Lütfen bekleyiniz...

İdarenin Kişisel Verileri Üçüncü Bir Kişiyle Paylaşması Nedeniyle Özel Hayata Saygı Hakkı İhlal Edilmiştir

Haber Tarihi: 14.10.2020

* Anayasa Mahkemesi, “İdarenin kişisel verileri üçüncü bir kişiyle paylaşması nedeniyle özel hayata saygı hakkının ihlal edildiği”ne karar verdi.

* Mezkûr Karar’a aşağıda yer verilmiştir;

ANAYASA MAHKEMESİ

BİREYSEL BAŞVURU

Başvuru Numarası: 2016/4060

Karar Tarihi: 17.09.2020

Resmi Gazete Tarihi: 14.10.2020

Resmi Gazete Sayısı: 31274

KİŞİSEL VERİNİN İDARE TARAFINDAN ÜÇÜNCÜ BİR KİŞİYE VERİLMESİ NEDENİYLE ÖZEL HAYATA SAYGI HAKKI KAPSAMINDAKİ KİŞİSEL VERİLERİN KORUNMASINI İSTEME HAKKI İHLAL EDİLMİŞTİR

ARİF ALİ CANGI BAŞVURUSU

2709k/20

1136k/1, 2

4982k/4, 5, 7, 12, 21

6698k/1-3, 5

2577k/12

5237k/136

ÖZETİ: A. 1. Makul sürede yargılanma hakkının ihlal edildiğine ilişkin iddianın başvuru yollarının tüketilmemesi nedeniyle KABUL EDİLEMEZ OLDUĞU,

2. Özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkının ihlal edildiğine ilişkin iddianın KABUL EDİLEBİLİR OLDUĞU,

B. Anayasa’nın 20. maddesinde güvence altına alınan özel hayata saygı hakkı kapsamında kişisel verilerin korunmasını isteme hakkının İHLAL EDİLDİĞİ,

C. Kararın bir örneğinin kişisel verilerin korunmasını isteme hakkının ihlalinin sonuçlarının ortadan kaldırılması için yeniden yargılama yapılmak üzere Ankara 7. İdare Mahkemesine (E.2007/1516, K.2008/2337) GÖNDERİLMESİ,

D. Tazminat talebinin REDDİ,

E. 239,50 TL harç ve 3.000 TL vekâlet ücretinden oluşan toplanı 3.239.50 TL yargılama giderinin başvurucuya ÖDENMESİNE,

F. Ödemenin, kararın tebliğini takiben başvurucunun Hazine ve Maliye Bakanlığına başvuru tarihinden itibaren dört ay içinde yapılması, ödemede gecikme olması hâlinde bu sürenin sona erdiği tarihten ödeme tarihine kadar geçen süre için yasal FAİZ UYGULANMASI, 

G. Kararın bir örneğinin bilgi için Danıştay Onuncu Daireye (E.2014/2080) ve Adalet Bakanlığına GÖNDERİLMESİ Hakkında.

I. BAŞVURUNUN KONUSU

1. Başvuru; yargılamanın uzun sürmesi nedeniyle makul sürede yargılanma, hakkının, kişisel verinin idare tarafından üçüncü bir kişiye verilmesi nedeniyle de özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkının İhlal edildiği iddialarına ilişkindir.

II. BAŞVURU SÜRECİ

2. Başvuru 24/2/2016 tarihinde yapılmıştır.

3. Başvuru, başvuru formu ve eklerinin idari yönden yapılan ön incelemesinden sonra Komisyona sunulmuştur.

4. Komisyonca başvurunun kabul edilebilirlik incelemesinin Bölüm tarafından yapılmasına karar verilmiştir.

5. Bölüm Başkanı tarafından başvurunun kabul edilebilirlik ve esas incelemesinin birlikte yapılmasına karar verilmiştir.

6. Başvuru belgelerinin bir örneği bilgi için Adalet Bakanlığına (Bakanlık) gönderilmiştir. Bakanlık görüş bildirmemiştir.

7. İkinci Bölüm tarafından 27/11/2019 tarihinde yapılan toplantıda, niteliği itibarıyla başvurunun Genel Kurul tarafından karara bağlanması gerekli görüldüğünden Anayasa Mahkemesi İçtüzüğü'nün (İçtüzük) 28. maddesinin (3) numaralı fıkrası uyarınca Genel Kurula şevkine karar verilmiştir.

III. OLAY VE OLGULAR

8. Başvuru formu ve eklerinde ifade edildiği şekliyle olaylar özetle şöyledir:

A. Uyuşmazlığın Arka Planı

9. İzmir Barosuna kayıtlı olarak avukatlık görevini ifa eden başvurucu, kendi beyanına göre ağırlıklı olarak çevre hukuku ile ilgili davaları üstlenmekle: çevrenin ve kültürel değerlerin korunması için çalışmalar yapan Ege Çevre ve Kültür Platformu (EGEÇEP) isimli derneğin de başvuru konusu olay tarihinde sözcülüğünü yapmaktadır. Bergama Altın Madeninin de içinde bulunduğu alana ilişkin imar planının iptali istemiyle açılan davada başvurucu, davacı sıfatıyla taraftır. Bölgede alım çıkarma faaliyetinde bulunan ve anılan davaya müdahil olan Koza Altın İşletmeleri Anonim Şirketinin (Şirket) avukatı İçişleri Bakanlığına 24/7/2006 tarihinde başvurarak 7/4/1969 tarihli ve 1136 sayılı Avukatlık Kanunu ile 24/10/2003 tarihli ve 4632 sayılı Bilgi Edinme Kanunu kapsamında yargısal süreçte kullanılmak üzere bilgi talebinde bulunmuştur. Başvuruda, Alman Vakıfları olarak bilinen kuruluşlar ile bazı kişilerin Bergama Ovacık Altın Madeni aleyhinde faaliyette bulunup bulunmadığı hususu sorulmuş: faaliyetle bulunuyorlar ise bu kuruluşlar ile ilgili kişiler hakkındaki bilgi ve belgelerin verilmesi talep edilmiştir.

10. Bilgi talebinde bulunan avukatın vekilliğini yaptığı şirketin Koza İpek Grubu bünyesinde bir şirket olduğu görülmüştür. Koza İpek Grubu temel olarak İpek ailesinin en az bir ferdinin ortak olduğu veya yönetimi kontrolü altında bulundurduğu -2015 yılı sonu itibarıyla- yirmi sermaye şirketini, bir vakfı ve vakfa bağlı bir özel üniversiteyi ifade etmektedir. Koza İpek Grubu içinde yer alan şirketlerin ortaklık yapılan incelendiğinde holding yapılanmasına uygun olarak hâkim şirketin bağlı şirketlere iştirak etmesi yoluyla bir yapının oluşturulduğu ve bu yapı içinde yer alan şirketlerin altın madenciliğinden enerji, gıda, medya, bilişim, sigorta, tedarik, turizm, seyahat sektörüne kadar pek çok farklı alanda faaliyet gösterdiği anlaşılmaktadır. Ankara 5. Sulh Ceza Hâkimliği tarafından 26/10/2015 tarihinde ilgili Cumhuriyet başsavcılığının talebi üzerine şirketlerin Fethullahçı Terör Örgütü/Paralel Devlet Yapılanmasının (FETÖ/PDY) faaliyetleri kapsamında ve faaliyetlerine destek, olacak şekilde kullanıldığı gerekçesiyle. Koza Grubuna ait şirketlere kayyum atanmıştır (Hamdi Akın İpek B. No: 2015/17763. 24/5/2018, §§ (6-24).

11. İçişleri Bakanlığının şirket vekili avukatın talebine karşılık verdiği 10/8/2006 tarihli cevap şöyledir:

"1136 saylı Avukatlık ile 4982 sayılı Bilgi Edinme Hakkı kamımı kapsamında: Ülkemizde faaliyet gösteren ve genel olarak Alman Vakıfları olarak bilinen kuruluşlar ile bu kuruluşların ve bazı kişilerin Bergama Ovacık Altın Madeni aleyhinde faaliyette bulunup bulunmadıkları, faaliyette bulunuluyor ise bu kuruluşlarla ilgili kişiler hakkında kayıtlarımızda bulunan bilgi ve belgelerin, yargı surecinde kullanılmak üzere tarafınıza verilmesini içeren ilgili kayıtlı dilekçeniz incelenmiştir

Bakanlığımıza daha önce de konu ile ilgili daha çeşitli iddialar intikal etmiş olup, bu iddialar üzerine Bakanlığımızca ilgili Teşkilatlar nezdinde yaptırılan inceleme neticesinde: Ovacık Beldesindeki altın madeninin çıkarılmasını engellemeye yönelik tüm eylemleri B.L.nin organize ettiği, eylemlere şahısların katılması için her turlu maddi desteği sağladığı. Arif Ali CANGI, O.K, C.N.,E.İ.G.,.S.G., Ö D., V. A., isimli şahıslar ile irtibat İçerisinde olduğu, bu şahısların özellikle kamuoyu oluşturmak için B.L.ve ait otelde kaldıkları tespit edilmiştir. Ayrıca dilekçede adı geçen şahıslardan B.L.nin Alman Yeşiller Partisinin kurucularından olup ülkemizde. Uluslararası İnsan Hakları örgütü (FLAK) adına faaliyet gösterdiği. FLAN'ın 1986’da kurulduğu, dilekçede adı geçen bazı şahıslarla ilgili olarak çeşidi suçlardan işlem yapılarak adli makamlara tevdi edildikleri anlaşılmıştır. Konuya ilişkin bazı kamu görevlileri de ilgili iddialar gereği için Adalet Bakanlığı 'mı intikal ettirilmiştir. Bilgilerinize rica ederim."

12. Başvurucu, Bugün gazetesinin 22/7/2006 tarihli nüshasında yayımlanan “Altın Yumurtlayan Köşe Yazarı Clup Orient'den Yazıyor" başlıklı yazısı nedeniyle köşe yazarına yönelik suç duyurusunda bulunmuştur. Köşe yazarı. İçişleri Bakanlığının şirket vekiline verdiği cevap yazısını Şişli Cumhuriyet Başsavcılığının ilgili soruşturma dosyasına ibraz etmiştir.

13. Bugün gazetesinin 22/7/2006 tarihli nüshasının beşinci sayfasında yayımlanan köşe yazısında Cumhuriyet gazetesi yazarı H.Ç.nin Felhullah Gülen ve Bergama Ovacık Altın Madenleriyle ilgili çalışmalarından dolayı takıntılarının olduğunun belirtildiği, devamında "Türkiye ’den bir Türkten yana değil bir Almandan yana davranıyor. Alman ajanlığı ile yargılanmış kişilerin Ovacık’ta altının çıkartılmaması için yaptıkları çabaları övüyor. AKP ’nin Türkiye 'deki madenleri çıkartması ve bunu milli servete kalması içirt yaptığı çabayı Türkiye ‘nin aleyhine bir faaliyetmiş gibi sunmaya çalışıyor.... Yaa [H.Ç.] kimden yana olduğunu açıkla da biz de bilelim. Şimdi yazıda bahsettiğim Ovacık Altın Madeni işletilmesini engellemeye çalışan kişileri ele alalım." denildikten sonra "Ali Arif Cangı. [O.K.] gibi devlet aleyhine çete kurmak suçlamasıyla yargılanmış, fakat yabana bir ülkenin dışişleri bakanını zamanın Türk dışişleri bakanım ziyaretinden sonra dava dosyalan delil yetersizliğinden kapatılmış olan şahıslar..." şeklinde ifadelere yer verildiği görülmektedir. Buna göre söz konusu yazıda doğrudan doğruya başvurucunun adına yer verilerek hakkındaki bir ceza soruşturması olduğundan ve bu soruşturmanın akıbetinden söz edilmektedir.

