Ombudsmandan UYAP’a tavsiye
Kamu Denetçiliği Kurumu, mahkemece hakkında verilip kesinleşen beraat kararına rağmen, Adalet Bakanlığı idaresindeki Ulusal Yargı Ağı Bilişim Sistemi’ne (UYAP) entegre olan Emniyet Genel Müdürlüğü kayıtlarında bir vatandaşın davasına ilişkin bilgilerin gözükmesi sebebiyle bu kayıtların dış birimler tarafından görülmesini önleyecek tedbirlerin alınması hususunda Adalet Bakanlığı’na tavsiye kararında bulundu.
İşte o tavsiye kararı :
T.C.
KAMU DENETÇİLİĞİ KURUMU
( OMBUDSMANLIK )
ŞİKAYET NO: 03.2014/2832
KARAR TARİHİ: 03/12/2014
TAVSİYE KARARI
ŞİKAYETÇİ | : F.D |
ŞİKAYET EDİLEN İDARE | : Adalet Bakanlığı |
ŞİKAYETİN KONUSU | :Mahkemece hakkında verilip kesinleşen beraat kararına rağmen, Adalet Bakanlığı idaresindeki Ulusal Yargı Ağı Bilişim Sisteminde (UYAP), şikâyetçinin yargılandığı suç türü de dâhil tüm kişisel verilerin sistem veri tabanından silinerek 3. kişiler tarafından bu verilere erişimin engellenmesi yönünde tavsiye kararı verilmesi talep edilmektedir. |
ŞİKAYET BAŞVURU TARİHİ | :20/06/2014 |
I. USÛL
A. Şikâyet Başvuru Süreci
1)
Şikâyet başvurusu, Kurumumuza gerçek kişiler için şikâyet başvuru formunun elektronik ortamda doldurulup gönderilmesi üzerine 20/6/2014 tarih ve 5864 sayı ile kayıt altına alınmıştır. Şikâyetçinin benzer iddialarını içeren ve bu defa posta yoluyla gönderilen ikinci dilekçesi ise 23 /6/2014 tarih ve 5960 sayı ile kayıt altına alınmıştır. Şikâyet başvurusunun karara bağlanması için 28/3/2013 tarihli ve 28601 mükerrer sayılı Resmi Gazete’de yayımlanan Kamu Denetçiliği Kurumu Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmeliğin 41/1a maddesi ve İmza Yetkileri Yönergesinin 7 nci maddesinin birinci fıkrasının (e) bendi uyarınca, şikâyetin incelenmesine ve araştırılmasına geçilmiş, 03.2013/2832 şikayet no.lu Tavsiye Karar önerisiyle Kamu Başdenetçisine sunulmuştur.
B. Ön İnceleme Süreci
2)
Yapılan ön inceleme neticesinde, şikâyet konusunun Kurumumuzun görev alanına girdiği, şikâyetçinin menfaat ihlali koşulunu taşıdığı, idari başvuru yollarının tüketildiği, şikâyetin süresinde yapıldığı ve diğer ön inceleme konularında da bir eksikliğin bulunmadığı anlaşıldığından, şikâyetin inceleme ve araştırmasına engel bir eksikliğin bulunmadığı tespit edilmiştir.
II. OLAY VE OLGULAR
A. Şikâyetçinin Konu Hakkındaki Açıklamaları ve İddiaları
3)
Şikâyetçi, 2009 yılında hakkında açılan “elektrik enerjisi hırsızlığı” suçundan Bursa 6. Asliye Ceza Mahkemesinde yargılandığını, yapılan yargılama sonunda anılan suçtan beraat ettiğini ve kararın bu şekilde kesinleştiğini, kesinleşen beraat kararına rağmen yargılamaya ilişkin tüm bilgi ve belgelerin UYAP kayıtlarında görülmeye devam ettiğini, UYAP sisteminde kayıtlı kişisel verilerinin silinmesi için 11/4/2014 tarihinde öncelikle …….. kayıt numarası ile BİMER’e başvurduğunu, başvurusunun Adalet Bakanlığı Adli Sicil ve İstatistik Genel Müdürlüğüne gönderildiğini, bu birimden sadece adli sicil ve arşiv kaydının olmadığı yönünde cevap geldiğini,
4)
16 /4/2014 tarihinde yargılandığı mahkemeye yaptığı başvuruya ise mahkemenin görev ve yetkisinde olmadığı gerekçesiyle talebinin reddedildiğini,
5)
Son olarak, BİMER üzerinden 3/6/2014 tarihinde …….. kayıt numarasıyla ve 6/6/2014 tarihinde …….. kayıt numarasıyla Adalet Bakanlığı Bilgi İşlem Dairesi Başkanlığına gönderilmek üzere başvuruda bulunduğunu, adı geçen birimden alınan cevaplarda; “Sadece size özel olarak adli işlemlerinizi takip edebilmeniz ve süreçleri tamamlayabilmeniz amacıyla kurgulanmıştır” ve “Hukuk mahkemelerinde açmış olduğunuz dava dosyalarının kesinleşme sürecine kadar mutlaka yapılması gereken (onay sürecinin tamamlanması, eksik harç var ise ödenmesi) işlemler tamamlandığında sistem tarafından otomatik olarak kaldırılmaktadır. Dosya bilgileri de yeniden ele alınma ve ihtiyaç duyulma halinde yeniden görülebilmesi amacıyla saklanmaktadır” şeklinde ifadelere yer verildiğini,
6)
Bu defa GBT kaydının olup olmadığını öğrenmek için Emniyet Müdürlüğüne gittiğinde ise kendisine “Herhangi bir GBT kaydınız yok, fakat UYAP kayıtlarında daha önce hırsızlık suçundan yargılandığınız gözüküyor” denildiğini, hakkında verilen ve kesinleşen beraat kararının polis memurları tarafından UYAP ortamında görülebilmesinde hiçbir hukuki yararın olmadığını ve bu şekilde kişisel verilerine erişilmesinin açıkça hukuka aykırılık teşkil ettiğini iddia ederek, UYAP kayıtlarındaki kişisel verilerinin silinmesi yönünde tavsiye kararı verilmesini talep etmektedir.
B. İdarenin Şikâyete İlişkin Açıklamaları
7)
Kurumumuz tarafından Adalet Bakanlığına yazı yazılarak, iddiaya konu mahkeme kararı ile şikâyetçi hakkında ilgili mevzuat hükümleri gereğince UYAP ortamında yürütülen işlemlere ilişkin gerekçeli cevabi yazı alınmış olup, Adalet Bakanlığı Bilgi İşlem Dairesi Başkanlığı tarafından Kurumumuza gönderilen 5/8/2014 tarihli ve 4876 sayılı bu yazı cevabından; 5271 sayılı Ceza Muhakemesi Kanununun 38/A, 5320 sayılı Kanunun 16, 2559 sayılı Polis Vazife ve Salahiyet Kanununun 2, 4/A, 13 ve Ek6, 5682 sayılı Pasaport Kanununun 22 nci maddesi; Cumhuriyet Başsavcılıkları İle Adli Yargı İlk Derece Ceza Mahkemeleri Yazı İşleri Hizmetlerinin Yürütülmesine Dair Yönetmeliğin 5/1, 56/1 ve 67, Ateşli Silahlar ve Bıçaklar İle Diğer Aletler Hakkında Yönetmeliğin 16, Güvenlik Soruşturması ve Arşiv Araştırması Yönetmeliğinin 11 inci maddesi; ayrıca Adalet ve İçişleri Bakanlıkları arasında bilgi paylaşım ve kullanımına ilişkin esasların düzenlendiği
22/11/2006 tarihli Protokol hükümleri dayanak gösterilerek, UYAP ortamında tutulan ”
sanık karar takip formları” ve içeriğinde yer alan kişisel bilgilerin elektronik ortamda kolluk birimleriyle paylaşıldığı, hizmetin hızlı ve tam olarak görülmesi bakımından bu bilgi paylaşımının önemli olduğu, buna karşılık görevi haricinde sistemde sorgulama yapan kolluk görevlilerinin ise hukuki anlamda sorumlu olacağı belirtilmiştir.
