KVKK ve avukat ilişkisini incelemeden önce kısaca kişisel veri kavramından bahsetmek yerinde olacaktır :
Kişisel veri bireye ait ve onun dışındakiler ile ilişkili olmayan veyahut da doğrudan onlara ait olmayan veridir. Doğrudan bireye ait olan verilerin dışında, ilişkili olan kişiler arasındaki münasebetler, kişinin özel hayatı ile ilişkili olan verilerdir. Bu veriler, bireyin karakteri, siyasi görüşleri, diğer görüşleri, etnik kökeni, dini gibi verileri kapsar. TDK ise “kişisel veri” kavramını benzer şekilde, “kişiye ilişkin, kişinin kendi malı olan, şahsi ve zati” olarak ele almıştır.
Bir gerçek ya da tüzel kişiye işaret eden her türlü bilgi kişisel veridir. Bu kapsamda, isim, soy isim, vücuda dair bilgiler, özel hayata dair bilgiler kişisel veri kapsamına dahildir. Kişisel veri, bireyi işaret eden, onunla ilgili olan tüm veri ya da bilgiyi ifade eder. Diğer yandan, 6698 s. Kişisel Verilerin Korunması Kanununa göre kişisel veri, “kimliği verili veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” (md. 3) olarak tanımlanmaktadır. Kişinin akli durumundan taşıt plakasına, cinsen yöneliminden ırkına ve sosyal sınıfına ve statüsüne varana dek her türlü bilgi kişisel veri kabul edilebilir.
İlgili kanunda veri sorumlusu olarak avukatlar da yer almaktadır. Avukatlık mesleği açısından, Avukatlık Kanunu kapsamında, hem gerçek hem de tüzel kişilere hizmet vermektedir. Buna karşın tüzel kişilerin verileri KVKK kapsamında kişisel veri değildir. Bu bağlamla Avukatın tüzel kişi müvekkillerinin verilerini ihlal etmesi durumunda doğrudan KVKK’ya değil sır saklama yükümlülüğüne müracaat edilmesi gerekmektedir.
KVKK md. 3/1ğ’te göre, verilerin kayıtlanmasına dair sistemin kurulması ve bu sistemin işletilmesinden sorumlu olan kişi veri sorumlusudur. Veri sorumlusu tarafından verilen yetkiye dayalı olarak verileri işleyen kişiye ise veri işleyen adı verilmektedir. Bu noktada, avukat, eğer Avukatlık Kanunu md. 44 uyarınca bağımsız çalışıyor ise, müvekkillerinin verilerini muhafaza etmesi, kaydetmesi, tasnif etmesi gibi çeşitli faaliyetlerde bulunacaktır. Bu durumda avukat veri sorumlusudur. Eğer bağlı çalışan avukat ise bu durumda veri işleyen olacaktır.
Veri sorumlusu olarak avukatın yükümlülüklerinden bahsetmek gerekirse ; KVKK’ya göre veri sorumlusunun yükümlülükleri aydınlatma yükümlülüğü, veri envanteri, kişisel verilerin silinmesi/imhası/anonimleştirilmesi gibi yükümlülüklerdir.
Veri sorumlusunun ilk sorumluluğu aydınlatma yükümlülüğünüdür. Bu yükümlülük KVKK md. 10 ile düzenlenmiştir. Bu aydınlatma ise KVKK md. 11 uyarınca sözlü, yazılı olabileceği gibi çağrı merkezi ya da ses kaydı şeklinde de olabilir. Avukatın da müvekkillerine karşı dikkat ve özen yükümlülüğü bulunmaktadır. Bu bağlamda, aydınlatma yükümlülüğünün kapsamı, avukatın müvekkilini işin kapsamı, işin devamı, işin doğası gereği karşılaşılabilecek olan sorunlar bağlamında bilgilendirmesi gerektiği söylenebilir. Buna karşın avukatın, müvekkilinin kişisel verilerinin işlenmesi, örneğin dosyanın avukatlık ofisinde muhafaza edilmesi yükümlülüğü konusunda bilgilendirmesi, müvekkilin verilerinin ne şekilde işleneceği, hangi amaçlarla ve kimlerle paylaşılabileceği hususlarında değerlendirmede bulunması gerektiği ifade edilmektedir.
