Anayasa Norm Denetimi: 2017-143 Sayılı 28-09-2017 Tarihli Karar: İptal-Esas - Ret
Hukuk Asistanı ile Kararları Analiz Edin
Bu karara ve binlerce benzer karara sorunuzu sorun. Kaynak atıflı detaylı yanıtlar alın.
Karar Bilgileri
Anayasa Mahkemesi Kararı
28 Eylül 2017
II. İNCELEME SONUÇLARI
| Normun Numarası – Adı | Madde Numarası | İnceleme Türü – Sonuç | Sonucun Gerekçesi | Dayanak Anayasa Hükümleri | Erteleme Süresi |
|---|---|---|---|---|---|
| 6698 Kişisel Verilerin Korunması Kanunu | 4/2-d | Esas - Ret | Anayasaya esas yönünden uygunluk | 1982/2 |
,
1982/10
,
1982/13
,
1982/66 | yok |
| | 5/2-c | Esas - Ret | Anayasaya esas yönünden uygunluk | yok | yok | | | 5/2-ç | Esas - Ret | Anayasaya esas yönünden uygunluk | 1982/2
,
1982/20 | yok |
| | 5/2-e | Esas - Ret | Anayasaya esas yönünden uygunluk | 1982/2
,
1982/13
,
1982/20 | yok |
| | 5/2-f | Esas - Ret | Anayasaya esas yönünden uygunluk | 1982/2
,
1982/13
,
1982/20 | yok |
| | 6/1 | Esas - Ret | Anayasaya esas yönünden uygunluk | 1982/2
,
1982/13
,
1982/20 | yok |
| | 6/3 | Esas - Ret | Anayasaya esas yönünden uygunluk | 1982/2
,
1982/13
,
1982/20 | yok |
| | 7/2 | Esas - Ret | Anayasaya esas yönünden uygunluk | 1982/2
,
1982/20 | yok |
| | 8/3 | Esas - Ret | Anayasaya esas yönünden uygunluk | 1982/2
,
1982/5
,
1982/13
,
1982/17
,
1982/20
,
1982/56 | yok |
| | 9/6 | Esas - Ret | Anayasaya esas yönünden uygunluk | 1982/2 | yok | | | 13/2 | Esas - Ret | Anayasaya esas yönünden uygunluk | 1982/2 | yok | | | 15/3 | Esas - Ret | Anayasaya esas yönünden uygunluk | 1982/2 | yok | | | 16/2 | Esas - Ret | Anayasaya esas yönünden uygunluk | 1982/2
,
1982/5
,
1982/13
,
1982/20 | yok |
| | 24/3-b | Esas - Ret | Anayasaya esas yönünden uygunluk | 1982/2
,
1982/13
,
1982/20 | yok |
| | 28/1-a | Esas - Ret | Anayasaya esas yönünden uygunluk | 1982/2 | yok | | | 28/1-ç | Esas - Ret | Anayasaya esas yönünden uygunluk | 1982/2 | yok | | 663 Sağlık Bakanlığı Ve Bağlı Kuruluşlarının Teşkilat Ve Görevleri Hakkında Kanun Hükmünde Kararname | 47 | Esas - Ret | Anayasaya esas yönünden uygunluk | 1982/2
,
1982/13
,
1982/20
,
1982/41 | yok |
| 6698 Kişisel Verilerin Korunması Kanunu | 30/7 | Esas - Ret | Anayasaya esas yönünden uygunluk | 1982/2
,
1982/13
,
1982/20 | yok |
“...
II. GEREKÇELER
Yasanın geneli hakkında
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 3. maddesinin birinci fıkrasının a bendi açık rıza kavramını tanımlamakta ve çeşitli maddelerinde açık rıza kavramına atıfta bulunulmaktadır. Kanun koyucu açık rızayı belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza olarak tanımlamıştır. Bununla birlikte, kanun açık rızayı tanımlarken hangi unsurları içerdiğini belirtilmemiştir. Açık rızanın uluslararası belge örneklerinde de açıkça görüldüğü üzere, açık rızanın kişinin özgürce, konuyla ilgili yeterli bilgiye sahip olarak, tereddüde mahal bırakmayacak açıklıkta ve sadece işlemin yapılmasına yetecek ve işlemle sınırlı olarak verdiği onay beyanı olarak tanımlanması gerekmektedir. Verisi toplanan ilgili kişinin rızasının yazılı olarak alınması gerekmelidir. Yazılı rızanın gelişen ve değişen teknoloji ile uyumu sağlanabileceği gibi yazılı rızanın mevcudiyetinin aranmadığı durumlarda kişisel verisi toplanan bireylerin korunması güçleşmektedir. Yazılı rıza, bir nevi aydınlatılmış onam anlamına gelmektedir. Veriyi işleyecek kişi, öncelikle kişiyi bilgilendirmek ve devamında bilgilendirmeye dayalı açık rızasını almalıdır. Yazılı rızanın aranmaması ise kamu ve özel hukuk tüzel kişileri bakımından herhangi bir sınırlama veyahut kısıtlama olmadığını göstermektedir. Kişisel verisi işlenen birey, bilgilendirilme ve bilgilendirmeye dayanan açık yazılı rızası aranmadığı için kritik öneme sahip bir korumadan yoksun kalmış demektir.
Uluslararası insan hakları hukukunun kişisel verilerin korunmasında genel yaklaşımı, verisi toplanan kişinin özel hayatı başta olmak üzere haklarına saygı gösterildiğinin güvence altına alınmasıdır. Kişisel verilerin korunmasına yönelik bütün düzenlemelerin, verilerin rıza dışı işlenmesini önlemeyi amaçlamalıdır. İptali talep edilen düzenlemede “açık rıza” kavramı muğlak, sınırları belirsiz ve kapsamı geniş düzenlenmiştir. Bu düzenlemenin sonucu bireylerin, kişisel verilerinin işlenmesine izin verip vermemesinin önemi olmadan her türlü verinin işlenebileceği, istisna olarak düzenlenen geniş normlarla paylaşımına izin verilmesi mümkün olmuştur. Açık rızanın aranmadığı durumlar ise ayrıntılı olarak düzenlenmiştir. Bu ayrıntılı düzenlemelerin kapsamı geniştir. Bu sebeple kişilerin açık rızasının ne olduğunun, yönteminin nasıl olduğu belirsiz olarak düzenlenmiş iken bunlara ek olarak açık rızanın aranmadığı durumlar geniş düzenlenmiş, dolayısıyla kişilerin açık rızasının aranması istisna haline gelmiştir. Kanun, insan haklarına ilişkin kritik öneme sahip bir alanı düzenlemektedir ve sistematik yorumla ele alındığında bireylerin açık rızasının aranmasının nadiren olduğu kolaylıkla tespit edilmektedir. Bir başka deyişle, bireylerin korunmasını hedeflemesi gereken kanun bireylerin bilgilendirmeye dayalı yazılı rızasını aramayarak haklarını ihlal eder nitelik taşımaktadır.
Kişinin özel yaşamı, kişinin insan onuru ile ilgilidir. İnsan sadece insan olduğu için değerlidir ve sahip olduğu insan hakları değeri ile ilgilidir. Kanun koyucu, insan onurunun ayrılmaz bir parçası olan bireysel özel alana düzenleme ile saygı duymamış, özel yaşamın gizliliğini korumasını önemsememiş, aksine kişisel verilerin kişinin rızası dışında işlenmesinin yolunu açmıştır.
Uluslararası insan hakları hukukunda verilerin korunması ayrıntılı şekilde düzenlenmiştir. Türkiye Cumhuriyeti Devletinin de bileşenlerinden biri olduğu Avrupa Konseyi direktifleri, sözleşmeleri ve kararları kişisel veriler ile ilgili düzenlenecek ulusal yasalara, 1982 Anayasası’nın 90/5 düzenlemesi ile yön göstericidir. Avrupa Konseyi ve Avrupa Birliği mevzuatında verilerin korunması (data protection) özgü bir alandır. Ve sadece sözleşmeler ile düzenlenmemiş, ayrıntılı direktiflerle şekillendirilmiştir. Üye devletler bu müktesabata uymakla yükümlüdür. Nitekim Avrupa Komisyonu, 4 Mayıs 2016 tarihinde açıkladığı tavsiye kararında [1] kişisel verilere ilişkin yapılan mevzuat değişikliğinin Avrupa Birliği müktesebatıyla tam olarak uyumlu olmadığı [2] değerlendirmesini yapmıştır. Bu değerlendirmede esas alınanın sadece 108 sayılı Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi [3] değil tüm müktesebat olduğu açıktır. İç hukukta yapılacak düzenlemeler, uluslararası sözleşmeler ile uyumsuz olduğu takdirde uluslararası sözleşme hükümleri esas alınmaktadır. Kişisel verilerin korunması Direktifi’nin 2. maddesinde rıza kavramı “kişisel verisi toplanan kişinin, herhangi bir şekilde özel ve bilgilendirildiğini gösteren şekilde özgürce verilmiş olması” olarak tanımlanmıştır. Aynı Direktifin 7/a ve 26/1 maddelerinde “her rızanın belirsiz olmayan bir yolla verilmiş olması” düzenlenmiştir. Özgür rıza ise ancak “kişisel verisi toplanan kişinin gerçek tercihini uygulayabilmesi ve herhangi bir hile, tehdit, cebir veya kişi rıza göstermemiş olursa herhangi bir önemli olumsuz sonuçlar ile karşılaşmaması” anlamına gelmektedir. [4] Bilgilendirme ise verisi toplanan kişi bakımından kolaylıkla erişilebilir, görünür olması anlamına gelmektedir. Kişisel verisi toplanan kişinin istediği her an bu rızadan vazgeçebilmesi ve bundan dolayı herhangi bir olumsuz sonuçla karşılaşmaması uluslararası hukukta geçerli olan bir ilkedir. Ancak kanunun geneline baktığımızda bu hususun bireyler bakımından güvenceli şekilde düzenlenmediği açıktır.
1981'de Avrupa Konseyi bağlamında kısaca “108 No’lu Sözleşme” olarak adlandırılan Kişisel verilerin otomatik işlemden geçirilme sürecinde bireylerin korunması hakkında sözleşme imzaya açılmış ve Türkiye tarafından da gecikmeksizin 28/01/1981 tarihinde imzalanmıştır. Sözleşme 1986 yılında yürürlüğe girmiştir. Dikkat edilmelidir ki, 108 Nolu Sözleşme kişisel verilerin korunması konusunda genel ilkeleri tespitle yetinmektedir. Sözleşme’nin uygulanabilmesi için ayrıntıların ve kapsamlı güvencelerin Taraf Devletlerce kişisel verilere dair gelişen müktesabatı esas alarak sözleşme esas alınarak iç hukuklarında yapılacak düzenlemelerle sağlaması gerekmektedir. İptali talep edilen düzenleme 108 sayılı Sözleşme ve Avrupa Konseyi düzenlemeleri ile dolayısıyla Anayasa’nın 90. maddesi ile çelişmekte, ayrıca insan haklarına saygılı bir devlet olma yükümlülüğü ile uyumsuzluk teşkil etmektedir. Bu sebeplerle yasanın genelinde bireylerin kişisel verisinin korunmasından ziyade, bireylerin kişisel verisinin nasıl rızası olmaksızın işlenebileceği, aktarılabileceğini düzenlemektedir.
1. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 4. maddesinin ikinci fıkrasının d bendinde yer alan “veya işlendikleri amaç için gerekli olan” ibaresi,
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 4. maddesi niteliği itibarıyla kişisel verilerin işlenmesindeki güvencelerdir. Bir başka deyişle bireylerin kişisel verileri işlenirken hangi temel esaslara uygun davranılacağının düzenlendiği maddedir. İşlenen kişisel veri hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel olmak zorundadır. Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi ve işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması gerekmektedir. Kişisel veriler ile en önemli güvence ise muhafaza süresidir. Bu düzenleme kişisel verilerin saklanacağı süre belirsiz şekilde düzenlenmiştir. Düzenleme ile işlendiği amaç için gerekli olan süre tanımlaması belirsiz, sübjektif, geniş ve yorumlayana göre değişebilecek bir ibaredir. Kişisel verileri işleyen gerçek veya tüzel kişilerin ne kadar süre ile kişisel verileri muhafaza edebileceğine dair sınırlama belirli olmalıdır.
2- Kişilere hukuk güvenliğinin sağlanması, hukuk devletinin ön koşullarındandır. Hukuk devleti, hukuk normlarının öngörülebilir olmasını, bireylerin tüm eylem ve işlemlerinde devlete güven duyabilmesini, devletin de yasal düzenlemelerinde bu güven duygusunu zedeleyici yöntemlerden kaçınmasını gerektirir. Hukuk güvenliğinin sağlanması, bu doğrultuda kanunların geleceğe yönelik öngörülebilir belirlemeler yapılabilmesine olanak verecek kurallar içermesini gerekli kılar (Anayasa Mahkemesi Kararı : 2014/92 E. 2016/6K. 28/01/2016 R.G. Tarih-Sayı : 03.03.2016-29642).
3- Anayasa’nın 2. maddesinde yer alanhukuk devletinin temel unsurlarından biri “belirlilik”tir. Belirlilik ilkesi, yasal düzenlemelerin hem kişiler hem de idare yönünden herhangi bir duraksamaya ve kuşkuya yer vermeyecek şekilde açık, net, anlaşılır ve uygulanabilir olmasını, ayrıca kamu otoritelerinin keyfi uygulamalarına karşı koruyucu önlem içermesini ifade etmektedir. İşlendiği amaç için gerekli olan ibaresi gerek veri işleyen kişiler bakımından gerekse verisi işlenen kişi bakımından belirsizlik yaratmaktadır. Belirlilik ilkesi, hukuksal güvenlikle bağlantılıdır. Birey, yasadan, belirli bir kesinlik içinde, hangi somut eylem ve olguya hangi hukuksal yaptırımın veya sonucun bağlandığını bilmelidir. Birey ancak bu durumda kendisine düşen yükümlülükleri öngörebilir ve davranışlarını ayarlar. Bu bağlamda birey, hangi kişisel verisinin ne kadar süre muhafaza edileceğini bilebilmedir.
4- Kişisel verilerin korunmasını isteme hakkına sağlanan anayasal güvencenin yaşama geçirilebilmesi için, bu hakkı ilgilendiren yasal düzenlemelerin, açık, anlaşılabilir ve kişilerin söz konusu haklarını kullanabilmelerine elverişli olması gerekir. Ancak böyle bir düzenleme ile kişilerin özel hayatlarını ilgilendiren veri, bilgi ve belgelerin resmi makamların keyfi müdahalelerine karşı korunması olanaklı hâle getirilebilir (Anayasa Mahkemesi Kararı : 2014/149E., 2014/151K., 2.10.2014, R.G. Tarih-Sayı : 1.1.2015-29223).
İptali istenen ibare belirlilik taşımadığı ve kişilerin hukuk güvenliğini tehdit ettiği için Anayasanın 2. Maddesindeki hukuk devleti ilkesine aykırıdır.