C. Olaylar
8)
3 no.lu paragrafta anlatıldığı şekilde şikâyetçi, “elektrik enerjisi hırsızlığı” suçundan hakkında açılan kamu davası sebebiyle 5237 sayılı Türk Ceza Kanununun 142/1f, 168/1 ve 53 üncü maddeleri gereğince cezalandırılması istemiyle Bursa 6. Asliye Ceza Mahkemesinde yargılanmış, yapılan yargılama sonunda anılan Mahkemenin 6/12/2010 tarihli ve 2009/1176 E., 2010/1867 K. sayılı kararıyla üzerine atılı suçtan 5271 sayılı Ceza Muhakemesi Kanununun 223 üncü maddesinin ikinci fıkrasının (e) bendi uyarınca beraat etmiş ve karar bu şekilde kesinleşmiştir.
9)
Şikâyetçi, hakkında verilen ve kesinleşen beraat kararı ile söz konusu yargılama dosyası içerisinde yer alan diğer kişisel bilgi ve belgelere UYAP ortamında 3. kişiler tarafından erişilmesinde hiçbir hukuki menfaatin olmadığını ve bu durumun devam etmesinin kişisel verilerin korunmasına ilişkin mevzuat hükümlerine açıkça aykırılık teşkil ettiğini iddia ederek, sorunun çözümü için doğrudan ve BİMER vasıtasıyla Adalet Bakanlığı Adli Sicil ve İstatistik Genel Müdürlüğü ve Bilgi İşlem Dairesi Başkanlığına gerekli başvurularda bulunmuştur.
10)
Şikâyetçinin başvurularına ilgili idarelerce verilen cevaplar birlikte değerlendirildiğinde; UYAP ortamında kayıtlı kişisel verilerin silinmesinin, ilgili mevzuat uyarınca mümkün olmadığının kendisine bildirildiği tespit edilmiştir.
11)
Şikâyetçi, UYAP ortamında bulunan kişisel verilerinin silinmesi yönünde ilgili idarelere yaptığı tüm başvurularının reddedilmesi üzerine bu defa 20/6/2014 tarihinde aynı taleple Kurumumuza başvuruda bulunmuştur.
D. Kamu Denetçisi Mehmet ELKATMIŞ’ın İnceleme ve Araştırma Bulguları
12)
Şikâyet konusunun çözümü amacıyla Adalet Bakanlığından iddiaya konu mahkeme kararı ile şikâyetçi hakkında UYAP ortamında yürütülen işlemlere ilişkin gerekçeli cevabi yazı alınmış olup, söz konusu idarenin işlemlerine dayanak olarak gösterdiği mevzuat hükümlerine, iş bu raporun “B. İdarenin Şikâyete İlişkin Açıklamaları” başlığı altında ayrıntılı olarak yer verilmiştir.
III. HUKUKİ DEĞERLENDİRME VE GEREKÇE
A. İlgili Mevzuat
13) Kişisel verilerin korunmasına ilişkin uluslararası mevzuat
a.
İnsan Hakları Evrensel Bildirgesinin 12 nci maddesinde; hiç kimsenin özel yaşamına, ailesine, konut dokunulmazlığına ya da yazışma özgürlüğüne keyfi olarak karışılamayacağı, herkesin buna karşı yasalarla korunma hakkının olduğu belirtilmektedir.
b.
Avrupa İnsan Hakları Sözleşmesinin 8 inci maddesinde; herkesin özel yaşamına, aile yaşamına, konutuna ve haberleşmesine saygı gösterilmesi gerektiği belirtilerek, bu hakkın kullanılmasına bir kamu otoritesinin müdahalesinin ancak ulusal güvenlik, kamu emniyeti, ülkenin ekonomik refahı, dirlik ve düzenin korunması, suç işlenmesinin önlenmesi,
sağlığın veya ahlakın veya başkalarının hak ve özgürlüklerinin korunması için, demokratik bir toplumda zorunlu olan ölçüde ve yasayla öngörülmüş olması koşuluyla söz konusu olabileceği hükme bağlanmıştır.
c.
Avrupa Konseyi Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına İlişkin 108 Sayılı Sözleşme ve 181 Sayılı Ek Protokol: Avrupa Konseyi tarafından 28/1/1981 tarihinde üye devletlerin imzasına açılan ve 1/10/1985 tarihinde yürürlüğe giren 108 Sayılı Sözleşme, ilk imzaya açıldığı tarihte Türkiye tarafından imzalanmış olmakla birlikte, Adalet Bakanlığınca öncelikle kişisel verilerin korunmasına ilişkin özel bir ulusal mevzuata ihtiyaç olduğunun belirtilmesi nedeniyle TBMM tarafından onaylanma süreci tamamlanamamış ve ülkemiz bakımından yürürlüğe girememiştir. Aynı durum, 8/11/2001 tarihinde imzaladığımız 181 Sayılı Ek Protokol bakımından da geçerlidir. Ulusal mevzuat eksikliğinin giderilmesi bakımından söz konusu Sözleşme hükümleri doğrultusunda hazırlanan ve Başbakanlıkça 22/4/2008 tarihinde TBMM’ye sevk edilen Kişisel Verilerin Korunması Kanunu Tasarısının ise geride kalan 6 yıllık sürede henüz yasama sürecinin tamamlanamadığı anlaşılmış olup, Tasarı üzerinde yakın tarihte bazı düzeltmelerin yapıldığı ve en kısa zaman içerisinde son halinin yeniden TBMM’ye sevk edileceği bilgisi alınmıştır.
d.
Avrupa Birliği Temel Haklar Şartının 8 inci maddesinde; herkesin kendisini ilgilendiren kişisel verilerin korunması hakkına sahip olduğu, bu verilerin ilgili kişinin rızasına veya yasa ile öngörülmüş meşru bir temele dayanarak tutulabileceği, herkesin kendisi hakkında toplanmış verilere erişme ve bunları düzelttirme hakkına sahip olduğu, ayrıca bu kurallara uyulmasının bağımsız bir makam tarafından denetlenmesi gerektiği belirtilmiştir.
e.
Avrupa Birliği Veri Koruma Yönergesi
f .
Avrupa Birliği 2001/45 sayılı Kişisel Verilerin Birlik Kurum ve Organları Tarafından
İşlenmesinde Bireylerin Korunması ve Bu Verilerin Serbest Dolaşımı Hakkında Yönerge
g.
Avrupa Birliği 2002/58 sayılı Özel Hayatın ve Elektronik İletişimin Korunması Yönergesi
14) Kişisel verilerin korunmasına ilişkin ulusal mevzuat
a.
1982 Anayasasının “Özel hayatın gizliliği” başlıklı 20 nci maddesinin üçüncü fıkrasında; herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahip olduğu, bu hakkın, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsadığı, kişisel verilerin, kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği ve kişisel verilerin korunmasına ilişkin esas ve usullerin ancak kanunla düzenlenebileceği hükme bağlanmıştır.
b.
4721 sayılı Türk Medeni Kanununun “B. Kişiliğin korunması” üst başlığı altında yer alan 23 üncü maddesinde; kimsenin, hak ve fiil ehliyetleri ile özgürlüklerinden kısmen de olsa vazgeçemeyeceği ve onları hukuka ya da ahlâka aykırı olarak sınırlayamayacağı, 24 üncü maddesinde; hukuka aykırı olarak kişilik hakkına saldırılan kimsenin hâkimden, saldırıda bulunanlara karşı korunmasını isteyebileceği, 25 inci maddesinin birinci fıkrasında ise; kişilerin, hâkimden saldırı tehlikesinin önlenmesini, sürmekte olan saldırıya son verilmesini ve sona ermiş olsa bile etkileri devam eden saldırının hukuka aykırılığının tespitini isteyebileceği hükümlerine yer verilmiştir.
c.
