AYM'nin 2021/16890 başvuru numaralı kararı
Anayasa Mahkemesi'nin 30/4/2025 tarihli ve 2021/16890 başvuru numaralı kararı
|
TÜRKİYE CUMHURİYETİ |
|
ANAYASA MAHKEMESİ |
|
İKİNCİ BÖLÜM |
|
KARAR |
|
SEYİT ALİ GEDİK BAŞVURUSU |
|
(Başvuru Numarası: 2021/16890) |
|
Karar Tarihi: 30/4/2025 |
|
İKİNCİ BÖLÜM |
|
KARAR |
|
Başkan |
: |
Basri BAĞCI |
|
Üyeler |
: |
Engin YILDIRIM |
|
Kenan YAŞAR |
||
|
Ömer ÇINAR |
||
|
Metin KIRATLI |
||
|
Raportör |
: |
Fatih ALKAN |
|
Başvurucu |
: |
Seyit Ali GEDİK |
|
Vekili |
: |
Av. Musa Hakan SARI |
I. BAŞVURUNUN KONUSU
1. Başvuru, kişisel verilerin hukuka aykırı şekilde ele geçirildiğine yönelik şikâyet üzerine başlatılan soruşturmanın devletin pozitif yükümlülüklerine uygun yürütülmemesi nedeniyle kişisel verilerin korunmasını isteme hakkının ihlal edildiği iddiasına ilişkindir.
II. BAŞVURU SÜRECİ
2. Başvuru 20/4/2021 tarihinde yapılmıştır. Komisyon, başvurunun kabul edilebilirlik ve esas incelemesinin Bölüm tarafından yapılmasına karar vermiştir.
3. Başvuru belgelerinin bir örneği bilgi için Adalet Bakanlığına (Bakanlık) gönderilmiştir. Bakanlık, görüşünü bildirmiştir. Başvurucu, Bakanlığın görüşüne karşı süresinde beyanda bulunmuştur.
III. OLAY VE OLGULAR
4. Başvuru formu ve eklerinde ifade edildiği şekliyle olaylar şöyledir:
5. Başvurucu, Millî Savunma Bakanlığı Askeri Fabrikalar Genel Müdürlüğü bünyesinde sivil memur olarak görev yapmaktadır. Bu kapsamda başvurucu, Beşinci Ana Bakım Fabrika Müdürlüğünde 2018 yılına kadar maaş mutemedi sıfatıyla çalışmış ve aynı zamanda sendika işyeri temsilciliği yapmıştır. Başvurucu 22/5/2018 tarihinde Elektrooptik Sistemler Ana Bakım Fabrika Müdürlüğü emrine atanmıştır.
6. Başvurucu, anılan atama işleminden önce çalıştığı birimin müdürü A.O.nun kendisine yönelik psikolojik taciz oluşturan eylemlerde bulunduğunu ve bu eylemlerin sendikal faaliyetlerden kaynaklanan fikir ayrılıklarına dayandığını ileri sürerek uğradığı zararın tazmin edilmesi talebiyle A.O.ya karşı 20/6/2019 tarihinde Ankara 27. Asliye Hukuk Mahkemesinde (Asliye Hukuk Mahkemesi) manevi tazminat davası açmıştır. Dava dilekçesinde; haksız uygulamalara dayalı olarak savunmasının istendiğini ve disiplin cezaları verildiğini, sendika temsilcisi olmasına rağmen katılması gereken toplantılara çağrılmadığını, döner sermaye kadrosundan A.O.nun talimatıyla çıkarıldığını, hiçbir iş yapmamasına yönelik davalı tarafından kendisine beyanlarda bulunulduğunu ve tehdit edildiğini ileri sürmüştür.
7. Davalı A.O., Asliye Hukuk Mahkemesine sunduğu 6/9/2019 tarihli savunma dilekçesinde; başvurucuya karşı ayrımcılık oluşturan herhangi bir eylemde bulunmadığını, birçok farklı sendikaya üye memurla uyum içinde çalıştığını, suçlamaların mesnetsiz ve hayal ürünü olduğunu, döner sermaye kadrosundan mevzuat gereğince çıkarılan başvurucunun yaptığı resmî başvurular ve açtığı davalar nedeniyle diğer çalışanları rahatsız ettiğini ve kendisinin psikolojik taciz oluşturan eylemde bulunmadığını iddia etmiştir. A.O., başvurucunun sendikaya giriş üyelik formunu, başvurucunun sendika temsilcisi olarak katıldığı bazı toplantılara ilişkin tutanakları, başvurucuya ait atama ve görevlendirmelere ilişkin itiraz dilekçelerini, ilgili fabrikanın işleyişine ve kuvvet komutanlığının genel emirlerine ilişkin birtakım belgeleri savunma dilekçesine ekleyerek dava dosyasına sunmuştur.
8. Başvurucu, görev yaptığı Elektrooptik Sistemler Ana Bakım Fabrika Müdürlüğüne 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 13. maddesi kapsamında 13/9/2019 tarihinde yazılı şekilde başvurmuş ve davalı A.O. tarafından Asliye Hukuk Mahkemesine sunulan belgelerin üçüncü kişilerce ne şekilde temin edildiği konusunda bilgi talep etmiştir. 26/9/2019 tarihinde verilen cevapta, başvurucuya ait herhangi bir evrakın Elektrooptik Sistemler Ana Bakım Fabrika Müdürlüğü tarafından bir yargı merciine gönderilmediği belirtilmiştir.
