Kişisel Verilerin Korunmasında İdarenin Sorumluluğu

KİŞİSEL VERİLERİN KORUNMASINDA İDARENİN SORUMLULUĞU

ÖZET

Teknolojinin gelişmesiyle birlikte kişisel verilerin paylaşılması ve aktarımı oldukça kolaylaşmıştır. Özellikle son birkaç yılda yapay zekâ çağına girilmesiyle bilimden sosyolojiye bütün alanlar etkilenmiş ve özellikle kişisel veriler saldırıya açık hale gelmiştir. Nitekim Türkiye’ de bu gelişmeyle birlikte bir takım yenilikler yapmıştır. Kişisel Verilerin Korunması Hakkında Kanun 7 Nisan 2016 tarihinde yürürlülüğe girmiş ve söz konusu kanun çerçevesinde Kişisel Verileri Koruma Kurumu kurulmuştur.  Böylelikle idarenin sorumluluğu İdari Yargılama Kanunu çerçevesinden çıkarak temellendirilmiştir.

I. KİŞİSEL VERİ KAVRAMI

A. Kişisel Veri Tanımı

Türkiye kişisel veri tanımlamasını AB veri koruma kanunda alıntılamıştır. AB ülkelerinde “belirli ya da kimliği belirlenebilir nitelikteki gerçek kişiye ilişkin her türlü bilgi” şeklinde tanımlanmaktadır[1]. 6698 sayılı Kişisel Verilerin Korunması Kanununda da kişisel veri; “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmıştır. “Bireyin maddi ve manevi varlığının bütünlüğünü oluşturan kişisel verilere ilişkin bilgiler, belli bir kimsenin kimliğine, etnik kökenine, fiziksel özelliklerine veya sağlık, öğrenim ve çalışma durumuna ilişkin olabileceği gibi, bir 5 kişinin bireysel ve aile içi yaşantısına ilişkin bilgiler ve başkaları ile gerçekleştirdiği haberleşmeler de kişisel veri niteliğindedir”[2].

B. Kişisel Verinin Unsurları

Kişisel Verinin 2 unsuru bulunmaktadır. Bunlar “veri” ve “bilgi”dir. Türkçede veri, işlenmemiş, yorumlanması gereken gerçekler olarak ifade edilmektedir[3]. Kişisel veri tanımında da belirttiğimiz üzere, belirli veya kimliği belirlenebilir nitelikte olmak koşuluyla bir kişiye ilişkin “her türlü bilgi” veya “bütün bilgiler” kişisel veri olarak kabul edilmektedir[4].

C. Özel Niteliği Olan Hassas Veriler

KVKK’nın 6. Maddesine göre hassas veri; “Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler”dir. Bu veriler kanunda tahdidi olarak sayılmış olup, genişletilmesi mümkün değildir.

II. KİŞİSEL VERİLERİ KORUMA KURUMU

A. Kişisel Verileri Koruma Kurumun Amacı Ve Görevleri

KVKK kurumunun oluşturulma nedenleri Anayasamız gereğince insan haklarına saygılı bir devlet olmanın gereği olarak ortaya çıkmaktadır. KVK’ kanunun tasarısına ait gerekçede; “ Kişisel verilerin işlenebilmesi hususunda özel bir kanun ve etkin bir denetim mekanizmasının bulunmaması toplumumuzda olumsuz bir algının oluşmasına sebebiyet vermektedir. Oluşan bu algının ortadan kaldırılması için kişisel verilerin belli şartlar dâhilinde işlenmesine, muhafaza edilmesine ve kontrolüne ilişkin esasların belirlenmesi gerekmektedir” olarak belirtilmiştir[5].  Yine “Ülkemizde kişisel verilerin korunmasını sağlayacak bir kanunun yürürlüğe girmesini gerektiren değişik sebepler bulunmaktadır. Öncelikle, 5237 sayılı Türk Ceza Kanununun 135 ve devamı maddelerinde, kişisel verilerin hukuka aykırı olarak elde edilmesi, kaydedilmesi veya ifşa edilmesi fiilleri suç olarak düzenlenmiş ve yaptırıma bağlanmıştır. Bununla birlikte, kişisel verilerin işlenmesine yönelik özel bir kanunun bulunmaması sebebiyle, bu fillerin ne zaman hukuka aykırı, ne zaman hukuka uygun olduğunun belirlenmesinde tereddütlerin yaşandığı görülmektedir. Öte yandan 12 Eylül 2010 tarihinde yapılan halkoylaması sonucu kabul edilen 5982 sayılı Kanunla Anayasanın 20 nci maddesinde yapılan düzenlemeyle, kişisel verilerin korunması temel bir insan hakkı olarak güvence altına alınmış ve detayların kanunla düzenlenmesi öngörülmüştür” ifadelerine yer verilmiştir[6]. Kişisel Verileri Koruma Kurumunun başlıca görevleri ise şunlardır[7]:

a.Görev alanı itibarıyla, uygulamaları ve mevzuattaki gelişmeleri takip etmek, değerlendirme ve önerilerde bulunmak, araştırma ve incelemeler yapmak veya yaptırmak,

b.İhtiyaç duyulması hâlinde, görev alanına giren konularda kamu kurum ve kuruluşları, sivil toplum kuruluşları, meslek örgütleri veya üniversitelerle iş birliği yapmak,

c.Kişisel verilerle ilgili uluslararası gelişmeleri izlemek ve değerlendirmek, görev alanına giren konularda uluslararası kuruluşlarla iş birliği yapmak, toplantılara katılmak,

ç.Yıllık faaliyet raporunu Cumhurbaşkanlığına, Türkiye Büyük Millet Meclisi İnsan Haklarını İnceleme Komisyonuna ve Başbakanlığa sunmak,

d.Kanunlarla verilen diğer görevleri yerine getirmek

B. Kişisel Verileri Koruma Kurumunun Hukuki Niteliği

KVKK, İdari ve mali özerkliğe sahip ve kamu tüzel kişiliğini haizdir olup, Başbakanlıkla ilişkilidir. Kurum, Kurul ve Başkanlıktan oluşmaktadır. Kurumun karar organı ise kuruldur. Kurul dokuz üyeden oluşur, beş üye Türkiye Büyük Millet Meclisi, iki üye Cumhurbaşkanı, iki üye ise Bakanlar Kurulu tarafından seçilir. Kurul üyelerinin görev süresi dört yıldır. Süresi biten üye yeniden seçilebilir. Görev süresi dolmadan herhangi bir sebeple görevi sona eren üyenin yerine seçilen kişi, yerine seçildiği üyenin kalan süresini tamamlar. Kurumun bütçesi, 5018 sayılı Kanunda belirlenen usul ve esaslara göre hazırlanır ve kabul edilir. Kurumun gelirleri; genel bütçeden yapılacak hazine yardımları, Kuruma ait taşınır ve taşınmazlardan elde edilen gelirler, alınan bağış ve yardımlar, gelirlerinin

IV. KİŞİSEL VERİLERİN KORUNMASI HAKKI VE İDARE

     A. Sağlık Verileri

Kişisel veriler, özel (hassas) kişisel veri ile genel kişisel veri şeklinde ikiye ayrılmaktadır. Sağlık verileri, Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesinde tıbbi veri olarak tanımlanmış olup, sağlık verileri hassas veri olarak kabul edilmektedir. Sağlık hizmetlerinden kaynaklanan hizmet kusuru idarenin kusurudur. Sağlık personelinin kusuru de il idarenin kusuru olması itibariyle şahsi kusurdan tamamen farklı olup ki ilerin dışında kalan ve Sağlık hizmetlerinin kurulu ve işleyişi gibi dış dünyaya ilişkin objektif ve bağımsız bir kusurdur[8]. 6698 sayılı Kanun’un “Özel nitelikli kişisel verilerin işlenme şartları” başlıklı 6 ncı maddesinin son fıkrası, özel nitelikli kişisel verilerin işlenmesinde Kurul tarafından önlemlerin alınmasının şart olduğunu hüküm altına almıştır

     C. Arşiv Ve Fiş Kayıtları

Kişinin kolluk kuvvetleri tarafından halen aranıp aranmadığının, kolluk kuvvetleri ve istihbarat ünitelerinde ilişiği ile adli sicil kaydının ve hakkında herhangi bir tahdit olup olmadığının mevcut kayıtlardan saptanmasıdır[9].

