Tapu ve Kadastro Genel Müdürlüğü ile Türkiye Barolar Birliği arasında imzalanan protokol ile avukatlara, TAKPAS üzerinden, müvekkillerinin tapu kayıtları ile davalıların tapu kayıt bilgilerini ve icra dosyalarında gerekli olan tapu kayıt bilgilerini sorgulayabilme imkanı tanınmıştır. Konu kişisel verilerin korunması açısından önem arz etmektedir. Bu derece önemli ve hassas kişisel veri statüsünde olan tapu kayıt bilgilerinin bir protokol ile avukatların sorgulamasına açılması bu konuda kişisel verilerin korunması ile ilgili bir direktif ya da düzenleme yapılmadan sakıncalıdır. Örneğin bu kişisel verileri avukatın kullandığı UYAP portalını kullanarak herkes ele geçirebilecektir.
Tapu Kadastro Verilerinin Paylaşımı Hakkında Yönetmelik’e göre TAKPAS’tan yararlanmak isteyen kurumlar ve kişiler Tapu Kadastro Genel Müdürlüğü’ne başvururlar ancak yapılan başvurularda, talep edilen bilgilerin kullanım amacının ve varsa yasal dayanağının bildirilmesi gerekir. ( Tapu ve Kadastro Verilerinin Paylaşımı Hakkında Yönetmelik m. 7/2) Yönetmelik devamında, kişilerin ve kurumların aldıkları verilerin gizliliğini koruyacakları ve verilerin kullanım amacı dışında (protokolde tanımlanan amaç dışında) kullanılmayacağı kıstaslarına yer verilmiştir.
TAKPAS’ta yer alan verilerin avukatlara erişime açılması tehlikeli midir? Kişisel verilerin gizliliğini ihlal edecek midir? Bu noktada kişisel verilerine ulaşılan kişilerin şikayetleri nasıl sonuçlandırılacaktır? Bu hususlar üzerinde duracağım.
TAKPAS sisteminin avukatların erişimine açılmasındaki temel mantığı, avukatların sır saklama yükümlülüğü kapsamında kabul edilen mesleklerden olması ve bu bilgilere tapu başvurularında erişmelerinin kanundan kaynaklanması olduğunu söylemek mümkündür. Avukatlık Kanunu m.2 ‘de avukatlığın amacı içinde sayılan bilgi ve belge inceleme hakkını madde şöyle ifade eder: “Yargı organları, emniyet makamları, diğer kamu kurum ve kuruluşları ile kamu iktisadi teşebbüsleri, özel ve kamuya ait bankalar, noterler, sigorta şirketleri ve vakıflar avukatlara görevlerinin yerine getirilmesinde yardımcı olmak zorundadır. Kanunlarındaki özel hükümler saklı kalmak kaydıyla, bu kurumlar avukatın gerek duyduğu bilgi ve belgeleri incelemesine sunmakla yükümlüdür. Bu belgelerden örnek alınması vekaletname ibrazına bağlıdır.” TAKPAS’ın kullanımında sistem sorgusunda bir vekaletname ibrazı aşamasının olup olmadığı ya da davalının tapu bilgilerine dava dışı da ulaşılıp ulaşılamayacağına ilişkin henüz bir düzenleme yapılmamıştır.
Avukatlar, yürüttükleri meslek nedeni ile sır saklama yükümlülüğü altındadır. Avukatlık Kanunu’nun 36. maddesinde düzenlenen sır saklama yükümlülüğü maddesinde avukata şunu söyler: “Avukatların kendisine tevdi edilen veya gerek avukatlık görevi, gerekse Türkiye Barolar Birliği ve baro organlarındaki görevleri dolayısı ile öğrendikleri hususları açığa vurmaları yasaktır.”
Türkiye Barolar Birliği Meslek Etiği Kuralları’nın 37. maddesinde benzer bir düzenleme ile avukat meslek sırrı ile bağlıdır demektedir.