9. Başvurucu, kişisel verilerinin davalı A.O. tarafından kişisel menfaat elde etme amacıyla hukuka aykırı şekilde kaydedildiğini ve kullanıldığını iddia ederek 18/5/2020 tarihinde Ankara Cumhuriyet Başsavcılığına (Başsavcılık) suç duyurusunda bulunmuştur. Dilekçesinde; Beşinci Ana Bakım Fabrika Müdürlüğündeki vazifesinden atama suretiyle 2018 yılında ayrıldığını, dava dosyasına 6/9/2019 tarihinde sunulan ve kişisel veriler içeren belgelerin A.O. tarafından memuriyet görevi kötüye kullanılmak suretiyle ele geçirildiğini, sendikal faaliyetlerine ilişkin olanlar dâhil olmak üzere kişisel verilerinin hukuka aykırı olarak kaydedilmesinin ve kullanılmasının 6698 sayılı Kanun'a ve 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanunu'nun 135. ve 136. maddelerine aykırı olduğunu ve suç teşkil ettiğini ileri sürmüştür.
10. Başsavcılık, kişisel verileri hukuka aykırı olarak ele geçirme veya yayma suçu kapsamında başlattığı soruşturma neticesinde 23/9/2020 tarihinde kovuşturmaya yer olmadığına karar vermiştir. Kararın gerekçesinde; şüpheli A.O.nun başvurucu tarafından açılan manevi tazminat davasında iddiaların doğru olmadığını kanıtlamak, kendi haklılığını ortaya koymak, savunmasının doğruluğunu kanıtlamak amacıyla hareket ettiğinin açık olduğunu, şüphelinin üzerine atılı suçun unsurlarından olan hukuka aykırılık bilinciyle hareket etmediğini ve eyleminin savunma hakkı kapsamında kaldığını ifade etmiştir. Kararda, Yargıtay 12. Ceza Dairesinin kişisel verilerin kaydedilmesi ve verilerin hukuka aykırı olarak ele geçirilmesi suçlarına ilişkin yapılacak değerlendirmelerde hukuka uygunluk nedenlerinin bulunup bulunmadığının tespit edilmesinin gerekli olduğuna ilişkin olarak ortaya koyduğu gerekçelere de yer vermiştir.
11. Anılan karara karşı başvurucu; sunduğu 31/1/2021 tarihli itiraz dilekçesinde, kişisel ve özel nitelikli kişisel verilerin yetkisi olmayan A.O. tarafından tutulduğu açık olmasına rağmen Başsavcılıkça eksik ve yetersiz değerlendirme yapıldığını, şüphelinin ifadesinin alınmadığını, söz konusu verilerin ne amaçla saklandığı hususlarının araştırılmadığını ve suç işleme kastı olmasına rağmen şüpheli hakkında takipsizlik kararı verilmesinin hukuka aykırı olduğunu ileri sürmüştür. Ankara 8. Sulh Ceza Hâkimliği, Başsavcılıkça verilen kararın dayandığı gerekçelerin usule ve kanuna uygun olduğu gerekçesiyle 18/3/2021 tarihinde itirazın reddine kesin olarak karar vermiştir.
12. Nihai karar 26/3/2021 tarihinde başvurucu tarafından öğrenilmiştir.
IV. İLGİLİ HUKUK
A. Ulusal Hukuk
13. 5237 sayılı Kanun'un "Kişisel verilerin kaydedilmesi" başlıklı 135. maddesi şöyledir:
"(1) Hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilir.
(2) Kişisel verinin, kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda birinci fıkra uyarınca verilecek ceza yarı oranında artırılır. "
14. 5237 sayılı Kanun'un "Verileri hukuka aykırı olarak verme veya ele geçirme " başlıklı 136. maddesinin (1) numaralı fıkrası şöyledir:
"(1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır."
15. Yargıtay Ceza Genel Kurulunun 17/6/2014 tarihli ve E.2012/12-1510, K.2014/331 sayılı kararının ilgili kısmı şöyledir:
"... TCK'nın 136. maddesinde tıpkı 135. maddesinde olduğu gibi korunan hukuki değer genel olarak kişilerin özel hayatı ve hayatın gizli alanı, özelde ise kişisel verilerdir. Bu düzenlemeler ile tüm kişisel veriler koruma altına alındığından kişisel verilerin mutlaka gizli olması zorunlu değildir. Gizli olmayan ve herkes tarafından bilinen kişisel veriler de hukuka aykırı eylemlere karşı korunmalıdır. Zira kişisel verilerin korunmasına ilişkin suçlarda korunan hukuki değer 'sır' olmayıp, verinin ilgilisi olan kişinin kişilik haklarıdır.(Murat Volkan Dülger, Bilişim Suçları ve İnternet İletişim Hukuku, Seçkin Yayınevi, Ankara, 2014, 4. bası, s.579, 588-593)
TCK'nın 136. maddesindeki 'verileri hukuka aykırı olarak verme veya ele geçirme' suçu, seçimlik hareketli bir suç olarak düzenlenmiştir. Hukuka aykırı olarak kişisel verilerin başkasına verilmesi, kişisel verilerin yayılması ve kişisel verilerin ele geçirilmesi şeklindeki seçimlik hareketlerin birinin gerçekleştirilmesiyle suç işlenmiş olacaktır. 'Kişisel verileri bir başkasına verme' seçimlik hareketinde, maddede geçen 'başkası' gerçek bir kişi olabileceği gibi tüzel kişi de olabilecek, veriler bu kişilere elden, posta ya da internet üzerinden elektronik posta ile vb. şekillerde verilebilecektir. Türk Dil Kurumu Büyük Türkçe Sözlüğünde 'vermek'; 'üzerinde, elinde veya yakınında olan bir şeyi birisine eriştirmek, iletmek, düşünce veya bilgi anlatan şeyleri başkalarına iletmek, bildirmek' şeklinde açıklanmıştır. Bu seçimlik harekette verilerin hukuka uygun ya da aykırı yöntemle elde edilmiş olmasının önemi bulunmamakta olup, önemli olan husus verme eyleminin hukuka aykırı olmasıdır.
