BİR KİŞİSEL VERİ OLARAK FOTOĞRAFIN BİLİŞİM ALANINDA, HUKUKA AYKIRI OLARAK KULLANILMASININ HUKUKİ SONUÇLARI

Dr. Alaattin BÜK

ÖZ: Fotoğrafın insan hayatına girmesi ile birlikte beraberinde hukuki sorunları da getirmiştir. Bir kişinin habersiz fotoğrafının çekilmesi ya da çekilmiş bir fotoğrafın rıza dışı kullanılması fotoğrafçılık kadar eski bir hukuki sorundur. Özellikle fotoğraf üretmenin kolaylaştığı ve paylaşımının sınırsız hale geldiği günümüzde bu sorunlar daha da büyümektedir. İnternet ve sosyal medya kullanımına paralel olarak fotoğraf paylaşımı ve dolayısı ile kişisel veri ihlalleri olağan üstü artmıştır. Fotoğrafın hukuka aykırı kullanımı sonrasında karşımıza yaptırım olarak, ceza hukukunda hapis ve para cezaları çıkarken, tazminat hukukunda ise maddi ve manevi tazminat olarak çıkar. Bu makalede fotoğrafın kişisel veri niteliği olarak, ulusal ve uluslararası mevzuatta düzenleniş şekilleri ile hukuki yaptırımlarının neler olduğu ve sonuçları üzerinde durulmuştur.

GİRİŞ

Fotoğraf (Photogrape), ışıklı yazı anlamına gelen (Photos:Işık) ve (Graphe:Yazı) sözcüklerinin birleşmesinden meydana gelmiş bir kelimedir. Çeşitli alet ve malzeme kullanarak, bir konunun görüntüsünü, kimyasal maddeler yardımıyla özel bir satıh üzerine geçirme olarak tanımlanır. Fotoğrafın özü, ışık ve ışığın bazı maddelerin renk ve tonlarında yol açtığı etkilerle ilgilidir[1]. Fotoğraf üretebilen makinaların yaygınlaşmasıyla artan fotoğrafın dolaşımı dijital fotoğrafçılığın başlamasıyla artık durdurulamaz, önlenemez hale gelmiştir. İster fotoğrafa konu olan kişinin bizzat kendisi yada fotoğraf ile ilgisi bulunmayan bir üçüncü kişinin materyal olarak fotoğrafı dergi, gazete veya internet sayfasında kullanmış olmakla yeni birçok hukuki sorunu da beraberinde ortaya çıkartmaktadır.

Günümüzde, dünya üzerinde milyonlarca insan elektronik ortamlara dâhil olmaktadır ve artık sayılamayacak kadar çok bilgiyi bu ortamlara aktarmaktadır. 2012 yılının ikinci yarısında Facebook’un günde beş yüz terabayt veri topladığı ve ortalama 300 milyon fotoğrafın Facebook’a yüklendiği belirtilmiştir[2]. Bugün 1.23 milyar civarında kullanıcısı olan Facebook’un sosyal medyanın aktörlerinden sadece bir tanesi olduğu göz önüne alındığında kişisel verilerin korunmasının önemi daha iyi anlaşılacaktır[3].

Fotoğraf kişisinin kendi görseli olabileceği gibi, dış dünyada bulunan herhangi bir objenin de görüntülenmesi şeklinde oluşturulabilir. Fotoğraf kullanım şekline göre iki sınıfta incelenmelidir. Bunlardan biri eser niteliği diğeri ise kişisel veri niteliğidir. Korunan hukuki yarar yönünden kişinin kendisine ait görüntüler dahi olsa bir eser olarak oluşturulmuş fotoğraflar Fikir ve sanat Eserlerinin Korunması Hakkındaki Kanununun (FSEK) 86. maddesi uyarınca korunacaktır. Yargıtay Hukuk Genel Kurulu, fotoğrafın eser niteliğinde bulunmasa dahi FSEK’nin 86. maddesinde ki korumadan yararlanacağını, resim, portre veya fotoğrafın eser niteliği değil, bunlarda tasvir olunan kimsenin kişilik hakkı olduğunu belirtmektedir. Fotoğrafın diğer bir yönü ise özel hayatı ilgilendiren ve kişinin bedeninin bir kısmının görüntüsünü içermesidir ki işte bu yönü kişisel veri olarak ele alınmaktadır. Kişisel veri yönü itibarı ile fotoğrafta bir kişinin tanınmasını sağlayan, diğer bir deyişle kişi ile irtibat kurulabilecek kadar bilgiye sahip veri olmalıdır.  Yargıtay, kamuoyunda çokça tartışılan bir kararında kimlikleri tespit edilemeyen mağdurelerin uygunsuz fotoğraflarının çekilmesini kişisel verilerin kaydedilmesi kapsamında değerlendirmemiştir[4].Her ne kadar Yargıtay verdiği karar sebebiyle çokça eleştirilere maruz kalmış ise de, gerçekten de fotoğrafların kişisel veri sayılabilmesi için öncelikle kime ait olduklarının belirlenebilir olması gerekir. Diğer bir husus ise, kimliği belirli ya da belirlenebilir kimseye ait fotoğraf ya da video görüntülerinin kişisel verilerin kaydedilmesi mi, özel hayatın gizliliğinin ihlâl mi olduğunu failin yöneldiği amaç belirleyecektir. Yani failin amacı, kişinin özel hayatına müdahale ederek mağdurun özel yaşamına vâkıf olma amacı taşıyorsa özel hayatın gizliliğini ihlâlden, kişisel verilerini bir sistem dâhilinde toplama ve/veya işleme iradesi taşıyorsa kişisel verilerin kaydedilmesinden sorumlu tutulabilecektir[5].

Kişisel veri niteliğindeki fotoğrafın rıza dışı kullanımından ortaya çıkan hukuki uyuşmazlıklar bulunmaktadır. Bunlar ceza ve tazminat davaları olarak kendisini gösterir. Burada kişisel veri olarak ele aldığımız fotoğrafın rıza dışı kullanılmasının doğurduğu ihtilafları açıklamak amacı ile genel bir değerlendirme yapılacaktır.

1- KİŞİSEL VERİ KAVRAMI VE FOTOĞRAFIN KİŞİSEL VERİ NİTELİĞİ:

Kişisel veri kavramının tanımlanması kişisel verilerin korunmasının anlaşılabilmesi için önemlidir. Bu konuda uluslararası belgelerin tüme yakınında uzlaşılmış tanım; kişisel verinin doğrudan doğruya ya da dolaylı olarak bir gerçek kişi ile ilintili olabilecek ve onu belirlenebilir kılacak her türlü bilgi olduğudur[6]. Kişisel veri kavramı, 6698 sayılı Kişisel Verilerin Korunması Kanununun 3. maddesinde “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak ifade edilmektedir. Kişisel verilerin korunması kanununun getirdiği tanımın daha kapsayıcı tutularak korumaya alınan “kişisel veri” kavramının kapsamı geniş tutulmuştur. Bu düzenlemeye göre, doğrudan bireye ait olan, bireyi tanımlayan, birey tarafından kullanılan veriler olabileceği gibi bireye işaret eden, vücut bütünlüğü de dahil her şey “kişisel veri” sayılmıştır. Bu kapsamda; bireyin göz ve ten rengi, vücut ölçüleri gibi fiziksel özellikleri, bunlara işaret eden fotoğrafı, kan gurubu, kan tahlili sonuçları gibi sağlık verileri, kullanılan telefon numaraları, iş ve ev adresleri gibi sosyal pozisyon bilgileri ve sosyal faaliyetlere ilişkin mensubu olunan dernek ve vakıflar da dahil olmak üzere kişi hakkında bilgi veren tüm unsurlar “kişisel veri” olarak dahil edilmiştir[7]. Kişisel veri kapsamındaki bilgiler, bir kimseye ait fiziki özelliklerine veya sağlığına, kimlik bilgilerine, haberleşme verilerine, öğrenim ve istihdam durumuna ve etnik kökenine ilişkin olabileceği gibi bir kişinin bireysel, sosyal ve aile içi yaşantısına ilişkin bilgiler olabilir. Benzer şekilde, bir kimsenin ikamet, güvenlik, banka ve kredi kartı bilgileri ile kişisel düşünce ve inançları ve hatta alışveriş alışkanlıklarına ilişkin bilgiler de kişisel veri kapsamında yer almaktadır[8].

Kişisel veriyi; “bir kişinin belirlenebilir kılınması, verilerin doğrudan ya da dolaylı olarak bir gerçek kişiyle ilişkilendirilmesi suretiyle kişinin tanımlanabilmesi, yani şahsın o şahıs olduğunu ortaya çıkarılabilmesi özelliği” olarak tanımlayan Nilgün Başalp[9]gerçek ve/veya tüzel kişilere ilişkin herhangi bir bilgiyi, bu kapsamda fotoğrafı kişisel veri olarak göstermektedir. Başka bir ifade ile kimlik numarası, vergi numarası, pasaport numarası, telefon numarası, motorlu taşıt plakası, ad, soyad, özgeçmiş, fotoğraf, ses, parmak izleri, genetik bilgiler gibi kişiye özel bir içerik taşıyan veriler ile dolaylı olarak kişiyi belirlenebilir kılan kriterlerin kombinasyonu (yaş, meslek, medeni durum, adres vb.) olan veriler kişisel veri kapsamında ele alınabilir[10].

Ketizmenise kişisel verileri, “Kişi hakkında kişinin bilinmesini ya da bilinebilmesini sağlayan her türlü bilgi ve enformasyonu içeren veriler “olarak tanımlamaktadır. Kişi­nin kendisi ve yaşantısı hakkında bilgi veya enformasyon içermesi ya da bunları elde etme aracı olarak kullanılması nedeniyle özel hayat ile ya­kından ilişkili olduğunu ve özel hayat kapsamında kaldığını belirtmektedir[11]. Bu uygun olarak fotoğrafa baktığımızda kişinin özel hayatı ile ilgili olması ve doğrudan kişiyi tanınabilir hale getirmesi nedeniyle kişisel veri kapsamında kaldığı görülecektir. Kişisel verilerin korun­masına ilişkin düzenlemeler ise, gelişen bilişim teknolojileri sonucunda kişilere ait verilerin işlenme olanaklarının ve yoğunluğunun artmasına, daha genel bir ifade ile “veri gözetimine” bir tepki olarak, temel hak ve hürriyetleri ve özellikle özel hayatın gizliliğini koruma amacını taşımak­tadır[12]. Açıklanan nedenle fotoğrafın da veri gözetiminden çıkartılarak, özel hayatın korunması içerisinde kalması gerektiği anlaşılmaktadır.

OECD tarafından yayınlanan 108 sayılı Sözleşmenin 2/(a). maddesinde ise kişisel veri, “kim olduğu belirli olan ya da kim olduğu tespit edilebilen bireylerle ilgili enformas­yon” olarak tanımlanmaktadır. Yine sözleşmenin uygulanmasına yönelik Yönergenin 2/(a) maddesinde ise kişisel veri, “kim olduğu belirli olan ya da kim olduğu tespit edilebilen gerçek kişilerle ilgili enformasyon” şeklinde tanımlanmıştır. Maddenin devamında kim olduğu tespit edilebilen kişi, “özellikle bir ID numarasına referans yapılmak suretiyle veya belirli fiziksel, psikolojik, ruhsal (zihinsel) ekonomik, kültürel ya da sosyal kimliği ile ilgili bir ya da birden fazla faktörlere bağlı olarak doğrudan ya da dolaylı olarak tespit edilen veya edilebilen kişi” şeklinde tanımlanmıştır. Kişisel verilerin bu şekilde geniş tanımlanarak, kişi hakkında herhangi bir bilgi ve enformasyon yanında, kişiyle ilgili ses ve görüntüler de kapsama alınmaktadır[13]. Sözleşmenin görüntüyü de kapsar şekilde düzenleme yapmış olması fotoğrafı da kapsadığının göstermektedir.1992 tarihli İsviçre Kişisel Verilerin Korunması Hakkında Federal Kanunu’nun 3/a maddesinde de kişisel veri, yukarıda açıklandığı gibi belirli veya belirlenebilir bir kişiyle ilgili bütün bilgiler olarak tanımlamıştır[14].

Son dönemlerde ülkemizde telekomünikasyon alanında kişisel verilerin korunmasına yönelik yürürlükte bulunan, Bilgi Teknolojileri ve İletişim Kurumu tarafından çıkarılan ve halen yürürlükte bulunan “Telekomünikasyon Sektöründe Kişisel Verilerin ve Gizliliğin Korunması Yönetmeliği’nin[15]” tanımlar kısmında da, kişisel veriler, “tanımlanmış ya da doğrudan veya dolaylı olarak, bir kimlik numarası ya da fiziksel, psikolojik, zihinsel, ekonomik, kültürel ya da sosyal kimliğinin, sağlık, genetik, etnik, dini, ailevi ve siyasi bilgilerinin bir ya da birden fazla unsuruna dayanarak tanımlanabilen gerçek ve/veya tüzel kişilere ilişkin herhangi bir bilgi” şeklinde tanımlanmıştır[16]. Tanımda görülen fiziksel bilginin fotoğrafı da içerdiği kuşkusuzdur.

Kişisel verilerin işlenmesi kapsamında değerlendirilemeyecek kayıtlar arasında kişinin kendisi için tuttuğu özel kayıtlar da vardır. Örneğin kişinin kişisel bilgisayarında kayıtlı fotoğrafları, adresleri, telefon kayıtları vb. kişisel ya da sosyal nitelikteki ilişkiler sonucu tutulan kayıtlar bu kapsamda ele alınamayacaktır. Bunun aksine mesleki ve ticari faaliyetlere ilişkin olarak işlenen kişisel veriler ise özel kayıt kapsamında düşünülmemekle beraber, bu tür verilerin kişinin iradi olarak herkesin erişimine açık tutması hali hariç olmak üzere kişisel veri olarak sayılması gerekir[17].

Yargıtay içtihatlarında da bu tür verilerin kişisel veri olduğu üzerinde durulmakta ve bu verilerin hukuka uygunluk nedenleri dışında kullanılmasının cezalandırılmasını gerekliliğini vurgulamaktadır[18].Yargıtay Ceza Genel Kurulu kararlarında, 5237 sayılı Türk Ceza Kanununun (TCK) 135 ve 136. maddelerindeki kişisel verilerin korunmasına ilişkin düzenlemelerde sadece sır niteliğinde kişisel verilerin korunacağına ilişkin bir hükmün bulunmaması ve aksine 135. maddenin gerekçesinde gerçek kişiyle ilgili her türlü (fotoğrafı, açıklayıcı isim, adres, telefon numarası olmasa dahi) bilginin kişisel veri olarak kabul edilmesi gerektiğinin belirtilmesi karşısında, her türlü kişisel verinin bu kapsamda içtihat metninde de vurgulandığı üzere fotoğrafın kişisel veri niteliğini tartışmasız hale getirmiştir.

Yargıtay’ın bu konudaki görüşünü kişi ile ilgili verinin elde ediliş şekline göre belirlediğini görürüz. Yargıtay, suçun maddî konusunu oluşturan “kişisel veri” kavramından, kişinin, yetkisiz üçüncü kişilerin bilgisine sunmadığı, istediğinde başka kişilere açıklayarak ancak sınırlı bir çevre ile paylaştığı, herkes tarafından bilinmeyen ve/veya kolaylıkla ulaşılması ve bilinmesi mümkün olmayan, kişinin kimliğini belirleyen veya belirlenebilir kılan, kişiyi toplumda yer alan diğer bireylerden ayıran ve onun niteliklerini ortaya koymaya elverişli, gerçek kişiye ait her türlü bilginin anlaşılması gerektiği; bir özel hayat görüntüsü ya da sesinin, “kişisel veri” olduğunda kuşku bulunmamakta ise de, kişinin özel hayatına ilişkin görüntüsü ya da sesinin, bilgisi dışında, resim çekme veya kaydetme özelliğine sahip aletle belli bir elektronik, dijital, manyetik yere sabitlenmesi eyleminin, 5237 sayılı TCK’nın 134/1. maddesinin 2. cümlesinde tanımlanan özel hayatın gizliliğini ihlal suçu kapsamında değerlendirilmesi gerektiği, kişinin özel hayatına ilişkin görüntü, fotoğraf ya da sesin, TCK’nin 135. maddesi kapsamında kişisel veri olarak kabul edilemeyeceği görüşünü kabul etmektedir. Bu görüş doğrultusunda bir kararında mağdurenin çıplak görüntü ve fotoğraflarının kaydedilmesinin özel hayatın ihlâli kapsamında değerlendirilmesi gerektiğini, kişisel verilerin kaydedilmesi suçunu oluşturmayacağını vurgulamıştır[19].