5- 1981 tarih ve 108 sayılı kişisel verilerin otomatik işleme tabi tutulması karşısında kişilerin korunmasına dair Avrupa Konseyi Sözleşmesi’nin 9. maddesinde Devlet, kamu, güvenlik, ekonomik menfaatlerin korunması ve suçlarla mücadele kapsamında kişisel verilerin korunmasına sınırlama getirilebileceği kabul edilmiştir. Yine Sözleşme’nin 5. maddesinde göre kişisel veriler açıkça belirlenmiş meşru amaçlar için, toplanma gerekçesiyle sınırlı olmak ve gerekli süreyi aşmamak şartlarıyla tutulabileceği kabul edilmiştir. Ancak iptali talep edilen düzenleme bu esaslarla uyumlu değildir. Düzenleme bu sebeple, Anayasa’nın 90. maddesine aykırılık teşkil etmektedir.
6- Tüm bu açıklanan sebeplerle “veya işlendikleri amaç için gerekli olan” ibaresi Anayasa’nın 2. maddesine ve 90. maddesine aykırılık teşkil etmekte ve iptal edilmesi gerekmektedir.
2. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. Maddesinin ikinci fıkrasının c-ç-e-f bendleri,
7- Beşinci maddenin ikinci fıkrası yedi bend olarak istisnaları düzenlemiştir. Bu koşullardan birinin mevcudiyeti halinde kişinin açık rızası aranmayacaktır. Kişinin rızasını bertaraf eden düzenlemede özellikle (c) bendinde düzenlenen bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması; (ç) bendinde düzenlenen veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması; (e) bendinde düzenlenen bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması; (f) bendinde düzenlenen ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumlarında ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkün olmaktadır. Bu düzenlemenin tek anlamı bulunmaktadır, bireylerin izin verip vermemesinin önemi olmadan her türlü verisi işlenebilmesidir. Açık rızanın esas, istisnaların ise sınırları belirlenmiş bir şekilde tadadi olarak sayılması gerekmektedir. Sınırları belirlenmeden yapılan düzenlemeler hakkın özüne zarar verir niteliktedir. Yapılan düzenleme ile istisnaların sınırları belirsizdir ve istisnalar esas düzenleme haline gelmiştir. Kanunun uygulanmasında açık rızanın aranmasına gerek duyulması neredeyse imkansız hale gelmiştir. Bu düzenleme ile kişisel verilerinin işlenmesine ilişkin kişinin rıza göstermesi istisnai niteliktedir.
8- Düzenlemenin (c) bendinde bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması; (ç) bendinde düzenlenen veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması; (e) bendinde düzenlenen bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması; (f) bendinde düzenlenen ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, düzenlemelerinde kapsam ve sınırlar belirsizdir. Herhangi bir sözleşmenin kurulması veya ifasında kişisel verilerin gerekli olduğu ileri sürülebilecek ve rıza aranmayacaktır. Yine aynı şekilde, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunludur denilerek kişinin rızası aranmayacaktır. Bir hakkın tesis, kullanılması veya korunmasında ilgili kişisel verisi işlenen kişinin hakkından mı bahsettiği belirsizdir. Veya veri sorumlusunun meşru menfaatlerinin kapsamına herhangi bir menfaat girebilir. Menfaatin meşru olması bir başka kişinin rızasını ortadan kaldırır nitelikte olamaz.
9- Kanunda düzenlenen, iptali talep edilen, yukarıdaki istisnai haller neredeyse açık rıza kavramını gereksiz ve geçersiz kılacak ölçüde geniş niteliktedir. Asıl olan kişisel verinin ilgili kişisinden elde edilmesi olmalıdır. Bu sebeple istisnaların ucu açık kavramlarla değil en alt düzeyde ve tanımı sınırlı bir şekilde yapılması gerekmektedir. İstisnai düzenlemeler geniş kapsamın yanı sıra belirsizlik de taşımaktadır.
10- Kişisel verilerin korunmasını isteme hakkına sağlanan anayasal güvencenin yaşama geçirilebilmesi için, bu hakkı ilgilendiren yasal düzenlemelerin, açık, anlaşılabilir ve kişilerin söz konusu haklarını kullanabilmelerine elverişli olması gerekir. Ancak böyle bir düzenleme ile kişilerin özel hayatlarını ilgilendiren veri, bilgi ve belgelerin resmi makamların keyfi müdahalelerine karşı korunması olanaklı hâle getirilebilir (Anayasa Mahkemesi Kararı : 2014/149 E., 2014/151 K., 2.10.2014 tarih, R.G. Tarih-Sayı : 1.1.2015-29223).
11- Anayasa’nın 2. maddesinde belirtilen hukuk devleti, eylem ve işlemleri hukuka uygun, insan haklarına saygılı, bu hak ve özgürlükleri koruyup güçlendiren, her alanda adaletli bir hukuk düzeni kurup bunu geliştirerek sürdüren, Anayasa’ya aykırı durum ve tutumlardan kaçınan, Anayasa ve hukukun üstün kurallarıyla kendini bağlı sayan, yargı denetimine açık olan devlettir. Hukuk devletinin ön koşulları arasında hukuki güvenlik ile belirlilik ilkeleri bulunmaktadır. Kişilerin hukuki güvenliğini sağlamayı amaçlayan hukuki güvenlik ilkesi, hukuk normlarının öngörülebilir olmasını, bireylerin tüm eylem ve işlemlerinde devlete güven duyabilmesini, devletin de yasal düzenlemelerinde bu güven duygusunu zedeleyici yöntemlerden kaçınmasını gerekli kılar. Belirlilik ilkesi ise yasal düzenlemelerin hem kişiler hem de idare yönünden herhangi bir duraksamaya ve kuşkuya yer vermeyecek şekilde açık, net, anlaşılır ve uygulanabilir olmasını, ayrıca kamu otoritelerinin keyfi uygulamalarına karşı koruyucu önlem içermesini ifade etmektedir. Belirtilen ilkeler doğrultusunda temin edilecek kişisel verilerin açık rızaya dayanmadan temin edileceğine ilişkin olarak istisnalar belirsizliğe yok açmakta, hukuk güvenliği ve dolayısıyla hukuk devleti ilkesi ile bağdaşmamaktadır. Kanun koyucu düzenlemeler yaparken hukuk devleti ilkesinin bir gereği olan ölçülülük ilkesiyle bağlıdır. Bu ilke ise “elverişlilik”, “gereklilik” ve “orantılılık” olmak üzere üç alt ilkeden oluşmaktadır. “Elverişlilik”, başvurulan önlemin ulaşılmak istenen amaç için elverişli olmasını, “gereklilik” başvurulan önlemin ulaşılmak istenen amaç bakımından gerekli olmasını, “orantılılık” ise başvurulan önlem ve ulaşılmak istenen amaç arasında olması gereken ölçüyü ifade etmektedir. Bir kurala uyulmaması nedeniyle kanun koyucu tarafından öngörülen yaptırım ile ulaşılmak istenen amaç arasında da “ölçülülük ilkesi” gereğince makul bir dengenin bulunması zorunludur. (Anayasa Mahkemesi Kararı : 2014/196 E., 2015/103K., 12.11.2015, R.G. Tarih – Sayı : 16.12.2015 – 29564). Hukuk devleti ilkesine aykırı olan, kamu yararını ve ölçülülük ilkesini gözetmeyen, kanun koyucunun takdir yetkisini anayasal sınırlar çerçevesinde kullanmamış olması sebeplerle Anayasa’nın 2. maddesine aykırılık teşkil etmektedir.
12- İnsan Hakları Evrensel Bildirisi’nin 12. maddesi “Hiç kimse özel hayatı, ailesi, konutu veya yazışması konusunda, keyfî karışmalara, şeref ve şöhretine karşı saldırılara maruz bırakılamaz. Herkesin bu saldırı ve karışmalara karşı yasa ile korunmaya hakkı vardır.” şeklindedir. Avrupa İnsan Hakları Sözleşmesi’nin 8. Maddesinin birinci fıkrasında, “Herkes özel hayatına ve aile hayatına...saygı gösterilmesi hakkına sahiptir” denilmiştir. Maddenin ikinci fıkrasında; “Bu hakkın kullanılmasında bir kamu otoritesi tarafından müdahale, demokratik bir toplumda ancak ulusal güvenlik, kamu güvenliği, ülkenin ekonomik refahı, dirlik ve düzenliğin korunması, suç işlenmesinin önlenmesi, sağlığın ve ahlâkın veya başkalarının hak ve özgürlüklerinin korunması için zorunlu olan ölçüde ve yasayla öngörülmüş olmak koşuluyla söz konusu olabilir.” denilerek özel yaşamın dokunulmazlığı güvence altına alınmıştır.
13- İstisnalara ilişkin uluslararası hukukta 1981 tarihli ve 108 sayılı Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Kişilerin Korunmasına Dair Avrupa Konseyi Sözleşmesi’nin 9. maddesinde de devlet güvenliği, kamu güvenliği, devletin ekonomik menfaatlerinin korunması ve suçlarla mücadele edilmesi, ilgilinin veya üçüncü kişilerin hak ve özgürlüklerinin korunması ile verilerin istatistiki veya bilimsel amaçlarla kullanılması durumlarında kişisel verilerin korunmasına sınırlamalar getirilebileceği öngörülmüştür.
14- Sözleşmede yapılan tanımı Avrupa İnsan Hakları Mahkemesi (AİHM) içtihatları ile birlikte değerlendirmek gerekmektedir. Neticede, AİHM, Sözleşme’de değinilen demokratik bir toplum, kamu güvenliği, devletin güvenliğinin korunması gibi kavramlardan anlaşılması gerekenleri tanımlamaktadır. AİHM tarafından yapılan tanımlamalar esas alındığında 108 sayılı sözleşmede belirlenen istisnaların “sınırlayıcı” nitelikte bir tanımlama olduğu aşikardır. Kanun koyucunun bu istisnaları genişletilerek düzenlemesi Anayasanın 90. maddesi ile bağdaşmamaktadır. Bu sebeple iptal edilmesi gerekmektedir.
15- Temel hak ve özgürlükler ancak Anayasa’nın 13. maddesi uyarınca kısıtlanabilir. Anayasa’nın 13. maddesinde, temel hak ve hürriyetlerin, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabileceği, bu sınırlamaların Anayasa’nın sözüne ve ruhuna, demokratik toplum düzeninin ve lâik Cumhuriyetin gereklerine ve ölçülülük ilkesine aykırı olamayacağı belirtilmiştir. Çağdaş demokrasiler, temel hak ve özgürlüklerin en geniş ölçüde sağlanıp güvence altına alındığı rejimlerdir. Temel hak ve özgürlükleri büyük ölçüde kısıtlayan ve kullanılamaz hâle getiren sınırlamalar hakkın özüne dokunur. Temel hak ve özgürlüklere getirilen sınırlamaların yalnız ölçüsü değil, koşulları, nedeni, yöntemi, kısıtlamaya karşı öngörülen kanun yolları gibi güvenceler hep demokratik toplum düzeni kavramı içinde değerlendirilmelidir. Bu nedenle, temel hak ve özgürlükler, istisnai olarak ve ancak özüne dokunmamak koşuluyla demokratik toplum düzeninin gerekleri için zorunlu olduğu ölçüde ve ancak kanunla sınırlandırılabilirler. Bu sınırlama kısıtlılıkları değerlendirildiğinde kişilerin temel hak ve özgürlüklerinde sahip oldukları güvenceler olarak belirlendiği, bireyleri resmi makamlara karşı koruma amacı taşıdığı belirlenmektedir. Bireylerin açık rızasına getirilen istisnaların geniş kapsamlı olarak belirlenmiş olması, bireylerin özel yaşamına doğrudan bir müdahaledir ve Anayasa’nın 13. maddesi ile de uyumlu olmadığından iptali gerekir.
16- AİHM kararlarında da belirtildiği gibi, özel hayat bütün unsurlarıyla tanımlanamayacak kadar geniş bir kavram olup devletin yetkili temsilcileri tarafından ilgililer hakkında rızası olmaksızın bilgi toplamasının her zaman söz konusu kişinin özel hayatını ilgilendireceği kuşkusuzdur. Ancak rızanın aranmasına ilişkin şartlar ortadan iptali talep edilen kuraldaki gibi kaldırıldığında, doğrudan özel hayata müdahale “kanuni” nitelik kazanmaktadır. Uygulamada bireylerin tüm kişisel verileri rızaları aranmadan toplanabilecek, işlenebilecek, bireylerin bu “kanunilik” karşısında hiçbir güvencesi kalmamaktadır. Kişilerin özel hayatlarını ilgilendiren verilerinin herhangi bir kişi tarafından alınması, özel hayatın gizliliği hakkının sınırlanması sonucunu doğurmaktadır. Bu sınırlamanın Anayasa’ya uygun olabilmesi için Anayasa’nın 13. maddesinde öngörülen temel hakların sınırlandırılmasına ilişkin ilkelere aykırı olmaması ve bu bağlamda kamu yararı ile özel hayatın gizliliği hakkı arasında adil bir denge kurması gerekir (Anayasa Mahkemesi Kararı : 2014/74 E., 2014/201K., 25.12.2014 tarih, R.G. Tarih-Sayı : 23.5.2015-29364).
17- Anayasa’nın 20. maddesi, kişisel verilerin korunmasını isteme hakkına sağlanan anayasal güvenceyi, kişisel verilerin ancak kanunda öngörülen hâllerde veya kişinin açık rızasıyla işlenebileceği şeklinde belirtmiştir. Açık rızayı ortadan kaldıran istisna düzenlemeleri, özel yaşamın gizliliğine, bir başka deyişle temel hak ve özgürlüklerin doğrudan ihlaline sebebiyet vermektedir. Bu yönüyle Anayasa’nın 20. maddesine aykırı olduğu açıktır.
18- Nitekim, özel hayatın korunması her şeyden önce bu hayatın gizliliğinin korunması, başkalarının gözleri önüne serilmemesi demektir. Kişinin özel hayatında yaşananların, yalnız kendisi veya kendisinin bilmesini istediği kimseler tarafından bilinmesini isteme hakkı, kişinin temel haklarından biridir ve bu niteliği nedeniyle insan haklarına ilişkin beyanname ve sözleşmelerde yer almış, tüm demokratik ülkelerin mevzuatlarında açıkça belirlenen istisnalar dışında devlete, topluma ve diğer kişilere karşı korunmuştur. Anayasa Mahkemesi, istenecek bilgilerin kapsam ya da sınırlarının belirsizliğinin, bireyi İdare’ye karşı korumasız bıraktığını, bunun da Anayasa’nın özel hayatın gizliliğini koruyan hükümlerine aykırı olduğunu tespit etmiştir. İptali talep edilen istisnai düzenlemeye dayanarak bireylerin hangi bilgilerinin toplanabileceği, bu bilgilerin kapsam ve sınırları belirsizdir. AİHM de, hangi koşullar altında, hangi amaçla, ne kadar süreyle kamu otoritelerinin özel hayatla ilgili bilgileri saklayacağı ve kullanacağının belirsizliğini, istismarlara karşı hiçbir önlem alınmamasını, kötüye kullanımı engellemeye yönelik etkili denetim mekanizmalarının öngörülmemesini ve verilerin değerlendirilmesine ilişkin hukuki sınırlar çizilmemesini, AİHS’in özel yaşamın gizliliğini düzenleyen 8. maddesine ve etkili başvuru hakkını düzenleyen 13. maddesine aykırı olduğunu tespit etmiştir. (Rotaru – Romanya Davası Kararı, 4 Mayıs 2000, paragraf 57 ve 59).