'Kişisel verileri yayma' seçimlik hareketi de çeşitli şekillerde gerçekleştirilebilecektir; internet üzerindeki bir web sitesinde kişisel verileri yayınlamak, birçok kişiye elektronik posta ile ya da telefondan kısa mesajla göndermek, yazılı ya da görsel medyada yayınlamak gibi... Türk Dil Kurumu Büyük Türkçe Sözlüğünde 'yaymak'; 'birçok kimseye duyurmak, çevreye dağılmasına sebep olmak' olarak açıklanmıştır.
'Kişisel verilerin ele geçirilmesi' seçimlik hareketi ise; kişisel verilerin kayıtlı olduğu belgelerin alınması ya da kayıtlı olduğu bilişim sisteminden ele geçirilmesi vb... şekillerde gerçekleştirilebilecektir. Ele geçirme fiili, başkasının hakimiyeti altında bulunan bir kişisel verinin, failin hakimiyeti altına girmesi ile gerçekleşmiş olacaktır.
Bu suçta herhangi bir neticenin gerçekleşmesi aranmadığından maddede sayılan seçimlik hareketlerin yapılmasıyla suç oluşacaktır. Bu açıdan TCK'nın 136. maddesindeki 'verileri hukuka aykırı olarak verme veya ele geçirme' soyut bir tehlike suçudur. Uyuşmazlığın çözümlenmesi açısından, kişisel verileri hukuka aykırı olarak verme, yayma veya ele geçirme suçundaki hukuka uygunluk nedenleri üzerinde de durulmalıdır.
5237 sayılı TCK'nın esas aldığı ve suçun bir haksızlık olarak tanımlandığı suç teorisinde suçun unsurları; maddi unsurlar, manevi unsurlar ve hukuka aykırılık unsuru olmak üzere üç başlık altında toplanmaktadır. Uyuşmazlıkla yakından ilgili olan hukuka aykırılık, suçu oluşturan haksızlığın niteliği olup hukuka aykırılık ile kastedilen husus fiilin hukuk sistemiyle çatışması ve hukuk sistemine aykırı olmasıdır. 5237 sayılı Kanunda bazı suç tanımlarında 'hukuka aykırı olarak', 'hukuka aykırı başka bir davranışla', 'hukuka aykırı diğer davranışlarla', 'hukuka aykırı yolla', 'hukuka aykırı yollarla' gibi ifadelere yer verilmiştir. Bu ifadelerin geçtiği suçlarda failin, işlediği fiilin hukuka aykırı olduğunu bilmesi, yani bu konuda doğrudan kastla hareket etmesi gerekmektedir.
5237 sayılı TCK'da hukuka uygunluk sebepleri; a- Kanunun hükmünü yerine getirme (m.24/1), b- Meşru savunma (m.25/1), c- İlgilinin rızası (m.26/2), d- Hakkın kullanılması (m.26/1) olarak kabul edilmiştir.
Sayılan hukuka uygunluk nedenlerinden konumuzla ilgili olan kanunun hükmünü yerine getirme, ilgilinin rızası ve hakkın kullanılması hususlarınınayrıntılı olarak ele alınmasında fayda bulunmaktadır. Nitekim TCK'nın 135. maddesinin gerekçesinde; 'Bu suçun oluşabilmesi için, kişisel verilerin hukuka aykırı bir şekilde kayda alınması gerekir. Kişinin rızası ile kendisiyle ilgili bilgilerin kayda alınmasının suç oluşturmayacağı muhakkaktır. Belirli nitelikteki kişisel verilerin kayda alınması kanun hükmünün gereği olarak yapılmaktadır. Bu bakımdan, çeşitli kamu kurumlarında verilen kamu hizmetinin gereği olarak kişilerle ilgili bazı bilgiler, ilgili kanun hükümlerine istinaden kayda alınmaktadırlar. Bu durumlarda, söz konusu suç oluşmayacaktır' denilmektedir."
16. Yargıtay 12. Ceza Dairesinin 16/10/2023 tarihli ve E.2023/5125, K.2023/3979 sayılı kararının ilgili kısmı şöyledir:
"... kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmış olup; kişinin, yetkisiz üçüncü kişilerin bilgisine sunmadığı, istediğinde başka kişilere açıklayarak ancak sınırlı bir çevre ile paylaştığı nüfus bilgileri (T.C. kimlik numarası, adı, soyadı, doğum yeri ve tarihi, anne ve baba adı gibi), adli sicil kaydı, yerleşim yeri, eğitim durumu, mesleği, banka hesap bilgileri, telefon numarası, elektronik posta adresi, kan grubu, medeni hali, parmak izi, DNA'sı, saç, tükürük, tırnak gibi biyolojik örnekleri, cinsel ve ahlaki eğilimi, sağlık bilgileri, etnik kökeni, siyasi, felsefi ve dini görüşü, sendikal bağlantıları gibi kişinin kimliğini belirleyen veya belirlenebilir kılan, kişiyi toplumda yer alan diğer bireylerden ayıran ve onun niteliklerini ortaya koymaya elverişli, gerçek kişiye ait her türlü bilginin anlaşılması gerekir. Herkes tarafından bilinen ve/veya kolaylıkla ulaşılması ve bilinmesi mümkün olan kişisel bilgiler de, yasal anlamda 'kişisel veri' olarak kabul edilmekte ise de, anılan maddenin uygulama alanının amaçlanandan fazla genişletilerek, uygulamada belirsizlik ve hemen her eylemin suç oluşturması gibi olumsuz sonuçların doğmaması için, maddenin uygulamasında, somut olayın özellikleri dikkate alınarak titizlikle değerlendirme yapılması, olayda herhangi bir hukuk dalı tarafından kabul edilebilecek bir hukuka uygunluk nedeni veya bu kapsamda nazara alınabilecek bir hususun bulunup bulunmadığının saptanması ve failin eylemiyle hukuka aykırı hareket ettiğini bildiği ya da bilebilecek durumda olduğunun da ayrıca tespit edilmesi gerekir."
