GÜVENLİK SORUŞTURMALARININ KİŞİSEL VERİLERİN KORUNMASI HAKKI KAPSAMINDA DEĞERLENDİRİLMESİ VE ANAYASA MAHKEMESİNİN İPTAL KARARI

Kamu kurumları bünyesinde çalışacak personeli belirlerken, ülkenin güvenliği
ve çalışılacak olan statüde ulaşılacak bilgilerin önemi nedeniyle, öncelikle başvuran
kişiler hakkında 4045 sayılı kanun kapsamında güvenlik soruşturması yürütmektedir.
Ancak güvenlik soruşturması yürütülürken çalışmak isteyen kişilerin, kişisel verilerine
ulaşılması nedeniyle, kurumlar tarafından yürütülen güvenlik soruşturması ve arşiv
araştırması ile kişisel verilerin korunması hakkının ihlal edilip edilmediğinin tartışılması
büyük önem taşımaktadır. Dolayısıyla bu yazımızda kişisel verilerin korunması
amacıyla mevzuatımızda yer alan düzenlemelere değinilecek ardından da Anayasa
Mahkemesinin 19.02.2020 Tarihli iptal kararı incelenecektir.

A. MEVZUAT

1. Anayasa Madde 20 “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme
   hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme,
   bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları
   doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak
   kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin
   korunmasına ilişkin esas ve usuller kanunla düzenlenir.” Hükmünü haizdir.
2. 28 Ocak 1981 tarihinde Strazburg’da imzaya açılan “Kişisel Verilerin Otomatik
   İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi” 1 Ekim 1985
   tarihinde yürürlüğe girmiştir. Türkiye, 28 Ocak 1981 tarihinde bu sözleşmeyi imzalayan
   ilk ülkelerden birisi olmuş; bu Sözleşme, 17 Mart 2016 tarih ve 29656 sayılı Resmi
   Gazetede yayımlanarak iç hukuka dâhil edilmiştir. Bugün 108 sayılı Sözleşme olarak
   da bilinen Sözleşmenin temel amacı; her üye ülkede, uyruğu veya ikametgâhı ne
   olursa olsun gerçek kişilerin, temel hak ve özgürlüklerini ve özellikle kendilerini
   ilgilendiren kişisel nitelikteki verilerin otomatik yollarla işleme tabi tutulması karşısında
   özel yaşam haklarını güvence altına almaktır.

Kişisel verileri güvence altına alan diğer bir norm ise Avrupa İnsan Hakları
Sözleşmesi Özle Hayatın ve Ailenin Korunması başlıklı 8. Maddesinde düzenlenen
normdur. Sözleşmenin 8. Maddesi ‘’Her şahıs hususi ve ailevi hayatına, meskenine
ve muhaberatına hürmet edilmesi hakkına maliktir.’’ şeklinde olup, Kişisel verilerin
korunmadığı durumlarda özel hayata saygı gösterilmediği tespit eden AİHM kararları
mevcuttur.

3. Bahsedilen bu düzenlemeler neticesinde, bu düzenlemelere de uygun olarak
   hazırlanmış Kişisel Verilerin Korunması Kanunu 24/3/2016 tarihinde kabul edilerek,
   7/4/2016 Tarih ve 29677 Sayılı Resmi Gazete ile yürürlüğe girmiştir.
   Bu kanunun “Tanımlar” başlıklı 3’üncü maddesinde kişisel veri “Kimliği belirli
   veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi” şeklinde, özel nitelikli kişisel veri
   ise 6’ncı maddesinde “Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini,
   mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği,

sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile
biyometrik ve genetik verileri” şeklinde tanımlanmıştır. Bu veriler, gerek Anayasa gerek
taraf olduğumuz 108 Sayılı Sözleşme gerek de Kişisel Verilerin Korunması kanununa
göre ancak kanunlarda öngörülen hallerde ya da kişinin açık rızası ile işlenebilecektir.
Bu haller dışında özellik arz eden durumlar da yine kanunun 5’inci ve 6’ncı maddesinde
sayma yolu ile belirtilmiştir.

