYA, Ezgi, Gözetim Toplumu Çağında Çocukların Kişisel Verilerine Mahremiyet Hakkı Kapsamında Karşılaştırmalı Bir Bakış, İstanbul Bilgi Üniversitesi Lisansüstü Programlar Enstitüsü Hukuk Yüksek Lisans Programı Yüksek Lisans Tezi, İstanbul, 2022, s. 29.
[32] ERDOĞMUŞ, Elif, 6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Açık Rıza, Yeditepe Üniversitesi Sosyal Bilimler Enstitüsü Hukuk Yüksek Lisans Tezi, İstanbul, 2022, s. 51.
[33] Detaylı bilgi için bkz.: https://benibuldular.com
[34] MAMMADOVA, Masuma/AHMADOV, Sanan, “Impact of Social Media on the Integration of Disabled People to Modern Society”, Problems of Information Society Journal, C. 2, 2017, s. 49.
[35] ERDOĞMUŞ, Elif, 6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Açık Rıza, Yeditepe Üniversitesi Sosyal Bilimler Enstitüsü Hukuk Yüksek Lisans Tezi, İstanbul, 2022, s. 128.
[36] DEDE, s. 109.
[37] SİVRİKAYA, s. 26.
[38] KÜZECİ, Elif, “Sağlık Bilişim Teknolojileri ve Yeni Hukuksal Soru(n)lar”, İnönü Üniversitesi Hukuk Fakültesi Dergisi, C. 9 S. 1, s. 490.
[39] KÜZECİ, Kişisel Veriler, s. 246.
[40] KÜZECİ, Sağlık Bilişim Teknolojileri, s. 493.
[41] ERDOĞMUŞ, s. 81.
[42] BÖREKÇİ, Eşref Barış, Kişisel Verileri Verme, Yayma veya Ele Geçirme Suçu, Yeditepe Üniversitesi Sosyal Bilimler Enstitüsü Hukuk Anabilim Dalı Yüksek Lisans Tezi, İstanbul, 2019, s. 78.
[43] KÜZECİ, Kişisel Veriler, s. 259.
[44] KOCAGÖZ ÖZCAN, Müge, Küçüklerin ve Kısıtlıların Kişisel Verilerinin Korunması, Ankara Üniversitesi Sosyal Bilimler Enstitüsü Özel Hukuk Anabilim Dali Yüksek Lisans Tezi, Ankara, 2020, s. 109.
[45] ÇAĞLAR, Selda, «Engellilerin Erişebilirlik Hakkı ve Türkiye›de Erişebilirlikleri», Ankara Üniversitesi Hukuk Fakültesi Dergisi, C. 61, S. 2, s. 547.
[46] ZEYREK ÇEPEHAN, İrem/GÜLLER, Ebru, “Evrensel Tasarım Kapsamında Herkes için Erişilebilir Tasarım”, Sosyal Politika Çalışmaları Dergisi, C. 2, s. 386
[47] ÇAĞLAR, s. 569.
[48] Ayrıntılı bilgi için bkz.: Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulamalar Rehberi Temmuz 2022 KVKK Yayınları No: 41.
[49] YEŞİLTUNA, Oğuzhan, “Türkçe Hukuk Yazınında Kişisel Verilerin Korunması Üzerine Bir Araştırma (2000-2020)”, Kişisel Verileri Koruma Dergisi, C. 4, S. 1, s. 31.
[50] AİHM, Stanev v. Bulgaristan, B. No: 36760/06, 2012, § 153.
[51] LILLYWHITE, Aspen/WOLBRING, Gregor, “Coverage of Artificial Intelligence and Machine Learning within Academic Literature, Canadian Newspapers, and Twitter Tweets: The Case of Disabled People”, Societies, C. 10, S. 2, s. 6.
[52] BENKLER, Yochai, Penguen ve Leviathan: İşbirliğinin Kişisel Çıkar Karşısındaki Zaferi, (Çev. KANTEMİR, Evin) Optimist Yayınlar, Ankara, 2012, s. 147.