TÜRK İDARE HUKUKU SİTESİ  [www.idare.gen.tr]


Tekin Akıllıoğlu,"İdari Usul ve Kişisel Verilerin Korunması", www.idare.gen.tr/akkillioglu-idariusul.htm (11 Ağustos 2004).


 

 

 

İDARİ USUL VE KİŞİSEL VERİLERİN KORUNMASI

 

 

Tekin AKILLIOĞLU

 

01. Yönetim Hukuku diğer hukuk dallarından farklı olarak iki usul alanına sahiptir: yönetsel yöntem (idari usul) ve yönetsel yargı yöntemi (idari yargılama usulü). Yönetsel yargı her zaman önemli bir konu olagelmiştir. Yönetsel yöntem pek bilinmez. Öğretide yönetsel yöntemin amaç bakımından açıklanması genellikle yönetsel yargıyla karşılaştırılarak yapılmıştır. Yönetsel yöntem etkili olursa yönetsel yargıya daha az iş düşecektir. Öte yandan yönetsel yargı bireyin korunmasında "olaydan sonra" konumdadır. İhlâl vaki olduktan sonra izleri silmeye çalışır. Yönetsel yöntem ise "olaydan önce" konumdadır, başka bir deyişle ihlâlin vuku bulmasını önler konumdadır. Kısaca her ikisinin değeri farklıdır. Ancak birbirini tamamlaması arzu edilir. Günümüzde yönetsel yöntemin izlediği amaç bakımından (stratejik) önemi, yönetsel yargıya göre, artmıştır. Kısaca, yönetsel yöntemin bireyin korunması bakımından işlevleri anlaşıldıkça yeniden ilgi çekici hale gelmiştir. Yönetsel yöntemde "Yönetimin mükemmel ve tam işleyişinin, etkisinin sağlanması" yanında "bireyin korunması" ikinci büyük amaç ve değer olarak yer almaktadır. Bugünün anlayışına göre bireyin korunması göz ardı edilerek sağlanan etkililik yanıltıcıdır. Bireyin korunması, dar anlamda, kendisi ile ilgili olarak yapılan yönetsel işlem sırasında haklarının korunması anlamına gelmektedir. Korumanın en alt düzey gerekleri Avrupa Konseyi’nin 31(77) sayılı Bakanlar Komitesi Tavsiye Kararı ile belirlenmiştir[1]. Buna göre işlemden haberdar edilme, görüş açıklama ve savunma yapma, hukuki yardım alma ve kendini temsil ettirme, gerekçenin öğrenilmesi ve karara karşı başvuru yollarının gösterilmesi korumanın alt düzey ortak ilkeleridir. Başta Amerikan Federal Yönetsel Yöntem Kanunu (1947/1966) olmak üzere yönetsel yöntemin yasalaştırıldığı ülkelerde bu konuda ayrıntılı düzenlemeler yapılmıştır. Yönetsel yöntemin ihmal edildiği Fransa ve İtalya gibi ülkelerde ise Tavsiye Kararı bağlamında özel yasalar çıkarılmıştır. Ülkemizde bir “İdari Usul ve Bilgi Edinme Hakkı Kanunu” hazırlığı yapıldığı, hatta 1998 yılından bu yana çalışmalar yapıldığı, bir sonuca varılamadığı anlaşılmaktadır[2] . Doğrusu; yönetsel yöntem, bilgi hakkı ve kişisel verilere ilişkin yasaların aynı anda çıkarılması ve ortak bir dille yazılmış olması büyük önem taşımaktadır. Öte yandan her üç konu da “uyum” süreci içinde yer aldığından ilgili Avrupa Birliği ve Avrupa Konseyi mevzuatının gözden geçirilmiş olması gerekmektedir. Ayrıca her üç konu da Yönetim Hukuku bağlamında yönetsel yöntemle ilgili olup ancak bağlantı noktalarının öğretide incelenmiş olması koşuluyla, uygulamada başarı elde edilebilir.

 

02. Yönetsel yöntem ve bilgi edinme hakkı arasında bağlantı kurularak kapsayıcı bir kanun çıkarılması beklenirken bu konunun bir yana bırakılarak, Avrupa Birliği adaylık sürecinde  “bilgi edinme hakkı kanunu” ile “kişisel verilerin korunması kanunu”  adı verilen tasarıların Adalet Bakanlığınca hazırlanmakta olduğu görülmektedir[3]. Tasarılarda kullanılan dilden anlaşıldığı üzere, yeni terimler söz konusudur. Başka deyişle Yönetim Hukukumuza yeni kavramların girmesi söz konusudur. Her iki yasa arasında nasıl bir eşgüdüm sağlanması gerektiği öğretinin cevaplaması gereken en önemli sorudur. Ayrıca ana çerçeve konumundaki yönetsel yöntem yasasının neden ihmal edildiği sorulması gereken bir sorudur. Kişisel verilerin korunması alanının düzenlenmesi çok önemli bir gelişmedir. Bu nokta 1970’li yıllardan başlayarak OECD ülkeleri arasında ekonomik ilişkilerin geliştirilmesi bakımından zorunlu görülmekteydi[4]. Ancak OECD yönetim kurulunun bu konudaki tavsiye kararları ilgi görmedi. Konu, 1981’de Kişisel Veriler Hakkında Avrupa Konseyi andlaşması yapılınca ciddiyet kazandı. Bu gelişmenin Yönetim hukuku ve yönetsel yöntem ile ilgisi sorulabilir. Yakın zamana kadar “idari usulden ilgiliyi haberdar etmek” önemli bir gelişme sayılırken, ilgilinin kendisi hakkında ne gibi kayıtlar tutulduğunu öğrenme ve gerektiğinde düzeltme yetkisine sahip olması, bilgi alma hakkının idari usul dışında bağımsızlaşmasını sağlamıştır. Yönetime koşut olarak özel kesimde de kişisel bilgi tutan işlemciler bulunmaktadır. Bunların adına bilgi tutulan öznelerle ilişkileri ve sistemin Yönetim tarafından denetlenmesi Yönetim Hukukunda yeni bir alan açılması anlamına gelmektedir. Öte yandan verilerin ulusal ve uluslararası dolaşıma açık tutulması, konunun iç hukuk bakımından olduğu kadar karşılaştırmalı hukuk ve uluslar arası (kamu ve özel) hukuk boyutları olduğunu da göstermektedir.

