Kişisel Verilerin Korunması Kanunu'nun (KVKK) yürürlüğe girmesinden önce, Anayasa m.20/3 ve m.90/5 hükümleri, kişisel verilerin korunması için yeterli bir hukuki zemin sağlıyor muydu? Makalede bu konuya ilişkin yapılan hukuki analizi açıklayınız.

Makalede, KVKK öncesi dönemde dahi kişisel verilerin korunması için anayasal bir zemin bulunduğu, ancak bunun yasal bir düzenleme eksikliği nedeniyle yetersiz kaldığı savunulmaktadır. Anayasa m.20/3, kişisel verilerin korunmasını bir temel hak olarak güvence altına almaktadır. Anayasa m.90/5 ise, usulüne göre yürürlüğe konulmuş uluslararası sözleşmelerin kanun hükmünde olduğunu, hatta temel haklara ilişkin olanların kanunlarla çelişmesi halinde öncelikli uygulanacağını belirtir. Bu kapsamda, kişisel verileri de koruyan İnsan Hakları Avrupa Sözleşmesi'nin 8. maddesi iç hukukun bir parçasıdır. Dolayısıyla, özel bir kanun olmasa bile, Anayasa ve AİHS hükümleri kişisel verilerin keyfi olarak işlenmesine karşı bir koruma sağlıyordu. Ancak makalede eleştirilen husus, Anayasa m.13'ün temel hakların 'ancak kanunla' sınırlanabileceğini belirtmesi nedeniyle, bu korumanın nasıl ve hangi usullerle sağlanacağının, sınırlamaların çerçevesinin bir kanunla belirlenmesi gerektiğiydi. Bu yasal çerçeve olmadan yapılan uygulamaların, Anayasa'nın ruhuna ve kanunilik ilkesine aykırı olduğu sonucuna varılmaktadır (sen.av.tr/tr/makale/kisisel-verilerin-kaydedilmesi).