       D. Parmak İzi ve Fotoğraf Kayıtları

İstanbul Tabip Odası Hukuk Bürosu tarafından yapılan Parmak izi Uygulaması Hakkında Hukuki Değerlendirme çalışmasına göre parmak izi, kişiyi belirleyici olduğu için kişisel veri olarak kabul edilir[10].

yönteminin uygulanmasına ilişkin işlemin iptali istemiyle açılan davada[11] ve parmak izi

SONUÇ

Kişisel verilerin korunması hakkı, insanın temel hak ve özgürlükleri arasında yer almakta olduğundan hayatî öneme sahiptirKişisel Verileri Koruma Kurulu tarafından kanuna aykırı davranan veri sorumlularına uygulanacak idari para cezaları düzenlenmiştir. Yine kişisel verilerin korunmasıyla görevli kişinin kamu tüzel kişisi olması halinde ortaya çıkan zararın tazmini için açılacak davalarda, zarar gören kişi bu zararı tam yargı davasıyla talep edebilecektir. Ayrıca kişisel verileri hukuka aykırı olarak işlendiği iddiasında bulunan kişiler maddi ve manevi tazminat ile önleme, durdurma ve tespit davalarından faydalanmaları da mümkün olacaktır.

KAYNAKÇA

AKGÜL, Aydın, “Danıştay Kararları Işığında Kişisel Sağlık Verilerinin Korunması”, Danıştay Dergisi, S. 133, 2013, s.33-36 http://www.danistay.gov.tr/upload/yayinlar/12_03_2014_104620.pdf, E.T 25.03.2019.

AKGÜL, Aydın, “Danıştay ve Avrupa İnsan Hakları Mahkemesi Kararları Işığında Kişisel Verilerin Korunması, TBB Dergisi, S. 118, 2015, s.209-225,  http://tbbdergisi.barobirlik.org.tr/m2015-118-1477, E.T 25.04.2019.

AKGÜL, Aydın, Kişisel Verilerin Korunması Açısından İdarenin Hukuki Sorumluluğu Ve Yargısal Denetimi, Yayımlanmamış Doktora Tezi, Kocaeli 2013, http://Kisiselverilerinkorunmadenetimi20.pdf, E T 15.03.2019.

BAYER, Çağrı, “Danıştay Kararları Işığında Sosyal Risk İlkesi”, Selçuk Üniversitesi Adalet Meslek Yüksekokulu Dergisi, C. 1, S. 1, 2018, s.44-45 http://www.selcuk.edu.tr/dosyalar/files/).pdf, E.T 25.03.2019.

ÇAĞLAYAN, Ramazan, İdari Yargılama Hukuku, Ankara 2015.

ÇETİN, Hakan “Kişisel Veri Güvenliği Ve Kullanıcıların Farkındalık Düzeylerinin İncelenmesi”, Akdeniz İ.İ.B.F. Dergisi, C. 29, S. 86, 2014, s. 87-89, https://dergipark.org.tr/download/article-file/372824, E.T 14.03.2019.

ESİN, Yüksel, İdarenin Hukuki Sorumluluğu, Danıştay’da Açılacak Tazminat Davaları, Ankara 1973, s. 114’den aktaran; AKGÜL, “Danıştay Kararları Işığında Kişisel Sağlık Verilerinin Korunması”, s. 33.