 

2- ULUSLARARASI VE ULUSAL DÜZENLEMELERDE KİŞİSEL VERİ OLARAK FOTOĞRAF:

2.1.Uluslararası Düzenlemeler

Uluslararası antlaşmalar usulüne uygun olarak onaylandıklarında iç hukukta da kanun gücündedir. Açıklanan nedenle uluslararası düzenlemelerde fotoğrafın kişisel veri olarak işlenme halinin burada incelenmesi yerinde olacaktır. Uluslararası sözleşmelerin iç hukuka etkisi bakımından; kişisel verilerin korunmasına ilişkin olarak Anayasanın 16. maddesinde yabancılar yönünden uluslararası hukuka yollama yapılmıştır. Yine Anayasa’nın 90. maddesinde de uluslararası antlaşmaların onaylanması düzenlenmiştir. Bu iki madde birlikte göz önüne alındığında, iç hukukta, kanunla benimsenen insan haklarına ilişkin uluslararası sözleşmeler, iç hukuk kuralı olarak Türk hukuk düzeninde en üstte yer almaktadır[20]. Kaldı ki Anayasa’nın 90/5. maddesin de “Usulüne göre yürürlüğe konulmuş temel hak ve özgürlüklere ilişkin milletlerarası antlaşmalarla kanunların aynı konuda farklı hükümler içermesi nedeniyle çıkabilecek uyuşmazlıklarda milletlerarası antlaşma hükümleri esas alınır’’ şeklinde yapılmış bulunan düzenleme ile Türk iç hukuku açısından uluslararası sözleşmelerin kanundan daha üstün olduğu ve uygulayıcı tarafından evveliyatla uygulamada tercih edilmesi gerektiği söylenebilir[21]. Bir başka yönüyle ise iletişim teknolojisindeki gelişmelere paralel olarak ülkeler arası ilişkilerin de gelişmesiyle, ulusal düzenlemelerin yetersiz olması ülkeleri uluslararası işbirliğine ve ulusal düzenlemeleri uluslararası standartlara uyarlamaları gereksinimini kaçınılmaz kılmıştır[22].

Kişisel verilerin korunması hakkının ayrı bir alan olarak doğrudan doğruya ele alınması ve bu konuda uluslararası kriterler belirlenmesine dair ilk çalışma Ekonomik İşbirliği ve Kalkınma Teşkilatı (OECD) tarafından 1980 yılında kabul edilmiş olan “Gizliliğin Korunması ve Sınır Ötesi Kişisel Veri Akışları Hakkında Rehber İlkeler” (Guidelines on The Protection of Privacyand Transborder Flows of Personal Data)  adını taşıyan belgedir[23]. Belge düzenleme açısından daha çok rehber ilkelere sahip olup, bu Rehber İlkeler, 23.09.1980 tarihinde kişisel verilerle ilgili olarak, bu verilerin toplanması, kaydedilmesi ve koruma altına alınması ile ülke sınırını aşan bilgi akışı ihtiyacının karşılanmasında asgari düzeyde uluslararası uzlaşının sağlanması ve ana ilkelerin tespiti gayesiyle çeşitli hükümetler, sivil toplum örgütleri, iş dünyası ve tüketici temsilcilerinin iştirakiyle yapılan bir çalışma sonucu kabul edilmiştir. Bu çalışma, kişisel verilerin korunması amacıyla yapılan düzenleme ve uygulamalarda uluslararası uyumun sağlanması, gizliliğin korunmasının etkinliği ile veri transferindeki sınırlar arasında bir denge sağlanması, ayrıca devletlerin gerek kamu gerekse de özel sektör bazında uygulama ve düzenlemelerini kontrol altına almanın temini amacıyla ülkesel bazda düzenlemeler yapmasının teşvik edilmesi ve bu konuda bir fikir vermek amacıyla yapılmıştır[24].

Belirlenen Rehber İlkeler bağlayıcılığı olmayan tavsiye niteliğinde bir belge olduğundan dolayı, konu uluslararası antlaşma niteliğini haiz bir belge ile kuvvetlendirilmek istenmiş[25] ve telekomünikasyon sistemlerinde meydana gelen gelişmeler ve veri iletişim hızlarının ülkelerarası çok yüksek hızlarda yapılması karşısında elektronik veri bankalarında saklanan, kişilerin özel hayatlarına ilişkin verileri koruma konusunda Avrupa Konseyi üyesi ülkelerin mevzuatlarının yetersiz kalmasından dolayı, konuyu uluslararası boyutta ele almak ve uluslararası bir sözleşme ile düzenlemek gerekmiş; bu amaçla 1981 yılında “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi” hazırlanmıştır. 28.01.1981 tarihinde Avrupa Konseyi üyesi ülkelerle birlikte Türkiye tarafından da imzalanmış, fakat Türkiye bu belgeyi onaylamamıştır[26]. Avrupa Birliğinde bu belgenin yürürlüğe girmesi 1985 yılında mümkün olabilmiştir. Belge ile ilgili olarak günümüze kadar değişik zamanlarda farklı tavsiye kararları alınmış, 1999 yılında ise Belge’de bir takım değişiklikler yapılmıştır. Ancak Belge Avrupa ülkelerinin yanında bütün dünyada kabul görmüş ve konu hakkında düzenleme yapmak isteyen tüm ülkelerin ulusal mevzuatının hazırlanmasında rehber olmuştur[27]. Sözleşmenin amacı; üye devletlerin hâkimiyet alanında kişisel alanın korunması sağlanırken, kişisel verilerin korunması ile ilgili yeknesak bir hukuk düzeni ortaya koymak olmuştur[28].

İncelenmesi önem arz eden uluslararası belgelerden bir diğeri de “Sanal Ortamda İşlenen Suçlar Sözleşmesi’dir”. Sözleşme, suç sorunlarına dair Avrupa Komitesi’nin (CDPC- Eu­ropean Committee on Crime Problems) 1996’da, Avrupa Konseyi’ne siber suçlara ilişkin bir uzman komitesi kurmasını tavsiye etmesine üzerine oluşturulmuştur[29]. 01.07.2004’de yürürlüğe giren “Sanal Ortamda İşlenen Suçlar Sözleşmesi”, bu alandaki ilk uluslararası antlaşmadır[30]. Öte yandan “Sanal Ortamda İşlenen Suçlar Sözleşmesine Ek Protokol[31]” ise, bilgisayar sistemleri aracılığıyla işlenen, ırkçı ve yabancı düşman­lığı güden nitelikli eylemlerin cezalandırılmasını düzenlemektedir[32]. Bazı devletlerin ifade özgürlüğünün kısıtlanmasına dönük endişeleri sebebiyle, ırkçılık ve yabancı düşmanlığının bilişim sistemleri aracılığıyla işlenmesinin cezalandırılması konu­sunda uzlaşı sağlanamamış ve bu konu Sözleşmede “Ek 1. Protokol” olarak girmiştir[33]. “Budapeşte Sözleşmesi” olarak anılan bu sözleşmede üç amaç olduğu söylenebilir.

  • Siber suçlar konusunda terim birliği dolayısı ile de mevzuat uyumunun sağlanması,
  • Uluslararası yetki kurallarını belirleyerek soruşturmanın ve kovuşturmanın sağlıklı yürütülmesini sağlamak,
  • Uluslararası iş birliği yöntemlerini belirleyerek, yürürlüğünü sağlamak[34].

Sözleşme’nin 3. kısmı, sınır tanımayan niteliğe sahip, bir çok devlet üzerinde aynı anda işlenebilen ve soruşturulması ile kovuşturulması çok teknik ve zorunlu bir süreç gerektiren, delil­lerin her an yok olabildiği bir suç türüyle mücadelede, etkin ve çok hızlı uluslararası işbirliği sağlaması yönüyle en önemli kısmı olmaktadır. Sözleşme, sadece siber suç olarak tanımlanan fiilleri değil; “elektronik şekilde” delil toplanmasını gerektiren tüm suçları, yani bilişim sistemi aracılığıyla işlenmiş klasik suç tiplerini, kapsamaktadır[35]. İnternetin icadı ve hızla yaygınlaşmasının bir sonucu olarak vicdanları yaralayan[36] bilişim sistemleri vasıta kılınarak çocukların pornografik içerikli görseller kullanılarak veri üretilmesi, yayılması ve saklanması eylemlerinin belirtilen sözleşme ile açık ve ayrıntılı olarak tanımlanması ve söz konusu eylemlerin sanal ortamda da olsa gerçekleştirilme şekli fark etmeksizin suç olarak düzenlenmesi bu sözleşmenin dikkat çeken en önemli yararlarında birisidir[37]. Sözleşmede birtakım verilere el konulmasına ya da bunla­rın muhafazısına ya da bunların açıklanmasına yönelik hükümler mevcuttur. Ancak bu düzenlemelerin aşırı müdahaleci bir elektronik denetleme sistemi getirdiğini söylemek doğru olmayacaktır. Çünkü resmi bir ceza soruşturması olmadıkça, gerek servis sağlayıcı gerekse polis tarafın­dan, kişisel iletişimin denetlenmesine yer verilmemiştir[38].

Kişisel verilerin korunmasına dair uluslararası çalışmalardan biri de Birleşmiş Milletler (BM) tarafından sergilenmiştir. 14.12.1990 tarihinde Birleşmiş Milletler Genel Kurulu’nun 45/95 sayılı Kararı ile “Bilgisayarla İşlenen Kişisel Veri Dosyaları Hakkında Rehber İlkeler (Guidelines for the Regulation of Computerized Personal Data Files)” adını taşıyan belgede, bilgisayar ortamında işlenen kişisel verilerin korunmasıyla ilgili olarak devletlerin ulusal mevzuatlarında asgari düzeyde düzenlemesi gereken bir takım ilkelere yer verilmiştir[39]. Bu alanda, BM tarafından yapılan “Uluslararası Kişisel ve Siyasal Haklar Sözleşmesi” temel amacı olmamakla birlikte özel hayatın korunmasına yönelik olarak yapılan düzenlemelerden biri sayılabilir. Birleşmiş Milletler İnsan Hakları Komitesi bu Sözleşmenin özel hayatı düzenleyen 17. maddesinde, hem kamusal hem de özel sektör alanında kişisel verilerin korunmasına dair düzenlemelerin yapılmasının zorunlu olduğu belirtilmektedir. Komite, kamu ve özel sektörler bakımından kişisel verilerin korunmasının garanti altına alınmasına ilişkin olarak ortaya koyduğu görüşünde; kişisel veriler hakkındaki düzenleme aracının kanun olması ve koruma için etkili önlemlerin kanunla alınması gerektiğini, bireylerin kişisel verilerinin saklanma amacının kolayca tespit haklarının bulunduğunu, kendilerine ilişkin verileri hangi kurum ya da kurumların kontrol ettiğini bilebilmesi ve aksi bir davranış karşısında bireyin kişisel veriyi yok etmeyi talep etme hakkına sahip olması gerektiğini belirtmektedir[40].

Avrupa Birliği (AB) tarafından yapılan düzenlemelerin bu çalışmada göz ardı edilemez bir yeri vardır. Birliğin oluşturulma sürecinde özellikle AB antlaşmasının 6/2. maddesinde[41] Avrupa Birliğine üye devletlerin anayasal geleneklerinde bulunan ortak değerlerin bir sonucu olan ve topluluk hukukunun genel prensiplerinden kaynaklanan temel haklara saygı özel bir yere sahiptir. Bu bakış açısıyla Avrupa İnsan Hakları Sözleşmesinin (AİHS) 8. maddesi “özel ve aile hayatını” daha özenli olarak koruma altına almıştır[42]. Avrupa İnsan Hakları Mahkemesi de (AHİM) bu prensiplerden kaynaklanan bir hareketle kararlarının bir kısmında, kişisel verilerle ilgili kararlarında verilerin gizliliği, özel hayatın korunması kavramlarına önem vermiş, hatta bu konuda mevzuat düzenlemesi konusunda öncü olmuştur. Özellikle “özel hayat” kavramı kapsamında ve 8. maddeyle güvenceye bağlanan en mühim konulardan biri de kişisel verilerdir. AHİM birçok kararında “özel hayat” ile ilgili olarak bu kavramın geniş yorumlanması gerekliliği üzerinde durmuştur. Buna göre kişilere ait özel hayatın kapsamında kalan verilerin toplanması, kaydedilmesi, saklanması ve kullanılması Sözleşmenin 8. maddesi kapsamında değerlendirilerek kararlar verilmektedir[43]. Bu konuda yapılan en hayati eleştirilerden birisi ise; “kişisel verilerin, özel hayatın gizliliğinin geleneksel yaklaşımlar ve yine bu alanda benimsenen bir takım ilkelerle korunmaya çalışılmasının, teknolojik alanda yaşanan gelişmeler karşısında yetersiz kalması, kendine özgü bazı gereklilikleri nedeniyle ayrı bir alan olarak ele alınması gerektiği konusundadır”[44]. AİHM’nin “kişisel veri” hakkındaki görüşü, bu konuda yapılan başvurular üzerine verdiği birçok kararında, “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına Dair Sözleşme’ye atıfta bulunmasından ötürü, bu Sözleşmedeki “kişisel veri” tanımını benimsediği olarak yorumlanabilir.

Yukarıda anılan Sözleşmenin “özellikli veri kategorileri” başlığını taşıyan 6. maddesi; “iç hukukta uygun güvenceler sağlanmadıkça, ırk menşeini, politik düşünceleri, dinî veya diğer inançları ortaya koyan kişisel nitelikteki verilerle sağlık veya cinsel yaşamla ilgili kişisel nitelikteki veriler ve ceza mahkûmiyetleri, otomatik bilgi işlemine tâbi tutulamazlar.”[45]şeklindedir. Bu maddenin yorumundan, söz konusu Sözleşmeye göre bir kişinin kimliğini belirten ya da belirtmeye elverişli verilerin “özellikli veriler”, bunun dışında kalan veriler ise “diğer veriler” olarak ikiye ayrılarak uygulandığı söylenebilir. Kaldı ki kişisel verilerin hakkında madde metni açıklayıcı bir şekilde tespit yaptığından bu konuda her hangi bir sorun kalmamıştır. Ancak ilgilenilmesi gereken asıl sorun; bu madde kapsamında bulunmayan, fakat kişinin kimliğine işaret eden ya da belirlemeye uygun diğer verilerin belirlenmesine ilişkindir. Açıkçası bu sorunun çözümü için en önemli başvuru kaynağı Avrupa İnsan Hakları Mahkemesi içtihatları olacaktır. Belirtilen türden şikayetler ile yapılan başvurular nedeniyle verilen kararlara bakıldığında; bir kişinin görüntüsü, fotoğrafları, parmak izi, gen profili, tıbbi verileri ve örnekleri, ev ve iş adresi, ekonomik durumunun detaylarının “kişisel veri” kapsamında değerlendirildiği görülmektedir. Tabii ki kaçınılmaz sonuç olarak, bu konudaki gelişmelere paralel olarak, sınırlandırılamayacak bu listenin kapsamının sürekli genişlemesi doğaldır.

Sözleşmenin 8.maddesinde koruma altına alınan “özel hayat” hakkının ihlali suçu verinin toplanması, saklanması ve kullanılması eylemlerinin birlikte gerçekleştirilmesi şeklinde olabileceği kadar her bir eylemle de bu hak ihlal edilebilir. Bununla birlikte Mahkeme, kararlarını verirken toplanan, saklanan veya kullanılan verilerin özelliklerini, kullanım durumunu ve sonuçta elde edilebilecek çıktıları da dikkate almaktadır. Mahkeme bu konuda Sözleşmenin 8. maddesinin 1. fıkrası ile 2. fıkrası arasında “adil bir dengenin” kurulup kurulmadığı ölçütüne dikkat etmektedir[46].