4. 4045 Sayılı Kanunda; kamu kurum ve kuruluşlarında, yetkili olmayan kişilerin
   bilgi sahibi olmaları halinde devlet güvenliğinin, ulusal varlığın ve bütünlüğün, iç ve dış
   menfaatlerin zarar görebileceği veya tehlikeye düşebileceği bilgi ve belgelerin
   bulunduğu gizlilik dereceli birimler ile Genelkurmay Başkanlığı, Milli Savunma
   Bakanlığı, jandarma, emniyet, sahil güvenlik ve istihbarat teşkilatlarında çalıştırılacak
   kamu personeli ve ceza infaz kurumları ve tutukevlerinde çalışacak personel hakkında
   güvenlik soruşturması ve arşiv araştırması yürütüleceği düzenleme altına alınmıştır.
   Ancak güvenlik soruşturması ve arşiv araştırması yürütülürken kişisel veri ve özel
   nitelikli kişisel veriler ilgili kurumların kullanımına sunulduğundan, güvenlik
   soruşturması ve arşiv araştırmalarında kişisel verilerin korunması büyük önem arz
   etmektedir.
   B. Güvenlik Soruşturmalarının Kişisel Verilerin Korunması Hakkı
   Kapsamında Değerlendirilmesi
5. 4045 Sayılı Kanunda, yukarıda yer verilen Anayasa, 108 Sayılı Sözleşme ve
   Kişisel Verilerin Korunması Kanunu hükümlerince kişisel veriler ancak kanunla ya da
   kişilerin açık rızasıyla işlenebileceği öngörüldüğünden 01.02.2018 Tarihinde 7078
   Sayılı Kanun Madde 83 ile “Güvenlik soruşturması ve arşiv araştırması yapmakla
   görevli birimler, güvenlik soruşturması ve arşiv araştırması kapsamında bakanlıklar ile
   kamu kurum ve kuruluşları arşivlerinden ve elektronik bilgi işlem merkezlerinden bilgi
   ve belge almaya, 4/12/2004 tarihli ve 5271 sayılı Ceza Muhakemesi Kanununun 171
   inci maddesinin beşinci ve 231 inci maddesinin on üçüncü fıkraları kapsamında tutulan
   kayıtlara ulaşmaya, Cumhuriyet başsavcılıkları tarafından yürütülen soruşturma
   sonuçlarını, kovuşturmaya yer olmadığına dair kararlar ile kesinleşmiş mahkeme
   kararlarını almaya yetkilidir.“ hükmü getirilmiştir. Ancak bu hüküm getirilmeden önce
   de güvenlik soruşturması yürütülürken kişisel verilerin korunması ihlal edilmiş, daha
   sonra bu hüküm ile güvenlik soruşturmalarıyla kişisel verilerin işlenmesinin yasal
   zemini oluşturulmaya çalışılmıştır.
6. Fakat bu hüküm de 19.02.2020 Tarihli, 2018/163 Esas ve 2020/13 Karar Sayılı
   kararıyla iptal edilmiş ve bu iptal kararı da 28 Nisan 2020 tarihinde 31112 Sayılı Resmi
   Gazetede yayımlanarak yürürlüğe girmiştir. Anılan kararda iptal gerekçesi;
   “Mahkememizin yerleşik içtihatlarında da belirtildiği üzere; adı, soyadı, doğum
   tarihi, doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil, telefon
   numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası,
   özgeçmiş, resim, görüntü ve ses kayıtlar, parmak izleri IP adresi, e-posta adresi,
   hobiler, tercihler, etkileşimde bulunan kişiler, grup üyelikleri, aile büyükleri, sağlık
   bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri

olarak kabul edilmektedir. Bu bağlamda güvenlik soruşturması ve arşiv araştırması
sonucunda elde edilen veriler kişisel veri niteliğindedir.
a. Anayasanın 20’nci maddesi uyarınca kişisel veriler ancak kanunlarda öngörülen
hallerde veya kişinin açık rızasıyla işlenebilir. Anayasanın 13.Maddesinde de “Temel
hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasanın ilgili maddelerinde
belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Bu sınırlamalar,
Anayasanın sözüne ve ruhuna, demokratik toplum düzeninin ve lâik Cumhuriyetin
gereklerine ve ölçülülük ilkesine aykırı olamaz.” Hükmüne yer verilerek temel hak ve
özgürlüklerin ancak kanunla sınırlanabileceği ifade edilmiştir. Anayasanın 13 ve
20.Maddeleri uyarınca kişisel verilerin korunmasını isteme hakkını sınırlamaya yönelik
kanuni bir düzenlemenin şeklen var olması yeterli olmayıp yasal kuralların keyfiliğe izin
vermeyecek şekilde belirli, ulaşılabilir ve öngörülebilir düzenlemeler niteliğinde olması
gerekir.
b. 4045 Sayılı Kanun Madde 1’de güvenlik soruşturması ve arşiv araştırması
yapmakla görevli olanların bu kapsamda kişisel veri niteliğindeki bilgilere ulaşması
öngörülmüşken kanunda bu bilgilerin ne şekilde kullanılacağına, hangi merciilerin
soruşturma ve araştırma yapacağına, bu bilgilerin ne suretle ve kadar süre ile
saklanacağına, ilgililerin söz konusu bilgilere itiraz etme imkanının olup olmadığına,
bilgilerin bir müddet sonra silinip silinmeyeceğine, silinecekse bu sırada izlenecek
usulün ne olduğuna, yetkinin kötüye kullanımını önlemeye yönelik nasıl bir denetim
yapılacağına ilişkin herhangi bir düzenleme yapılmamıştır. Diğer bir ifadeyle güvenlik
soruşturması ve arşiv araştırmasının yapılmasına ve elde edilecek verilerin
kullanılmasına ilişkin keyfiliğe izin vermeyecek şekilde belirli ve öngörülebilir kanuni
güvenceler belirlenmeksizin, kuralla güvenlik soruşturması ve arşiv araştırması
yapmakla görevli olanların bu soruşturma ve araştırma kapsamında kişisel veri
niteliğindeki bilgileri almakla yetkili oldukları belirtilmiştir. Dolayısıyla güvenlik
soruşturması ve arşiv araştırması sonucunda kişisel veri niteliğindeki bilgilerin
alınmasına, kullanılmasına, işlenmesine yönelik güvenceler ve temel ilkeler kanunla
belirlenmeksizin bunların alınmasına ve kullanılmasına izin verilmesi Anayasa’nın 13.
ve 20.Maddeleriyle bağdaşmamaktadır.” Şeklindedir.