14. Başvurucu, soruşturma dosyasına ibraz edilen İçişleri Bakanlığının cevap yazısına dayanarak 14/5/2007 ve 6/7/2007 tarihlerinde İçişleri Bakanlığına bilgi edinme hakkı kapsamında başvurmuştur. Anılan başvurularda başvurucu özetle Alman Vakıfları olarak bilmen vakıfların faaliyetleri, bu vakıflarla bağlantısı tespit edilen kişiler arasında yer alıp almadığı hususları ile kendisiyle ilgili yürütülen incelemeye ilişkin bilgi verilmesini talep etmiştir. İçişleri Bakanlığı 14/6/2007 ve 3/8/2007 tarihli cevap yazılarında özetle Alman Vakıfları olarak adlandırılan bir vakfa İçişleri Bakanlığı kayıtlarında rastlanmadığı, başvurucu hakkında İçişleri Bakanlığı nezdinde yürütülen bir incelemenin de mevcut olmadığı bildirilmiştir.

B. Tam Yargı Davası Süreci

15. Başvurucu. İçişleri Bakanlığı tarafından şirket vekiline verilen cevapta kendisi hakkında gerçeği yansıtmayan bilgi ve tespitlerin bulunduğu, yazının üçüncü kişilere verilmesi nedeniyle kişilik haklarının zedelendiği iddialarıyla manevi tazminat ödenmesi talebinde bulunmuştur. Bu talebin İçişleri Bakanlığı tarafından reddedilmesi üzerine 17/12/2007 tarihinde Ankara 7. İdare Mahkemesi nezdinde tam yargı davası açmıştır. Dava dilekçesinde başvurucu; şirket vekiline idare tarafından verilen yazıda kendisi hakkında "Alman vakıfları ile ilgili", "Bergama Ovacık beldesindeki altın madeni çıkarılmasını önlemeye yönelik eylemlere katılan, bu konuda eylemleri organize eden kişilerle irtibat içinde olan", "kamuoyu oluşturmak amacıyla B.L.nin otelinde kalan", "çeşitli suçlardan işlem yapılarak adli makamlara tevdi edilen kişi" şeklinde gerçeğe aykırı ifadelerin yer aldığını, bu tespitlerin kayıtlara işlendiğini ve üçüncü kişilere verildiğini belirtmiştir. İdarenin hukuka aykırı eylemleri sonucu ulaştığı gerçek dışı tespitlerin üçüncü kişilere ve kamuoyuna yansıması nedeniyle ön vargıları silmek için çaba göstermek zorunda kaldığını, onur, saygınlık, mesleki kariyer vb. kişilik haklarının ciddi şekilde zedelendiğini ifade etmiştir.

16. İdarenin davaya cevabında: ilgili yazının şirket vekilinin başvurusu üzerine 1136 sayılı Kanun ile 4632 sayılı Kanun kapsamında verildiği, talep edilen konularla ilgili ayrıntılara girilmediği, yazının genel bilgiler içerdiği belirtilmiştir. Ayrıca şahısların özel hayatının gizliliğinin korunması adına gerekli dikkat ve özenin gösterilerek bir cürüm atfında bulunulmamasına dikkat edildiği vurgulanmıştır.

17. Mahkeme 26/12/2008 tarihinde davanın reddine karar vermiştir. Kararın gerekçesinde: şirket vekili tarafından 1136 sayılı Kanun ve 4632 sayılı Kanun kapsamında şirketin haklarının savunulması amacıyla altın madeni aleyhine faaliyette bulunan, Alman Vakıfları olarak bilinen kuruluşlar ile kişiler hakkında bilgi ve belgeler talep edildiği, bu başvurudan daha önce gelen bîr ihbar mektubunda belirtilen, başvurucunun da yer aldığı bazı şahıslar ile ilgili iddialar nedeniyle İzmir Emniyet Müdürlüğü tarafından suçların önlenmesi kapsamında yapılan inceleme ile elde edilen tespitlerin talep edene verildiği belirtilmiştir. Başvurucunun serbest avukatlık yaptığı, altın madeni işletmesi için kamu kurulularınca tesis edilen işlemlere karşı açılan davalarda, çevrenin ve çevre sağlığının korunmasının sağlanması, yargı kararlarının yerine getirilmesinin takibi gibi iddialarla davacı veya davacı vekili sıfatıyla taraf olduğu ve kamuoyu oluşturulmasına yönelik faaliyetlerde bulunduğunun bilindiği vurgulanmıştır. Dava konusu yazı içeriğinde de başvurucu yönünden kamuoyu tarafından da bilinen süreç dışında bir bilginin yer almadığı belirtilmiştir. Ayrıca anılan yazıdaki ”Dilekçede yer alan bazı şahıslarla ilgili olarak çeşitli suçlardan işlem yapılarak adli makamlara tevdi edildikleri anlaşılmıştır" şeklindeki ibarenin genel nitelikli bir İfadeyi içerdiği, başvurucunun isminin belirtilerek bu kapsamda olduğuna dair bir bilginin yer almadığı ve başvurucunun suçluymuş gibi algılanmasına yol açabilecek bir ifadeye yer verilmediği vurgulanmıştır.

18. Anılan karar. Danıştay Onuncu Dairesinin 31/10/2013 tarihli kararıyla usul ve hukuka uygun olduğu gerekçesiyle onanmıştır. Başvurucunun karar düzeltme talebi de aynı Dairenin 22/12/2015 tarihli kararıyla reddedilmiştir.

20. Başvurucu 24/2/2016 Tarihinde bireysel başvuruda bulunmuştur.

IV. İLGİLİ HUKUK

A. Ulusal Hukuk

21. 1136 sayılı Kanun'un "Avukatlığın mahiyeti” kenar başlıklı 1. maddesi şöyledir: "Avukatlık, kamu hizmeti ve serbest bir meslektir.

Avukat, yargıma kurucu unsurlarından olan bağımsız savunmayı serbestçe temsil eder.”

22. 1136 sayılı Kanun’un "Avukatlığın amacı" kenar başlıklı 2. maddesi şöyledir.

"Avukatlığın amacı: hukuki münasebetlerin düzenlenmesini, her turlu hukuki mesele ve anlaşmazlıkların adalet ve hakkaniyete uygun olarak çözümlenmesini ve hukuk kurallarının tam olarak uygulanmasını her derecede yargı organları, hakemler, resmi ve özel kişi, kurul ve kurumlar nezdinde sağlamaktır.

Avukat bu amaçla hukuki bilgi ve tecrübelerini adalet hizmetine ve kişilerin yararlanmasına tahsis eder.

Yargı organları, emniyet makamları diğer kamu kurum ve kuruluşları ile kamu iktisadi teşebbüsleri, özel ve kamuya ait bankalar, noterler, sigorta şirketleri ve vakıflar avukatlara görevlerinin yerine getirilmesinde yardımcı olmak zorundadır. Kanunlarındaki özel hükümler saklı kalmak kaydıyla. hu kurumlar avukatın gerek duyduğu bilgi ve belgeleri incelemesine sunmakla yükümlüdür. Bu belgelerden örnek alınması vekaletname ibrazına bağlıdır. Derdest davalarda müzekkereler duruşma günü beklenmeksizin mahkemeden alınabilir."

23. 4982 sayılı Kanun’un "Bilgi edinme hakkı" kenar başlıklı 4. maddesinin ilgili kısmı şöyledir;

"Herkes bilgi edinme hakkına sahiptir. ”

24. 4982 sayılı Kanun'un "Bilgi verme yükümlülüğü" kenar başlıklı 5. maddesinin ilgili kısmı şöyledir:

"Kurum ve kuruluşlar, bu Kanunda yer alan istisnalar dışındaki her türlü bilgi veya belgeyi başvuranların yararlanmasına sunmak ve bilgi edinme başvurularım etkin, süratli ve doğru sonuçlandırmak üzere, gerekli idari ve teknik tedbirleri almakla yükümlüdürler."

25. 4982 sayılı Kanun’un 'İstenilecek bilgi veya belgenin niteliği" kenar başlıklı 7. maddesi şöyledir:

''Bilgi edinme başvurusu, başvurulan kurum ve kuruluşların ellerinde bulunan veya görevleri gereği bulunması gereken bilgi veya belgelere ilişkin olmalıdır.

Kurum ve kuruluşlar, ayrı veya özel bir çalışma, araştırma, inceleme ya da imali: neticesinde oluşturulabilecek türden bir bilgi veya belge için yapılacak başvurulara olumsuz cevap verebilirler.

İstenen bilgi veya belge., başvurulan kurum ve kuruluştan başka bir yerde bulunuyorsa. başvuru dilekçesi hu kurum ve kuruluşa gönderilir ve durum ilgiliye yazılı olarak bildirilir."

26.  4982 sayılı Kanun'un "Başvuruların cevaplandırılması" kenar başlıklı 12. maddesi şöyledir:

"Kurum ve kuruluşlar, bilgi edinme başvurularıyla ilgili cevaplarım yazılı olarak veya elektronik ortamda başvuru sahibine bildirirler. Başvurunun reddedilmesi halinde hu kararın gerekçesi ve buna karşı başvuru yollan belirtilir."

27.  4982 sayılı Kanun’un "Özel hayatın gizliliği'' kenar başlıklı 21. Maddesi şöyledir:

"Kişinin izin verdiği haller saklı kalmak üzere, özel hayatın gizliliği kapsamında, açıklanması halinde kişinin sağlık bilgilen ile özel ve aile hayatına, şeref ve haysiyetine, mesleki ve ekonomik değerlerine haksız müdahale oluşturacak bilgi veya belgeler, bilgi edinme hakkı kapsamı dışındadır.

Kamu yararının gerektirdiği hallerde, kişisel bilgi veya belgeler, kurum ve kuruluşlar tarafından, ilgili kişiye en az yedi gün önceden haber verilerek vazıh rızası alınmak koşuluyla açıklanabilir."

28. 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun "Amaç" kenar başlıklı 1. maddesinin ilgili kısmı şöyledir:

"Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir."

29. 6698 saydı Kanun’un "Kapsam " kenar başlıklı 2. maddesi şöyledir:

"Bu Kanun hükümleri, kişisel verilen işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıl sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır."

30. 6698 sayılı Kanun'un "Tanımlar" kenar başlıklı 3. maddesinin ilgili kısmı şöyledir:

(1) Bu Knun’un uygulanmasında:

a) Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı.

d) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi.

ef Kişisel verilerin işlenmesi: KişiseI verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi”

31. 6698 sayılı Kanun’un "Kişisel verilerin işlenme şartları" kenar başlıklı 5. maddesi şöyledir:

" (1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.

(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla. sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukukî yükümlülüğünü yerine getirebilmesi için zorunlu olması.

d)İlgili kişinin kendisi tarafından alenileştirilmiş olması.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması."

32.6698 sayılı Kanun'un "İlgili kişinin hakları” kenar başlıklı 11. maddesi şöyledir:

"(1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme.

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep eme.

c) Kişisel verilerin işlenme amacım ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme.

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isleme,

e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isleme.

f) (d) ve (e) berilleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme.

ğ) Kişisel verilerin kanıma aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir."

33. 12/10/2004 tarihli ve 5237 sayılı Türk Ceza Kanunu’nun "Verileri hukuka aykırı olarak verme veya ele geçirme" kenar başlıklı 136. maddesi şöyledir:

"(1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır."

