Ölen Kişinin Dijital Mirası Sıkça Sorulan Sorular

Q: Kişisel Verilerin Korunması Kanunu (KVKK), ölen kişilerin verilerini nasıl ele almaktadır?

KVKK, yaşayan gerçek kişilerin verilerini korur ve ölen kişilerin verileri için doğrudan bir hüküm içermez. Ancak, murise ait verilerde yaşayan başka kişilere ait bilgiler varsa, bu veriler KVKK kapsamında korunmaya devam edebilir.

Q: Mirasçılar, vefat eden kişinin banka hesaplarına ve finansal bilgilerine nasıl erişebilir?

Mirasçılar, noterden veya sulh hukuk mahkemesinden aldıkları 'veraset ilamı' ile yasal mirasçı olduklarını ispatladıkları takdirde, bankalardan murise ait finansal bilgilere erişim talep edebilirler. Hesaptaki paranın çekilebilmesi için ise tüm mirasçıların birlikte hareket etmesi gerekir.

Q: Vefat eden kişinin e-Devlet şifresi mirasçılara verilir mi ve dijital mirası nasıl yönetilebilir?

Vefat eden kişinin e-Devlet şifresi, kişisel ve hassas bir veri olduğu için mirasçılara verilmez ve ölüm kaydıyla geçerliliği sona erer. Mirasçılar, e-Devlet üzerinden öğrenmek istedikleri bilgilere ilgili kurumlara veraset ilamı ile başvurarak ulaşmalıdır.

Q: Mirasçılar, vefat eden kişinin sağlık kayıtlarına (hastane kayıtları, epikriz raporları) nasıl erişebilir?

Kişisel Sağlık Verileri Hakkında Yönetmelik gereğince, mirasçılar 'veraset ilamı'nı ibraz ederek murise ait sağlık verilerine erişim hakkına sahiptirler. Her bir mirasçı bu hakkı bireysel olarak kullanabilir.

Q: Mirasçılar, vefat eden kişinin borçlarından sorumlu mudur ve borçlara karşı kendilerini nasıl koruyabilirler?

Mirasçılar, mirası reddetmedikleri sürece murisin tüm borçlarından kendi kişisel malvarlıklarıyla da sorumlu hale gelirler. Borçlara karşı korunmak için, mirasın borçları varlıklarından fazlaysa, ölümü öğrendikleri tarihten itibaren üç ay içinde mirasın reddi davası açabilirler.

Q: Dijital vasiyetname Türk hukukunda geçerli midir ve bireyler dijital miraslarını planlamak için ne yapabilirler?

Türk Hukukunda dijital vasiyetname doğrudan geçerli değildir. Bireylerin dijital miraslarını planlamaları için geleneksel vasiyetname ile yetkilendirme yapmaları, hizmet sağlayıcıların sunduğu özellikleri kullanmaları veya blokzincir tabanlı çözümleri araştırmaları önerilir.

Bu içeriğe katkıda bulunan avukatlar:

Av. Menduh Nasuhoğlu Av. Selahattin Görkem Nasuhoğlu Av. Gökalp Nasuhoğlu

Dijital Miras Nedir ve Hukuki Kapsamı Neleri İçerir?

Dijital miras, bir bireyin yaşamı boyunca dijital ortamda oluşturduğu ve sahip olduğu varlıkların ölümünden sonraki akıbetini ifade eden bir kavramdır. Bu kavram, sosyal medya hesapları, e-postalar, dijital fotoğraflar, kripto varlıklar, bulut depolama alanları ve çevrimiçi abonelikler gibi geniş bir yelpazedeki dijital varlıkları kapsar. Geleneksel miras hukukunun fiziksel varlıklar üzerindeki hakimiyetinin aksine, dijitalleşmenin hızla yayılmasıyla birlikte bu varlıkların mülkiyet yapısı ve üçüncü taraf hizmet sağlayıcılarının politikaları nedeniyle mirasçılara devri konusunda yeni hukuki tartışmalar ve engeller ortaya çıkmaktadır.

Türk Hukukunda Dijital Mirasın Mevcut Durumu ve Karşılaşılan Engeller Nelerdir?

Türk Hukukunda dijital mirasa ilişkin doğrudan bir düzenleme bulunmamaktadır. Türk Medeni Kanunu'na göre miras, miras bırakanın tüm hak, borç ve malvarlığını kapsasa da, dijital varlıkların kendine özgü niteliği nedeniyle bu genel prensiplerin uygulanmasında güçlükler yaşanmaktadır.

