Teknolojik gelişmelerle birlikte uzun yıllardır korunma ihtiyacı olan kişisel bilgiler dünya toplumlarında tartışılır hale gelmiş ve özellikle gelişen teknoloji kişisel verilere ulaşımı, saklamayı ve işlemeyi mümkün kılmıştır.
Kişisel verilerin korunması ihtiyacına paralel olarak da korunma hakkı ve bu hak kapsamında oluşturulan ulusal ve uluslararası yasal düzenlemeler doğrultusunda yeni bir hukuk dalı olarak ortaya çıkmıştır.
Bu noktada hem uluslararası düzenlemelerde hem de ulusal düzenlemelerde kişisel veri kavramı oldukça geniş tanımlanmıştır. Bugün yürürlükte olan Kişisel Verilerin Korunması Kanununun ‘Tanımlar’ başlıklı 3. Maddesinin 1. Fıkrasının (d) bendinde “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilginin kişisel veri olduğu” hüküm altına alınmıştır.
Kişisel veri tanımının oldukça geniş olması ve gerçek bir kişiyle ilişkilendirilebilir her türlü verinin kapsamı dahilinde olması sebebiyle kişisel verilerin korunması hakkı özellikle temel insan haklarından olmak üzere birçok hakla yakın temas içerisindedir. Bu noktada kişisel verilerin korunmasını isteme hakkı, insan onuru, bilgilerin geleceğini belirleme hakkı, özel hayatın gizliliği, düşünceyi açıklama özgürlüğü, özel haberleşmenin gizliliği ve vicdan, din ve inanç özgürlüğü, bireyin kişiliğini serbestçe geliştirme hakkı ile iç içe geçmiş durumda olduğu söylenebilir.
Kişisel verilerin korunmasına ilişkin ilk hükümlere 2004 yılında 5237 Sayılı Türk Ceza Kanununun 135, 136 ve 138. Maddelerinde yer verilmiş; bu hükümler ile kişisel verilerin hukuka aykırı olarak kaydedilmesi, verilmesi veya ele geçirilmesi ve belirlenen süreler sonunda yok edilmemesi filleri cezai sonuçlara bağlanmıştır.
Akabinde 2010 yılında T.C. Anayasasının 20. Maddesine eklenen 3. Fıkra ile kişisel verilerin korunmasını isteme hakkı anayasal güvence altına alınmıştır.
Bu hüküm ile kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenme hakkı bulunduğu; kişisel verilerin ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği ve kişisel verilerin korunmasına ilişkin esas ve usullerin kanunla düzenleneceği belirtilmiştir.
Kişisel verilerin korunması hakkının Anayasal güvence altına alınmasının ardından 2016 yılının Mart ayında 108 No’lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi hükümleri Türk Hukukuna dahil edilmiş, aynı yıl Nisan ayında da 6698 Sayılı Kişisel Verilerin Korunması Kanunu yürürlüğe girmiştir. Son olarak aynı yıl Mayıs ayında da 181 No’lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesine Ek Denetleyici Makamlar ve Sınıraşan Veri Akışına İlişkin Protokol hükümleri Türk Hukukuna dahil edilmiştir.
Kısaca değinmek gerekirse, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile kişisel verilerin sınırsız biçimde ve gelişigüzel toplanmasının, yetkisiz kişilerin erişimine açılmasının, açıklanması veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi hedeflenmiş; bununla birlikte kişisel verilerin işlenmesinde, kişilerin temel hak ve özgürlüklerini korumak, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek (disiplin altına almak), kişilerin mahremiyetini korumak amaçlanmıştır.
6698 Sayılı Kişisel Verilerin Korunması Kanunun yürürlüğe girmesiyle ve özellikle kanunun hedef ve amaçları doğrultusunda gerek özel kuruluşlar ile kişisel veri işleyen gerçek kişiler ile gerek kamu kurumları nezdinde hızlı bir dönüşüm süreci başlamıştır.
