Anayasa Mahkemesi, Güvenlik Soruşturması ve Arşiv Araştırması Yapmakla Görevli Birimlerin, Kişisel Verilere Ulaşmasını öngören kuralın iptaline karar vermiştir.


Anayasa Mahkemesi'nin  28 Nisan 2020 tarihli ve 31112 sayılı Resmi Gazete'de  yayımlanan 19/2/2020 tarihli ve 2018/163 E. ve 2020/13 K. sayılı kararı uyarınca "Güvenlik soruşturması ve arşiv araştırması yapmakla görevli birimlerin, bu kapsamda bakanlıklar ile kamu kurum ve kuruluşlarının arşivlerinden ve elektronik bilgi işlem merkezlerinden bilgi ve belge almaya, 5271 sayılı Ceza Muhakemesi Kanunu'nun 171. maddesi ve 231. maddesinin kapsamında tutulan kayıtlara ulaşmaya, Cumhuriyet başsavcılıkları tarafından yürütülen soruşturma sonuçlarını, kovuşturmaya yer olmadığına dair kararlar ile kesinleşmiş mahkeme kararlarını almaya yetkili olduklarını öngören kuralın Anayasa'ya aykırı olduğuna ve iptaline" karar verilmiştir.

Mahkemenin Değerlendirmesi

Anayasa'nın 20. maddesinde "Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir." denilerek kişisel verilerin korunması, özel hayata saygı gösterilmesini isteme hakkı kapsamında güvenceye alınmıştır.

Kişisel verilerin korunmasını isteme hakkı, insan onurunun korunması ve kişiliğini serbestçe geliştirebilmesi hakkının özel bir biçimidir. Anayasa Mahkemesinin yerleşik kararlarında "...adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, IP adresi, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler." kişisel veri olarak kabul edilmiştir.

Bu bağlamda güvenlik soruşturması ve arşiv araştırmasıyla elde edilen veriler kişisel veri niteliğindedir. Dava konusu kural, güvenlik soruşturması ve arşiv araştırması yapmakla görevli birimler tarafından güvenlik soruşturması ve arşiv araştırması kapsamında kişilerin kişisel veri niteliğindeki özel hayatı, iş ve sosyal yaşamıyla ilgili bilgilerinin alınmasına, hakkındaki suç işlediğine dair iddiaların değerlendirildiği Cumhuriyet savcılığı, hâkim veya mahkeme kararlarının tutulduğu kayıtlara ulaşılmasına ve bu kayıtların kullanılmasına imkân tanıması nedeniyle kişisel verilerin korunmasını isteme hakkına sınırlama getirmektedir.

Anayasa'nın 20. maddesi uyarınca kişisel veriler ancak kanunda öngörülen hâllerde veya kişinin açık rızasıyla işlenebilir. Anayasa'nın 13. ve 20. maddeleri uyarınca kişisel verilerin korunmasını isteme hakkını sınırlamaya yönelik kanuni bir düzenlemenin şeklen var olması yeterli olmayıp yasal kuralların keyfiliğe izin vermeyecek şekilde belirli, ulaşılabilir ve öngörülebilir olması gerekir.

Hukuk devletinde kanuni düzenlemelerin herhangi bir kuşkuya yer vermeyecek şekilde açık, net, anlaşılır, uygulanabilir ve nesnel olması, ayrıca kamu otoritelerinin keyfî uygulamalarına karşı koruyucu önlem içermesi gerekir. Kanunda bulunması gereken bu nitelikler hukuki güvenliğin sağlanması bakımından da zorunludur.

Anayasa'nın 129. maddesinde memurlar ve kamu görevlilerinin Anayasa ve kanunlara sadık kalarak faaliyette bulunma yükümlülükleri düzenlenmiştir. Kamu görevinde çalıştırılacak kişiler bakımından güvenlik soruşturması ve arşiv araştırması yapılması yönünde düzenlemeler getirilmesi kanun koyucunun takdir yetkisindedir. Ancak bu alanda düzenleme öngören kuralların kamu makamlarına hangi koşullarda ve hangi sınırlar içinde tedbirler uygulama yetkisi verildiğini açık olarak göstermesi ve kötüye kullanmalara karşı yeterli güvenceleri sağlaması gerekir.

