1. Maddenin Sistematiği ve Genel Açıklama
Bu madde, kişisel verisi işlenen bireye (ilgili kişiye) veri sorumlusu karşısında üstünlük sağlayan, hak arama hürriyetinin veri hukuku alanındaki en güçlü aracı olan **"Veri Sahibi Hakları Manifertosu"**dur. Madde, bireyi veri tabanlarında sessizce işlenen pasif bir nesne olmaktan çıkarıp; verileri üzerinde her an denetim yapabilen, hataları düzelttiren, gerektiğinde verileri sildiren ve yayıldığı mecralardan geri çağıran aktif bir "hukuki süje" (veri konusu kişi) haline getirmektedir. Madde 11'de yer alan haklar, veri sorumlularının ticari sır veya yönetsel gizlilik iddialarıyla geçiştirilemeyecek kadar emredici haklardır. Bu hakların kullanılmasının usulü Madde 13'te düzenlenmiş olup, hakların ihlali durumunda veri sorumluları ağır idari para cezalarıyla karşı karşıya kalır.
2. Maddedeki Kavramların Analizi
- Bilgi Edinme ve Denetim Hakları (a, b, c, ç): Bireyin "benim hangi verimi işliyorsun?", "hangi amaçla işliyorsun?", "amacına uygun kullanıyor musun?" ve "verilerimi kimlere (hangi kurumlara/şirketlere) aktardın?" sorularını sorma hakkıdır. Veri sorumlusu bu sorulara kaçamak cevaplar vermeden, şeffafça yanıt sunmakla yükümlüdür.
- Düzeltme (Rectification) (d) ve Silme (Erasure) (e) Hakları: Verilerin doğruluğunu (m. 4/2-b) ve süreselliğini (m. 7) denetleme hakkıdır. Hatalı işlenen veriler düzeltilir; işleme amacı biten veriler ise silinir.
- Üçüncü Kişilere Bildirim İsteme Hakkı (f - Zincirleme Temizlik): İlgili kişinin verisi veri sorumlusu tarafından düzeltildiğinde veya silindiğinde; bu işlemin, verilerin geçmişte aktarıldığı tüm üçüncü kişilere (örn: iş ortakları, veri analiz firmaları) de bildirilmesini ve oralardan da silinmesini isteme hakkıdır. Bu sayede verisel temizlik zincirleme olarak tamamlanır.
- Otomatik Kararlara İtiraz ve Profil Çıkarma Yasağı (g - AI Çağının Hakkı): Yapay zeka ve algoritmik karar sistemleri çağının en hayati hakkıdır. Bireyin, hakkındaki kararların (örn: iş başvurusu değerlendirmesi, banka kredi puanlaması, sigorta poliçesi riski) "münhasıran otomatik sistemler" (insan müdahalesi olmadan sadece algoritmalar) vasıtasıyla analiz edilip aleyhine sonuç doğurmasına itiraz hakkıdır. Birey, karar sürecine "insan müdahalesi" (human-in-the-loop) talep edebilir.
- Zararın Giderilmesi (Tazminat) (ğ): Verilerin kanuna aykırı işlenmesi nedeniyle maddi (tedavi masrafı, gelir kaybı vb.) veya manevi (itibar kaybı, ruhsal çöküntü) zarara uğrayan kişinin zararlarını talep etme hakkıdır.
3. Sistematik İlişkiler
Madde 11; AB Genel Veri Koruma Tüzüğü'nün (GDPR) 15 ila 22. maddelerindeki (Data subject rights - Access, Rectification, Erasure, Object, Automated Decision-making) haklar kataloğu ile tamamen paraleldir. Kanun içinde m. 4 (ilkeler), m. 7 (silme), m. 13 (başvuru usulü), m. 14 (Kurula şikayet) ve TMK m. 24-25 (kişilik haklarına saldırı davaları) ile doğrudan ilişkilidir.