Ayrıca bu konuda AİHM’si; özel hayat kavramının bir kişinin, ismi, fotoğrafı, beden ve ruh bütünlüğü gibi kimliğiyle ilgili unsurları içerdiğini belirtmektedir. Mahkeme; Sözleşme’nin 8. maddesinin sunduğu güvencenin esas olarak her bir kişinin kişiliğinin, benzerleriyle olan ilişkilerinde, dışarıdan gelecek bir müdahale olmadan, gelişmesini sağlamaya yönelik olduğunu hatırlatır. Dolayısıyla birey ile üçüncü kişiler arasında, kamusal bir kontekste bile, özel hayat kapsamına girebilecek bir etkileşim alanı mevcuttur. Şu halde bir fotoğrafın yayımlanması bir kişinin, bu kişi bir kamu kişisi olsa da, özel hayatına bir müdahale oluşturmaktadır, demektedir[47].

Yine fotoğraflarla ilgili olarak AİHM, bir kişinin resminin onun kişiliğinin temel niteliklerinden biri olduğunu, çünkü resmin onun orijinalliğini ifade ettiğini ve onun benzerlerinden farklılaşmasını sağladığını belirtmiştir. Mahkeme böylece kişinin resminin korunması hakkını bireysel gelişimin temel şartlarından birini olarak saymaktadır. Bunun sonucu olarak bu hak esas olarak kişinin resmi üzerinde tam bir hakimiyet sahibi olmasını gerektirir ki bu hakimiyet özellikle de kişinin resminin dağıtılmasına karşı çıkma olasılığını kapsar (Reklos ve Davourlis, § 40).

Ayrıca AİHM aynı zamanda bazı şartlarda bir kişinin, kamu tarafından tanınan bir kişi de olsa, özel hayatına saygı gösterilmesi ve özel hayatının korunması konusunda « meşru bir beklentisinin » olabileceğini hatırlatır (Von Hannover, § 51; Leempoel& S.A. ED. CinéRevue/Belçika, numara 64772/01, § 78, 9 Kasım 2006; Standard Verlags GmbH/Avusturya (no 2), numara 21277/05, § 48, 4 Haziran 2009; ve Hachette Filipacchi Associés (ICI PARIS)/Fransa, numara 12268/03, § 53, 23 Temmuz 2009).

Avrupa Konseyi Parlamenterler Meclisi tarafından 428 (1970) sayılı kararı ile kabul edilen “Kitlesel İletişim Araçları ve İnsan Hakları Bildirisi’nde” bir kişinin hayatını minimum müdahaleyle yaşama hakkı olarak tanımlanmıştır. Bildiriye göre özel hayat; esas olarak kişinin kendi hayatını en az müdahale ile sürdürmesinden ibarettir. Bu hak özel hayat, aile hayatı ile kişinin fiziksel ve ruhsal bütünlüğünü, onurunu, kişiyi olduğundan farklı göstermekten kaçınmayı, gereksiz ve utandırıcı şeylerin açıklamasını, özel fotoğrafların izin alınmadan yayınlanmamasını, casusluğa karşı korumayı ve haklı görülemez ve kabul edilemez yerli yersiz konuşmayı, özel iletişimin kötüye kullanılmasına karşı korumayı, kişi tarafından gizli olarak iletilmiş ve elde edilmiş bilgilerin ifşa edilmesine karşı korumayı da içermektedir. Karara göre; kişinin özel hayatına en düşük düzeyde müdahale esastır[48].

AB’de kişisel verilerin korunması konusunda ilk tasarılar doksanlı yıllarda ortaya çıkmaya başlamıştır. Avrupa Parlamentosu ve Avrupa Konseyi 24.10.1995 tarihinde “Kişisel Verilerin İşlenmesinde Gerçek Kişilerin Korunması Yönergesini” 95/46/EC Direktifi olarak kabul etmiştir[49]. Bu Yönergenin yürürlüğe girmesi oldukça gecikmiş ve ancak 1998 yılında yürürlüğe girebilmiştir. Avrupa Parlamentosu ve Bakanlar Konseyi 1997 yılında bu Direktifi desteklemek ve eksik kalan alanları tamamlamak maksadıyla “Telekomünikasyon Alanında Kişisel Verilerin İşlenmesi ve Mahremiyetin Korunması Yönergesini” yapmış ve yürürlüğe koymuştur. Bu yönerge ise 97/66/EG nolu yönerge ismini almıştır[50]. Bunu müteakip AB bu Yönergeyi tamamlayan ve ileri teknolojik ortamlardaki ilişkileri de kapsayacak şekilde yeni bir veri saklama hukuku olarak ortaya koyduğu 2002/58/EC Sayılı “Özel Hayatın Korunması ve Elektronik İletişim Yönergesini”[51] çıkartmış, daha sonra 2006/24/AB sayılı ve 15.03.2006 tarihli Direktif, 2002/58/AT sayılı Direktifin yerini almıştır[52].  Bu düzenlemelerin Türk Kişisel Verilerin Korunması Kanununun oluşumunda önemli etkileri olmuştur. Bununla beraber bağlayıcı tek uluslararası arası antlaşma olma niteliğini hala koruyan Avrupa Konseyi tarafından kabul edilmiş olan “Otomatik Olarak İşlenen Kişisel Veriler  Bakımından Bireylerin Korunması Hakkında Sözleşme’dir” [53]. Avrupa Konseyinin kabul ettiği Sözleşmeleri, konusuna göre bir tasnife tabi tuttuğumuzda, Avrupa’da standart kurallar oluşturulmasına katkı sağlayacak anlaşmalar ve üye ülkeler arasında işbirliğine katkı sağlayacak anlaşmalar şeklinde iki gurup olduğu görülecektir. 108 Sayılı Sözleşme standart kuralları belirleyen birinci kategoride yer almaktadır[54].

ABD’de ise “Siber Bilgi Paylaşım ve Koruma Kanunu (Cyber Intelligence Sharing And Protection Act – CISPA)” bulunmaktadır. 11.11.2011 tarihinde Beyaz Saraya sunulan kanun tasarısının amacı internet üzerinden yapılan veri akışına ilişkin bilgilerin ABD hükümeti ve ilgili teknoloji şirketleri arasında paylaşımını sağlamaktır. Böylece tasarının kanunlaşması ile ABD hükümetine siber tehditleri araştırmada yardımcı olmaya ve ağın siber tehditlere karşı güvenli olması sağlamaya çalışılmaktadır [55]. Kanun içerik olarak aslında siber güvenliği tehdit etme potansiyeli bulunan durumlarda kişisel verilerin ABD hükümetiyle paylaşılmasını öngörmektedir[56]. ABD’de çıkan bu kanun ile ABD vatandaşı olmayan ancak ABD şirketlerinden hizmet alan kişiler açısından da önem taşımaktadır. Bahsi geçen ABD şirketleriyle paylaşılan tüm veriler, hiçbir mahkeme kararı ya da kullanıcı rızası olmadan ABD hükümeti ve dolayısıyla bir başka ABD şirketiyle paylaşılabilecektir. Bir başka deyişle e-postalar, bulutta depolanan doküman ve dosyalar, sosyal medyadaki özel paylaşımlar ABD hükümeti tarafından izlenebilecektir.

Uluslararası belgelerin ortak olarak buluştukları nokta; kişisel verilerin özel hayatın gizliliği ile ilgili olduğu, diğer bir deyişle kişilerin özel hayatına müdahaleyi önlemeye yönelik düzenlemeler getirdiğidir. Bu belgelerde de kişisel veriler yine kişi ile özdeşleşen yani kişiyi bilinebilir kılan her türlü bilgi olarak ele aldığı görülmektedir. Bu anlamda fotoğraflarda kişisel veri kavramı içerisinde kaldığından uluslararası belgeler ile korunan veriler arasında yar almaktadır. Yukarıda uluslararası belgelerin Anayasanın 90/5. maddesi uyarınca iç hukukta konulan düzenleyici kurallardan dahi önde geldiği gözetildiğinde hem ceza hukuku, hem de tazminat hukuku yönünden evveliyatla uygulanması gerekecektir. Açıklanan nedenle fotoğrafının rızası dışı kullanıldığı ileri sürerek yargıya başvuran bir kişinin, kişisel verisinin korunması anlamında iç hukukta bir düzenleme bulunmasa dahi uluslararası bu belgelere dayanılarak koruyucu kararların alınmasını isteme hakkı vardır.

2.2. Ulusal Düzenlemeler

Türk hukuk sistemi içerisinde kişisel verilerin korunması hukuku yakın zamanlarda giderek artan bir şekilde yerini almaktadır. Anayasamızda çeşitli uluslararası ve uluslarüstü metinlerde ayrı bir hak olarak düzenlenen kişisel verilerin korunmasına paralel çerçeve niteliğinde maddeler halinde sıralanan hükümlerle yetinilmiş, kişisel verilerin korunmasına dair doğrudan hükümler genel ve özel kanunlara bırakılmıştır. Tabi ki bunların en başında Kişisel Verilerin Korunması Kanunudur. Bu kanun özel olarak kişisel verileri korumaya yönelik düzenlenmiş olması özelliğiyle diğer yasalara göre ön plandadır. Bu konuda Türkiye’nin gerek imzalamış olduğu 108 sayılı Avrupa Konseyi Sözleşmesi’ne uyum sağlamak, gerekse de AB’ye giriş sürecinde genelde AB mevzuatına, özelde de 95/46 sayılı Direktif ile iç mevzuatı uyumlaştırmak amacıyla kişisel verileri koruma kanunu olarak çıkartılması düşünülmüş[57] ve en son tasarı 24.03.2016 tarihinde Genel Kurulda kabul edilerek kanunlaşmış ve 07.04.2016 tarihli ve 29677 sayılı Resmi Gazetede yayınlanarak 6698 sayılı yasa olarak yürürlüğe girmiştir.

Ayrıca Türk Medeni Kanunu (TMK)kişilerin özel hayatını Medeni Hukuk açısından 24 ila 27. maddeleri arasında koruma altına almıştır. Türk Borçlar Kanununun 58. maddesi’de aynı şekilde kişilik haklarını koruyan düzenlemeler içermektedir. Ceza hukuk açısından, TCK’de 135 vd. maddelerde kişisel verilerin korunmasına ilişkin düzenlemeler yer almıştır. Bunun dışında İş Kanunu vb. gibi özel hukuk alanında yer alan kanunlarda da düzenlemeler bulunmaktadır. “Telekomünikasyon Sektöründe Kişisel Bilgilerin İşlenmesi ve Korunması Hakkında Yönetmelik” kişisel verilere özgü tek ve en önemli düzenleme olarak karşımıza çıkmaktadır.

2.2.1. Anayasa

Bir üst norm olan Anayasada elektronik ortamda işlenen kişisel veriler ile ilgili özel bir hüküm bulunmamaktadır. Zaten Anayasanın ruhuna aykırı olacak bu durum kanunlara havale edilmiş olup, kanunlarda uyulması gereken kuralların çerçevesi belirlenmiştir. Kişisel verilerin korunmasıyla ilgili olan 20. madde[58], “Özel Hayatın Gizliliği ve Korunması” kenar başlığını taşır. Kişisel verilerin korunması ilk kez anayasaya 2010 yılında yapılan değişiklikle 3. fıkra olarak girmiş[59] ve bu maddeyle kişisel verilerin korunması hakkı anayasal koruma kazanmıştır. Düzenleme kapsamında, kişilerin kendilerine ait veya ilgilendiren kişisel veriler yönünden hangi hak ve yetkilere sahip oldukları ile kişisel verilerin işlenebilmesi halleri düzenlemiştir[60]. Kişisel verileri olarak fotoğraf üzerindeki hakkın korunmasıyla ilgili olarak dolaylı hükümler Anayasamızın başlangıcı (6’ncı paragraf), 2.maddesi hukuk devleti ilkesi ve 17.maddesi bireyin maddi ve manevi varlığını geliştirme hakkı olarak değerlendirilebilir.

2.2.2. Özel Hukuk

Şüphesiz, kişisel verilerin devlet veya gerçek ve özel hukuk tüzel kişileri tarafından kaydedilmesi ve işlenmesi doğrudan kişinin özel hayatına yapılan bir müdahale olduğu içindir ki, bu hak ve hürriyetlerden kişisel verilerin korunması alanını en çok ilgilendireni özel hayatın gizliliği hakkıdır[61]. Bu hak kişiliğe bağlı, dokunulmaz, devredilmez ve vazgeçilmez temel haklardandır. Bu nedenle, kişi kural olarak kişisel verilerini kullanan herkese karşı kişiliğinin korunmasını isteyebilecektir. Yine bu haktan kaynaklanan hangi kişisel verilerinin kim tarafından kimin için hangi amaçla elde edildiğini öğrenebilme yetkisine sahiptir. Sonuç olarak kişi hangi kişisel verilerinin kime veya kimlere iletileceğini kontrol edebilme hakkına da sahip olacaktır.

Kişisel verilerin korunmasına ilişkin özel hukukta doğrudan doğruya bir düzenleme bulunmamakla birlikte, bu konuda genel olarak “kişilik haklarının korunması” kavramına ilişkin genel düzenlemeler kapsamında bir korumanın sağlanabileceği söylenebilir. Türkiye’de kişilik haklarına yönelik saldırıların önlenmesinde ve kişisel verilerin korunmasında TMK’nin ve TBK’nin hükümleri kanuni dayanak oluşturmaktadır. Özel hukukta kişilik hakkı genel anlamda TMK’nin 23, 24 ve 25. maddeleri ile TBK’nin 58. maddesi çerçevesinde korunmaktadır. Özel bir hüküm öngörülmediği sürece, kişilik hakkının korunması genel olarak bu hükümlere tabi kılınacaktır[62]. Ancak, genel hükümlerle kişisel verileri etkin bir şekilde korumak, bu alanın kendine özgü niteliği gereği yeterli olmamaktadır. Kişisel verilerin en çok depolanabileceği ve bu konuda da suiistimale açıklığı bakımından polis uygulamaları dikkat çekicidir. Bu konu ile ilgili düzenlemeler getiren “Polis Vazife ve Salahiyet Kanunu’ndaki” önemli düzenlemelerden biri parmak izi ve fotoğrafların kayda alınmasına ilişkin 5. maddesidir. Maddede düzenlemesi bulunan kişilerin alınan parmak izlerinin, fotoğraflarının, sisteme kaydedilen bilgiler, kimlik tespiti gibi kişisel verilerin mahkemeler, hâkimlikler, cumhuriyet savcılıkları ve kolluk güçleri tarafından kullanılabilir olması veri toplayanın sorumluluğu çerçevesinde değerlendirilmelidir.

2.2.3. Kişisel Verilerin Korunması Kanunu

Mevzuatımızdaki kişisel verilerin korunmasına yönelik doğrudan hükümler bulunmaması ve bu hükümlerin, doğrudan kişisel verilerin korunması amacına yönelik değil, ancak her bir hükmün ilgili olduğu alanda ve zamanının ihtiyaçlarına cevap vermesi amacı ile düzenlemiştir. Bu nedenle bu hükümler kişisel verilerin korunmasına özgü felsefeden yoksun bulunduğundan, konuya ilişkin artan ihtiyaca cevap verilmesi amacıyla, kişisel verilerin korunmasına yönelik bir kanunun hazırlanması düşünülmüştür. Zaten 108 sayılı Avrupa Konseyi Sözleşmesi ile 95/46 sayılı AB Direktifi de ülkelerin söz konusu metni iç hukuklarıyla uyumlaştırılması amacıyla Kişisel Verilerin Korunması Kanunu (KVKK)çıkarmaları gerektiğini vurgulamıştır[63]. Zira Türkiye’de söz konusu uluslar üstü metinlerle uyumlu bir kanunun bulunmaması, AB üyesi devletler ile ülkemiz arasındaki bilgi akışını da olumsuz yönde etkilemekteydi[64]. KVKK yürürlüğe girene kadar 2005, 2008 ve 2014 tarihli üç tasarı yapılmıştır. Tasarıların hepsinde de 108 sayılı Avrupa Konseyi Sözleşmesi ile 95/46 sayılı AB Direktifinden ve OECD’nin 23.09.1980 tarihli “Kişisel Alanın ve Sınır Aşan Kişisel Bilgi Trafiğinin Korunmasına İlişkin Rehber İlkeler” ile ilgili uluslararası belgelerinden büyük ölçüde esinlenmiştir[65].