34. 6/1/1982 tarihli ve 2577 sayılı İdari Yargılama Usulü Kanunumun "iptal ve tam yargı davaları" kenar başlıklı 12. maddesinin ilgili kısmı şöyledir:

"İlgililer haklarım ihlal eden bir idari işlem dolayısıyla Danıştaya ve idare ve vergi mahkemelerine doğrudan doğruya tam yargı davası veya iptal ve tam yargı davalarım birlikte açabilecekleri gibi ilk önce iptal davası açarak bu davanın karara bağlanması üzerine, hu husustaki kararın veya kanım yollarına başvurulması halinde verilecek kararın tebliği veya bir işlemin icrası sebebiyle doğan zararlardan dolayı icra tarihinden itibaren dava süresi içinde tam yargı davası açabilirler..."

B. Uluslararası Hukuk

1. Birleşmiş Milletler İnsan Hakları Evrensel Beyannamesi

35. Birleşmiş Milletler Genel Kurulunun 10/12/1948 tarihli ve 217 (11) sayılı kararı ile kabul edilen İnsan Hakları Evrensel Beyannamesi'nin 12. maddesi şöyledir:

"Hiç kimse özel hayatı, ailesi, meskeni veya yazışması hususlarında keyfi karışmalara, şeref ve şöhretine karşı tecavüzlere mâruz kalamaz. Herkesin bu karışmalara ve tecavüzlere karşı kanun ile korunmağa hakkı vardır."

36. Birleşmiş Milletler Genel Kurulu tarafından kişisel verilerin korunması konusunda kabul edilen 14/12/1990 tarihli ve 45/95 sayılı "Bilgisayarla İşlenen Kişisel Veri Dosyalan Hakkında Yönlendirici ilkeler "de şu temel ilkelere yer verilmiştir;

“1- İşlemenin hukuka uygun ve adil olması ilkesi: Kişilerin hakkındaki veriler hukuka aykırı veya adil olmayan şekilde toplanmamalı veya işlenmemelidir. Ayrıca Birleşmiş Milletler Şartı ’ndaki ilkelere aykırı amaçlarla kullanılmamalıdır,

2- Doğruluk ilkesi: Kişisel verilen tutmakla sorumlu makamlar bu bilgilerin doğru tutulmasını güvence altına almalıdır.

3- Belirli ve meşru amaçlar için işleme ilkesi: Bir kaydın tutulması ve kullanımı meşru ve belirli bir amaca dayalı olmalıdır. Binim kişisel veriler amaç ile ilgili ve onu gerçekleştirmeye elverişli olacak şekilde toplanmalı ve kaydedilmelidir. Bu kişisel verilerin hiçbiri, ilgili kişinin rızası dışında, belirtilenlerle uyuşmayan amaçlar için kullanılamaz veya ifşa edilemez. KişiseI verilen saklanma suresi, belirtilen amaçlara ulaşılmasını sağlayacak süreyi aşamaz.

4- İlgili kişilerin erişmesi tikesi: Kimlik kamu sunan herkes kendisiyle ilgili bilgilerin işlenip işlenmediğini bilme ve gereksiz bir gecikme veya masraf olmadan anlaşılır hiçimde elde etme hakkına sahiptir. Ayrıca bu bilgilerin kanıma aykırı gereksiz veya yanlış olması durumunda uygun düzeltmelerin yapılmasını veya silinmesini talep etme hakkına sahiptir. Devletler buna uygun bir çözüm yolu sağlamak durumundadır. Herhangi bir düzeltme maliyeti dosyadan sorumlu kişi tarafından karşılanmalıdır. Bu ilke hükümlerinin uyruk veya ikâmetine bakılmaksızın herkes için uygulanması arzu edilir.

5- Ayrımcılığın önlenmesi ilkesi: (6) numaralı ilkede kısıtlı olarak öngörülen hâller söz konusu olduğunda ırk veya emik köken, renk, cinsel yaşam, siyasi görüş, dini, felsefi ve diğer inançların yanı sıra dernek veya sendika üyeliği bilgileri de dahîl olmak üzere kamına aykırı veya keyfî olarak ayrımcılığa yol açabilmesi muhtemel veriler toplanmamalıdır,

6- Üstün amaçlar için istisna koyabilme ilkesi: Ulusal güvenlik, genel sağlık ve ahlakı korumak veya özellikle zulüm gören kişilerin ve diğerlerinin hak ve özgürlüklerinin korunması amacıyla (1) ila (4) numaralı ilkelerden ayrılabilmek mümkün olabilir. Ancak bu tür istisnalar, sınırlarının açıkça belirlendiği ve uygun tedbirlerin ortaya konulduğu iç hukuk sistemine göre yürürlüğe konan bir kanun veya eşdeğer bir düzenlemede açıkça belirtilmiş olmalıdır.

7- Güvenlik ilkesi: Veri dosyalan, kaza ile kaybetme veya yok etme gibi doğal afetler, hileli verilerin yanlış kullanılması ya da bilgisayar virüsleri gibi insan odaklı tehlikelere karşı uygun tedbirlerle korunmalıdır.

8- Denetleme ve yaptırım ilkesi: Her ülkenin kanunu, yerel hukuk sistemine uygun olarak yukarıda belirtilen ilkelere uyulmasından sorumlu makamı belirler. Bu makam tarafsızlık, veri işleme ve oluşturmadan sorumlu kişilere karşı bağımsızlık ve teknik yeterlîlik teminatı sunmalıdır. Yukarıda belirtilen ilkeleri uygulayan ulusal kanun hükümlerinin ihlali durumunda cezai veya diğer idari yaptırımlar uygun bireysel çözümlerle birlikte öngörülmüş olmalıdır.

9- Sınır ötesi veri transferi ilkesi: Sınır ötesi bir veri akışı ile ilgili olarak iki veya daha fazla ülkenin mevzuatı mahremiyetin korunması için karşılaştırılabilir güvenceler sunduğu takdirde veri dolaşımı mümkün kılınabilir "

2. Avrupa Birliği Genel Veri Koruma Tüzüğü

37. 27/4/2016 tarihli ve 2016/679 sayılı Avrupa Birliği Genel Veri Koruma Tüzüğü’nün “Tanımlar "kenar başlıklı 4. maddesinin ilgili kısmı şöyledir:

"Bu Tüzük ün amaçlan doğrultusunda, aşağıdaki tanımlar geçerlidir:

Kişisel veri, belirli veya belirlenebilir bir gerçek kişi hakkındaki her bilgiyi ifade eder (veri sahibi): belirlenebilir bir gerçek kişi ad, kimlik, yer bilgisi, online kimlik veya kişinin fiziksel fizyolojik, genetik, zihinsel, ekonomik, kültürel ya da sosyal kimliği gibi belirleyici bir özellikle doğrudan veya dolaylı olarak belirlenebilen kişidir.

İşleme, kişisel veri veya kişisel veri dizisinin otomatik veya başka bir şekilde toplanması, kaydedilmesi, organize edilmesi yapılandırılması depolanması, uyarlanması veya değiştirilmesi, geri alınması kullanılması, iletim yoluyla açıklanması yayılması veya erişilebilir hâle getirilmesi, sıralanması veya kombine edilmesi sınırlandırılması, silinmesi veya yok edilmesi gibi yollarla herhangi bir işlem veya işlem dizisine tabi tutulması anlamına gelir."

38. Avrupa Birliği Genel Veri Koruma Tüzüğümün "Kişisel verilerin işlenmesi ile ilgili ilkeleri” kenar başlıklı 5. maddesinin ilgili kısmı şöyledir:

"'Kişisel veri;

Veri sahibi ile ilgili olarak hukuka uygun, adil ve şeffaf bir hiçimle işlenmişidir {hukuka uygunluk, adillik ve şeffaflık).

Belirlenmiş, açık ve meşru amaçlar için toplanmış olmalı ve hu amaçlara uygun olmayan bir şekilde işlenmemelidir. Kamu yararı, bilimsel ve tarihsel amaçlar ya da arşivleme amacıyla yapılacak diğer işlemler madde 89/1 uyarınca başlangıç amaçlarıyla uyumsuz kabul edilmeyecektir (amaç sınırlaması)

Yeterli, ilgili ve işlendiği amaçlar için gerekli olanlarla sınırlı işlenmelidir (verilerin en az seviyeye indirilmesi)

Doğru ve gerektiğinde güncel, tutulmalı; hatalı olan kişisel verinin işlenme amacına bakılmaksızın gecikmeden silinmesini veya düzeltilmesini sağlamak için makul her adım atılmalıdır (doğruluk)

İşlenme amacı için gerekenden daha uzun olmayan bir süre boyunca veri konularının tanımlanmasına izin veren bir formda tutulmalıdır. Kişisel veriler, veri sahibinin hak ve özgürlüklerini korumak için bu Tüzüğün öngördüğü uygun teknik ve yapısal tedbirler alınmak kaydıyla Tüzüğün 89/1. maddesi uyarınca sadece kamu yararına, bilimsel veya tariki araştırma amaçlarına ya da istatistiki amaçlara yönelik olarak arşivleme amacıyla daha uzun bir şiire saklanabilir (saklama süresinin sınırlandırılması)

Yetkisiz veya kanun dışı işlemeye ve kazara kayıp, imha ve hasara karşı uygun teknik veya yapısal tedbirler alınarak kişisel verilerin güvenli bir hiçimde işlenmesi sağlanmalıdır (bütünlük ve gizlilik)."

39. Avrupa Birliği Genel Veri Koruma Tüzüğü’nün “Kısıtlamalar" kenar başlıklı 23. maddesinin ilgili kısmı şöyledir:

“Veri sorumlusunun veya işleyenin tabı olduğu Birlik veya üye Devlet hukuku, 12. ila 22. (bunlara karşılık geldiği sürece 5. Madde) ve 34. maddelerdeki yükümlülükleri ve hakların kapsamını, temel hak ve özgürlüklerin özüne saygı gösterdiğinde ve demokratik bir toplumda korunmak için gerekli ve orantılı bir tedbir olduğu takdirde aşağıdaki hâllerde kanun yoluyla sınırlayabilir;

Ulusal güvenlik,

Savunma.

Kamu güvenliği.

Kamu güvenliğine yönelik tehditlerin önlenmesi de dahil olmak üzere suçların önlenmesi, soruşturulması, tespit edilmesi, kavuşturulması veya cezaların infazı.

Birliğin veya Üye Devletin genel olarak kamu yararına olan diğer önemli hedeflerin, özellikle para, bütçe, önemli bir vergilendirme, kamu sağlığı veya sosyal güvenlik dahil olmak üzere önemli bir ekonomik veya mali çıkar amacıyla.

Yargı bağımsızlığının ve. yargısal işlemlerin (sürecin) korunması.

Regüle edilmiş meslekler için etik ihlallerin önlenmesi, tespiti, soruşturulması ve kovuşturulması.

(a) ila (e) ve (g) maddelerinde atıfta bulunulan hallerde resmi otoritenin kullanımına zaman zaman bağlı olsa hile izleme, inceleme veya düzenleyici işlevin yerine getirilmesi.

Veri sahibinin veya başkalarının hak ve özgürlüklerinin korunması.

Medeni hukuk hak ve alacaklarının icrası.

Özellikle 1. paragrafta atıfta bulumdan herhangi bir hukuki tedbir öngören kanun en azından uygun olduğu hâllerde şu belirli hükümleri içermelidir:

İşleme veya işleme kategorilerinin amaçları.

