Anayasa Mahkemesi, 7474 sayılı Aile ve Gençlik Fonu Kanunu’nun 5. maddesinde yer alan “her türlü veri ve bilgiyi Fonun belirleyeceği şekilde ve sürede verme yükümlülüğü” hükmünü iptal etti.
İptal hükmü 9 ay sonra yürürlüğe girecek.
İlgili karar şöyle;
ANAYASA MAHKEMESİ KARARI
Esas Sayısı : 2025/103
Karar Sayısı : 2025/250
Karar Tarihi : 11/12/2025
R.G. Tarih - Sayı : 10/3/2026-33192
İPTAL DAVASINI AÇAN: Türkiye Büyük Millet Meclisi üyeleri Burcu KÖKSAL, Gökhan GÜNAYDIN, Ali Mahir BAŞARIR ile birlikte 128 milletvekili
İPTAL DAVASININ KONUSU: 22/11/2023 tarihli ve 7474 sayılı Aile ve Gençlik Fonu Kurulması Hakkında Kanun’un 5. maddesinin (1) numaralı fıkrasında yer alan “…veri ve bilgi talep edilmesi halinde,…” ve “…talep edilen her türlü veri ve bilgiyi Fonun belirleyeceği şekil ve süreler içinde…” ibarelerinin Anayasa’nın Başlangıç kısmı ile 2., 6., 7., 10., 13., 20., 35., 90., 123. ve 153. maddelerine aykırılığı ileri sürülerek iptallerine ve yürürlüklerinin durdurulmasına karar verilmesi talebidir.
I. İPTALİ İSTENEN KANUN HÜKÜMLERİ
Kanun’un iptali talep edilen kuralların da yer aldığı 5. maddesi şöyledir:
“Bilgi verme ve raporlama
MADDE 5- (1) Bu Kanunun uygulanması kapsamında Fon tarafından veri ve bilgi talep edilmesi hâlinde, ilgili kurum ve kuruluşlar ve 4 üncü maddenin beşinci fıkrası kapsamında protokol imzalanan kuruluşlar, Yönetim Kuruluna sunulan projelere ilişkin talep edilen her türlü veri ve bilgiyi Fonun belirleyeceği şekil ve süreler içinde vermekle yükümlüdür.
(2) Fona ilişkin mali veriler en geç altışar aylık dönemler itibarıyla kamuoyu ile paylaşılır.”
II. İLK İNCELEME
1. Anayasa Mahkemesi İçtüzüğü hükümleri uyarınca Zühtü ARSLAN, Hasan Tahsin GÖKCAN, Kadir ÖZKAYA, Engin YILDIRIM, M. Emin KUZ, Rıdvan GÜLEÇ, Yusuf Şevki HAKYEMEZ, Yıldız SEFERİNOĞLU, Selahaddin MENTEŞ, Basri BAĞCI, İrfan FİDAN, Kenan YAŞAR ve Muhterem İNCE’nin katılımlarıyla 1/2/2024 tarihinde yapılan ilk inceleme toplantısında dosyada eksiklik bulunmadığından işin esasının incelenmesine, yürürlüğü durdurma talebinin esas inceleme aşamasında karara bağlanmasına OYBİRLİĞİYLE karar verilmiştir.
III. AYIRMA VE ESASA KAYIT KARARI
2. 22/11/2023 tarihli ve 7474 sayılı Aile ve Gençlik Fonu Kurulması Hakkında Kanun’un;
A. 5. maddesinin (1) numaralı fıkrasında yer alan “...veri ve bilgi talep edilmesi hâlinde,...” ve “...talep edilen her türlü veri ve bilgiyi Fonun belirleyeceği şekil ve süreler içinde...” ibarelerinin,
B. 7. maddesinin,
iptaline ve yürürlüklerinin durdurulmasına ilişkin davaların E.2024/22 sayılı davadan ayrılmasına, yeni esaslara kaydedilmesine ve esas incelemelerin bu yeni esas sayılı dosyalar üzerinden yürütülmesine 6/3/2025 tarihinde OYBİRLİĞİYLE karar verilmiştir.