Kişisel Verilerin Korunması Kanunu; kişisel verilerin kanuna uygun ve dürüst bir şekilde kaydedilmesi ve işlenmesi, güncelleştirilmelerin önceden belirlenmiş ve meşru amaçlar için yapılması ve saklanması, saklama süresinin kullanım amacına uygun olması, verilerin toplanma amacına aykırı olarak paylaşılmaması, veri sahibinin kendisine ilişkin verileri öğrenme, değiştirme ve gerekirse yok etme haklarını düzenlemektedir[66]. Kanunun hazırlanmasındaki maksat, kişisel verilerin toplanması ve başkalarının kullanımına verilmesi değil, kişisel verilerin işlenmesinde, maddi ve manevi varlığı ile temel hak ve özgürlüklerinin korunması ve kişi dokunulmazlığının sağlanmasıdır. Kişisel verileri işleyen gerçek ve tüzel kişiler, bu bilgilerin toplanmasında tamamen serbest olmayıp diledikleri gibi bilgi toplayamayacaklar, kendileri veya üçüncü şahıslar lehine istedikleri zaman bu bilgileri kullanamayacak ve kullandıramayacaklardır. Kanunda, Kanunun amacı; “Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzerek işilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.” olarak ifade edilmiştir[67]. Böylelikle kanun kişisel verilerin korunması hakkını insan hakları kavramının ayrılmaz bir ilkesi olarak hukuk sistemimize sokmaktadır[68]. Ancak Kanun, sorunları çözecek net bir dil kullanmamış, muğlak ifadeler yoluyla kişi hak ve hürriyetine müdahale noktasında belirli ve kesin bir çizgi çizememiştir. Kişisel verilerin toplanması ile kullanılması ve kullandırılmasında sakınca doğuracak kadar serbesti tanımış, en önemlisi de amaçlananın kişi hak ve hürriyetlerinin korunması olduğu fikrini gözardı edip, somut koruyucu kurallar getirmemiştir.

Özel niteliği olan kişisel verilerin işlenmesi ise Kanunun 6. maddesinde sayma yöntemiyle belirlenmiş olup, “Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı , dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veriler” özel nitelikli kişisel veriler olarak tanımlanmış ve kural olarak bu verilerin ilgilinin açık rızası olmaksızın işlenemeyeceği hüküm altına alınmıştır. Biyometrik veri içerisinde değerlendirilen fotoğraf ile ilgili işlemelerin bu kapsamda hassas kişisel veri olarak ancak açık rıza ile işlenebileceği vurgulanmıştır. Ancak bu fıkranın istisnası da hemen 3. fıkrada düzenlenmiş, istisnai hallerde bu verilerin işlenmesine cevaz verilmiştir. 4. fıkrada ise özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şartını getirmiştir. Tasarıda, kişisel verilerin korunmasından ziyade, toplanması ve sonrasında da istenildiğinde kamu otoritesi tarafından kullanılabilmesine imkan sağlama düşüncesinin baskın olduğu görülmektedir. Önemli olan, kişisel verilerin mümkün olduğu kadar elde edilmesinin, saklanmasının, bir yerde toplanmasının ve kullanıma açılmasının önüne geçmektir[69]. Oysa Kanun, banka ve kredi kurumları, sigorta şirketleri, sağlık kuruluşları gibi çeşitli kişi, kurum ve kuruluşlar tarafından elde bulundurulmakta ve saklanmakta olan tüm kişisel verilerin Kanun uyarınca oluşturulacak bir kurul tarafından denetlenmesi, bu Kurula her türlü bilgiye erişim imkanı sağlanması, bu yolla temel hak ve özgürlüklerin sınırlandırılmasının önünü açmaktadır.

Kanunda kişisel verinin aktarılmasını düzenleyen 8. madde, kişisel verilerin, ilgili kişinin açık rızası olmaksızın aktarılamayacağı kesin bir dille hüküm altına alınmıştır. Ancak kanunun geneline hakim olan maddenin takip eden fıkralarına istisnayı koyma geleneği devam ettirilmiş ve 5. maddenin ikinci fıkrasında ve 6. maddenin üncü fıkrasında düzenlenen istisnaların burada da uygulanacağı belirtilmiştir.

Pasif bilgi edinme hakkının muadili olarak Kanunun “İlgili kişinin hakları” başlıklı 11. maddesi ile “Aktif Bilgi Edinme Hakkı” düzenlemiştir. Düzenlemeye göre, herkes veri sorumlusundan, kendisiyle ilgili; işlenen bir kişisel veri olup olmadığını öğrenmek, işlenmişse buna ilişkin bilgi istemek, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurtiçinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel veriler noksan veya hatalı ise bunların düzeltilmesini istemek, bu Kanunaveilgilidiğerkanunhükümlerineuygunolarakişlenmişolmasınarağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde silinmesini veya yok edilmesini isteme, düzeltme ve silinme istemleri sonucunda yapılan işlemlerin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenenverilerinmünhasıranotomatiksistemlervasıtasıylaanalizedilmesisuretiylekişininkendisialeyhinebir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptirler[70].

Kanunun en sakıncalı maddesi ise “İstisnalar” başlığını taşıyan 28. maddesidir. Bu maddede sayılan hallerde kanun hükümlerinin uygulanmayacağı belirtilmiş ve sayma yöntemi kullanılarak istisna halleri gösterilmiştir. Maddenin 1. fıkrasının “ç” bendinde düzenlenen ve Polis, Jandarma ve Milli İstihbarat Teşkilatının istihbarat faaliyetlerine ilişkin veri toplamaları istisna gösterilmiştir. Günümüzde gelinen nokta itibarı ile bu kamu kuruluşlarına verilen yetkinin, yetkiyi kullanan kişilerce suistimal edilerek kötüye kullanılabileceği düşünüldüğünde getirilen istisna oldukça sakıncalıdır. Burada dikkat çeken en önemli husus bu meddeler kapsamında yapılacak veri işlemesinin yargı denetiminde olmadan yapılıyor olmasıdır. Fişleme sonucunu doğurabilecek bu açıkların tasarıya alınması, korunmak istenen hakkın özü ile uyuşmamaktadır. Maddenin 2. fıkrasında düzenlenen istisna ise yasanın getirdiği güvenceleri tamamen ortadan kaldırmaktadır. Madde uyarınca, veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10. madde ile zararıngiderilmesinitalepetmehakkıhariç,ilgilikişininhaklarınıdüzenleyen11. ve Veri Sorumluları Siciline kayıtyükümlülüğünüdüzenleyen 16.maddelerihükümlerinin sayılan nedenlerle uygulanmayacağı düzenlenmiştir.  Fıkranın başlangıcında “Bu Kanunun amacına ve temel ilkelerine uygun ve orantılıolmak kaydıyla” ifadesinin yer alması bu maddenin getirdiği istisnaları kişisel veriler bakımından güvenceli hale getirmemektedir. Bu fıkranın “a” bendinde yer alan suç işlenmesininönlenmesi veya suç soruşturması, “c” bendinde yer alan kanununverdiğiyetkiyedayanılarakgörevliveyetkilikamukurumvekuruluşlarıilekamukurumuniteliğindekimeslekkuruluşlarınca, denetlemeveyadüzenlemegörevlerininyürütülmesiiledisiplinsoruşturmaveyakovuşturmasıile “ç” bendindedüzenlenenbütçe, vergi vemalikonulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması içingerekli olmasıhalindebukanununhükümlerininuygulanmayacağıhakkandakidüzenlemeninyinebukanunudaoluşturulanbirimlerceya da yargıdenetimiolmaksızınişlenmesi yukarıda sayılan gerekçelerle kendi içerisinde Kanunun ruhuyla uyuşmamaktadır.

2.2.4. Ceza Hukuku:

5237 sayılı Türk Ceza Kanunu’nda kişisel verilerin korunmasına yönelik olarak 135 ve 136. maddeler bulunmaktadır. Bu kapsamda Yargıtay uygulamasında fotoğrafın kişisel veri niteliğine yönelik birçok içtihat bulunmaktadır. Yargıtay 12. CD’nin bir içtihadında kişinin yüzünü gösteren fotoğrafının sahte oluşturulan facebook hesabında kullanılması eylemini TCK’nin 136. maddesi kapsamında suç saymaması[71], Yargıtay’ında kabul ettiği kişisel veri tanımıyla çelişir. Kişinin resminde bulunan yüz kişiyi belirlenebilir kıldığından rıza dışı bir internet sitesinde kullanılmasının bu suçu oluşturacağı tartışmasızdır. Bu yönüyle bu içtihat kanaatimizce yerinde olmamıştır.

Fotoğrafın kişisel veri olarak işlenmesine dair, Ceza Muhakemesi Kanununun (CMK) 75 vd. maddelerinde düzenleme bulunmaktadır. Fiziki kimliğin tespiti yani, şüpheli veya sanığın, kimliğinin teşhisi için gerekli olması halinde, Cumhuriyet savcısının emriyle fotoğrafı, beden ölçüleri, parmak ve avuç içi izi, bedeninde yer almış olup teşhisini kolaylaştıracak diğer özellikleri ile sesi ve görüntüleri kaydedilebilir. CMK 80. maddeye göre; 75, 76 ve 78 inci madde hükümlerine göre alınan örnekler üzerinde yapılan inceleme sonuçları kişisel veri niteliğinde olup, başka bir amaçla kullanılamaz, dosya içeriğini öğrenme yetkisine sahip bulunan kişiler tarafından bir başkasına verilemez.

TCK’nin 136. maddesinde düzenlenen suçun oluşabilmesi için belirli ya da belirlenebilir bir kişiye ait her tür bilginin başkasına verilmesi, yayılması ya da ele geçirilmesi gerekmektedir. Nitekim Yargıtay Ceza Genel Kurulu “Sanığın genel yayın yönetmenliğini yaptığı gazetede köşe yazarı olarak çalışan katılanın yazdığı köşesinde kullanılan fotoğrafın, hukuka uygunluk nedenlerinin bulunmaması nedeniyle aykırı olduğunda tereddüt bulunmayan bir yöntemle sanık tarafından internetteki özel bir arkadaşlık sitesinde kimlik, adres ve telefon bilgileri verilmeksizin ve erkek arkadaşı aradığı açıklamasıyla konulması eylemi, TCK’nun 136. maddesinde düzenlenen kişisel verileri hukuka aykırı olarak yayma suçunu oluşturmaktadır.”şeklinde hüküm vererek bu hususu açıklamıştır[72].

3.Fotoğrafın kullanılması konusunda hukuka uygunluk nedenleri

3.1. Hakkın kullanılması

Hukuk düzeni bir kimseye belirli bir hakkı kullanma yetkisi verirken, o hakkın icrası fiillerini de hukuka uygun saymaktadır. Hukuka uygunluk nedeni olarak hakkın kullanılmasından söz edebilmek için, önce, kişiye hukuk düzenince tanınmış bir sübjektif hakkın varlığı gereklidir. Ayrıca, kişinin bu hakkını, sınırları içerisinde kullanması gerekir[73]. Hakkın kullanılması hallerine örnek olarak, ruhsat ve yetkiye dayanan bir hakkın kullanılması, mesleğin veya sanatın icrası (basın, tıp, avukatlık gibi), savunma ve şikayet hakkı verilebilir.

İncelemenin ana teması olan fotoğraf üzerinde ki hakkın korunması genel başlığı çerçevesinde ilgili Yargıtay Ceza Genel Kurulu gazetecilik mesleğinin icrası sırasında kişisel verinin haberin içeriği ile uyumlu olması durumunda hakkın kullanılması hukuka uygunluk nedenin bulunduğu yolundaki kararı, bilişim sistemindeki kişisel verilerin korunmasına ilişkin düzenlemelere uygun düşmez[74]. Yasak yöntemlerle elde edilmiş özel hayatı ilgilendiren bir fotoğrafın yolsuzluk ile ilgili bir haberde kullanılarak internette paylaşılması hem hedef alınan kişinin hem de yanında bulunan kişinin özel hayatını, dolayısı ile kişisel verilerinin korunmasının ihlalini oluşturacaktır.

3.2. Rıza:

Hukuka uygunluk nedenleri arasında yer alan ilgilinin rızası inceleme kapsamındaki konu yönünden uygulama yeri bulmaktadır. Fakat ilgilinin rızasının sınırları ve kullanılış şekli hukuka uygunluğun sınırlarını da belirleyeceği için bir miktar detaya girmekte yarar bulunmaktadır. İlgilinin rızası hukuka uygunluk nedeni TCK’nin 26/2. maddesinde “Kişinin üzerinde mutlak surette tasarruf edebileceği bir hakkına ilişkin olmak üzere, açıkladığı rızası çerçevesinde işlenen fiilden dolayı kimseye ceza verilmez.” şeklinde düzenlenmiştir. Ayrıca kanunun çeşitli suç tanımlarında “rızası olmaksızın” veya “rızası olmadan” ibareleri kullanılmıştır. Rızanın yokluğu, ilgili suçun maddi unsurları bağlamında mütalaa edilmesi gereken bir olumsuz unsuru oluşturmaktadır. Kişinin hukuki yetkisini kullanmak suretiyle açıklamış bulunduğu rızaya dayalı olarak başkaları tarafından gerçekleştirilen davranışlar hukuka aykırı değildir. Belli konular ile ilgili olarak belli tasarruflara yönelik hukuken geçerli rızaya dayanılarak gerçekleştirilen davranışlar hukuka uygundur.[75]

Rıza kavramınıKVKK’ninözel nitelikte ki kişisel verilerin işlenmesine ilişkin düzenlemenin bulunduğu 6. maddesinde de görmekteyiz. Madde de özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesinin yasak olduğu düzenlenmiştir. Yukarıda açıklandığı üzere fotoğraf özel nitelikteki kişisel veriler kavramı içerisinde olduğundan açık rıza bulunmadıkça işlenme imkanı yoktur.

Yine rıza TMK’nin 24/2. maddesinde de hukuka uygunluk nedeni olarak sayılmıştır. Madde metninde “Kişilik hakkı zedelenen kimsenin rızası, daha üstün nitelikte özel veya kamusal yarar ya da kanunun verdiği yetkinin kullanılması sebeplerinden biriyle haklı kılınmadıkça, kişilik haklarına yapılan her saldırı hukuka aykırıdır.” şeklinde düzenleme yapılarak rıza açıkça vurgulanmıştır.

İlgilinin rızası hukuka uygunluk sebebi bakımından;

  1. Mağdurun üzerinde serbestçe tasarrufta bulunabileceği bir hakkın varlığı,
  2. Rızaya Ehliyet ve
  3. Rızanın açıklanması gerekir[76].

Rıza açıklamasının bir hukuka uygunluk sebebi oluşturabilmesi için, rızanın ilişkin bulunduğu konu üzerinde ve hukuken tanınan sınırlar kapsamında bir tasarrufta bulunulması gerekir[77]. Bunun için; öncelikle, kişinin üzerinde tasarrufta bulunabileceği bir konunun varlığı gereklidir. Bu konuda kriter olarak gerek korunan hak ve yararın ve gerekse hareketin yönelik olduğu ve ihlal de belirtilen konunun kişiye ait olması gerekir. Bu iki kavram aynı kişide birleşiyorsa rıza geçerlidir[78]. Örneğin kişi, fotoğrafı üzerinde, belli tasarruflarda bulunma yetkisini haizdir, buna karşın, hayatı ve şerefi üzerinde tasarrufta bulunma yetkisine sahip değildir[79]. Bu nedenle, kişi kendisine hakaret edilmesine rıza gösterse dahi, bu rıza, hakaret fiilini hukuka uygun hale getirmez[80]. Rıza, kişinin üzerinde tasarrufta bulunabileceği bir konuya ilişkin olmakla birlikte hukuk düzeni, konu üzerindeki tasarruf biçimi bakımında da rıza açıklamasına sınırlama getirmektedir. Örneğin, kişi sahibi bulunduğu kendisine ait fotoğrafın kullanılmasına izin verebilir ancak toplu halde çektirilmiş bir fotoğrafın kullanılmasına izin veremez[81].