B. Uluslararası Hukuk
17. Avrupa İnsan Hakları Sözleşmesi'nin (Sözleşme) "Özel ve aile hayatına saygı hakkı" başlıklı 8. maddesi şöyledir:
"(1) Herkes özel ve aile hayatına, konutuna ve yazışmasına saygı gösterilmesi hakkına sahiptir.
(2) Bu hakkın kullanılmasına bir kamu makamının müdahalesi, ancak müdahalenin yasayla öngörülmüş ve demokratik bir toplumda ulusal güvenlik, kamu güvenliği, ülkenin ekonomik refahı, düzenin korunması, suç işlenmesinin önlenmesi, sağlığın veya ahlakın veya başkalarının hak ve özgürlüklerinin korunması için gerekli bir tedbir olması durumunda söz konusu olabilir."
18. Avrupa İnsan Hakları Mahkemesi (AİHM) kişiler arası ilişkilerde Sözleşme'nin 8. maddesine uyulmasını güvence altına alacak tedbirlerin seçiminin ulusal makamların takdirinde olduğunu, bu konudaki yükümlülüğü yerine getirmenin niteliğinin özel hayata yönelik müdahaleye göre farklılık oluşturabileceğini ifade etmiştir. AİHM, devletlerin Sözleşme'nin 8. maddesi uyarınca uygun bir yasal koruma çerçevesi oluşturma ve uygulama yükümlülüğünün her zaman ceza hükümlerinin tatbik edilmesi anlamına gelmeyeceğini de vurgulamıştır (Söderman/İsveç [BD], B. No: 5786/08, 12/11/2013, § 79; M.P./Portekiz, B. No: 27516/14, 7/9/2021, §§ 40, 41). AİHM, eşlerin birbirlerinin erişimine rıza gösterdiği bilgilerin hukuk davasında kullanılması suretiyle ifşa edildiği iddiasının incelendiği bir ceza davasının akabinde yapılan başvuruda, ifşa edildiği iddia edilen söz konusu bilgilerin ortak erişime açık olduğuna ve başvuranın özel hayatı üzerindeki etkilerinin sınırlı olduğuna vurgu yapmış; neticede bu bilgilerin hukuk davasında kullanılmasının cezai takibatı gerektirmediği yönünde ulaşılan sonucu özel hayata saygı hakkının öngördüğü pozitif yükümlülüklerin yerine getirilmediği anlamına gelmediğini belirterek sonuca ulaşmıştır (M.P./Portekiz, §§ 46-51).
V. İNCELEME VE GEREKÇE
19. Anayasa Mahkemesinin 30/4/2025 tarihinde yapmış olduğu toplantıda başvuru incelenip gereği düşünüldü:
A. Başvurucunun İddiaları ve Bakanlık Görüşü
20. Başvurucu;
i. 6698 sayılı Kanun hükümlerine göre özel nitelikli kişisel veri mahiyetinde olan bilgi ve belgelerin şüpheli tarafından ne şekilde temin edildiğine ilişkin hususun Başsavcılık tarafından araştırılmadığını, şüphelinin ifadesine başvurulmadığını, soyut ve matbu bir gerekçeyle sonuca gidildiğini,
ii. Soruşturmanın eksik yürütüldüğünü, Başsavcılık tarafından yapılan değerlendirmelerin hatalı olduğunu, ulaşılan sonucun hukuka uygun olarak nitelendirilemeyeceğini,
iii. Ulusal ve uluslararası düzenlemelere aykırı şekilde kişisel verilerinin korunmadığını, şüphelinin eylemine üstünlük tanındığını ve tüm bu nedenlerle etkili soruşturma yapma yükümlülüğünün yerine getirilmediğini belirterek adil yargılanma, özel hayata saygı, kişisel verilerin korunmasını isteme, mahkemeye erişim hakları ile eşitlik ilkesinin ihlal edildiğini iddia etmiştir.
21. Bakanlık görüşünde; kişisel verilerin korunmasını isteme hakkının ihlal edildiğine ilişkin iddia çerçevesinde yapılacak incelemede Anayasa ve ilgili mevzuat hükümlerinin, Anayasa Mahkemesi içtihadının ve somut olayın kendine özgü koşullarının dikkate alınması gerektiği belirtilmiştir. Başvurucu, Bakanlık görüşüne karşı sunduğu beyan dilekçesinde başvuru formunda yer alan iddialarını ve talebini yinelemiştir.
B. Değerlendirme
22. Anayasa'nın iddianın değerlendirilmesinde dayanak alınacak 20. maddesinin üçüncü fıkrası şöyledir:
"Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir."
23. Anayasa'nın 5. maddesi şöyledir:
"Devletin temel amaç ve görevleri, … Cumhuriyeti ve demokrasiyi korumak, kişilerin ve toplumun refah, huzur ve mutluluğunu sağlamak; kişinin temel hak ve hürriyetlerini, sosyal hukuk devleti ve adalet ilkeleriyle bağdaşmayacak surette sınırlayan siyasal, ekonomik ve sosyal engelleri kaldırmaya, insanın maddi ve manevi varlığının gelişmesi için gerekli şartları hazırlamaya çalışmaktır."