 

03. Kişisel verilerin korunmasının hangi anayasal norma bağlanacağı veya bu mümkün değilse yeni ve özel bir anayasal normun gerekli olup olmadığı da temel nitelikte bir sorundur. Kişisel verilerin korunması, "bilgi alma özgürlüğü" gibi görünebilir. Ancak bizde olduğu gibi Avrupa Konseyi’ne taraf ülkelerin hiçbirinde bu ad altında bir anayasal düzenleme mevcut değil. Bu konu kısmen Anayasa’nın ifade hürriyeti bağlamında düzenlenmiştir. Avrupa İnsan Hakları Sözleşmesi’nin 10. maddesine benzeyen 26. maddede “düşünce, kanaat, haber ve fikir alışverişinden” söz edilmektedir. Birleşmiş Milletler Evrensel İnsan Hakları Bildirgesi ile Kişisel ve Siyasal Haklar Sözleşmesi’nde de benzer hüküm1er vardır. Ancak kavramın sınırlarının çizilmesi güçtür. Bilgi alma haber alma, ifade özgürlüğü, eğitim ve öğrenim hakları, bilimsel araştırma, yüksek öğrenim hakları,  akademik özgürlükler, kültürel haklar, maddi ve manevi varlığını geliştirme hakkı gibi kavramlarla ilgilidir. Dar anlamda bilgi alma hakkı, Yönetimden bilgi alma anlamına gelmektedir. Öte yandan herkesi ilgilendiren nesnel haberlere göre yalnızca bir kişiyi ilgilendiren bilgi arasında büyük fark vardır ve hukuk bakımından da fark gözetilmemesi mümkün değildir. Bu ve benzeri nedenlerle yeni anayasalara bilgi hakkı konulması düşünülmüştür. İspanya Anayasası’na “gerekçe ilkesi” adı altında bir hüküm konmuştur. Bu yönetsel işlemlerin ilke olarak gerekçeli olmasını öngörmektedir. Gerekçe özel bir tür bilgi verme yolu olarak önemli görülmüştür. Buna karşılık Yunanistan (1975) ve Türkiye (1982) anayasalarında disiplin yönteminde ilgilinin “yönetim önünde savunma hakkı” anayasal düzeye çıkarılmıştır. Bu da bir çeşit bilgi verme/alma hakkının dayanağı olarak görülmüştür. Ancak bütün Avrupa ülkelerinde yönetimden bilgi almanın yasa ile düzenlendiği görülmektedir. Böyle bir yasa hükümlerinin veya uygulamasının bağlı olduğu anayasa hükümlerine aykırı görülmesi halinde bilgi alma hakkından söz edilemeyecektir. Bu sakıncayı dikkate alan Venedik Komisyonu, Lüksemburg hükümetinin isteği üzerine hazırladığı görüşte, bu ülkede hazırlanan kişisel verilerin korunması hakkındaki kanunun iç hukukta anayasal dayanağının bulunmasını kanunun uygulamada başarı koşulu gibi görmektedir[5]. Raporun anayasal sorunlar kısmını yazan Hans-Heinrich Vogel’e göre Almanya ve İsveç birbirine zıt iki örnektir. Alman Anayasası kişisel veriler hakkında hüküm içermemekle birlikte,  posta haberleşmesinin gizliliğini korumaktadır. Ayrıca Alman Federal Anayasa Mahkemesi, kişi özgürlüğünü düzenleyen 2. maddeyi ifade ve basın özgürlüklerini sınırlar yada onlara üstün konumda yorumlamaktadır. Bu nedenle Yönetim Hukukunda kişisel verilerin korunması hakkındaki kanunun Avrupa Birliğinin 95/96 sayılı Direktifine göre uyarlanmasında anayasal dayanak ve yorumun kolaylaştırıcı etkisi olmuştur.  Aynı yazar İsveç konusunda anayasal yaklaşımın farklı olduğunu ve basın özgürlüğünün öne çıktığını belirtmektedir. Hareket noktası bir kişi özgürlüğü değil fakat basın özgürlüğüdür. 1949 tarihli basın özgürlüğü hakkındaki kanun anayasal nitelikte sayılmakta isveç vatandaşlarının yönetsel belgeleri öğrenmesini güvence altına almaktadır. Bu hakkın kullanılması 1980 tarihli gizlilik hakkındaki kanunla sıkı biçimde sınırlandırılmıştır. Böylece kamu yönetimi alanında özel hayatın ve kişisel verilerin kullanılması anayasal hak olarak tanınmış olmayıp, fakat bilgi alma özgürlüğü anayasal nitelikte sayılmaktadır. Bu durumda yasa ile düzenlenmiş kişisel verilerin korunması anayasal bir hakla çatışma içine girerse, sonuncuya göre karar verilecektir.

 

