GÜVENLİK SORUŞTURMALARININ KİŞİSEL VERİLERİN KORUNMASI HAKKI KAPSAMINDA DEĞERLENDİRİLMESİ VE ANAYASA MAHKEMESİNİN İPTAL KARARI
Kamu kurumları bünyesinde çalışacak personeli belirlerken, ülkenin güvenliği
ve çalışılacak olan statüde ulaşılacak bilgilerin önemi nedeniyle, öncelikle başvuran
kişiler hakkında 4045 sayılı kanun kapsamında güvenlik soruşturması yürütmektedir.
Ancak güvenlik soruşturması yürütülürken çalışmak isteyen kişilerin, kişisel verilerine
ulaşılması nedeniyle, kurumlar tarafından yürütülen güvenlik soruşturması ve arşiv
araştırması ile kişisel verilerin korunması hakkının ihlal edilip edilmediğinin tartışılması
büyük önem taşımaktadır. Dolayısıyla bu yazımızda kişisel verilerin korunması
amacıyla mevzuatımızda yer alan düzenlemelere değinilecek ardından da Anayasa
Mahkemesinin 19.02.2020 Tarihli iptal kararı incelenecektir.
A. MEVZUAT
- Anayasa Madde 20 “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme
hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme,
bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları
doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak
kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin
korunmasına ilişkin esas ve usuller kanunla düzenlenir.” Hükmünü haizdir. - 28 Ocak 1981 tarihinde Strazburg’da imzaya açılan “Kişisel Verilerin Otomatik
İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi” 1 Ekim 1985
tarihinde yürürlüğe girmiştir. Türkiye, 28 Ocak 1981 tarihinde bu sözleşmeyi imzalayan
ilk ülkelerden birisi olmuş; bu Sözleşme, 17 Mart 2016 tarih ve 29656 sayılı Resmi
Gazetede yayımlanarak iç hukuka dâhil edilmiştir. Bugün 108 sayılı Sözleşme olarak
da bilinen Sözleşmenin temel amacı; her üye ülkede, uyruğu veya ikametgâhı ne
olursa olsun gerçek kişilerin, temel hak ve özgürlüklerini ve özellikle kendilerini
ilgilendiren kişisel nitelikteki verilerin otomatik yollarla işleme tabi tutulması karşısında
özel yaşam haklarını güvence altına almaktır.
Kişisel verileri güvence altına alan diğer bir norm ise Avrupa İnsan Hakları
Sözleşmesi Özle Hayatın ve Ailenin Korunması başlıklı 8. Maddesinde düzenlenen
normdur. Sözleşmenin 8. Maddesi ‘’Her şahıs hususi ve ailevi hayatına, meskenine
ve muhaberatına hürmet edilmesi hakkına maliktir.’’ şeklinde olup, Kişisel verilerin
korunmadığı durumlarda özel hayata saygı gösterilmediği tespit eden AİHM kararları
mevcuttur.
- Bahsedilen bu düzenlemeler neticesinde, bu düzenlemelere de uygun olarak
hazırlanmış Kişisel Verilerin Korunması Kanunu 24/3/2016 tarihinde kabul edilerek,
7/4/2016 Tarih ve 29677 Sayılı Resmi Gazete ile yürürlüğe girmiştir.
Bu kanunun “Tanımlar” başlıklı 3’üncü maddesinde kişisel veri “Kimliği belirli
veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi” şeklinde, özel nitelikli kişisel veri
ise 6’ncı maddesinde “Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini,
mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği,
sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile
biyometrik ve genetik verileri” şeklinde tanımlanmıştır. Bu veriler, gerek Anayasa gerek
taraf olduğumuz 108 Sayılı Sözleşme gerek de Kişisel Verilerin Korunması kanununa
göre ancak kanunlarda öngörülen hallerde ya da kişinin açık rızası ile işlenebilecektir.
Bu haller dışında özellik arz eden durumlar da yine kanunun 5’inci ve 6’ncı maddesinde
sayma yolu ile belirtilmiştir.
- 4045 Sayılı Kanunda; kamu kurum ve kuruluşlarında, yetkili olmayan kişilerin
bilgi sahibi olmaları halinde devlet güvenliğinin, ulusal varlığın ve bütünlüğün, iç ve dış
menfaatlerin zarar görebileceği veya tehlikeye düşebileceği bilgi ve belgelerin
bulunduğu gizlilik dereceli birimler ile Genelkurmay Başkanlığı, Milli Savunma
Bakanlığı, jandarma, emniyet, sahil güvenlik ve istihbarat teşkilatlarında çalıştırılacak
kamu personeli ve ceza infaz kurumları ve tutukevlerinde çalışacak personel hakkında
güvenlik soruşturması ve arşiv araştırması yürütüleceği düzenleme altına alınmıştır.