4. Uygulama: Yargıtay / Bölge Adliye Mahkemesi (BAM) İçtihadı
- Maddi ve Manevi Tazminat Davalarının Adli Yargıda Görülmesi: Yargıtay Hukuk Genel Kurulu'nun yerleşik içtihatlarına göre; Madde 11/ğ uyarınca talep edilecek maddi ve manevi tazminat davalarının çözüm yeri Kişisel Verileri Koruma Kurulu değildir. Tazminat davaları, genel hükümler (TMK m. 24-25 ve TBK m. 49) uyarınca adli adliyelerdeki Asliye Hukuk Mahkemelerinde açılmak zorundadır. Kurul sadece idari yaptırım kesebilir, tazminata hükmedemez.
- Başvuruların Cevapsız Bırakılması Cezaları: Kurul kararlarında, vatandaşların Madde 11 kapsamında şirketlere yaptıkları bilgi edinme veya silme başvurularını 30 gün içinde gerekçeli olarak yanıtlamayan veya reddeden veri sorumlularına, m. 18 uyarınca ağır para cezaları kesilmektedir. Başvuruyu ciddiye almamak doğrudan ihlal sayılmaktadır.
5. Pratik Örnek Olaylar
Örnek 1 (Otomatik Karar İtirazı): Tüketici T, bir bankadan kredi başvurusunda bulunmuştur. Bankanın kullandığı yapay zeka algoritması T'nin sosyal medya paylaşımlarını ve harcama geçmişini tarayarak otomatik olarak "kredi vermeyin" kararı vermiştir. Karar sürecinde hiçbir insan (kredi tahsis memuru) yer almamıştır. T, Madde 11/g uyarınca bankaya başvurarak bu karara itiraz etme ve dosyasının bir insan uzman tarafından yeniden incelenmesini talep etme hakkına sahiptir. Banka bu talebi karşılamak zorundadır.
Örnek 2 (Manevi Tazminat): Bir telekomünikasyon şirketi, müşterisi M'nin kimlik fotokopisini kaybetmiş ve bu fotokopi dolandırıcıların eline geçerek M adına sahte hatlar açılmasına yol açmıştır. M, hem ceza davası açılmasına sebebiyet vermiş hem de Madde 11/ğ uyarınca Asliye Hukuk Mahkemesi'nde şirket aleyhine ağır bir manevi tazminat davası açarak kişilik haklarının zedelenmesinin bedelini tahsil etmiştir.
6. Pratik Uygulama Notları
- Başvuru Usulüne Dikkat Edin: Veri sorumlusuna haklarınızı kullanmak için başvururken, "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ" uyarınca; ad-soyad, imza, T.C. kimlik numarası, tebligat adresi gibi zorunlu unsurları barındıran yazılı bir dilekçeyle, şirketin KEP adresine veya noter vasıtasıyla başvurmalısınız. Aksi halde şirket başvurunuzu usulden reddedebilir.
7. Eleştirel Değerlendirme
- "Veri Taşınabilirliği" (Data Portability) Hakkının Eksikliği: 6698 sayılı Türk KVKK mevzuatının en büyük eksikliklerinden biri, GDPR'ın 20. maddesinde düzenlenen "Veri Taşınabilirliği" (ilgili kişinin verilerini bir hizmet sağlayıcıdan alıp diğerine yapılandırılmış, makinece okunabilir formatta doğrudan aktarılmasını isteme hakkı) hakkına yer vermemiş olmasıdır. Örneğin, bir müzik platformundaki çalma listelerinizi veya bir bankadaki geçmiş verilerinizi doğrudan rakip platforma aktarma hakkınız KVKK'da yazılı değildir. Tüketici rekabeti ve dijital özgürlükler açısından, yasa koyucunun en yakın reform dalgasında "Veri Taşınabilirliği" hakkını da Madde 11 kataloğuna eklemesi elzemdir.