GÜRSEL, Esin, “Yapısal Anlamda Türkiye Kişisel Verileri Koruma Kurumu’na İlişkin Bir Değerlendirme”, Research Studıes Anatolıa Journal, C. 1, S. 2, 2018, s.125-126, https://dergipark.org.tr/download/article-file/507084, E.T 25.03.2019.

HENKOĞLU, Türkay, Bilgi Güvenliği Ve Kişisel Verilerin Korunması, Ankara 2015.

http://kadimhukuk.com.tr/makale/tam-yargi-davalari-idari-yargida-tazminat-davalari, E.T 25.03.2019.

http://www.turkhukuksitesi.com/makale_120.htm, E.T 25.03.2019.

https://www.devlette.com/guvenlik-sorusturmasi-arsiv-arastirmasi-nedir-nasil-yapilir/, E.T 25.04.2019

https://www.devlette.com/guvenlik-sorusturmasi-arsiv-arastirmasi-nedir-nasil-yapilir/, E.T 25.04.2019.

https://www.kvkk.gov.tr/SharedFolderServer/b0a2f-e0ea-41e0-bf0b-bc9e43dfb57a.pdf, E.T 25.03.2019.

https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/7d5b0a21e0-bf0b-9e43dfb57a.pdf, E.T 24.03.2019.

https://www.tbmm.gov.tr/sirasayi/donem26/yil01/ss117.pdf, E.T 24.03.2019.

IŞIKLAR, Celal, “Danıştay Kararlarında İdarenin Kusursuz Sorumluluğunu Kaldıran Ve Azaltan Hâller”, Yıldırım Beyazıt Hukuk Dergisi, C. 1, S. 1, 2019, s.117-118, https://dergipark.org.tr/download/article-file/667235, E.T 16.04.2019.

KAĞITÇIOĞLU, Murat, “Kişisel Verileri Koruma Kurumuna İdare Hukuku Çerçevesinden Bir Bakış”, İstanbul Kemerburgaz Üniversitesi Sosyal Bilimler Dergisi, C. 1, S. 2, 2016, s. 80-83,  https://dergipark.org.tr/download/article-file/272994, E.T 25.03.2019

KARAEGE, Özge, “Sağlık Hizmetlerinde İdarenin Kusurlu Sorumluluğu”, Celal Bayar Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dergisi, C. 8, S. 2, 2001, s.108-109 https://dergipark.org.tr/download/article-file/145805, E.T 28.04.2019.

KILINÇ, Doğan, “Anayasal Bir Hak Olarak Kişisel Verilerin Korunması”, Anadolu Üniversitesi Hukuk Fakültesi Dergisi, C. 3, S. 61, 2012, s.1159-1163, https://dergipark.org.tr/download/article-file/333494, E.T 19.04.2019.

MANAV, Eda, “İş İlişkisinde İşçinin Kişisel Verilerinin Korunması”, Gazi Üniversitesi Hukuk Fakültesi Dergisi, C. 19, S. 2, 2015, s.121-146, http://webftp.gazi.edu.tr/hukuk/dergi/19_2_3.pdf, E.T 25.04.2019.

ODYAKMAZ, Zehra, KAYMAK, Ümit, ERCAN, İsmail, İdari Yargı, Ankara 2014.

OĞUZ, Habip, “Elektronik Ortamda Kişisel Verilerin Korunması, Bazı Ülke Uygulamaları Ve Ülkemizdeki Durum”, Uyuşmazlık Mahkemesi Dergisi, C. 0, S. 3, 2013, s.3-10, http://www.uyusmazlik.gov.tr/, E.T 17.04.2019.

OĞUZ, Sefer, “Kişisel Verilerin Korunması Hukukunun Genel İlkeleri”, Bilgi Ekonomisi ve Yönetimi Dergisi, C. 13, S. 2, 2018,  s.126-127, https://dergipark.org.tr/download/article-file/609053, E.T 25.03.2019.