Yargıtay uygulamasında da fotoğrafın rıza ile yayınlanan bir web sitesinden alınarak rıza dışı olarak ticari amaçlı olarak kullanılmasının hukuka aykırılığı oluşturacağı ve kişilik hakkının zedeleyeceği görüşü bulunmaktadır[82].

3.3. Kanun Hükmünün Yerine Getirilmesi

Kanun bir kişiye belli hususlarda bir hak ve yetki vermişse, bunun öngörüldüğü şekilde uygulanması durumunda hukuka aykırılık söz konusu olmaz. Burada ki kanun deyiminden pozitif hukuk metinlerini yani yazılı hukuk kurallarını anlamak gerekir.Aslında, kanunun hükmünün yerine getirilmesinin söz konusu olduğu hallerde, kişi açısından bir görev vardır. Bir anlamda bu hukuka uygunluk nedeni görevin yerine getirilmesi anlamındadır.Ancak yürütülen görevle bağlantılı olarak, bu hukuka uygunluk nedeninin sınırının aşılıp aşılmadığını belirlemek mümkün olacaktır. Bazı durumlara bir yetki kullanılması söz konusu ise de, bu yetkinin bir görevle bağlantılı olduğunu gözden uzak tutmamak gerekir[83].

Fotoğrafın kullanılması şeklindeki hareketin görev gereklerine ne zaman aykırı olacağı konuyu düzenleyen mevzuat özellikle idare hukuku kuralları ve bu doğrultuda oluşmuş genel uygulamaya göre belirlenir. Örneğin CMK’nin 81. maddesi “fizik kimliğin tespiti” tedbirini düzenlemekte olup, kişisel veri niteliğinde olan kişinin “fotoğrafı, beden ölçüleri, parmak ve avuç içi izi, bedeninde yer almış olup teşhisini kolaylaştıracak diğer özellikleri ile sesi ve görüntülerinin” kayda alınabilmesine imkansağlamaktadır (CMK m.81/1). Ancak bunun için kişinin üst sınırı iki yıl veya daha fazla hapis cezasını gerektiren bir suçtan dolayı şüpheli veya sanık olması gerekir. İşte kişinin bu niteliklileri taşımamasına rağmen söz konusu kişisel verilerinin kaydedilmesi durumunda TCK m. 137/1-a’daki nitelikli hal uygulanabilir. Tipte açıkça yer almadığına göre kişisel verilerin bu şekilde kaydedilmesi ile bir zararın ortaya çıkmış olması şart değildir. Önemli olan fiilin kamu görevlisinin görevini kötüye kullanmak suretiyle işlemiş olmasıdır[84].

  1. Fotoğrafın kullanılma şekillerine göre kişisel veri ihlalleri.

Kişisel veri niteliğinde ki bir fotoğraf, ilgili olduğu kişinin tanınabilmesini sağlayan ve bakan kişilerce fotoğraftaki kişinin kim olduğunu tespite yarayacak kadar bilgi içeren fotoğraflardır. Bu özellikteki fotoğrafların çok çeşitli şekillerde kullanıldığı görülmektedir. Kişinin rızası olmadan fotoğrafının çekilmesi, rıza ile çekilen fotoğrafın rıza dışı kullanılması, iki kişi veya topluluk fotoğraflarının izin almaksızın kullanılması, kişinin kendi rızası ile internete, sosyal medya hesabına yüklediği fotoğrafının rızası dışı kullanılması, rıza ile verildiği amaç dışında kullanılması gibi birçok örnek verilebilir.

Bu örneklerde de olduğu gibi ortak özellik kişinin fotoğrafının rıza dışı kullanılmasıdır. Fotoğraf doğrudan ilgili olduğu kişiyi işaret ettiğinden hiç tanımadığınız bir kişinin fotoğrafını dahi kullanırken iznini almak, izin alınamıyorsa kullanmamak daha yerinde bir hareket olacaktır. Örneğin bir sahafta bulunan eski bir fotoğrafın bir dizide kullanılması kişisel verinin ihlali olacaktır. Yine kişinin rıza ile youtube’ye yüklediği bir videonun bir bölümünde ki görseli fotoğraf olarak kullanmakta aynı şekilde rıza dışı kullanıma girecektir.

Tek kişiye ait fotoğraf konusunda durum daha netken, birden fazla kişinin bulunduğu bir fotoğraf karesinin kullanılması daha fazla sorun yaratabilir. Birden fazla kişinin birlikte çektirdiği fotoğrafta durum biraz daha karmaşıktır. Kişisel veriyi genel olarak kişiye ait olarak tanımlamak mümkündür. Bazı durumlarda ise kişisel veri birden fazla kişiye ait olabilir. Kanun “ait olma”terimindendaha çok“ilgili” terimini kullanmayı bilinçli olarak tercih etmiştir. Çünkü ilgili daha geniş bir alanı içermektedir. Ancak ait olma daha kolay anlaşılır olduğundan eksikleri olsa da ait olma da ilgili anlamında kullanılabilir.Birden fazla kişiye ait fotoğrafta bulunan kişisel veride hakkaniyet ölçüsü dikkate alınmalıdır. Kişisel verinin kullanımı ilgili kişilerden sadece birinin izniyle yapılacaksa diğer kişi ya da kişilerin hakları da gözetilmelidir. Her duruma göre farklı uygulamalar olabileceği unutulmamalıdır. Bazı durumlarda bir kişinin izni yeterli olabilecekken bazı durumlarda kişisel verinin ilgili olduğu herkesin onayı gerekebilir[85].

Yaşanmış bir olaydan örnek vermek gerekirse, Yargıtay’ın bir kararına konu olmuş olayda, Yargıtay tarafından sanığın, boşanmış olduğu eşinin bilgisi ve rızası dışında, onun adına bir arkadaşlık sitesinde üyelik işlemleri yaparak elektronik posta adresi oluşturduğu, sitede eşinin, herkes tarafından bilinmeyen veya kolaylıkla ulaşılması ve bilinmesi mümkün olmayan, ancak sınırlı bir çevreyle paylaştığı ismi, medeni durumu, yaşı, burcu gibi kişisel bilgilerine yer vererek, katılanın günlük kıyafetleriyle ve poz vermiş şekilde çektirdiği bir fotoğrafını koyup, “kısa süreli ilişki” seçeneğini işaretlemesi verilerin hukuka aykırı olarak verme veya ele geçirme suçunu oluşturduğu belirtilmiştir[86].

Hukuk öğretisinde de “hukuken korunmaya değer bir çıkarın bulunmaması” halinde kişinin şahsiyet hakkına saldırının varlığının kabul edilmesinde bazı özgürlüklerin kısıtlanabileceğini öne sürülmektedir: Özellikle FSEK’nin 86. maddesinin mutlak anlamda uygulanmasının fotoğrafçılığa ilgi duyanların, fotoğrafçılığı meslek edinenlerin özgürlüklerinin kısıtlanabileceği üzerinde durularak; belli bir yerin fotoğrafı çekilirken bir rastlantı sonucu bir başka kimsenin de dahil olabileceği, yani kişinin ayrıntı olarak fotoğrafa dahil olduğu hallerde izin aranmasına gerek olmadığı savunulmaktadır. Bu görüşe göre bir tarihi anıtın resmi alınırken orada bulunan diğer kimselerin görüntülerinin de fotoğraf içinde kalmaları halinde hukuka aykırılık yoktur[87].

5- Kişisel verilerin korunmasına ilişkin hukuki yaptırımlar:

Kişinin sahip olduğu kişilik haklarına karşı her türlü saldırının mutlak surette hukuka aykırı olduğunu yukarıda açıklamıştık. Haksız fiil, hukuka aykırı fiil ve suç kavramları birbirinden farkla tanımları olan kavramlardır. Sırasıyla “haksız fiil”; bir kişinin veya toplumun değişen ve göreceli menfaatlerini ihlal eden içinde mutlaka bir haksızlık barındıran davranışı, “hukuka aykırı fiil” yazılı ya da yazısız hukuk kurallarında yer alan, hukuk düzenince meşru ve kabul edilebilir sınırların dışına çıkan, çoğu zaman bir tazminat veya bazen de bir ceza sorumluluğunu birlikte gerektiren davranışı, en basit tanımı ile “suç” ise; ceza kanunlarında tanımı ve sınırları açıkça çizilen hukuka aykırı maddi ve manevi unsurları belirli, kişilerce yapılmaması gerektiği bilinen veya bilinmesi gereken, karşılığında hapis, para cezası veya güvenlik tedbiri gibi maddi yaptırımları olan davranışları içerir. Bu tanımlardan hareketle, kişilik haklarına, hukuka aykırı şekilde yapılan her saldırının, bir haksız fiil olduğu, ancak her haksız fiilin bir hukuka aykırılık veya suç oluşturmayacağı tartışmasızdır. Dolayısı ile kişilik haklarına yapılan bir saldırı karşısında görevli özel hukuk mahkemelerince tazminata veya bir ihtiyati tedbir kararına karar verilebileceği gibi konusu suç oluşturan bir saldırı karşısında ceza mahkemelerince ceza veya güvenlik tedbiri şeklinde bir yaptırıma da karar verilebilir[88].

Yukarıda açıklanan mevzuata göre hiç kimse hukuka aykırı şekilde bir başka kişinin resmini çekemez, yapamaz; sesini veya görüntüsünü kaydedemez ve yayınlayamaz, teşhir edemez, kullanamaz[89]. Bu yasaklamalara rağmen bilerek veya bilmeyerek en çok ihlal edilen kişisel verilerden bir tanesi de fotoğraftır. Fotoğrafın korunması amacı ile ilk akla gelen yöntem fotoğrafın yayınlandığı süreli veya süresiz yayının toplatılması ile internette erişimin engellenmesinin sağlanmasıdır.

5.1. Önleyici İşlemler:

Kişisel veri niteliğindeki fotoğrafının rızası dışı kullanıldığını iddia eden kişi, bu kullanımın önlenmesi için yargıya başvurabilir.  Eğer bu kullanım internet vasıta kılınarak yapılmış ise bu konuda 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanunun 9. ve 9/A md uyarınca erişimin engellenmesini talep edebilirler. Yasanın 9. maddesi uyarınca, “İnternet ortamında yapılan yayın içeriği nedeniyle kişilik haklarının ihlal edildiğini iddia eden gerçek ve tüzel kişiler ile kurum ve kuruluşlar…”, 9/A maddesinde “İnternet ortamında yapılan yayın içeriği nedeniyle özel hayatının gizliliğinin ihlal edildiğini iddia eden kişiler…” erişimin engellenmesini isteyebilir. Her iki madde arasındaki fark 9. madde de kişilik haklarının korunuyor ve gerçek-tüzel, kurum ve kuruluş herkes bu korumadan yararlanıyor iken, 9/A maddesi gerçek kişiler ile ilgili veriler yönünden koruma sağlar. 9. madde uyarınca başvurular Sulh Ceza Hakimliklerine yapılırken, 9/A maddesi uyarınca yapılan başvurular Bilgi Teknolojileri ve İletişim Kurumu Başkanlığına yapılır.

Bir kişi fotoğrafın kullanılma şekline göre örneğin sadece yüzünün göründüğü bir fotoğraf, reklam amaçlı kullanılmış ise kişisel verisinin ihlali nedeni ile 9. madde korumasından, cinsel hayatı gibi özel hayatını gösteren bir fotoğraf nedeni ile 9/A maddesindeki korumadan yararlanarak erişimin engellenmesini isteyebilecektir. 9. madde uyarınca yapılan talep mağdurun bulunduğu veya yayını yapan kişi veya kurum belli ise bunların bulunduğu yer Sulh Ceza Hakimliği’ne (SCH) yapılır. 9. maddenin 6. fıkrası uyarınca Sulh Ceza Hakimibu madde kapsamında yapılan başvuruyu en geç yirmi dört saat içinde duruşma yapmaksızın karara bağlar. Bu karara karşı 5271 sayılı Ceza Muhakemesi Kanunu hükümlerine göre itiraz yoluna gidilebilir.

5.1. Ceza Davası:

TCK’nin 134. maddesi özel hayatın gizliliğinin ihlali, 135 ve 136. maddeleri kişisel verilerin korunmasını düzenlemektedir. Fotoğrafının kullanılması nedeni ile özel hayatının ihlal edildiğini düşünen kişinin yapacağı başvuru üzerine 135. maddenin kapsamında araştırma yapılarak yargılama olacaktır. Ancak inceleme konumuz kişisel veri yönü ile ilgili inceleme olduğundan bu konuda TCK’de kişisel verinin yasal olmayan şekilde kaydedilmesini suç sayan 135. madde ve ele geçirilen kişisel veri niteliğindeki fotoğrafın kullanılması nedeni ile oluşan suça ceza hükmü bağlayan 136. madde yönünden bakılması gerekecektir.

Bir kişiye ait fotoğrafı rızası dışı çeken, ya da çekilmiş bir fotoğrafı ele geçirme eylemini gerçekleştiren kişinin eylemi 135. maddedeki suçu oluşturur. Bunun için rıza dışı ve hukuka uygunluk nedenleri olmadan, hukuka aykırı ele geçirme gereklidir. Bu fotoğrafın yine rıza dışı internet ortamında yayınlanması durumunda 136. maddedeki suç oluşacaktır. 137. madde ise bu suçun ağırlaştırılmış halini düzenler.

Makalenin konusu hukuki boyut ile ilgili olduğundan ceza yargılaması ile ilgili daha fazla detaya girilmeyecektir.

5.2. Tazminat Davası:

Fotoğrafın hukuka aykırı kullanılması şeklinde ortaya çıkan hukuka aykırılık durumunda başvurulabilecekmaddi ve manevi giderim şekli tazminat davası yoluna başvurmaktır. Özel hukuk alanında kişilik hakkı genel anlamda TMK’nin 23, 24 ve 25. maddeleri ile TBK’nin 58. maddesi çerçevesinde korunmaktadır.

TMK’nin 23. maddesi ile hiç kimsenin hak ve fiil ehliyetleri ile özgürlüklerinden kısmen dahi olsa vazgeçemeyeceğini ve sınırlayamayacağını, 24. madde de ise hukuka aykırı olarak kişilik hakkına saldırılan kimse, hâkimden, saldırıda bulunanlara karşı korunmasını isteyebileceği ve kişilik haklarına yapılan her saldırının, kişilik hakkı zedelenen kimsenin rızası, daha üstün nitelikte özel veya kamusal yarar ya da kanunun verdiği yetkinin kullanılması sebeplerinden biriyle haklı kılınmadıkça,hukuka aykırı olduğunu belirtmektedir. Yasanın 25. maddesi ise kişilik haklarının saldırıya uğraması halinde açılabilecek davaları düzenlemiştir. Bunlar, tespit (2. fıkra), tekzip (3. fıkra), maddî ve manevî tazminat istemleri ile hukuka aykırı saldırı dolayısıyla elde edilmiş olan kazancın vekâletsiz iş görme hükümlerine göre kendisine verilmesi (4. fıkra) davaları olarak sıralanmıştır.

TBK’nin 58. maddesi ise kişilik haklarının zedelenmesi durumunda zarar görenin uğradığı manevi zarara karşılık manevi tazminat adı altında bir miktar para ödenmesini isteyebileceğini, bu istem karşısında davaya bakan hâkim, bu tazminatın ödenmesi yerine, diğer bir giderim biçimi kararlaştırabileceğini veya bu tazminata ekleyebileceğini; özellikle saldırıyı kınayan bir karar verebileceğini ve bu kararın yayımlanmasına hükmedebileceğini düzenlemektedir.

