Anayasa m.20/3'te düzenlenen 'kişisel verilerin korunmasını isteme hakkı'nın kapsamı nedir? Kişisel verilerin işlenmesi için 'kişinin açık rızası' şartının, temel hak ve hürriyetlerin ancak kanunla sınırlanabileceğini öngören Anayasa m.13 karşısındaki durumunu, makaledeki hukuki tartışmalar ekseninde analiz ediniz.

Anayasa m.20/3, herkese kendisiyle ilgili kişisel verilerin korunmasını isteme hakkı tanır. Bu hak, veriler hakkında bilgilendirilme, erişme, düzeltme/silme talep etme ve verilerin amacına uygun kullanılıp kullanılmadığını öğrenmeyi kapsar. Hükme göre, kişisel veriler 'ancak kanunda öngörülen hallerde veya kişinin açık rızası ile' işlenebilir. Buradaki hukuki sorun, bu iki şartın birbiriyle ilişkisidir. Anayasa m.13'e göre temel hak ve hürriyetler ancak kanunla sınırlanabilir. Bu ilke uyarınca, 'kişinin açık rızası'nın bile tek başına yeterli olmaması, rızanın geçerlilik şartlarının ve sınırlarının dahi bir kanunla düzenlenmesi gerektiği savunulabilir. Makalede de bu görüşe yer verilerek, Kişisel Verilerin Korunması Kanunu henüz yürürlükte değilken, bireyin rızası olsa dahi kişisel verilerinin işlenmesinin hukuka aykırı olacağı ileri sürülmüştür. Diğer bir görüş ise, Anayasa m.20/3'ün 'veya' bağlacı kullanarak rızayı, kanundan bağımsız bir hukuka uygunluk nedeni olarak öngördüğünü ve anayasal bir norm olarak doğrudan uygulanabileceğini savunur. Ancak baskın ve güvenli yorum, hakkın hassasiyeti nedeniyle, rıza dahil tüm işleme şartlarının kanunla çerçevelenmesi gerektiğidir (sen.av.tr/tr/makale/kisisel-verilerin-kaydedilmesi).