Burada sorun daha çok avukatın etik ilkeler ile bağlı olması yani ahlaki bir görev mi ya da Türk Ceza Kanunu anlamında ceza hukuku boyutu ile ele alınması gereken bir konu mudur, tartışmaları halen devam etmekte ve görüş ayrılıklarına neden olmaktadır. Özellikle avukatın görevi gereği ya da görev dışında kendisine tevdi edilen bilgilerin açığa çıkarılması bir suçun bildirilmesi ile karşılanacak ise burada avukatın nasıl bir hareket tarzı göstereceği yine başka bir tartışma alanı yaratmaktadır.
TBB Meslek Etiği Kuralları’nın 37/a maddesinde tanıklıktan çekinme hakkında avukatın sır etiğini ön planda tutması gerektiği ve bunun kendisine tanıklıktan çekinme hakkı tanıdığını yazar. Meslek etiğinde avukatın sadece davasını aldığı kişilerin değil davasını almadığı kişilerin bilgilerini de sır olarak saklayacağı düzenlenmiştir. Avukata görevi gereği tevdi edilmiş sırlar kıstası önemlidir.
Avukat sır saklama yükümlülüğü kapsamında çok önemli bir haktan bahsetmekte yarar görüyorum. O da “Özel hayatın gizliliği ve alt başlığı olarak Kişisel Verilerin Korunması.” Anayasa’nın 20. maddesinde “Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın gizliliğine ve aile hayatına kimse dokunamaz.”
“Herkes kendisi ile ilgili kişisel verilerin korunması isteme hakkına sahiptir. Bu hak; kişinin kendisi ile ilgili bilgilendirilme, bu verilere erişme, bunların düzeltilmesini ve silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir.” düzenlemesi ile dikkat çekmektedir.
Kişisel veri, Kişisel Verilerin Korunması Kanunu’nun 3. maddesinde şöyle tanımlanmıştır: “Kimliği belirli ya da belirlenebilir gerçek kişiye ait her tür bilgi” kişisel veridir. Kişisel veri kapsamına nelerin girdiği kanunda ya da yönetmelikte tanımlanmasa da yorum yolu ile ve tanıma uygun şekilde ulaşılır haldedir. Buna göre TAKPAS’ta yer alan veriler de kişisel veridir.
Kişisel Verilerin Korunması Kanunu’nda, kişisel verilerin işlenme şartları düzenlenmiştir. Bu konu anlatmaya çalıştığımız konu ile ilgili olmadığından işleme şartlarına girmeyeceğim. Ancak tapu sicilinin tutulmasının zorunlu olduğu ve bunun kanundan kaynaklanan bir yükümlülük olduğu ve yine mülkiyet hakkını koruyan en değerli belge olduğu göz önüne alındığında burada ilgilinin rızası olmaksızın işlenen kişisel veriden bahsedilmektedir. Tapu sicilinden çıkmak mümkün müdür? Bu soruya verilecek yanıt basittir. Böyle bir istek mümkün değildir, ülkemizde mülkiyeti koruyan alternatif bir sicil bulunmamaktadır. Tapu sicilinde bilgilerinin gizli tutulmasını ve paylaşılmamasını istemek mümkün müdür? Bu soruya verilecek yanıt evet mümkündür olacaktır. Kişisel Verilerin Korunması Kanunu’na göre Tapu Sicil Müdürlüğü veri sorumlusudur. Kişisel Verilerin Korunması Kanunu’nun 12. maddesinde veri güvenliğine ilişkin hükümler düzenlenmiştir. Buna göre;
Veri sorumlusu;
- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
- Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
- Kişisel verilerin muhafazasını sağlamak,
Amacıyla uygun güvenlik, teknik, idari tedbirlerini almak zorundadır.
Veri sorumlusu aynı zamanda TAKPAS sistemini erişime açtığı tüm gerçek ve tüzel kişilerin almadığı teknik, idari ve güvenlik tedbirlerinden de müştereken sorumludur.
TAKPAS sisteminin TBB ile yaptığı protokol ile avukatların erişimine açılmasında Tapu Genel Müdürlüğü, Türkiye Barolar Birliği ve Avukat gerekli idari, teknik ve güvenlik tedbirinin alınmasından müştereken bir sorumluluk altındadır.