Veri sorumlusunun diğer yükümlülüğü veri güvenliğinin sağlanmasıdır. Bu bağlamda denetim sorumluluğu da veri sorumlusuna aittir. Bu sorumluluk Avukat açısından da geçerlidir. Avukat, müvekkilinin kişisel verilerini paylaşamayacağı ve alenileştiremeyeceği gibi, hukuka aykırı şekilde kendi kişisel veri muhafaza sistemine erişilmesini engelleyecek tedbirleri almalıdır. Aksi durumda KVKK tarafından veri sorumlusuna yönelik para cezası da dahil yaptırımların olduğu görülmektedir.
Diğer bir sorumluluk ise sicile kaydolma yükümlülüğüdür. Bu sicil, KVKK md. 16 ile düzenlenmektedir. İlgili sicilin adı Veri Sorumluları Sicili (VERBİS) olarak ifade edilmektedir. Bu bağlamda Avukatlar, Avukatlık Kanunu çerçevesinde VERBİS’e kaydolma yükümlülüğünden muaf tutulmuşlardır.
Veri sorumluları ayrıca verilerin nasıl saklanacağına ya da imha edileceğine dair politika belirlemelidir. Bu durum yönetmelik bağlamında düzenlenmektedir. Avukatlar açısından doğrudan bir plan hazırlama yükümlülüğü bulunmamaktadır. Buna karşın 1136 s. Avukatlık Kanunu md. 52/I bağlamında avukatların görüşlerine başvurulan işlerde ve aldıkları işlerde dosyalar hazırlamak mecburiyetinin bulunduğu açıktır. Bu noktada avukatlar, belgeleri muhafaza etme yükümlülüğü altındadır[1]. Bu dosyaların yasal süresi ise vekâletin nihayete ermesinden itibaren üç yıl süre ile tutulmaktadır. Bu yükümlülük, vekâlet sözleşmesi ile anlaşılan dosyanın kapsamı ile sınırlıdır. Buna karşın KVKK ile belirlenen envanter tutma yükümlülüğü daha geniştir.
Kişisel verilerin işlenmesi bakımından veri sorumlusu olan avukatın TCK, TBK, KVKK ve Avukatlık Kanunu kapsamında sorumluluklarının neler olduğuna kısaca değinmek yerinde olacaktır.
Türk Ceza Kanunu açısından irdelendiğinde Avukatın, müvekkillerinin ya da başka kimseleri kişisel verilerinin özel hayatının ihlali olacak şekilde ihlal edilmesi söz konusu ise, Türk Ceza Kanunu’nun md. 134/2 hükmüne göre kişisel verilerinin ifşa edilmesi suçunun işlendiğinden ya da TCK md. 135 hükmüne göre kişisel verilerin hukuka aykırı kaydedildiğinden bahisle suç duyurusunda bulunabilir. Kişisel verilerin ihlal edilmesine dair Türk Ceza Kanunu md. 135-140 arasında farklı suç tipleri düzenlenmiştir. Buna göre, TCK md. 135, kişisel verilerin hukuka aykırı olarak kaydedilmesi durumunda, bu verileri kaydeden kişinin altı aydan üç yıla kadar hapis cezası ile cezalandırılacağına hükmedilmesi gerektiğini düzenlemektedir. Diğer yandan, TCK md. 136 hükmünde ise kişisel verilerin üçüncü kişilere hukuka aykırı olarak verilmesi, bu verilerin alenileştirilmesi ya da ele geçirilmesi durumunda cezanın iki yıldan dört yıla kadar hapis cezası olduğu düzenlenmektedir. TCK md. 137 hükmünde ise kişisel verilerin hukuka aykırı olarak kaydedilmesi, ele geçirilmesi, başkalarına hukuka aykırı olarak verilmesi ya da alenileştirilmesi suçunun kişinin kamu görevlisi olarak ve yetkilerini kötüye kullanmak suretiyle işlemesi durumunda veyahut da mesleğinin kendisine sağladığı imkânlar ve kolaylıklardan istifade ederek işlemesi durumunda verilen cezaların yarı oranında arttırılacağı düzenlenmektedir. Son olarak TCK md. 138’de yasal süresi sona ermiş olmasına karşın kişisel verileri imha etmeyen yükümlü kimselerin görevlerini ihmal etmeleri dolayısıyla bir yıldan iki yıla kadar hapis cezası ile cezalandırılacakları düzenlenmiştir.