24. Anayasa Mahkemesi, olayların başvurucu tarafından yapılan hukuki nitelendirmesi ile bağlı olmayıp olay ve olguların hukuki tavsifini kendisi takdir eder (Tahir Canan [1. B.], B. No: 2012/969, 18/9/2013, § 16). Başvurucunun şikâyetlerinin özü, kişisel verilerine yönelik saldırılara karşı devletin pozitif yükümlülüklerine uygun şekilde etkili bir ceza soruşturması yürütmediği iddiasıdır. Dolayısıyla başvurunun Anayasa'nın 20. maddesinde yer alan kişisel verilerin korunmasını isteme hakkı kapsamında değerlendirilmesi gerektiği sonucuna ulaşılmıştır.
1. Kabul Edilebilirlik Yönünden
25. Açıkça dayanaktan yoksun olmadığı ve kabul edilemezliğine karar verilmesini gerektirecek başka bir neden de bulunmadığı anlaşılan kişisel verilerin korunmasını isteme hakkının ihlal edildiğine ilişkin iddianın kabul edilebilir olduğuna karar verilmesi gerekir.
2. Esas Yönünden
a. Genel İlkeler
26. Anayasa'nın 20. maddesinin üçüncü fıkrasında, herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkının olduğu ifade edilmektedir. Söz konusu anayasal güvence, Sözleşme'nin 8. maddesinde koruma altına alınan özel hayata saygı hakkına karşılık gelmektedir. Kişisel verilerin korunmasını isteme hakkı, kişinin insan onurunun korunmasının ve kişiliğini serbestçe geliştirebilmesi hakkının özel bir biçimi olarak bireyin hak ve özgürlüklerini kişisel verilerin işlenmesi sırasında korumayı amaçlamaktadır (AYM, E.2014/122, K.2015/123, 30/12/2015, §§ 19, 20; Alper Erarslan [GK], B. No: 2018/16857, 29/9/2022, § 25).
27. Anayasa Mahkemesi kararlarında belirtildiği üzere kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri kapsamındadır (AYM, E.2014/74, K.2014/201, 25/12/2014; E.2014/180, K.2015/30, 19/3/2015). Bu bağlamda kişilerin siyasi, felsefi veya dini görüşlerine, kökenine, cinsel yaşamına, sağlık durumuna veya sendikal faaliyetlerine ilişkin bilgilerin kişisel veri olduğu kuşkusuzdur.
28. Anayasa'nın 20. maddesinin üçüncü fıkrasında, genel olarak kişisel verilerin korunmasını isteme hakkı ve bu kapsamdaki özel güvenceler sadece kamu makamlarının müdahalelerine karşı tanınmamıştır. Öte yandan Anayasa'nın 11. maddesinin birinci fıkrasında Anayasa hükümlerinin sadece yasama, yürütme ve yargı organlarını, idare makamlarını ve diğer kuruluşları değil kişileri de bağlayan temel hukuk kuralları olduğu hükmüne yer verilmiştir. Buna göre Anayasa'nın 20. maddesinin üçüncü fıkrası kapsamında kişisel veriler yönünden öngörülen güvenceleri özel kişiler de veri sahiplerine sağlamak zorundadır. Dolayısıyla veri sahiplerine kamu müdahaleleri bakımından sağlanması gereken güvenceler niteliğine uygun düştüğü ölçüde özel kişilerin yaptığı müdahaleler bakımından da geçerlidir. Anılan Anayasa hükümleri Anayasa'nın 5. maddesiyle birlikte ele alındığında devletin bu kapsamdaki pozitif yükümlülüğü, özel kişiler tarafından veri sahiplerinin kişisel verilerine Anayasa'daki güvencelere aykırı olarak müdahale edilmemesini sağlamaktır. Bunun içinde kamu makamlarının ve özellikle yargısal makamların özel kişilerin müdahaleleriyle ilgili uyuşmazlıklarda veri sahibinin kişisel verilerine söz konusu güvencelere aykırı müdahalede bulunup bulunulmadığını gerektiği gibi incelemeleri ve bu incelemeyi uygun sonuçlara bağlamaları gerekir (Alper Erarslan, § 27).
29. Pozitif yükümlülükler; özel hukuk kişilerinin birbirleri ile olan uyuşmazlıklarının çözümüne ilişkin yasal altyapının oluşturulmasını, söz konusu uyuşmazlıkların adil yargılanma gereklerine uygun ve usul yönünden güvenceleri haiz bir yargılama kapsamında incelenmesini ve bu yargılamalarda temel haklara ilişkin anayasal güvencelerin gözetilip gözetilmediğinin denetlenmesini gerektirir. Bu doğrultuda yargılama mercilerince söz konusu güvenceler gözardı edilmemeli, taraflar arasındaki çatışan çıkarlar adil biçimde dengelenmeli, kişilerin temel haklarına yönelik müdahalenin meşru amaca dayalı ve ölçülü olup olmadığı değerlendirilmeli, ulaşılan sonuç hakkında hüküm kurulurken ilgili ve yeterli gerekçeler sunulmalıdır (Ömür Kara ve Onursal Özbek [2. B.], B. No: 2013/4825, 24/3/2016, §§ 47-50; Alper Erarslan, § 28).