            5.2.1. Davacı:

Kişilik hakları hukuka aykırı olarak saldırıya uğrayan kimse manevi tazminat ödetilmesini isteyebilir.Bu hak bizzat kullanılması gereken bir haktır. TMK’nin 25/4. maddesi uyarınca manevî tazminat istemi, karşı tarafça kabul edilmiş olmadıkça devredilemez; mirasbırakan tarafından ileri sürülmüş olmadıkça mirasçılara geçmez. Diğer bir deyişle kişinin sağlığında kullanmadığı bir hakkı ölümünden sonra mirasçıları kullanamaz.

5.2.2. Davalı:

Haksız olarak bir kişiye ait fotoğrafı internet sitesinde yayınlayan herkes bu davanın davalısı olur. Davalı olmak için gerçek kişi olmak gerekmez. Tüzel kişiler yönünden bu suçu işleyen tüzel kişiler hakkında TCK’nin 140. maddesinde düzenlenen güvenlik tedbirlerine hükmolunacaktır. Tazminat davalarında ise tüzel kişi aleyhine dava açılmasına engel bir durum yoktur. Davanın sonucunda tazminata hükmedileceği için tüzel kişilerin sorumluluğu doğacaktır.

5.2.3. Görevli ve Yetkili Mahkeme:

6100 sayılı HMK’nin 2. maddesi uyarınca Asliye Hukuk Mahkemeleri görevlidir.

Yetki konusunu ise TMK’nin 24. maddesinde düzenlemiştir. Buna göre; kişilik hakkının korunması talebinde bulunan davacı, kişilik haklarının korunması için kendi yerleşim yeri veya davalının yerleşim yeri mahkemesinde dava açabilir. İnternet vasıta kılınarak işlenen suçlarda hukuka aykırılığın sonuçları birçok yerde meydana gelmektedir. Ancak TMK’nin 24. maddesi yetki konusunda düzenleme getirdiği için uygulanacak kural davacı veya davalı yerleşim yeri olarak uygulanır.

5.2.4. Davanın Konusu

5.2.4.1. Maddi tazminat davası:

Kişinin rızası olmadan çekilmiş veya rızası ile çektirdiği ya da kullandığı fotoğrafının hukuka aykırı olarak ticari amaçla kullanılması halinde maddi tazminat isteme hakkı doğacaktır. Burada hukuki denkleştirme amacı güdülerek bir kişiye ait fotoğrafı hukuka aykırı olarak ticari amaçla kullanan kişinin, bu fotoğrafı kullanması nedeni ile ticaretinde elde ettiği karda fotoğraf sahibinin de payının olduğudur. Diğer bir deyişle bu fotoğrafın kullanılması, kullananın mal varlığında nasıl bir etki yaratacaksa o miktarın bir kısmını, fotoğrafı kullanılana ödeme yapması gerektiği görüşünün sonucu maddi tazminat alacağı ortaya çıkar. Eğer ticari işletme sahibi fotoğrafı kullanılan ile bir anlaşma yapsaydı o kişiye bir miktar telif hakkı bedeli ödemesi gerekirdi. İşte bu nedenle maddi tazminat isteminin hukuki temelini FSEK’in 86. maddesi  yollaması ile TBK’nin 58. ve TMK’nin 24 ve 25. maddeleri oluşturur.

Maddi tazminatın tayininde de temel unsur kusurun tespitidir. Fotoğrafın kullanılmasından ekonomik çıkar elde eden kişinin kusurunun araştırılması önemli bir konudur. Bu eylemin kastla yapılması gerekir[90]. Örneğin genel bir manzara içerisinde görünen kişinin, bu manzara kullanılan ticari üründe kendisinin katkısının olduğunu iddia etmesi dinlenilebilir bir iddia değildir[91]. Ayrıca kullanılan fotoğrafın kişinin kişilik haklarının da ihlal eder şekilde kullanılmış olması gerekir[92].

Maddi tazminatın belirlenmesinde yukarıda anıldığı gibi fotoğrafın kullanılmasının kişinin ticaretinde yaptığı pozitif etki, değer artışı tespit edilerek belirlenir. Nitekim Yargıtay bir içtihadında kişinin habersiz çekilen fotoğrafının bir işletmenin reklamlarında kullanılmasının maddi tazminatı gerektirdiğini ancak emek verilmeden çekilmiş bir fotoğraf olduğu için hakkaniyet indirimi yapılması gerektiğini hükme bağlamıştır[93].

5.2.4.2.  Manevi tazminat davası:

TBK’nin 58. ve TMK’nın 24. maddelerinde korunan kişisel hakların ihlalinden doğan bir eylem söz konusu olduğunda manevi tazminat adıyla yapılacak bir ödeme kişilik hakları saldırıya uğrayan kişi ya da kişilerde manevi tatmin duygusunu tatmin eder. Kişilik hakları hukuka aykırı olarak saldırıya uğrayan kimse, manevi tazminata hükmedilmesini isteyebilir. Hakim, manevi tazminatın miktarını tayin ederken saldırı teşkil eden eylem ve olayın özelliği yanında tarafların kusur oranını, yapılan işin bedeli ve işin türü ile, tarafların sıfatını, işgal ettikleri makamı ve diğer sosyal ve ekonomik durumlarını da dikkate almalıdır. Miktarın belirlenmesinde her olaya göre, değişebilecek özel hal ve şartların bulunacağı da gözetilerek, takdir hakkını etkileyecek nedenleri karar yerinde objektif olarak göstermelidir. Çünkü, kanunun takdir hakkı verdiği hususlarda hakimin hukuka ve hakkaniyete göre hüküm vereceği Türk Medeni Kanunu’nun 4. maddesinde belirtilmiştir. Hükmedilecek bu para, zarara uğrayanda manevi huzuru doğurmayı gerçekleştirecek tazminata benzer bir fonksiyonu olan özgün bir nitelik taşır. Bir ceza olmadığı gibi malvarlığı hukukuna dair bir zararın karşılanmasını da amaç edinmemiştir. O halde bu tazminatın sınırı onun amacına göre belirlenmelidir. Takdir edilecek miktar, mevcut halde elde edilmek istenilen tatmin duygusunun etkisine ulaşmak için gerekli olan kadar olmalıdır[94].

Fotoğrafın hukuka aykırı bir şekilde kullanılmasın durumunda bir kişinin kişisel verisinin rıza dışı kullanılması söz konusu olduğundan manevi tazminat isteme hakkı doğar. Burada dikkat edilecek husus fotoğrafın kişiyi bilinebilir niteliklere sahip olması gerektiğidir. Yüzü buzlanarak veya görünmeyecek şekilde kullanılan fotoğrafın kişiyle irtibatının kurulması mümkün olmadığından kişisel verisi kullanılmış, dolayısı ile kişilik hakkı ihlal edilmiş denilemez. Ancak bu örnekte olduğu gibi fotoğrafta bir takım oynamalar yapılması bazen ilgili olduğu kişi hakkında irtibat kurulamasını önleyemez. Fotoğraf buzlanmasına rağmen ilgili kişi tanınabiliyorsa yine kişilik hakkının ihlal edildiği söylenebilir[95].

SONUÇ:

Fotoğrafın ölçülemeyecek miktarlarda hızlı üretildiği ve paylaşıldığı günümüzde, birçok sorunu da beraberinde getirmesi olağandır. Bilişim sisteminin yapısı gereği müdahalelere açık olması, birden çok kişi tarafından izlenebilmesi gibi faktörler sanal aleme yüklenen bir fotoğrafı hukuk dışı eylemlere açık hale getirmektedir. Fotoğrafın ilgili olduğu kişiyi bakanların tanınabileceği bilgiler içermesi halinde kişisel veri niteliği kazanır. Ancak fotoğrafın kişisel veri niteliği ile özel hayat kapsamında kalıp kalmadığının iyi tespit edilmesi gerekir.Kişinin vesikalık fotoğrafı, yüzü de görülecek şekilde boy fotoğrafı kişisel verisi iken, örneğin cinsel hayatını ilgilendiren bir pozu kişisel veri olmakla beraber aynı zamanda özel hayatını ilgilendiren bir veri olmaktadır. Burada özel hayatın korunması daha öncelikle olduğundan, bu tür bir fotoğrafı hukuka aykırı kullanan bir kişinin eylemi özel hayatın ihlali suçunu oluşturacaktır. Bu konuya ilişkin tazminat davasında kusur da buna göre belirlenecektir.

Fotoğrafın paylaşılmasında en çok düşülen hatalardan biride topluluk fotoğraflarının paylaşılmasıdır. Bir kişi kendisinin bulunduğu bir fotoğrafı paylaşırken fotoğrafta görüntüsü olan diğer kişilerden izin almak zorundadır. İzinsiz yapılacak bu eylem neticesinde fotoğrafta görüntüsü bulunan kişilerden birinin müdahalesi ile karşılaşma durumu olabilecektir.

Fotoğrafının hukuka aykırı, rıza dışı kullanıldığını tespit eden bir kişinin hukuki eyleminin ilk aşaması bu paylaşımın yapıldığı web sayfasına 5156 sayılı yasanın 9. maddesi uyarınca erişimin engellenmesini, oturduğu yer sulh ceza hakiminden istemek olmalıdır. Bundan sonraki aşama kişinin tercihine göre ister ceza soruşturması için ihbar eder, isterse olayın niteliğine göre ya sadece manevi tazminat talep eder ya da maddi ve manevi tazminatı birlikte isteyebilir. Maddi tazminat istenilebilmesi için kişisel veri niteliğindeki fotoğrafın ticari amaçla kullanılmış olması gereklidir.

Tavsiye niteliğinde olarak fotoğraflarımızı internet ortamında ve sosyal medyada paylaşırken oldukça dikkatli olmamız ve özellikle özel hayatımızı ilgilendiren fotoğrafları paylaşmamamız yararımıza olacaktır. Başkalarına ait fotoğrafları rıza dışı kullanma hem ceza hem de tazminat hukuku yönünden sorumluluk doğuracağından hukuk kuralları çerçevesinde kalmak gerekmektedir.

KAYNAKÇA:

“14 Soruda Kişisel Verilerin Korunması Kanunu”, http://www.eticarethukuku.com.

“50 Soruda Kişisel Verilerin Korunması”, https://kisiselveri.com.

Adalet Bakanlığı Kanunlar Genel Müdürlüğü, “Tasarılar”, http://www.kgm.adalet.gov.tr/kişiselveriler.htm.

Aksoy, Hüseyin Can, Medeni Hukuk ve Özellikle Kişilik Hakkı Yönünden Kişisel Verilerin Korunması, 1. Baskı, Ankara: Seçkin Yayınevi, 2010.

Avrupa Konseyi, “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına Dair Sözleşme” http://www.avrupakonseyi.org.tr/antlasma/aas_108.htm.

Başalp, Nilgün, Kişisel verilerin Korunması ve Saklanması, Ankara: Yetkin Yayınevi, 2004.

Başalp, Nilgün, “Kişisel Verilerin Korunması ve İnternet”, İnternet ve Hukuk Dergisi, Derleyen Yeşim M. Atamer, İstanbul: İstanbul Bilgi Üniversitesi Yayınları.

Başalp, Nilgün ve Keser Berber, Leyla, “Kişisel Verilerin Korunması Projesi”, http://www.bilgiedinmehakki. org/tr/index.php.

Başbakanlık Avrupa Birliği Genel sekreterliği, “Avrupa Birliği Antlaşması ve Avrupa Birliği’nin İşleyişi Hakkında Antlaşma”, http://www.ab.gov.tr/files/pub/antlasmalar.

Başlar, Kemal, Türk Mahkeme Kararlarında Avrupa İnsan Hakları Sözleşmesi, Ankara: Şen Matbaası, 2008.

Benneth, J. Colin, RegulatingPrivacy: Data ProtectionAndPublicPolicyIn Europe AndKorff, Douwe, EcStudy on Implementation of Data Protection Directive (StudyContract ETD/2001/B5-3001/A/49): ComparativeSummary of National, Humen Right Centre, Colchester (UK): University of Essex.

Benoit, RohmerFlorance ve Klebes, Heinrich, Avrupa Konseyi Hukuku Pan-Avrupa Hukuk Alanına Doğru, Ankara: Avrupa Konseyi Yayını. 2006, s. 110, http://www.dispolitika.org.tr/ dosyalar/kitap_akh.pdf.

BT haber.com, “CISPA: İnsan Hakları İhlalinin Yasal Yolu (Mu?)”, http://www.bthaber.com.

Civelek, Dilek Yüksel, “Kişisel Verilerin Korunması ve Bir Kurumsal Yapılanma Önerisi”, Yayımlanmamış Uzmanlık Tezi, Ankara: Devlet Planlama Teşkilatı, 2011.

Değirmenci, Olgun, “Bilişim Suçları”, Yayımlanmamış Yüksek Lisans Tezi”, İstanbul: Marmara Üniversitesi Sosyal Bilimler Enstitüsü, 2002.

Döner, Ayhan, “Kişisel Verilerin Korunması Hakkında Federal Kanun”, Erzincan Atatürk Üniversitesi Hukuk Fakültesi Dergisi (EÜHFD), Cilt: X, Sayı: 1-2, 2006, s.1-16, http://www.erzincan.edu.tr.

Dülger, Murat Volkan, “Bilişim Suçları ve Yeni Türk Ceza Kanunu”, Kazancı Hukuk, İşletme ve Maliye Bilimleri Dergisi, İstanbul: Sayı:5, Ocak 2005.

Dülger, Murat Volkan; “Sağlık Hukukunda Kişisel Verilerin Korunması ve Hasta Mahremiyeti”, Hukuk Günlüğü, http://www.hukukgunlugu.org.

Ekici Şahin, Meral: Ceza Hukukunda Rıza, İstanbul: Oniki Levha Yayıncılık, 2012

Ersoy, Uğur, (2009), “Bir İnsan Hakları Kavramı Olarak Kişisel Verilerin Korunması”, Yayımlanmamış Yüksek Lisans Tezi, Ankara: Gazi Üniversitesi, Sosyal Bilimler Enstitüsü,

Fotoğraf nedir tanımı, https://dijitalkale.wordpress.com.

General Comment 1, UNDo Cilt: Hrı\Gen\1\Rev.1 At 21 (1994) http://www1.umn.edu/humanrts /gencomm/hrcom16.htm.

Helvacıoğlu, Aslı Deniz, “Avrupa Konseyi Siber Suç Sözleşmesi – Temel Hükümlerin İncelenmesi”, İnternet ve Hukuk Dergisi (derleyen Yeşim, M. Atamer), İstanbul Bilgi Üniversietesi Yayınları, İstanbul: 2004.

İçel, Kayıhan, “Avrupa Konseyi Siber Suç Sözleşmesi Bağlamında Avrupa Siber Suç Politikasının Ana İlkeleri”, İÜHFD, Cilt: 59, Sayı: 1-2, 2001

İlkiz, Fikret, “Özel hayatın gizliliğinin ihlali”, http://bianet.org/bianet/bianet/98197,

Karagülmez, Ali, Bilişim Suçları ve Soruşturma Kovuşturma Evreleri, Ankara: Seçkin Yayınevi

Kaya, Cemil, Assessingthe Transfer of Personal Data in theEuropeanUnion, 1. Baskı, İstanbul: On İki Levha Yayıncılık, 2011

Kesmez, Necdet “Kişisel Verilerin Korunması Üzerine”, Bilişim Şurası, http://bilisimsurasi.org.tr,

Ketizmen, Muammer, (2008), Türk Ceza Hukukunda Bilişim Suçları, 1. Baskı, Ankara: Adalet Yayınevi

Kılınç, Doğan, “Anayasal Bir Hak Olarak Kişisel Verilerin Korunması”, AÜHFD, Cilt: 61, Sayı.3, 2012,

Koca, Mahmut, Avrupa Siber Suç Sözleşmesi’nin Maddi Ceza Hukuku Alanında Öngördüğü Düzenlemeler ve Türk Hukuku, Bilgi Toplumunda Hukuk, Prof. Dr. Ünal Tekinalp’e Armağan, Ankara: Beta Yayınları, Cilt: 3, 2003.