Kişisel veri kategorileri.

Tanınan kısıtlamaların boyutu.

Keyfi veya hukuk dışı erişimin ya da aktarımın önlenmesine dair güvenceler.

Sorumlunun veya sorumlu kategorilerinin belirlenmesi.

Depolama dönemleri ve işlemenin niteliği, kapsamı ve amaçlan veya işleme kategorileri dikkate alınarak uygulanabilir güvenceler.

Veri sahibinin hakları ve özgürlüklerine getirilen riskler,

Veri sahibinin, amacına halel getirmediği sürece kısıtlama hakkında bilgilendirilmesi."

3. Avrupa İnsan Hakları Sözleşmesi

40. Avrupa İnsan Hakları Sözleşmesinin (Sözleşme) "Özel ve aile hayatına saygı hakkı" kenar başlıklı 8. maddesi şöyledir:

"(1) Herkes özel ve aile hayatına, konutuna ve yazışmasına saygı gösterilmesi hakkına sahiptir.

(2) Bu hakkın kullanılmasına bir kamu makamının müdahalesi, ancak müdahalenin yasayla öngörülmüş ve demokratik bir toplumda ulusal güvenlik, kamu güvenliği, ülkenin ekonomik refahı, düzenin korunması, suç işlenmesinin önlenmesi, sağlığın veya ahlakın veya başkalarının hak ve özgürlüklerinin korunması İçin gerekli bir tedbir olması durumunda söz konusu olabilir.. ”

4. Avrupa Konseyi Siber Suç Sözleşmesi

41. Türkiye Cumhuriyeti tarafından 10/11/2010 tarihinde imzalanan ve Türkiye Büyük Millet Meclisi tarafından onaylanması uygun bulunarak 2/5/2014 tarihinde yürürlüğe giren Avrupa Konseyi Siber Suç Sözleşmesinin "Depolanmış bilgisayar verilerim izinli şekilde veya hu verilerin halka açık olduğu durumlarda sınır ötesinden erişim sağlanması" kenar başlıklı 32. maddesi şöyledir:

"Bir taraf, diğer tarafın İzni olmaksızın: a) Halkın serbest kullanımına sunulan (açık kaynaktan gelem depolanmış bilgisayar verilerine bunların coğrafi konumuna bakılmaksızın erişilebilir; veya b) Kendi ülkesindeki bir bilgisayar sistemi aracılığıyla, diğer tarafın ülkesindeki depolanmış bilgisayar verilerine, eğer bu taraf söz konusu bilgisayar sistemi aracılığıyla veriyi ifşa etme yetkisini yasal olarak hat bulunan kişinin yasal ve gönüllü onayım sağlayabilirse, söz konusu verilere erişebilir veya bunları temin edebilir."

5. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi

42. 18/2/2016 tarihli ve 29628 sayılı Resmî Gazete'de yayımlanan 30/1/2016 tarihli ve 6669 sayılı Kanunla uygun bulunan 28/1/1981 tarihli Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesinin “Tanımlar" kenar başlıklı 2. maddesinin ilgili kısmı şöyledir:

"Bu Sözleşmenin amaçları bakımından:

a "Kişisel veriler"; Kimliği belirli veya belirlenebilir bir gerçek kişi ("ilgili kişi") hakkındaki tüm bilgileri ifade eder.

c "Otomatik işlem "den, tamamen veya kısmen otomatik yöntemlerle gerçekleştirilen; verilerin kaydı, bu verilere mantıksal ve/veya aritmetik işlemlerin uygulanması verilerin değiştirilmesi, silinmesi, geri elde edilmesi veya dağıtılması anlaşılır.”

43. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesinin "Verilerin niteliği" kenar başlıklı 5. maddesi şöyledir:

"Otomatik işleme konu olan kişisel veriler:

a. Adil biçimde ve yasal yoldan elde edilir ve işlenir,

b. Belli ve meşru amaçlar için kaydedilir ve bu amaçlara aykırı şekilde kullanılmaz;

c. Kaydedilme amaçlarına göre uygun ve yerinde olur ve aşırı olmaz;

d. Doğru bilgileri yansıtır ve gerektiğinde güncellenir;

e. Kaydedilme amaçlarım gerçekleştirmek için gerekli olan süreyi aşmayacak şekilde ilgili kişilerin kimliklerini belirlemeye imkan veren bir biçimde saklanır. “

44. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi'nin "İstisnalar ve kısıtlamalar" kenar başlıklı 9. maddesinin ilgili kısmı şöyledir:

"2. Taraf devletin kanunlarında öngörülmüş olması ve demokratik hır toplamda aşağıdaki hususların sağlanması için gerekli bir önlem oluşturması halinde işbu Sözleşmenin 5. 6 ve 8 maddelerini istisna getirilebilir:

a. Devlet güvenliğinin korunması, kamu güvenliği, devletin mali menfaatleri veya suçların önlenmesi:

b. İlgili kişinin veya başkasının hak ve özgürlüklerinin korunması."

6. Avrupa İnsan Hakları Mahkemesi İçtihadı

45. Avrupa İnsan Hakları Mahkemesi (AİHM) devletlerin millî güvenliğin korunması amacını gerçekleştirmede sahip oldukları takdir yetkisinin geniş olduğunu kabul etmektedir. AİHM. Sözleşme'ye taraf devletlerin millî güvenliği korumak için yetkili ulusal makamlarına ilk olarak kişiler hakkında bilgi toplama ve halka açık olmayan siciller tutma, ikinci olarak millî güvenlik bakımından Önemli kadrolarda çalışmak isteyen adayların bu işe uygunluğunu takdir ederken bu bilgiyi kullanma yetkisi veren kurallara sahip olmaları gerektiğinde kuşku bulunmadığını belirtmektedir (Leander/İsveç. B. No: 9248/81.26/3/1987. §59).

46. Bununla birlikte AİHM içtihadına göre kamu mercilerinin bir bireyin özel hayatıyla ilgili bilgileri toplaması, kaydetmesi, saklaması özel hayata saygı hakkına müdahale oluşturur (Leander/İsviççre. § 48: Kopp/İsviçre, B. No: 23224/94, 25/3/1998, § 53; Amann/İsviçre [BD], B. No:27798/95. İ6/2/20ÜÖ, § 69; Rotaru/Romanya [BD]. B. No: 28341/95, 4/5/2000. §§ 43,44,46).

47. AİHM'e göre bir kişinin özel yaşamına ilişkin verilerin kaydedilmesi ve saklanması kendi başına özel hayata saygı hakkı bakımından bir müdahale oluşturmaktadır. Bu müdahalenin tespiti için kaydedilen bilgilerin daha sonra kullanılmış olması gibi bir koşul da aranmamakladır. Bununla birlikte kamu makamları tarafından muhafaza edilen kişisel verilerin Sözieşme'nin 8. maddesinde Öngörülen unsurlardan birini devreye sokup sokmadığını tespit etmek için bu bilgilerin hangi çerçevede alındığının ve muhafaza edildiğinin, verilerin türünün, kullanıldıkları ve işlendikleri şeklin, bunlardan çıkarılabilecek sonuçların dikkate alınması zaruridir (S. ve Marper/Birleşik Krallık [BD]. B. No: 30562/04, 30566/04.4/12/2008. §67).

48. AİHM'e göre kişisel verilerin korunmasının Sözleşmemin 8. maddesinde öngörülen özel hayata saygı hakkından kişinin yararlanması konusunda büyük önemi vardır. İç hukuk kişisel verilerin bu maddede öngörülen güvencelere uygun olmayan şekilde kullanımını engellemek için gerekli güvenceleri sağlamalıdır. Bu tür güvencelerin bulunmasının gerekliliği; otomatik işleme tabi tutulan kişisel verilerin korunması söz konusu olduğunda. Özellikle de bu verilerin polis tarafından kullanılması hâlinde daha fazla hissedilmektedir. İç hukuk, bu verilerin saklanma amaçlarına uygun ve aşırılıktan uzak olmalarım sağlamalı ve verilerin kaydedilme amaçlarım gerçekleştirmek için gerekli olan süreyi aşmayacak şekilde muhafaza edilmesini temin etmelidir. İç hukuk aynı zamanda kişisel verilerin uygun olmayan şekilde, keyfî ve yetki aşımı yapılarak kullanılmasına karşı uygun güvenceler de içermelidir (S. ve Marper-Birleşik Krallık, § 103; M. M/Birleşik Krallık, B. No: 24029/07,13/11/2012, § 195).

49. Ayrıca AİHM, kişilerin suç kayıtlarının tutulması ve kullanılması hakkında konuyu düzenleyen ilgili kanunun niteliğine ayrı bir önem vermektedir. AİHM, suç kayıtlarının tutulması ve kullanılmasına dair kanunun niteliği bakımından -aynı telefon dinlemelerinde, gizli takipte ve gizli istihbarat toplamada dayanılan kanunlar yönünden olduğu gibi- keyfi müdahalelere karşı bireyi korumak amacıyla yüksek bir standart aramaktadır, AİHM'e göre suç kayıtlarının tutulması ve kullanılmasına dair kanun -telefon dinlemelerinde, gizli takipte, gizli istihbarat toplamada olduğu gibi- tedbirlerin kapsamını ve uygulanmasını düzenleyen ve özellikle süre, stoklama, kullanım, üçüncü kişilerin veriye erişimi, verilerin gizliliği ile bütünlüğünün korunmasına, bunların imhasına ilişkin prosedürlere dair ve kişilerin yetki aşımı ve keyfiliğe karşı yeteri kadar güvenceye sahip olmalarını sağlayacak açık ve detaylı hükümler içermelidir (S. ve Marper;Birleşik Krallık, § 99; M,MJBirleşik Krallık, § 195). "

50. Başvuru konusu olaya benzer bir davada AİHM, başvurucunun zihinsel durumuna ve psikiyatrik tedavisine ilişkin bilgilerin davacı olduğu tazminat davasında toplanarak açıklanmasının onun özel hayatına saygı hakkına müdahale teşkil ettiğini kabul etmiş ve Sözleşmemin 8. maddesinin müdahalenin kanuniliği ilkesi bakımından ihlal edildiğine karar vermiştir. Somut olayda başvurucu, hukuk fakültesi yöneticisi aleyhine akıl sağlığını sorgulayan sözleri nedeniyle tazminat davası açmıştır. Başvurucunun geçmişte maruz kaldığı bir zihinsel rahatsızlıkla ilgili bazı kanıtlar toplayan ve bunları tarafların ve kamunun katılımının sağlandığı bir duruşmada açıklayan mahkeme davayı reddetmiştir. İstinaf mahkemesi ilk derece mahkemesi kararını esastan onamış ancak ilk derece mahkemesini başvurucunun akıl sağlığıyla ilgili hassas bilgileri ifşa etme konusunda kusurlu bulmuştur. AİHM bu davada istinaf mahkemesinin ilk derece mahkemesini başvurucunun kişisel bilgileriyle ilgili yaklaşımının, psikiyatrik verilerin toplanması, saklanması, kullanılması ve yayılmasıyla ilgili hususları düzenleyen 1992 tarihli Veri Kanunu’na aykırı olduğuna dikkat çekmiştir. AİHM ayrıca mahkemece ifşa edilen hususların davanın sonucuna müessir olmadığını, bir araştırma, soruşturma ya da yargılama için önemli bir bilgi olmadığından mahkemenin bilgi talebinin gereksiz olduğunu ve bu sebeple 2000 tarihli Psikiyatrik Tıbbi Yardım Kanunu'nun amaçları bakımından kanuni olmadığını ifade etmiştir (Panteleyenko-Ukrayna, B.No: 11901/02. 29/6/2006. §§ 43-62).