04. Anayasamızda kişisel verilerin korunması bakımından pek çok bağlantı noktası bulunabilir. Ancak çatışmanın nasıl önleneceği, uygulamada örnek bulunmadığından, ucu açık bir sorudur. Danıştay Birinci Dairesi bir istişari kararında çözüm yolu göstermiştir. Buna göre vergi sırrı kişisel anayasal haklar bağlamında koruma görmelidir, kamu yönetimleri arasında bu tür bilgilerin dolaşımına izin verilmemelidir. Ancak İdari İşler Genel Kurulu farklı sonuca ulaşmıştır. Buna göre kamu yönetimi bir bütündür. Bir kamu yönetimi vergi idaresinden bilgi istediyse yönetimin bütünlüğü adına buna izin verilmelidir[6]. İstişari düşünce konusu, Sanayi ve Ticaret Bakanlığına ait daire, ortaklık ve kuruluşların denetimleri sırasında Sanayi ve Ticaret Bakanlığı müfettişlerince vergi dairelerinden istenen bilgi ve belgelerin verilmesinin 213 sayılı Vergi Usul Kanunun 5. maddesindeki yasaklılık hükmü karşısında mümkün olup olmadığı hakkındadır. Sözü edilen yasaklılık, vergi işlerinde görevli olanların bu bağlamda öğrendikleri gizli kalması gereken bilgileri ifşa edemeyecekleri, kendileri veya üçüncü kişiler yararına kullanamayacakları biçimindedir. Birinci Daire içindeki azınlık, vergi gizliliğinin kurumlar arası bilgi dolaşımına engel olmaması gerektiğini, bilgi isteyenlerin de görev gereği bunu istediklerini, yönetimin bütün olduğunu, ortaklıkların serbest rekabeti önleyici davranışlarını önlemek için bu bilgilere ihtiyaç bulunduğunu öne sürmüştür. Buna karşılık aynı daire çoğunluğu, vergi gizliliğinin kişilerin buna duyduğu güven sayesinde vergi gelirlerini arttırdığını gizli belgelerin bu nedenle açıklanmaması gerektiğini savunmuştur. İdari İşleri Kurulu’ndaki azınlığa göre vergi gizliliği Anayasanın 20. maddesindeki özel hayatın gizliliği kapsamında koruma görmelidir. İdari İşler Kurulundaki çoğunluk, Birinci Daire azınlık görüşünü benimseyerek sonuca ulaşmıştır. Bugünkü bilgilerimizle bu sorun nasıl çözümlenir? 108 Nolu Sözleşme sadece gerçek kişileri korumaktadır. Tüzel kişiler ayrı tutulmuştur. Başka bir anlatımla her iki kemsin koruma düzeyi aynı değildir. Anayasal temel hakların gerçek kişileri koruduğu, ancak bunun tüzel kişilere yansıyan sonuçları olduğu söylenebilir. Kişisel veriler konusunda mutlak yasak olmadığı da bir başka veri. Başka deyişle duyarlı veriler bile kişi rıza gösterdiği ise üçüncü kişilere aktarılabilir. Olayımızın çözümü, tüzel kişi gerçek kişi ayrımında değil, fakat verilerin aktarım veya dolaşım koşullarının önceden nesnel koşullara bağlanmamış olmasındadır. Kısaca olayda gerçek kişinin vergi mahremiyeti söz konusu olsaydı kişisel verilerin korunması hakkındaki kanun hükümlerine göre hareket etmek gerekirdi. Kuşkusuz tüzel kişiler bağlamında da yasal bir düzenlemeye ihtiyaç bulunmaktadır.

 

05. Danıştay Birinci Dairesi son kararlarından birinde Yönetimden bilgi alma hakkı konusunda bazı ilkelere yer vermektedir[7]. 1136 sayılı Avukatlık Kanununa göre avukatların kamu kurum ve kuruluşlarından isteyebileceği belgelerin sınırlarının ve içeriğinin ne olacağı konusunda;

- Avukatın bilgi istemi, ilgili kamu kuruluşlarınca karşılanması gereken bir ödev olmakla birlikte, Anayasa’nın 36. maddesinde sözü edilen savunma hakkı sınırsız değildir. “Bu hakkın sınırı suç, yargı mercileri ve dava kavramlarıyla da yakından ilişkilidir. Bu arada. Türk Medeni Kanununun hukuki ilişkilerin kapsamı başlığı altında dürüst davranma ve iyi niyet kurallarını düzenleyen 2nci ve 3üncü maddelerinin hükümlerini de göz önünde bulundurmak zorunludur”.

- Avukat görevini yerine getirebilmek için “gerek duyduğu bilgi ve belgeleri” isteyebilir. Buna göre istem gerekçeli olmalıdır: “Böyle olunca avukatın gerek duyduğu bilgi ve belgeleri hangi işin yapılabilmesine bağlı olarak incelemek istediğini gerekliliği açıklayan nedenlerle birlikte belirtmesi ve bu belgelerin incelemesine sunulması yasa hükmü gereğidir”.

- Avukat ihtiyaç duyduğu bilgi ve belgeleri yerinde inceleyebilecektir. İlgili kuruluşun özel hükümler gereği bazı bilgi ve belgeleri göstermeme yetkisi vardır. CMUK 143. madde gereği hazırlık soruşturmasının amacını tehlikeye düşürecek ise bazı bilgi ve belgelerin verilmesi hakim kararı ile sınırlandırılabilir.

- “Ayrıca, 1512 sayılı Noterlik Kanununun 54 ve 55 inci maddelerinde, 4389 sayılı Bankalar Kanununun 3 üncü maddesinin sekizinci, 22nci maddesinin yedi ve sekizinci fıkralarında, 213 sayılı Vergi Usul Kanununun vergi mahremiyeti başlıklı 5 inci maddesinde yer verilen hükümlerle bilgi ve belgelerin kanunen açıkça yetkili kılınan mercilerin dışında üçüncü kişilere açıklanmasını engelleyici ve hangi bilgi ve belgelerin bu kapsamda olduğunu gösteren sınırlamalar getirilmiştir”.

- “Diğer bazı kanunlarda idareye, üçüncü kişilere ve hatta yargı mercilerine bazı bilgi ve belgeleri vermekten imtina hakkı tanınmış, bu hakkın kullanımı ilgili kanunlarda ayrı ve farklı şartlara bağlanmıştır”.

- “Mevzuattaki özel hükümlerde de, bilmesi gerekenlerin dışında diğer kişilerin bilmelerinin istenmediği. açıklandığı takdirde Devletin güvenliğine, ulusal varlık ve bütünlüğe, iç ve dış menfaatlerimize, ceza veya disiplin soruşturmalarının amacına zarar vereceği öngörülen bilgi ve belgelerin açıklanması, incelemeye sunulması ve bunlardan bir suret alınması konularında kısıtlamalar ve sınırlamalar getirilmiş idareye belirli nitelikteki bilgi ve belgeleri yargı mercilerine dahi vermeme olanağı tanınmış bulunmaktadır”.

- “657 sayılı Devlet Memurları Kanununun 128, 129, 130 ve 131 inci maddelerinde… hakkında memurluktan çıkarma cezası istenen memurun, sicil dosyası hariç, soruşturma evrakını inceleme” hakları bulunmaktadır.

- “Hakkında ceza soruşturması yapılan bir devlet memurunun kendisi veya avukat olan vekilinin CMUK'nun 143üncü maddesi hükmüne dayanarak hazırlık soruşturmasının amacını tehlikeye düşürebilecek durumlarda sulh hakiminin kararıyla kısıtlanabilecek olanlar dışında hazırlık belgeleri ile dava dosyasının tamamını incelemeye ve istediği belgenin bir örneğini almaya hakkı bulunmaktadır”.