5237 sayılı Türk Ceza Kanununun 134 ilâ 138 inci maddelerinde; özel hayatın gizliliğinin ihlal edilmesi, kişisel verilerin hukuka aykırı olarak kaydedilmesi, verilmesi veya ele
geçirilmesi ile kişisel verilerin yok edilmemesi hâllerinde gerçek kişilere verilecek cezalar ayrıntılı şekilde düzenlenmiş olup, bu suçlarla ilgili şikâyet usulü ve tüzel kişiler hakkında uygulanacak güvenlik tedbirleri aynı Kanunun 139 ve 140 ıncı maddelerinde açıklanmıştır. Aynı şekilde, 239 uncu maddenin birinci fıkrasında ise; sıfat veya görevi, meslek veya sanatı gereği vakıf olduğu ticari sır, bankacılık sırrı veya müşteri sırrı niteliğindeki bilgi veya belgeleri yetkisiz kişilere veren veya ifşa eden kişilerin hapis ve adlî para cezası ile cezalandırılacağı hüküm altına alınmıştır.
d.
5352 sayılı Adli Sicil Kanununun 11 inci maddesinde; adlî sicil ve arşiv bilgilerinin gizli olduğu ve açıklanamayacağı, bu Kanun hükümlerine göre verilen söz konusu bilgilerin kişi, kurum ve kuruluşlarca veriliş amacı dışında kullanılamayacağı belirtilmiştir.
e.
4982 sayılı Bilgi Edinme Hakkı Kanununun 21 inci maddesinin birinci fıkrasında; özel hayatın gizliliği kapsamında, açıklanması hâlinde kişinin sağlık bilgileri ile özel ve aile hayatına, şeref ve haysiyetine, meslekî ve ekonomik değerlerine haksız müdahale oluşturacak bilgi veya belgelerin bilgi edinme hakkı kapsamı dışında olduğu hükmüne yer verilmiştir.
f.
5490 sayılı Nüfus Hizmetleri Kanununun 9 uncu maddesinde; nüfus kayıtları ve dayanak belgelerin gizli olduğu, bunların mahkemeler, yetkili ve sorumlu memurlar ile teftiş ve denetim yetkisi olanlar dışında kimse tarafından incelenemeyeceği, bu bilgileri nüfus kayıtlarına işleyen memurlar ve Kimlik Paylaşımı Sistemi kapsamında nüfus kayıtlarından faydalanan diğer görevlilerin de bu gizliliğe uymak zorunda olduğu belirtilmiştir.
g .
5429 sayılı Türkiye İstatistik Kanununun 13 üncü maddesinin üçüncü fıkrasında; resmî istatistiklerin üretilmesi için toplanan, işlenen ve saklanan verilerden gizli olanlarının idarî, adlî ve askerî hiçbir organ, makam, merci veya kişiye verilemeyeceği, bu bilgileri derleyen ve değerlendiren memurlar ve diğer görevlilerin de bu yasağa uymak zorunda olduğu hüküm altına alınmıştır.
h.
213 sayılı Vergi Usul Kanununun 5 inci maddesinin birinci ve ikinci fıkralarında; maddede yazılı kimselerin görevleri dolayısıyla, mükellefin ve mükellefle ilgili kimselerin şahıslarına, muamele ve hesap durumlarına, işlerine, işletmelerine, servetlerine veya mesleklerine dair öğrendikleri sırları veya gizli kalması gereken diğer hususları ifşa edemeyeceği, kendilerinin veya üçüncü şahısların aleyhine kullanamayacağı düzenlenmiştir.
ı.
6183 sayılı Amme Alacaklarının Tahsil Usulü Hakkında Kanunun 107 nci maddesinin birinci fıkrasında; bu Kanunun uygulanması sırasında vazifeleri dolayısıyla amme borçlusunun ve onunla ilgili kimselerin şahıslarına, mesleklerine, işlerine, muamele ve hesap durumlarına ait öğrendikleri sırlarla, gizli kalması gereken diğer hususları ifşa eden kişilerin Türk Ceza Kanununun 239 uncu maddesine göre cezalandırılacağı hükme bağlanmıştır.
i.
6098 sayılı Türk Borçlar Kanununun 419 uncu maddesinin birinci fıkrasında; işverenin, işçiye ait kişisel verileri, ancak işçinin işe yatkınlığıyla ilgili veya hizmet sözleşmesinin ifası için zorunlu olduğu ölçüde kullanabileceği düzenlenmiştir.
15) İdarenin (Adalet Bakanlığının), kişisel verileri “UYAP’ta saklama ve dış birimlerle paylaşma” işlemlerine dayanak mevzuat
a.
5271 sayılı Ceza Muhakemesi Kanununa 2/7/2012 tarihli ve 6352 sayılı Yasanın 95 inci maddesi ile eklenen 38/A maddesinde; her türlü ceza muhakemesi işlemlerinde Ulusal
Yargı Ağı Bilişim Sisteminin (UYAP) kullanılacağı, bu işlemlere ilişkin her türlü veri, bilgi, belge ve kararların UYAP’a kaydedilerek saklanacağı ve bu işlemlerin UYAP’ta yapılmasına dair usul ve esasların ise Adalet Bakanlığı tarafından çıkarılacak
yönetmelikle düzenleneceği hükme bağlanmıştır.
b.
Yukarıda açıklanan Kanun hükmü doğrultusunda çıkarılan Cumhuriyet Başsavcılıkları İle Adli Yargı İlk Derece Ceza Mahkemeleri Yazı İşleri Hizmetlerinin Yürütülmesine Dair Yönetmeliğin 5 inci maddesinin birinci fıkrasında; Cumhuriyet başsavcılığı ve mahkemelerin iş süreçlerindeki veri, bilgi ve belge akışı ile bu işlemlere ilişkin kayıt, dosyalama, saklama ve arşivleme işlemlerinin, ayrıca entegrasyon sağlanmış dış birimlerle yapılacak bütün işlemlerin UYAP ortamında gerçekleştirileceği, 56 ncı maddesinin birinci fıkrasının (ı) bendinde; mahkemelerce verilen kararların UYAP’ta tutulmasının zorunlu olduğu, 67 nci maddesinin ikinci fıkrasında ise; UYAP’ta tutulacak karar kaydının; sıra numarası, esas numarası, karar tarihi, sanığın kimlik bilgileri, suçun türü,… hususlarını içereceği belirtilmiştir.
c.
5320 sayılı Ceza Muhakemesi Kanununun Yürürlük ve Uygulama Şekli Hakkında Kanunun 16 ncı maddesinde; Şüpheli ve sanıkla ilgili olarak verilen soruşturma ve kovuşturmayı sona erdiren kesinleşmiş kararların, soruşturmada görev alan kolluk birimlerine bildirileceği hükmüne yer verilmiştir.
d.
2559 sayılı Polis Vazife ve Salahiyet Kanununun 2/1, 4/A, 13/1son ve Ek6 ncı maddelerine göre önleyici kolluk faaliyetleri ile durdurma, kimlik sorma, suçüstü hâlleri, hakkında yakalama veya tutuklama kararı olanları tespit etme ve sözlü ihbarları değerlendirme vb. şekilde görev, yetki ve sorumlulukları bulunan kolluk kuvvetleri, bu maddelerde yazılı görevleri yerine getirirken 15 no.lu paragrafın (b) ve (c) bentlerinde açıklanan mevzuat hükümleri doğrultusunda UYAP’ta bulunan kişisel verileri, suçun işlenmesini önlemek ve işlenmiş suçların faillerini ortaya çıkarmak için kullanma yetkisine sahiptir.
e.
5682 sayılı Pasaport Kanununun 22 nci maddesinin birinci ve ikinci fıkralarında; yurt dışına çıkmaları mahkemelerce yasaklananlara,… pasaport veya seyahat vesikası verilemeyeceği, bu durumda olanların açık kimlikleri ve tahdit sebebinin, ilgili daireler tarafından mahallin polis makamlarına bildirileceği hükme bağlanmıştır.
f.