3. Anayasanın 129’uncu maddesinin birinci fıkrasında memurlar ve kamu
   görevlilerinin anayasa ve kanunlara sadık kalarak faaliyette bulunma yükümlülükleri
   düzenlenmiştir. Belirtilen husus gözetilerek kamu görevinde çalıştırılacak kişiler
   bakımından güvenlik soruşturması ve arşiv araştırması yapılması yönünde
   düzenlemeler getirilmesi kanun koyucunun takdir yetkisindedir. Ancak bu alanda
   düzenleme öngören kuralların kamu makamlarına hangi koşullarda ve hangi sınırlar
   içinde tedbirler uygulama ve özel hayata saygı gösterilmesini isteme hakkına yönelik
   müdahalelerde bulunma yetkisi verildiğini yeterince açık olarak göstermesi ve
   muhtemel kötüye kullanmalara karşı yeterli güvenceleri sağlaması gerekir.
4. Görüldüğü üzere her ne kadar idareye bünyesinde çalışacak personel hakkında
   güvenlik soruşturması yürütmede takdir yetkisi tanınmış olsa da idarenin bu takdir
   yetkisini kullanırken Anayasa mahkemesinin kararının gerekçesinde ifade ettiği gibi,
   gerek Anayasa’nın 20. Maddesinde düzenleme bulan “Özel hayatın gizliliği” hakkını

gerek de Anayasa Madde 13’te düzenleme bulan “Temel hak ve hürriyetlerin
sınırlanması” kuralını ihlal etmemesi gerekir.

5. Mahkeme kararında da belirtildiği üzere kişisel verilerin korunmasını isteme
   hakkına sağlanan anayasal güvencenin yaşama geçirilebilmesi için bu hakkı
   ilgilendiren yasal düzenlemelerin açık anlaşılabilir ve söz konusu hakkın
   kullanılabilmesine elverişli olması gereklidir. Ancak böyle bir düzenleme ile kişilerin
   özel hayatlarını ilgilendiren veri, bilgi ve belgelerin resmi makamların keyfi
   müdahalelerine karşı korunması mümkün hale gelebilir. Bu bağlamda güvenlik
   soruşturması sonucunda elde edilen veriler kişisel veri niteliğinde olduğundan açıkça
   Anayasanın 13.Maddesinde düzenlenen “Temel hak ve hürriyetlerin sınırlanması”
   kuralına ve 20.Maddesinde düzenlenen “Özel hayatın gizliliği” kuralına aykırı olduğu,
   karar ile ortaya koyulmuştur.

Stj.Av.Meryem KILIÇ Av.Yalçın TORUN

UYARI
Web sitemizde yayımlanan yukarıdaki yazılı metnin, eser sahipliği hakları Av.Yalçın TORUN’a
ve Stj.Av.Meryem KILIÇ’a aittir. Bu yazılı metin hak sahipliğinin tespiti amacıyla zaman içerikli
elektronik imza ile muhafaza edilmektedir. Sitemizdeki yazılı metinler avukat meslektaşlarımız
tarafından dilekçelerinde serbestçe kullanılabilir, fakat metinlerin tamamının, bir kısmının veya
özetinin atıf yapılmaksızın başka web sitelerinde yayınlanmasına iznimiz yoktur