Alman Schwerin İdare Mahkemesi'nin kararında, bir binanın yapısal durumuna ilişkin bilirkişi raporu neden 'kişisel veri' olarak kabul edilmiştir?

Schwerin İdare Mahkemesi, GVKT (GDPR) Madde 4/1'deki 'tanımlanmış veya tanımlanabilir bir gerçek kişiye ilişkin her türlü bilgi' tanımına dayanmıştır. Mahkemeye göre, bir veri sadece bir nesneye (binaya) ilişkin olduğunda 'olgusal veri'dir. Ancak bir şey hakkındaki bilgi, bir gerçek kişiye atıfta bulunuyorsa 'kişisel veri' haline gelir. Somut olaydaki bilirkişi raporu, raporda malikin ismi geçmese dahi, binanın adresini içermektedir. Bu adres bilgisi sayesinde, binanın sahibi olan 'veri süjesi'nin kimliği tereddütsüz bir şekilde belirlenebilmektedir. Yani, binaya ilişkin teknik bilgiler (hasar durumu, fotoğraflar vb.), adresi üzerinden tanımlanabilir bir gerçek kişiyle ilişkilendirilebildiği için, bu bilgilerin tamamı kişisel veri niteliği kazanmıştır. Bu nedenle, veri süjesinin bu rapora erişim hakkı (GVKT m. 15) olduğu kabul edilmiştir.