Ateşli Silahlar ve Bıçaklar İle Diğer Aletler Hakkında Yönetmeliğin 16 ncı maddesinde; hangi suçlardan dolayı mahkemelerce hakkında mahkûmiyet kararı verilen kişilere silah ruhsatı verilemeyeceği ile verilmiş ruhsatların iptal edileceği bentler halinde tek tek sayılmıştır.
g.
Güvenlik Soruşturması ve Arşiv Araştırması Yönetmeliğinin 11 inci maddesinde; kişilerin güvenlik soruşturması ve arşiv araştırmasında kolluk kuvvetleri tarafından halen aranıp aranmadığının,… adli sicil kaydının ve hakkında bir tahdidin olup olmadığının,… araştırılacağı belirtilmiştir.
16) Şikâyete konu somut olaya ilişkin mevzuat
a.
3 ve 8 no.lu paragraflarda ayrıntılı olarak açıklandığı üzere, 2009 yılında “elektrik enerjisi hırsızlığı” suçundan cezalandırılması istemiyle Bursa 6. Asliye Ceza Mahkemesinde yargılanan şikâyetçinin, yapılan yargılama sonunda üzerine atılı suçtan 6/12/2010 tarihinde beraat ettiği ve kararın bu şekilde kesinleştiği anlaşılmış olup, şikâyetçinin yargılandığı
tarihte kaçak elektrik kullanma suçunun, 5237 sayılı Türk Ceza Kanununun
“Nitelikli hırsızlık” başlıklı 142 nci maddesinin birinci fıkrasının (f) bendi kapsamında olduğu ancak, 2 /7/2012 tarihli ve 6352 sayılı Yasanın 82 nci maddesi ile bahse konu maddenin (f) bendinin madde metninden çıkarılarak mülga hale geldiği, böylece anılan tarihten sonra kaçak elektrik kullanma eylemlerinin tamamının hırsızlık suçu kapsamı dışında bırakıldığı anlaşılmaktadır.
b.
5237 sayılı Türk Ceza Kanununun 163 üncü maddesine, 2 /7/2012 tarihli ve 6352 sayılı Yasanın 83 üncü maddesi ile eklenen üçüncü fıkrayla; abonelik esasına göre yararlanılabilen elektrik enerjisinin,… sahibinin rızası olmaksızın ve tüketim miktarının belirlenmesini engelleyecek şekilde tüketilmesinin “Karşılıksız yaralanma” suçuna dönüştürüldüğü, aynı Kanunun 168 inci maddesine, 2 /7/2012 tarihli ve 6352 sayılı Yasanın 84 üncü maddesi ile eklenen beşinci fıkraya göre ise; karşılıksız yararlanma suçunda failin, azmettirenin veya yardım edenin pişmanlık göstererek mağdurun, kamunun veya özel hukuk tüzel kişisinin uğradığı zararı, soruşturma tamamlanmadan önce tamamen tazmin etmesi halinde hakkında kamu davasının açılmayacağı hükme bağlanmış, zararın hüküm verilinceye kadar tamamen tazmin edilmesi halinde ise, verilecek cezanın üçte birine kadar indirileceği düzenlenmiştir.
c.
5271 sayılı Ceza Muhakemesi Kanununun 182 inci maddesinin birinci fıkrasına göre duruşmalar kural olarak herkese açık olsa da, aynı Kanunun 209 uncu maddesinin ikinci fıkrasına göre; sanığa veya mağdura ait kişisel verilerin yer aldığı belgelerin, açıkça istemeleri halinde, mahkemece kapalı oturumda okunmasına karar verilebilmektedir.
d.
5271 sayılı Ceza Muhakemesi Kanununun 223 üncü maddesinin birinci fıkrasında; beraat, ceza verilmesine yer olmadığı, mahkûmiyet, güvenlik tedbirine hükmedilmesi, davanın reddi ve düşmesi kararının hüküm olduğu, aynı maddenin ikinci fıkrasına göre ise beraat kararlarının; yüklenen fiilin kanunda suç olarak tanımlanmaması, suçun sanık tarafından işlenmediğinin sabit olması, işlenen suçta failin kast veya taksirinin bulunmaması, olayda bir hukuka uygunluk nedeninin bulunması veya yüklenen suçun sanık tarafından işlendiğinin sabit olmaması ( şikâyetçi hakkındaki beraat kararı gerekçesi, madde 223/2e) hallerinde verileceği hüküm altına alınmıştır.
B. Şikâyet Konusuna İlişkin Uygulamalar
17)
Anayasa Mahkemesi 9/4/2014 tarihli ve 2013/122E., 2014/74K. sayılı kararı ile 5809 sayılı Elektronik Haberleşme Kanununun 51 inci maddesinde yer alan; “Kurum (TİB), elektronik haberleşme sektörüyle ilgili kişisel verilerin işlenmesi ve gizliliğinin korunmasına yönelik usul ve esasları belirlemeye yetkilidir.” şeklindeki hükmü Anayasanın 20 nci maddesine aykırı bularak İPTAL kararı vermiş, kararın gerekçesinde özetle; kişisel veri kavramının, belirli veya kimliği belirlenebilir olmak şartıyla, bir kişiye ilişkin bütün bilgileri ifade ettiği, bu bağlamda adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgilerin değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler, IP adresi, eposta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm verilerin kişisel veri kapsamında kaldığı, bilişim teknolojilerindeki gelişmeler sonucunda, geleneksel yöntemlerle mümkün olmayan çok sayıda verinin toplanabilmesi; daha önce birbirinden ilişkisiz şekilde tutulan pek çok verinin merkezi olarak bir araya getirilebilmesi; verilerin, veri eşleştirme ve veri madenciliği gibi ileri teknolojik imkânlarla analize tabi tutulmak suretiyle, veriden yeni
veriler üretme kapasitesinin artması; verilere erişim ve veri transferinin kolaylaşması; kişisel verilerin ticari işletmeler için kıymetli bir varlık niteliği kazanması neticesinde, özel sektör unsurlarınca yaratılan risklerin daha yaygın ve önemli boyutlara ulaşması ve terör ve suç örgütlerinin kişisel verileri ele geçirme yönündeki faaliyetlerinin artması gibi etkenlerin, günümüzde kişisel verilerin en üst seviyede korunmasını zorunlu kıldığı, Anayasa’nın 20 nci maddesinin üçüncü fıkrasının son cümlesindeki ”
Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” hükmü ile kişisel verilerin korunması hakkının kamu makamlarının keyfi müdahalelerine karşı koruma altına alındığı ve yasama yetkisinin devredilemezliği ilkesi gereğince, Anayasa’nın açıkça kanunla düzenlenmesini öngördüğü konularda yürütme organına doğrudan ve ilk elden düzenleyici işlem yapma yetkisi verilemeyeceği hususlarına vurgu yapmıştır.
18)
Danıştay 5. Dairesi 10/12/2013 tarihli ve 2013/5342E., 2013/9525K. sayılı kararında özetle; personelin parmak izi tarama sistemi ile mesai kontrolünün yapılması uygulamasının, temel hak ve hürriyetler içerisinde sayılan “özel hayatın gizliliği” ilkesi kapsamında kişisel bilgi veya kişisel verilerin alınması kavramları içinde değerlendirilmesi gerektiği, mesai kontrol sisteminin şekli ve içeriği dikkate alındığında, sözü edilen uygulama ile kurumca amaçlanan kamu yararı arasında orantılılık bulunmadığından, bu uygulamanın Anayasa’nın 13 üncü maddesindeki “ölçülülük” ilkesine aykırılık teşkil ettiği, Anayasa’nın 20 nci maddesine göre de kişisel verilerin, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceğinin belirtilmesi karşısında personelden alınan parmak izi ile mesai takibi uygulamasının, kamusal alanda da olsa “özel hayatın gizliliği” ilkesinin ihlali sayılacağı, uygulamanın usul ve esaslarını gösteren bir yasal dayanağın bulunmaması, toplanan verilerin ileride başka bir şekilde kullanılmayacağına dair bir güvencenin de mevcut olmaması göz önüne alındığında, dava konusu işlemde hukuka uyarlık bulunmadığına hükmetmiştir.
