GÜVENLİK SORUŞTURMALARININ KİŞİSEL VERİLERİN KORUNMASI HAKKI KAPSAMINDA DEĞERLENDİRİLMESİ VE ANAYASA MAHKEMESİNİN İPTAL KARARI

Kamu kurumları bünyesinde çalışacak personeli belirlerken, ülkenin güvenliği
ve çalışılacak olan statüde ulaşılacak bilgilerin önemi nedeniyle, öncelikle başvuran
kişiler hakkında 4045 sayılı kanun kapsamında güvenlik soruşturması yürütmektedir.
Ancak güvenlik soruşturması yürütülürken çalışmak isteyen kişilerin, kişisel verilerine
ulaşılması nedeniyle, kurumlar tarafından yürütülen güvenlik soruşturması ve arşiv
araştırması ile kişisel verilerin korunması hakkının ihlal edilip edilmediğinin tartışılması
büyük önem taşımaktadır. Dolayısıyla bu yazımızda kişisel verilerin korunması
amacıyla mevzuatımızda yer alan düzenlemelere değinilecek ardından da Anayasa
Mahkemesinin 19.02.2020 Tarihli iptal kararı incelenecektir.


A. MEVZUAT

  1. Anayasa Madde 20 “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme
    hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme,
    bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları
    doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak
    kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin
    korunmasına ilişkin esas ve usuller kanunla düzenlenir.” Hükmünü haizdir.
  2. 28 Ocak 1981 tarihinde Strazburg’da imzaya açılan “Kişisel Verilerin Otomatik
    İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi” 1 Ekim 1985
    tarihinde yürürlüğe girmiştir. Türkiye, 28 Ocak 1981 tarihinde bu sözleşmeyi imzalayan
    ilk ülkelerden birisi olmuş; bu Sözleşme, 17 Mart 2016 tarih ve 29656 sayılı Resmi
    Gazetede yayımlanarak iç hukuka dâhil edilmiştir. Bugün 108 sayılı Sözleşme olarak
    da bilinen Sözleşmenin temel amacı; her üye ülkede, uyruğu veya ikametgâhı ne
    olursa olsun gerçek kişilerin, temel hak ve özgürlüklerini ve özellikle kendilerini
    ilgilendiren kişisel nitelikteki verilerin otomatik yollarla işleme tabi tutulması karşısında
    özel yaşam haklarını güvence altına almaktır.

Kişisel verileri güvence altına alan diğer bir norm ise Avrupa İnsan Hakları
Sözleşmesi Özle Hayatın ve Ailenin Korunması başlıklı 8. Maddesinde düzenlenen
normdur. Sözleşmenin 8. Maddesi ‘’Her şahıs hususi ve ailevi hayatına, meskenine
ve muhaberatına hürmet edilmesi hakkına maliktir.’’ şeklinde olup, Kişisel verilerin
korunmadığı durumlarda özel hayata saygı gösterilmediği tespit eden AİHM kararları
mevcuttur.

  1. Bahsedilen bu düzenlemeler neticesinde, bu düzenlemelere de uygun olarak
    hazırlanmış Kişisel Verilerin Korunması Kanunu 24/3/2016 tarihinde kabul edilerek,
    7/4/2016 Tarih ve 29677 Sayılı Resmi Gazete ile yürürlüğe girmiştir.
    Bu kanunun “Tanımlar” başlıklı 3’üncü maddesinde kişisel veri “Kimliği belirli
    veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi” şeklinde, özel nitelikli kişisel veri
    ise 6’ncı maddesinde “Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini,
    mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği,

sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile
biyometrik ve genetik verileri” şeklinde tanımlanmıştır. Bu veriler, gerek Anayasa gerek
taraf olduğumuz 108 Sayılı Sözleşme gerek de Kişisel Verilerin Korunması kanununa
göre ancak kanunlarda öngörülen hallerde ya da kişinin açık rızası ile işlenebilecektir.
Bu haller dışında özellik arz eden durumlar da yine kanunun 5’inci ve 6’ncı maddesinde
sayma yolu ile belirtilmiştir.