19- Hakkı sınırlayan düzenlemeyle, veri sorumlularına, ihtiyaç duyulandan çok daha geniş bir yetki verilmektedir. Bu durum sınırlama aracıyla sınırlama amacı arasında bulunması gereken makul dengeyi bozmaktadır. Özel hayatın ve kişisel verilerin korunmasını isteme haklarına kuralda belirtilen sınırlama amacı dışında ölçüsüz bir şekilde müdahale edilebilmesine imkân tanımaktadır. Öte yandan, temel hak ve hürriyetlere getirilen sınırlamaların, demokratik toplum düzeni bakımından zorlayıcı bir toplumsal ihtiyaçtan kaynaklanması gerekmektedir. İtiraz konusu kuralla, özel hayatın gizliliğine ve kişisel verilerin korunması hakkına sınırlama getirilirken sınırlama aracının sınırlama amacına uygun ve orantılı olarak kullanılmasını temin edecek güvencelere yer verilmemesi demokratik toplum düzeninde gerekli olmayan ölçüsüz bir sınırlama niteliğindedir (Anayasa Mahkemesi Kararı : 2014/196 E., 2015/103K., 12.11.2015, R.G. Tarih – Sayı : 16.12.2015 – 29564). Dolayısıyla iptali istenilen kurallar, belirli ve öngörülebilir olmadığından kişilerin kişisel verilerin korunması hakkını ölçüsüzce sınırlandırmakta ve bu yönüyle de Anayasa’nın 20. maddesine aykırılık teşkil etmektedir.
20- Hukukun genel prensibi gereği “hukuken korunması gereken amaçla”, bu amacı gerçekleştirmek için kanunda tanımlı “hukuki himaye yönteminin yani aracın” orantılı olması aranmalıdır. Bir başka deyişle, hakkın kullanılmasında aşırıya kaçma riski olan, bir başkasının hak ve menfaatlerini zedeleme tehlikesi taşıyan hukuki himaye araçlarının amaç-araç dengesi bakımından hukuka uygun olmadığı kabul edilmektedir. Kuralda yer alan açık rızanın aranmasına ilişkin açık kuralı bertaraf eden istisnalar ; “amaç-araç” dengesi bakımından Anayasa ve Türkiye’nin taraf olduğu uluslararası sözleşmelerde tanımlı olan özel yaşamın gizliliği kapsamında bireylere tanınan temel hak ve özgürlüğünü ölçüsüzce sınırlandırma tehlikesini taşıyan bir niteliktedir.
21- Yasamanın genelliği ilkesi gereğince Anayasa’da düzenlenmemiş bir alanın kanun koyucunun takdirine bırakıldığı, Anayasa’nın temel ilkeleri ile yasaklayıcı hükümlerine aykırı olmamak kaydıyla, bu konudaki tercihin kanun koyucunun takdiri kapsamında kaldığı kabul edilmelidir. Anayasa’da düzenlenmeyen bir konunun öngörülebilir ve uygulanabilir şekilde kanunla düzenlenmesi kanun koyucunun takdirindedir. Bunun yanında hukuk devletinde, ülkenin sosyal, kültürel yapısı, etik değerleri ve ekonomik hayatın gerekleri dikkate alınarak ceza siyasetini, idari yaptırımları, kamu düzeninin sağlanması için alınacak idari önlemleri belirleme yetkisi de kanun koyucuya aittir. Ancak kanun koyucu takdir yetkisini kullanırken bazı sınırlamalara tabiidir. Kanun koyucu, kendisine tanınan takdir yetkisini ancak anayasal sınırlar içinde kullanabilir. Ayrıca takdir yetkisinin adalet, hakkaniyet ve kamu yararı ölçütlerini göz önünde tutularak kullanılması mümkündür. İptali talep edilen düzenlemede herhangi bir kamu amacı olmayıp tam tersine kamunun haklarına doğrudan müdahale niteliği taşımaktadır.
22- Tüm bu açıklanan sebeplerle düzenleme Anayasa’nın 2., 13., 20., 90. maddelerine aykırılık teşkil ettiğinden iptali gerekmektedir.
3. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 6. Maddesinin birinci fıkrasında yer alan “mezhebi”, “kılık ve kıyafeti” ibareleri ile üçüncü fıkrasının,
23- 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 6. maddesinin birinci fıkrası özel nitelikli kişisel verileri tanımlamaktadır. Kural uyarınca, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri olarak kabul edilmiştir.
24- Anayasa Mahkemesinin kararlarında da belirtildiği üzere, “kişisel veri”, “belirli veya kimliği belirlenebilir olmak şartıyla, bir kişiye ilişkin bütün bilgileri ifade etmektedir. Bu bağlamda adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, IP adresi, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler” kişisel veri olarak kabul edilmektedir (2015/32E., 2015/102K., 12.11.2015 tarih, R.G. Tarih-Sayı : 02.12.2015 – 29550, 2013/122E., 2014/74K., 9.4.2014; 2014/149E., 2014/151K., 2.10.2014; 2013/84E., 2014/183K., 4.12.2014; 2014/74E., 2014/201K, 25.12.2014; 2014/180E., 2015/30K., 19.3.2015).
25- 1981 tarihli ve 108 sayılı Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Kişilerin Korunmasına Dair Avrupa Konseyi Sözleşmesi’nin 2. maddesinde “kişisel veri”, “kimliği belirli veya belirlenebilecek verinin öznesi olan gerçek kişiyle ilgili tüm bilgiler” şeklinde tanımlanmaktadır. Ekonomik Kalkınma ve İşbirliği Örgütü’nün (OECD) yayınladığı Kişisel Verilerin Korunması Rehber İlkeleri’nde “kişisel veri”, “belirli veya belirlenebilir bir gerçek kişiye ilişkin tüm bilgiler” şeklinde tanımlanmaktadır. Avrupa Birliği’nin 95/46/EC sayılı Veri Koruma Direktifi’nin 2. maddesinde de “kişisel veri”, “belirli ya da kimliği belirlenebilir gerçek kişi ile ilişkilendirilebilen her türlü bilgi” şeklinde tanımlandıktan sonra “bir kişinin doğrudan veya dolaylı olarak tanımlanabilmesine imkân sağlayan kişinin kimlik numarası, fiziksel, psikolojik, duygusal, ekonomik ve kültürel kimliği veya sosyal kimliğin”nin bu kapsamda değerlendirildiği ifade edilmektedir. AİHM kararlarında kişilere ait “görüntü”, “fotoğraf”, “parmak izi”, “DNA profili”, “hücre örnekleri”, “ev adresi” ve “yaş, doğum tarihi ve fiziksel özellikler” “kişisel veri” kapsamında değerlendirilmektedir (Peck - Birleşik Krallık Davası Kararı, Başvuru No: 44647/98, 28.01.2003; Sciacca – İtalya Davası Kararı, Başvuru No:50774/99, 11.01.2005; S. ve Marper - Birleşik Krallık Davası Büyük Daire Kararı, Başvuru No: 30562/04, 30566/04, 04.12.2008; Alkaya – Türkiye Davası Kararı, Başvuru No:42811/06, 09.10.2012; K.U. – Finlandiya Davası Kararı, Başvuru No:2872/02, 02.12.2008).
26- Kişinin bedensel ya da zihinsel sağlığına ilişkin kayıt edilmiş bilgilerinin tamamından oluşan sağlık bilgileri, aralarında bireyin ırk, siyasî düşünce, felsefî inanç, din, mezhep veya diğer inançları, dernek, vakıf ve sendika üyeliği, özel yaşamları ve her türlü mahkûmiyetleri ile ilgili verilerin de bulunduğu “hassas” veya “özel niteliği olan” kişisel veriler kategorisinde yer almakta olup, bu yönüyle özel bir öneme sahiptir (Anayasa Mahkemesi Kararı : 2014/74 E., 2014/201K., 25.12.2014 tarih, R.G. Tarih-Sayı : 23.5.2015-29364).
27- Birinci fıkrada sayılan özel nitelikli kişisel verilerin ayrı ayrı sayılmasının amacı diğer kişisel verilere kıyasen özel koruma önlemlerinin alınmasının zorunlu olması anlamına gelmektedir. Ancak maddede yer alan “mezhep” ile “kılık-kıyafete” ilişkin düzenleme ile uluslararası insan hakları hukuku ile bağdaşmayacak niteliktedir. Kişilerin kılık kıyafetinin, etnik kökeninin, cinsel hayatının da düzenleme konusu yapılması kanun koyucunun takdir yetkisinin aşılması anlamına gelmektedir. Bu verilerin toplanması ve işlenmesi sürecinin hangi yöntemle yapılacağının da önemi bulunmaktadır. Kişi devletin kayıtlarında yer alan bir bilginin değiştirilmesini veya düzeltilebilmesini talep edebilmeli ve bu talep sadece kişinin beyanı doğrultusunda yapılabilmelidir. Avrupa İnsan Hakları Mahkemesi kararlarından, Ciubotaru – Moldova davası kararında, başvurucunun resmi kayıtlardaki etnik köken bilgisinin kendisinin beyan ettiği etnik köken bilgisi ile değiştirilmesi talebinin reddedilmesini, özel yaşama bir müdahale olarak görmüştür (paragraf 53).
28- Birleşmiş Milletler Sözleşmeleri uyarınca kurulan sözleşmelerin uygulanması ve uygulanmasının izlenmesine ilişkin Komiteler ile Avrupa Konseyi’nin insan haklarının izlenmesine ilişkin oluşturduğu birimler ile Avrupa Birliği’ne katılım sürecinin izlenmesine ilişkin ilerleme raporlarında ayrımcılık ile etkili mücadele edilebilmesi için ayrıştırılmış verilerin toplanmasının önemine vurgu yapılmaktadır. Ancak bu ayrıştırılmış verilerin Her Türlü Irk Ayrımcılığının Tasfiye Edilmesine Dair Uluslararası Sözleşme’de sağlanan güvenceler olmaksızın veri toplanması mümkün değildir.
29- Kanunda özel nitelikli veri olarak düzenlenen alanlar, insan hakları hukukunda ayrımcılık temelleri olarak kabul edilmektedir. Bireylerin ayrımcılığa uğramasına neden olabilecek alanlarda bilgilerin toplanması, farklı grupların özel ihtiyaçlarının tespit edilmesi ve ayrımcılıkla mücadelede oluşan boşlukların ya da eksiklerin giderilmesi açısından oldukça önemli olabilmektedir. Ve fakat burada bu verilerin kişilere yönelik ayrımcılığı körükleyecek, ayrımcılığı arttırıcak, doğrudan ayrımcılık uygulanmasına neden olacak, yahut ayrımcılığı oluşturacak ya da pekiştirecek şekilde ifşa edilmemesi için gerekli güvenlik önlemlerinin alınması gerekmektedir. Ancak mevcut düzenlemede yer alan mezhep ve kılık ve kıyafete ilişkin ayrıştırılmış veri toplanması hali hazırda yerleşik fişleme tarihi tartışmalarının olduğu ülkemizde bireyler bakımından güvence değil risk oluşturmaktadır. Ülkemizde Alevilerin evlerinin işaretlendiği, Ermeni, Rum, Süryani ve Yahudi yurttaşlara soy kodu atayıp fişlendiği, Romanların oturduğu mahallelerin bilinip mekânsal ayrımcılık yapıldığı, cinsel yönelimi nedeniyle işe alınmadığı kamuoyunda tartışma konusu olan ayrımcılık örneklerinden sadece bir kaçıdır. Ülke nüfusunun bileşimine ilişkin veri ve bilgi hak sahiplerine yönelik politika ve hizmet geliştirmek için bazı verilerin toplanması gereklidir. Ancak bu gereklilik kişinin rızasının, varlığına rağmen mümkün değildir ve gerek mezhep gerek kılık kıyafet açısından herhangi bir politika veya hizmet geliştirilmesi için gerekli de değildir.
30- Birinci fıkrada yer verilen kılık kıyafet ve kişinin mezhebi uluslararası hukukta örneği olmayan bir düzenlemedir. Düzenlemenin gerekçesinin ve amacının açığa kavuşturulması için komisyon ve genel kurul çalışmalarında yöneltilen sorular yanıtsız kalmıştır. Kişilerin kılık kıyafetinin herhangi bir demografik çalışmada kullanılması, sosyal bir çıkarım yapılması mümkün olmadığı gibi kılık kıyafete dair veri toplama toplumsal cinsiyet ayrımcılığına neden olacak nitelikte bir düzenlemedir. İçinde bulunduğumuz modern ve/veya post-modern çağda, günümüz Türkiye’sinde erkekler kılık kıyafet konusunda ayrışmamaktadır. Ancak kadınlar bakımından kılık kıyafet konusunda seçenekler kişinin dini inancını, yaşam felsefesini, hayata bakışını yansıtabilecek nitelikte değişkenlik gösterebilmektedir. Kadının dizinden dört parmak yukarda veya aşağıda etek giymesi, başörtülü olması veya olmaması, veya Hint tarzı bağlanmış elbise giymesi kadınlar bakımından birer gösterge olabilecektir. Veya bu “veri” aslında veri niteliği de taşımayacak nitelikte de olabilir. Kişinin iç dünyası, inançları hayata bakışı sadece kendisini ilgilendirir ve sadece paylaşmak istediği kadarını paylaşmalıdır. Bir kadının uzun etek giymesi muhafazakar olduğunun göstergesi olmadığı gibi dizinden yukarda etek giymesi de inancının göstergesi olamaz. Yahut fiziksel özellikleri bakımından Hintliye benzeyen ve Hint usulü elbise giyen kişiye ilişkin tanımlama kişinin ırkını göstermesi mümkün değildir. Bir başka deyişle, söz konusu veri ulaşabilirlik, kadınların tercihleri, düşünceleri ve davranışları hakkında fikir verebileceğinden kişilerin özel hayatlarına müdahale edilme riskini içermektedir. Kılık kıyafete ilişkin veri toplanması evrensel insan hakları normlarına aykırı olmasının yanı sıra ayrımcı bir düzenleme olması bakımından da Anayasa’nın 10. maddesinde düzenlenen eşitlik ilkesine aykırılık teşkil etmektedir.