Kuralda güvenlik soruşturması ve arşiv araştırması yapmakla görevli olanların bu kapsamda kişisel veri niteliğindeki bilgilere ulaşması öngörülmüşken Kanun'da bu bilgilerin ne şekilde kullanılacağına, hangi mercilerin soruşturma ve araştırmayı yapacağına, bu bilgilerin hangi koşullarla saklanacağına, ilgililerin söz konusu bilgilere itiraz etme imkânının olup olmadığına, bilgilerin bir müddet sonra silinip silinmeyeceğine,  silinecekse bu sırada izlenecek usulün ne olduğuna, yetkinin kötüye kullanımını önlemeye yönelik nasıl bir denetim yapılacağına ilişkin herhangi bir düzenlemeye yer verilmemiştir.  

Bu nedenle güvenlik soruşturması ve arşiv araştırması sonucunda kişisel veri niteliğindeki bilgilerin alınmasına, kullanılmasına, işlenmesine yönelik temel ilke ve güvencelere kanunda yer verilmeksizin bunların alınmasına ve kullanılmasına izin verilmesi Anayasa'nın 13. ve 20. maddeleriyle bağdaşmamaktadır.

Anayasa Mahkemesi açıklanan nedenlerle kuralın Anayasa'ya aykırı olduğuna ve iptaline karar vermiştir.

Anayasa Mahkemesi'nin bahsi geçen kararına ulaşmak için tıklayınız.

SİBEL ÖZTÜRK HUKUK ve DANIŞMANLIK KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, Sibel Öztürk Hukuk ve Danışmanlık tarafından, Veri Sorumlusu sıfatıyla, kişisel verileriniz, iş amaçlarıyla bağlı olarak, aşağıda açıklandığı çerçevede kullanılmak, kaydedilmek, saklanmak, güncellenmek, aktarılmak ve/veya sınıflandırılmak suretiyle işlenecektir. Bu kapsamda Şirketimiz tarafından başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verilerin korunması amacıyla düzenlenen Kanun ve Yönetmelikler gereğince Sibel Öztürk Hukuk ve Danışmanlık , kişisel verilerinizin hukuka aykırı olarak işlenmesini önleme, hukuka aykırı olarak erişilmesini önleme ve muhafazasını sağlama amacıyla, uygun güvenlik düzeyini temin etmeye yönelik tüm teknik ve idari tedbirleri almaktadır.

Bu metnin hedef kitlesi, Şirketimiz çalışanları veya Sibel Öztürk Hukuk ve Danışmanlık iş başvurusu yapmış olan çalışan adayları dışındaki, Sibel Öztürk Hukuk ve Danışmanlık tarafından kişisel verileri işlenen tüm gerçek kişilerdir.

Veri sorumlusu sıfatıyla işlenen kişisel verilere, burada belirtilenlerle sınırlı sayıda olmamak üzere aşağıda yer verilmektedir;

İsim, soy isim, T.C. kimlik numarası, adres, telefon numarası, e-posta adresi, imza, fiziksel mekan/güvenlik görüntü kaydı, çağrı merkezi/hizmet kalitesi ses kaydı, banka hesap numarası, cookie kayıtları

Kişisel verilerin işlenme amaçları ve hukuki sebepleri; Tarafınızca paylaşılan kişisel verileriniz;

Sibel Öztürk Hukuk ve Danışmanlık tarafından sunulan ürün ve hizmetlerden sizleri ve/veya temsil ettiğiniz kurum ve kuruluşları faydalandırmak için, Sibel Öztürk Hukuk ve Danışmanlık  icari ve iş stratejilerinin belirlenmesi ve uygulanması, pazarlama faaliyetlerinin yapılması, iş geliştirme ve planlama faaliyetlerinin gerçekleştirilmesi dahil ve fakat bunlarla sınırlı olmamak üzere gerekli çalışmaların yürütülmesi,
Sibel Öztürk Hukuk ve Danışmanlık tarafından yürütülen iletişime yönelik idari operasyonların yürütülmesi,
Sibel Öztürk Hukuk ve Danışmanlık kullanımda olan lokasyonların fiziksel güvenliğinin ve denetiminin sağlanması,
İş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) ilişkilerinin kurulması,
İş ortaklarımız, tedarikçilerimiz veya sair üçüncü kişilerle birlikte sunulan ürün ve hizmetlere ilişkin sözleşme gereklerinin ve finansal mutabakatın sağlanması,
Sibel Öztürk Hukuk ve Danışmanlık insan kaynakları politikalarının yürütülmesi,
Sibel Öztürk Hukuk ve Danışmanlık çağrı merkezinin aranması veya internet sayfasının kullanılması