  1. 4045 Sayılı Kanunda; kamu kurum ve kuruluşlarında, yetkili olmayan kişilerin
    bilgi sahibi olmaları halinde devlet güvenliğinin, ulusal varlığın ve bütünlüğün, iç ve dış
    menfaatlerin zarar görebileceği veya tehlikeye düşebileceği bilgi ve belgelerin
    bulunduğu gizlilik dereceli birimler ile Genelkurmay Başkanlığı, Milli Savunma
    Bakanlığı, jandarma, emniyet, sahil güvenlik ve istihbarat teşkilatlarında çalıştırılacak
    kamu personeli ve ceza infaz kurumları ve tutukevlerinde çalışacak personel hakkında
    güvenlik soruşturması ve arşiv araştırması yürütüleceği düzenleme altına alınmıştır.
    Ancak güvenlik soruşturması ve arşiv araştırması yürütülürken kişisel veri ve özel
    nitelikli kişisel veriler ilgili kurumların kullanımına sunulduğundan, güvenlik
    soruşturması ve arşiv araştırmalarında kişisel verilerin korunması büyük önem arz
    etmektedir.
    B. Güvenlik Soruşturmalarının Kişisel Verilerin Korunması Hakkı
    Kapsamında Değerlendirilmesi
  2. 4045 Sayılı Kanunda, yukarıda yer verilen Anayasa, 108 Sayılı Sözleşme ve
    Kişisel Verilerin Korunması Kanunu hükümlerince kişisel veriler ancak kanunla ya da
    kişilerin açık rızasıyla işlenebileceği öngörüldüğünden 01.02.2018 Tarihinde 7078
    Sayılı Kanun Madde 83 ile “Güvenlik soruşturması ve arşiv araştırması yapmakla
    görevli birimler, güvenlik soruşturması ve arşiv araştırması kapsamında bakanlıklar ile
    kamu kurum ve kuruluşları arşivlerinden ve elektronik bilgi işlem merkezlerinden bilgi
    ve belge almaya, 4/12/2004 tarihli ve 5271 sayılı Ceza Muhakemesi Kanununun 171
    inci maddesinin beşinci ve 231 inci maddesinin on üçüncü fıkraları kapsamında tutulan
    kayıtlara ulaşmaya, Cumhuriyet başsavcılıkları tarafından yürütülen soruşturma
    sonuçlarını, kovuşturmaya yer olmadığına dair kararlar ile kesinleşmiş mahkeme
    kararlarını almaya yetkilidir.“ hükmü getirilmiştir. Ancak bu hüküm getirilmeden önce
    de güvenlik soruşturması yürütülürken kişisel verilerin korunması ihlal edilmiş, daha
    sonra bu hüküm ile güvenlik soruşturmalarıyla kişisel verilerin işlenmesinin yasal
    zemini oluşturulmaya çalışılmıştır.
  3. Fakat bu hüküm de 19.02.2020 Tarihli, 2018/163 Esas ve 2020/13 Karar Sayılı
    kararıyla iptal edilmiş ve bu iptal kararı da 28 Nisan 2020 tarihinde 31112 Sayılı Resmi
    Gazetede yayımlanarak yürürlüğe girmiştir. Anılan kararda iptal gerekçesi;
    “Mahkememizin yerleşik içtihatlarında da belirtildiği üzere; adı, soyadı, doğum
    tarihi, doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil, telefon
    numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası,
    özgeçmiş, resim, görüntü ve ses kayıtlar, parmak izleri IP adresi, e-posta adresi,
    hobiler, tercihler, etkileşimde bulunan kişiler, grup üyelikleri, aile büyükleri, sağlık
    bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri

olarak kabul edilmektedir. Bu bağlamda güvenlik soruşturması ve arşiv araştırması
sonucunda elde edilen veriler kişisel veri niteliğindedir.
a. Anayasanın 20’nci maddesi uyarınca kişisel veriler ancak kanunlarda öngörülen
hallerde veya kişinin açık rızasıyla işlenebilir. Anayasanın 13.Maddesinde de “Temel
hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasanın ilgili maddelerinde
belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Bu sınırlamalar,
Anayasanın sözüne ve ruhuna, demokratik toplum düzeninin ve lâik Cumhuriyetin
gereklerine ve ölçülülük ilkesine aykırı olamaz.” Hükmüne yer verilerek temel hak ve
özgürlüklerin ancak kanunla sınırlanabileceği ifade edilmiştir. Anayasanın 13 ve
20.Maddeleri uyarınca kişisel verilerin korunmasını isteme hakkını sınırlamaya yönelik
kanuni bir düzenlemenin şeklen var olması yeterli olmayıp yasal kuralların keyfiliğe izin
vermeyecek şekilde belirli, ulaşılabilir ve öngörülebilir düzenlemeler niteliğinde olması
gerekir.
b. 4045 Sayılı Kanun Madde 1’de güvenlik soruşturması ve arşiv araştırması
yapmakla görevli olanların bu kapsamda kişisel veri niteliğindeki bilgilere ulaşması
öngörülmüşken kanunda bu bilgilerin ne şekilde kullanılacağına, hangi merciilerin
soruşturma ve araştırma yapacağına, bu bilgilerin ne suretle ve kadar süre ile
saklanacağına, ilgililerin söz konusu bilgilere itiraz etme imkanının olup olmadığına,
bilgilerin bir müddet sonra silinip silinmeyeceğine, silinecekse bu sırada izlenecek
usulün ne olduğuna, yetkinin kötüye kullanımını önlemeye yönelik nasıl bir denetim
yapılacağına ilişkin herhangi bir düzenleme yapılmamıştır. Diğer bir ifadeyle güvenlik
soruşturması ve arşiv araştırmasının yapılmasına ve elde edilecek verilerin
kullanılmasına ilişkin keyfiliğe izin vermeyecek şekilde belirli ve öngörülebilir kanuni
güvenceler belirlenmeksizin, kuralla güvenlik soruşturması ve arşiv araştırması
yapmakla görevli olanların bu soruşturma ve araştırma kapsamında kişisel veri
niteliğindeki bilgileri almakla yetkili oldukları belirtilmiştir. Dolayısıyla güvenlik
soruşturması ve arşiv araştırması sonucunda kişisel veri niteliğindeki bilgilerin
alınmasına, kullanılmasına, işlenmesine yönelik güvenceler ve temel ilkeler kanunla
belirlenmeksizin bunların alınmasına ve kullanılmasına izin verilmesi Anayasa’nın 13.
ve 20.Maddeleriyle bağdaşmamaktadır.” Şeklindedir.