31- Kılık kıyafete ilişkin verinin toplanma yöntemi açık alandan veri elde etme şeklinde de olsa Türkiye’nin uymakla yükümlü olduğu Avrupa İnsan Hakları Sözleşmesi ve Avrupa İnsan Hakları Mahkemesi içtihatlarına aykılırılık teşkil etmektedir. AİHM bakımından da “veriler açık alandan toplanmış olsa dahi kişilerin özel yaşamına bir müdahale oluşturur” (Peck Davası Kararı, paragraf 59; P.G. ve J.H. Davası Kararı, paragraf 57; Rotaru Davası Büyük Daire Kararı, paragraf 43-44) görüşünü savunmuştur. İnsan Hakları Evrensel Bildirisi’nin 12. maddesi “Hiç kimse özel hayatı, ailesi, konutu veya yazışması konusunda, keyfî karışmalara, şeref ve şöhretine karşı saldırılara maruz bırakılamaz. Herkesin bu saldırı ve karışmalara karşı yasa ile korunmaya hakkı vardır.” şeklindedir. Avrupa İnsan Hakları Sözleşmesi’nin 8. Maddesinin birinci fıkrasında, “Herkes özel hayatına ve aile hayatına...saygı gösterilmesi hakkına sahiptir” denilmiştir. Maddenin ikinci fıkrasında; “Bu hakkın kullanılmasında bir kamu otoritesi tarafından müdahale, demokratik bir toplumda ancak ulusal güvenlik, kamu güvenliği, ülkenin ekonomik refahı, dirlik ve düzenliğin korunması, suç işlenmesinin önlenmesi, sağlığın ve ahlâkın veya başkalarının hak ve özgürlüklerinin korunması için zorunlu olan ölçüde ve yasayla öngörülmüş olmak koşuluyla söz konusu olabilir.” denilerek özel yaşamın dokunulmazlığı güvence altına alınmıştır. Aynı şekilde Anayasanın 20. Maddesinde herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahip olduğu açıktır. Kılık kıyafetin ve mezhebin özel nitelikli veriler arasında sayılması ve kılık kıyafete-mezhebe ilişkin veri toplanması bu bağlamda Anayasa’nın 20. maddesine aykırıdır.
32- Kişilerin mezhebine ilişkin veri toplamak ise yukarıda ayrıntılı olarak açıkladığımız üzere kişilerin can güvenliğini tehdit eder nitelikte bir işleve sahip olabilecektir. Kişilerin mezheplerine ilişkin veri toplanması kişinin sahip olduğu din vicdan özgürlüğünü ihlal eder niteliktedir. Din ve vicdan özgürlüğü Anayasanın 24. maddesinde, düşünce ve kanaat özgürlüğü Anayasa’nın 25. maddesinde ve Avrupa İnsan Hakları Sözleşmesi’nin 9. maddesinde güvence altına alınmıştır.
33- Uluslararası insan hakları hukuku bakımından emsali olmayan bu düzenleme insan haklarına saygılı ve hukuk devleti olarak tanımlanan Türkiye Cumhuriyeti’nin kuruluş değerleri ile bağdaşmaz. Nitekim, Anayasa Mahkemesi’nin kararlarında, Anayasanın 2. maddesindeki hukuk devleti, insan haklarına saygı gösteren, bu hak ve özgürlükleri koruyup güçlendiren, eylem ve işlemleri hukuka uygun olan, her alanda adaletli bir hukuk düzeni kurup, bunu geliştirerek sürdüren, Anayasaya aykırı durum ve tutumlardan kaçınan, hukuku tüm devlet organlarına egemen kılan, Anayasa ve hukukun üstün kurallarıyla kendini bağlı sayan, yargı denetimine açık, yasaların üstünde Anayasanın ve yasa koyucunun da uyması gereken temel hukuk ilkelerinin bulunduğunun bilincinde olan devlet olarak tanımlanmaktadır. Yapılan düzenleme bu bakımdan Anayasa’nın 2. maddesine de aykırılık teşkil etmektedir.
34- Açıklanan sebeplerle düzenleme Anayasa’nın 2., 10., 20., 24., 25. ve 90. Maddelerine aykırılık teşkil etmektedir.
35- Maddenin üçüncü fıkrası ise, birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel verilerin açık rıza aranmaksızın düzenlenebilmesine ilişkin istisnayı düzenlemektedir. Fıkra düzenlemesiyle özel nitelikteki verilerden sağlık ve cinsel hayat dışındaki veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilmesine olanak sağlanmıştır. Madde sağlık ve cinsel hayata ilişkin kişisel veriler bakımından da istisnayı amaçları bakımından sınırlamıştır. Fıkra düzenlemesiyle; kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçları ile kişilerin sağlık ve cinsel hayatlarına ilişkin veriler açık rızası olmaksızın işlenebilecektir. Bu verilerin sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebileceği düzenlenmiştir.
36- Cinsel faaliyet veya cinsel yönelim, bireyin özel yaşamının en mahrem yönünü oluşturmaktadır (Laskey, Jaggard ve Brown Davası Kararı, paragraf 36).
37- Sağlık bilgilerinin toplanmasına ilişkin düzenlemeler ilk kez düzenlenmemektedir. İptali talep edilen düzenlemeden önce; 663 sayılı KHK’nın 47 nci maddesinin ilk üç fıkrası ile Bakanlık ve bağlı kuruluşların bilgi toplama, işletme ve paylaşma yetkisi düzenlenmiş, ilgili fıkralar Anayasa Mahkemesi tarafından, Anayasa’ya aykırı bulunarak iptal edilmiştir. Ancak Kanun hükümleri ile iptal edilen düzenlemeler aynı perspektifte yeniden Yasama Organı tarafından kabul edilmiştir.
38- Tıbbi verilerin korunmasına dair 97/5 sayılı Avrupa Konseyi tavsiye kararının 1. maddesinde sağlık verisi, ‘Açık veya örtülü biçimde kişinin sağlık durumunu yansatan her türlü veri’ olarak tanımlanmıştır. [5] Düzenlemelerde kişilerin sağlık ve cinsel hayatına ilişkin bilgilerinin toplanmasında amaç ve bilgileri toplayan kişiler olmak üzere iki kısıtlılık belirlenmiştir. Ancak bu kısıtlılıklar pratik anlamı olmayan kısıtlamalardır. Devletin kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi gibi sebeplerden bazı verilere ihtiyaç duyabileceği bir an için düşünülse dahi sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçları ile kişilerin sağlık ve cinsel hayatlarına ilişkin verilerin açık rıza olmaksızın işlenebilmesi kabul edilemez. Tadadi sayılan amaçların kapsamı değerlendirildiğinde, kişilerin sağlık ve cinsel hayatlarına ilişkin verilerinin toplanmak istendiğinde toplanabileceği açıktır. Bir başka deyişle, hiçbir ayırt edici ölçü evvelki düzenlemelerdeki gibi kullanılmamıştır. Verilerin kim tarafından işleneceği de kritik öneme sahip bir konudur. Düzenleme ile sır saklama yükümlülüğü altında bulunan kişilerin veya yetkili kurum ve kuruluşlar tarafından işlenebileceği düzenlenmiştir. Yetkili kurum ve kuruluşlar ibaresi, veriyi işleyebilecek kişiler bakımından geniş bir kapsama sahiptir. Düzenleme kişilerin, sağlık ve cinsel hayatlarına ilişkin verilerinin muayenehane, psikolog ve psikolojik danışma merkezlerinden ya da diğer özel sağlık kuruluşlarından aldıkları sağlık hizmetlerine ilişkin bilgilerin gizli kalması olanağı bulunmamaktadır.
39- Sağlık verilerinin ve cinsel hayata ilişkin verilerin başvuran hastalar bakımından önemi büyüktür. Kişinin bütün kimlik, adres, iletişim bilgileri, hamilelik testleri, sağlık geçmişi, özürlülük durumu, medeni durumu, alkol-madde-sigara kullanımı, iş, meslek, öğrenim durumu, gelir durumu, hastalık şikayetleri, hastanın öyküsü(anemnezi), bütün tetkik sonuçları, tetkik istenen kurumlar, kadınların, doğum sayısı, kürtaj sayısı, düşük türü ve sayıları, kadın sağlığı işlemleri, kullanılan aile planlaması yöntemi, gebelik tespiti sonuçları, son adet tarihi, babanın kan grubu, gebe olduğu tespit edilmiş olsun ya da olmasın, doğum ya da düşükle sonuçlanan tüm gebelikler, ağız ve diş sağlığı ile ilgili tüm koruyucu hekimlik, teşhis ve tedavi işlemleri ve daha pek çok bilgi yer almaktadır. Kadının jinekolojik muayene kayıtlarından, kullanılan test yöntemlerinden hareketle kadının bekareti gibi konularda dahi veri toplanması mümkündür. Başvurucu hastaların, kişisel verilerin rızasının aranmadan toplanabileceği ihtimali örneğin desteğe ihtiyacı olmasına rağmen psikolojik destek almaktan veya bir kadın-doğum uzmanına veya üroloji uzmanına görüşmekten imtina edebileceği sonucunu doğurmaktadır. Alman Anayasa Mahkemesi’nin 15/12/1983 tarihli Nüfus Sayımı Kararında, kişilerin bilgilerinin kamusal olarak kaydedilmesinden endişelenerek, bazı temel hak ve hürriyetlerini kullanmaktan imtina edebilecekleri de vurgulanmıştır. Somut kural yukarıda da değindiğimiz üzere, bireylerin sağlık verilerinin gizliliğinin gereği gibi sağlanmadığından hareketle sağlık hizmeti almakta tereddüt duyabilmeleri olasıdır. Bu durumun toplumsal olarak daha hassas olan bazı alanlarda, özellikle Psikiyatri alanında daha vahim sonuçlar doğurması ve kişilerin sağlık hakkına erişimden çeşitli endişelerle kaçınmaları da olasıdır. Ruhsal sorunu olan kişilerin toplumsal yaygın tutum olarak “damgalanması” somut bir gerçekliktir. Özellikle tıpta “psikotik bozukluklar” denilen hastalığı olan kişilerin “deli” denerek aşağılandığı, tıpta bir hastalık adı olan “alkol bağımlılığı”nın toplumsal değerlendirmesinin olumsuz olduğu bilinmektedir. Bu tür hastalıklarda kişilerin bu toplumsal damgalanmadan korunmak için sağlık hizmeti almaktan kaçınmaları da gözlenen durumlardır. Yasadışı madde kullanımı olan kişilerin bile tedaviye başvurularını kolaylaştırmak için “tedaviye başvurduklarında cezai kovuşturma yapılmadığı” böylece sağlık hizmetini engellememenin temel hukuk uygulaması olduğu göz önüne alınmalıdır. Diğer yandan bir kişinin örneğin “mide ülseri” gibi toplumsal değerlendirmede olumsuz bir yükü olmayan bedensel hastalığının bile gizli kalmasını istemesi kişilik hakkı iken, kişinin rızası olmaksızın, düzenlemede geniş neredeyse her amacı barındıracak şekilde düzenlenen amaçlar ile “yetkili” kılınan kişiler tarafından işlenebilmesi özel hayata müdahalenin en vahim düzenlenişidir. Anayasa’da güvence altına alınan sağlık hakkından etkin yararlanmasına engel teşkil eden bu düzenleme aynı zamanda kişilerin yaşam hakkına, maddi ve manevi varlıklarını geliştirmesine de müdahale anlamına gelmektedir. Devlet herkesin hayatını, beden ve ruh sağlığı içinde sürdürmesini sağlamak yükümlülüğü bulunmaktadır. Devlet, bireylerin yaşamına, maddi ve manevi bütünlüğüne, sağlık hakkına müdahale etmemeli, üçüncü kişilerin müdahalesine karşı korunması için gereken tedbirlerin alınması, ihlal olduğu takdirde ise etkin soruşturma yapılması zorunludur.
40- Avrupa İnsan Hakları Sözleşmesi’nin 8. Maddesi kapsamında bireyin “fiziksel ve sosyal kimliği” ile ilgili konuları kapsar (Mikulic Davası Kararı, paragraf 53). 8. Madde kapsamında korunan unsurlardan cinsiyetin belirlenmesi (B. – Fransa Davası Kararı, paragraf 63), isim (Burghartz davası Kararı, paragraf 24),cinsel yönelim (Dudgeon Davası Kararı, paragraf 41), cinsel yaşam (Laskey, Jaggard ve Brown davası Kararı, paragraf 36) bulunmaktadır. Avrupa İnsan Hakları Mahkemesi’nin kararlarında da, özel hayatın ve kişisel verilerin korunmasına ilişkin 8. maddenin konuluş amacının bireyi öncelikle kamu makamlarının keyfi müdahalelerine karşı korumak olduğu açık biçimde ifade edilmektedir. [6] Anayasa Mahkemesi de benzeri bir değerlendirmeyi yaptığı özel hayatın gizliliğine ilişkin bir kararında “Bir ülkede en güçlü veri tekeli idaredir. Bu gücün sınırlandırılması özel yaşamın ve düşünce ve kanaat özgürlüğünün korunması bakımından önemlidir. Anayasa'nın 20. ve 25. maddelerinde yer alan güvencelere rağmen itiraza konu 8. madde hükmüyle kişiler, bilgi toplama, saklama, işleme ve değiştirme tekeli olan idareye ve diğer kişilere karşı korumasız bırakılmış, veri toplamanın sınırlarına yasal düzenlemede yer verilmemiştir” gerekçeleri ile itiraz konusu kuralları Anayasa'nın 20. ve 25. maddelerine aykırı bularak iptal etmiştir. [7]
41- Avrupa İnsan Hakları Mahkemesi, Avrupa İnsan Hakları Sözleşmesi ile koruma altına alınan haklara meşru müdahale için yasallık şartını yeter koşul olarak kabul etmemekte, müdahalenin demokratik bir toplumda gerekli olması ve amaçla orantılı olması unsurlarını aramaktadır. Dava konusu düzenlemelerde Sağlık Bakanlığı’na ayrımsız bir biçimde herhangi bir hekime, sağlık kuruluşuna başvuran kişilerin, sağlıkları ile ilgili olanlar dahil özel hayatlarına dair pek çok bilgiyi toplama yetkisi verilmektedir. Üstelik bu müdahalenin amacı, müdahalenin kapsamı, sınırları, kullanılan yöntem ve süresi konusunda müdahaleyi sınırlandıran hiçbir ölçüt yasada bulunmamaktadır. Belirtilen üst normlar ışığında iptali talep edilen düzenleme, özel hayata müdahale için gerekli olan unsurlardan biri olan “yasallık” unsurunu dahi yerine getirmemektedir. Kaldı ki, demokratik bir toplumda kişilerin özel hayatının gizliliği hakkını bütünüyle ortadan kaldıracak bir müdahale yönteminin hukuka uygun ve meşru bir sınırlama sebebini içermesi düşünülemez.
42- İptali istenilen fıkralar kişilerin sağlıkları ile ilgili bilgilerin korunmasına yönelik uluslararası normlara da aykırıdır. Türkiye’nin de onaylayarak tarafı olduğu Avrupa Konseyi Sözleşmesi ‘ Biyoloji ve Tıbbın Uygulanması Bakımından İnsan Hakları Ve İnsan Haysiyetinin Korunması Sözleşmesi’ nin (BIYOTIP) ‘ Özel Yaşam ve Bilgi Edinme Hakkı’ başlıklı 10 uncu maddesinde kişisel bilgilerin korunmasına “ Herkes, kendi sağlığı hususundaki bilgilerle ilgili olarak, özel yaşamına saygı gösterilmesi hakkına sahiptir.” ifadesiyle yer verilmiştir.