IV. ESASIN İNCELENMESİ
3. Dava dilekçesi ve ekleri, Raportör Derya ATAKUL tarafından hazırlanan işin esasına ilişkin rapor, dava konusu kanun hükümleri, dayanılan Anayasa kuralları ve bunların gerekçeleri ile diğer yasama belgeleri okunup incelendikten sonra gereği görüşülüp düşünüldü:
A. Anlam ve Kapsam
4. 7474 sayılı Kanun’un 1. maddesinde aile kurumunun desteklenmesi, güçlendirilmesi, gençlerin sosyal risklere karşı korunması ve gelişimleri ile girişimlerine destek sağlanmasına yönelik kaynağın oluşturulması, yönetilmesi, ilgili kamu kurum ve kuruluşlarına aktarılması için Aile ve Gençlik Fonunun (Fon) kurulması anılan Kanun’un amaçları arasında sayılmıştır.
5. Kanun’un 4. maddesinin (1) numaralı fıkrasında Kanun’un amacına uygun olarak Yönetim Kurulu (Kurul) tarafından onaylanan projeler için harcama programı kapsamında ödenmek üzere Fondan, Kurul kararıyla, ilgili kamu kurum ve kuruluşlarına kaynak aktarılacağı, projelerin ekonomik ve teknik açıdan yapılabilirliği ile Fon tarafından aktarılan tutarların mevzuata uygun, etkili, ekonomik ve verimli kullanımına ilişkin sorumluluğun ilgili kurum ve kuruluşlara ait olduğu hüküm altına alınmıştır.
6. Söz konusu maddenin (5) numaralı fıkrasında ise (1) numaralı fıkra kapsamında ilgili kurum ve kuruluşlara aktarılan kaynakların yararlanıcılara aktarılabilmesi ve doğabilecek geri ödemelerin alınabilmesi için anılan kurum ve kuruluşların 20/6/2013 tarihli ve 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun kapsamında faaliyet gösteren ödeme hizmeti sağlayıcılar, 21/11/2012 tarihli ve 6361 sayılı Finansal Kiralama, Faktoring, Finansman ve Tasarruf Finansman Şirketleri Kanunu kapsamında faaliyet gösteren finansman şirketleri ile kredi garanti kurumlarıyla protokol yapabileceği belirtilmiştir.
7. 6493 sayılı Kanun’un 3. maddesinin (1) numaralı fıkrasının (t) bendi ile 13. ve 14. maddeleri uyarınca ödeme hizmeti sağlayıcısı sayılan bankalar, elektronik para kuruluşları, ödeme kuruluşları ile Posta ve Telgraf Teşkilatı Anonim Şirketi özel hukuk hükümlerine tabi ticaret şirketleridir. Aynı şekilde 6361 sayılı Kanun’un 5. maddesi uyarınca finansman şirketlerinin anonim şirket statüsünde kurulması zorunludur. Kredi garanti kurumları da yine ticaret şirketi niteliğinde yapılandırılmış özel hukuk tüzel kişileridir. Dolayısıyla söz konusu protokol ilişkilerinin tarafı olarak öngörülen bu kuruluşların tamamının ticari nitelikte özel hukuk tüzel kişileri olduğu anlaşılmaktadır.
8. 7474 sayılı Kanun’un “Bilgi verme ve raporlama” başlıklı 5. maddesinin (1) numaralı fıkrası uyarınca anılan Kanun’un uygulanması kapsamında Fon tarafından veri ve bilgi talep edilmesi hâlinde ilgili kurum ve kuruluşlar ile 4. maddenin (5) numaralı fıkrası kapsamında protokol imzalanan kuruluşlar, Kurula sunulan projelere ilişkin talep edilen her türlü veri ve bilgiyi Fonun belirleyeceği şekil ve süreler içinde vermekle yükümlü kılınmıştır. 5. maddenin (1) numaralı fıkrasında yer alan “…veri ve bilgi talep edilmesi halinde,…” ve “…talep edilen her türlü veri ve bilgiyi Fonun belirleyeceği şekil ve süreler içinde…” ibareleri dava konusu kuralları oluşturmaktadır.
9. Bu itibarla anılan fıkrada belirtilen ilgili kurum ve kuruluşların kamu tüzel kişiliği içinde yer aldığı, 4. maddenin (5) numaralı fıkrası kapsamında ilgili kurum ve kuruluşların protokol yapabileceği kuruluşların ise özel hukuk tüzel kişileri olduğu, kurallar ile hem anılan özel hukuk tüzel kişilerinin hem de kamu tüzel kişiliği içinde yer alan ilgili kurum ve kuruluşların Kurul tarafından talep edilen veri ve bilgiyi vermekle yükümlü kılındığı, verilmesi zorunlu olan veri ve bilginin ise yalnızca Kurula sunulan projelere ilişkin olması gerektiği anlaşılmaktadır.