Esas konu avukatların TAKPAS sisteminden veriye erişirken doğrudan erişim noktasında toplanmaktadır. TAKPAS sisteminde avukatın müvekkili ya da davacı ile ilgili tapu kaydına, resmi sicile ve pasif kayıtlara mı doğrudan erişim sağlanacaktır sorusu avukatın sadece avukat olması nedeni ile tüm tapu kayıtlarının erişime açılması seçeneğini ortadan kaldıracaktır. Sadece avukat olma ve UYAP sisteminde yer alma nedeni ile TAKPAS erişiminin açılması Kişisel Veriler Kanunu’na aykırılık teşkil ettiği gibi Kişisel Verilerin Gizliliği’nin ihlali suçunu oluşturur.
AVUKATIN TAKPAS SİSTEMİNE ERİŞİMİNİN HUKUKA UYGUNLUĞU
Türkiye Barolar Birliği ile Tapu ve Kadastro Genel Müdürlüğü’nün imzaladığı protokol kapsamında tapu kayıtlarına erişimin avukatlara açılması birkaç yönden hukuka aykırılık teşkil etmektedir. Hukuka aykırılık birkaç yönle ele alınır ise ortadan kaldırılabilir. Şöyle ki;
- Avukatlık Kanunu’nun 2. maddesi, “Yargı organları, emniyet makamları, diğer kamu kurum ve kuruluşları ile kamu iktisadi teşebbüsleri, özel ve kamuya ait bankalar, noterler, sigorta şirketleri ve vakıflar avukatlara görevlerinin yerine getirilmesinde yardımcı olmak zorundadır. Kanunlarındaki özel hükümler saklı kalmak kaydıyla, bu kurumlar avukatın gerek duyduğu bilgi ve belgeleri incelemesine sunmakla yükümlüdür. Bu belgelerden örnek alınması vekaletname ibrazına bağlıdır.” düzenlemesinde “avukatlara görevlerini yerine getirirken” yardımcı olmak kıstasına değinmiştir. Avukatın gerek duyduğu bilgi ve belge incelemesinden kasıt vekaleten takip ettiği davalar olmalıdır. Burada hukuk davaları ile ceza davalarını birbirinden ayırmak gerekecektir. Hukuk davalarında bilgi ve belge araştırması yapmak için avukatın mutlaka vekaletname ile hareket etmesi gerekir. Bir dava açma ihtimali ya da şansı gibi nedenlerle avukat bilgi ve belge incelemesi yapmamalıdır. Dava açmadığı taktirde araştırma konusu yaptığı bilgi ve belgeler kişisel veri kapsamına gireceği için burada erişime açılırken ya da incelemeye sunarken gerekli dikkat ve özen gösterilmeli, teknik, idari tedbirler alınmalıdır. Ceza davalarında özellikle soruşturma aşamasında avukat ya da müdafiin soruşturma evraklarını incelemek için vekaletname ibraz etmesine gerek yoktur. Çoğu soruşturmada avukatın vekalet alma imkanı bulunmamaktadır ve etkin hukuki yardımı hızlı bir şekilde gerçekleştirmek zorundadır. Ceza davaları için bu durumu ayrı tutmak gerekecektir. TAKPAS erişimleri genelde hukuk davaları ve icra davaları için gerçekleştirileceğinden burada mutlaka vekaleten hareket edilmesi ve avukatın vekaletname bilgisine sahip olması gerekir. TAKPAS sistemine erişimde vekaletname verilerinin sisteme taranması ve hatta bu sistem tarafından noter bağlantılı vekaletin geçerli bir vekaletname olup olmadığı kontrolünün de yapılması gerekmektedir. Avukata verilen vekaletname çoğu zaman uzun süreli vekaletnameler olmakta ve iptali de gerçekleştirilmemektedir. Burada vekaletnamenin süresi tartışması ayrı bir tartışma konusu olduğundan değinilmeyecektir. Kısacası hukuk davaları söz konusu olduğunda avukatın sadece müvekkili ile ilgili tapu kaydı erişimine yetki tanınmalı ancak davalının tapu kaydı verileri dava açtıktan sonra ya da delil tespiti ile mahkeme tarafından araştırılmalıdır. Özellikle mahkemenin tapu kaydı verilerini sınırlı olarak isteyebileceği göz önünde bulundurulduğunda bu yöntem daha makuldür. Avukatın vekalet olmadan ve geçerli vekaletnameyi sisteme taramadan tapu kayıtlarına erişimin sağlanmaması önemlidir.
