Kişisel Verilerin Korunması İçin Kamu Denetçiliği Kurumuna Başvurma
1. Genel
Ülkemizde 6328 sayılı Kamu Denetçiliği Kurumu Kanunun ile 14.06.2012 tarihinde Kamu Denetçiliği Kurumu kurulmuş ve kanunun yayım tarihinden 9 ay sonra başvuruları kabul etmeye başlamıştır. Kanunun amacı 2’inci maddede “kamu hizmetlerinin işleyişinde bağımsız ve etkin bir şikâyet mekanizması oluşturmak suretiyle, idarenin her türlü eylem ve işlemleri ile tutum ve davranışlarını; insan haklarına dayalı adalet anlayışı içinde, hukuka ve hakkaniyete uygunluk yönlerinden incelemek, araştırmak ve önerilerde bulunmak üzere Kamu Denetçiliği Kurumunu oluşturmaktır.“ şeklinde düzenlenmiştir. Kanun sonrası 28.03.2013 tarih ve 28601 sayılı resmi gazetede “Kamu Denetçı̇lı̇ğı̇ Kurumu Kanununun Uygulanmasına İlı̇şkı̇n Usul Ve Esaslar Hakkında Yönetmelı̇k” yayımlanarak yürülüğe girmiştir. Kurum Türkiye Büyük Millet Meclisi Başkanlığına bağlı, kamu tüzel kişiliğini haiz, özel bütçeli ve merkezi Ankara’da bulunan bir kurumdur.
Kurumun görevi idarenin işleyişi ile ilgili şikâyet üzerine, idarenin her türlü eylem ve işlemleri ile tutum ve davranışlarını; insan haklarına dayalı adalet anlayışı içinde, hukuka ve hakkaniyete uygunluk yönlerinden incelemek, araştırmak ve idareye önerilerde bulunmaktır. Yasama yetkisinin kullanılmasına ilişkin işlemler, yargı yetkisinin kullanılmasına ilişkin kararlar, Türk Silahlı Kuvvetlerinin sırf askerî nitelikteki faaliyetleri, kurumun görev alanı dışındadır. Kuruma, gerçek ve tüzel kişiler başvurabilmektedirler. Belli bir konuyu içermeyen veya yargı organlarında görülmekte olan veya yargı organlarınca karar bağlanmış uyuşmazlıklar inceleme konusu dışında tutulacaktır.
Kuruma başvuruda bulunulabilmesi için, İdari Yargılama Usulü Kanununda öngörülen idari başvuru yolları ile özel kanunlarda yer alan zorunlu idari başvuru yollarının tüketilmesi gerekmektedir. Kurum sadece telafisi güç veya imkânsız zararların doğması ihtimali bulunan hâllerde, idari başvuru yolları tüketilmese dahi başvuruları kabul edebilmektedir. İdari işlemlerle ilgili başvuru kesin idari işlemin tebliğinden itibaren, idareye başvuru yapılmış ve idare altmış gün içerisinde cevap vermemiş ise altmış günlük sürenin bitmesinden itibaren 6 ay içinde kuruma başvuru yapılabilecektir. Dava açma süresi içinde yapılan başvuru dava açma süresini durduracaktır. Başvurunun incelenmesi sürecinde başdanetçi, başdenetçi yardımcıları veya uzmanlarca gerek görülmesi halinde tanık dinleyebilmekte ve bilirkişiye müracaat edilebilmektedir. Kurum, inceleme ve araştırmasını başvuru tarihinden itibaren en geç altı ay içinde sonuçlandıracaktır.
Kurum, inceleme ve araştırma sonucunda tavsiye kararı, ret kararı, dostane çözüm kararı veya karar verilmesine yer olmadığına dair karar verecektir. Kurum araştırma sonucunu ve çözüm önerisini içeren tavsiye kararını ilgili mercie ve başvurana bildirecektir. İlgili merci, kurumun önerdiği çözümü uygulanabilir nitelikte görmediği takdirde bunun gerekçesini otuz gün içinde Kuruma bildirmek zorundadır. Başvurunun Kurum tarafından reddedilmesi hâlinde, durmuş olan dava açma süresi gerekçeli ret kararının ilgiliye tebliğinden itibaren kaldığı yerden işlemeye başlayacaktır. Başvurunun Kurum tarafından yerinde görülerek kabul edilmesi hâlinde; ilgili merci Kurumun önerisi üzerine otuz gün içinde herhangi bir işlem tesis etmez veya eylemde bulunmaz ise durmuş olan dava açma süresi kaldığı yerden işlemeye devam edecektir.