30. Dolayısıyla Anayasa'nın 20. maddesinde güvence altına alınan hak kapsamında devletin -pozitif bir yükümlülük olarak- yetki alanında bulunan tüm bireylerin haklarını kamusal makamların yanı sıra diğer bireylerin eylemlerinden kaynaklanabilecek müdahalelere karşı yargısal tedbirler alma yükümlülüğü bulunmaktadır. Ancak bu yükümlülüğün yöntemi konusunda devletin geniş takdir yetkisinin bulunduğu açıktır (Erol Kumcu [2. B.], B. No: 2015/18988, 9/5/2019, § 33; Ali Çığır [1. B.], B. No: 2015/19298, 8/5/2019, § 33). Geniş takdir yetkisi kapsamında yerine getirilmesi beklenen söz konusu pozitif yükümlülük özellikle olayın kim tarafından nasıl gerçekleştirildiği konusunda aydınlatılmasını gerekli kılan durumların bulunması hâlinde etkili soruşturma yapılmasını da içerir. Her durumda soruşturmalar ya da yargılamalar neticesinde yargısal makamlarca ulaşılan sonuçların kişisel verilerin korunmasını isteme hakkının içerdiği güvenceleri koruyacak şekilde ilgili ve yeterli gerekçelerle açıklanması gerekir (Alper Erarslan, § 29).
b. İlkelerin Olaya Uygulanması
31. Somut olayda başvurucu; açtığı tazminat davasında davalı sıfatını haiz olan A.O. tarafından sendikal faaliyetlerine, katıldığı toplantılara ve idareye sunduğu dilekçelere ilişkin hassas kişisel verilerin hukuka aykırı şekilde ele geçirildiğini ve dava dosyasına sunulduğunu belirterek şüphelinin cezalandırılması talebiyle suç duyurusunda bulunmuştur. Bu durumda yapılacak değerlendirmede dikkate alınacak husus; belirtilen çerçeve içerisinde yeterli usule ilişkin güvencelerin sunulduğu bir soruşturmanın yürütülüp yürütülmediğine, soruşturmanın bağımsız, özenli, süratli, etkili şekilde yapılıp yapılmadığına ve ulaşılan sonuçların temel hakların içerdiği güvenceleri koruyacak şekilde ilgili ve yeterli gerekçelerle açıklanıp açıklanmadığına ilişkin olacaktır.
32. Başvuruya konu iddialar çerçevesinde Başsavcılıkça yürütülen ceza soruşturmasında; şüpheli A.O.nun başvurucu tarafından açılan manevi tazminat davasında davalı konumunda olduğu, söz konusu belgeleri iddiaların doğru olmadığını kanıtlama ve savunma yapma amacıyla sunduğu, dolayısıyla hukuka aykırılık bilinciyle hareket etmediği belirtilerek takipsizlik kararı verilmiştir.
33. A.O. tarafından Asliye Hukuk Mahkemesine sunulan belgelerin başvurucunun kişisel verilerini içerdiği hususunda bir şüphenin bulunmadığı ve bu hususta Başsavcılıkça aksi yönde bir değerlendirmenin yapılmadığı görülmektedir. Söz konusu belgeler, başvurucunun 2018 yılından önceki dönemde çalıştığı Beşinci Ana Bakım Fabrika Müdürlüğünde birim müdürü olarak görev yapan A.O.nun başvurucuya yönelik gerçekleştirdiği ve psikolojik taciz içerdiği iddia edilen eylemlerinin hukuka uygunluğunun irdelendiği yargılamada delil olarak sunulmuştur. Başsavcılık, başvurucu tarafından Asliye Hukuk Mahkemesine sunulan dava dilekçesinde yer alan iddiaların muhatabı olan A.O.nun söz konusu döneme ilişkin savunmalarını temellendirmek amacıyla hareket ettiğini ve bu nedenle isnat edilen suçun unsurlarından olan hukuka aykırılık koşulunun bulunmadığını kabul etmiştir.
34. Başvuru konusu edilen süreçte, başvurucunun kişisel verilerini içeren söz konusu evrakın Elektrooptik Sistemler Ana Bakım Fabrika Müdürlüğü tarafından bir yargı merciine gönderilmediği anlaşılmaktadır. Nitekim başvurucu, bilgi edinmek amacıyla anılan Müdürlüğe başvurmuş ve 26/9/2019 tarihinde verilen cevapla bu husus teyit edilmiştir. Dolayısıyla başvurucunun birçok kişisel verisini içeren belgelerin idari tasarruf olmaksızın şüpheli A.O. tarafından ele geçirildiği ve dava dosyasına sunulduğu açıktır. Söz konusu eylemler, başvurucunun rızası veya izni olmaksızın ya da kişisel verilerin kullanılmasını haklı kılan başka bir neden bulunmaksızın kişisel verilerin keyfî şekilde elde edildiğini söylemek için yeterlidir.
35. Bahse konu kişisel verilerin savunma hakkı kapsamında kullanıldığına ilişkin kabul, söz konusu belgelerin mahkemesince dava dosyasına dercedilme imkânının bulunduğu ancak şüpheli tarafından bu yolun kullanılmadığı hususu gözönüne alındığında temel hak ve hürriyetlerin korunması gayesiyle çelişmektedir. Bu bağlamda Başsavcılık, ilgili belgelerin savunma hakkını aşacak şekilde dava dosyasına sunulmasına ilişkin eylemlerin başvurucunun temel haklarının korunması konusundaki haklı beklentisine aykırı olacak biçimde yorumlayarak yeterli bir gerekçe ortaya koyamamıştır. Ayrıca kovuşturmaya yer olmadığına dair verilen kararda, söz konusu eylemlerin başvurucunun kişisel verilerini ve özel hayat alanını ne suretle etkilediği hususunda herhangi bir değerlendirme yapılmamış, şüphelinin savunmasını doğrudan kabul eden ve savunma hakkının sınırlarının aşılıp aşılmadığını irdelemeyen bir yaklaşım sergilenmiştir.
