Başvuru, ceza infaz kurumunda bulunan başvurucunun kurum aracılığıyla diğer kurum ve kuruluşlara gönderdiği dilekçelerin üst yazılarında tutuklama, suç türü ve kimlik bilgilerine rızası olmaksızın yer verilmesi nedeniyle özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkının ihlal edildiği iddiasına ilişkindir.
Anayasa'nın 20. maddesinin üçüncü fıkrasında herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkı ayrıca düzenlenmiş ve güvence altına alınmıştır. Söz konusu anayasal güvence, Sözleşme'nin 8. maddesinde koruma altına alınan özel hayata saygı hakkına karşılık gelmektedir. Kişisel verilerin korunması hakkı, kişinin insan onurunun korunmasının ve kişiliğini serbestçe geliştirebilmesi hakkının özel bir biçimi olarak bireyin hak ve özgürlüklerini kişisel verilerin işlenmesi sırasında korumayı amaçlamaktadır (AYM, E.2014/122, K.2015/123, 30/12/2015, §§ 19, 20).
Anayasa’nın 20. maddesinin üçüncü fıkrasında güvence altına alınan kişisel verilerin korunmasını isteme hakkı yönünden inceleme yapılabilmesi için öncelikle anılan hak kapsamında korunması gereken kişisel bir verinin olup olmadığı belirlenmelidir. Anayasa hükmünün lafzı, konuya ilişkin uluslararası belgeler ve karşılaştırmalı hukuk dikkate alındığında belirli ya da belirlenebilir bir gerçek veya tüzel kişi hakkındaki her türlü bilgi kişisel veri olarak değerlendirilir. Ancak her davada ya da başvuruda Anayasa’nın 20. maddesinin üçüncü fıkrası anlamında bir kişisel veri bulunup bulunmadığı davanın ve başvurunun kendine özgü koşulları dikkate alınarak tespit edilir. Bir kişisel verinin bulunduğu tespit edildiğinde bu veriye yönelik her türlü sınırlama ve müdahale Anayasa’nın anılan hükmü kapsamındaki güvenceleri harekete geçirir (Bülent Kaya [GK], B. No: 2013/2941, 11/5/2016, § 49; Fatih Saraman [GK], B. No: 2014/7256, 27/2/2019, § 57; E.Ü. [GK], B. No: 2016/1310, 17/9/2020, § 59; Bestami Eroğlu [GK], B. No: 2018/23077, 17/9/2020, § 102; AYM, E.2014/74, K.2014/201, 25/12/2014; E.2013/122, K.2014/74, 9/4/2014; E.2014/149, K.2014/151, 2/10/2014; E.2013/84, K.2014/183, 4/12/2014).
Esas Yönünden
Başvurucu, infaz kurumunda hükümözlü olarak bulunmaktadır. Başvurucunun farklı kurum ve kuruluşlara hitaben yazdığı dilekçelerin Kurum aracılığı ile gönderildiği üst yazıda suç türü, tevkif numarası ve detaylı kimlik bilgilerine yer verildiği görülmektedir. Kişiye ait bilgileri içeren üst yazılarda başvurucunun rızası olmaksızın kişisel verilerine yer verilmesinin başvurucunun özel hayata saygı hakkı kapsamındaki kişisel verilerin korunması hakkına müdahale oluşturduğu sonucuna varılmıştır.
Anayasa’nın temel hak ve hürriyetlerin sınırlandırılmasının ancak kanunla yapılacağına ilişkin 13. maddesi, bir kanun hükmü olmaksızın yürütme ve idarenin bir hak ve hürriyeti ilk elden düzenleyici işlemle sınırlamasına izin vermez (Tuğba Arslan [GK], B. No: 2014/256, 25/6/2014, § 87).