2.Kamu Denetçiliği Kurumu
Kurumun faaliyete geçtiği günden günümüze kadar olan süreçte kişisel verilerin korunması kapsamında 2019/16891 Başvuru Numaralı 09.03.2020 tarihli kararı mevcuttur. Karar kısmen tavsiye ve kısmen ret şeklinde verilmiştir. Kararın konusu “ Başvurucu tarafından, bir bankacılık işlemi (okul taksiti yatırma) için gittiği özel bir bankada, eski Başbakanlık tarafından, hali hazırda da Cumhurbaşkanlığı İletişim Başkanlığı tarafından tanzim edilen ve yürürlükteki mevzuata göre resmi bir kimlik belgesi niteliğinde olan sarı basın kartının, resmi kimlik belgesi olarak kabul edilmediği; yanı sıra cep telefonu numarasını paylaşmadığı gerekçesi ile bahse konu bankacılık işleminin yapılmadığı, cep telefonu bilgisinin, mer’i mevzuat uyarınca kişisel verisi kapsamında olduğu, hiç kimsenin baskı yolu ile kişisel verisini paylaşmak zorunda bırakılamayacağı,” iddia ve şikâyetini içermektedir. Başvurucu tarafından “Bankaların vatandaşın kişisel verisinin hukuka aykırı olarak talep edilmesi uygulamasının durdurulması ve bu kurumların yaptıkları işlemler sırasında, resmi bir kimlik belgesi niteliğinde olan sarı basın kartını da kabul etmelerinin sağlanması” talep edilmiştir. Basın kartının bankacılık işlemleri sırasında resmi kimlik belgesi olarak kabul edilmesi talebi hakkında başvurunun reddı̇ne, Bankacılık işlemlerinde kişisel veri niteliğindeki cep telefonu bilgisinin talep edilmesinin hukuka aykırılığı iddiası hakkında ise başvurunun kabulüne karar verilerek kararın gereği için hususunda Bankacılık Düzenleme Ve Denetleme Kurumuna tavsı̇yede bulunulmasına ve bilgi için İletişim Başkanlığı, Mali Suçları Araştırma Kurulu Başkanlığı ve Kişisel Verileri Koruma Kurumuna da tebliğine karar verilmiştir.
Bankacılık İşlemlerinde Kişisel Veri Niteliğindeki Cep Telefonu Bilgisinin Talep Edilmesinin Hukuka Uygunluğunun Değerlendirilmesi konusunda, kurul kararında;
“Cep telefonu bilgisinin kişisel veri, cep telefonu bilgisinin elde edilerek kullanılmasının kişisel verilerin işlenmesi faaliyeti, bankaların veri sorumlusu, kendilerine ait cep telefonu bilgisi işlenen kişilerin ise ilgili kişi olduğu, bu itibarla bankalar tarafından ilgili kişinin cep telefonu bilgilerinin işlenmesi faaliyetlerinin, mezkûr 6698 sayılı Kanunun “Genel ilkeler” başlıklı 4 üncü maddesinde kayıtlı usul ve esaslara göre yürütülmesi gerektiği”,
“Kişisel verilerin “belirli, açık ve meşru amaçlar için işlenme” ilkesi doğrultusunda veri sorumlusunun işlediği verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması durumunda işlenebileceği”
“İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması” ilkesine göre, amacın gerçekleştirilmesiyle ilgili olmayan veya sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik veri işleme yoluna gidilmemesi gerektiği,”
“Amaçla sınırlılık ilkesinin” bir gereği olarak kişisel verilerin işlendikleri amaç için gerekli olan süreye uygun olarak muhafaza edilmesi gerektiği,”
“Kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenemeyeceği, kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişinin ilgili kişileri kişisel verilerin işlenme faaliyeti hakkında aydınlatma yükümlülüğü ve Kanunun 12 nci maddesinde düzenlenen uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak ve anılan maddede belirtilen diğer yükümlülüklere uymak zorunda olduğu”
Gerekçelerini ortaya koyarak “başvurucu müşterinin kimlik tespitinde, cep telefonu numarasının, alınması zorunlu bilgiler arasında bulunmadığı; bu bilgiyi elde etmeye yönelik uygulamanın, 6698 sayılı sayılı Kişisel Verilerin Korunması Kanunun “Genel ilkeler” başlıklı 4 üncü maddesi ikinci fıkrasında kayıtlı “Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur: a) Hukuka ve dürüstlük kurallarına uygun olma… c) Belirli, açık ve meşru amaçlar için işlenme. ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma. …” hükmünün ihlali anlamına geldiği” yönünde değerlendirmede bulunmuştur.
Av. Yalçın TORUN
UYARI
Web sitemizde yayımlanan yukarıdaki yazılı metnin, eser sahipliği hakları Av.Yalçın TORUN’a aittir. Bu yazılı metin hak sahipliğinin tespiti amacıyla zaman içerikli elektronik imza ile muhafaza edilmektedir. Sitemizdeki yazılı metinler avukat meslektaşlarımız tarafından dilekçelerinde serbestçe kullanılabilir, fakat metinlerin tamamının, bir kısmının veya özetinin atıf yapılmaksızın başka web sitelerinde yayınlanmasına iznimiz yoktur.