Türk Borçlar Kanunu kapsamında baktığımızsa Kişisel verilerin ihlali durumunda başvurulabilecek yollardan biri de Türk Borçlar Kanunu ve TMK çerçevesinde kişisel verileri ihlal eden veri sorumlusundan saldırıyı sona erdirmesini ve eğer bir zarar meydana gelmişse bu zararları tazmin etmesini talep etmek olacaktır. Kişisel verileri ihlal edilen kişi, TMK md. 25 çerçevesinde, saldırı devam etmekte ise durdurulmasını, saldırı henüz gerçekleşmemiş fakat gerçekleşme ihtimali bulunmakta ise saldırının önlenmesini ya da saldırının mevcudiyetinin varlığı bağlamında, hukuka aykırılığının tespit edilmesini hâkimden talep edebilmektedir. Zarar sözleşmeye aykırılık nedeniyle oluşabileceği gibi bir haksız fiil nedeniyle de gerçekleşebilecektir. Bu durumda TMK md. 23-25 maddeleri ile TBK hükümleri çerçevesinde bu zararların tazmini talep edilebilir
6698 Sayılı KVKK bakımından incelediğimizde Avukatın kişisel verilerin korunması yükümlülüğünü ihlal etmesi durumunda md. 18 bir para cezası öngörmektedir. Buna göre ilgili yükümlülük bir kabahat olarak düzenlenmektedir. Aydınlatma yükümlülüğünün ihlali durumunda 5.000-TL-100.000-TL para cezasına, veri güvenliği sorumluluğunun yerine getirilmemesi durumunda ise 15.000-TL-1.000.000-TL arasında bir para cezasına hükmedilmektedir. Diğer yandan yükümlünün kurul kararını yerine getirmemesi 25.000-TL-1.000.000-TL para cezasına karşılık gelmektedir. Bu bağlamda Kurul, veri sorumlusunun ekonomik durumunu ve kusurunu dikkate alarak para cezasına hükmedecektir.
Avukatlık Kanunu kapsamında baktığımızda ise Avukatın kişisel veri ihlalinde bulunması durumuna ilişkin özel düzenlemeler aynı zamanda 1136 s. Avukatlık Kanunu ve Meslek Kuralları bağlamında da düzenlenmektedir. Bunun temel nedeni, avukatlığın aynı zamanda kamusal bir faaliyet niteliğinde olmasıdır. Avukatın bu sorumluluklarını yerine getirmemesi durumunda sorumluluğunu gerektiren farklı durumlar ortaya çıkabilmektedir. 1136 s. Kanun md. 134’e göre bir avukatın mesleki etik kurallarına aykırı hareket etmesi durumunda hakkında disiplin yaptırımı söz konusu olabilmektedir. Avukat mesleğin gerektirdiği sorumlulukları yerine getirmez, dürüstlük kuralına aykırı davranır ise bu durumda disiplin yaptırımı ile karşılaşması mümkündür[2]. Kişisel verilerin ihlalinin bir yönünün de avukatın mesleğin gerektirdiği etik ilkelere aykırılık olarak değerlendirilmesi gerektiği ifade edilmektedir. Avukat mesleğini özenle ve doğruluk çerçevesinde icra etmemiş olmaktadır. Bireylerin kişisel verilerini ihlal etmesi durumunda disiplin soruşturması söz konusu olabilecektir.