Anayasa'nın temel hak ve özgürlüklerin sınırlandırılması rejimini düzenleyen 13. maddesinde hak ve özgürlüklerin ancak kanunla sınırlanabileceği temel bir ilke olarak benimsenmiştir. Bunun yanında Anayasa’nın 20. maddesinin üçüncü fıkrasının üçüncü cümlesinde kişisel verilerin “ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla” işlenebileceği belirtilmiş, aynı fıkranın dördüncü cümlesinde ise kişisel verilerin korunmasına ilişkin esas ve usullerin kanunla düzenleneceği hüküm altına alınmıştır. Buna göre kişisel verilerin korunmasını isteme hakkına yapılan müdahalelerde dikkate alınacak öncelikli ölçüt, müdahalenin kanuna dayalı olmasıdır (Arif Ali Cangı [GK], B. No: 2016/4060, 17/9/2020 § 72).
Anayasa'nın 20. maddesine göre kişisel verilerin “ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla” işlenebileceği açıktır. 6698 sayılı Kanun ise kişisel verilerin işlenme şartlarını verinin niteliğini esas alarak farklı kurallara bağlamıştır. Bu kapsamda anılan Kanun'un 5. maddesinin (1) numaralı fıkrasında genel nitelikli kişisel verilerin ilgili kişinin açık rızasıyla işlenebileceği kural olarak belirlenmiş, (2) numaralı fıkrasında ise bu kuralın istisnaları düzenlenmiştir (Ramazan Şahin [GK], B. No: 2018/11988, 10/3/2022, § 50).
Somut olayda başvurucunun suç türü, tevkif numarası ve detaylı kimlik bilgileri şeklindeki genel nitelikli kişisel verileri 6698 sayılı Kanun'un 5. maddesine göre ilgili kişinin açık rızası olmaksızın işlenemez ve 8. maddesine göre ilgili kişinin açık rızası olmaksızın aktarılamaz. 6698 sayılı Kanun'un 5. maddesinin (2) numaralı fıkrasındaki şartlardan birinin varlığı hâlinde ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür. Başvurucunun söz konusu kişisel verilerinin anılan Kanun'un 28. maddesi gereğince millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında veya infaz işlemlerine ilişkin olması hâlinde başvurucunun açık rızası olmaksızın söz konusu kamu kurum ve kuruluşları ile yargı makamları veya infaz mercileri tarafından işlenebilmesi ya da aktarılabilmesi mümkündür. Bununla birlikte başvurucunun genel nitelikli kişisel verilerinin bu durumlar dışında işlenmesinin veya paylaşılmasının ise ayrıca ve açıkça bir kanun ile düzenlenmesini veya başvurucunun açık rızasının varlığını gerektirdiği şüphesizdir.
5275 sayılı Kanun'un 21. maddesinin (3) numaralı fıkrasında söz konusu kişisel verilerin üst yazılarda bulunmasına ilişkin usul hakkında açık ve detaylı kurallara yer verilmediği gibi konuya ilişkin başka bir mevzuat da tespit edilememiştir. Bu durum millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik önleyici, koruyucu ve istihbari faaliyetler kapsamında veya infaz işlemleriyle ilgili olup olmadığına bakılmaksızın, yargısal süreçle ilgili makamlar ile diğer kurumlara gönderilmesine göre farklılık öngörülmeksizin tutuklu ve hükümlülerin kurum ve kuruluşlara gönderdiği tüm dilekçelerin üst yazılarında genel nitelikli kişisel verilerine yer verilmesine olanak sağlamaktadır. Dolayısıyla mahpusun söz konusu kişisel verilerinin infaz kurumu tarafından hangi mercilerle paylaşılabileceği ile kişisel verilerin ve mahremiyetin nasıl korunacağı hususlarında açık bir düzenlemenin mevcut olmadığı, uygulamada da anılan konular yönünden bir belirsizliğin bulunduğu anlaşılmıştır. Bu itibarla mahpusun kişisel verilerinin söz konusu üst yazılarda yazılmasını içeren uygulamanın idarenin takdir yetkisinin sınırlarını düzenleyen, bununla birlikte muhataplarının yetki aşımı ile keyfîliğe karşı yeteri kadar güvenceye sahip olmalarını sağlayacak niteliği ve açıklığı olan kurallara dayanmadığı söylenebilir. Bu açıklamalar çerçevesinde somut olayda özel hayata saygı hakkı kapsamındaki kişisel verilerin korunması hakkına yapılan müdahalenin yukarıda incelenen mevzuat gözetildiğinde kanuni dayanağının bulunmadığı sonucuna varılmıştır.