Kişisel Verilerin Korunması Kurumunun kanunun ve ilgili mevzuatın uygulanmasındaki istikrarlı duruşu ve yaptırımları ile kişiler ve kurumlar dönüşüm sürecine önem ve öncelik göstermiştir.
Bununla birlikte, 6698 Sayılı Kanunun yürürlüğe girmesi, yürürlükte olan bir kısım mevzuatta revize yapılması gerekliliğini de beraberinde getirmiştir.
Kişisel verilerin korunması kanununun benimsemiş olduğu ilke ve kurallar kapsamında revize yapılmasını gerektiren bir konu da güvenlik soruşturmaları ve arşiv araştırmalarına ilişin düzenlemeler olmuştur.
İlk önce 2018 yılında 117 milletvekili tarafından 657 Sayılı Devlet Memurları Kanununun Devlet Memurluğuna alınma şartlarını düzenleyen 48. Maddesinin 1. Fıkrasının A bendine eklenen 8 numaralı alt bendin “kamu görevine girişte güvenlik soruşturması ve/veya arşiv araştırması yapılması şartı öngörüldüğü halde soruşturma ve araştırmanın nasıl yapılacağına ilişkin herhangi bir düzenleme yapılmadığı, bireyin temel haklarını ve özgürlüklerini esaslı bir şekilde etkileyen ve sınırlandıran bir konuda yasama organının uygulamaya ilişkin hususları idareye bırakmasının yasama yetkisinin devrine sebebiyet verdiği” belirtilerek atıf yapılan hükmün Anayasa’ya aykırı olması sebebiyle iptali talep edilmiştir.
Nitekim 2018/73 Esas ve 2019/65 Karar numarası üzerinden aykırılığı inceleyen Anayasa Mahkemesi tarafından 24.07.2019 tarihinde “kişisel verilerin korunmasının özel hayatın gizliliğinin korunması kapsamında güvenceye kavuşturulduğu, kişisel verilerin korunmasını isteme hakkının, insan onurunun korunması ve bireyin kişiliğini serbestçe geliştirebilmesi hakkının özel bir biçimi olarak yer aldığı, Anayasanın 20. Maddesi uyarınca kişisel verilerin ancak kişinin açık rızası ile işlenebileceği, dolayısıyla kişisel verilerin korunmasını isteme hakkını sağlayan bu güvencenin hayata geçirilebilmesi için bu hakkı ilgilendiren yasal düzenlemelerin açık, anlaşılabilir ve hakkın kullanabilmesine elverişli olması gerektiği; güvenlik soruşturması ve arşiv araştırması ile elde edilecek bilgilerin kişisel veri niteliğinde olduğu, bu kapsamda yapılacak işlemlerin özel hayata saygı hakkına sınırlama niteliğinde olduğu; kamu görevine atanacak kişiler bakımından bir takım şartlar getirilmesinin elbette olağan olduğu ancak bu alanda düzenleme getiren kuralların uygulanmasında koşul ve sınırların yeterince açık olarak gösterilmesi gerektiği ve olası kötüye kullanmalara karşı güvence sağlaması gerektiği; güvenlik soruşturması ve arşiv araştırmasına ilişkin temel ilkeler ile güvenceler belirlenmeksizin kişisel verilerin alınmasına ve kullanılmasına izin verilmesinin Anayasa’ya aykırılık teşkil ettiği” gerekçesiyle aykırılık başvurusu yerinde görülmüş ve ilgili hükmün iptaline karar verilmiştir.
Yine 2018 yılında 141 milletvekili tarafından işbu kez 4045 Sayılı Güvenlik Soruşturması, Bazı Nedenlerle Görevlerine Son Verilen Kamu Personeli ile Kamu Görevine Alınmayanların Haklarının Geri Verilmesine ve 1402 Numaralı Sıkıyönetim Kanununda Değişiklik Yapılmasına İlişkin Kanun’un 1. Maddesinin “güvenlik soruşturması ve arşiv araştırması faaliyeti kapsamında kamu idaresine, kamuya girme hakkını kullanmak isteyen kişiye ait kişisel verilere sınırsız bir şekilde erişme ve bu verileri toplama, sınıflandırma, işleme ve değerlendirme imkanı verdiği, kişisel verilere ilişkin kanunların bir takım güvenceleri içermesi ve hukuki belirliliğe sahip olması gerektiği” belirtilerek ilgili hükmün Anayasa’ya aykırı olması sebebiyle iptali talep edilmiştir.