Avukatlara uygulanacak olan disiplin cezaları ise Avukatlık Kanunu md. 135 ile düzenlenmiştir. Buna göre disiplin cezaları, avukatın mesleğini daha titiz şekilde yapması gerektiği konusunda uyarılması, mesleğinde kusurlu sayıldığının avukata bildirilmesi şeklindeki kınama, üç aydan az ya da üç yıldan fazla olmayacak şekilde mesleki faaliyetten men şeklindeki işten çıkarma, ruhsatının geri alınması ve baro levhadan silinmesi ile avukat unvanının kaldırılması şeklinde meslekten çıkarma şeklinde disiplin cezaları söz konusudur (Av. Kanunu, md. 135).
AV. CANSU MUZAÇA ÇAKIROĞLU
KAYNAKÇA
Açıkoğlu Ş. İ. (2019). Veri Sorumlularının Aydınlatma Yükümlülüğü –Avrupa Birliği ve Türk Hukukunda – Kişisel Verileri Koruma Dergisi, 1 (2), 41-65
Akipek, JAkıntürk, T, Ateş, D. (2014). Türk Medeni Hukuku Başlangıç Hükümleri, Kişiler Hukuku Birinci Cilt, İstanbul: Beta Yayınları
Akkurt, S. S. (2017). Kişilik Hakkının Sosyal Medya Kullanıcıları Tarafından İhlali Halinde Ortaya Çıkacak Cezai Sorumluluğa Medeni Hukuk Bağlamında Bir Bakış, SÜHFD, 25 (2)
Akgül, A. (2014). Danıştay ve Avrupa İnsan Hakları Mahkemesi Kararları Işığında Kişisel Verilerin Korunması, İstanbul, Legal Kitabevi
Aksoy, H. C. (2010). Medeni Hukuk ve Özellikleri Kişilik Hakkı Yönünden Kişisel Verilerin Korunması, İstanbul: Çakmak Yayınevi
Anı, N. (2018). “Kişisel Verilerin İşlenmesi ve Açık Rıza” Yayımlanmamış Yüksek Lisans Tezi, İstanbul, İstanbul Üniversitesi Sosyal Bilimler Enstitüsü.
Arkan Akbıyık A. (1999). Gerçek Olmayan Vekaletsiz İş Görme, İstanbul, Alfa Yayınları
Aşıkoğlu, Ş. İ. (2018). Avrupa Birliği ve Türk Hukukunda Kişisel Verilerin Korunması ve Büyük Veri, İstanbul: Oniki Levha Yayınları
Atak S. (2009). “Kişisel Verilerin Korunmasına İlişkin Avrupa Birliği Yönergesinin Temel Özellikleri”, Bahçeşehir Üniversitesi Kazancı Hakemli Hukuk Dergisi, S 59-60
Atlan H. (2015). Manevi Zararı Tazmin Yolları, İstanbul
Ayözger Öngün, Ç. (2019). Kişisel Verilerin Korunması Hukuku (Elektronik Haberleşme Sektörüne İlişkin özel Düzenlemeler Dahil), İstanbul: Beta Yayıncılık
Badur, E, Kurt Konca NN. (2022). “Kişisel Verilerin Hukuka Aykırı İşlenmesinden Doğan Zararların Tazmini ve Görevli Mahkeme”, İnönü Üniversitesi Hukuk Fakültesi, 13 (2)
Bük, A. (2018). Bilişim Alanında Kişisel Verilerin Korunması, Ankara: Seçkin Yayınları
Beytar, E. (2018). İşçinin Kişiliğinin ve Kişisel Verilerinin Korunması, İstanbul: Onikilevha Yayınları
Baskın, O. (2021). Türk Hukuku Bakımından Kişilik Hakkı Kapsamında Kişisel Verilerin Korunması, Ankara: Seçkin Yayınevi