Başlıca engeller şunlardır:

Teknik Engeller: Dijital varlıklara erişim genellikle çok faktörlü kimlik doğrulama, şifreleme veya biyometrik tanımlama gibi güvenlik önlemleriyle korunmaktadır. Mirasçıların bu bilgilere sahip olmaması, kripto varlıkların özel anahtarları gibi kritik verilere erişimi imkansız hale getirebilmektedir.
Sözleşmesel Engeller: Dijital platformların kullanım sözleşmeleri (Kullanıcı Sözleşmeleri - ToS) genellikle hesapların devredilmesine veya miras bırakılmasına izin vermez. Örneğin, Facebook ve Instagram "anıtlaştırılmış hesap" politikaları sunarken, Google'ın "Etkin Olmayan Hesap Yöneticisi" gibi özellikleri belirli koşullarda erişim imkanı tanıyabilir, ancak tam erişimi garantilemez.

Bu durumlar, Türkiye'de dijital miras konusunda yasal düzenlemelerin yapılmasını zorunlu kılmaktadır.

Kişisel Verilerin Korunması Kanunu (KVKK), ölen kişilerin verilerini nasıl ele almaktadır?

KVKK, temel olarak yaşayan gerçek kişilerin verilerini koruma altına alır. Kanun'un metninde ölen kişilerin verilerinin akıbetine dair açık bir hüküm bulunmamaktadır. Türk Medeni Kanunu'nun 28. maddesi uyarınca kişilik, çocuğun sağ olarak doğumuyla başlar ve ölümle sona erer. Bu nedenle, vefat eden bir birey hukuken "gerçek kişi" statüsünü yitirdiği için KVKK'nın koruma mekanizmaları ve getirdiği yükümlülükleri doğrudan uygulanmaz.

Ancak, Kişisel Verileri Koruma Kurulu (Kurul), murise ait veriler aynı zamanda yaşayan başka kişilere (örneğin diğer mirasçılar, aile üyeleri) ait bilgiler içeriyorsa, bu kişilerin verilerinin korunması prensibinin devam ettiğini belirtmektedir. Yani, ölen kişinin verileri yaşayan birinin kişisel verisini de ilgilendiriyorsa, bu veriler KVKK kapsamında korunmaya devam edebilir. Kurul kararları, mirasçıların vefat eden yakınına ait kişisel verilere erişim taleplerinin KVKK kapsamında "ilgili kişi başvurusu" olarak değerlendirilemeyeceğini defalarca teyit etmiştir.

Mirasçılar, vefat eden kişinin banka hesaplarına ve finansal bilgilerine nasıl erişebilir?

Mirasçılar, vefat eden kişinin banka hesap bilgilerine erişebilirler. Yargıtay ve Kişisel Verileri Koruma Kurulu kararlarına göre, mirasçılar yasal mirasçı olduklarını noterden veya sulh hukuk mahkemesinden aldıkları "veraset ilamı" (mirasçılık belgesi) ile ispatladıkları takdirde, bankalardan murise ait hesap bakiyeleri, hesap hareketleri ve diğer finansal bilgilere erişim talep edebilirler.

Bu erişim, mirasçıların terekeyi (miras kalan malvarlığı) tam olarak tespit etmesi, adil bir şekilde paylaşması ve borçları öğrenmesi için zorunludur. Bankaların KVKK'yı gerekçe göstererek bu bilgiyi vermekten kaçınması, Medeni Kanun'dan doğan mirasçılık haklarının ihlali anlamına gelir. Ayrıca, mirasçılar kendi e-Devlet şifreleriyle "Mevduat/Katılım Fonu Hesabı Bulunan Banka Sorgulama (Mirasçısı Olduğunuz Kişi Adına)" hizmetini kullanarak murisin hangi bankalarda hesabı olduğunu öğrenebilirler. Hesaptaki paranın çekilebilmesi için ise miras ortaklığından kaynaklanan "elbirliğiyle mülkiyet" kuralı gereği tüm mirasçıların birlikte hareket etmesi veya birbirlerine vekalet vermesi gerekir.

Vefat eden kişinin e-Devlet şifresi mirasçılara verilir mi ve dijital mirası nasıl yönetilebilir?