ve/veya


Sibel Öztürk Hukuk ve Danışmanlık düzenlediği eğitim, seminer veya organizasyonlara katılım sağlanması amacıyla işlenecektir.

Kişisel verilerin toplanma ve saklanma yöntemi; Sibel Öztürk Hukuk ve Danışmanlık paylaştığınız kişisel verileriniz, otomatik ya da otomatik olmayan yöntemlerle, ofisler, şubeler, çağrı merkezi, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilir. Kişisel verileriniz elektronik ve/veya fiziksel ortamlarda saklanacaktır. Şirketimiz tarafından temin edilen ve saklanan kişisel verilerinizin saklandıkları ortamlarda yetkisiz erişime maruz kalmamaları, manipülasyona uğramamaları, kaybolmamaları ve zarar görmemeleri amacıyla gereken iş süreçlerinin tasarımı ile teknik güvenlik altyapı geliştirmeleri uygulanmaktadır.


Kişisel verileriniz, size bildirilen amaçlar ve kapsam dışında kullanılmamak kaydı ile gerekli tüm bilgi güvenliği tedbirleri de alınarak işlenecek ve yasal saklama süresince veya böyle bir süre öngörülmemişse işleme amacının gerekli kıldığı süre boyunca saklanacak ve işlenecektir. Bu süre sona erdiğinde, kişisel verileriniz silinme, yok edilme ya da anonimleştirme yöntemleri ile Şirketimizin veri akışlarından çıkarılacaktır.


Kişisel Verilerin aktarılması;


Kişisel verileriniz, Kanunlar ve sair mevzuat kapsamında ve açıklanan amaçlarla;


Türk Telekomünikasyon A.Ş. ve Türk Telekomünikasyon grup şirketlerine,
Yetki vermiş olduğumuz, Şirketimiz nam ve hesabına faaliyette bulunan şirketler, temsilcilerimize,
Düzenleyici ve denetleyici kurumlara, kişisel verilerinizi tabi olduğu kanunlarında açıkça talep etmeye yetkili olan kamu kurum veya kuruluşlara,
Belirtilen amaçlar kapsamında iş ortaklıkları, tedarikçi ve yüklenici şirketler, bankalar, kredi risk ve finans kuruluşları ve sair gerçek veya tüzel kişilere,
Vergi ve benzeri danışmanlara, yasal takip süreçleri ile ilgili zorunlu kişilere, kurum ve kuruluşlara ve denetimciler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişilere ve bunlarla sınırlı olmaksızın, yurt içinde ve yurt dışında, yukarıda belirtilen amaçlarla iş ortakları, hizmet alınan üçüncü kişi, yetkilendirilen kişi ve kuruluşlara aktarılabilecektir.




KVKK'nın 11. maddesi gereği haklarınız; Şirketimize başvurarak, kişisel verilerinizin;





İşlenip işlenmediğini öğrenme,
İşlenmişse bilgi talep etme,
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme,
Eksik / yanlış işlenmişse düzeltilmesini isteme,
KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,
Aktarıldığı 3. kişilere yukarıda sayılan (e) ve (f) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

KVK Kanunu'nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı olarak veya Kişisel Verileri Koruma Kurulu'nun belirlediği diğer yöntemlerle Sibel Öztürk Hukuk ve Danışmanlık iletebilirsiniz.


Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile talep dilekçenizi bizzat elden teslim edebilir, noter kanalıyla veya Kişisel Verileri Koruma Kurulu tarafından belirlenen diğer yöntemler ile gönderebilir veya info@sibelozturk.av.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz.


Okudum, kabul ediyorum.