43- Dünya Tabipler Birliği de yayımladığı Amsterdam Bildirgesinin 4 üncü maddesinde, Bali Bildirgesinin 8 inci maddesinde ve Lizbon Bildirgesinin 4 üncü maddesinde; hastanın tıbbi durumu, tanısı, prognozu, tedavisi hakkındaki ve kişiye özel diğer tüm bilgilerin sır sayılması gerektiğini belirtmiş ve bunların hastanın rıza gösterdiği haller dışında ancak kesin bir mahkeme kararıyla açıklanabileceğini düzenlemiştir. Anayasa Mahkemesi’nin vurguladığı üzere kanun hükümlerinin Anayasanın açık hükümlerinden önce, hukukun bilinen ve tüm uygar ülkelerin benimseyip uyduğu ilkelere uygun olması gerekir. [8] Ayrıca, tıbbi verilerin korunmasına dair 97/5 sayılı Avrupa Konseyi Tavsiye Kararının 5.6. maddesinde sağlık verilerinin korunması ana kuralına istisna getirilebilecek haller, Kanunla yapılmak ve demokratik bir toplumda zorunlu olmak ön koşuluyla; (1) Gerçek bir tehlikenin ve suç işlenmesinin önlenmesi, (2) Kamu sağlığının korunması, (3) Başkasının temel hak ve hürriyetlerine yönelik ağır bir ihlalin önlenmesi olarak sayılmıştır.
44- Kişilerin toplumdaki insanların hayatını tehdit eden bu nedenle bilinmesinde üstün kamu yararı bulunan kimi hastalıklar dışında kalan sağlıkla ilgili kişisel bilgilerin her türünün her durumda istenip işlenebilmesine olanak tanıyan kuralların Anayasa’nın kişilerin maddi ve manevi varlığının korunup geliştirilmesine ilişkin 17 inci ve özel hayatın korunmasına yönelik 20 inci maddesine Avrupa İnsan Hakları Sözleşmesi’nin özel hayat ve kişisel verilerin korunmasına ilişkin 8 inci Maddesine, BİYOTIP sözleşmesinin özel hayat ve bilgi edinme hakkına yönelik 10 uncu maddesine aykırılığından hareketle Anayasa’nın 90. Maddesine aykırılık teşkil ettiği için iptali istenilmektedir.
45- Kişisel Nitelikteki Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair Sözleşme’de kişisel veri sahiplerinin bu verilerin tutulduğu sistemlere erişme, düzeltilmesini talep etme, aktarımına itiraz etme gibi haklarının güvence altına alınması gerekmektedir. Kişisel verilerin toplanması ve işlenmesi sırasında bireyin bu veriler üzerindeki hakkı, onun devlet veya üçüncü kişiler tarafından sıradan bir veri nesnesine indirgenmesini önlemek amacını taşımaktadır. Sağlıkla ilgili kişisel verilerin neredeyse hiçbir sınırlamaya tabi tutulmadan toplanması, işlenmesi ve aktarılması, kişinin basit bir veri nesnesi yapılarak kişi olma vasfının dikkate alınmaması insan haysiyetini zedeleyici bir faaliyettir. Düzenleme, bu sebeple insan haklarına saygılı bir devlet olma yükümlülüğü ile de bağdaşmamaktadır. Nitekim, Anayasa Mahkemesi’nin kararlarında, Anayasanın 2. maddesindeki hukuk devleti, insan haklarına saygı gösteren, bu hak ve özgürlükleri koruyup güçlendiren, eylem ve işlemleri hukuka uygun olan, her alanda adaletli bir hukuk düzeni kurup, bunu geliştirerek sürdüren, Anayasaya aykırı durum ve tutumlardan kaçınan, hukuku tüm devlet organlarına egemen kılan, Anayasa ve hukukun üstün kurallarıyla kendini bağlı sayan, yargı denetimine açık, yasaların üstünde Anayasanın ve yasa koyucunun da uyması gereken temel hukuk ilkelerinin bulunduğunun bilincinde olan devlet olarak tanımlanmaktadır.
46- Düzenlemenin son fıkrası ise yeterli önlemleri alınacağını düzenlemiştir. Yeterli önlemler ibaresi belirsizlik içermektedir. Bu ibare, kişisel verilerin korunmasına ilişkin koruma niteliğini sağlar bir düzenleme değildir. Korumanın yöntemi, esasları, kapsamı tam belirlenmeden İdare'ye ucu açık, çerçevesi çizilmemiş, sınırsız bir yetki verildiği anlaşılmaktadır. Bu bakımdan fıkrada yer alan yeterli önlemlerin alınması ibaresi, Anayasa'nın 20. maddesinin öngördüğü anlamda kişisel verilerin korunması için yeterli bir yasal düzenleme olarak kabul edilemez. Bu durumda iptali istenen kuralın, Anayasa'ya aykırı olduğu açıktır.
47- Demokratik toplumda gereklilikten anlaşılması gereken başvurulan tedbirin demokratik toplumu açıklayan ilkelerle uyumlu olup, olmamasıdır. Bu ilkelerin değerini azaltan her uygulama demokratik toplum için gerekli değildir. Demokratik toplum, ayrıca hak ve özgürlüklere karşı gerçekleştirilen her müdahaleye karşı kişilere bir takım güvencelerin de sağlanmasını gerektirir. Oysa iptali talep edilen kural, yeterli tedbirlerin niteliğine ve kapsamına yer vermeyerek etkin korumanın önüne geçmiş, belirsizliğe neden olmuştur. Hukuk devletinin ön koşulları arasında hukuki güvenlik ile belirlilik ilkeleri bulunmaktadır. Belirlilik ilkesi yasal düzenlemelerin hem kişiler hem de idare yönünden herhangi bir duraksamaya ve kuşkuya yer vermeyecek şekilde açık, net, anlaşılır ve uygulanabilir olmasını, ayrıca kamu otoritelerinin keyfi uygulamalarına karşı koruyucu önlem içermesini ifade etmektedir. Yeterli önlem ibaresi belirsizliğe yok açmakta, hukuk güvenliği ve dolayısıyla hukuk devleti ilkesi ile bağdaşmamaktadır. (Anayasa Mahkemesi Kararı : 2014/196 E., 2015/103K., 12.11.2015, R.G. Tarih – Sayı : 16.12.2015 – 29564).
48- Kişisel verilerin korunması, bir özgürlük sorunudur ve özel hayatın gizliliği, yalnız kalma hakkından kişinin kendisi hakkındaki veri ve bilgileri kontrol hakkını içerir bir şekle dönüşmektedir. Kişinin maddi ve manevi varlığını geliştirmesi, ancak ve ancak, faaliyetlerini özgürce gerçekleştirmesi ile mümkündür. Bireylere hayatlarını diledikleri gibi düzenleme fırsatı sunan bir alan yaratma imkânı tanıyan özel yaşamın gizliliği hakkı, kişinin özerk bir birey olması açısından son derece önemlidir. Bu hak, başkaları ve devlet tarafından ihlal edilmemesi, saygı gösterilmesi gereken bir çeşit onursal duvar yaratmaktadır.
49- Tüm bu açıklanan sebeplerle kural, Anayasanın 2., 10., 17., 20., 24., 25., 56. ve 90. maddelerine aykırı olduğundan iptali gerekir.
4. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 7. Maddesinin ikinci fıkrasının,
50- Düzenleme ile kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı tutulmuştur. Kişisel verilerin korunması kanunu, kişisel veriler alanına ilişkin ana kanun niteliğindedir. Diğer kanunlar gibi geniş bir ibare ile belirsizlik yaratılmıştır. Kişisel verilerinin silinmesi, yok edilmesi veya anonim haline gelmesine ilişkin kişisel verilerin korunması kanununu dikkate almalıdır. Bireyler hangi kanunda hangi düzenleme ile hangi kişisel verisinin silinip silinmeyeceği veya ne kadar sürede silineceği konusunda belirsizlik yaratılmıştır. Yine bu belirsizlik yok edilme ve anonim hale getirme hususlarında da yaratılmıştır.
51- Türkiye Cumhuriyeti Anayasa’nın 2. maddesinde de belirtildiği üzere bir hukuk devletidir. Hukuk devletinin ön koşulları arasında hukuki güvenlik ile belirlilik ilkeleri bulunmaktadır. Belirlilik ilkesi ise yasal düzenlemelerin hem kişiler hem de idare yönünden herhangi bir duraksamaya ve kuşkuya yer vermeyecek şekilde açık, net, anlaşılır ve uygulanabilir olmasını, ayrıca kamu otoritelerinin keyfi uygulamalarına karşı koruyucu önlem içermesini ifade etmektedir. Hukuk devleti ilkesine aykırı olan, kamu yararını ve ölçülülük ilkesini gözetmeyen düzenleme Anayasa’nın 2. maddesine aykırılık teşkil etmektedir.
5. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 8. Maddesinin üçüncü fıkrası,
52- Düzenleme ile kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklı tutulmuştur. Kişisel verilerin korunması kanunu, kişisel veriler alanına ilişkin ana kanun niteliğindedir. Diğer kanunlar gibi geniş bir ibare ile belirsizlik yaratılmıştır. Kişisel verilerinin aktarılmasına ilişkin kişisel verilerin korunması kanununu esas olmalıdır. Bu düzenleme ile bireylerin hangi kanundaki hangi düzenleme ile hangi kişisel verisinin aktarıldığını bilmesi neredeyse imkansızdır. Düzenleme ile bireyler bakımından belirsizlik yaratılmıştır.
53- Türkiye Cumhuriyeti Anayasa’nın 2. maddesinde de belirtildiği üzere bir hukuk devletidir. Hukuk devletinin ön koşulları arasında hukuki güvenlik ile belirlilik ilkeleri bulunmaktadır. Belirlilik ilkesi ise yasal düzenlemelerin hem kişiler hem de idare yönünden herhangi bir duraksamaya ve kuşkuya yer vermeyecek şekilde açık, net, anlaşılır ve uygulanabilir olmasını, ayrıca kamu otoritelerinin keyfi uygulamalarına karşı koruyucu önlem içermesini ifade etmektedir. Hukuk devleti ilkesine aykırı olan, kamu yararını ve ölçülülük ilkesini gözetmeyen düzenleme Anayasa’nın 2. maddesine aykırılık teşkil etmektedir.
6. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 9. Maddesinin altıncı fıkrası,
54- Düzenleme ile kişisel verilerin yurtdışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklı tutulmuştur. Kişisel verilerin korunması kanunu, kişisel veriler alanına ilişkin ana kanun niteliğindedir. Diğer kanunlar gibi geniş bir ibare ile belirsizlik yaratılmıştır. Kişisel verilerinin yurtdışına aktarılmasına ilişkin kişisel verilerin korunması kanununu esas olmalıdır. Bu düzenleme ile bireylerin hangi kanundaki hangi düzenleme ile hangi kişisel verisinin yurtdışına aktarıldığını bilmesi neredese imkansızdır. Düzenleme ile bireyler bakımından belirsizlik yaratılmıştır.
55- Türkiye Cumhuriyeti Anayasa’nın 2. maddesinde de belirtildiği üzere bir hukuk devletidir. Hukuk devletinin ön koşulları arasında hukuki güvenlik ile belirlilik ilkeleri bulunmaktadır. Belirlilik ilkesi ise yasal düzenlemelerin hem kişiler hem de idare yönünden herhangi bir duraksamaya ve kuşkuya yer vermeyecek şekilde açık, net, anlaşılır ve uygulanabilir olmasını, ayrıca kamu otoritelerinin keyfi uygulamalarına karşı koruyucu önlem içermesini ifade etmektedir. Hukuk devleti ilkesine aykırı olan, kamu yararını ve ölçülülük ilkesini gözetmeyen düzenleme Anayasa’nın 2. maddesine aykırılık teşkil etmektedir.
7. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 13. Maddesinin ikinci fıkrasının son cümlesi,
56- 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 13. Maddesinin ikinci fıkrası veri sorumlusunun başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırması düzenlenmiş işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücretin alınabileceği düzenlenmiştir.
57- Avrupa Konseyi 28 Ocak 1981 tarihinde 108 nolu “Kişisel Nitelikteki Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair Sözleşme”de kişi bakımından da birtakım güvencelerin sağlanması gerektiği vurgulanmaktadır. Bu güvenceler; kişilerin kendileri hakkında tutulan bilgilere erişebilme, bunları güncelleyebilme, hukuka aykırı işleme halinde bu bilgilerin silinmesini isteme, söz konusu talepler yerine getirilmez ise kanun yoluna başvurabilme olarak ifade edilmektedir. [9]
58- Anayasa’nın Devletin temel amaç ve görevleri arasında, kişinin temel hak ve özgürlüklerini sosyal hukuk devleti ve adalet ilkeleriyle bağdaşmayacak surette sınırlayan siyasal, ekonomik ve sosyal engelleri kaldırmaya, insanın maddi ve manevi varlığının gelişmesi için gerekli şartları hazırlamaya çalışmak bulunmaktadır. Kişinin kendi hakkında işlenen verilerinin ne olduğunu öğrenmesine dair konulan ücret, bireyin temel haklarından olan özel hayatın gizliliğini sosyal hukuk devleti ve adalet ilkeleriyle bağdaşmayacak surette sınırlayan bir ekonomik engeldir. Devletin dolayısıyla yasa yapıcının görevi kişilerin temel hak ve özgürlüklerinden etkin şekilde yararlanmasını sağlamaktır. Hakkı ekonomik sınırlılıklar ile kısıtlamak, müdahale etmek değildir. Ayrıca ekonomik kısıtlılık sebebiyle kendisinin işlenen kişisel verilerini bilemeyen kişi sürekli bir tedirginlik halinde olacak, almak zorunda olduğu kamu hizmetlerini, örneğin sağlık hizmeti gibi, almaktan imtina edebilecektir. Bu sebeple kişisel verilere ilişkin bilgi alma hakkının ücretlendirilmesi Anayasa’nın 5. Maddesine aykırılık teşkil etmektedir.