Ancak güvenlik soruşturması ve arşiv araştırması yürütülürken kişisel veri ve özel
nitelikli kişisel veriler ilgili kurumların kullanımına sunulduğundan, güvenlik
soruşturması ve arşiv araştırmalarında kişisel verilerin korunması büyük önem arz
etmektedir.
B. Güvenlik Soruşturmalarının Kişisel Verilerin Korunması Hakkı
Kapsamında Değerlendirilmesi - 4045 Sayılı Kanunda, yukarıda yer verilen Anayasa, 108 Sayılı Sözleşme ve
Kişisel Verilerin Korunması Kanunu hükümlerince kişisel veriler ancak kanunla ya da
kişilerin açık rızasıyla işlenebileceği öngörüldüğünden 01.02.2018 Tarihinde 7078
Sayılı Kanun Madde 83 ile “Güvenlik soruşturması ve arşiv araştırması yapmakla
görevli birimler, güvenlik soruşturması ve arşiv araştırması kapsamında bakanlıklar ile
kamu kurum ve kuruluşları arşivlerinden ve elektronik bilgi işlem merkezlerinden bilgi
ve belge almaya, 4/12/2004 tarihli ve 5271 sayılı Ceza Muhakemesi Kanununun 171
inci maddesinin beşinci ve 231 inci maddesinin on üçüncü fıkraları kapsamında tutulan
kayıtlara ulaşmaya, Cumhuriyet başsavcılıkları tarafından yürütülen soruşturma
sonuçlarını, kovuşturmaya yer olmadığına dair kararlar ile kesinleşmiş mahkeme
kararlarını almaya yetkilidir.“ hükmü getirilmiştir. Ancak bu hüküm getirilmeden önce
de güvenlik soruşturması yürütülürken kişisel verilerin korunması ihlal edilmiş, daha
sonra bu hüküm ile güvenlik soruşturmalarıyla kişisel verilerin işlenmesinin yasal
zemini oluşturulmaya çalışılmıştır. - Fakat bu hüküm de 19.02.2020 Tarihli, 2018/163 Esas ve 2020/13 Karar Sayılı
kararıyla iptal edilmiş ve bu iptal kararı da 28 Nisan 2020 tarihinde 31112 Sayılı Resmi
Gazetede yayımlanarak yürürlüğe girmiştir. Anılan kararda iptal gerekçesi;
“Mahkememizin yerleşik içtihatlarında da belirtildiği üzere; adı, soyadı, doğum
tarihi, doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil, telefon
numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası,
özgeçmiş, resim, görüntü ve ses kayıtlar, parmak izleri IP adresi, e-posta adresi,
hobiler, tercihler, etkileşimde bulunan kişiler, grup üyelikleri, aile büyükleri, sağlık
bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri
olarak kabul edilmektedir. Bu bağlamda güvenlik soruşturması ve arşiv araştırması
sonucunda elde edilen veriler kişisel veri niteliğindedir.
a. Anayasanın 20’nci maddesi uyarınca kişisel veriler ancak kanunlarda öngörülen
hallerde veya kişinin açık rızasıyla işlenebilir. Anayasanın 13.Maddesinde de “Temel
hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasanın ilgili maddelerinde
belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Bu sınırlamalar,
Anayasanın sözüne ve ruhuna, demokratik toplum düzeninin ve lâik Cumhuriyetin
gereklerine ve ölçülülük ilkesine aykırı olamaz.” Hükmüne yer verilerek temel hak ve
özgürlüklerin ancak kanunla sınırlanabileceği ifade edilmiştir. Anayasanın 13 ve
20.Maddeleri uyarınca kişisel verilerin korunmasını isteme hakkını sınırlamaya yönelik
kanuni bir düzenlemenin şeklen var olması yeterli olmayıp yasal kuralların keyfiliğe izin
vermeyecek şekilde belirli, ulaşılabilir ve öngörülebilir düzenlemeler niteliğinde olması
gerekir.