B. İptal Talebinin Gerekçesi
10. Dava dilekçesinde özetle; dava konusu kurallarla Fona tanınan yetkinin sınırlarının belirsiz olduğu, bu durumun keyfî uygulamalara neden olabileceği belirtilerek kuralların Anayasa’nın Başlangıç kısmı ile 2., 6., 7., 10., 13., 20., 35., 90., 123. ve 153. maddelerine aykırı olduğu ileri sürülmüştür.
C. Anayasa’ya Aykırılık Sorunu
11. Anayasa’nın 20. maddesinin birinci fıkrasında herkesin özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahip olduğu, özel hayatın ve aile hayatının gizliliğine dokunulamayacağı belirtilmiş; üçüncü fıkrasında da “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” denilerek kişisel verilerin korunması özel hayatın gizliliğinin korunması kapsamında güvenceye kavuşturulmuştur.
12. Anayasa’nın anılan maddesinde 7/5/2010 tarihli ve 5982 sayılı Kanun’la yapılan değişikliğe ilişkin madde gerekçesinde “Anayasada kişisel verilerin korunmasına yönelik dolaylı hükümler bulunmakla birlikte yeterli değildir. Mukayeseli hukukta ve tarafı olduğumuz uluslararası belgelerde de kişisel verilerin korunması önemle vurgulanmaktadır./Maddeyle, herkesin, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkı, anayasal bir hak olarak teminat altına alınmaktadır. Bu bağlamda, bireylerin kendilerini ilgilendiren kişisel veriler üzerinde hangi hak ve yetkilere sahip olduğu ve kişisel verilerin hangi hallerde işlenebileceği hükme bağlanırken, kişisel verilerin korunmasına ilişkin esas ve usullerin kanunla düzenleneceği öngörülmektedir.” denilmiştir.
13. Söz konusu gerekçe gözetildiğinde Anayasa koyucunun kişisel verilerin korunmasını istemeyi Anayasa’nın anılan maddesi kapsamında güvence altına almakla birlikte bu güvenceyi bireylerin kendilerini ilgilendiren kişisel veriler demek suretiyle gerçek kişiler bakımından mümkün kıldığı görülmektedir.
14. Nitekim Kişisel Verilerin İşlenmesine İlişkin Olarak Gerçek Kişilerin Korunması ve Bu Verilerin Serbest Dolaşımı Hakkında 27/4/2016 Tarihli ve 2016/679 Sayılı Avrupa Parlamentosu ve Konseyi Tüzüğü (Genel Veri Koruma Tüzüğü) ile Elektronik İletişim Sektöründe Kişisel Verilerin İşlenmesi ve Mahremiyetin Korunması Hakkındaki 12/7/2002 tarihli ve 2002/58/EC sayılı Avrupa Parlamentosu ve Konseyi Direktifi’nde tüzel kişilerin kişisel verilerin korunmasını isteme hakkı kapsamında olduğuna ilişkin olarak bir kabul yapılmamıştır. Benzer olarak Avrupa Konseyinin 18/5/2018 tarihli Kişisel Verilerin İşlenmesine İlişkin Olarak Bireylerin Korunmasına Yönelik Sözleşmeyi (108 sayılı Sözleşme) Modernize Eden Sözleşmesi ile 12/5/2022 tarihli Gelişmiş İşbirliği ve Elektronik Delillerin İfşasına İlişkin Siber Suçlar Sözleşmesi İkinci Ek Protokolü’nde yer alan kişisel veri tanımlamalarında gerçek kişilere ilişkin bilgilerin kapsama alındığı anlaşılmaktadır (AYM, E.2024/113, K.2025/177, 10/9/2025, § 13).
15. Anayasa Mahkemesinin yerleşik kararlarında da belirtildiği üzere ”...adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, IP adresi, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler…” kişisel veri olarak kabul edilmektedir (AYM, E.2013/122, K.2014/74, 9/4/2014; E.2014/149, K.2014/151, 2/10/2014; E.2014/74, K.2014/201, 25/12/2014; E.2014/180, K.2015/30, 19/3/2015; E.2015/32, K.2015/102, 12/11/2015).
16. Dava konusu kurallar uyarınca hem kendileri ile protokol imzalanan özel hukuk tüzel kişileri hem de kamu tüzel kişiliği içinde yer alan ilgili kurum ve kuruluşları tarafından Fona verilmesi zorunlu olan veri ve bilgilerden bazılarının gerçek kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan kişisel verileri de içerebileceği açıktır. Bu itibarla kurallar kişisel veri niteliğinde olan bilgilerin Fona verilmesini öngörmek suretiyle kişisel verilerin korunmasını isteme hakkına sınırlama getirmektedir.