- “Disiplin soruşturmasında ilgilinin savunmasının istendiği andan itibaren disiplin soruşturmasının amacını tehlikeye düşürebilecek belgeler ile sicil dosyası hariç ilgilinin veya avukatının disiplin dosyasının tamamını incelemeye ve istediği belgenin bir örneğini almaya hakkı bulunduğunu kabul etmek gerekmektedir”.

 

06. Bu karar asıl olarak yönetimden bilgi alma ilkeleri hakkında ise de kişisel verilerin korunması ile kesişme noktaları bulunmaktadır. Anlayamadığımız yada eksik bulduğumuz değerlendirmeler şöyle sıralanabilir:

- Bilindiği gibi İYUK m. 20/3’e eklenen hükme göre (Ek cümle: 10/6/1994- 4001/10 md.) “Verilmeyen bilgi ve belgelere dayanılarak ileri sürülen savunmaya göre karar verilemez”. Buna göre yönetim yargıca vermediği bilgilere dayanarak savunma yapamayacağı gibi, ilgilinin haklarını zedeleyici işlem de yapamamak durumundadır. Ancak Danıştay Birinci Dairesi bu noktada birey lehine yorum yapmamakta, avukata bu tür belge verilemeyeceğini söylemekle yetinmektedir. Bu tür bilgilerin isme bağlı türden olduğu düşünülürse getirilecek olan kişisel veriler yasası ile bu konudaki anlaşmazlıkların özel kurul önüne götürülmesi olanaklı olmalıdır.

- Birinci Daire özel kanun hükmü ile düzenlenmiş olan ve verilmemesi gereken bilgiler arasında yukarıda sözü edilen VUK hükmünü de sayarak anlayış değiştirmiş bulunmaktadır. Bu bağlamda en azından tüzel kişi gerçek kişi ayrımı yapılabilirdi. Doğrusu savunma görevi gerektiriyorsa, gerçek kişi vergi mahremiyeti kapsamındaki bilgiler ayıklanarak veya olduğu gibi ilgili denetim kurulu kararı ile verilebilir. Bu husus da kişisel veriler hakkında kanun düzenlemesini zorunlu kılmaktadır.

- Birinci Daire CMUK 143. maddeden esinlenerek disiplin soruşturmalarında da “soruşturmanın selametini tehlikeye düşürme” ölçütünü mutlak biçimde kabul etmiştir. Bu husus ceza soruşturması ile birlikte yürütülen işler bakımından kabul edilmeliydi.

- Aynı şekilde sicil dosyasının avukata gösterilmemesi, en azından bir ayıklama sonrasında bunun mümkün sayılmaması, yönetsel yaptırımlarda keyfiliği cesaretlendirici bir öge olarak görünmektedir.

- Danıştay Birinci Dairesi 26.10.1994 günlü ve 4045 sayılı Kanunun 1 inci maddesine dayanılarak çıkarılan Güvenlik Soruşturması ve Arşiv Araştırması Yönetmeliğine gönderme yaparak bu yönetmeliğin gizli saydığı şeylerin avukattan saklı tutulabileceğini vurgulamaktadır. Bu konuda da verilerin korunması hükümleri, özellikle ayıklama ilkeleri ışığında savunmaya yardımcı olunması ve bu amaçla ilgili yasanın bir an önce çıkarılarak işletilmesi gereklidir.

 

 

 

07. İç hukukumuzda bir çok davaya ve soruna yol açmış konuların başında güvenlik soruşturması gelmektedir. 1994 yılındaki yasal düzenlemeye kadar, yasal dayanak olmaksızın yönetmelikle belirlenmiş ve keyfiliğe açık belirsizlik içeren güvenlik soruşturması uygulaması çok eleştirildi[8]. Burada vurgulanması gereken, Danıştay’ın ve idare mahkemelerinin önlerine gelen işlerde, yasal düzenleme bulunmamasına karşın genellikle isabetli karar vermiş olmalarıdır[9]. Danıştay ve idare mahkemeleri pek çok kararda güvenlik soruşturması sonucunda engel oluşturan sebebin, doğru, ciddi ve nesnel nitelikte bulunup bulunmadığını araştırdıktan sonra karar vermiştir. Ancak atama yapmama veya görevden çıkarma işlemlerinde, nesnel sebebin daha önceden ilgili tarafından bir yönetsel kurul tarafından değerlendirilmiş olması ve ilgilinin savunmasının sebebin ortaya çıkmasından kısa süre sonra alınmış olmasının sayısız yararları bulunmaktadır. Zira yönetsel yargıda ivedi tespit olanağı bulunmamakta, çoğu zaman üzerinden uzun süre geçen maddi olayların yeniden kurgulanması veya tespiti zor veya imkansız olmaktadır. Bu her zaman böyle değildir. Örneğin Danıştay Beşinci Dairesi göreve son verme nedeni olarak gösterilen mahkumiyetin ideolojik nitelikli olmadığını tespit ederek iptal kararı vermiştir[10]. Ancak bir başka kararda aynı Daire güvenlik soruşturması sonucu elde edilen olumsuz bilgiler üzerine adaylık dönemi içindeki olumsuz hal ve hareketlerinin bulunduğunu kabul ederek, ilgilinin görevine son verilmesini sonuçta hatalı işlemin geri alınası olarak nitelendirmiştir[11]. Adayın görevine son verme adaylık devresi içinde gerçekleşecek olaylara dayanılarak yapılabileceğinden (DMK m. 54) idare yasaya aykırı biçimde güvenlik soruşturması verilerini adaylık devresi içinde varsayarak göreve son vermiştir. Danıştay’ın bu durumu hukuki niteleme hatası sayması beklenirken, göreve son vermeyi geri alma olarak nitelendirdiği ve bunun güvenlik soruşturması verilerine dayanılarak yapılabileceğini kabul ettiği görülmektedir. DMK m.48/5 memur olma koşulları arasında belli suçlardan veya belli süre mahkum edilmemiş olmayı aradığına göre, bu karar öncekilere benzememektedir. Bu örnek de kişisel verilerin ilgili tarafından öğrenilmiş ve denetlenmiş olmasının önemini göstermeye yeterlidir.