V. İNCELEME VE GEREKÇE

51. Mahkemenin 17/9/2020 tarihinde yapmış olduğu toplantıda başvuru incelenip gereği düşünüldü:

A. Makul Sürede Yargılanma Hakkının İhlal Edildiğine İlişkin İddia

1. Başvurucunun İddiaları

52. Başvurucu 11/12/2007 tarihinde açtığı davanın 22/12/2015 tarihli karar düzeltme talebinin reddine dair karar ile sonuçlandığını, sekiz yılı aşan yargılama süresinin makul sayılamayacağını belirterek makul sürede yargılanma hakkının ihlal edildiğini ileri sürmüştür.

2. Değerlendirme

53. 31/7/2018 tarihli ve 30495 sayılı Resmî Gazetede yayımlanan 25/7/2018 tarihli ve 7145 sayılı Kanun'un 20. maddesiyle 9/1/2013 tarihli ve 6384 sayılı Avrupa İnsan Hakları Mahkemesine Yapılmış Bazı Başvuruların Tazminat Ödenmek Suretiyle Çözümüne Dair Kanun'a geçici madde eklenmiştir.

54. 6384 sayılı Kanun’a eklenen geçici maddeye göre yargılamaların uzun sürmesi ve yargı kararlarının geç veya eksik icra edilmesi ya da icra edilmemesi şikâyetiyle Anayasa Mahkemesine yapılan ve bu maddenin yürürlüğe girdiği tarih itibarıyla Anayasa Mahkemesi önünde derdest olan bireysel başvuruların başvuru yollarının tüketilmemesi nedeniyle verilen kabul edilemezlik kararının tebliğinden itibaren üç ay içinde yapılacak müracaat üzerine Adalet Bakanlığı İnsan Hakları Tazminat Komisyonu Başkanlığı (Tazminat Komisyonu) tarafından incelenmesi öngörülmüştür.

55. Anayasa Mahkemesi Ferat Yüksel (B. No: 2014/13828. 12/9/2018) kararında yargılamaların makul sürede sonuçlandırılmadığı ya da yargı kararlarının geç veya eksik icra edildiği ya da hiç icra edilmediği iddiasıyla 31/7/2018 tarihinden önce gerçekleştirilen bireysel başvurulara ilişkin olarak Tazminat Komisyonuna başvuru imkânının getirilmesine ilişkin yolu ulaşılabilir olma, başarı şansı sunma ve yeterli giderim sağlama kapasitesinin bulunup bulunmadığı Yönlerinden inceleyerek bu yolun etkililiğini tartışmıştır (Ferat Yüksek § 26).

56. Ferat Yüksel kararında özetle anılan başvuru yolunun kişileri mali külfet altına sokmaması ve başvuruda kolaylık sağlaması nedenleriyle ulaşılabilir olduğu, düzenleniş şekli itibarıyla ihlal iddialarına makul bir başarı şansı sunma kapasitesinden mahrum olmadığı ve tazminat ödenmesine imkân tanıması vc/veya bu mümkün olmadığında başka türlü telafi olanakları sunması nedenleriyle potansiyel olarak yeterli giderim sağlama imkânına sahip olduğu hususunda değerlendirmelerde bulunulmuştur (Ferat Yüksek §§ 27-34). Bu gerekçeler doğrultusunda Anayasa Mahkemesi, ilk bakışla ulaşılabilir olan ve ihlal iddialarıyla ilgili başarı şansı sunma ve yeterli giderim sağlama kapasitesi olduğu görülen Tazminat Komisyonuna başvuru yolu tüketilmeden yapılan başvurunun incelenmesinin bireysel başvurunun ikincil niteliği ile bağdaşmayacağı sonucuna vararak başvuru yollarının tüketilmemiş olması nedeniyle kabul edilemezlik kararı vermiştir (Ferat Yüksek §§ 35, 36).

57. Mevcut başvurunun bu kısmı yönünden söz konusu karardan ayrılmayı gerektiren bir durum bulunmamaktadır. Açıklanan gerekçelerle başvurunun bu kısmının başvuru yollarının tüketilmemiş olması nedeniyle kabul edilemez olduğuna karar verilmesi gerekir.

B. Özel Hayata Saygı Hakkı Kapsamındaki Kişisel Verilerin Korunmasını İsteme Hakkının İhlal Edildiğine İlişkin İddia

1. Başvurucunun İddiaları

58. Başvurucu; İçişleri Bakanlığının düzenlediği yazının şikâyetçi olduğu köşe yazarıyla ilgili ceza soruşturma dosyasına sunulması dolayısıyla bu yazıdan haberdar olduğunu, yazının noter onayından geçirildikten sonra köşe yazan tarafından ibraz edildiğini, ayrıca anılan kişi aleyhine açtığı manevi tazminat davasında davaya cevap dilekçesinde anılan belge içeriğinin tekrar kullanıldığını belirtmiştir. Sadece yargı makamlarınca istenebilecek kendisine ilişkin bilgilerin mevzuat tarafından öngörülen koşullar gözetilmeden İdarece şirket vekiline verildiğini, yazının başka kimler tarafından ve nasıl kullanılacağının belirsiz olduğunu iddia etmiştir. Anılan yazıya dayanılarak başka bir gazetede de "Çevreci Avukatlar Fişlendi" başlığıyla haber yapılmasından sonra Bugün gazetesinin de bu habere dayanarak tekrar konuyla ilgili haber yaptığını, İçişleri Bakanlığı yazısı nedeniyle kişilik haklarının zedelendiği hususu sabit olmasına rağmen Mahkemenin davasını reddettiğini ve Danıştay kararlarında gerekçe sunulmadığını ifade etmiştir. Bununla birlikte ilgili yazıda adı geçen kişilerden bahsedilirken bir suç örgütünün faaliyetleri izlenimi veren üslup kullanıldığını, kişisel verilerin ancak kanunda öngörülen hâllerde ve kişinin rızası ile işlenebileceğini, yabancı devlet ajanı gibi gösterildiğini, hakkında bir soruşturma olmadığı hâlde suçlu ilan edildiğini vurgulayan başvurucu, masumiyet karinesinin ve özel hayata saygı ile adil yargılanma haklarının ihlal edildiğini ileri sürmüştür.

2. Değerlendirme

59. Anayasa’nın iddianın değerlendirilmesinde dayanak alınacak "Özel hayatın gizliliği" kenar başlıklı 20. maddesinin birinci ve üçüncü fıkrası şöyledir:

"Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isleme hakkına sahiptir.

Özel hayatın ve aile hayatının gizliliğine dokunulamaz.

Herkes, kendisiyle ilgili kişisel verilerin korunmasını isleme hakkına sahiptir. Bu hak: kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, hu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçlan doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir."

60. Anayasa Mahkemesi, olayların başvurucu tarafından yapılan hukuki tavsifi ile bağlı olmayıp olay ve olguların hukuki nitelendirmesini kendisi takdir eder (Tahir Canan. B. No: 2012/969. 18/9/2013. § 16). Başvurucunun şikâyetlerinin özünü, kişisel nitelikteki birtakım verilerinin idare tarafından üçüncü kişilere aktarıldığı iddiası oluşturmaktadır. Dolayısıyla aşağıda belirtilen ilkeler çerçevesinde başvurunun Anayasa’nın 20. maddesinin üçüncü fıkrasında düzenlenen özel hayata saygı hakkı kapsamında kişisel verilerin korunmasını isteme hakkı yönünden değerlendirilmesi gerektiği sonucuna ulaşılmıştır.

a. Uygulanabilirlik Yönünden

61. Özel hayata saygı hakkı Anayasa’nın 20. maddesinde koruma altına alınmıştır. Devlet, kişilerin özel ve aile hayatına keyfî olarak müdahale etmemek ve üçüncü kişilerin haksız saldırılarım önlemekle yükümlüdür. Özel hayata saygı hakkı kapsamında korunan hukuksal çıkarlardan biri de bireyin mahremiyet hakkıdır. Ancak mahremiyet hakkı sadece yalnız kalma hakkından ibaret olmayıp bu hak. bireyin kendisiyle ilgili bilgileri kontrol edebilme hukuksal çıkarını da kapsamaktadır. Bireyin kendisine ilişkin herhangi bir bilginin kendi rızası olmaksızın açıklanmaması, yayılmaması, bu bilgilere başkaları tarafından ulaşılamaması ve rızası hilafına kullanılamaması, kısaca bu bilgilerin mahrem kalması konusunda menfaati bulunmaktadır. Bu husus, bireyin kendisiyle ilgili bilgilerin geleceğini belirleme hakkına İşaret etmektedir (Serap Torluk. B. No: 2013/9660,21/1/2015. §§ 31, 32). Özel hayata saygı hakkının kapsamında olan bireylerin kişisel verilerinin korunması hakkı. Anayasa'nın 20. maddesinde açık olarak düzenlenmiştir (Nurcan Belin, B. No: 2014/14187. 10/1/2018, §38).

62. Anayasa'nın 20. maddesinin üçüncü fıkrasında ise herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahip olduğu, bu hakkın kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçlan doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsadığı ifade edilmiştir. Maddede ayrıca kişisel verilerin ancak kanunda öngörülen hâllerde veya kişinin açık rızasıyla işlenebileceği ve kişisel verilerin korunmasına ilişkin esas ve usullerin kanunla düzenleneceği belirtilmiştir. Kişisel verilerin korunması hakkı, kişinin insan onurunun korunmasının ve kişiliğini serbestçe geliştirebilmesi hakkının özel bir biçimi olarak bireyin hak ve özgürlüklerini kişisel verilerin işlenmesi sırasında korumayı amaçlamaktadır (AYM. E.2014/122, K.2015/123. 30/12/2015, §§ 19,20; Nurcan Belin, § 45).

63. Anayasa Mahkemesi kararlarında da belirtildiği üzere kişisel veri -belirli veya kimliği belirlenebilir olmak şartıyla- bir kişiye ilişkin bütün bilgileri ifade etmekte olup ad, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgilerin değil telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, öz geçmiş, resim, görüntü ve ses kayıtları, parmak izleri, sağlık bilgileri, genetik bilgiler, İP adresi, e-posta adresi, alışveriş alışkanlıkları, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm verilerin kişisel veri kapsamında olduğu belirtilmektedir (AYM. E.2014/74. K.2014/201. 25/12/2014; E.2014/180. K.2015/30, 19/3/2015: E.2017/180. K.2018/109, 6/12/2018. § 54).

64. Öte yandan Anayasa'nın 20. maddesinin üçüncü fıkrasında güvence altına alınan kişisel verilerin korunmasını isteme hakkı yönünden inceleme yapılabilmesi için öncelikle anılan hak kapsamında korunması gerekli bir kişisel verinin olup olmadığı belirlenmelidir. Anayasa hükmünün lafzı, konuya ilişkin uluslararası belgeler ve karşılaştırmalı hukuk dikkate alındığında belirli veya belirlenebilir bir gerçek veya tüzel kişi hakkındaki her türlü bilgi kişisel veri olarak değerlendirilir. Ancak her dava ya da başvuruda Anayasa’nın 20. maddesinin üçüncü fıkrası anlamında bir kişisel veri bulunup bulunmadığı davanın ve başvurunun kendine özgü koşulları dikkate alınarak otonom olarak tespit edilir. Bir kişisel verinin bulunduğu tespit edildiğinde bu veriye yönelik her türlü sınırlama ve müdahale Anayasa’nın anılan hükmü kapsamındaki güvenceleri harekete geçirir.