Vefat eden kişinin e-Devlet şifresi mirasçılara verilmez. E-Devlet Kapısı şifreleri kişiye özel ve hassas nitelikte verilerdir ve sadece şahsidir. Murisin ölümüyle birlikte, ölüm kaydı yapıldıktan sonra şifrenin geçerliliği sona erer ve hesap otomatik olarak kapatılır. Mirasçılara bu şifrenin verilmesi, murisin özel hayatının gizliliğini ve o hesaba bağlı yaşayan üçüncü kişilerin bilgilerini ifşa etme riski taşıdığı için mümkün değildir.

Bunun yerine, mirasçılar e-Devlet üzerinden öğrenmek istedikleri bilgilere (örneğin tapu, araç kaydı, sosyal güvenlik durumu) ilgili kurumlara doğrudan veraset ilamı ile başvurarak ulaşmalıdır.

Dijital mirasın yönetimi konusunda ise Türkiye'de doğrudan bir yasal düzenleme bulunmamaktadır. Ancak, Antalya Bölge Adliye Mahkemesi'nin vefat eden bir kişinin iCloud hesabına erişimle ilgili emsal nitelikteki kararı, dijital hesapları ekonomik veya manevi değere sahip bir "malvarlığı hakkı" olarak yorumlamış ve külli halefiyet ilkesi gereğince terekeye dahil olduğuna hükmetmiştir. Bu durum, bulut depolama, e-posta ve sosyal medya hesapları gibi dijital varlıkların mirasçılara intikalinin mahkeme kararı gerektirebileceğini göstermektedir. Büyük teknoloji şirketlerinin politikaları bu konuda farklılık göstermekte ve genellikle erişim için mahkeme kararı talep etmektedirler.

Mirasçılar, vefat eden kişinin sağlık kayıtlarına (hastane kayıtları, epikriz raporları) nasıl erişebilir?

Vefat eden kişinin sağlık verileri, Kişisel Verilerin Korunması Kanunu'nda "özel nitelikli kişisel veri" olarak tanımlanır ve çok daha sıkı bir korumaya tabidir. Ancak, diğer veri türlerinden farklı olarak, bu konuyu doğrudan düzenleyen özel bir mevzuat olan Kişisel Sağlık Verileri Hakkında Yönetmelik bulunmaktadır. Bu Yönetmeliğin 11. maddesi açıkça "Ölmüş bir kimsenin sağlık verilerini almaya, veraset ilamını ibraz etmek suretiyle murisin yasal mirasçıları münferit olarak yetkilidir" hükmünü içerir. Bu, mirasçılara sağlık kuruluşları karşısında çok net ve güçlü bir talep hakkı tanımaktadır. Her bir mirasçı, diğerlerinin onayına gerek duymadan bu hakkı bireysel olarak kullanabilir.

Mirasçıların bu verilere erişim için murisin ölüm nedenini öğrenme, bir sağlık hatası (malpraktis) iddiasını araştırma veya sigorta talebinde bulunma gibi meşru ve somut bir gerekçesi olması durumunda, veraset ilamının ibrazı yeterli olabilmektedir. Ancak bazı durumlarda hastaneler doğrudan yapılan başvurularda veri mahremiyetini gerekçe göstererek yasal bir merci kararı (mahkeme kararı veya savcılık talebi) talep edebilirler.

Mirasçılar, vefat eden kişinin borçlarından sorumlu mudur ve borçlara karşı kendilerini nasıl koruyabilirler?

Türk miras hukukunun temel taşı olan "külli halefiyet" (evrensel halefiyet) ilkesi gereğince, murisin (vefat eden kişinin) ölüm anında tereke olarak adlandırılan tüm malvarlığı, yani bütün hakları (aktifleri) ve borçları (pasifleri), tek bir hukuki olayla ve bir bütün olarak mirasçılarına geçer. Bu, mirasçıların mirası reddetmedikleri sürece, murisin tüm kredi, kredi kartı ve diğer borçlarından kendi kişisel malvarlıklarıyla da sorumlu hale geldikleri anlamına gelir.