08. Bilindiği gibi 26.10.1994 tarih ve 4045 sayılı yasa ile önceki güvenlik soruşturması bilgilerinin silinmesi ve bu nedenle görevine son verilmiş olanların başvurdukları takdirde sınavla göreve alınmaları ve yeniden yönetmelik düzenleme yapılması öngörülmüştür. Anayasa Mahkemesi Danıştay 12. Dairesinin itirazı üzerine yeniden sınava girme koşulunu iptal etmiştir[12]. Çoğunluk gerekçesine göre “Yasa’nın geçici 1. maddesinde, haklarında yapılan güvenlik soruşturması sonucunda sakıncalı olduğunun bildirilmesi nedeniyle göreve ve işe alınmayanlar ile alındıktan sonra görevlerine ve işine son verilenlerin, ilgili mevzuatlarında veya toplu iş sözleşmelerinde öngörülen nitelikleri kaybetmemeleri koşuluyla yaşlarına bakılmaksızın açılacak sınavlara katılarak başarılı olmaları halinde yeniden göreve ve işe alınmalarının öngörülmesine karşın, geçici 2. maddesinde, sıkıyönetim komutanlıklarının istemleri üzerine görev ve işine son verilen geçici 3. maddesinde de, Türk Ceza Kanunu’nun yürürlükten kaldırılan 140., 141., 142. ve 163. maddeleri kapsamına giren fiillerden yargılanarak hüküm giymeleri nedeniyle görevlerine son verilen, memurlar ve diğer kamu görevlileri ile işçiler için sınava girerek başarılı olma koşulu aranmaksızın görevlerine ve işlerine alınmalarına olanak sağlanmıştır”.. Anayasa Mahkemesi çoğunluğu böylece bir kısmı güvenlik soruşturması sonucu işten çıkarılmış, bir kısmı ise giydikleri ideolojik mahkumiyet veya komutanın isteği üzerine (1402 s.Kn) işten çıkarılmış olanlar arasında sınav koşulu bakımından fark gözetilmesini eşitliğe aykırı bulmuştur. Mahkemenin azınlıkta kalan üç üyesi de her iki grubun farklı hukuki durumlara dayandığını öne sürerek ortada eşitliğe aykırı bir durum olmadığını öne sürmüşlerdir. Bu kararla ilgili olarak bir başka önemli konu da Mahkemenin iptal gerekçesi olarak Avrupa Sosyal Haklar Komitesi’nin aynı konuda verdiği ihlal kararından hiç söz etmemiş olmasıdır. Kanımızca asıl neden iki grup arasında eşitsizlik değil, bu uygulamanın hukuki değil siyasi bir uygulama olmasıdır. Mahkeme çoğunluğu bunu açıkça belirtmiş olmamakla birlikte, bu garip uygulamanın hukukla ilgisi bulunmadığı noktasının dikkatinden kaçmadığı söylenebilir. Avrupa Sosyal Şartı’nın 1. maddesi istihdamda ayrımcılık yasağı getirmiş ve Türkiye’nin de taraf olduğu bu Avrupa Konseyi andlaşmasının denetim organı olan Avrupa Sosyal Haklar Komitesi bu uygulamayı siyasi sebeplerle ayrımcılık olarak nitelendirerek kaldırılmasını ve zararların telafi edilmesini istemiştir[13]. Bu istek Dışişleri Bakanlığımızda ve Komite kararlar dergisinde yer almakta, fakat kimse, anlaşılan ilgi duymamaktadır.

09. Belirtmek gerekir; yeni güvenlik soruşturması yönetmeliği kişi bakımdan kapsamı daraltmıştır, ancak kişisel verilerin korunmasına ilişkin yasal ölçütler düzenlenmiş olmaksızın ve bir denetim organı kurulmaksızın Avrupa İnsan Hakları Sözleşmesi’ne ve Avrupa Sosyal Şartına aykırı olmaya devam edecektir. Bu konuda henüz Avrupa İnsan Hakları Mahkemesi bir karar vermiş olmamakla birlikte Avrupa Sosyal Haklar Komitesinin yukarıda değindiğimiz 2002 tarihli kararı ile zemin hazırlanmış bulunmaktadır. Buna meydan vermemek için kişisel verileri yasası uygulamasına derhal geçmek gereklidir.

 

10. 108 Nolu Sözleşmenin konusunu açıklamak için isme bağlı veriler kavramını açıklamakta yarar vardır. Kişilerin kendilerine ilişkin veya kendileri ile  menfaat bağı bulunduğunu düşündükleri işlemler hakkında bilgi almaları akla gelirken, doğrudan doğruya kendilerini konu edinen bilgilerin de "işlem" sayıldığı ve bunlara ilişkin istemlerin hak düzeyine erişmesi gerektiği üzerinde pek durulmuyor. Kişilerin kendilerinin konu oldukları bilgilere  "isme bağlı veriler" (nominative data) veya “bireysel veriler” (individual data) denilmektedir. İdari işlev (idarenin yaptığı bütün işler yada idari faaliyetler)  birer iletişim sistemi olarak düşünülebilir. İletişim şebekesi içindeki kanallardan veriler geçmektedir. Bu verilerin bir kısmı isme bağlıdır. Yönetsel yöntem bu iletişimi düzenleyen kurallardan oluştuğuna göre isme bağlı veriler ya da kişisel veriler yönetsel yöntemin temel konularından biridir.

 

11. Ahlâk ve değer ölçüsü olarak bireyin korunması (protection of individual) ayrıca açıklama gerektirmeyecek kadar açık görünüyor ise de gerçekte ne anlama geldiği ayrıca açıklama gerektirir. Bu bağlamda "Kişisel verilerin işlemden geçirilmesi" konusu 1981'den bu yana bir Avrupa Sözleşmesi (No 108) ile düzenlenmiş bulunmaktadır. Konuyu tam olarak sınırlamak gerekirse; toplumsal örgütler kişiler hakkında bilgi toplamaktadır. Doğru deyimle isme bağlı veriler, örgütler tarafından depo edilmekte, işlenerek bilgi haline getirilmekte, talep halinde üçüncü kişilere devredilmektedir. Bu dolaşım sınır ötesine de uzanmaktadır. Toplumsal örgütler ve bazı serbest meslekler kişisel veri toplayıcıdır. Toplumsal örgütler kapsamına en başta devlet, kamu yönetimleri, çeşitli kamu kuruluşları, özel hukuk kesiminde kâr amaçlı kuruluşlar,  sivil toplum kuruluşları v.s. girmektedir. Meslekler ise günlük hayatımızdan bildiğimiz doktor, avukat, noter, bankacı  v.s.dir. Kısacası, toplumda hemen herkes bilgi toplamakta değerlendirmekte ve bunları değişime tabi tutmaktadır.         

