gelişmiş ülkelerde çok büyük özenle üstünde tartışılan bir konunun bir kişi hele isminin başında AV ibaresi olan birisi tarafından bu kadar basite indirgenmesi gerçekten aynı ibareyi taşıyan birisi olarak beni çok düşündürdü...

konuyu tekrar olması gereken seviyeye çekmek adına sayın Aladağ ın sorduğu sorulara dönmekte yarar var.

karşılaştırma yapmak açısından farklı sistemler konuyu nasıl düzenlemiş ona bakmak sanırım bu noktada faydalı olacaktır.

İngiliz hukuku kişisel veriyi kabaca şu şekilde tanımlamış (Criminal Evidence Act 1984 (PACE), , sözkonusu bilgiler sayesinde o kişiyi belirleyebiliyorsak o veri kişisel veridir. bu anlamda kimlik numaramız kesinlikle bizi belirleyen bir veridir, ve uyap sitesinde çok rahat şekilde görülmesine olanak tanınmış bizimle alakalı mahkeme kararları da yine bu anlamda ingiliz hukukuna göre kişisel veri kapsamındadır, çünkü biraz önce dediğim gibi bu veriler bizi açığa çıkaran bizi belirleyebilen bilgilerdir.şimdi bu noktayı ortaya koyduktan sonra ingiliz hukuku bu verilere nasıl bir koruma öngörmüş ona gözatmakta yarar var sanırım.


1998 tarihli ingiliz data protection act , kişisel verilerin korunması konusunda sekiz prensip öngörmüş.


1-kişisel verileri elinde bulunduranlar bu verileri hukuka uygun ve adil şekilde elde etmiş olmalılar.
2-kişisel veriler sadece hukuka uygun olarak kullanılmalı. Hukuka uygun olmayan kullanımlar kesinlikle yasaklanmıştır
3-herhangi bir şekilde kişisel verilerinin saklanması gerekiyorsa, bu verilerin kullanımı bu amacı aşacak şekilde olmamalıdır.
4-kişisel veriler gerçeğe uygun olmalı ve eğer gerekiyorsa güncellenmeli
5-kişisel veriler amacın gerektiğinden fazla süre saklanmamalı.
6-kişisel veriler yine bunların saklanma amacına uygun olarak ancak işlenebilir.
7-bu verilerin çalınmasına ve hukuka aykırı olarak kullanımları ve yok olmalarını önlemek amaçlarına yönelik olarak teknik önlemler alınması şarttır.
8-bu verilerin avrupa birliği dışına çıkarılmaları yasaklanmıstır. Buna istisna olarak eğer çıkarılan ülkede avrupa birliği düzeyinde bu verilere koruma getirmişse transfer mümkün olabilir.


bizdeki durum demek ki ingilterede yaşanmış olsa, konunun aslında tartışalacak bir taraf olmayacaktı.



Amerikan hukukuna kabaca bakacak olursak, 90 lı yıllarda yapılan bir ankette amerikan halkının yüzde 80 i kişisel verilerinin üzerindeki hakimiyeti yitirdikleri görüşünde.. ve amerikan yüksek mahkemesinin konu ile alakalı çok ilginç kararları var gerçekten... örneğin (Smyth v. Pillsbury (1996) davasında mahkeme, e-maillerin işveren tarafından izlenmesini hukuka uygun bulurken, Arizona v. Evans (1995) davasında kişisel verilerin iyiniyetli olarak yapılan bir hata sonucu diğer kişiler tarafından çalınmasına, verileri tutanın sorumlu olmadığı sonucuna varmış...yani ameikada genel geçer bir ilkeden ve uygulamadan bahsetmek güç.



sonuç olarak bence bu konuda hukukçular olarak ciddi bir tartışma yaratılmalı, ve özellikle yeni gelişen teknolojiler özellikle internet sonrasında kişisel verilerimizin nasıl korunacağı konusunda dünya standartlarına (özellikle bizim için AB standartlarına) uygun yasal düzenlemeler için bizi yönetenlere baskı yapmalıyız ... konu basite indirgenemeyecek kadar ciddi çünkü.



bu arada Scientific American dergisinin bu ayki sayısı bu konuya (internette verilerin korunması) adanmış, ilgilenenlere şiddetle tavsiye edilir...