19)
Yargıtay 12. Ceza Dairesi ise 3/4/2012 tarihli ve 2011/7345E., 2012/8936K. sayılı kararında özetle; mağdurenin plajda şezlonga uzanarak güneşlendiği sırada, rızası olmadan, sanık tarafından fotoğrafının çekilip, … isimli derginin Temmuz 2005 sayısının ön kapağında, bilgisi ve izni olmadan yayınlandığı olayda, “özel hayat” kavramının; kişinin sadece gözlerden uzakta, başkalarıyla paylaşmadığı, kapalı kapılar ardında, dört duvar arasındaki yaşantısı ve mahremiyetinden ibaret değil, herkesin bilmediği veya bilmemesi gereken, istenildiğinde başka kişilere açıklanabilen, tamamen kişiye özel hayat olayları ve bilgilerin tamamını içermesi karşısında, kamuya açık alanda bulunulduğunda dahi, “kalabalığın içinde dikkat çekmezlik, tanınmazlık, bilinmezlik” prensibinin geçerli olduğu ve kamuya açık alana çıkan her kişinin, bu alandaki her görüntü veya sesinin kaydedilip, sürekli ve izinsiz olarak elde bulundurulmasına rıza gösterdiğinin kabulünün mümkün bulunmadığı nazara alınmadan ve olayda kamu yararı da bulunmadığı gözetilmeden, “plajın kamuya açık alan olup, gizli alan olmadığı” şeklindeki, özel hayatı salt mekana indirgeyen ve yasal olmayan gerekçelerle sanığın beraatine karar veren alt mahkeme hükmünü bozmuştur.
20)
Diğer taraftan, Kamu Denetçiliği Kurumu (Ombudsmanlık) 26/11/2013 tarihli ve 2013/83 sayılı Tavsiye Kararında; şikayetçinin, 17 yıl önce işlediği ve mahkum olduğu bir suç nedeniyle İçişleri Bakanlığı Kaçakçılık İstihbarat Hareket ve Bilgi Toplama Daire Başkanlığının hakkında tuttuğu GBT kayıtlarının silinmesi yönündeki talebini uygun bularak şikayetçiye ait kişisel verilerin GBT kayıtlarından çıkarılması hususunun yeniden gözden geçirilerek bu konudaki mağduriyetlerin giderilmesi konusunda adı geçen Bakanlığa tavsiyede bulunmuş, ilgili idarenin 13 /12/2013 tarihli ve 5390 sayılı cevabi yazısından, söz konusu tavsiye kararı doğrultusunda değişen mevzuat hükümleri nazara
alınarak adı geçen Daire Başkanlığı bünyesinde bir çalışma grubu oluşturduğu ve gerekli çalışmalara başlandığı belirlenmiştir.
C. Kamu Denetçisi Mehmet ELKATMIŞ’ın Kamu Başdenetçisi’ne Önerisi
21)
Adalet Bakanlığının şüpheli ve sanıklar hakkında yargı makamlarınca verilen kararları, kolluk birimleriyle paylaşmasında ilk bakışta herhangi bir hukuka aykırılık gözükmese de UYAP veri tabanına kaydedilerek saklanan söz konusu yargı kararları içeriğinde yer alan kişisel verilerle ilgili işlemlerin usul ve esaslarının kanunla değil, doğrudan idarenin tasarrufunda bulunan düzenleyici işlem niteliğindeki yönetmelik hükümleriyle belirlendiği, Anayasa’nın 20/3 maddesinin son cümlesindeki “Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” hükmü dikkate alındığında, UYAP veri tabanında kayıtlı kişisel verilerin saklanması ve dış birimlerle paylaşılması işlemlerine dayanak mevzuatın gözden geçirilmesi gerektiği, kişisel verilerin korunmasına ilişkin olarak hazırlanan kanun tasarısının henüz yasalaşamadığı, bu konuda hukuksal bağlayıcılığı olan ilk uluslararası belge niteliğindeki 108 sayılı Sözleşmenin onaylanma sürecinin de tamamlanamadığı, ülkemizde kişisel verilerin halihazırda dağınık mevzuat hükümleriyle korunmaya çalışıldığı,
22)
Şikayetçinin yargılanıp beraat ettiği eylemin 2012 yılında yasa koyucu tarafından 5237 sayılı TCK’da düzenlenen “nitelikli hırsızlık” suçu kapsamından çıkarılarak tüm kaçak enerji kullanma eylemlerinin “karşılıksız yararlanma” suçuna dönüştürüldüğü, ayrıca bu suçların adli yönden soruşturulması sırasında ilgili kişi veya kurum zararının ödenmesi halinde şüpheliler hakkında kamu davasının açılmayacağının hükme bağlandığı, son olarak şikayetçinin beraat ettiği bir suça ilişkin mahkeme kararının ve o karar içerisinde yer alan kişisel verilerin kolluk makamları tarafından her istendiğinde görülebilmesinde korunmaya değer hiçbir hukuki menfaatin bulunmadığı,
değerlendirilerek, şikâyetçinin yaşadığı mağduriyetin giderilmesi yönünde hazırlanan tavsiye önerisi Kamu Başdenetçisi’nin uygun görüşlerine sunulmuştur.
D. Hukuka ve Hakkaniyete Uygunluk Yönünden Değerlendirme
23)
13 no.lu paragrafın (c) bendinde ayrıntılarıyla açıklandığı üzere; Türkiye, Avrupa Konseyi Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına İlişkin 108 Sayılı Sözleşme ve 181 Sayılı Ek Protokolü sırasıyla 1981 ve 2001 yıllarında imzalamış olmakla birlikte, bahse konu Sözleşme ve Ek Protokol hükümlerini uygulayabilmek için öncelikle Anayasamızın da öngördüğü kişisel verilerin korunmasına ilişkin özel bir kanuna ihtiyaç olduğu anlaşılmakla, söz konusu uluslararası sözleşmelerin TBMM tarafından onaylanma süreci bu güne kadar tamamlanamamıştır.
24)
Bahse konu Sözleşme hükümleri doğrultusunda hazırlanan ve Başbakanlıkça 22/4/2008 tarihinde TBMM’ye sevk edilen Kişisel Verilerin Korunması Kanunu Tasarısının ise geride kalan 6 yıllık sürede henüz yasama süreci tamamlanamamış olup, Tasarı üzerinde yakın tarihte bazı düzeltmelerin yapıldığı ve bu haliyle TBMM Genel Kurulu gündemine alınacağı beklenmektedir. Dolayısıyla, ülkemizde hâlihazırda kişisel verilerin korunması, kaydedilmesi, saklanması ve paylaşılması gibi işlemler, bu konuda hazırlanarak yürürlüğe konulmuş özel bir kanunla değil, 14 ve 15 no.lu paragraflarda açıklanan Anayasa, kanun ve yönetmelik hükümlerine göre yürütülmeye çalışılmaktadır.