Başalp, N. (2004). Kişisel Verilerin Korunması ve Saklanması, Ankara: Yetkin Yayınları
Cate, F. H . (1999). "The Changing Face of Privacy Protection in the European Union and the United States", Indiana Law Review, 1999, 33 (73), 173–232
Çelik M. L. (2006). “Meslek Kurallarında Avukatın Bilgi Verme Yükümlülüğü”, TBB Dergisi, 67
Develioğlu, H. M. (2017). 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile Karşılaştırmalı Olarak Avrupa Birliği Genel Veri Koruma Tüzüğü Uyarınca Kişisel Verilerin Korunması Hukuku, İstanbul, Oniki Levha Yayınları
Dural, M, Öğüz, T. (2020). Türk Özel Hukuku C. II Kişiler Hukuku, İstanbul: Filiz Kitabevi
Dülger, V. (2016). “Kişisel Verilerin Korunması Kanunu ve Türk Ceza Kanunu Bağlamında Kişisel Verilerin Ceza Normlarıyla Krounması”, İstanbul Medipol Üniversitesi Hukuk Fakültesi Dergisi, 3 (2).
Dülger M. V. (2024). Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in Getirdikleri ve Dikkat Edilmesi Gereken Hususlar, https://www.researchgate.net/publication/349532923_Kisisel_Verilerin_Silinmesi_Yok_Edilmesi_Veya_Anonim_Hale_Getirilmesi_Hakkindaki_Yonetmelik'in_Getirdikleri_Ve_Dikkat_Edilmesi_Gereken_Hususlar, (Erişim Tarihi: 3.6.2024),
Güneysu N. B, Memiş, B. (2019). Kişisel Verilerin Korunması Kanunu Kapsamında Avukatın Yükümlülük ve Sorumlulukları, Anadolu Üniversitesi Hukuk Dergisi, 5 (2), 313-337
Henkoğlu, T. (2015). Bilgi Güvenliği ve Kişisel Verilerin Korunması, Yetkin Yayınları, Ankara
Helvacı, S, Erlüle, F. (2022). Medeni Hukuka Giriş, Kişiler Hukuku, Aile Hukuku, İstanbul: Legal Kitabevi.
Kaya C. (2011). “Avrupa Birliği Veri Koruma Direktifi Ekseninde Hassas (Kişisel) Veriler ve İşlenmesi”, İstanbul Üniversitesi Hukuk Fakültesi Mecmuası Prf. Dr. İlhan Özay’a Armağan, C. LXIX S. 1-2
Kaya, M. (2015). Sosyal Medya ve Sosyal Medyada Üçüncü Kişilerinin Kişilik Haklarının İhlali”, TBB Dergisi, 119.
Kender, R. (2011). Türkiye’de Hususi Sigorta Hukuku: Sigorta Müessesesi, Sigorta Sözleşmesi, İstanbul, Oniki Levha Yayıncılık
Korff, D. (2010). "New Challenges to Data Protection Study-Working Paper No. 2: Data Protection Laws in the EU: The Difficulties in Meeting the Challenges Posed by Global Social and Technical Developments", European Commission DG Justice, Freedom and Security Report, 2010 (Kısaltılmışı New Challenges to Data Protection).
Korkusuz M. R, Korkusuz M. H. (2014). Avukatlık Hukukuna Giriş, Bursa, 2014
Kubilay, H: (2005). Avukatlık Kanununun Avukatlık Ortaklığına İlişkkin Hükümlerinin Eleştirisi, Dokuz Eylül Üniversitesi Hukuk Fakültesi Dergisi, 7 (133).