65. Somut olayda İçişleri Bakanlığının şirket avukatına verdiği cevap yazısında başvurucunun hangi otelde kaldığına, irtibat hâlinde olduğu kişilerin isimlerine ve hu sosyal ilişkinin amacına dair bilgi verildiği görülmüştür. Ayrıca başvurucuyla birlikte yazıda adı belirtilen kişiler kastedilerek "bazı şahıslarla ilgili olarak çeşitli suçlardan işlem yapılarak adli makamlara tevdi edildikleri" şeklinde bir yargı sürecinin varlığına ilişkin genel bilgi verilmiştir. İlgili yazı bir bütün hâlinde değerlendirildiğinde başvurucunun kaldığı otele, irtibat hâlinde olduğu kişilere ve sosyal ilişkileri ile bir yargılama sürecine ilişkin bilgilerin belirli bir gerçek kişiye ait bilgi niteliğinde olduğu dikkate alındığında kişisel veri olarak kabul edilmesi gerekir. Bu durumda kişisel veri niteliğindeki bu bilgilerin üçüncü kişi niteliğindeki şirketin avukatına verilmesi şeklinde gerçekleşen olayda. Anayasa'nın kişisel verilerin korunmasını isteme hakkına ilişkin 20. maddesinin üçüncü fıkrasının uygulanabilir olduğu sonucuna varılmıştır.

b. Kabul Edilebilirlik Yönünden

66. Açıkça dayanaktan yoksun olmadığı ve kabul edilemezliğine karar verilmesini gerektirecek başka bir neden de bulunmadığı anlaşılan özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkının ihlal edildiğine ilişkin iddianın kabul edilebilir olduğuna karar verilmesi gerekir.

c. Esas Yönünden

i. Müdahalenin Varlığı

67. Somut olayda idare tarafından başvurucunun kaldığı otel ve kimlerle irtibatlı olduğuna dair sosyal çevre bilgilerinin üçüncü bir kişiye yazı ile bildirildiği anlaşılmaktadır. Başvurucuya ait bu bilgilerin belirlenebilir bir gerçek kişiye ait bilgi olduğu için kişisel veri olarak nitelendirilebileceğinde kuşku yoktur. Bu durumda söz konusu kişisel verilerin üçüncü bir kişi ile paylaşılmasının Anayasa’nın 20. maddesinin üçüncü fıkrasında güvence altına alınan özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkına bir müdahale oluşturduğu sonucuna varılmıştır.

ii. Müdahalenin İhlal Oluşturup Oluşturmadığı

68. Anayasa’nın 13. maddesi şöyledir:

"Teme/ hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasanın ilgili maddelerinde belirtilen sebeplere bağlı alarak ve ancak kamınla sınırlanabilir. Bu sınırlamalar. Anayasanın sözüne ve ruhuna, demokratik toplum düzeninin ve lâik Cumhuriyetin gereklerine ve ölçülülük ilkesine aykırı olamaz."

69. Yukarıda belirlenen müdahale. Anayasa’nın 13. maddesinde belirtilen koşullara uygun olmadığı takdirde Anayasa'nın 17. maddesini ihlal edecektir. Bu sebeple sınırlamanın Anayasa'nın 13. maddesinde öngörülen ve somut başvuruya uygun düşen, kanun tarafından öngörülme, meşru amaç taşıma, demokratik toplum düzeninin gereklerine ve ölçülülük ilkesine aykırı olmama kriterlerine uygun olup olmadığının belirlenmesi gerekir (R.G. [GK], B. No: 20î7/31619.23/7/2020, § 82; Halil Berk B.No. 2017/8758, 21/3/2018, § 49:Süveyda Yarkın, B. No: 2017/39967, 11/12/2019. § 32; Şennur Acar, B. No: 2017/9370, 27/2/2020. § 34). Bu bağlamda somut başvuruda öncelikle müdahalenin kanuni dayanağının bulunup bulunmadığı incelenmelidir.

(1) Kanunilik

70. Anayasa uyarınca temel hak ve özgürlüklere getirilen sınırlamaların öncelikle kanunla öngörülmüş olması gerekir. Kanun ile sınırlama ölçütü veya kanunilik ilkesi Sözleşme’nin 8. maddesinde de bir sınırlama ve güvence ölçütü olarak yer almaktadır. Buna karşın Sözleşmekte yer alan kanımla öngörülmüş olma kavramı ile Anayasa'da yer alan kanunilik ilkesi tam olarak aynı değildir (Bülent Polat [GK]. B. No: 2013/7666. 10/12/2015, § 73).

71. AİHM kanunda öngörülen koşulları, bir diğer ifadeyle hukukiliği geniş yorumlayarak istikrar kazanmış yargı kararlarına dayanan içtihat yoluyla geliştirilmiş ilkelerin de hukukilik şartını karşılayabildiğim kabul ederken (Malone/İngiltere. B. No: 8691/79, 2/8/1984, §§ 66-68; Sunday Times/Bîrleşîk Krallık (No, 1), B. No: 6538/74. 26/4/1979. § 47) Anayasa, tüm sınırlandırmaların mutlaka kanım ile yapılacağını öngörerek Sözleşme'den daha geniş bir koruma sağlamıştır (Mehmet Akdoğan ve diğerleri, B. No: 2013/817, 19/12/2013, § 31; Bülent Polar § 75). Anayasa'nın temel hak ve hürriyetlerin sınıflandırılmasının ancak kanunla yapılacağına ilişkin 13. maddesi, bir kanun hükmü olmaksızın yürütme ve idarenin bir hak ve hürriyeti ilk elden düzenleyici işlemle sınırlamasına izin vermez (Tuğba Arslan [GK], B. No: 2014/256. 25/6/2014, § 87).

72. Anayasa'nın temel hak ve özgürlüklerin sınırlandırılması rejimini düzenleyen 13. maddesinde hak ve özgürlüklerin ancak kamınla sınırlanabileceği temel bir ilke olarak benimsenmiştir. Bunun yanında Anayasa’nın 20. maddesinin üçüncü fıkrasının üçüncü cümlesinde kişisel verilerin "ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla" işlenebileceği belirtilmiş, aynı fıkranın dördüncü cümlesinde ise kişisel verilerin korunmasına ilişkin esas ve usullerin "kanunla" düzenleneceği hüküm altına alınmıştır. Buna göre kişisel verilerin korunmasını isteme hakkına yapılan müdahalelerde dikkate alınacak öncelikli ölçüt, müdahalenin kanuna dayalı olmasıdır.

73. Müdahalenin kanuna davalı olması öncelikle şekli manada bir kanunun varlığını zorunlu kılar. Kişisel verilerin korunmasını isteme hakkına müdahale edilmesi ancak yasama organınca kanun adı alımda çıkarılan düzenleyici işlemlerde müdahaleye imkân tanıyan bir hükmün bulunması şartına bağlıdır.

74. Diğer taraftan Anayasa’nın 2. maddesinde yer alan hukuk devleti ilkesinin bir gereği olarak kanunun kalitesi de kanunilik şartının sağlanıp sağlanmadığının tespitinde önem arz etmektedir. Zira hukuki güvenlik ile belirlilik ilkeleri hukuk devletinin ön koşullarındandır. Kişilerin hukuki güvenliğini sağlamayı amaçlayan hukuki güvenlik ilkesi hukuk normlarının öngörülebilir olmasını, bireylerin tüm eylem ve işlemlerinde devlete güven duyabilmesini, devletin de yasal düzenlemelerinde bu güven duygusunu zedeleyici yöntemlerden kaçınmasını gerekli kılar (AYM, E.2013/39, K.2013/65, 22/5/2013; AYM. E.2014/183, K.2015/122, 30/12/2015, § 5). Belirlilik ilkesi ise yasal düzenlemelerin hem kişiler hem de idare yönünden herhangi bir duraksamaya ve kuşkuya yer vermeyecek şekilde açık, net. anlaşılır ve uygulanabilir olmasını, ayrıca kamu otoritelerinin keyfi uygulamalarına karşı koruyucu önlem içermesini ifade etmektedir (AYM, E.2010/80, K.2011/178. 29/12/2011; AYM, E.2013/39, K.2013/65,22/5/20(3).

75. Buna göre bir hukuk devletinde temel hak özgürlüklere müdahalenin kanuna dayalı olması için şeklî anlamda bir kanunun varlığı yanında o kanunun metninin de bireylerin davranışlarının sonucunu öngörebilmesine imkân verecek şekilde belirlilik taşıması gerekir. Diğer bir ifadeyle müdahaleye imkân veren kanun yeterince belirli ve öngörülebilir olmalıdır (benzer görüş için bkz. Halime Sare Aysal [GK], B. No: 2013/1789, 11/11/2015, § 62). Ayrıca belirtmek gerekir ki kişisel verilerin korunmasını isteme hakkına işleme suretiyle yapılan müdahalelerde ancak kanunda öngörülen hâllerde veya kişinin açık rızasıyla yapıldığı takdirde kanunilik şartı sağlanmış kabul edilir.

76. Somut olayda başvurucunun açık rızası olmadan kişisel verilerinin üçüncü bir kişiyle paylaşıldığı görülmekledir. Bu durumda Anayasa'nın 20. maddesinin üçüncü fıkrasının üçüncü cümlesinde yer verilen "açık rıza” şartı bulunmadığına göre idare ve derece mahkemelerinin gerekçelerinde dayandıkları 4982 sayılı Kanun ile 1136 sayılı Kanun'da öngörülen hâllerden birinin somut olayda olup olmadığının tartışılması gerekir.

77. Bu bağlamda 4982 sayılı Kanun irdelendiğinde anılan Kanun'un ”Özel hayatın gizliliği" kenar başlıklı 21. maddesine göre (bkz. § 27) özel hayatın gizliği kapsamında kalan ve açıklanması hâlinde kişinin sağlık bilgileri ile özel ve aile hayatına, şeref ve haysiyetine, mesleki ve ekonomik değerlerine haksız müdahale oluşturacak bilgi veya belgeler bilgi edinme hakkı kapsamı dışındadır. Bu düzenlemenin tek istisnası kişiye önceden haber verilerek vazıh rızasının alınması şartıyla ve kamu yararının gerektirdiği hâllerin varlığı durumunda andan bilgilerin açıklanabilmesidir.

78. Somut olayda başvurucunun kaldığı otele sosyal çevresi ve yargılama sürecine ilişkin kişisel veri niteliğindeki bilgilerin özel hayatın gizliliği kapsamında kaldığı ve açıklanması hâlinde avukatlık yapan başvurucunun şeref ve itibarı ile mesleki değerlerine haksız müdahale oluşturabilecek bilgiler olduğu açıktır. Bu durumda 4982 sayılı Kanunun anılan hükmü karşısında somut olayda başvurucunun idare tarafından açıklanan kişisel verilerinin bilgi edinme hakkı kapsamında olmadığı anlaşılmaktadır. Bu durumla birlikte idare ve yargı makamlarının başvurucuya ait bu bilgilerin açıklanmasında kamu yaran olduğunu ortaya koymadıkları ve başvurucunun da kişisel verilerinin açıklanması yönünde açık rızasının olmadığı hususları gözetildiğinde 4982 sayılı Kanun hükümlerinin başvurucunun kişisel verilerinin üçüncü bir kişiyle paylaşılmasına dair bir kanuni dayanak oluşturmadığı söylenebilir.

