Anayasa m.20/3 ve İnsan Hakları Avrupa Sözleşmesi m.8/2 hükümleri birlikte değerlendirildiğinde, kişisel verilerin korunması hakkına hangi meşru amaçlarla müdahale edilebilir? Bu müdahalenin 'kanunla öngörülmüş' olması ne anlama gelir?

Her ne kadar Anayasa m.20/3, kişisel verilerin sınırlanma sebeplerini açıkça saymasa da, bu hakkın düzenlendiği 'Özel Hayatın Gizliliği' başlıklı m.20'nin 2. fıkrası ve İHAS m.8/2'deki sebepler kıyasen uygulanabilir. Buna göre kişisel verilere ancak; milli güvenlik, kamu düzeni, suç işlenmesinin önlenmesi, genel sağlık ve genel ahlakın korunması veya başkalarının hak ve özgürlüklerinin korunması gibi meşru amaçlarla müdahale edilebilir. Müdahalenin 'kanunla öngörülmüş olması' (kanunilik ilkesi), sadece bir kanun hükmünün varlığını değil, aynı zamanda bu kanunun erişilebilir, belirli ve öngörülebilir olmasını gerektirir. Yani, vatandaşlar hangi durumlarda ve hangi usullerle kişisel verilerine müdahale edilebileceğini önceden bilebilmeli, kanun keyfi uygulamalara izin vermeyecek kadar açık ve net olmalıdır. Bu şartlar sağlanmadan yapılan bir müdahale, meşru bir amaca hizmet etse dahi hukuka aykırı olur (sen.av.tr/tr/makale/kisisel-verilerin-kaydedilmesi).