  1. Anayasanın 129’uncu maddesinin birinci fıkrasında memurlar ve kamu
    görevlilerinin anayasa ve kanunlara sadık kalarak faaliyette bulunma yükümlülükleri
    düzenlenmiştir. Belirtilen husus gözetilerek kamu görevinde çalıştırılacak kişiler
    bakımından güvenlik soruşturması ve arşiv araştırması yapılması yönünde
    düzenlemeler getirilmesi kanun koyucunun takdir yetkisindedir. Ancak bu alanda
    düzenleme öngören kuralların kamu makamlarına hangi koşullarda ve hangi sınırlar
    içinde tedbirler uygulama ve özel hayata saygı gösterilmesini isteme hakkına yönelik
    müdahalelerde bulunma yetkisi verildiğini yeterince açık olarak göstermesi ve
    muhtemel kötüye kullanmalara karşı yeterli güvenceleri sağlaması gerekir.
  2. Görüldüğü üzere her ne kadar idareye bünyesinde çalışacak personel hakkında
    güvenlik soruşturması yürütmede takdir yetkisi tanınmış olsa da idarenin bu takdir
    yetkisini kullanırken Anayasa mahkemesinin kararının gerekçesinde ifade ettiği gibi,
    gerek Anayasa’nın 20. Maddesinde düzenleme bulan “Özel hayatın gizliliği” hakkını

gerek de Anayasa Madde 13’te düzenleme bulan “Temel hak ve hürriyetlerin
sınırlanması” kuralını ihlal etmemesi gerekir.

  1. Mahkeme kararında da belirtildiği üzere kişisel verilerin korunmasını isteme
    hakkına sağlanan anayasal güvencenin yaşama geçirilebilmesi için bu hakkı
    ilgilendiren yasal düzenlemelerin açık anlaşılabilir ve söz konusu hakkın
    kullanılabilmesine elverişli olması gereklidir. Ancak böyle bir düzenleme ile kişilerin
    özel hayatlarını ilgilendiren veri, bilgi ve belgelerin resmi makamların keyfi
    müdahalelerine karşı korunması mümkün hale gelebilir. Bu bağlamda güvenlik
    soruşturması sonucunda elde edilen veriler kişisel veri niteliğinde olduğundan açıkça
    Anayasanın 13.Maddesinde düzenlenen “Temel hak ve hürriyetlerin sınırlanması”
    kuralına ve 20.Maddesinde düzenlenen “Özel hayatın gizliliği” kuralına aykırı olduğu,
    karar ile ortaya koyulmuştur.

Stj.Av.Meryem KILIÇ Av.Yalçın TORUN

UYARI
Web sitemizde yayımlanan yukarıdaki yazılı metnin, eser sahipliği hakları Av.Yalçın TORUN’a
ve Stj.Av.Meryem KILIÇ’a aittir. Bu yazılı metin hak sahipliğinin tespiti amacıyla zaman içerikli
elektronik imza ile muhafaza edilmektedir. Sitemizdeki yazılı metinler avukat meslektaşlarımız
tarafından dilekçelerinde serbestçe kullanılabilir, fakat metinlerin tamamının, bir kısmının veya
özetinin atıf yapılmaksızın başka web sitelerinde yayınlanmasına iznimiz yoktur

Leave a Reply

E-posta hesabınız yayımlanmayacak.