79. Anayasa Mahkemesi içtihadında belirtildiği üzere 1136 sayılı Kanun'un genel gerekçesinde avukatlık mesleğinin nitelikleri ve önemi, bir kamu hizmeti olduğu, avukatın yargılama süreci içinde adaletin bulunup ortaya çıkarılmasında görev aldığı, kamu yararını koruduğu belirtilmiştir. Kanun'un 1. ve 2. maddelerinde avukatlığın kamusal yönü ağır basan bir meslek olduğu vurgulanmıştır. Bilgi ve deneyimlerini öncelikle adalet hizmetine vererek adalete ve hakkaniyete uygun çözümler için hukuk kurallarının tam olarak uygulanmasında yargı organlarıyla yetkili kurul ve kurumlara yardımı görev bilen avukatın yargı düzeni içindeki yeri hukuk devletinde önemlidir. Hukuk devletinin olmazsa olmaz unsuru olan bağımsız yargı, yargının olmazsa olmaz koşulu olan savunma ile birlikte anlam kazanır. Savunma sav-savunma-karar üçgeninden oluşan yargının vazgeçilmez öğesidir. Adaletli bir yargılamanın varlığı, ancak avukatın etkin katılımıyla sağlanabilir (AYM. E.2007/16. K.2009/i 47. 15/10/2009).

80. Bu bağlamda müdahaleye dayanak gösterilen 1136 sayılı Kanun’un "Avukatlığın amacı’’ kenar başlıklı 2. maddesinin üçüncü fıkrasında ver alan "Kanunlarındaki özel hükümler saklı kalmak kaydıyla, hu kurumlar avukatın gerek duyduğu bilgi ve belgeleri incelemesine sunmakla yükümlüdür." şeklindeki düzenlemenin adaletli bir yargılamaya hizmet etme noktasında avukatın yargılamaya etkin katılımına kamu kurumlarınca destek verilmesi amacını taşıdığı söylenebilir. Ancak anılan Kanun hükmünün avukatların bilgi belge taleplerinin dava konusuyla ilgili olup olmadığı idare tarafından tartışılmaksızın avukatların istedikleri her türlü bilgi ve belgeye erişimlerinin sağlanması gerektiği şeklindeki geniş yoruma müsait olmadığı açıktır.

81. Başvuru konusu olayda başvurucuya ilişkin kişisel veri niteliğindeki bilgilerin üçüncü kişiye verilme nedeni olan asıl dava bir imar planına yönelik iptal davasıdır. Avukatın sorduğu Alman Vakıfları olarak bilinen kuruluşlar ile bazı kişilerin Bergama Ovacık Altın Madeni aleyhinde faaliyette bulunup bulunmadıkları hususu ve emniyetin cevap yazısında belirttiği başvurucunun başka kimselerle olan irtibatına, hangi otelde kaldığına dair bilgilerin ise imar planına karşı açılan davanın esasıyla ilgili olduğu yargılama sürecinde ortaya konulamamıştır. Bunun da ötesinde başvurucunun hangi otelde kaldığına, kimlerle irtibatlı olduğuna dair kişisel veri niteliğindeki bilgilerin hangi nedenle toplandığı ve bunun kanuni dayanağı gösterilememiştir. Bununla birlikte başvurucu hakkında bir ecza soruşturması yürütüldüğüne dair bir bilgi olmadığı da gözetildiğinde ancak istihbari olarak toplandığı kabul edilebilecek bu verilerin başvurucunun açık rızası olmamasına rağmen üçüncü kişilerle paylaşılması yönündeki idari işlemin 4982 sayılı Kanun ile 1136 sayılı Kanun’da sayılan hâller kapsamında olmadığı, dolayısıyla başvurucunun kişisel verilerinin üçüncü kişiyle paylaşılması şeklindeki müdahalenin kanuni dayanağının bulunmadığı anlaşılmıştır.

82. Öte yandan dava konusu olay bir yönüyle devletin kendi güvenliği için topladığı kişisel verileri içeren ancak istihbari olduğu değerlendirilebilecek bilgilerin üçüncü kişiler yararına kullandırılması olduğu gözetildiğinde, somut olayın ağırlığı ve önemi nedeniyle demokratik toplum düzeninin gereklerine uygunluğu bakımından kapsamlı bir değerlendirmeye tabi tutulması gerekmektedir.

(2) Meşru Amaç

83. Anayasa’nın 13. maddesinde temel hak ve hürriyetlerin yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak sınırlandırılabileceği hüküm altına alınmıştır. Ancak Anayasa’nın 20. maddesinin üçüncü fıkrasında kişisel verilerin korunmasını İsteme hakkına yönelik sınırlama ve müdahaleler yönünden özel bir sınırlama sebebine yer verilmediği görülmektedir. Bununla birlikte Anayasa Mahkemesinin yerleşik içtihadına göre özel sınırlama nedeni öngörülmemiş hak ve özgürlüklerin dc o hak ve özgürlüğün doğasından kaynaklanan bazı sınırları bulunmaktadır. Ayrıca Anayasa’nın başka maddelerinde yer alan hak ve özgürlükler ile devlete yüklenen ödevler özel sınırlama sebebi gösterilmemiş hak ve özgürlüklere sınır teşkil edebilir (birçok karar arasında bkz. AYM, E.2014/177. K..2015/49, 14/5/2015).

84. Bu bağlamda Anayasa’nın 20. maddesinin üçüncü fıkrasındaki düzenlemelerden kişisel verilerin korunmasını isteme hakkına yönelik sınırlama getirilebileceği anlaşılmaktadır. Ancak fıkrada sınırlayıcı nitelikte sebepler ya da meşru amaçlar listesine yer verilmiştir. Bu durumda hangi alanda kişisel verilerin korunmasını isteme hakkına yönelik sınırlama getirildiği ya da müdahale edildiğine bağlı olarak sınırlama nedeni ya da meşru amaç değişebilir. Buna göre yapılacak incelemede kişisel verilerin korunmasını isteme hakkının bu hakkın doğasından kaynaklanan bazı sınırların bulunduğu dikkate alındığında her dosya ve başvuru kapsamında işin doğasından kaynaklanan sınırlama sebebinin tespit edilmesi ve bunun meşru bir sebep olarak kabul edilip edilemeyeceğinin değerlendirilmesi gerekir. Öte yandan Anayasa’nın başka maddelerinde yer alan hak ve özgürlükler ile devlete yüklenen ödevlerin de bu hakka sınır teşkil edebileceği kabul edilmelidir.

85. Bu açıklamalar çerçevesinde somut olayda başvurucunun kişisel serilerinin paylaşılmasının sadece özel hukuka ilişkin bir ihtilafta taraf olan üçüncü kişinin özel yararına hizmet ettiği söylenebilir. Bu durumda ilgili yargılamanın esasına ilişkin olduğu da ortaya kurtulamayan başvurucuya ait Özel hayatın gizliliği kapsamında kalan kişisel bilgilerin üçüncü kişiye verilmesinde, dolayısıyla başvurucunun kişisel verilerin korunmasını isteme hakkına müdahalede bir meşru amacın varlığından söz edilemeyeceği açıktır.

(3) Demokratik Toplum Düzeninin Gereklerine Uygunluk

(a) Genel İlkeler

86. Temel hak ve özgürlüklere yönelik bir müdahalenin demokratik toplum düzeninin gereklerine uygun kabul edilebilmesi için zorunlu bir toplumsal ihtiyacı karşılaması ve orantılı olması gerekir. Açıktır ki bu başlık altındaki değerlendirme, sınırlamanın amacı ile bu amacı gerçekleştirmek üzere başvurulan araç arasındaki ilişki üzerinde temellenen ölçülülük ilkesinden bağımsız yapılamaz. Çünkü Anayasa’nın 13. maddesinde demokratik toplum düzeninin gereklerine aykırı olmama ve ölçülülük ilkesine aykırı olmama biçiminde iki ayrı kritere yer verilmiş olmakla birlikte bu iki kriter bir bütünün parçalan olup aralarında sıkı bir ilişki vardır (Ferhat Üstündağ. B. No: 2014/15428. 17/7/2018, §45).

87. Müdahaleyi oluşturan tedbirin zorunlu bir toplumsal ihtiyacı karşıladığının kabul edilebilmesi için amaca ulaşmaya elverişli olması, başvurulabilecek en son çare ve alınabilecek en hafif Önlem olarak kendisini göstermesi gerekmektedir. Amaca ulaşmaya yardımcı olmayan veya ulaşılmak islenen amaca nazaran bariz bir biçimde ağır olan bir müdahalenin zorunlu bir toplumsal ihtiyacı karşıladığı söylenemeyecektir (Ferhat Üstündağ, § 46).

88. Orantılılık ise sınırlamayla ulaşılmak istenen amaç ile başvurulan sınırlama tedbiri arasında dengesizlik bulunmamasına işaret etmektedir. Diğer bir ifadeyle orantılılık, bireyin hakkı ile kamunun menfaatleri veya müdahalenin amacı başkalarının haklarını korumak ise diğer bireylerin hak ve menfaatleri arasında adil bir dengenin kurulmasına işaret etmektedir. Dengeleme sonucu müdahalede bulunulan hakkın sahibine terazinin diğer kefesinde bulunan kamu menfaati veya diğer bireylerin menfaatine nazaran açıkça orantısız bir külfet yüklendiğinin tespiti hâlinde orantılılık İlkesi yönünden bir sorunun varlığından söz edilebilir (Ferhat Üstündağ, § 46).

89. Devletin özel havaîm gizliliğinin korunması bağlamında kişisel verilerin yetkisiz kişiler tarafından elde edilmesini veya kullanılmasını önleme, ayrıca bu verilerin ifşa edilmesini engelleme yükümlülüğü bulunmaktadır.

90. Anayasanın 12. maddesine göre herkes kişiliğine bağlı, dokunulmaz, devredilmez, vazgeçilmez temel hak ve hürriyetlere sahiptir. Bu genel nitelikteki ana\asal düzenleme ile bireylerin kişilik değerlerine yönelen ve zarar veren olumsuz tutum ve davranışlar dışlanmaktadır. Ayrıca Anayasa’nın 5. maddesinde bireylerin temel hak ve özgürlüklerinin korunması, maddi ve manevi varlıklarının geliştirilmesi için gerekli şanların hazırlanması devletin temel amaç ve görevlerinden biri olarak sayılmaktadır. Bu düzenlemeler ışığında devletin bireyin kişisel verilerinin korunması Hakkına keyfî olarak müdahale etmemenin yanında üçüncü kişilerin saldırılarını önlemekle yükümlü kılındığı anlaşılmaktadır (Erol Kumcu, B, No: 2015/18988,9/5/2019. § 32).

(b) İlkelerin Olaya Uygulanması

91. Somut olayda başvurucunun kişisel verilerinin imar planının iptali davasında taraf olan şirket vekilinin talebi üzerine yargılama sürecinde kullanılmak üzere paylaşıldığı anlaşılmaktadır. Bu kapsamda idarenin şirket vekiline verdiği yazının başvurucunun hangi otelde kaldığına, irtibatı olduğu kişiler ile sosyal çevresine ilişkin bilgiler içerdiği gözetildiğinde bu bilgilerin imar planının hukuka uygunluğunun tartışıldığı bir yargılamanın esasına etki edebilecek nitelikte olduğu söylenemez. Ayrıca başvurucunun açmış olduğu tam yargı davasında da kişisel verilerin imar planının iptali davası ile ilgisi ve kişisel verilerin paylaşılmasının söz konusu yargı süreci bağlamında gerekli olduğu tartışılmamıştır.