Başvuruyu inceleyen Anayasa Mahkemesi tarafından 2018/163 Esas ve 2020/13 Karar sayılı dosya üzerinden yapılan inceleme neticesinde 19.02.2020 tarihinde “Kişisel verilerin korunmasının özel hayata saygı gösterilmesini isteme hakkı kapsamında Anayasa’nın 20. Maddesi ile güvence altına alındığı, kişisel verilerin korunmasını isteme hakkının, insan onurunun korunması ve bireyin kişiliğini serbestçe geliştirebilmesi hakkının özel bir biçimi olarak yer aldığı, güvenlik soruşturması ve arşiv araştırması ile elde edilecek bilgilerin kişisel veri niteliğinde olduğu, kişisel verilerin ancak kişinin açık rızası ile işlenebileceği, Anayasa’nın 13. Maddesine göre temel hak ve özgürlüklerde yapılacak sınırlamaların ölçülülük ilkesine aykırı olamayacağı, kişisel verilerin korunmasını isteme hakkını sınırlamaya yönelik bir yasal düzenlemenin şeklen var olmasının yeterli olmadığı, keyfiyeti önleyecek belirli, anlaşılabilir ve öngörülebilir düzenlemeler yapılması gerektiği, araştırma neticesinde elde edilecek kişisel verilerin ne şekilde kullanılacağına, hangi mercilerin araştırmayı yapacağına, bilgilerin ne suretle ve ne kadar saklanacağına, itiraz etme imkanı bulunup bulunmadığına, bilgiler silinecekse usulünün ne olduğuna ilişkin ilke ve kurallar ile yetkinin kötüye kullanımının önlenmesine ilişkin güvenceler belirlenmeksiniz güvenlik soruşturması ve arşiv araştırması yapmakla görevli olanların adayların kişisel verilerini almakla yetkili kılınmasının Anayasa’ya aykırı olduğu” gerekçesiyle aykırılık başvurusu yerinde görülmüş ve ilgili hükmün iptaline karar verilmiştir.
Kişisel Verilerin Korunması Kurumunun yanı sıra, gördüğümüz üzere Anayasa Mahkemesi de kişisel verilerin korunması noktasında uygulama çizgisini net olarak ortaya koymuştur.
Gerçekten de günümüz teknolojisinde oldukça hızlı ele geçirilen ve yayılan kişisel verilerin korunması bu kadar zor iken, sınırları, işleme, saklama, paylaşma, imha yöntem ve sınırları belirtilmeksizin güvenlik soruşturması ve arşiv araştırması yapmakla görevli bir kimseye adayların kişisel verilere sınırsız bir erişim yetkisi veren düzenlemelerin Anayasa’ya aykırılığı sebebiyle iptal edilmesi yerinde bir karardır.
Anayasa Mahkemesi kararlarında da belirtildiği üzere her ne kadar kamu görevine atanacak kişiler bakımından birtakım şartlar öngörülmesi olağan ve yerinde ise de ilgililerin kişisel verilerinin elde edilmesi, işlenmesi, saklanması, paylaşılması ve imhası noktası yürürlükteki mevzuata uygun sınırlamalar getirilmesinin Anayasa ile güvence altına alınan özel hayatın gizliği ve kişisel verilerin korunmasını isteme hakkı kapsamında gerekli olduğu kanaatindeyiz.
AV. ERTUĞRUL KALEMCİ
AV. GÖKSUN NİMET DEMİRDAĞ
Henüz yorum yapılmamış, sesinizi aşağıya ekleyin!