25)
Yukarıdaki açıklamalar ışığında; a) şikâyetçinin yargılanıp beraat ettiği suç bakımından hukuki durumu, b) UYAP veri tabanındaki kişisel verilerin başka kurumlarla paylaşılması konusu ve c) kişisel verilere ilişkin olarak ulusal yargı kararlarının
gerekçelerinde vurgu yapılan hususlar
ayrı ayrı irdelenerek, idarenin şikâyete konu işleminin hukuka ve hakkaniyete uygun olup olmadığı yönünde bir kanaate varmanın uygun olacağı değerlendirilmektedir. Buna göre;
a. Şikâyetçinin yargılandığı suç bakımından hukuki durum
:
25/1)
3 ve 8 no.lu paragraflarda ayrıntılı olarak açıklandığı üzere, 2009 yılında “elektrik enerjisi hırsızlığı” suçundan cezalandırılması istemiyle Bursa 6. Asliye Ceza Mahkemesinde yargılanan şikâyetçinin, yapılan yargılama sonunda üzerine atılı suçtan 6/12/2010 tarihinde beraat ettiği ve kararın bu şekilde kesinleştiği anlaşılmış olup, şikâyetçinin yargılandığı tarihte kaçak elektrik kullanma suçunun, 5237 sayılı Türk Ceza Kanununun “Nitelikli hırsızlık” başlıklı 142 nci maddesinin birinci fıkrasının (f) bendi kapsamında olduğu ancak, 2/7/2012 tarihinde yapılan değişiklikle bahse konu maddenin (f) bendinin madde metninden çıkarılarak mülga hale geldiği, böylece anılan tarihten sonra kaçak elektrik kullanma eylemlerinin tamamının hırsızlık suçu kapsamı dışında bırakıldığı ve aynı tarihte 163 üncü maddeye eklenen üçüncü fıkrayla; abonelik esasına göre yararlanılabilen elektrik enerjisinin,… sahibinin rızası olmaksızın ve tüketim miktarının belirlenmesini engelleyecek şekilde tüketilmesinin “Karşılıksız yaralanma” suçuna dönüştürüldüğü, 168 inci maddeye eklenen beşinci fıkraya göre ise; karşılıksız yararlanma suçunda failin, … pişmanlık göstererek … zararı, soruşturma tamamlanmadan önce tamamen tazmin etmesi halinde hakkında kamu davasının açılmayacağı hükme bağlanmıştır.
25/2)
Böylece, 20092010 yıllarında “hırsızlık” suçundan yargılanan ve beraat eden şikâyetçinin, 2 /7/2012 tarihi ve sonrasında aynı türden bir suç isnadı sebebiyle yürütülen adli soruşturma sırasında zararı tazmin etmesi halinde hakkında hiç kamu davası açılmayacak, zararı tazmin etmese bile hırsızlık suçundan değil “karşılıksız yararlanma” suçundan yargılanacak ve beraat etmiş olsa dahi UYAP veri tabanında “hırsızlık” gibi toplum nazarında kolaylıkla olumsuz önyargı oluşturabilecek bir suçla anılmamış olacaktı. Bu haliyle şikâyetçinin yargılandığı dönem ve suç türü itibariyle hukuka aykırı bir durum gözükmese de, 2012 yılında yapılan bahse konu değişiklikler sonrasında UYAP veri tabanındaki “hırsızlık suçundan beraat ettiğine” ilişkin kaydın polisler tarafından görülmeye devam etmesinin, bu verinin paylaşılmasıyla elde edilmek istenen “kamu yararı” ile Anayasa’nın 20 nci maddesinde güvence altına alınan “özel hayatın gizliliği” ilkesi arasında, Anayasa’nın 13 üncü maddesinde belirtilen “ölçülülük” ilkesine aykırı olacak şekilde idare lehine bir durum yaratıldığı değerlendirilmektedir.
b. İdarenin UYAP veri tabanındaki kişisel verileri “başka kurumlarla paylaşması” bakımından hukuki durum:
25/3)
15 no.lu paragrafta ayrıntılı şekilde açıklandığı üzere; 5271 sayılı Ceza Muhakemesi Kanununun 38/A maddesinde, her türlü ceza muhakemesi işlemlerinde Ulusal Yargı Ağı Bilişim Sisteminin (UYAP) kullanılacağı, bu işlemlere ilişkin her türlü veri, bilgi, belge ve kararların UYAP’a kaydedilerek saklanacağı ve bu işlemlere ilişkin usul ve esasların Adalet Bakanlığı tarafından çıkarılacak yönetmelikle düzenleneceği hükme bağlanmış olup, bu maddeye göre kişisel veriler konusunda idareye (Adalet Bakanlığına) doğrudan düzenleyici işlem (yönetmelik) yapma yetkisi verildiği anlaşılmaktadır. Bu yetki kapsamında çıkarılan Cumhuriyet Başsavcılıkları İle Adli Yargı İlk Derece Ceza Mahkemeleri Yazı İşleri Hizmetlerinin Yürütülmesine Dair Yönetmelikte; Cumhuriyet başsavcılığı ve mahkemelerin iş süreçlerindeki veri, bilgi ve belge akışı ile bu işlemlere ilişkin kayıt, dosyalama, saklama ve arşivleme işlemlerinin, ayrıca entegrasyon sağlanmış dış birimlerle yapılacak bütün işlemlerin UYAP ortamında gerçekleştirileceği,
mahkemelerce verilen
kararların UYAP’ta tutulmasının zorunlu olduğu, UYAP’ta tutulacak karar kaydının; sıra numarası, esas numarası, karar tarihi, sanığın kimlik bilgileri, suçun türü,… hususlarını içereceği belirtilmiştir. Öte yandan; 5320 sayılı Ceza Muhakemesi Kanununun Yürürlük ve Uygulama Şekli Hakkında Kanunun 16 ncı maddesinde ise; soruşturma ve kovuşturmayı sona erdiren kesinleşmiş kararların, soruşturmada görev alan kolluk birimlerine bildirileceği hükmüne yer verilmiştir.
25/4)
Bahse konu mevzuat hükümleri birlikte değerlendirildiğinde; Adalet Bakanlığının şüpheli ve sanıklarla ilgili kişisel verileri ve bu kişiler hakkında yargı makamlarınca verilen kararları, kolluk birimleriyle paylaşmasında ilk bakışta herhangi bir hukuka aykırılık gözükmese de UYAP veri tabanına kaydedilerek saklanan söz konusu verilerle ilgili işlemlerin usul ve esaslarının kanunla değil, doğrudan idarenin tasarrufunda bulunan düzenleyici işlem niteliğindeki yönetmelik hükümleriyle belirlendiği, Anayasa’nın 20/3 maddesinin son cümlesindeki “Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” hükmü dikkate alındığında, 5271 sayılı Ceza Muhakemesi Kanununun 38/A maddesinin son fıkrasında yer alan; “Ceza muhakemesi işlemlerinin UYAP’ta yapılmasına dair usul ve esaslar, Adalet Bakanlığı tarafından çıkarılacak yönetmelikle düzenlenir.” şeklindeki hükmün gelecekte Anayasa’ya aykırılığı iddiasıyla iptali için dava açılması halinde, 17 no.lu paragrafta açıklanan benzer konudaki Anayasa Mahkemesi kararında vurgu yapılan gerekçelerle bu maddenin de iptalinin söz konusu olabileceği, bu durumda Adalet Bakanlığınca bu maddeye dayanılarak çıkarılan Yönetmeliğin de hukuka aykırı hale geleceği düşünülmektedir.
c. Kişisel verilerin korunmasına ilişkin olarak ulusal mahkeme kararlarında vurgu yapılan hususlar:
25/5)
17 no.lu paragrafta açıklanan Anayasa Mahkemesi kararının iptal gerekçesinde, kişisel veri kavramının, belirli veya kimliği belirlenebilir olmak şartıyla, bir kişiye ilişkin bütün bilgileri ifade ettiği, kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm verilerin kişisel veri kapsamında kaldığı ve günümüzde kişisel verilerin en üst seviyede korunmasının zorunlu olduğu belirtildikten sonra Anayasa’nın 20/3 maddesinin son cümlesindeki “Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” hükmü gerğince “kişisel verilerin korunması hakkı“nın kamu makamlarının keyfi müdahalelerine karşı koruma altına alındığı ve “yasama yetkisinin devredilemezliği ilkesi” gereğince, Anayasa’nın açıkça kanunla düzenlenmesini öngördüğü konularda yürütme organına doğrudan ve ilk elden düzenleyici işlem yapma yetkisi verilemeyeceği hususlarına vurgu yapılmıştır. Bu karar sonrasında kişisel verilerin; idareler tarafından çıkarılan tüzük, yönetmelik ve genelge gibi düzenleyici işlemlere artık konu edilemeyeceği açıktır.