ŞAŞMAZ, Aysema Pelin, “İdarenin Sorumluluğu Ve Danıştay Kararlarındaki Görünümüne Genel Bakış”, Ekonomi İşletme Siyaset ve Uluslararası İlişkiler Dergisi, C. 2, S. 2, 2016, s. 213-252, https://dergipark.org.tr/download/article-file/391296, E.T 16.04.2019

TEKİN, Nurullah, “Kişisel Verilerin Korunması İle İlgili Türkiye’deki Kanun Tasarısının Avrupa Birliği Veri Koruma Direktifi Işığında Değerlendirilmesi”, Anayasa Mahkemesi Dergisi,  C.1, S. 4, 2014, s. 235-256, https://dergipark.org.tr/download/article-file/155566, E.T 14.03.2019.

ÜTÜK, s. 44; ÇOBAN, Ayşegül, “YARGI KARARLARI Işığında Sosyal Risk İlkesi”, Selçuk Üniversitesi Hukuk Fakültesi Dergisi, C. 11, S. 1-2, 2003, s.323-325,  https://dergipark.org.tr/download/article-file/262576, E.T 15.04.2019.

ÜTÜK, Utku, “KBRN Tehdit ve Tehlikelerden Kaynaklı Zararlar Nedeniyle İdarenin Risk İlkesine Dayalı Sorumluluğu”, Dirençlilik Dergisi, C. 2, S. 1,2018, s.44-55, https://dergipark.org.tr/download/article-file/509734, E.T 16.04.2019.

YILDIRIM, Ramazan, İdare Hukuku Dersleri II, Konya 2012.

YÜKSEL, Gürbüz, “Kişisel Sağlık Verilerinin Hukuki Korunması”, Sağlık Akademisyenleri Dergisi,  C. 6, S. 1, 2019, s.3-9, https://dergipark.org.tr/download/5663, E.T 15.04.2019.

[1]     HENKOĞLU, Türkay, Bilgi Güvenliği Ve Kişisel Verilerin Korunması, Ankara 2015, s. 28.

[2]     AKGÜL, Aydın, Kişisel Verilerin Korunması Açısından İdarenin Hukuki Sorumluluğu Ve Yargısal Denetimi, Yayımlanmamış Doktora Tezi, Kocaeli 2013, s. 4,  http://Kisiselverilerinkorunmadenetimi20.pdf, E T 15.03.2019.

[3]     HENKOĞLU, s.

[4]     AKGÜL, s. 9.

[5]     KAĞITÇIOĞLU, s. 80.

[6]     https://www.tbmm.gov.tr/sirasayi/donem26/yil01/ss117.pdf, E.T 24.03.2019.

[7]     https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/7d5b0a21e0-bf0b-9e43dfb57a.pdf, E.T 24.03.2019.

[8]     KARAEGE, Özge, “Sağlık Hizmetlerinde İdarenin Kusurlu Sorumluluğu”, Celal Bayar Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dergisi, C. 8, S. 2, 2001,s. 108, https://dergipark.org.tr/download/article-file/145805, E.T 28.04.2019.

[9]     https://www.devlette.com/guvenlik-sorusturmasi-arsiv-arastirmasi-nedir-nasil-yapilir/, E.T 25.04.2019.

[10]   MANAV, Eda, “İş İlişkisinde İşçinin Kişisel Verilerinin Korunması”, Gazi Üniversitesi Hukuk Fakültesi Dergisi, C. 19, S. 2, 2015, s. 121, http://webftp.gazi.edu.tr/hukuk/dergi/19_2_3.pdf, E.T 25.04.2019.

[11]   D12D, E. 2008/3173, K. 2010/6228, KT. 13.12.2010 ( AKGÜL, s. 209’dan naklen).

By |2020-05-02T20:31:13+00:00Temmuz 17th, 2019|Kişisel Verilerin Korunması, Yazılarım|1 Comment

One Comment

  1. Av. Fatih Tahancı Aralık 5, 2019 at 4:18 pm - Reply

    Güzel bir yazı olmuş Üstad. Elinize sağlık. Çok teşekkürler.

Leave A Comment