59- Kanunun genelindeki istisnalar sayesinde kişi hangi verilerinin işlendiğinden, üçüncü kişilere veya yurtdışına aktarıldığından habersiz durumda olabilecektir. Bu bilgileri öğrenmek istediğinde ise karşısına yürütmenin çoğunluğunu şekillendirdiği Kurul’un tarifesi çıkacaktır. Tarifeye dair bu düzenleme ile, tarife yasallık kazanmış olsa da, yürütmenin şekillendireceği bu tarifedeki ücretler belirsizdir. Anayasa’nın 2. maddesinde belirtilen hukuk devleti, eylem ve işlemleri hukuka uygun, insan haklarına saygılı, bu hak ve özgürlükleri koruyup güçlendiren, her alanda adaletli bir hukuk düzeni kurup bunu geliştirerek sürdüren, Anayasa’ya aykırı durum ve tutumlardan kaçınan, Anayasa ve hukukun üstün kurallarıyla kendini bağlı sayan, yargı denetimine açık olan devlettir. Hukuk devletinin ön koşulları arasında hukuki güvenlik ile belirlilik ilkeleri bulunmaktadır. Kişilerin hukuki güvenliğini sağlamayı amaçlayan hukuki güvenlik ilkesi, hukuk normlarının öngörülebilir olmasını, bireylerin tüm eylem ve işlemlerinde devlete güven duyabilmesini, devletin de yasal düzenlemelerinde bu güven duygusunu zedeleyici yöntemlerden kaçınmasını gerekli kılar. Belirlilik ilkesi ise yasal düzenlemelerin hem kişiler hem de idare yönünden herhangi bir duraksamaya ve kuşkuya yer vermeyecek şekilde açık, net, anlaşılır ve uygulanabilir olmasını, ayrıca kamu otoritelerinin keyfi uygulamalarına karşı koruyucu önlem içermesini ifade etmektedir. Ücretteki belirsizlik, hukuk güvenliği ve dolayısıyla hukuk devleti ilkesi ile bağdaşmamaktadır. Anayasa'nın 2. maddesinde belirtilen hukuk devleti, eylem ve işlemleri hukuka uygun, insan haklarına dayanan, bu hak ve özgürlükleri koruyup güçlendiren, her alanda adaletli bir hukuk düzeni kurup bunu geliştirerek sürdüren, hukuk güvenliğini sağlayan, bütün etkinliklerinde hukuka ve Anayasa'ya uyan, işlem ve eylemleri bağımsız yargı denetimine bağlı olan devlettir. Kanunların kamu yararının sağlanması amacına yönelik olması, genel, objektif, adil kurallar içermesi ve hakkaniyet ölçütlerini gözetmesi hukuk devleti olmanın gereğidir. Bu nedenle kanun koyucunun hukuki düzenlemelerde kendisine tanınan takdir yetkisini anayasal sınırlar içinde adalet, hakkaniyet ve kamu yararı ölçütlerini göz önünde tutarak kullanması gerekir.
60- Hukuk devleti ilkesi, kişiler lehine getirilen hak ve imkânların aynı zamanda erişilebilir olmasını da gerektirmektedir. Bu haklardan yararlanılmasını imkânsız kılan veya aşırı derecede zorlaştıran prosedür hakkın varlığını anlamsız kılacağından hukuk devleti ilkesine aykırı olur (Anayasa Mahkemesi Kararı : 2014/73E., 2014/98K., 22.5.2014, R.G. Tarih-Sayı : 17.9.2014-29122). Ayrıca, Kanunların kamu yararının sağlanması amacına yönelik olması, genel, objektif, adil kurallar içermesi ve hakkaniyet ölçütlerini gözetmesi hukuk devleti olmanın gereğidir. Bu nedenle kanun koyucunun hukuki düzenlemelerde kendisine tanınan takdir yetkisini anayasal sınırlar içinde adalet, hakkaniyet ve kamu yararı ölçütlerini göz önünde tutarak kullanması gerekir. (Anayasa Mahkemesi Kararı : 2013/158E., 2014/68K., 27.3.2014, R.G. Tarih-Sayı : 09.04.2014-28967).
61- Başvuru için zorunlu ücretlendirme kişilerin özel yaşamlarına doğrudan bir müdahaledir. Düzenleme, Anayasa’nın 20. Maddesi ile güvence altına alınmış olan bir temel hak niteliğinde olan özel yaşamın gizliliği hakkından etkin olarak yararlanmaya engel niteliktedir. Bilgiye erişimi güçleştiren, hak aramayı engelleyen bir müdahale niteliğindedir. Kişisel verilerin korunmasını isteme hakkı; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilmesini, bu verilere erişmesini, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsamaktadır. Ancak ücreti ödeyebilecek parası olanın kendisi hakkında işlenen verinin, üçüncü kişilere veya yurtdışına aktarıldığını öğrenme hakkının olduğu bir düzenleme hakkın özüne dokunan, etkin kullanımına yönelik demokratik toplum düzeninin gereklerine aykırı niteliktedir.
62- Temel hak ve özgürlüklerin özlerine dokunulmaksızın yapılan sınırlamalar yönünden ise bu sınırlamaların, demokratik toplum düzeninin gerekleri ile ölçülülük ilkesine aykırı olamayacağı belirtilmiştir. Bir başka deyişle, öze dokunan sınırlamalar, "demokratik toplum düzeninin gerekleri" ve "ölçülülük" ilkelerine evleviyetle aykırı olacağından, temel hak ve özgürlüklerin özüne dokunan sınırlamalar yönünden "demokratik toplum düzeninin gerekleri" ve "ölçülülük" ilkeleri bakımından ayrıca inceleme yapılmasına gerek bulunmamaktadır. Öze dokunma yasağını ihlal etmeyen müdahaleler yönünden gözetilmesi öngörülen "demokratik toplum düzeninin gerekleri" kavramı, öncelikle ilgili hak yönünden getirilen sınırlamaların zorunlu ya da istisnai tedbir niteliğinde olmalarını, başvurulabilecek en son çare ya da alınabilecek en son önlem olarak kendilerini göstermelerini gerektirmektedir. "Demokratik toplum düzeninin gerekleri"nden olma, bir sınırlamanın demokratik bir toplumda zorlayıcı bir toplumsal ihtiyacın karşılanması amacına yönelik ve ölçülü olmasını ifade etmektedir. Ölçülülük, temel hak ve özgürlüklerin sınırlanma amaçları ile sınırlama araçları arasındaki ilişkiyi yansıtır. Ölçülülük denetimi, ulaşılmak istenen amaçtan yola çıkılarak bu amaca ulaşılmak için seçilen aracın denetlenmesidir. Bu sebeple, kuralın hedeflenen amaca ulaşabilmek için elverişli, gerekli ve orantılı olup olmadığı değerlendirilmelidir. Belirtilen nitelikleri gereği, Anayasa'nın 13. maddesinde yer alan ve aralarında sıkı bir ilişki bulunan, "temel hak ve hürriyetlerin özü", "demokratik toplum düzeninin gerekleri" ve "ölçülülük ilkesi" kavramları, bir bütünün parçaları olup, "demokratik bir hukuk devleti"nin özgürlükler rejiminde gözetilmesi gereken temel ölçütleri oluşturmaktadır. (Anayasa Mahkemesi Kararı : 2015/29E., 2015/95K., 22.10.2015, R.G. Tarih-Sayı : 12.11.2015-29530)
63- 108 sayılı sözleşmenin 8. Maddesinde belirlenen güvencelerden biri de herkesin otomatik kişisel veri dosyasının mevcudiyetini, temel amaçlarını, dosya yöneticisinin kimliğini ve mutat ikamet yerini veya başlıca işyerini öğrenmeye hakkı vardır. Bu hakka ölçüsüz sınırlama getiren düzenleme Anayasa’nın 90. Maddesine de aykırılık teşkil etmektedir.
64- Tüm bu açıklanan sebeplerle düzenleme Anayasa’nın 2., 5., 13., 20. ve 90. maddelerine aykırılık taşıdığından iptali gerekir.
8. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 15. Maddesinin üçüncü fıkrasında yer alan “devlet sırrı niteliğindeki bilgi ve belgeler hariç” ibaresinin,
65- 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 15. Maddesinin üçüncü fıkrası şu şekildedir; Devlet sırrı niteliğindeki bilgi ve belgeler hariç; veri sorumlusu, Kurulun, inceleme konusuyla ilgili istemiş olduğu bilgi ve belgeleri on beş gün içinde göndermek ve gerektiğinde yerinde inceleme yapılmasına imkân sağlamak zorundadır. Şikâyet üzerine veya re’sen incelemenin usul ve esaslarını düzenleyen maddede, devlet sırrı nitelemesi ile, hakkında şikayet olsa dahi veri sorumlusunun bilgi ve belge paylaşmamasını, gerekse dahi yerinde inceleme yapılmasına imkan tanımaması anlamına gelmektedir.
66- Bir örnek ile somutlaştırmak gerekirse kuruluş kanunu ile kendisine kişisel verileri toplama yetkisi verilen bir kurum, kişisel verileri toplarken kişinin açık rızasını kanunda düzenlendiği için aramadan işlemekte, işlenen verileri istisna düzenlemelerden birine dayanarak 3. Kişilere aktarmakta, kişi hangi verilerinin işlendiğini-aktarıldığını öğrenmek istediğinde ücret istemekte, kişi şikayette bulunduğunda ise devlet sırrını gerekçe göstererek hesap vermemektedir. Kişisel verilerin korunmasına dair düzenlenen normlar kişiyi ve verilerini korumak için oluşturulmalıdır. Mevcut düzenleme devlet sırrına dayanan istisna ile hukuk devleti ilkesine aykırılık teşkil etmektedir. Anayasa’nın 2. maddesinde belirtilen hukuk devleti, eylem ve işlemleri hukuka uygun, insan haklarına saygılı, bu hak ve özgürlükleri koruyup güçlendiren, her alanda adaletli bir hukuk düzeni kurup bunu geliştirerek sürdüren, Anayasa’ya aykırı durum ve tutumlardan kaçınan, Anayasa ve hukukun üstün kurallarıyla kendini bağlı sayan, yargı denetimine açık olan devlettir. Belirlilik ilkesi ise yasal düzenlemelerin hem kişiler hem de idare yönünden herhangi bir duraksamaya ve kuşkuya yer vermeyecek şekilde açık, net, anlaşılır ve uygulanabilir olmasını, ayrıca kamu otoritelerinin keyfi uygulamalarına karşı koruyucu önlem içermesini ifade etmektedir. (Anayasa Mahkemesi Kararı : 2014/196 E., 2015/103K., 12.11.2015, R.G. Tarih – Sayı : 16.12.2015 – 29564). Devlet sırrı gerekçesine dayanarak idarenin keyfi uygulamasına sebep verecek bu düzenleme Anayasa’nın 2. Maddesine aykırıdır.
67- Düzenleme Anayasa’nın 20. maddesiyle güvence altına alınan, herkesin, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahip olduğu dikkate alındığında devlet sırrı istisnası kişilerin bu hakkına doğrudan bir müdahaledir. Kişisel verilerin korunmasını isteme hakkı özel yaşamın bir parçasıdır. Anayasamız uyarınca, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilmesi, bu verilere erişmesi, bunların düzeltilmesini veya silinmesini talep etmesi ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmesi de anaysal koruma altındadır. Devlet sırrı istisnası kişinin özel hayatının gizliliğine doğrudan bir müdahale niteliğinde olup Anayasa’nın 20. Maddesine aykırıdır.
68- Anayasa'nın 13. maddesinde, temel hak ve hürriyetlerin, özlerine dokunulmaksızın yalnızca Anayasa'nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabileceği, bu sınırlamaların Anayasa'nın sözüne ve ruhuna, demokratik toplum düzeninin gereklerine ve ölçülülük ilkesine aykırı olamayacağı belirtilmiştir. Ölçülülük amaç ve araç arasında hakkaniyete uygun bir dengenin bulunması gereğini ifade eder. Ölçülülük, aynı zamanda yasal önlemin sınırlama amacına ulaşmaya elverişli olmasını, amaç ve aracın ölçülü bir oranı kapsamasını ve sınırlayıcı önlemin demokratik toplum düzeni bakımından zorunluluk taşımasını da içeren bir ilkedir (Anayasa Mahkemesi Kararı : 2014/196E. 2015/103K., 12.11.2015, R.G. Tarih - Sayı : 16.12.2015 – 29564).
69- Tüm bu açıklanan sebeplerle düzenleme Anayasa’nın 2., 13. ve 20. maddelerine aykırılık taşıdığından iptali gerekir.
9. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 16. maddesinin ikinci fıkrasının ikinci cümlesi,
70- 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 16. Maddesi veri sorumlularına ilişkindir. İptali talep edilen ikinci fıkrasının ikinci cümlesi şu şekildedir; Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır. Ancak, işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle, Kurul tarafından, Veri Sorumluları Siciline kayıt zorunluluğuna istisna getirilebilir.
71- Veri sorumluları sicili, kişisel verilerin kimler, hangi kuruluşlar tarafından işlendiğini gösteren bir listedir. Bu listeye getirilecek istisna kişisel verileri işlenen bireyi daha da korumasız hale getirecektir. Yukarıda verdiğimiz örneği veri sorumluları siciline getirilecek istisna ile güncellersek bireyin ne kadar korunmasız hale geldiğini tespit etmek oldukça kolay olacaktır. Örneğimizde, kuruluş kanunu ile kendisine kişisel verileri toplama yetkisi verilen bir kurum, kişisel verileri toplarken kişinin açık rızasını kanunda düzenlendiği için aramadan işlemekte, kişi verisinin kim tarafından işlendiği için veri sorumluları siciline bakmak istemekte ancak kanundan kaynaklandığı ileri sürülerek istisnai düzenlemeden yararlanan veri sorumlusu listede yer almamakta, işlenen verileri istisna düzenlemelerden birine dayanarak 3. Kişilere aktarmakta, kişi hangi verilerinin işlendiğini-aktarıldığını öğrenmek istediğinde ücret istemekte, kişi şikayette bulunduğunda ise devlet sırrını gerekçe göstererek hesap vermemektedir. Sonuç olarak birey kendi hayatı, bedeni, akıl ve ruh dünyasına ilişkin bir bilinmezliğin içinde kendini bulmaktadır. Bu kişinin maddi ve manevi varlığına doğrudan, ölçüsüz bir müdahaledir.
72- Anayasa’nın 2. maddesinde belirtilen hukuk devleti, eylem ve işlemleri hukuka uygun, insan haklarına saygılı, bu hak ve özgürlükleri koruyup güçlendiren, her alanda adaletli bir hukuk düzeni kurup bunu geliştirerek sürdüren, Anayasa’ya aykırı durum ve tutumlardan kaçınan, Anayasa ve hukukun üstün kurallarıyla kendini bağlı sayan, yargı denetimine açık olan devlettir. Belirlilik ilkesi ise yasal düzenlemelerin hem kişiler hem de idare yönünden herhangi bir duraksamaya ve kuşkuya yer vermeyecek şekilde açık, net, anlaşılır ve uygulanabilir olmasını, ayrıca kamu otoritelerinin keyfi uygulamalarına karşı koruyucu önlem içermesini ifade etmektedir. (Anayasa Mahkemesi Kararı : 2014/196 E., 2015/103K., 12.11.2015, R.G. Tarih – Sayı : 16.12.2015 – 29564). Veri sorumluları siciline getirilecek istisna hukuk devleti ilkesi ile bağdaşmaz.