Korff, Douwe, EcStudy on Implementation of Data Protection Directive (StudyContract ETD/2001/B5-3001/A/49): ComparativeSummary of National, Humen Right Centre, Colchester (UK): University of Essex,.

Küzeci, Elif, Kişisel Verilerin Korunması, Ankara 2010, Turhan Kitabevi.

Lee, A. Bygrave, “Data ProtectionPursuanttothe Right toPrivacy in Human Right Treaties”, International Journal of Lawand Information Technology, Vol.6, No.3, s.247-284, http://folk.uio.no/lee/oldpage/articles/Human_rights.pdf.

Millard, Christopher, Hon, W. Kuan, “DefiningPersonal Data in E-SocialScience”, London, Information, Communication&SocietyJournal, Volume: 15, Issue: 1, February 2012,

OECD,  “Guidelines on TheProtection of PrivacyandTransborderFlows of Personal Data” http://www.oecd.org/internet.

OECD, “Guidelines on TheProtection of PrivacyandTransborderFlows of Personal Data” http://www.oecd.org/document.

Oğuz, Habip, “Elektronik Ortamda Kişisel Verilerin Korunması, Bazı Ülke Uygulamaları Ve Ülkemizdeki Durum”, http://dergipark.com.tr/download/article-file/155549.

Önder, Ayhan, Ceza Hukuk Genel Hükümleri, Cilt: II-III, İstanbul: Filiz Kitapevi, 1992.

Önok, Murat, “Avrupa Konseyi Siber Suç Sözleşmesi Işığında Siber Suçlarla Mücadelede uluslararası İşbirliği”, http://dosya.marmara.edu.tr/huk/fak.

Özbek, Veli Özer, TCK İzmir Şerhi, Ankara: Seçkin Yayınevi, 2005.

Özbek, Veli Özer; Kanbur, Mehmet Nihat; Doğan, Koray; Bacaksız, Pınar ve Tepe, İlker, Türk Ceza Hukuku Genel Hükümler, Ankara: Seçkin Yayınevi.

Özdemir, Hayrunnisa, “Haberleşmenin Gizliliği ve Kişisel Veriler”, EÜHFD, Cilt: XIII, Sayı 1-2 http://www.erzincan.edu.tr.

Özgenç, İzzet, Türk Ceza Hukuk, Genel Hükümler, 7. Bası, Seçkin Yayınevi, Ankara: 2006.

Raman, Jari, “ComputerCrime”, ENLIST, Nov. 7, 2000,  http://itlaw.law.strath.ac.uk/ENLIST/ subjects/is/commentary.

Resmi gazete, http://www.resmigazete.gov.tr/eskiler/2010/05/20100513.htm,

Salihpaşaoğlu, Yaşar, “Özel Hayatın Kapsamı, Avrupa İnsan Hakları Mahkemesi İçtihatları Kapsamında Bir Değerlendirme”, Gazi Üniversitesi Hukuk Fakültesi Dergisi (GÜHFD), Cilt:17, Sayı:3 2013.

Selçuk, Sami (1999), “Avrupa İnsan Hakları Sözleşmesi ve Türk Uygulaması”, Türkiye Günlüğü Dergisi, Cilt: Ocak-Şubat 1999.

Sırabaşı, Volkan; İnternet ve Radyo-Televizyon Aracılığıyla Kişilik Haklarına Tecavüz, Ankara: Adalet Yayınevi, 2003.

Soyaslan, Doğan. Ceza Hukuk Özel Hükümler, 3. Bası, Ankara: Yetkin Yayınları, 2005.

Şen, Ersan, “Kişisel Verilerin Korunması Kanunu Tasarısı’nın Anayasa ve Türk Ceza Kanunu Hükümleri Çerçevesinde Değerlendirilmesi”, İstanbul Barosu Dergisi, Cilt: 2009/3, Sayı: Mayıs-Haziran, Cilt:83.

Tansuğ, Avniye, “AB’nin Yeni Ekonomik Silahı: Veri Saklama Hukuku”, http://www.acikradyo.com.tr/i/rss/Bilgi_Caginin_Hukuku.xml.

TBMM, http://www.tbmm.gov.tr/sirasayi/donem24/yil01/ss380.pdf.

Tezcan, Durmuş; Erdem, M. Ruhan ve Sancakdar,  Oguz, Avrupa İnsan Haklan Sözleşmesi Işığında Türkiye’nin İnsan Haklan Sorunu, Ankara: Seçkin Yayınevi, 2004.

Uygun, Murat, Avrupa Birliğinin 95/46 Sayılı Veri Koruma Yönergesi ışığında kişisel verilerin korunması, Yayımlanmamış Yüksek Lisans Tezi, Ankara: Gazi Üniversitesi Sosyal Bilimler Enstitüsü, 2010.

Üzeltürk, Sultan, Özel Hayatın Gizliliği Hakkı, İstanbul: Beta Yayınları, 2004.

Webrazzi, www.webrazzi.com

Wong, Rebecca, “Data Protection Online: AlternativeApproachestoSensitive Data”, Journal of International Commercial LawandJournal of International Commercial LawandTechnology, Vol. 2, Issue 1, LawDepartment, University of Sheffield,2007.

Wikipedia, “CyberIntelligenceSharingandProtectionAct”, http://tr.wikipedia.org.

Yargıtay içtihatları: www.kazanci.com.

Yarsuvat, Duygun, Türk Hukukunda Eser ve Hakları, İkinci Bası.

Yılmaz, Murat, “Kişisel Verilerin Kaydedilmesi, Verileri Hukuka Aykırı Olarak Verme Veya Ele Geçirme Suçları”, http://www.hukukihaber.net.

 

 

 

           

[1]Fotoğrafnedirtanımı, https://dijitalkale.wordpress.com, (E.T: 27.04.2018)

[2]Webrazzi, www.webrazzi.com/2012/08/23/facebook-gunde-500-terabyte-veri-topluyor (E.T: 09/03/2018)

[3] Oğuz, Habip, “Elektronik Ortamda Kişisel Verilerin Korunması, Bazı Ülke Uygulamaları Ve Ülkemizdeki Durum”, http://dergipark.com.tr/download/article-file/155549, s. 2, (E.T: 26.04.2018)

[4] “…sanığın, resim çekme sistemi çalışır vaziyetteki taşınabilir telefonunu, kimlikleri tespit edilemeyen mağdurelerin, etek altına ve bacak, göğüs gibi erojen bölgelerine odaklayarak, onların bilgi ve rızaları dışında, fotoğraflarını çekmesi şeklinde gelişen eyleminin, 5237 sayılı TCK’nın 134/1. maddesinin 2. cümlesinde düzenlenen özel hayatın gizliliğini ihlal suçunu oluşturacağı, anılan suçun aynı Kanunun 139/1. maddesi uyarınca soruşturulması ve kovuşturulması şikâyete bağlı olup, mağdurelerin tespit edilememiş ve sanık hakkında usulüne uygun şikayette bulunulmamış olması karşısında, sanık hakkında açılan kamu davasının şikayet yokluğu nedeniyle 5237 sayılı TCK’nın 139/1, 73/1 ve 5271 sayılı CMK’nın 223/8. maddeleri uyarınca düşmesine karar verilmesi. gerektiği gözetilmeden, suç vasfında yanılgıya düşülerek, sanığın yazılı şekilde mahkumiyetine karar verilmesi…” karşısında hükmün bozulmasına karar vermiştir Yargıtay 12 CD., 11/09/2012 tarihli ve 2012/16872 Esas, 2012/18221 Karar sayılı içtihadı, www.kazanci.com.(E.T: 26.04.2018)

[5] Oğuz, age, s.20,

[6]Millard, Christopher, Hon, W. Kuan, “DefiningPersonal Data in E-SocialScience”, London, Information, Communication&SocietyJournal, Volume: 15, Issue: 1, February 2012, s. 66-84; Ersoy, Uğur, (2009), Bir İnsan Hakları Kavramı Olarak Kişisel Verilerin Korunması, Yayımlanmamış Yüksek Lisans Tezi, Ankara: Gazi Üniversitesi, Sosyal Bilimler Enstitüsü,.s.16.

[7] Şen, Ersan, “Kişisel Verilerin Korunması Kanunu Tasarısı’nın Anayasa ve Türk Ceza Kanunu Hükümleri Çerçevesinde Değerlendirilmesi”, İstanbul Barosu Dergisi, Cilt: 2009/3, Sayı: Mayıs-Haziran, Cilt:83, Sayfa:1197.

[8] Aksoy, Hüseyin Can, Medeni Hukuk ve Özellikle Kişilik Hakkı Yönünden Kişisel Verilerin Korunması, 1. Baskı, Ankara: Seçkin Yayınevi, 2010,  s.1

[9]Başalp, Nilgün, Kişisel verilerin Korunması ve Saklanması, Ankara: Yetkin Yayınevi, 2004, s. 16

[10] Uygun, Murat, Avrupa Birliğinin 95/46 Sayılı Veri Koruma Yönergesi ışığında kişisel verilerin korunması, Yayımlanmamış Yüksek Lisans Tezi, Ankara: Gazi Üniversitesi Sosyal Bilimler Enstitüsü, 2010, s. 43

[11]Ketizmen, Muammer, (2008), Türk Ceza Hukukunda Bilişim Suçları, 1. Baskı, Ankara: Adalet Yayınevi, s. 192

[12]Benneth, J. Colin, Regulating Privacy: Data Protection And Public Policy In Europe And United States, London: Cornell University Press, 1992, s. 332

[13]Korff, Douwe, EcStudy on Implementation of Data Protection Directive (StudyContract ETD/2001/B5-3001/A/49): ComparativeSummary of National,Humen Right Centre, Colchester (UK): University of Essex,s.15 vd.

[14] Döner, Ayhan, Kişisel Verilerin Korunması Hakkında Federal Kanun, Erzincan Atatürk Üniversitesi Hukuk Fakültesi Dergisi (EÜHFD), Cilt: X, Sayı: 1-2, 2006, s.1-16, http://www.erzincan.edu.tr, (E.T:28.01.2018)

[15] Kabul Tarihi: 06.02.2004, RG. No. 25365

[16] Özdemir, Hayrunnisa, “Haberleşmenin Gizliliği ve Kişisel Veriler”, EÜHFD, Cilt: XIII, Sayı 1-2 http://www.erzincan.edu.tr, (E.T:28.01.2018)

[17]Başalp, Kişisel verilerin Korunması ve Saklanması, s. 16, Dülger, Murat Volkan; “Sağlık Hukukunda Kişisel Verilerin Korunması ve Hasta Mahremiyeti”,Hukuk Günlüğü, http://www.hukukgunlugu.org, (E.T: 21.06.2017)

[18]                    Yargtay 12. CD’nin 30.03.2015 tarihli ve 2014/21452 Esas ve 2015/5388 Karar sayılı ilamı, www.kazanci.com., (E.T:13.07.2017)

[19]“…iddiaya konu olayda, mağdurenin çıplak vaziyetteki görüntü ve fotoğraflarının kaydedilmesinden ibaret eylemin, “Kişisel verilerin kaydedilmesi” suçunu oluşturmayacağı…”Yargıtay 12 CD., 11/09/2012 tarih, 2012/17703 Esas ve 2012/18222 Karar sayılı ilamı, www.kazanci.com.(E.T: 25.04.2018)

[20] Selçuk, Sami (1999), “Avrupa İnsan Hakları Sözleşmesi ve Türk Uygulaması”, Türkiye Günlüğü Dergisi, Cilt: Ocak-Şubat 1999, Sayı: 54, s. 15 vd.

[21] Başlar, Kemal, Türk Mahkeme Kararlarında Avrupa İnsan Hakları Sözleşmesi, Ankara: Şen Matbaası, 2008, s. 17 ve 18

[22] Kaya, Cemil, Assessingthe Transfer of Personal Data in theEuropeanUnion, 1. Baskı, İstanbul: On İki Levha Yayıncılık, 2011, s. 1.

[23] OECD,  “Guidelines on TheProtection of PrivacyandTransborderFlows of Personal Data” http://www.oecd.org/internet, (E.T: 17.02.2018)

[24] OECD, “Guidelines on TheProtection of PrivacyandTransborderFlows of Personal Data” http://www.oecd.org/document, (E.T: 03.05.2017)

[25]Wong, Rebecca. (2007). “Data Protection Online: AlternativeApproachestoSensitive Data”, Journal of International Commercial LawandJournal of International Commercial LawandTechnology, Vol. 2, Issue 1, LawDepartment, University of Sheffield, s.2

[26] Değirmenci, Olgun, Bilişim Suçları, Yayımlanmamış Yüksek Lisans Tezi, İstanbul: Marmara Üniversitesi Sosyal Bilimler Enstitüsü, 2002, s.40.

[27]  Kesmez, Necdet “Kişisel Verilerin Korunması Üzerine”, Bilişim Şurası, http://bilisimsurasi.org.tr, (E.T:14.02.2018), s. 2-3

[28]Tansuğ, Avniye, “AB’nin Yeni Ekonomik Silahı: Veri Saklama Hukuku”, http://www.acikradyo.com.tr/i/rss/Bilgi_Caginin_Hukuku.xml, (E.T:14.02.2018),s.56

[29] İçel, Kayıhan, “Avrupa Konseyi Siber Suç Sözleşmesi Bağlamında Avrupa Siber Suç Politikasının Ana İlkeleri”, İÜHFD, Cilt: 59, Sayı: 1-2, 2001, s. 4-5.

[30]             Türkiye bu sözleşmeyi 10.11.2010 tarihinde imzalamış, 22.04.2014 tarihinde onaylanmıştır (Kanun No: 6533).

Önok, Murat, “Avrupa Konseyi Siber Suç Sözleşmesi Işığında Siber Suçlarla Mücadelede uluslararası İşbirliği”, http://dosya.marmara.edu.tr/huk/fak, (E.T: 31.03.2018), s. 1241

[31] 28.01.2003 tarihinde Strazburg’da kabul edilmiştir.

[32]  Helvacıoğlu, Aslı Deniz, “Avrupa Konseyi Siber Suç Sözleşmesi – Temel Hükümlerin İncelenmesi”, İnternet ve Hukuk Dergisi (derleyen Yeşim, M. Atamer), İstanbul Bilgi Üniversi­tesi Yayınları, İstanbul: 2004, s. 279

[33] 01.03.2006’da yürürlüğe giren bu Protokol, Türkiye tarafından henüz imzalanmış değildir.

[34] Sözleşme metni için bkz. TBMM, “Sanal Ortamda İşlenen Suçlar Sözleşmesinin Onaylanmasının Uygun Bulunduğuna Dair Kanun Tasarısı ve Dışişleri Komisyonu Raporu (1/676)”, http://www.tbmm.gov.tr/sirasayi/donem24/yil01/ss380.pdf. (E.T: 29.11.2017)

[35] Koca, Mahmut, Avrupa Siber Suç Sözleşmesi’nin Maddi Ceza Hukuku Alanında Öngördüğü Düzenlemeler ve Türk Hukuku, Bilgi Toplumunda Hukuk, Prof. Dr. Ünal Tekinalp’e Armağan, Ankara: Beta Yayınları, Cilt: 3, 2003, s. 791.