92. Öte yandan Anayasa Mahkemesi içtihadında belirtildiği üzere 4/7/1934 tarihli ve 2559 sayılı Polis Vazife ve Salâhiyet Kanunu, 1/11/1983 tarihli ve 2937 sayılı Devlet İstihbarat Hizmetleri ve Milli İstihbarat Teşkilatı Kanunu gibi ilgili kuruluş kanunlarında görev ve yetki verilmiş polis teşkilatı ve Millî İstihbarat Teşkilatı gibi kamu kurum ve kuruluşları millî güvenliği, kamu güvenliğini, kamu düzenini ve ekonomik güvenliği sağlamaya yönelik olarak görev ve yetki verilen kamu kurum ve kuruluşlarıdır. Bu Kanunlarda söz konusu kamu kurum ve kuruluşlarının görev ve yetkileri ayrıntılı şekilde düzenlenmiş ve bu düzenlemelerde söz konusu görevlerin Türkiye Cumhuriyeti'nin ülkesi ve milleti ile bütünlüğüne, varlığına, bağımsızlığına, güvenliğine, anayasal düzene ve millî gücünü meydana getiren bütün unsurlara karşı içten ve dıştan yöneltilen mevcut ve muhtemel faaliyetler hakkında milli güvenlik istihbaratını oluşturmak olduğu belirtilerek bu kamu kurum ve kuruluşları tarafından yürütülecek önleyici, koruyucu ve istihbari faaliyetler de düzenlenmiştir. Ayrıca söz konusu kurum ve kuruluşların yetki ve sorumlulukları ile bunlara aykırı davrandın ası hâlinde öngörülen cezai yaptırımlar ilgili kanunlarda ayrıntılı şekilde düzenlendiği gibi 5237 sayılı Kanun'un 136. maddesi uyarınca da kişisel verileri hukuka aykırı olarak başkasına vermek, yaymak veya ele geçirmek suç olarak düzenlenmiştir. Dolayısıyla elde edilecek bilgilerin amacı dışında kullanılmasını önleyecek ve kişilerin özel hayatına dair bilgilerin ve kişisel verilerin ifşa edilmesini önleyecek yasal güvencelerin de bulunduğu görülmektedir (AYM, E. 2016/125, K. 2017/143,28/9/2017, §§ 159. 160).

93. Ancak idarenin başvurucu hakkında İçişleri Bakanlığı nezdinde yürütülen bir incelemenin de mevcut olmadığı yönünde verdiği bilgi (bkz. § 14) gözetildiğinde somut olayda başvurucuya ait kişisel verilerin hangi gerekçeyle ne gibi bir kapsamda toplandığının idare tarafından ortaya konulmadığı anlaşılmaktadır. Ayrıca tam yargı davasında derece mahkemeleri de söz konusu kişisel verilerin toplanması ve paylaşılmasının hangi zorunlu toplumsal ihtiyaca karşılık geldiğini ilgili ve yeterli bir gerekçe ile gösterememiştir. Bu durumla birlikte söz konusu kişisel verilerin kullanılmak istenen yargı sürecinin esasıyla ilgisi olmadığı gözönünde bulundurulduğunda, başvurucuya ait bu verilerin toplanmasının ve açık rızası olmamasına rağmen üçüncü bir kişiyle paylaşılmasının zorunlu bir toplumsal ihtiyaca karşılık geldiği ve demokratik toplum düzeninin gereklerine uygun olduğu söylenemez.

94. Açıklanan gerekçelerle başvurucunun Anayasa'nın 20. maddesinde güvence altına alman özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkının ihlal edildiğine karar verilmesi gerekir.

C. 6216 Sayılı Kanun’un 50. Maddesi Yönünden

95. 30/11/2011 tarihli ve 6216 sayılı Anayasa Mahkemesinin Kuruluşu ve Yargılama Usulleri Hakkında Kanun’un 50. maddesinin ilgili kısmı şöyledir:

"(1) Esas inceleme sanımda, başvurucunun hakkının ihlal edildiğine ya da edilmediğine karar verilir. İhlal kararı verilmesi hâlimle ihlalin ve sonuçlarının anadan kaldırılması için yapılması gerekenlere hükmedilir...

(2) Tespit edilen ihlal bir mahkeme kararından kaynaklanmışsa, ihlali ve sonuçlarını ortadan kaldırmak için yeniden yargılama yapmak üzere dosya İlgili mahkemeye gönderilir. Yeniden yargılama yapılmasında hukuki yarar bulunmayan hâllerde başvurucu lehine tazminata hükmedilebilir veya genel mahkemelerde dava açılması yolu gösterilebilir, Yeniden yargılama yapmakla yükümlü mahkeme. Anayasa Mahkemesinin ihlal kararında açıkladığı ihlali w sonuçlarım ortadan kaldıraçtık şekilde mümkünse dosya üzerinden karar verir. ”

96. Başvurucu ihlalin tespit edilmesini istemiş ve 10.000 TL maddi, 25.000 TL manevi tazminat talebinde bulunmuştur.

97. Anayasa Mahkemesinin Mehmet Doğan ([GK]. B. No: 2014/8875. 7/6/2018) kararında ihlal sonucuna varıldığında ihlalin nasıl ortadan kaldırılacağı hususunda genel ilkeler belirlenmiştir. Anayasa Mahkemesi diğer bir kararında ise bu ilkelerle birlikte ihlal kararının yerine getirilmemesinin sonuçlarına da değinmiş ve bu durumun ihlalin devamı anlamına geleceği gibi ilgili hakkın ikinci kez ihlal edilmesiyle sonuçlanacağına işaret etmiştir (Aligül Alkaya ve diğerleri (2). B. No: 2016/12506.7/11/20 î 9).

98. Bireysel başvuru kapsamında bir temel hakkın ihlal edildiğine karar verildiği takdirde ihlalin ve sonuçlarının ortadan kaldırıldığından söz edilebilmesi için temel kural mümkün olduğunca eski hâle getirmenin yani ihlalden önceki duruma dönülmesinin sağlanmasıdır. Bunun için ise öncelikle ihlalin kaynağı belirlenerek devam eden ihlalin durdurulması, ihlale neden olan karar veya işlemin ve bunların yol açtığı sonuçların ortadan kaldırılması, varsa ihlalin sebep olduğu maddi ve manevi zararların giderilmesi, ayrıca bu bağlamda uygun görülen diğer tedbirlerin alınması gerekmektedir [Mehmet Doğan. § § 55, 57).

99. İhlalin mahkeme kararından kaynaklandığı veya mahkemenin ihlali gideremediği durumlarda Anayasa Mahkemesi. 6216 sayılı Kanun'un 50. maddesinin {2) numaralı fıkrası ile İçtüzük'ün 79. maddesinin (1) numaralı fıkrasının (a) bendi uyarınca, ihlalin ve sonuçlarının ortadan kaldırılması için yeniden yargılama yapılmak üzere kararın bir Örneğinin ilgili mahkemeye gönderilmesine hükmeder. Anılan yasal düzenleme, usul hukukundaki benzer hukuki kurumlardan farklı olarak ihlali ortadan kaldırmak amacıyla yeniden yargılama sonucunu doğuran ve bireysel başvuruya özgülenen bir giderim yolunu öngörmekledir. Bu nedenle Anayasa Mahkemesi tarafından ihlal kararına bağlı olarak yeniden yargılama kararı verildiğinde usul hukukundaki yargılamanın yenilenmesi kuruntundan farklı olarak ilgili mahkemenin yeniden yargılama sebebinin varlığını kabul hususunda herhangi bir takdir yetkisi bulunmamaktadır. Dolayısıyla böyle bir kararın kendisine ulaştığı mahkemenin yasal yükümlülüğü, ilgilinin talebini beklemeksizin Anayasa Mahkemesinin ihlal kararı nedeniyle yeniden yargılama kararı vererek devam eden ihlalin sonuçlarını gidermek üzere gereken işlemleri yerine getirmektir [Mehmet Doğan. §§ 58, 59; Aligül Alkaya ve diğerleri (2), §§ 57-59. 66, 67).

100. İncelenen başvuruda, kişisel verilerin idare tarafından üçüncü kişiye verilmesi nedeniyle özel hayata saygı kapsamındaki kişisel verilerin korunmasını isteme hakkının ihlal edildiği sonucuna ulaşılmıştır. Dolayısıyla ihlalin idarenin işleminden kaynaklandığı anlaşılmaktadır. Bununla birlikte Mahkeme de ihlali giderememiştin

101. Bu durumda özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkının ihlalinin sonuçlarının ortadan kaldırılması için yeniden yargılama yapılmasında hukuki yarar bulunmaktadır. Yapılacak yeniden yargılama ise bireysel başvuruya özgü düzenleme içeren 6216 sayılı Kanun'un 50. maddesinin (2) numaralı fıkrasına göre ihlalin ve sonuçlarının ortadan kaldırılmasına yöneliktir. Bu kapsamda yapılması gereken iş, yeniden yargılama kararı verilerek Anayasa Mahkemesini ihlal sonucuna ulaştıran nedenleri gideren, ihlal kararında belirtilen ilkelere uygun yeni bir karar verilmesinden ibarettir. Bu sebeple kararın bir örneğinin yeniden yargılama yapılmak üzere Ankara 7. İdare Mahkemesine gönderilmesine karar verilmesi gerekmektedir.

102. İhlalin ve sonuçlarının ortadan kaldırılması için yeniden yargılamanın yeterli bir giderim sağlayacağı anlaşıldığından tazminat talebinin reddine karar verilmesi gerektiği sonucuna ulaşılmıştır.

103. Dosyadaki belgelerden tespit edilen 239,50 TL harç ve 3.000 TL vekâlet ücretinden oluşan toplam 3.239.50 TL yargılama giderinin başvurucuya ödenmesine karar verilmesi gerekir.

VI. HÜKÜM

Açıklanan gerekçelerle;

A. 1. Makul sürede yargılanma hakkının ihlal edildiğine ilişkin iddianın başvuru yollarının tüketilmemesi nedeniyle KABUL EDİLEMEZ OLDUĞUNA,

2. Özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkının ihlal edildiğine ilişkin iddianın KABUL EDİLEBİLİR OLDUĞUNA.

B. Anayasa’nın 20. maddesinde güvence altına alınan özel hayata saygı hakkı kapsamında kişisel verilerin korunmasını isteme hakkının İHLAL EDİLDİĞİNE.

C. Kararın bir örneğinin kişisel verilerin korunmasını isteme hakkının ihlalinin sonuçlarının ortadan kaldırılması için yeniden yargılama yapılmak üzere Ankara 7. İdare Mahkemesine (E.2007/1516, K.2008/2337) GÖNDERİLMESİNE,

D. Tazminat talebinin REDDİNE.

E. 239,50 TL harç ve 3.000 TL vekâlet ücretinden oluşan toplanı 3.239.50 TL yargılama giderinin başvurucuya ÖDENMESİNE,

F. Ödemenin, kararın tebliğini takiben başvurucunun Hazine ve Maliye Bakanlığına başvuru tarihinden itibaren dört ay içinde yapılmasına, ödemede gecikme olması hâlinde bu sürenin sona erdiği tarihten ödeme tarihine kadar geçen süre için yasal FAİZ UYGULANMASINA, 

G. Kararın bir örneğinin bilgi için Danıştay Onuncu Daireye (E.2014/2080) ve Adalet Bakanlığına GÖNDERİLMESİNE,

17/9/2020 tarihinde OYBİRLİĞİYLE karar verildi.

 www.legalbank.net