73- Avrupa İnsan Hakları Mahkemeleri kararlarından, P. ve S. – Polonya davası kararında, hukuki düzenlemeler yapılması ve bireyin haklarını koruyucu icrai mekanizmalar oluşturulması ve gerektiğinde özel tedbirlerin uygulanması pozitif yükümlülükler arasında yer alır (paragraf 95). Veri sorumluları siciline getirilen istisna AİHM’in kararına tamamen zıt niteliktedir. Avrupa İnsan Hakları Sözleşmesi, Avrupa İnsan Hakları Mahkemesi kararları ile bir bütündür ve beraber yorumlanır. Mahkeme kararları Sözleşmenin güncellenmesini, bir nevi çağın gerekliliklerine uyumunu sağlamada, madde kapsamlarını yorumlama işlevi taşımaktadır. Türkiye AİHM kararlarına uymak, verilen ihlal kararlarının infazını yapmakla yükümlüdür. Türkiye yaptığı yasal düzenlemelerde sadece AİHS’in maddelerini değil Mahkeme içtihadını da dikkate almak zorundadır. Ancak yapılan düzenleme ile AİHM kararları uyumsuzdur. Bu sebeple yapılan düzenleme Anayasa’nın 90. Maddesine aykırılık teşkil etmektedir.
74- Tüm bu açıklanan sebeplerle düzenleme Anayasa’nın 2., ve 90. maddelerine aykırılık taşıdığından iptali gerekir.
10. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 24. Maddesinin üçüncü fıkrasının b bendinde yer alan “kurulca gerekli görülen” ibaresinin,
75- 24. Maddenin üçüncü fıkrası ile Kişisel Verileri Koruma Kurumu Başkanına verilen görevler sayılmıştır. Bu görevlerden b bendi uyarınca Başkan, Kişisel Verileri Koruma Kurulu’nun kararlarının tebliği ile Kurulca gerekli görülenlerin kamuoyuna duyurulmasını sağlamak ve uygulanmalarını izlemekle görevlidir. Düzenleme uyarınca Kurula yapılan başvurular arasında bir seçicilik yapılacaktır. Ancak bu seçiciliğe dair objektif kriterler belirlenmemiştir. Kurulun gerek görmemesi halinde kararlar yayınlanmayacaktır. Gerek başvurucu kişi bakımından gerek kamuoyu bakımından belirsizlik yaratılmıştır.
76- Anayasa’nın 2. maddesinde yer alanhukuk devletinin temel unsurlarından biri “belirlilik”tir. Belirlilik ilkesi, yasal düzenlemelerin hem kişiler hem de idare yönünden herhangi bir duraksamaya ve kuşkuya yer vermeyecek şekilde açık, net, anlaşılır ve uygulanabilir olmasını, ayrıca kamu otoritelerinin keyfi uygulamalarına karşı koruyucu önlem içermesini ifade etmektedir. Ancak düzenleme ile hem bireyler hem kamuoyu hem de kişisel verileri koruma kurulu bakımından belirsizlik yaratılmıştır.
77- Tüm bu açıklanan sebeplerle düzenleme Anayasa’nın 2. maddesine aykırılık teşkil ettiğinden iptali gerekmektedir.
11. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 28. Maddesinin birinci fıkrasının a ve ç bendleri,
78- 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 28. Maddesinin birinci fıkrası ile Kişisel Veriler Kanunundaki hükümlerin 5 bend halinde sayılan hallerde uygulanamayacağı düzenlenmiştir. Kanunun bütüncül olarak bireyler için koruma sağlamadığı, bireylerin haklarını güvenceye almadığı aşikardır. Bu duruma ek olarak diğer maddelerde sayılan istisnai durumlara ek istisnalar düzenlenmiştir.
79- İptali talep edilen birinci fıkranın a bendinde yer alan düzenleme belirlenen “güvencelere” uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesinde bu kanun hükümlerinin uygulanmayacağını düzenlemiştir. Kişisel verilere dair haklar kişinin kendisi ile ilgilidir. Sadece aynı konutta yaşamak bir başkasının kişisel alanına müdahale edilebileceği veya sadece aynı konutta yaşamaktan kaynaklı bir başka kişi için rıza gösterebileceği anlamına gelmez. Özel yaşam sadece aile yaşamı veya konut mahremiyeti değildir. Aynı konuta yaşayan bireylerin ayrı ayrı onurlarına, kişilik haklarına bir başkasının müdahale etmesi veya onun adına karar verebilmesi mümkün değildir. “Kişisel özerklik” özel yaşama saygı kapsamındaki güvencelerin yorumlanmasında önemli bir ilkedir (Pretty davası Kararı, paragraf 61) görüşünü vurgulamaktadır.
80- Aynı konutta yaşayan bireyler eşler, eşlerin üstsoyu olabileceği gibi, evlilik birliği içinde-dışında doğan veya evlat edinilen yahut koruyucu aile olarak bakımı üstlenilen çocuklar da olabilecektir. Özel yaşamın gizliliği konusunda, özellikle çocuklar ve korunmasız bireyler etkili bir şekilde korunma hakkına sahiptir (Hajduova Davası Kararı, paragraf 45). Özel yaşam kavramı “kişinin maddi ve manevi bütünlüğünü” içermektedir (X. Ve Y. – Hollanda Davası Kararı, paragraf 22). Çocuklar Birleşmiş Milletler Çocuk Haklarına Dair Sözleşme (BMÇHS) ve 5395 sayılı Çocuk Koruma Kanunu’muza göre daha erken yaşta ergin olsa bile 18 yaşını doldurmamış bireylerdir. Çocuklar ergin olana kadar velayet ilişkisi kapsamındadır ancak velayet ilişkisi çocuğun varlığını, onurunu, maddi ve manevi bütünlüğünü ortadan kaldıran bir hukuki müessese değildir. Velayet çocuğun bakılması, gelişimini sağlamasındaki yönlendirme, destekleme, eğitim başta olmak üzere temel hak ve özgürlüklerden yararlanmasını sağlama, çocuğu her türlü şiddet, sömürü ve istismardan korumaya hizmet eden bir müessesedir. Çocuk, bir hak öznesidir. Çocuğun sahip olduğu insan hakları, çocuğun onuru ile ilgilidir. BMÇHS iç hukukta yapılacak düzenlemeler için bağlayıcı nitelikte bir sözleşmedir. Çocuğun yüksek yararı, ayrımcılığa uğramama, kendini ilgilendiren konularda görüşlerine saygı gösterilmesi sözleşmenin temel ilkelerindendir. Bir başka deyişle, Sözleşmede düzenlenen diğer hakların yorumlanmasında ve uygulanmasında bu ilkeler önemlidir. Çocuğun yüksek yararı, her somut olaya göre ayrı ayrı değerlendirilmesi gereken bir ilke olup, kamusal ya da özel sosyal yardım kuruluşları, mahkemeler, idari makamlar veya yasama organları tarafından yapılan bütün faaliyetlerde gözetilmesi gereken bir haktır (3. Maddenin birinci fıkrası). Ayrımcılık yasağı ise insan hakları hukukunun eşitlik ile birlikte iki ana sütunundan biridir. Ayrımcılık yaşa dayalı ayrımcılığı da kapsamaktadır. Yaşa dayalı ayrımcılık, en basit tabiriyle, sadece yaşından kaynaklı farklı muameleye tabi tutulmayı ifade eder. Çocuğun görüşlerini ifade edebilmesi ise; belirli bir görüş oluşturma yeteneğine sahip her çocuğun, kendisini ilgilendiren bütün konularda görüşlerini serbestçe ifade edebilmesi, çocuğun yaşı ve olgunluk derecesi dikkate alınarak gereken önemin verilmesi anlamına gelmektedir. Uluslararası Sözleşmelerde yer alan bu haklara aykırılık nedeniyle Anayasanın 90. Maddesine aykırılık teşkil eden düzenleme ayrıca Anayasa’nın ailenin korunması ve çocuk hakları başlıklı 41. Maddesinde yer alan çocukları koruma yükümlülüğü ile çelişmektedir.
81- İptali talep edilen düzenleme aynı konutta yaşayan çocukların kişisel verilerinin toplanmasında ailenin bağımlı, görünmez ve edilgen biri olan küçük insanlar perspektifi ile düzenlenmiştir. Halbuki çocuklar hakların öznesi olarak sahip oldukları insan haklarına dair aktif katılımcı olma hakkına da sahiptir. Çocukların kişisel verilerinin işlenmesi öncesinde yaşları ve gelişim durumlarına göre uygun kapsam ve yöntemlerle bilgilendirilmeleri, açık rızalarının alınması gerekmektedir.
82- İptali talep edilen düzenleme bu sınırların ve kısıtlılıkların çok ötesindedir. Birinci fıkranın ç bendinde kullanılan millî savunma, millî güvenlik, kamu güvenliği, kamu düzeni, ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesini düzenlemiştir. Önleyici, koruyucu ve istihbari faaliyetler geniş ve belirsiz bir kavramdır. Hali hazırda hangi tedbirin önleyici veya koruyucu tedbir olduğu yargı kararları ile dahi öğrenilemezken, yaratılan bu istisna ile bireylerin kişisel verileri işlenebilecektir. Düzenleme idarenin keyfi uygulamalarına yol açabilecek niteliktedir. Yine “önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi” ibaresinden istisnalar arasına giren konularda kamu kurumlarının örneğin emniyet, jandarma ve istihbarat birimleri anlaşılabilecektir. Bu kamu kurumlarının hangi hallerde veri toplayacağı ve işleyeceğinin sayılması ve sınırlandırılması gerekmektedir. Bu sebeple istisnaların ucu açık kavramlarla değil en alt düzeyde ve tanımı sınırlı bir şekilde yapılması gerekmektedir. Kişilerin özel yaşamlarının gizliliği hakkının özüne dokunmakta, hakkın kullanımını olanaksız hale getirmektedir. Önemli olan bireyi kamu makamlarının keyfi müdahalelerine karşı korumaktır. Anayasa’nın 2. maddesinde yer alanhukuk devletinin temel unsurlarından biri “belirlilik”tir. Belirlilik ilkesi, yasal düzenlemelerin hem kişiler hem de idare yönünden herhangi bir duraksamaya ve kuşkuya yer vermeyecek şekilde açık, net, anlaşılır ve uygulanabilir olmasını, ayrıca kamu otoritelerinin keyfi uygulamalarına karşı koruyucu önlem içermesini ifade etmektedir. Belirlilik ilkesi, hukuksal güvenlikle bağlantılıdır. Birey, yasadan, belirli bir kesinlik içinde, hangi somut eylem ve olguya hangi hukuksal yaptırımın veya sonucun bağlandığını bilmelidir. Birey ancak bu durumda kendisine düşen yükümlülükleri öngörebilir ve davranışlarını ayarlar. Bu bağlamda birey, hangi kurumun hangi kişisel verisini topladığını bilmelidir. Önleyici, koruyucu veya istihbari nitelikte olarak değerlendirilerek herhangi bir kişisel verisi rızası olmaksızın işlenebilecektir. Bu belirlilik ilkesi ile uyumsuzluk teşkil etmektedir.
83- Kaldı ki, Temel hak ve özgürlükler ancak Anayasa’nın 13. maddesi uyarınca kısıtlanabilir. Anayasa’nın 13. maddesinde, temel hak ve hürriyetlerin, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabileceği, bu sınırlamaların Anayasa’nın sözüne ve ruhuna, demokratik toplum düzeninin ve lâik Cumhuriyetin gereklerine ve ölçülülük ilkesine aykırı olamayacağı belirtilmiştir. Çağdaş demokrasiler, temel hak ve özgürlüklerin en geniş ölçüde sağlanıp güvence altına alındığı rejimlerdir. Temel hak ve özgürlükleri büyük ölçüde kısıtlayan ve kullanılamaz hâle getiren sınırlamalar hakkın özüne dokunur. Temel hak ve özgürlüklere getirilen sınırlamanın yalnız ölçüsü değil, koşulları, nedeni, yöntemi, kısıtlamaya karşı öngörülen kanun yolları gibi güvenceler hep demokratik toplum düzeni kavramı içinde değerlendirilmelidir. Bu nedenle, temel hak ve özgürlükler, istisnai olarak ve ancak özüne dokunmamak koşuluyla demokratik toplum düzeninin gerekleri için zorunlu olduğu ölçüde ve ancak kanunla sınırlandırılabilirler. Bu sınırlama kısıtlılıkları değerlendirildiğinde, kişilerin temel hak ve özgürlüklerinde sahip oldukları güvenceler olarak belirlendiği, bireyleri resmi makamlara karşı koruma amacı taşıdığı açıktır. Bireylerin açık rızasına getirilen bu istisnaların geniş kapsamlı olarak belirlenmiş olması, bireylerin özel yaşamına doğrudan bir müdahaledir ve Anayasa’nın 13. maddesi ile de uyumlu olmadığından iptali gerekir.
84- Kişisel verilerin korunması, bir özgürlük sorunudur. Bireylere hayatlarını diledikleri gibi düzenleme fırsatı sunan bir alan yaratma imkânı tanıyan özel yaşamın gizliliği hakkı, kişinin özerk bir birey olması açısından son derece önemlidir. Bu hak, başkaları ve devlet tarafından ihlal edilmemesi, saygı gösterilmesi gereken bir çeşit onursal duvar yaratmaktadır. Sınırları belirsiz istisnalar bireylerin özel yaşamlarının gizliliğine doğrudan bir müdahaledir. Bu sebeple iptali istenen düzenleme, Anayasa’nın 20. Maddesine aykırılık teşkil eder.
85- Tüm bu açıklanan sebeplerle düzenleme Anayasa’nın 2., 13., 20., 41. ve 90. maddelerine aykırılık teşkil ettiğinden iptali gerekmektedir.
12. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 30. maddesinin yedinci fıkrası ile değiştirilen 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararnamenin 47. maddesi,
86- 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 30. maddesinin yedinci fıkrası ile değiştirilen 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararnamenin 47. Maddesi, 02.11.2011 tarihli ve 28103 (Mükerrer) sayılı Resmi Gazete’de yayımlanan, 11.10.2011 tarihli ve 663 sayılı “Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname” ile düzenlenmiş, Anayasa Mahkemesi’ne yapılan iptal başvurusu neticesinde, Mahkeme tarafından 14.2.2013 tarihli kararı [10] ile iptal edilmiştir.
87- Maddenin birinci fıkrası ile sağlık hizmeti almak üzere, kamu veya özel sağlık kuruluşları ile sağlık mesleği mensuplarına müracaat eden herkesin, sağlık hizmetinin gereği olarak vermek zorunda oldukları veya kendilerine verilen hizmete ilişkin kişisel verileri işlenecektir. Bu düzenlemenin sakıncası ilk olarak ayrıntılı olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 6. Maddesi’nin gerekçelerinde açıklandığı üzere, bireylerin sağlık hizmeti almaktan imtina etmesi anlamına gelecektir. Bireyin modern tıbbın sağladığı sağlık hizmetleri yerine tamamen kayıt dışı ve çağdışı yöntemlere yönelmesi veya hiçbir tanı ve tedaviye erişememesi sonuçlarını doğuracaktır. Dolayısıyla düzenleme kişinin sağlık hakkına ve yaşam hakkına bir müdahale niteliğindedir.