Küzeci, E. (2010). Kişisel Verilerin Korunması, Turhan Kitapevi, Ankara
Mernis, T. (2017). “Veri Sorumlusu ve Veri İşleyen Arasındaki İlişkiler ve Sorumluluk Düzeni”, Beykent Üniversitesi Hukuk Fakültesi Dergisi, 3 (6), s. 10; Dülger, Kişisel Verilerin Korunması Kanunu.
Mısır H. (2016). Avukatlık Disiplin Hukuku, Türkiye Barolar Birliği Yayınları
Mutlu, S. (2020). Kişisel Verilerin Soruşturma Evresinde İşlenmesi ve İnsan Hakları Kapsamında Korunması, Ankara, Adalet Yayınları, 2020
Oğuzman, M. K, Seliçi, Ö, Oktay Özdemir, S. (2010). Kişiler Hukuku (Gerçek ve Tüzel Kişiler), İstanbul 2010,
Eraslan Türkmen, S. (2019). Özel Nitelikli Kişisel Verilerin İşlenmesinde Açık Rızanın Aranmadığı Haller, İstanbul: Oniki Levha Yayınları
Öztürk, Altınok Çalışkan, Seyhan S. (2021). Kişisel Verilerin Korunması Hukuku Teorik ve Pratik Çalışma Kitabı, Ankara: Seçkin Yayıncılık
Özdemir, H. (2009). Elektronik Haberleşme Alanında Kişisel Verilerin Özel Hukuk Hükümlerine Göre Korunması, Ankara: Seçkin Yayınlar
Özer Deniz M. (2022). Özel Nitelikli Kişisel Verilerin İşlenmesi ve Bundan Doğan Sorumluluk, Oniki Levha Yayıncılık, İstanbul
Parlak Börü Ş. (2019). Götürü Tazminat Kavramına Bir Bakış, IXX Levha Yayınları, İstanbul
Petek, H. (2015). Kişilik Değerlerinin Ölümden Sonra Korunması, Ankara: Yetkin Yayınları,
Sahar, N.T.A. (2021). “6698 Sayılı Kişisel Verilerin Korunması Kanununda Yer Alan Temel Kavramlar ile Terminoloji”, Selçuk Üniversitesi Adalet Meslek Yüksel Okulu Dergisi, 4 (1).
Şenocak Z. (1998). Avukatın Akdî Sorumluluğunun Şartları, Ankara Barosu Dergisi, 1998/2
Tandoğan H. (1961)., Türk Mes’uliyet Hukuku, Ankara.
Taştan, F. G. (2017). Tür Sözleşme Hukukunda Kişisel Verilerin Korunması, İstanbul: Oniki Levha Yayıncılık
TDK Sözlük, “Bilgi”, TDK Sözlük, “kişisel”, https://sozluk.gov.tr/, (erişim Tarihi: 12.08.2023).
Tepe E. (2021). Özel Hukuk Açısından Avrupa İnsan Hakları Mahkemesi İçtihatları Işığında Kişisel Verilerin Korunması, Ankara
Yılmaz; S, Çavuşoğlu, G. D. (2020). Kişisel Verilerin Korunmsaı Hukuku, Ankara.
Yücedağ, N.. (2017). “Medeni Hukuk Açısından Kişisel Verilerin Korunması Kanunu’nun Uygulama Alanı ve Genel Hukuka Uygunluk Sebepleri”, İHFM, LXXV
6698 s. Kişisel Verilerin Korunması Kanunu, 7.4.2016 tarih ve 39677 sayılı Resmi Gazete, https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=6698&MevzuatTur=1&MevzuatTertip=5, (Erişim Tarihi: 3.6.2024).
Kişisel Verilerin Korunması Kurumu, Açık Rıza, https://kvkk.gov.tr/yayinlar/A%C3%87IK%20RIZA.pdf, (Erişim Tarihi: 3.6.2024),
KVKK Şikâyet Modülü Kılavuzu, https://kvkk.gov.tr/SharedFolderServer/CMSFiles/1624cbad-5ea1-4d73-8519-4a4835eebdb3.pdf, (Erişim Tarihi: 3.6.2024).