KARARLAR

Güvenlik Soruşturması ve Arşiv Araştırması Yapmakla Görevli Birimlerin Kişisel Verilere Ulaşmasını Öngören Kuralın İptali

Abone Ol

Dava Konusu Kural

Dava konusu kuralla, güvenlik soruşturması ve arşiv araştırması yapmakla görevli birimlerin güvenlik soruşturması ve arşiv araştırması kapsamında bakanlıklar ile kamu kurum ve kuruluşlarının arşivlerinden ve elektronik bilgi işlem merkezlerinden bilgi ve belge almaya, tutulan kayıtlara ulaşmaya, ve mahkeme kararlarını almaya yetkili oldukları hükme bağlanmıştır.

Başvuru Gerekçesi

Başvuruda özetle; kuralın güvenlik soruşturması ve arşiv araştırması faaliyeti kapsamında kamu idaresine, kamu görevine girmek isteyen kişiye ait kişisel verilere sınırsız bir şekilde erişme ve bu verileri toplama, sınıflandırma, işleme ve değerlendirme imkânı verdiği, yapılan güvenlik soruşturması sonucunda kişilerin kamu görevine girmesinin engellenebileceği ya da mevcut kamu görevinden çıkarılmasının mümkün olabileceği, bu itibarla düzenlemenin kamu hizmetine girme hakkına öngörülemez bir sınırlama getirdiği belirtilerek kuralın Anayasa’ya aykırı olduğu ileri sürülmüştür.

Mahkemenin Değerlendirmesi

Anayasa’nın 20. maddesinde “Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” denilerek kişisel verilerin korunması, özel hayata saygı gösterilmesini isteme hakkı kapsamında güvenceye alınmıştır.

Kişisel verilerin korunmasını isteme hakkı, insan onurunun korunması ve kişiliğini serbestçe geliştirebilmesi hakkının özel bir biçimidir. Anayasa Mahkemesinin yerleşik kararlarında “...adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, IP adresi, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler…” kişisel veri olarak kabul edilmiştir.

Bu bağlamda güvenlik soruşturması ve arşiv araştırmasıyla elde edilen veriler kişisel veri niteliğindedir. Dava konusu kural, güvenlik soruşturması ve arşiv araştırması yapmakla görevli birimler tarafından güvenlik soruşturması ve arşiv araştırması kapsamında kişilerin kişisel veri niteliğindeki özel hayatı, iş ve sosyal yaşamıyla ilgili bilgilerinin alınmasına, hakkındaki suç işlediğine dair iddiaların değerlendirildiği Cumhuriyet savcılığı,  hâkim veya mahkeme kararlarının tutulduğu kayıtlara ulaşılmasına ve bu kayıtların kullanılmasına imkân tanıması nedeniyle kişisel verilerin korunmasını isteme hakkına sınırlama getirmektedir.

Anayasa’nın 20. maddesi uyarınca kişisel veriler ancak kanunda öngörülen hâllerde veya kişinin açık rızasıyla işlenebilir. Anayasa’nın 13. ve 20. maddeleri uyarınca kişisel verilerin korunmasını isteme hakkını sınırlamaya yönelik kanuni bir düzenlemenin şeklen var olması yeterli olmayıp yasal kuralların keyfiliğe izin vermeyecek şekilde belirli, ulaşılabilir ve öngörülebilir olması gerekir.

Hukuk devletinde kanuni düzenlemelerin herhangi bir kuşkuya yer vermeyecek şekilde açık, net, anlaşılır, uygulanabilir ve nesnel olması, ayrıca kamu otoritelerinin keyfî uygulamalarına karşı koruyucu önlem içermesi gerekir. Kanunda bulunması gereken bu nitelikler hukuki güvenliğin sağlanması bakımından da zorunludur.

Anayasa'nın 129. maddesinde memurlar ve kamu görevlilerinin Anayasa ve kanunlara sadık kalarak faaliyette bulunma yükümlülükleri düzenlenmiştir. Kamu görevinde çalıştırılacak kişiler bakımından güvenlik soruşturması ve arşiv araştırması yapılması yönünde düzenlemeler getirilmesi kanun koyucunun takdir yetkisindedir. Ancak bu alanda düzenleme öngören kuralların kamu makamlarına hangi koşullarda ve hangi sınırlar içinde tedbirler uygulama yetkisi verildiğini açık olarak göstermesi ve kötüye kullanmalara karşı yeterli güvenceleri sağlaması gerekir.

Kuralda güvenlik soruşturması ve arşiv araştırması yapmakla görevli olanların bu kapsamda kişisel veri niteliğindeki bilgilere ulaşması öngörülmüşken Kanun’da bu bilgilerin ne şekilde kullanılacağına, hangi mercilerin soruşturma ve araştırmayı yapacağına, bu bilgilerin hangi koşullarla saklanacağına, ilgililerin söz konusu bilgilere itiraz etme imkânının olup olmadığına, bilgilerin bir müddet sonra silinip silinmeyeceğine,  silinecekse bu sırada izlenecek usulün ne olduğuna, yetkinin kötüye kullanımını önlemeye yönelik nasıl bir denetim yapılacağına ilişkin herhangi bir düzenlemeye yer verilmemiştir.  

Bu nedenle güvenlik soruşturması ve arşiv araştırması sonucunda kişisel veri niteliğindeki bilgilerin alınmasına, kullanılmasına, işlenmesine yönelik temel ilke ve güvencelere kanunda yer verilmeksizin bunların alınmasına ve kullanılmasına izin verilmesi Anayasa’nın 13. ve 20. maddeleriyle bağdaşmamaktadır.

Anayasa Mahkemesi açıklanan nedenlerle kuralın Anayasa’ya aykırı olduğuna ve iptaline karar vermiştir.

>> Anayasa Mahkemesinin 19/2/2020 Tarihli ve E: 2018/163, K: 2020/13 Sayılı Kararı için TIKLAYINIZ