 

12. Avrupa İnsan Hakları Mahkemesi ticari faaliyetlere ilişkin bilgilerin, reklâmların da bu madde kapsamına girdiğini gösterir kararlar vermiştir. Ancak konumuzla ilgili kararlar daha çok özel hayatın korunmasına (AİHS m. 8) dayanılarak verilmiştir. Aslında kişisel verilerin toplanması, işlenmesi ve dolaşımı;  yalnızca ifade hürriyeti, özel hayatın, aile hayatının ve haberleşmenin korunması veya gizliliği hakkındaki hükümlerle korunamaz, özel düzenleme gerektirir. Bu nedenle 1981'de Avrupa Konseyi bağlamında kısaca “108 No’lu Sözleşme” diyeceğim "Convention for  the protection of individuals with regard to automatic processing of personal data" (Kişisel verilerin otomatik işlemden geçirilme sürecinde bireylerin korunması hakkında sözleşme) imzaya açılmış ve Türkiye tarafından da gecikmeksizin imzalanmıştır. Sözleşme daha sonra 1986’da yürürlüğe girmiştir. 108 Nolu Sözleşme kişisel verilerin korunması konusunda genel ilkeleri tespitle yetinmektedir. Sözleşme’nin uygulanabilmesi için ayrıntıların taraf devletler iç hukuklarında yapılacak düzenlemelerle mümkün olacaktır. Bu nedenle Türkiye henüz  bir "Kişisel Verilerin Korunması Hakkında Kanun” yürürlüğe koymuş olmadığından bu Sözleşme’ye taraf olamamıştır..

 

13. 108 Nolu Sözleşme İdareye bir çok yetki ve yükümler getirmektedir[14]. Her şeyden önce sözleşmeye taraf olacak ülke iç hukukunda bir kanunla verilerin hukuki rejiminin tanımlanması gereklidir. Kısaca, bu sözleşme doğrudan uygulamaya elverişli olmayıp, bir uygulama kanunu  aracılığıyla hükümlerinin ayrıntılandırılması ve  ülke şartlarına uydurulması gerekmektedir. 1998 tarihinde Başbakanlık hazırlamış olduğu bir belgeyi "İdari Usul Kanunu Ön Taslağı"  başlığı altında incelenmek üzere ilgili öğretim üyelerine gönderdi. Bu taslakta "bilgi edinme ve açıklık" başlığı altında yapılan bir düzenleme ilgi çekicidir. Burada ilgililerin bir idari işlem süreci çerçevesinde bilgi edinmeleri düzenlenmiştir. Ancak daha da önemlisi, kişiler kendileri farkında bile değilken, veri olarak bazı belgelere geçmişlerse, bu kimselerin bundan haberdar olmak, yanlışları düzelttirmek, depolanan bilginin kullanımından haberdar edilmek, kişiliğine ilişkin verileri kayıttan çıkartmak gibi çok temel hakları bulunmaktadır. İşte kişisel veriler konusu kısaca buna ilişkin sorunlardan oluşmaktadır.

 

14. Örneklemek amacıyla, Avrupa İnsan Hakları Mahkemesi'nin biri eski, diğeri yeni tarihli iki kararından söz etmek yerinde olacak. Leander / İsveç kararında, mahkeme ulusal güvenlik nedeniyle tutulan kişisel verilerin ilgiliye gösterilmeyebileceğine, iç hukukta tanınan itiraz yolunun yeterli güvence oluşturduğuna karar verdi. Bu karar pek çok bakımdan eleştirilebilir. Ancak Mahkeme bugünkü yapısı ve anlayışı ile Leander kararından bir kaç adım ötede sayılabilir.

 

15. Mahkemenin 2000 tarihli Amann / İsviçre kararında, tesadüfen Bern’deki (o zamanki) Sovyet Büyükelçiliğinden bir bayanın sipariş vermesi ve  elektrikli tüy alma aleti satıcısı Amann'ın bu durumu öğrenmesinden sonra çetin bir mücadele vermesine yol açtı. Telefonla sipariş, gizli servisin dinlemesi sonucu kayda geçiyor. Kayıtta Amann 'ın bir Sovyet irtibatı olduğu yazılır. Daha sonra basın,  dinleme skandalı olarak konuyu açığa çıkarınca Amann da Sovyet casusu olabileceğini öğrenir, itiraz eder, dinletemez ve sorun Avrupa Mahkemesine kadar gelir. Mahkeme Amann'a hak vermiştir. Ancak bu her zaman geçerli değil.

 

16. M.S. / İsveç kararı’nda Mahkeme sosyal güvenlik idaresinden sakatlık aylığı bağlanması isteminde bulunan M.S.’nin sakatlığının geçirdiği iş kazasına bağlı olarak değil, fakat daha önce gebe1iğe son verme ameliyatlarının sonucu olarak ortaya çıktığını öğrenen Sosyal Sigorta İdaresi’nin M.S.nin özel hayatının gizliliğini ihlâl etmediğine karar vermiştir. Bu kararda İsveç iç hukukunda tıbbi verilerin kamu kuruluşları arasındaki dolaşımının güvenceli biçimde düzenlenmiş olması rol oynamıştır.

 

17. Yukarıda değindiğim gibi verdiğim örnekler yargısal koruma, yani olaydan sonra koruma örnekleridir. İdari usuldeki koruma ise 108 No’lu Sözleşme'de tanımlanmış ve Avrupa Konseyi Bakanlar Komitesi’nin çeşitli tavsiye kararları ile ilgili alanlarda özel koruma ilkeleri tespit edilmiştir.  108 No’lu Sözleşme gerçek kişilerin korunmasını amaçlar. Taraf devlet topraklarında bulunan yerli yabancı herkes kişiliğini ilgilendiren, kendi ismine bağlı veya isim belirtilmemiş olsa bile kendisinin belirlenmesini sağlayabilecek her türlü verinin otomatik işleme tabi tutulmasında güvencelere sahiptir.