88- Maddenin ikinci fıkrasında düzenlenen Sağlık Bakanlığı’nın, sağlık hizmeti almak üzere, kamu veya özel sağlık kuruluşları ile sağlık mesleği mensuplarına müracaat eden herkesin, sağlık hizmetinin gereği olarak vermek zorunda oldukları veya kendilerine verilen hizmete ilişkin kişisel verileri işleyebileceği düzenlenmiştir. Fıkra düzenlemesi iş bu dilekçemizle iptali talep edilen 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 6. Maddesi’nde düzenlenen amaçları aynen düzenlemiştir. Sağlık Bakanlığı’nın kişilerin her türlü sağlık verisini işlemesi sağlık hizmetinin verilmesi, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması ve maliyetlerin hesaplanması amaçlarından biri ile mümkün olmaktadır. Kişilerin toplumdaki insanların hayatını tehdit eden bu nedenle bilinmesinde üstün kamu yararı bulunan kimi hastalıklar dışında sağlıkları ile ilgili bütün bilgilerin devletten dahi gizli tutulmasını isteme hakkı bulunmaktadır. Ancak bu düzenlemede sayılan amaçlar oldukça geniş ve sunulan sağlık hizmeti ile kamu sağlığını korumayı aşar niteliktedir. Madde kapsamında sayılan amaçlardan biri sağlık hizmetlerinin planlanması ve maliyetlerin hesaplanması amacıdır. Devletin bu görevi yerine getirebilmesi için temel haklardan biri olan yaşam hakkının gerçekleşmesindeki en önemli haklardan biri olan sağlık hakkından yararlanan bireylerin her türlü verisini işlemesine ihtiyaç bulunmamaktadır. Bu sebeple düzenleme anayasanın 20. ve 13. Maddelerine aykırılık teşkil etmektedir.
89- Sağlık Bakanlığı’nın topladığı her türlü kişisel veriyi üçüncü kişilere aktarması hususu sadece kişisel veriler kanunundaki düzenlemelere tabidir. Ancak Kişisel Veriler Kanunundaki düzenlemeler de kişilerin açık rızasının alınmasına gerek duyulmayacak şekilde ve kapsamı geniş tutulan istisnalar sayesinde, kişilerin her türlü verisinin toplanmasına ve geniş istisnalar ile üçüncü kişilere aktarılması sağlandığı için, düzenlemede yapılan bu atıf her türlü kişisel verilerin Sağlık Bakanlığı tarafından işleneceği ve üçüncü kişilere aktarabileceği anlamına gelmektedir.
90- Düzenlemenin üçüncü fıkrası ise ilk etapta bireylerin bilgi alma hakları ile ilgili gibi değerlendirebilecekse de madde düzenlemesi bu maksadı aşar niteliktedir. Düzenleme ile kişilerinin kendilerinin, işlenen verilere erişiminin dışında yetki verdiği üçüncü kişilere bu verilere erişim imkanı yaratmaktadır. Üçüncü kişilere verilecek bu yetki birkaç bakımdan sakıncalıdır. İlk olarak yetkinin verileceği kişiler bakımından bir sınırlama yapılmamıştır. Yetkinin herhangi bir üçüncü kişiye verilebiliyor olması öncelikle kadınlar bakımından problemlidir. Kadının üzerindeki toplumsal baskı, kadının kaç çocuk sahibi olacağından başlayan ve kadının bedenine yönelik müdahaleye uzanan bir perspektife sahiptir. Evlenme sürecinde olan bir kadın sevgilisi, babası, akrabaları tarafından; evli olan kadın eşi, eşinin ailesi ve akrabaları tarafından baskıya uğrayabilecektir. Kadının gebe olduğundan şüphenilmesi, önceki gebelikleri, düşük veya kürtaj bilgileri gibi sadece kadının kendisini ilgilendiren bilgileri kadından zorla alınan “yetki” ile üçüncü kişilerin görebilmesi, kontrol edebilmesi mümkün olabilecektir. Hala devam eden töre ve namus cinayetlerine zemin hazırlayabilecektir. Bir diğer sakınca ise, üüçüncü kişilere ilişkin gerçek veya tüzel kişi sınırlaması yapılmamıştır. Oluşturulacak sisteme kar amacı güden tüzel kişilerin de erişimi mümkün olabilecektir. Kişisel verilere ilişkin Anayasanın 20 inci maddesine 5982 sayılı Yasa ile 07.05.2010 tarihinde eklenen fıkraya ilişkin Meclis görüşmeleri sırasında da değişikliğin gerekçesi; Bu hak, esasen, kişisel verilerin toplanması, kullanılması ve başkalarına aktarılması konusunda bireyin kendisinin söz sahibi olmasını gerekli kılmaktadır. Bireyin kişisel verilerinin korunması, toplumsal düzenin demokratik yapısı bakımından da önem taşımaktadır.Zira,vatandaşların kendi bilgilerinin kimler tarafından, hangi amaçlarla toplandığını ve işlendiğini bilme imkânı yoksa böyle bir hukuk düzeni içerisinde bireyin kişisel verileri üzerindeki hakkının korunmasından da söz edilemeyecektir.” şeklinde açıklanmıştır. [11] İptali talep edilen düzenleme Anayasa koyucunun iradesi ile de uyumsuzdur. Bilgilere kimlerin erişebileceğine ilişkin düzenleme belirsizliğe neden olmaktadır. Düzenleme insan haklarına saygılı hukuk devleti olma niteliği ile bağdaşmayacağından Anayasa’nın 2. Maddesine aykırılık teşkil etmektedir.
91- Oluşturulacak merkezi sistem ise kimler tarafından erişilebildiğinin belirsiz olması bakımından sorunludur. Bir başka deyişle, yetkili kılınabilecek sağlık personelleri bakımından bir sınırlama yapılmamış olmasıdır. Bir an için kişinin hekiminin bu verilere erişmesinin sağlanmasının hedeflendiği düşünülse dahi kurulan merkezi bir sistemin bu amacı ve kastı aştığı açıktır. Değişen ve gelişen teknoloji çağında, Avrupa’da ve dünyada örneği olan kişinin kendisine verilen çipli kartlar veya taşınabilir bellek ile kişinin sağlık verilerinin paylaşması gereken hekim ile paylaşmak istediği kadarını paylaşabilecektir. Ayrıca kurulan merkezi sistemlerin güvenliği ve güvenilirliği ile ilgili standartların Kişisel Verileri Koruma Kurulunun belirlediği ilkelere uygun olarak Sağlık Bakanlığınca belirlenmesi düzenlemesi ile Sağlık Bakanlığı’nın, kişisel sağlık verilerinin güvenliğinin sağlanması için gerekli tedbirleri almasına ilişkin düzenlemesi belirsizlikler içermektedir. Kişisel Verileri Koruma Kurulu çoğunluğu yürütme tarafından oluşturulan bir yapıdır. Gerek belirlenecek ilkeler yürütmenin çoğunlukta olduğu bir yapı tarafından yürütme için belirlenecektir. Bu belirlemenin tamamen keyfiliğe yol açacak niteliktedir. Belirlenecek ilkelerin tamamen keyfiliğe bırakılmasının yanı sıra kişinin sağlık verileri gibi hassas bir alanda ulusrarası tehditlere de yol açabilecek şekilde merkezi bir sistemin oluşturulması ve alınması zorunlu olan tebdirlere ilişkin de gerekli görülen tedbirler denilerek belirsizlik yaratılması insan haklarına saygılı bir Devlet bakımından kabul edilemez.
92- BİYOTIP Sözleşmesi’nin ‘Özel Yaşam ve Bilgi Edinme Hakkı’ başlıklı 10 uncu maddesinde kişisel bilgilerin korunmasına “Herkes, kendi sağlığı hususundaki bilgilerle ilgili olarak, özel yaşamına saygı gösterilmesi hakkına sahiptir.” ifadesiyle yer verilmiştir. Dünya Tabipler Birliği de yayımladığı Amsterdam Bildirgesinin 4 üncü maddesinde, Bali Bildirgesinin 8 inci maddesinde ve Lizbon Bildirgesinin 4 üncü maddesinde; hastanın tıbbi durumu, tanısı, prognozu, tedavisi hakkındaki ve kişiye özel diğer tüm bilgilerin sır sayılması gerektiğini belirtmiş ve bunların hastanın rıza gösterdiği haller dışında ancak kesin bir mahkeme kararıyla açıklanabileceğini düzenlemiştir. Düzenleme Anayasa’nın 90. maddesine aykırılık teşkil etmektedir.
93- Maddenin 6. fıkrası ile yönetmeliğe bırakılan alanlar ise kişisel sağlık verilerinin işlenmesi, güvenliği ve bu maddenin uygulanması ile ilgili diğer hususlardır. Yönetmeliğe bırakılan alanlar temel haklara ilişkin alanlardır. Yönetmelikler kanunun uygulanmasını gösteren, ayrıntılandırılan düzenlemelerdir. Ancak iptali talep edilen düzenleme ile yönetmeliğe bırakılan alanlar Anayasanın kanun hükmünde kararnamelere dahi bırakmadığı bir alandır. Dolayısıyla yönetmelik ile düzenlenmesi anayasaya aykırılık teşkil eder. Kişisel verilerden olan, niteliği itibarıyla hassas ve özel nitelikteki sağlık verilerinin işlenmesi, güvenliği ve kapsamı belirli olmayan ilgili diğer hususların neler ve kapsamının ne olduğunun kanun ile belirlenmesi zorunludur. Avrupa İnsan Hakları Mahkemesi’nin kararlarında da, özel hayatın ve kişisel verilerin korunmasına ilişkin 8 inci maddenin konuluş amacının bireyi öncelikle kamu makamlarının keyfi müdahalelerine karşı korumak olduğu açık biçimde ifade edilmektedir. [12] “Bir ülkede en güçlü veri tekeli idaredir. Bu gücün sınırlandırılması özel yaşamın ve düşünce ve kanaat özgürlüğünün korunması bakımından önemlidir. Anayasanın 20 nci ve 25 inci maddelerinde yer alan güvencelere rağmen itiraza konu 8 inci madde hükmüyle kişiler, bilgi toplama, saklama, işleme ve değiştirme tekeli olan idareye ve diğer kişilere karşı korumasız bırakılmış, veri toplamanın sınırlarına yasal düzenlemede yer verilmemiştir. Açıklanan nedenlerle itiraz konusu kuralların Anayasanın 20 nci ve 25 inci maddelerine aykırı olduğundan iptali gerekir”. [13]
94- Tüm bu açıklanan nedenlerle düzenleme Anayasa’nın 2., 13., 17., 20., 56. ve 90. maddelerine aykırılık teşkil ettiğinden iptali gerekir.
III. YÜRÜRLÜĞÜ DURDURMA İSTEMİNİN GEREKÇESİ
Kişisel verilerin korunması bireyler için gerekli olan güvencenin sağlanması bakımından önemlidir. İdareye karşı bireyin temel haklarını koruyacak, bütüncül olarak verilerin güvenliğini sağlayabilecek, bireylerin bilgiye erişimleri, aydınlatılmış onamları, ilgili verilerini kontrol etme, değiştirme veya sildirme haklarının güvence altına alındığı bir düzenlemeye duyulan ihtiyaç, Anayasal düzenin hukuka aykırı kural ve düzenlemelere maruz bırakılması anlamına gelmemelidir. Hukuk devleti sayılmanın en önemli gereklerinden biri de Anayasa’ya aykırılık teşkil eden normların ivedilikle arındırılması, bireylerin haklarında telafisi mümkün olmayan sonuçlara yol açılmasının engellenmesi bir başka deyişle bireylerin temel hak ve özgürlüklerini güvence altına almayı ifade eder. Anayasaya aykırılıkların sürdürülmesi, özenle korunması gereken hukukun üstünlüğü ilkesini de zedeleyecektir. Hukukun üstünlüğünün sağlanamadığı bir düzende, kişi hak ve özgürlükleri güvence altında sayılamayacağından, bu ilkenin zedelenmesi hukuk devleti yönünden giderilmesi olanaksız durum ve zararlara yol açacaktır.
Bu zarar ve durumların doğmasını önlemek amacıyla, Anayasaya açıkça aykırı olan ve iptali istenen hükümlerin iptal davası sonuçlanıncaya kadar yürürlüklerinin de durdurulması istenerek Anayasa Mahkemesine dava açılmıştır.
IV. SONUÇ VE İSTEM
07 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan, 24/03/2016 tarihli ve 6698 sayılı “Kişisel Verilerin Korunması Kanunu”nun;
1) 4. Maddesinin ikinci fıkrasının d bendinde yer alan “veya işlendikleri amaç için gerekli olan” ibaresinin Anayasa’nın 2. ve 90. maddelerine,
2) 5. Maddesinin ikinci fıkrasının c, ç, e, f bendlerinin Anayasa’nın 2., 13., 20. ve 90. maddelerine,
3) 6. Maddesinin birinci fıkrasında yer alan “mezhebi”, “kılık ve kıyafeti” ibareleri ile üçüncü fıkrasının Anayasa’nın 2., 10., 17., 20., 24., 25., 56. ve 90. maddelerine,
4) 7. Maddesinin ikinci fıkrasının Anayasa’nın 2. maddesine,
5) 8. Maddesinin üçüncü fıkrasının Anayasa’nın 2. maddesine,
6) 9. Maddesinin altıncı fıkrasının Anayasa’nın 2. maddesine,
7) 13. Maddesinin ikinci fıkrasının son cümlesinin Anayasa’nın 2., 5., 13., 20. ve 90. maddelerine,
8) 15. Maddesinin üçüncü fıkrasında yer alan “devlet sırrı niteliğindeki bilgi ve belgeler hariç” ibaresinin Anayasa’nın 2., 13. ve 20. maddelerine,
9) 16. maddesinin ikinci fıkrasının ikinci cümlesinin Anayasa’nın 2., 17. ve 90. maddelerine,
10) 24. Maddesinin üçüncü fıkrasının b bendinde yer alan “kurulca gerekli görülen” ibaresinin Anayasa’nın 2. maddesine,
11) 28. Maddesinin birinci fıkrasının a ve ç bendlerinin Anayasa’nın 2., 13., 20., 41. ve 90. maddelerine,
12) 30. maddesinin yedinci fıkrası ile değiştirilen 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararnamenin 47. maddesinin Anayasa’nın 2., 13., 17., 20., 56. ve 90. maddelerine,
aykırı olduklarından iptaline ve uygulanmaları halinde giderilmesi güç ya da olanaksız zarar ve durumlar olacağı için, iptal davası sonuçlanıncaya kadar yürürlüklerinin durdurulmasına karar verilmesine ilişkin istemimizi saygı ile arz ederiz.”
10 Milyon+ Karar Arasında Arayın
Mahkeme, tarih, anahtar kelime ile filtreleyin. AI ile benzer kararları otomatik bulun.
Anahtar Kelimeler
Kaynak: karar_anayasa
Taranan Tarih: 28.01.2026 03:19:39