25/6)
18 no.lu paragrafta belirtilen Danıştay kararında ise, idare tarafından personelin parmak izi tarama sistemi ile mesai kontrolünün yapılması uygulaması değerlendirilirken, Anayasa’da en temel hak ve hürriyetler içerisinde sayılan “özel hayatın gizliliği” ilkesi kapsamındaki bahse konu kişisel veriler ile kurumca mesai kontrolüyle amaçlanan “kamu yararı” arasında, Anayasa’nın 13 üncü maddesindeki “ölçülülük” ilkesine aykırı şekilde ve yasal dayanaktan yoksun olarak idare lehine orantısız bir eylem ve işlem bulunduğuna vurgu yapılmıştır.
25/7)
19 no.lu paragrafta açıklanan Yargıtay kararında ise “özel hayat” kavramı ayrıntılı şekilde tarif edilmiş olup, kişilerle ilgili normal şartlarda herkesin bilmediği veya bilmemesi gereken bilgiler dışında kişilerin kamuya açık alanda bulunduğunda dahi, “kalabalığın içinde dikkat çekmezlik, tanınmazlık, bilinmezlik” prensibinin geçerli olduğu
belirtilerek, özel hayatın salt mekâna indirgenemeyeceğine ve ”
kamuya açık alan” savunmasıyla kişilerin hiç gereği yokken toplum önünde bilinir hale getirilemeyeceğine hükmederek buna aykırı davranışların cezalandırılması gerektiğine karar vermiştir. Böylece başkalarına ait kişisel verilerin, kanuni dayanağı olmak koşuluyla, görevi gereği bilmesi gereken kişiler tarafından bilinmesi, görev kapsamı dışında kalan türden kişisel verilere ise bu kişilerin dahi ulaşamaması gerekmektedir.
26)
Yukarıda 23, 24 ve 25 no.lu paragraflarda açıklanan hususlar birlikte değerlendirildiğinde; ülkemizin kişisel verilerin korunmasına ilişkin olarak uzun yıllar önce imzaladığı uluslararası sözleşmelerin henüz TBMM tarafından onaylanarak yürürlüğe konulamadığı, Anayasa’nın amir hükmüne rağmen bu konuda hazırlanan özel kanun tasarısının hâlen TBMM’de kanunlaşmayı beklediği, dolayısıyla ülkemizde hâlihazırda kişisel verilerin korunması, kaydedilmesi, saklanması ve paylaşılması gibi işlemlerin, bu konuda hazırlanarak yürürlüğe konulmuş özel bir kanunla değil, 14 ve 15 no.lu paragraflarda açıklanan Anayasa, kanun ve yönetmeliklerde dağınık şekilde yer alan hükümlere göre yürütüldüğü anlaşılmaktadır. Bu aşamada Kişisel Verilerin Korunması Kanunu Tasarısının bir an önce yürürlüğe girmesi, ulusal mevzuatta kişisel verilere ilişkin dağınık şekildeki hükümlerin gözden geçirilmesi, hukuka aykırı olduğu anlaşılan maddelerin yürürlükten kaldırılması, akabinde ise taraf olduğumuz uluslararası sözleşmeler yürürlüğe konularak Avrupa Konseyi üyesi bir devlet olan Türkiye’nin bu alandaki yükümlülüklerini yerine getirmesi hayati önem taşımaktadır.
Bununla birlikte, kişisel verilerin korunması hakkına yönelik ihlallerin, çoğunlukla idareden kaynaklanan hukuka aykırı eylem ve işlemler sebebiyle ortaya çıktığı,
bahse konu şikayetlerin yasal olarak Kamu Denetçiliği Kurumunun (Ombudsmanlık) yetki ve görev alanında bulunduğu, bu nedenle söz konusu ihlal iddialarının Kurumumuz tarafından incelenmesi gerektiği, nitekim Avrupa İnsan Hakları Mahkemesi de 26/3/1987 tarihli Leander & İsveç davasında, konuyu düzenleyen özel yasanın kişisel verilerin korunması açısından yeterli güvenceyi sağladığını belirterek, kişisel bilgilerin toplanması ve açıklanması işlemlerine itiraz hakkının tanınmış olması ile bu alanda Meclis Adalet Komisyonu, Meclis Ombudsmanı ve Adalet Bakanı tarafından denetim yapılabilmesine olumlu şekilde vurgu yapmış olup, konuyla ilgili olarak Kurumumuz tarafından hazırlanan rapor, Başbakanlığa 26/11/2013 tarihli ve 7545 sayılı, Adalet Bakanlığına 17/1/2014 tarihli ve 170 sayılı, Avrupa Birliği Bakanlığına 17/1/2014 tarihli ve 169 sayılı ve Türkiye Büyük Millet Meclisi Başkanlığına 3/3/2014 tarihli ve 1747 sayılı yazılarımız ekinde iletilmiştir.
E. İnsan Hakları Yönünden Değerlendirme
27)
Bilindiği üzere; demokratik ülkelerde bireylerin temel hak ve özgürlükleri, anayasalar tarafından güvence altına alınmış olup, bireylere ait kişisel verilerin korunması da bu kapsamda değerlendirilmektedir. Tüm dünyada kişisel verilerin, belirli veya kimliği belirlenebilir gerçek veya tüzel kişilere ait tüm bilgileri ifade ettiği kabul edilmektedir. Kişisel verilerin hukuksal güvence altına alınması, temel hak ve özgürlüklerin korunması açısından önem taşımaktadır. Özellikle bilgi ve iletişim teknolojilerinde yaşanan gelişmeler sayesinde bilgiye elektronik ortamda erişimin kolaylaşması, kişisel verilerin korunmasının önemini artırmıştır. Nitekim günümüzde giderek yaygınlaşan edevlet uygulamalarıyla kişisel verilerin derleme, sınıflandırma, saklama işlemlerine tabi tutulması ve istendiğinde sunulabilmesi kolaylaşmakta ve bunun sonucunda özel yaşamla ilgili bu bilgilerin haksız olarak kullanılması riski ortaya çıkmakta olup, gelişen teknoloji, kişisel
verilerin kişinin rızası alınmadan başkalarına açıklanmasına ve bilginin bulunduğu yerden başka yerlere aktarılmasına imkân sağlamaktadır.
28) Avrupa İnsan Hakları Mahkemesi
, kişisel verilerin korunmasına ilişkin verdiği kararlarda, kişisel verilerin özel yaşam alanı içinde yer aldığını belirtmekte ve kişiye ilişkin verilerin kamu görevlileri tarafından toplanması, saklanması ve açıklanmasıyla ilgili sorunları Sözleşmenin 8. maddesi içinde ele almaktadır. Mahkeme bu alanda yapılan başvuruları incelediğinde öncelikle yapılan işlemin ya da alınan önlemin Sözleşme’nin 8. maddesinde güvence altına alınan özel yaşam hakkına yönelik bir müdahale oluşturup oluşturmadığını, bir müdahalenin olduğuna kanaat getirmesi durumunda ise bu müdahalenin ulusal yasalara uygunluğunu incelemektedir. Ancak müdahalenin ulusal yasalara uygunluğunu yeterli bulmamakta, ayrıca ulusal yasanın hem Avrupa İnsan Hakları Sözleşmesine hem de 13 no.lu paragrafın (c) bendinde açıklanan 108 sayılı Sözleşmeye uygun olup olmadığını değerlendirmektedir.
29)
Avrupa İnsan Hakları Mahkemesi, 6/6/2006 tarihli SegerstedtWiber ve diğerleri & İsveç davasında; Kurumumuza yapılan şikâyet başvurusuna benzer şekilde kişisel verilerin kamusal makamlar tarafından toplanması ve saklanması konusunu ele almıştır. Mahkeme, Gizli Polis kayıtlarında saklanan bilgilerin açık bir şekilde özel yaşam alanına giren veriler olduğunu saptamıştır. Ancak, ilk başvurucuya ait bombalı saldırı tehdidine ilişkin bilgilerin saklanmasının suçun önlenmesi amacına yönelik olduğunu ve bu nedenle Avrupa İnsan Hakları Sözleşmesinin 8 . maddesinin ihlalinin söz konusu olmadığını, buna karşılık diğer başvurucular hakkında toplanan ve saklanan verilerin devletin ulusal güvenliğine yönelik ciddi bir tehdit oluşturduğuna ilişkin yeterli kanıt ortaya konulmadığı için, bu verilerin sürekli bir şekilde saklanmasının başvurucuların özel yaşamına yönelik orantısız bir müdahale oluşturduğunu kabul etmiştir.