Borçlara karşı mirasçıları koruyan hayati bir mekanizma "mirasın reddi" (reddi miras) hakkıdır. Mirasçılar, kendilerine kalan mirası kabul etmek zorunda değildir. Murisin borçlarının varlıklarından fazla olduğunu düşünüyorlarsa, mirasın resmi olarak reddederek tüm borç sorumluluğundan kurtulabilirler. Ancak bu hak, Türk Medeni Kanunu'nun 606. maddesi uyarınca çok katı bir süreye tabidir: Yasal mirasçılar için bu süre, ölümü öğrendikleri tarihten itibaren üç aydır. Bu sürenin kaçırılması, mirasın tüm borçlarıyla birlikte kayıtsız şartsız kabul edildiği anlamına gelir. Mirasın reddi, murisin son yerleşim yerindeki Sulh Hukuk Mahkemesine yapılacak sözlü veya yazılı bir beyanla gerçekleştirilir.

Bankalar tarafından verilen tüketici kredilerinde genellikle hayat sigortası yapıldığı için, borçlunun vefatı halinde bankanın alacağını tahsil etmek için öncelikle hayat sigortası şirketine başvurması zorunludur. Mirasçılar, yalnızca kredi borcunun sigorta teminatını aşan kısmından sorumlu tutulabilirler. Bu nedenle, mirasçıların ilk yapması gereken, bankadan ilgili krediye bağlı bir hayat sigortası poliçesi olup olmadığını sormak ve varsa sigortanın devreye girmesini talep etmektir.

Dijital vasiyetname Türk hukukunda geçerli midir ve bireyler dijital miraslarını planlamak için ne yapabilirler?

Türk Hukukunda "dijital vasiyetname" kavramı doğrudan yasal bir karşılığa sahip değildir. Türk Medeni Kanunu'na göre vasiyetnamenin geçerli olabilmesi için belirli şekil şartları aranır: resmi vasiyetname (noter veya resmi memur huzurunda iki tanıkla), el yazılı vasiyetname (tamamının miras bırakanın kendi el yazısı ile yazılmış ve imzalanmış olması) veya sözlü vasiyetname (yalnızca olağanüstü hallerde iki tanık huzurunda beyan edilebilir). Dijital vasiyetname, bu şekil şartlarını sağlamadığı sürece Türk hukukunda geçerli olmayacaktır.

Bireylerin dijital miraslarını planlamaları için şu önerilerde bulunmaktadır:

Yasal Düzenleme İhtiyacı: Türkiye'de dijital varlıkların miras yoluyla devrini kolaylaştıracak özel bir yasal düzenleme yapılması gerekmektedir.
Vasiyetname ile Yetkilendirme: Kişisel Verilerin Korunması Kanunu'nda yapılacak bir yasal değişiklikle, bireylere hayattayken yapacakları ölüme bağlı tasarruflarla (örneğin geleneksel bir vasiyetname içinde), ölümlerinden sonra kişisel verilerine erişim yetkisi tanıyacakları kişileri (örneğin mirasçıları veya güvendikleri bir avukatı) yetkilendirme imkanı tanınmalıdır. Bu yetkilendirilen kişilere, ölenin kişisel verilerinin saklanması, imha edilmesi veya diğer işleme faaliyetlerinin yönetimi hususunda talimat verme yetkisi verilmelidir.
Hizmet Sağlayıcı Politikaları: Google gibi bazı hizmet sağlayıcılar, kullanıcılara "Etkin Olmayan Hesap Yöneticisi" gibi özellikler sunarak, belirli şartlar sağlandığında mirasçılara erişim imkanı tanıyabilir. Bireyler, kullandıkları platformların bu tür özelliklerini araştırmalı ve gerekli düzenlemeleri yapmalıdır.
Blokzincir Tabanlı Çözümler: Kripto varlıklar için güvenli bir dijital miras planlaması yapılması amacıyla blokzincir tabanlı vasiyetnameler veya çözümler geliştirilmesi de bir öneri olarak sunulmaktadır.
Ölüm Sonrası Koruma: Ölenin kişisel verilerinin korunması için, veri sorumlularının (yasal olarak belirli süre saklanması gerekenler hariç) ölenin kişisel verilerini imha etmeleri veya anonim hale getirmeleri sağlanabilir. İlgili kişinin öldüğünün veri sorumlusuna bildirilmesi, ölüme bağlı tasarrufla yetkilendirilen kişi veya ölenin mirasçıları tarafından gerçekleştirilebilir.

Bu adımlar, dijital mirasın belirsizliğini azaltmaya ve bireylerin dijital varlıklarının ölüm sonrası akıbeti üzerindeki kontrollerini artırmaya yardımcı olacaktır.