Metodolojik Not
Bu akademik yorum ve analiz, ilgili kişinin haklar kataloğunu, zincirleme temizlik (üçüncü kişilere bildirim) rejimini, yapay zeka çağında algoritmik kararlara itiraz mekanizmalarını ve tazminat davalarının adli yargı sınırlarındaki tahlilini 6698 sayılı Kanun'un 11. maddesi kapsamında Av. Fethi Güzel'in kişilik hakları hassasiyetiyle ele almaktadır.
1. Maddenin Sistematiği ve Genel Açıklama
Bu madde, kişisel verisi işlenen bireye (ilgili kişiye) veri sorumlusu karşısında üstünlük sağlayan, hak arama hürriyetinin veri hukuku alanındaki en güçlü aracı olan **"Veri Sahibi Hakları Manifertosu"**dur. Madde, bireyi veri tabanlarında sessizce işlenen pasif bir nesne olmaktan çıkarıp; verileri üzerinde her an denetim yapabilen, hataları düzelttiren, gerektiğinde verileri sildiren ve yayıldığı mecralardan geri çağıran aktif bir "hukuki süje" (veri konusu kişi) haline getirmektedir. Madde 11'de yer alan haklar, veri sorumlularının ticari sır veya yönetsel gizlilik iddialarıyla geçiştirilemeyecek kadar emredici haklardır. Bu hakların kullanılmasının usulü Madde 13'te düzenlenmiş olup, hakların ihlali durumunda veri sorumluları ağır idari para cezalarıyla karşı karşıya kalır.
2. Maddedeki Kavramların Analizi
3. Sistematik İlişkiler
Madde 11; AB Genel Veri Koruma Tüzüğü'nün (GDPR) 15 ila 22. maddelerindeki (Data subject rights - Access, Rectification, Erasure, Object, Automated Decision-making) haklar kataloğu ile tamamen paraleldir. Kanun içinde m. 4 (ilkeler), m. 7 (silme), m. 13 (başvuru usulü), m. 14 (Kurula şikayet) ve TMK m. 24-25 (kişilik haklarına saldırı davaları) ile doğrudan ilişkilidir.
4. Uygulama: Yargıtay / Bölge Adliye Mahkemesi (BAM) İçtihadı
5. Pratik Örnek Olaylar
Örnek 1 (Otomatik Karar İtirazı): Tüketici T, bir bankadan kredi başvurusunda bulunmuştur. Bankanın kullandığı yapay zeka algoritması T'nin sosyal medya paylaşımlarını ve harcama geçmişini tarayarak otomatik olarak "kredi vermeyin" kararı vermiştir. Karar sürecinde hiçbir insan (kredi tahsis memuru) yer almamıştır. T, Madde 11/g uyarınca bankaya başvurarak bu karara itiraz etme ve dosyasının bir insan uzman tarafından yeniden incelenmesini talep etme hakkına sahiptir. Banka bu talebi karşılamak zorundadır.
Örnek 2 (Manevi Tazminat): Bir telekomünikasyon şirketi, müşterisi M'nin kimlik fotokopisini kaybetmiş ve bu fotokopi dolandırıcıların eline geçerek M adına sahte hatlar açılmasına yol açmıştır. M, hem ceza davası açılmasına sebebiyet vermiş hem de Madde 11/ğ uyarınca Asliye Hukuk Mahkemesi'nde şirket aleyhine ağır bir manevi tazminat davası açarak kişilik haklarının zedelenmesinin bedelini tahsil etmiştir.
6. Pratik Uygulama Notları
7. Eleştirel Değerlendirme
Metodolojik Not
Bu akademik yorum ve analiz, ilgili kişinin haklar kataloğunu, zincirleme temizlik (üçüncü kişilere bildirim) rejimini, yapay zeka çağında algoritmik kararlara itiraz mekanizmalarını ve tazminat davalarının adli yargı sınırlarındaki tahlilini 6698 sayılı Kanun'un 11. maddesi kapsamında Av. Fethi Güzel'in kişilik hakları hassasiyetiyle ele almaktadır.