b. 4045 Sayılı Kanun Madde 1’de güvenlik soruşturması ve arşiv araştırması
yapmakla görevli olanların bu kapsamda kişisel veri niteliğindeki bilgilere ulaşması
öngörülmüşken kanunda bu bilgilerin ne şekilde kullanılacağına, hangi merciilerin
soruşturma ve araştırma yapacağına, bu bilgilerin ne suretle ve kadar süre ile
saklanacağına, ilgililerin söz konusu bilgilere itiraz etme imkanının olup olmadığına,
bilgilerin bir müddet sonra silinip silinmeyeceğine, silinecekse bu sırada izlenecek
usulün ne olduğuna, yetkinin kötüye kullanımını önlemeye yönelik nasıl bir denetim
yapılacağına ilişkin herhangi bir düzenleme yapılmamıştır. Diğer bir ifadeyle güvenlik
soruşturması ve arşiv araştırmasının yapılmasına ve elde edilecek verilerin
kullanılmasına ilişkin keyfiliğe izin vermeyecek şekilde belirli ve öngörülebilir kanuni
güvenceler belirlenmeksizin, kuralla güvenlik soruşturması ve arşiv araştırması
yapmakla görevli olanların bu soruşturma ve araştırma kapsamında kişisel veri
niteliğindeki bilgileri almakla yetkili oldukları belirtilmiştir. Dolayısıyla güvenlik
soruşturması ve arşiv araştırması sonucunda kişisel veri niteliğindeki bilgilerin
alınmasına, kullanılmasına, işlenmesine yönelik güvenceler ve temel ilkeler kanunla
belirlenmeksizin bunların alınmasına ve kullanılmasına izin verilmesi Anayasa’nın 13.
ve 20.Maddeleriyle bağdaşmamaktadır.” Şeklindedir.
- Anayasanın 129’uncu maddesinin birinci fıkrasında memurlar ve kamu
görevlilerinin anayasa ve kanunlara sadık kalarak faaliyette bulunma yükümlülükleri
düzenlenmiştir. Belirtilen husus gözetilerek kamu görevinde çalıştırılacak kişiler
bakımından güvenlik soruşturması ve arşiv araştırması yapılması yönünde
düzenlemeler getirilmesi kanun koyucunun takdir yetkisindedir. Ancak bu alanda
düzenleme öngören kuralların kamu makamlarına hangi koşullarda ve hangi sınırlar
içinde tedbirler uygulama ve özel hayata saygı gösterilmesini isteme hakkına yönelik
müdahalelerde bulunma yetkisi verildiğini yeterince açık olarak göstermesi ve
muhtemel kötüye kullanmalara karşı yeterli güvenceleri sağlaması gerekir. - Görüldüğü üzere her ne kadar idareye bünyesinde çalışacak personel hakkında
güvenlik soruşturması yürütmede takdir yetkisi tanınmış olsa da idarenin bu takdir
yetkisini kullanırken Anayasa mahkemesinin kararının gerekçesinde ifade ettiği gibi,
gerek Anayasa’nın 20. Maddesinde düzenleme bulan “Özel hayatın gizliliği” hakkını
gerek de Anayasa Madde 13’te düzenleme bulan “Temel hak ve hürriyetlerin
sınırlanması” kuralını ihlal etmemesi gerekir.
- Mahkeme kararında da belirtildiği üzere kişisel verilerin korunmasını isteme
hakkına sağlanan anayasal güvencenin yaşama geçirilebilmesi için bu hakkı
ilgilendiren yasal düzenlemelerin açık anlaşılabilir ve söz konusu hakkın
kullanılabilmesine elverişli olması gereklidir. Ancak böyle bir düzenleme ile kişilerin
özel hayatlarını ilgilendiren veri, bilgi ve belgelerin resmi makamların keyfi
müdahalelerine karşı korunması mümkün hale gelebilir. Bu bağlamda güvenlik
soruşturması sonucunda elde edilen veriler kişisel veri niteliğinde olduğundan açıkça
Anayasanın 13.Maddesinde düzenlenen “Temel hak ve hürriyetlerin sınırlanması”
kuralına ve 20.Maddesinde düzenlenen “Özel hayatın gizliliği” kuralına aykırı olduğu,
karar ile ortaya koyulmuştur.
Stj.Av.Meryem KILIÇ Av.Yalçın TORUN
UYARI
Web sitemizde yayımlanan yukarıdaki yazılı metnin, eser sahipliği hakları Av.Yalçın TORUN’a
ve Stj.Av.Meryem KILIÇ’a aittir. Bu yazılı metin hak sahipliğinin tespiti amacıyla zaman içerikli
elektronik imza ile muhafaza edilmektedir. Sitemizdeki yazılı metinler avukat meslektaşlarımız
tarafından dilekçelerinde serbestçe kullanılabilir, fakat metinlerin tamamının, bir kısmının veya
özetinin atıf yapılmaksızın başka web sitelerinde yayınlanmasına iznimiz yoktur