- Kişisel Verilerin Gizliliğini ve Veri Sorumlusunun Yükümlülükleri kapsamında değerlendirildiğinde, TAKPAS ile TBB arasında yapılan protokolde TBB’de TAKPAS sistemi yönünden veri sorumlusu olup, sorumluluğunu avukatlarla paylaşmaktadır. Başta da ifade ettiğimiz gibi her tür veri ihlalinden müştereken sorumluluk söz konusudur. Bu nedenle TBB bu sorumluluğu devretmek yerine protokol kapsamında avukatın verilere doğrudan erişimi yerine TBB üzerinden bu verileri talep etme yolu daha elverişlidir ve veri güvenliğinin korunması açısından önemlidir.
- TAKPAS ya da TBB tarafından kişisel veri gizliliği konusunda ek protokol sistemi kullanacak olan tüm avukatlarla imzalanmalı ve veri sorumluluğu, müşterek sorumluluk ile verilerin korunması için yeterli önlemler konusunda aydınlatma yükümlülüğü yerine getirilmelidir.
- Avukatın vekalet ile TAKPAS sisteminden aldığı, resmi yollarla kullandığı ya da kullanmadığı verileri yok ederken yok etme sistemi ve yok ettiğine dair bilgiyi veri sahibi ile mutlaka paylaşmalıdır.
Sonuç olarak, TAKPAS sisteminin bu hali ile bir protokol ile avukatlara erişime açılması Kişisel Verilerin Gizliliği açısından ciddi ihlalleri beraberinde getirecektir. Avukatın sır saklama yükümlülüğü kapsamında Türk Ceza Kanunu açısından TCK m. 136 devamı nitelikli hal olarak düzenlenen m.137 ‘de cezai bir karşılığı olsa da Kişisel Verilerin Güvenliği’ni sağlamak çok daha önemlidir. Bugün Avrupa’nın birçok ülkesinde avukatlar, GDPR’ne (Genel Data Tüzüğü) daha fazla uyum sağlamak için tebliğler yayınlarken ve uyum konusunu platformlarda tartışırken, Türkiye’de yeni yürürlüğe giren Kişisel Verilerin Korunması Kanunu konusunda bilgi sahibi olan sınırlı sayıdadır. Bu alan özellikle sürekli veri işleyen ve verileri saklamakla yükümlü olan, görevinin gereği veriye ulaşması daha kolay olan avukat için uzmanlık alanı olarak görülmemeli aksine Anayasa gibi bilinmesi olmazsa olmaz alan olarak görülmelidir.
Veri güvenliği geleceğin en önemli konularından biridir ve bu alanda kişilerin kişisel verilerinin geleceğini tayin hakkını ortadan kaldıran her tür iş ve işlemin geçersiz olduğunu söylemek nerede ise mümkün hale gelmiştir. Özellikle Anayasa Mahkemesi kararlarında kişisel verilerin işlenmesinde rıza kavramının oldukça sert uygulandığını görmekteyiz. Rızanın varsayımsal rıza ya da zımni rıza olmasına bakılmaksızın aydınlatma yükümlülüğü yerine getirildikten sonra alınan açık rıza olması zorunludur. Veri sorumlusunun veriyi işlemesi kanuna dayanmakta ise de veriyi aktaracağı kurumun kanunda açıkça yer almaması halinde veri sahibini verinin aktarıldığı yer konusunda aydınlatmalı ve rızasını almalıdır. TAKPAS sisteminin avukata erişime açılmasında veri sahiplerinin de bu konuda aydınlatılmış açık rızasının alınması ve protokolde bu hükümlere de yer verilmesi Kişisel Verilerin Korunması Kanunu ve tebliğlerine daha uygun olacaktır. Sonun sonu olarak TMK m. 2’yi her konuda çok yardımcı olması açısından tekrar hatırlatmakta yarar görüyorum: “Herkes haklarını kullanırken dürüst davranmak zorundadır. Bir hakkın açıkça kötüye kullanılmasını hukuk düzeni korumaz.”