 

18. Otomatik işleme tabi tutulacak veriler, ilgilinin kişiliğine saygı temel alınarak ve yasal biçimde toplanmış olmalıdır. Kanunla sınırlı ve belli amaçlarla toplanmış olmalı ve amaç dışı kullanılmamalıdır. Sadece amaca elverişli, yeterli bilgiler toplanmalıdır. Nerede kullanılacağı bilinmeksizin,  aşırı bilgi toplanmamalıdır. Bilgiler doğru ve güncelleştirilmiş olmalı ve öngörüldüğü amaca hizmet edecek süre boyunca saklanmalıdır. Irk, siyasi kanaat, dini ve diğer inançlar, sağlığa veya cinsel hayata ilişkin veriler iç hukukta özel güvencelere bağlanmadıkça otomatik işlemden geçirilemez. Ceza mahkûmiyetine ilişkin kişisel veriler de bu kurala bağlıdır.

 

19. Kayda geçen kişisel verilerin kaza sonucu veya izinsiz olarak yok edilmemesi, kaza sonucu kayıp olmaması, izinsiz görülmemesi, değişikliğe uğratılmaması veya yayınlanmaması güvence altına alınmalıdır. İlgili her kişi, verileri saklayanın kimliğinden, böyle bir veri saklaması yapıldığından ve  amacından bilgi sahibi olmalıdır. Belli aralıklarla bu konudaki gelişmelerden haber alabilmelidir.    İlgili iç hukuk hükümlerine aykırı olarak işleme tutulan verilerin düzeltilmesi veya silinmesini sağlayabilmeli ve ayrıca bu konuda başvuru hakkına sahip olmalıdır. Kişisel veriler bel1i koşullarla ve güvenceler gözetilerek sınır ötesi değişime tabi tutulabi1ir.

 

20. Sözleşme uygulaması ve değişiklikler hakkında görüş oluşturmak amacıyla, taraf Devletlerin gönderecekleri birer temsilciden oluşan bir Danışma Komitesi, kurulacaktır.  Bu Komite çalışmaları sonucunda Avrupa Konseyi Bakanlar Komitesi aşağıdaki konularda tavsiye kararları almış bulunmaktadır.

 

Tavsiye Kararları: (Recommendations )

 

(2002)9 sayılı Tavsiye: sigorta amaciyle toplanan veriler hk. (Recommendation No.R(2002) 9 on the protection of personal data collected and processed for insurance purposes (18 September 2002) and Explanatory Memorandum).

 

(99)5 sayılı Tavsiye: Internette özel hayatın korunması hk (Recommendation No.R(99) 5 for the protection of privacy on the Internet (23 February 1999).


(98)17 sayılı Tavsiye: istatistik amacıyla toplanan ve işlenen veriler hk (Recommendation No.R(97) 18 on the protection of personal data collected and processed for statistical purposes (30 September 1997) and Explanatory Memorandum).


(97)5 sayılı Tavsiye: Tıbbi veriler hk (Recommendation No.R(97) 5 on the protection of medical data (13 February 1997) and Explanatory Memorandum).


(95)4 sayılı Tavsiye: telekomünikasyon ve özellikle telefon hizmetlerinde kişisel verilerin korunması (Recommendation No.R(95) 4 on the protection of personal data in the area of telecommunication services, with particular reference to telephone services  (7 February 1995) and Explanatory Memorandum).

 
(91)10 sayılı Tavsiye: Kamu kuruluşları tarafından tutulan kişisel verilerin üçüncü kişilere verilmesi hk (Recommendation No.R(91) 10 on the communication to third parties of personal data held by public bodies (9 September 1991) and Explanatory Memorandum).

(90) 19 sayılı Tavsiye: ödeme ve benzer amaçlı öteki işlemlerde kişisel verilerin korunması hk (Recommendation No.R(90) 19 on the protection of personal data used for payment and other operations  (13 September 1990) and Explanatory Memorandum).


(89) 2 sayılı Tavsiye: istihdam amaçlı tutulan kişisel verilerin korunması hk (Recommendation No.R(89) 2 on the protection of personal data used for employment purposes (18 January 1989) and Explanatory Memorandum).

 
(87) 15 sayılı Tavsiye: poliste tutulan kişisel verilerin korunması hk (Recommendation No.R(87) 15 regulating the use of personal data in the police sector (17 September 1987) and the Evaluation reports of the Recommendation: First (1994), Second (1998) and Third (2002).

(86) 1 sayılı Tavsiye: Sosyal güvenlik amaçlı kişisel veriler hk.(Recommendation No.R(86) 1 on the protection of personal data for social security purposes  (23 January 1986) and Explanatory Memorandum).


( 85) 20 sayılı Tavsiye: Pazarlama amaçlı kişisel verilerin korunması hk (Recommendation No.R(85) 20 on the protection of personal data used for the purposes of direct marketing  (25 October 1985) and Explanatory Memorandum).


(83) 10 sayılı tavsiye: bilimsel araştırma ve istatistik amaçlı kişisel verierin korunması hk (Recommendation No.R(83) 10 on the protection of personal data used for scientific research and statistics (23 September 1983) [replaced by Recommendation No. R(97) 18 with regard to statistics] and Explanatory Memorandum).


(81( 1 sayılı Tavsiye: Otomatik işlem yapan tıbbi veri bankalarının düzenlenmesi hk  (Recommendation No.R(81) 1 on regulations for automated medical data banks (23 January 1981) including the Explanatory Memorandum).

 

Bakanlar Komitesi Kararları (Resolutions)
(74) 29 sayılı Karar: Kamu kesimindeki elektronik data bankaları hk. (Resolution (74) 29 on the protection of individuals vis-à-vis electronic data banks in the public sector)


(73) 22 sayılı Karar: Özel kesimdeki elektronik veri bankları hk (Resolution (73) 22 on the protection of privacy of individuals vis-à-vis electronic data banks in the private sector).

