Kişisel verilerin korunmasına ilişkin Anayasa m. 20/3 ve AİHS m. 8'in varlığına rağmen, bu konuda özel bir yasal düzenlemenin (Kişisel Verilerin Korunması Kanunu gibi) bulunmamasının yarattığı hukuki boşluğu, özellikle 'sınırlamanın sınırları' ve 'yaptırımların belirliliği' açısından tartışınız. Anayasal hükümlerin doğrudan uygulanabilirliğinin bu boşluğu doldurmaya yetip yetmeyeceğini analiz ediniz.

Anayasa m. 20/3 ve AİHS m. 8, kişisel verilerin korunması hakkını temel düzeyde güvence altına alır ve sınırlama rejiminin genel çerçevesini çizer. Ancak bu anayasal ve uluslararası normlar, tek başlarına uygulamanın tüm detaylarını düzenleyemez. Özel bir yasal düzenlemenin olmaması şu hukuki boşlukları yaratır: **1) Sınırlamanın Sınırları Belirsizdir:** Anayasa'da sayılan 'milli güvenlik, kamu düzeni' gibi genel sınırlama sebeplerinin, hangi somut durumlarda, hangi veriler için, ne kadar süreyle ve kim tarafından uygulanacağı kanunla belirlenmelidir. Kanun olmadan, bu genel ifadeler idare tarafından keyfi ve geniş yorumlanabilir. **2) Yaptırımların Belirliliği Yoktur:** Veri ihlali durumunda uygulanacak idari ve cezai yaptırımların, bu ihlalleri önleyecek caydırıcılıkta ve kanunla açıkça düzenlenmesi gerekir. Mevcut TCK hükümleri (m. 135 vd.) sadece kasıtlı fiilleri kapsar ve taksirli sorumluluğu düzenlemez. İdari para cezaları, veri imha yükümlülükleri gibi detaylar kanunla belirlenmelidir. **3) Usul ve Esaslar Eksiktir:** Verilerin nasıl toplanacağı, işleneceği, saklanacağı, kimlerle paylaşılabileceği, imha prosedürleri, denetleyici bir kurumun (Veri Koruma Otoritesi) kurulması gibi teknik ve usuli detaylar ancak özel bir kanunla düzenlenebilir. Anayasal hükümlerin doğrudan uygulanabilirliği, temel bir koruma sağlasa da, bu detayları ve uygulama yeknesaklığını sağlamaya yetmez; bu da hukuk güvenliğini zedeler (sen.av.tr/tr/makale/kisisel-verilerin-kaydedilmesi).