36. Süreçte verilen kararlarda, özel hayat alanına ve kişisel verilere saldırı teşkil eden bazı eylemlerde belirli şartlarda hukuka uygunluk sebebinin bulunduğunu kabul eden bir Yargıtay kararına atıf yapılmıştır. Anılan Yargıtay kararında ortaya konulan şartların sınırlarının somut olay özelinde özel hayat alanını korumasız bırakmaya neden olacak şekilde belirsiz olduğu değerlendirilmektedir. Ayrıca mevcut başvuruya konu kararlarda söz konusu şartların mevcut olay özelinde ne şekilde gerçekleştiği hususu yeterli gerekçeler ortaya konulacak biçimde tartışılmamıştır. Yine başvurucunun özel hayat alanı ile kişisel verilerine saldırı teşkil eden yöntemin ölçülü olup olmadığı ile amaçlananın farklı yöntemlerle elde edilip edilemeyeceği hususlarında açık ve anayasal güvenceleri dikkate alan bir değerlendirme de yapılmamıştır. Çatışan menfaatler arasında hangi tarafa üstünlük tanınacağı konusunda sınırları kesin olmayan ve uygulanması olaya göre değişebilen bir karara atıf yapılmakla yetinilmiş ve somut olay özelinde var olan çatışma hâlindeki menfaatlerin adil biçimde dengelenmesi çabasına girilmemiştir. Delil elde etme amacına kesin şekilde üstünlük veren bu türden bir yaklaşımın kategorik olarak böylesi saldırıların hukuk karşısında himaye edilmesine neden olacağı ve anayasal düzeyde teminat altında olan kişisel verileri ve özel hayat alanını korumasız bırakacağı değerlendirilmektedir (benzer yönde değerlendirmeler için bkz. Alper Erarslan, § 35).
37. Bu hususlarla beraber söz konusu belgelerin şüpheli A.O. tarafından ne suretle ele geçirildiği ve ne kadar süredir tutulduğu hususlarının araştırılmaması, şüphelinin ifadesinin alınması konusunda başvurucunun taleplerinin karşılanmaması soruşturmanın açıklığını temin etmemekte; soruşturma sürecinde başvurucunun usule ilişkin güvencelerden yeterli şekilde yararlandırılmadığını göstermektedir.
38. Açıklanan gerekçelerle somut başvuruya konu olan süreçte verilen kararların başvurucunun kişisel verilerin korunmasını isteme hakkının içerdiği güvenceleri koruyacak şekilde ilgili ve yeterli gerekçe içermediği değerlendirilmiştir. Sonuç olarak kamusal makamlarca üstlenilmesi gereken pozitif yükümlülüğün gerektirdiği şartların somut olayda yerine getirilmediği anlaşıldığından Anayasa'nın 20. maddesinde güvence altına alınan kişisel verilerin korunmasını isteme hakkının ihlal edildiğine karar verilmesi gerekir.
Ömer ÇINAR bu sonuca katılmamıştır.
VI. GİDERİM
39. Başvurucu; ihlalin tespiti, yeniden soruşturma yapılmasına karar verilmesi ve 20.000 TL manevi tazminata hükmedilmesi talebinde bulunmuştur.
40. Başvuruda tespit edilen anayasal hak ihlalinin sonuçlarının ortadan kaldırılması için yeniden soruşturma yapılmasında hukuki yarar ve ve zorunluluk bulunmaktadır. Anayasa'nın 148. ve 153. maddeleri ile 30/3/2011 tarihli ve 6216 sayılı Anayasa Mahkemesinin Kuruluşu ve Yargılama Usulleri Hakkında Kanun'un 50. ve 66. maddeleri uyarınca ihlal kararının gönderildiği soruşturma merciince yapılması gereken iş, yeniden soruşturma işlemlerini başlatıp Anayasa Mahkemesinin ihlal kararında belirtilen ilkelere ve gerekçelere uygun biçimde yürütülecek soruşturma sonunda hak ihlalinin nedenlerini gidererek yeni bir karar vermektir (yeniden yargılama konusunda bkz. Mehmet Doğan [GK], B. No: 2014/8875, 7/6/2018, §§ 54-60; Aligül Alkaya ve diğerleri (2) [1. B.], B. No: 2016/12506, 7/11/2019, §§ 53-60, 66; Kadri Enis Berberoğlu (3) [GK], B. No: 2020/32949, 21/1/2021, §§ 93-100). Öte yandan belirtmek gerekir ki kişilerin sorumluluğuna ilişkin hukuki sorunların incelenmesi ve olaya konu eylemin suç tipinin mahiyetinin belirlenmesi ilgili yargı mercilerinin takdirindedir.
41. İhlalin ve sonuçlarının ortadan kaldırılması için yeniden soruşturma yapılmasının yeterli bir giderim sağlayacağı anlaşıldığından tazminat talebinin reddine karar verilmesi gerekir.
VII. HÜKÜM
Açıklanan gerekçelerle;
A. Kişisel verilerin korunmasını isteme hakkının ihlal edildiğine ilişkin iddianın KABUL EDİLEBİLİR OLDUĞUNA OYBİRLİĞİYLE,
B. Anayasa'nın 20. maddesinde güvence altına alınan kişisel verilerin korunmasını isteme hakkının İHLAL EDİLDİĞİNE Ömer ÇINAR'ın karşıoyu ve OYÇOKLUĞUYLA,
C. Kararın bir örneğinin kişisel verilerin korunmasını isteme hakkına yönelik ihlalin sonuçlarının ortadan kaldırılması için yeniden soruşturma yapılmak üzere Ankara Cumhuriyet Başsavcılığına (Sor. No: 2020/81018, K.2020/74404) GÖNDERİLMESİNE,
D. Başvurucunun tazminat talebinin REDDİNE,
E. 487,60 TL harç ve 30.000 TL vekâlet ücretinden oluşan toplam 30.487,60 TL yargılama giderinin başvurucuya ÖDENMESİNE,
F. Ödemelerin kararın tebliğini takiben başvurucunun Hazine ve Maliye Bakanlığına başvuru tarihinden itibaren dört ay içinde yapılmasına, ödemede gecikme olması hâlinde bu sürenin sona erdiği tarihten ödeme tarihine kadar geçen süre için yasal FAİZ UYGULANMASINA,