 

21. Avrupa Birliğinin Avrupa İnsan Hakları Sözleşmesi ve Avrupa Sosyal Şartına taraf olması konusunda 40 yılı aşkın çalışmalardan bir türlü sonuç alınmazken Avrupa Birliği 108 Nolu Sözleşmeye taraf olmuştur. Hukuki niteliği belirsiz büyük bir devletler topluluğunun bir Avrupa Konseyi sözleşmesine taraf olması her şeyden önce anılan sözleşmenin denetim mekanizmalarında eşitsizliklere, çeşitli uygulama güçlüklerine yol açacağı endişesiyle sürekli ertelenirken 108 Nolu Sözleşmenin uygulamada önemini gören AB sakıncaları göz ardı ederek taraf oldu. Ayrıca Avrupa Birliği Temel Haklar Yasasına da ülkelerin bir türlü getiremediği bir hüküm konuldu:

“Madde 8. Kişisel verilerin korunması
1. Herkes kendini ilgilendiren kişisel nitelikli verilerin korunma hakkına sahiptir.
2. Bu veriler, belirli amaçlarla ve ilgili kişinin rızası temelinde ya da yasa tarafından öngörülmüş olan bir başka mesnet gereği, dürüstçe kullanılmak zorundadır. Herkesin kendisi hakkındaki toplanmış verilere erişmek ve bunlarda düzeltme yaptırabilmek hakkı vardır.
3. Bu kurallara uyulması bağımsız bir yetkili merciin denetimine tâbidir.”

Bu şimdilik bağlayıcı olmamakla birlikte Avrupa Anayasası gibi işlem görmektedir. Ayrıca Avrupa Birliği 108 Nolu Sözleşmeye bağlı tavsiye kararlarına koşut olarak süratle Direktif çıkarmaya başladı:

-  AB Direktifi 95/96/EC: Verilerin Korunması (EU Directive 95/46/EC: The Data Protection Directive ).

- AB Direktif 97/96: Telekomünikasyon kesiminde verilerin korunması hk (EU Directive 97/66/EC The Data Protection Telecommunications Directive).

 

- AB Direktif 2002/58: Özel hayatın korunması ve elektronik iletişim hk. (Directive 2002/58/EC of the European Parliament and of the Council of 12 july 2002 concerning the processing of personal data and protection of privacy in the electronic communications sector (Directive on privacy and electronic communications).

 

Bu düzenlemelerin 108 Nolu Sözleşme bağlamında yapılanlar ile koşut olarak devam edeceği anlaşılmaktadır. Ülkemizin bu konuda önce büyük bir yasama ve düzenleme çabası içine girmektedir. Bu çabayı öğretinin açıklamaları desteklemelidir.

 


 


[1]  T. Akıllıoğlu, "Bireyin Yönetsel İşlemler Karşısında Korunması ve Yönetim Hukukumuz", AİD, Cilt 14 sayı 3 1981, s. 37-56.

[2] Prof. Dr. İl Han Özay, “Kapılar niye kapalı kalır?”, Radikal, 28.11.2002. Yazar “gün ışığında yönetim” kavramını ilk kendisinin tanıttığından söz ederek, bu imkanı sağlayacak bir yasa girişiminin yarıda kalmasından yakınmaktadır. Ancak aynı adla kutsadığı kitabında 108 nolu sözleşme ve gelişmelerden söz etmemektedir. 

[3] <http://www.adalet.gov.tr/kanun/kanuntsr.htm>

[4] http://www.olis.oecd.org/olis/2002doc.nsf/LinkTo/dsti-iccp-reg(2002)3-final

[5]< http://www.venice.coe.int/site/interface/english.htm>:“Opinion on the draft law of Luxembourg on the protection of persons in respect of the processing of personal data”, Comments by Mr Hans-Heinrich VOGEL (Substitute member, Sweden), Mr Stefano RODOTA (Expert, Italy).Endorsed by the Venice Commission at its 51st plenary session (Venice, 5 and 6 July 2002).

[6] Danıştay Birinci Daire, 20.12.1984, E.1984/291, K.”1984/294, Danıştay Dergisi Sayı 60-61, 1986, s.70-76. Danıştay İdari İşleri Kurulu, 14.3.1985, E.1985/42, K.1985/42, Danıştay Dergisi Sayı 60-61, 1986, s.77-78.

[7]  http://www.ankarabarosu.org/tr/ictihat/danistay/karar_1_2002_52.asp : 10.04.2002, E.2002/26, K.2002/52.

 

[8] Tarihi yazılardan olarak: H.V.Velidedeoğlu, “Mit raporu ve kişilik hakları” Cumhuriyet 21.5.1989, s.2.

[9] Örnek bir karar: Danıştay İdari Dava Daireleri Genel Kurulu, 8.12.1989, E.1988/47, K.1989/169 ( Reşat Nuri Gönüllü/ Cumhuriyet Üniversitesi Rektörlüğü). Kararın iptal nedeni yönetmeliğin yayımlanmamış olası olmakla birlikte, Danıştay sebep olarak gösterilen mahkumiyetin adi suçtan olduğunu da vurgulamıştır). Danıştayımızın Üruğ kararı ile gizli bilgilerin ifşa edilmesinden yönetimin objektif sorumluluğunu karara bağlaması da örnek bir karardır. Onuncu Daire, 20.4.1989, E.1988/1042, K.989/857, Amme İdaresi Dergisi Cilt 22 Sayı 2 Haziran 1989, s. 98-110.

[10] Danıştay Beşinci Daire, 19.3.1986, E.1986/60, K.1986/334. Bkz ayrıca Amme İdaresi Dergisi, Cilt 22, Sayı 2, Haziran 1988, s. 69-164.

[11] Danıştay Beşinci Daire, 2.10.1985, E.1985/402, K.1985/2260.

[12]Anayasa Mahkemesi,  21.5.1998, E. 1997/29, K. 1998/19.

 

[13] Komite önce Türkiye’den 1980-87 arasında uygulanan işten çıkarmalar hakkında bilgi istedi. Conclusions Vol. 14-1, 1998,  p.790-792. Daha sonra 4045 sayılı Kanunla yapılan uygulamayı yeterli bulmayarak ihlal kararı verdi. Conclusions Vol.16-1, 2002, p.9-12 ve 24-25.

[1    4] Simitis Spiros, “Privacy in an information Society”, University of Pennsylvania Law Rewiew 1987 s.707-746.

 

 


(c) Tekin Akıllıoğlu. Bu yazı buraya yazarın izniyle Kemal Gözler tarafından 11 Ağustos 2004 tarihinde konulmuştur.
 

Bu sayfaya şu şekilde atıf yapılması önerilir:

Tekin Akıllıoğlu,"İdari Usul ve Kişisel Verilerin Korunması", www.idare.gen.tr/akkillioglu-idariusul.htm (Erişim Tarihi).


Editör: Kemal Gözler

E-Mail: kgozler@hotmail.com

Ana Sayfa: www.idare.gen.tr