30)
Öte yandan; Avrupa Konseyinin de kişisel verilere ilişkin verdiği pek çok tavsiye kararı bulunmakta olup, burada ayrıntıya girmemekle birlikte somut şikâyet konusuyla doğrudan ilgili olduğunu düşündüğümüz iki tavsiye kararının belirtilmesi uygun görülmüştür: Kamu Makamlarının Elinde Bulunan Kişisel Verilerin Üçüncü Kişilere İletilmesine İlişkin Tavsiye Kararı (9/9/1991) ve İstatistiksel Amaçlarla Toplanan ve İşlenen Kişisel Verilerin Korunmasına İlişkin Tavsiye Kararı (30/9/1997). Her iki tavsiye kararında da kişisel verilerin kamu otoritelerince kaydedilmesi, saklanması ve paylaşılmasında uyulması gerekli kural ve ilkelere atıflar yapılmıştır. Tüm bunlar birlikte değerlendirildiğinde başvuran yönünden insan haklarının ihlale uğradığı sonuç ve kanaatine varılmıştır.
F. İyi Yönetişim İlkeleri Yönünden Değerlendirme
31)
Bilindiği üzere; 28 /3/2013 tarihli ve 28601 mükerrer sayılı Resmi Gazete’de yayımlanan Kamu Denetçiliği Uzmanlığı Yönetmeliğinin “İyi yönetim ilkeleri” başlıklı 6 ncı maddesinde; “Kurum, inceleme ve araştırma yaparken idarenin, insan haklarına dayalı adalet anlayışı içinde; kanunlara uygunluk, ayrımcılığın önlenmesi, ölçülülük, yetkinin kötüye kullanılmaması, eşitlik, tarafsızlık, dürüstlük, nezaket, şeffaflık, hesap verilebilirlik, haklı beklentiye uygunluk, kazanılmış hakların korunması, dinlenilme hakkı, savunma hakkı, bilgi edinme hakkı, makul sürede karar verme, kararların gerekçeli olması, karara karşı başvuru yollarının gösterilmesi, kararın geciktirilmeksizin bildirilmesi, kişisel verilerin korunması gibi iyi yönetim ilkelerine uygun işlem ve eylem ile tutum veya davranışta bulunup bulunmadığını gözetir ve iyi yönetim ilkelerine uyar.” hükmü yer almaktadır.
32)
Şikâyetçinin, UYAP sisteminde kayıtlı kişisel verilerinin silinmesi için 11/4/2014 tarihinde öncelikle 270982 kayıt numarası ile BİMER vasıtasıyla yaptığı başvuruya Adalet Bakanlığı Adli Sicil ve İstatistik Genel Müdürlüğünce verilen cevapta sadece adli sicil ve arşiv kaydının olmadığının bildirildiği, 16/4/2014 tarihinde yargılandığı mahkemeye yaptığı başvuruya ise mahkemenin görev ve yetkisinde olmadığı gerekçesiyle talebinin reddedildiği, son olarak, 3 /6/2014 ve 6/6/2014 tarihlerinde BİMER üzerinden yaptığı başvurulara Adalet Bakanlığı Bilgi İşlem Dairesi Başkanlığı tarafından verilen cevaplar incelendiğinde; şikâyete konu uygulamanın hukuka ve hakkaniyete uygunluğunu göstermek bakımından dayanak kanun ve yönetmelik hükümlerinin tam olarak ortaya konulmadığı, yetersiz ve Anayasa’ya aykırı şekilde oluşturulmuş dayanak mevzuat doğrultusunda yürütülen idari işlemlerin ise bu haliyle kanunilik ilkesini ihlal ettiği, söz konusu idari işleme karşı şikayet ve itirazlar hususunda başvurulabilecek kanun yollarının gösterilmediği, ayrıca şikâyetçinin bireysel gereksinimlerini karşılayacak çözüm önerileri sunulmak yerine şikayet sahibinin dilekçesinde yer alan iddiaları tam olarak karşılamayan standart gerekçelerle talebinin reddedildiği ve böylece ilgili idarenin iyi yönetim ilkelerine uygun davranış sergilemediği değerlendirilmektedir.
I. HAK ARAMA ÖZGÜRLÜĞÜNE İLİŞKİN YASAL MEVZUAT
A. Dava Açma Süresinin Yeniden Başlaması
33)
14/6/2012 tarihli ve 6328 sayılı Kamu Denetçiliği Kurumu Kanununun 21 inci maddesinin ikinci fıkrası uyarınca, bu tavsiye kararı üzerine otuz gün içinde herhangi bir işlem tesis edilmez veya eylemde bulunulmaz ise durmuş olan dava açma süresi kaldığı yerden işlemeye başlayacaktır.
B. Yargı Yolu
33)
2709 sayılı 1982 Anayasası’nın “Temel Hak ve Hürriyetlerin Korunması” başlıklı 40 ıncı maddesinin ikinci fıkrasında; “Devlet, işlemlerinde, ilgili kişilerin hangi kanun yolları ve mercilere başvuracağını ve sürelerini belirtmek zorundadır.” hükmü yer almakta olup, 6328 sayılı Kamu Denetçiliği Kurumu Kanununun 20 nci maddesinin ikinci fıkrası uyarınca, ilgili idarenin işlemine karşı 60 günlük dava açma süresinden arta kalan süre içinde Ankara İdare Mahkemesine yargı yolu açıktır.
V. KARAR:
Yukarıda açıklanan gerekçe ve dosya kapsamına göre
ŞİKAYETİN KABULÜNE;
1)
Söz konusu mevzuat çalışmalarının tamamlanması belirli bir zaman gerektireceğinden, bu aşamada şikâyetçi ve aynı durumdaki kişilerin mağduriyetlerinin giderilmesi bakımından öncelikle UYAP veri tabanında kayıtlı beraat kararlarındaki kişisel bilgilerin dış birimler tarafından görülmesini önleyecek çok ivedi idari ve teknik tedbirlerin alınması,
2)
Kişisel verilere ilişkin yapılan düzenlemeler, Anayasa’nın 20/3 maddesi gereğince ancak kanunla düzenlenebileceğinden ve bu konuda yasal bir düzenleme yapılması gerektiğinden, ulusal mevzuat boşluğunu önemli ölçüde giderecek Kişisel Verilerin Korunması Kanunu Tasarısı’nın yukarıda açıklanan çekincelerimiz gözetilerek ivedi yasalaştırılması hususunda Başbakanlık nezdinde gerekli girişimlerde bulunulması,
3)
Cumhuriyet Başsavcılıkları İle Adli Yargı İlk Derece Ceza Mahkemeleri Yazı İşleri Hizmetlerinin Yürütülmesine Dair Yönetmeliğin 5 inci maddesinin, bu haliyle
Anayasa ve uluslararası sözleşmelere aykırı olduğu değerlendirildiğinden, söz konusu yönetmelik maddesinin ilgili kısımlarının yürürlükten kaldırılması ve gerekli yasal değişiklikler sonrasında yeniden düzenlenmesi,
yönünde
ADALET BAKANLIĞINA TAVSİYEDE BULUNULMASINA,
4)
6328 sayılı Kanunun 20 inci maddesinin üçüncü fıkrası uyarınca, ADALET BAKANLIĞINCA bu karar üzerine tesis edilecek işlem ya da tavsiye edilen çözümün uygulanabilir nitelikte görülmediği takdirde gerekçesinin otuz gün içinde Kurumumuza bildirilmesinin zorunlu olduğuna,
5)
Bu kararın şikâyetçiye ve ADALET BAKANLIĞINA tebliğine,
Türkiye Cumhuriyeti Kamu Başdenetçisi’nce karar verildi.
M.Nihat ÖMEROĞLU
Kamu Başdenetçisi