G. Kararın bir örneğinin Adalet Bakanlığına GÖNDERİLMESİNE 30/4/2025 tarihinde karar verildi.
KARŞIOY
Başvuru, kişisel verilerin hukuka aykırı olarak ele geçirildiğine yönelik şikayet üzerine başlatılan soruşturmanın devletin pozitif yükümlülüklerine uygun yürütülmemesi nedeniyle kişisel verilerin korunmasını isteme hakkının ihlal edildiği iddiasına ilişkin olup, Sayın Mahkemece çoğunluk tarafından yapılan değerlendirmede başvurucunun Anayasa’nın 20. maddesinde güvence altına alınan kişisel verilerin korunmasını isteme hakkının ihlal edildiği sonucuna ulaşılmıştır. Aşağıda belirttiğimiz gerekçelerle çoğunluk görüşüne katılmıyorum. Şöyle ki;
Anayasa’nın 20. maddesinin üçüncü fıkrasında, herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkının olduğu ifade edilmiştir. Söz konusu anayasal güvence, Sözleşme’nin 8. maddesinde koruma altına alınan özel hayata saygı hakkına karşılık gelmektedir. Anayasa’nın 20. maddesinde güvence altına alınan hak kapsamında devletin pozitif bir yükümlülük olarak yetki alanında bulunan tüm bireylerin haklarını kamusal makamların yanı sıra diğer bireylerin eylemlerinden kaynaklanabilecek müdahalelere karşı yargısal tedbirler alma yükümlülüğü bulunmakta olup, bu yükümlülüğün yöntemi konusunda devletin geniş takdir yetkisinin bulunduğu Anayasa Mahkemesi içtihatlarında vurgulanmıştır. (Erol Kumcu, B. No: 2015/18988, 9/5/2019, § 33; Ali Çığır, B. No: 2015/19298, 8/5/2019, 8 33).
Somut olayda başvurucu; açtığı tazminat davasında davalı konumunda bulunan A.O. tarafından sendikal faaliyetlerine, katıldığı toplantılara ve idareye sunduğu dilekçelere ilişkin hassas kişisel verilerin hukuka aykırı şekilde ele geçirildiğini ve dava dosyasına sunulduğunu belirterek şüphelinin cezalandırılması talebiyle suç duyurusunda bulunmuştur. Bu başvuru açısından değerlendirilecek hususlar; belirtilen çerçeve içerisinde yeterli usule ilişkin güvencelerin sunulduğu bir soruşturmanın yürütülüp yürütülmediği, soruşturmanın bağımsız, özenli, süratli, etkili şekilde yapılıp yapılmadığı ve ulaşılan sonuçların temel hakların içerdiği güvenceleri koruyacak şekilde ilgili ve yeterli gerekçelerle açıklanıp açıklanmadığı olmaktadır. Somut olayda Başsavcılıkça yürütülen ceza soruşturmasında, şüphelinin başvurucu tarafından açılan manevi tazminat davasında davalı konumunda olduğu, söz konusu belgelerin iddiaların doğru olmadığının kanıtlanması ve savunma yapılması amacıyla sunulduğu, dolayısıyla hukuka aykırılık bilinciyle hareket edilmediği belirtilerek takipsizlik kararı verilmiştir. Başsavcılık kararında, Asliye Hukuk Mahkemesine sunulan belgelerin başvurucunun kişisel verilerini içermediği şeklinde bir değerlendirme yapılmamış, başvurucu tarafından açılan davada ileri sürülen iddiaların muhatabı olan şüphelinin, söz konusu döneme ilişkin savunmalarını temellendirmek amacıyla hareket ettiği ve bu nedenle isnat edilen suçun unsurlarından olan hukuka aykırılık koşulunun bulunmadığı belirtilmiştir.
Başsavcılık tarafından verilen kararda, suçun hangi nedenlerle oluşmadığı hususunda şüphelinin görevi dikkate alınarak değerlendirmeler yapıldığı ve şüphelinin hangi salikle hareket ettiğinin saptandığı, konuyla ilgili yargı kararlarının dikkate alınarak sonuca gidildiği görülmektedir. Hal böyle olunca, başvurucu tarafından ileri sürülen iddialara yönelik hukuki değerlendirmelerin yapıldığı, ulaşılan sonucun ilgili ve yeterli gerekçelerle açıklandığı, soruşturmanın keyfilikten uzak ve etkili bir şekilde yapıldığı kanaatine ulaşılmaktadır. Pozitif yükümlülük kapsamında etkili soruşturma yapılması gerekliliği, yapılan soruşturmalar neticesinde yargısal makamlarca ulaşılan sonuçların kişisel verilerin korunmasını isteme hakkinin içerdiği güvenceleri koruyacak şekilde ilgili ve yeterli gerekçelerle açıklanmasını zorunlu kılar (Alper Erarslan, GK., Bölüm No; 2018/16857, K. Tarihi; 29.9.2022, § 29). Ancak, etkili yargısal sistem kurma yükümlülüğü, sorumlular hakkında mutlaka ceza davası açılmasını ya da onların cezalandırılmasını zorunlu hâle getirmez. Buna göre, somut başvuruda kamusal makamlarca üstlenilen pozitif yükümlülüğün yerine getirildiği, etkili bir soruşturma yapıldığı ve yeterli bir gerekçe ile kovuşturmaya yer olmadığı kararı verildiği görülmektedir.
Bu nedenlerle, başvurucunun Anayasa’nın 20. maddesinde güvence altına alınan kişisel verilerin korunmasını isteme hakkı ihlal edilmediğinden aksi yöndeki çoğunluk görüşüne katılmıyorum.
|
Üye Ömer ÇINAR |