[36] Raman, Jari, “ComputerCrime”, ENLIST, Nov. 7, 2000,  http://itlaw.law.strath.ac.uk/ENLIST/ subjects/is/commentary/ (E.T: 06.05.2017), s.6

[37]Dülger, Murat Volkan, “Bilişim Suçları ve Yeni Türk Ceza Kanunu”, Kazancı Hukuk, İşletme ve Maliye Bilimleri Dergisi, İstanbul: Sayı:5, Ocak 2005, s. 114

[38]Önok, age, s. 1245

[39]  Kesmez, agm, s. 3

[40]  General Comment 1, UNDo Cilt: Hrı\Gen\1\Rev.1 At 21 (1994) http://www1.umn.edu/humanrts /gencomm/hrcom16.htm, (E.T: 14.02.2018), Lee, A. Bygrave, “Data ProtectionPursuanttothe Right toPrivacy in Human Right Treaties”, International Journal of Lawand Information Technology, Vol.6, No.3, s.247-284, http://folk.uio.no/lee/oldpage/articles/Human_rights.pdf, (E.T: 14.02.2018)

[41] Başbakanlık Avrupa Birliği Genel sekreterliği, “Avrupa Birliği Antlaşması ve Avrupa Birliği’nin İşleyişi Hakkında Antlaşma”, http://www.ab.gov.tr/files/pub/antlasmalar.pdf. (E.T:07.06.2017)

[42]Ketizmen,  age,  s. 200

[43] Bkz. Leander v. Sweden kararı. “Leanderkararında Mahkeme, başvurucu hakkında güvenlik soruşturması yapılması ve elde edilen bilgilerin doğruluğuna karşı başvurucuya itiraz hakkı verilmemesinin özel yaşama saygı hakkına müdahale oluşturduğuna belirtmiştir. Ancak kararın devamında ise Mahkeme, iç hukukta kanuna dayanan bu müdahalenin ulusal güvenliği koruma amacını taşıdığına, müdahale devletin takdir alanı içinde kaldığından ve gizli soruşturmanın istismarına karşı yeterli ve etkili güvenceler getirildiğinden demokratik bir toplumda gerekli olan müdahale nedeniyle özel yaşama saygı hakkının ihlal edilmediğine karar vermiştir.”  Tezcan, Durmuş; Erdem, M. Ruhan ve Sancakdar,  Oguz, Avrupa İnsan Haklan Sözleşmesi Işığında Türkiye’nin İnsan Haklan Sorunu, Ankara: Seçkin Yayınevi, 2004, s. 387.

[44]Küzeci, Elif, Kişisel Verilerin Korunması, Ankara2010, Turhan Kitabevi., s.70.

[45]  Avrupa Konseyi, “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına Dair Sözleşme http://www.avrupakonseyi.org.tr/antlasma/aas_108.htm, (E.T: 26.01.2018), s.1

[46]Salihpaşaoğlu, Yaşar, “Özel Hayatın Kapsamı, Avrupa İnsan Hakları Mahkmesi İçtihatları Kapsamında Bir Değerlendirme”, Gazi Üniversitesi Hukuk Fakültesi Dergisi (GÜHFD), Cilt:17, Sayı:3 2013, s. 244,

[47]Schüssel/Avusturya (kabuledilebilirlik üzerine karar), numara 42409/98, 21 Şubat 2002; Von Hannover, § 50 ve 53; Sciacca, § 29; ve Petrina/Romanya, numara 78060/01, § 27, 14 Ekim 2008

[48]İlkiz, Fikret, Özel hayatın gizliliğinin ihlali, http://bianet.org/bianet/bianet/98197, (E.T. 20.03.2018)

[49]Tansuğ,agm, 55.

[50]Başalp, Nilgün, “Kişisel Verilerin Korunması ve İnternet”, İnternet ve Hukuk Dergisi, Derleyen Yeşim M. Atamer, İstanbul: İstanbul Bilgi Üniversitesi Yayınları, 2004, s.27.

[51]Tansuğ,agm, s.55

[52]Korff, agm, s. 1-210

[53] Kesmez,agm, s.3

[54] Benoit, RohmerFlorance ve Klebes, Heinrich, Avrupa Konseyi Hukuku Pan-Avrupa Hukuk Alanına Doğru, Ankara: Avrupa Konseyi Yayını. 2006, s. 110, http://www.dispolitika.org.tr/ dosyalar/kitap_akh.pdf, (E.T: 17.04.2018)

[55]Wikipedia, “CyberIntelligenceSharingandProtectionAct”, http://tr.wikipedia.org/wiki/Cyber_ Intelligence_Sharing_and_Protection_Act, (E.T:23.01.2017)

[56] BT haber.com, “CISPA: İnsan Hakları İhlalinin Yasal Yolu (Mu?)”, http://www.bthaber.com, (E.T:23.01.2017)

[57] Ersoy, agm,   s. 88

[58]A. Özel hayatın gizliliği

“MADDE 20- Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz. (Mülga cümle: 03/10/2001-4709/5 md.)

(Değişik: 3/10/2001-4709/5 md.) Millî güvenlik, kamu düzeni, suç işlenmesinin önlenmesi, genel sağlık ve genel ahlâkın korunması veya başkalarının hak ve özgürlüklerinin korunması sebeplerinden biri veya birkaçına bağlı olarak, usulüne göre verilmiş hâkim kararı olmadıkça; yine bu sebeplere bağlı olarak gecikmesinde sakınca bulunan hallerde de kanunla yetkili kılınmış merciin yazılı emri bulunmadıkça; kimsenin üstü, özel kâğıtları ve eşyası aranamaz ve bunlara el konulamaz. Yetkili merciin kararı yirmidört saat içinde görevli hâkimin onayına sunulur. Hâkim, kararını el koymadan itibaren kırksekiz saat içinde açıklar; aksi halde, el koyma kendiliğinden kalkar.

(Ek fıkra: 12/9/2010-5982/2 md.) Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.”

[59] Resmi gazete, http://www.resmigazete.gov.tr/eskiler/2010/05/20100513.htm, (E.T: 05.05.2017)

[60] Civelek, Dilek Yüksel, Kişisel Verilerin Korunması ve Bir Kurumsal Yapılanma Önerisi, Yayımlanmamış Uzmanlık Tezi, Ankara: Devlet Planlama Teşkilatı, 2011, s.141

[61]Üzeltürk, Sultan, “Özel Hayatın Gizliliği Hakkı”, İstanbul: Beta Yayınları, 2004, s.99 -100.

[62]Karagülmez, Ali, Bilişim Suçları ve Soruşturma Kovuşturma Evreleri, Ankara: Seçkin Yayınevi, 2005,,s.228

[63] Ersoy, agm, s. 97

[64]Başalp, Nilgün ve Keser Berber, Leyla, “Kişisel Verilerin Korunması Projesi”, http://www.bilgiedinmehakki. org/tr/index.php. (E.T:16.02.2018)

[65]Üzeltürk, age, s.103.

[66]Kılınç, Doğan, Anayasal Bir Hak Olarak Kişisel Verilerin Korunması, AÜHFD, Cilt: 61, Sayı.3, 2012, s. 1156,

[67]Adalet Bakanlığı Kanunlar Genel Müdürlüğü, “Tasarılar”,http://www.kgm.adalet.gov.tr/kişiselveriler.htm, (E.T: 12.03.2018) s.1

[68]  Ersoy, agm, s. 100

[69] Aksoy, age, s.75

[70] Ersoy, agm, s.127

[71]                    Yargıtay 12. CD, 06.04.2016 tarih ve E. 2016/1791, K. 2016/5806 sayılı ilamı, http://www.kazanci.com. (E.T: 17.04.2018)

[72] Yılmaz, Murat, “Kişisel Verilerin Kaydedilmesi, Verileri Hukuka Aykırı Olarak Verme Veya Ele Geçirme Suçları”, http://www.hukukihaber.net/, (E.T: 27.04.2018)

[73]Özgenç, İzzet, Türk Ceza Hukuk, Genel Hükümler, 7. Bası, Seçkin Yayınevi, Ankara: 2006, s. 287

[74] Yargıtay CGK, 15.12.2015 tarih ve E. 2015/10, K. 2015/510 sayılı kararı, http:/www.kazanci.com. (E.T: 11.04.2018)

[75] Ekici Şahin, Meral: Ceza Hukukunda Rıza, İstanbul: Oniki Levha Yayıncılık, 2012, s. 50 vd.

[76]Özbek, Veli Özer; Kanbur, Mehmet Nihat; Doğan, Koray; Bacaksız, Pınar ve Tepe, İlker, Türk Ceza Hukuku Genel Hükümler, Ankara: Seçkin Yayınevi, 2010, s. 526

[77] Özgenç, age, s. 331

[78]Önder, Ayhan, Ceza Hukuk Genel Hükümleri, Cilt: II-III, İstanbul: Filiz Kitapevi, 1992, s. 213

[79]Soyaslan, Doğan. Ceza Hukuk Özel Hükümler, 3. Bası, Ankara: Yetkin Yayınları, 2005, s. 75

[80] Özgenç, age,  s. 333

[81] Ersoy, agm, s. 69

[82] “…davacıya ait fotoğrafın daha önce kendisi tarafından bir web sitesinde kullanılması, kendisine ait bu fotoğraf üzerinde tasarruf hakkının sona ermesi şeklinde yorumlanamayacağı gibi, davalı şirketin mağaza vitrininde ve işletme sahibinin kartvizitinde davacı fotoğrafının ticari nitelikli olarak kullanılması olayının da davacının kişilik haklarını zedelemediğinden bahsedilemez.” Yargıtay HGK, 19.09.2012 tarih, 2012/11-392 Esas ve 2012/593 Karar sayılı içtihadı, www.kazanci.com.tr. (E.T: 28.04.2018)

[83] Özgenç, age, s. 287

[84]Özbek, Veli Özer, TCK İzmir Şerhi, Ankara: Seçkin Yayınevi, 2005, s. 953

[85] “50 Soruda Kişisel Verilerin Korunması”, https://kisiselveri.com/ (ET: 26.04.2018)

[86] “14 Soruda Kişisel Verilerin Korunması Kanunu”, http://www.eticarethukuku.com, (E.T: 26.04.2018)

[87]Yarsuvat, Duygun, “Türk Hukukunda Eser ve Hakları”, İkinci Bası, s. 99

[88] Yargıtay 19. CD. 15.05.2017 tarih ve 2017/710 Esas, 2017 4575 Karar sayılı içtihadı. www.kazanci.com. (E.T: 25.04.2018)

[89]Sırabaşı, Volkan; İnternet ve Radyo-Televizyon Aracılığıyla Kişilik Haklarına Tecavüz, Ankara: Adalet Yayınevi, 2003, s.27.

[90]Dava,… 86. maddesi yollamasıyla.. 49. ve MK 24. maddelerine dayalı maddi manevi tazminat istemine ilişkindir. Mahkemece davacı …’in fotoğrafının izinsiz olarak kullanılmak suretiyle imal edilen satranç takımını satan davalının, dava dışı imalatçıdan, davaya konu fotoğrafın kullanılması için izin alınıp alınmadığını araştırmadığı, bu sebeple kusurlu olduğu gerekçesiyle davanın kısmen kabulüne karar verilmiştir. Davalı şirket dava dışı kişi ya da kişiler tarafından üretilen satranç takımını ticari amaçla piyasaya sunan kişi olup sadece tacir olması sebebiyle satımını yaptığı ürünlerin üzerindeki fotoğrafla ilgili imalatçının izin alıp almadığını araştırma yükümü kendisine yüklenemez….49. maddesine göre kusurlu ve hukuka aykırı bir fiille başkasına zarar veren, bu zararı gidermekle yükümlüdür. Yukarıda açıklanan sebeplerle davalı davranışının kusurlu kabul edilmesi mümkün bulunmamaktadır. Bu sebeplerle davanın reddine karar verilmesi gerekirken yazılı gerekçeyle kısmen kabulüne karar verilmesi doğru görülmemiş, davalı yararına bozmayı gerektirmiştir.” Yargıtay 11. HD. 28.03.2017 tarih, 2015/13777 Esas ve 2017/1847 Karar sayılı içtihadı. www.kazanci.com. (Erişim: 28.04.2018)

[91]Yarsuvat, age, s. 99

[92] “…Bu durumda, davacının fotoğrafının izin alınmadan davalılar tarafından ticari amaçlı olarak reklamda kullanılması…’in 86. maddesi ve TMK’nın 24. maddesi kapsamında davacının kişilik haklarına tecavüz teşkil etmekte ve davacının maddi ve manevi tazminat talep hakkı bulunmaktadır. O halde, mahkemece, davacının içinde bulunduğu şartlar göz önüne alınıp gerekli inceleme ve değerlendirme yapılarak davalıların haksız kullanımları karşılığı uygun bir maddi tazminat ile bununla orantılı manevi tazminata hükmedilmesi gerekirken, yazılı şekilde karar verilmesi doğru görülmemiş, kararın bozulmasına karar vermek gerekmiştir.” Yargıtay 11. HD. 21.03.2017 tarih, 2015/8209 Esas ve 2016/3068 Karar sayılı içtihadı. www.kazanci.com. (Erişim: 29.04.2018)

 

[93] “…Dava, davalıya ait … isimli iş yerine gelen davacının çekilmiş bir fotoğrafının … menülerinde ve … Derneği ödül töreni için bastırılan dergide izin alınmaksızın reklam amaçlı kullanılması sonucu FSEK kaynaklanan hakların ihlali sebebiyle maddi ve manevi tazminat istemine dair olup, … Ancak mahkemece ek raporda belirtilen miktara hükmedilmişse de, davacının emek vermeden hazırlıksız çekilmiş bir fotoğrafının kullanımı sebebiyle maddi tazminat miktarından makul bir indirim yapılması gerekirken yazılı şekilde karar verilmesi doğru olmamış, kararın davalı yararına bozulması gerekmiştir.” Yargıtay 11. HD. 13.06.2017 tarih, 2016/ 4922 Esas ve 2017/3681 Karar sayılı içtihadı. www.kazanci.com. (Erişim: 29.04.2018)

[94] “…Yargıç, manevi tazminatın tutarını belirlerken, saldırı oluşturan eylem ve olayın özelliği yanında tarafların kusur oranını, sıfatını, işgal ettikleri makamı ve diğer sosyal ve ekonomik durumlarını da dikkate almalıdır. Tutarın belirlenmesinde her olaya göre değişebilecek özel durum ve koşulların bulunacağı da gözetilerek takdir hakkını etkileyecek nedenleri karar yerinde nesnel (objektif) olarak göstermelidir. Çünkü Kanun’un takdir hakkı verdiği durumlarda yargıcın, hukuk ve adalete uygun (hak ve nasfetle) karar vereceği Medeni Kanun’un 4. maddesinde belirtilmiştir. Takdir edilecek bu para, zarara uğrayanda manevi huzuru doğurmayı gerçekleştirecek tazminata benzer bir işlevi (fonksiyonu) olan özgün bir nitelik taşır. Bir ceza olmadığı gibi malvarlığı hukukuna dair bir zararın karşılanmasını da amaç edinmemiştir. O halde bu tazminatın sınırı onun amacına göre belirlenmelidir. Takdir edilecek tutar, var olan durumda elde edilmek istenilen doyum (tatmin) duygusunun etkisine ulaşmak için gerekli olan kadar olmalıdır.” Yargıtay 4. HD., 18.12.2013 tarihli, 2013/2039 Esas ve 2013/20094 karar sayılı içtihadı.www.kazanci.com. (E.T: 28.04.2018)

[95] “…Dosya kapsamından davaya konu haberde davacılardan …’in yahudi kökenli İspanyol vatandaşı olduğu iddia edilmiş; anılan davacının açık kimlik bilgileri ve fotoğrafına yer verilmemiştir… Şu durumda, fotoğrafına yer verilmeyen, açık kimlik bilgileri habere konu edilmeyen sadece vatandaşlık ve dini inancına yönelik iddiaların dile getirildiği haber sebebiyle davacılardan …yönünden manevi tazminatın koşulları oluşmadığından anılan davacı yönünden davanın reddine karar vermek gerekir.” Yargıtay 4. HD., 18.12.2013 tarihli, 2013/2039 Esas ve 2013/20094 karar sayılı içtihadı.www.kazanci.com. (E.T: 28.04.2018)

Diğer Makaleler
Tümünü Gör

BİR KİŞİSEL VERİ OLARAK FOTOĞRAFIN BİLİŞİM ALANINDA, HUKUKA AYKIRI OLARAK KULLANILMASININ HUKUKİ SONUÇLARI

ZORUNLU GEÇİT DAVALARINDA GÖREV SORUNU

İNTERNET ORTAMINDA İŞLENEN SUÇLARDA YER BAKIMINDAN YETKİ SORUNU

Vekaletin kötüye kullanılmasının hukuki sonuçları

Özbay Hukuk Bürosu, Tüm Hakları Saklıdır.

Arayüz Satış