Açıklanan gerekçelerle başvurucunun Anayasa’nın 20. maddesinde güvence altına alınan özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkının ihlal edildiğine karar verilmesi gerekir.
Hüseyin Nuri Mutlu Başvurusu
Başvuru Numarası: 2019/4055
Karar Tarihi: 11/1/2023
https://www.resmigazete.gov.tr/eskiler/2023/04/20230412-3.pdf
Anayasa’nın 20. maddesinin üçüncü fıkrasında güvence altına alınan kişisel verilerin korunmasını isteme hakkı yönünden inceleme yapılabilmesi için öncelikle anılan hak kapsamında korunması gereken kişisel bir verinin olup olmadığı belirlenmelidir. Anayasa hükmünün lafzı, konuya ilişkin uluslararası belgeler ve karşılaştırmalı hukuk dikkate alındığında belirli ya da belirlenebilir bir gerçek veya tüzel kişi hakkındaki her türlü bilgi kişisel veri olarak değerlendirilir. Ancak her davada ya da başvuruda Anayasa’nın 20. maddesinin üçüncü fıkrası anlamında bir kişisel veri bulunup bulunmadığı davanın ve başvurunun kendine özgü koşulları dikkate alınarak tespit edilir. Bir kişisel verinin bulunduğu tespit edildiğinde bu veriye yönelik her türlü sınırlama ve müdahale Anayasa’nın anılan hükmü kapsamındaki güvenceleri harekete geçirir (Bülent Kaya [GK], B. No: 2013/2941, 11/5/2016, § 49; Fatih Saraman [GK], B. No: 2014/7256, 27/2/2019, § 57; E.Ü. [GK], B. No: 2016/1310, 17/9/2020, § 59; Bestami Eroğlu [GK], B. No: 2018/23077, 17/9/2020, § 102; AYM, E.2014/74, K.2014/201, 25/12/2014; E.2013/122, K.2014/74, 9/4/2014; E.2014/149, K.2014/151, 2/10/2014; E.2013/84, K.2014/183, 4/12/2014).
Esas Yönünden
Başvurucu, infaz kurumunda hükümözlü olarak bulunmaktadır. Başvurucunun farklı kurum ve kuruluşlara hitaben yazdığı dilekçelerin Kurum aracılığı ile gönderildiği üst yazıda suç türü, tevkif numarası ve detaylı kimlik bilgilerine yer verildiği görülmektedir. Kişiye ait bilgileri içeren üst yazılarda başvurucunun rızası olmaksızın kişisel verilerine yer verilmesinin başvurucunun özel hayata saygı hakkı kapsamındaki kişisel verilerin korunması hakkına müdahale oluşturduğu sonucuna varılmıştır.
Anayasa’nın temel hak ve hürriyetlerin sınırlandırılmasının ancak kanunla yapılacağına ilişkin 13. maddesi, bir kanun hükmü olmaksızın yürütme ve idarenin bir hak ve hürriyeti ilk elden düzenleyici işlemle sınırlamasına izin vermez (Tuğba Arslan [GK], B. No: 2014/256, 25/6/2014, § 87).
Anayasa'nın temel hak ve özgürlüklerin sınırlandırılması rejimini düzenleyen 13. maddesinde hak ve özgürlüklerin ancak kanunla sınırlanabileceği temel bir ilke olarak benimsenmiştir. Bunun yanında Anayasa’nın 20. maddesinin üçüncü fıkrasının üçüncü cümlesinde kişisel verilerin “ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla” işlenebileceği belirtilmiş, aynı fıkranın dördüncü cümlesinde ise kişisel verilerin korunmasına ilişkin esas ve usullerin kanunla düzenleneceği hüküm altına alınmıştır. Buna göre kişisel verilerin korunmasını isteme hakkına yapılan müdahalelerde dikkate alınacak öncelikli ölçüt, müdahalenin kanuna dayalı olmasıdır (Arif Ali Cangı [GK], B. No: 2016/4060, 17/9/2020 § 72).
Anayasa'nın 20. maddesine göre kişisel verilerin “ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla” işlenebileceği açıktır. 6698 sayılı Kanun ise kişisel verilerin işlenme şartlarını verinin niteliğini esas alarak farklı kurallara bağlamıştır. Bu kapsamda anılan Kanun'un 5. maddesinin (1) numaralı fıkrasında genel nitelikli kişisel verilerin ilgili kişinin açık rızasıyla işlenebileceği kural olarak belirlenmiş, (2) numaralı fıkrasında ise bu kuralın istisnaları düzenlenmiştir (Ramazan Şahin [GK], B. No: 2018/11988, 10/3/2022, § 50).
Somut olayda başvurucunun suç türü, tevkif numarası ve detaylı kimlik bilgileri şeklindeki genel nitelikli kişisel verileri 6698 sayılı Kanun'un 5. maddesine göre ilgili kişinin açık rızası olmaksızın işlenemez ve 8. maddesine göre ilgili kişinin açık rızası olmaksızın aktarılamaz. 6698 sayılı Kanun'un 5. maddesinin (2) numaralı fıkrasındaki şartlardan birinin varlığı hâlinde ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür. Başvurucunun söz konusu kişisel verilerinin anılan Kanun'un 28. maddesi gereğince millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında veya infaz işlemlerine ilişkin olması hâlinde başvurucunun açık rızası olmaksızın söz konusu kamu kurum ve kuruluşları ile yargı makamları veya infaz mercileri tarafından işlenebilmesi ya da aktarılabilmesi mümkündür. Bununla birlikte başvurucunun genel nitelikli kişisel verilerinin bu durumlar dışında işlenmesinin veya paylaşılmasının ise ayrıca ve açıkça bir kanun ile düzenlenmesini veya başvurucunun açık rızasının varlığını gerektirdiği şüphesizdir.
5275 sayılı Kanun'un 21. maddesinin (3) numaralı fıkrasında söz konusu kişisel verilerin üst yazılarda bulunmasına ilişkin usul hakkında açık ve detaylı kurallara yer verilmediği gibi konuya ilişkin başka bir mevzuat da tespit edilememiştir. Bu durum millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik önleyici, koruyucu ve istihbari faaliyetler kapsamında veya infaz işlemleriyle ilgili olup olmadığına bakılmaksızın, yargısal süreçle ilgili makamlar ile diğer kurumlara gönderilmesine göre farklılık öngörülmeksizin tutuklu ve hükümlülerin kurum ve kuruluşlara gönderdiği tüm dilekçelerin üst yazılarında genel nitelikli kişisel verilerine yer verilmesine olanak sağlamaktadır. Dolayısıyla mahpusun söz konusu kişisel verilerinin infaz kurumu tarafından hangi mercilerle paylaşılabileceği ile kişisel verilerin ve mahremiyetin nasıl korunacağı hususlarında açık bir düzenlemenin mevcut olmadığı, uygulamada da anılan konular yönünden bir belirsizliğin bulunduğu anlaşılmıştır. Bu itibarla mahpusun kişisel verilerinin söz konusu üst yazılarda yazılmasını içeren uygulamanın idarenin takdir yetkisinin sınırlarını düzenleyen, bununla birlikte muhataplarının yetki aşımı ile keyfîliğe karşı yeteri kadar güvenceye sahip olmalarını sağlayacak niteliği ve açıklığı olan kurallara dayanmadığı söylenebilir. Bu açıklamalar çerçevesinde somut olayda özel hayata saygı hakkı kapsamındaki kişisel verilerin korunması hakkına yapılan müdahalenin yukarıda incelenen mevzuat gözetildiğinde kanuni dayanağının bulunmadığı sonucuna varılmıştır.
Açıklanan gerekçelerle başvurucunun Anayasa’nın 20. maddesinde güvence altına alınan özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkının ihlal edildiğine karar verilmesi gerekir.
Hüseyin Nuri Mutlu Başvurusu
Başvuru Numarası: 2019/4055
Karar Tarihi: 11/1/2023
https://www.resmigazete.gov.tr/eskiler/2023/04/20230412-3.pdf