17. Anayasa’nın 20. maddesi uyarınca kişisel veriler ancak kanunda öngörülen hâllerde veya kişinin açık rızasıyla işlenebilir. Ayrıca temel hak ve özgürlüklerin sınırlanmasına ilişkin genel ilkeleri düzenleyen Anayasa’nın 13. maddesi gözönünde bulundurulmalıdır.
18. Anayasa’nın 13. maddesinde “Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasanın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Bu sınırlamalar, Anayasanın sözüne ve ruhuna, demokratik toplum düzeninin ve lâik Cumhuriyetin gereklerine ve ölçülülük ilkesine aykırı olamaz.” denilmektedir. Anayasa’nın söz konusu maddesine göre kişisel verilerin korunmasını isteme hakkına getirilen sınırlamaların kanunla yapılması, Anayasa’da öngörülen sınırlama sebeplerine, demokratik toplum düzeninin gereklerine ve ölçülülük ilkesine uygun olması gerekir.
19. Bu kapsamda Anayasa’nın 13. ve 20. maddeleri uyarınca kişisel verilerin korunmasını isteme hakkını sınırlamaya yönelik kanuni bir düzenlemenin şeklen var olması yeterli olmayıp yasal kurallar keyfîliğe izin vermeyecek şekilde belirli, ulaşılabilir ve öngörülebilir düzenlemeler niteliğinde olmalıdır.
20. Esasen temel hakları sınırlayan kanunun bu niteliklere sahip olması Anayasa’nın 2. maddesinde güvenceye bağlanan hukuk devleti ilkesinin de bir gereğidir. Hukuk devletinde kanuni düzenlemelerin hem kişiler hem de idare yönünden herhangi bir duraksamaya ve kuşkuya yer vermeyecek şekilde açık, net, anlaşılır, uygulanabilir ve nesnel olması, ayrıca kamu otoritelerinin keyfî uygulamalarına karşı koruyucu önlem içermesi gerekir. Kanunda bulunması gereken bu nitelikler hukuki güvenliğin sağlanması bakımından da zorunludur. Zira bu ilke hukuk normlarının öngörülebilir olmasını, bireylerin tüm eylem ve işlemlerinde devlete güven duyabilmesini, devletin de yasal düzenlemelerinde bu güven duygusunu zedeleyici yöntemlerden kaçınmasını gerekli kılar (AYM, E.2015/41, K.2017/98, 4/5/2017, §§ 153, 154). Dolayısıyla Anayasa’nın 13. ve 20. maddelerinde sınırlama ölçütü olarak belirtilen kanunilik, Anayasa’nın 2. maddesinde güvenceye bağlanan hukuk devleti ilkesi ışığında yorumlanmalıdır.
21. 7474 sayılı Kanun’un 1. maddesinde Fonun kurulmasının amacı belirtilmiş, 2. maddesinde Fonu yönetmesi öngörülen Kurulun görev ve yetkileri düzenlenmiştir. Bu kapsamda Fona verilmesi zorunlu olan bilgi ve belgelerin anılan Kanun’un uygulanmasına yönelik olarak Fonun aile kurumunun desteklenmesi, güçlendirilmesi, gençlerin sosyal risklere karşı korunması ve gelişimleri ile girişimlerine destek sağlanması amacıyla oluşturulan kaynağın yönetilmesi ve ilgili kamu kurum ve kuruluşlarına aktarılması faaliyetleriyle ilgili olduğu anlaşılmaktadır. Bununla birlikte anılan Kanun’un 5. maddesinin kuralların da yer aldığı (1) numaralı fıkrasına göre Fon tarafından talep edilen bilgi ve belgelerin kapsamı Kurula sunulan projelerle sınırlı tutulmuştur. Dolayısıyla Fon tarafından talep edilecek bilgi ve belgelerin Fonun Kanun kapsamında yürüttüğü faaliyetlere ilişkin olarak yalnızca Kurula sunulan projelerle ilgili olması gerekmektedir. Bu itibarla kuralların hem kişiler hem de idare yönünden herhangi bir duraksamaya ve kuşkuya yer vermeyecek şekilde açık ve net olarak düzenlendiği gözetildiğinde kuralların kanunilik şartını taşıdığı anlaşılmaktadır.
22. Anayasa’nın 20. maddesinde kişisel verilerin korunmasını isteme hakkı için herhangi bir sınırlama nedeni öngörülmemiş olmakla birlikte özel sınırlama nedeni öngörülmemiş hakların da hakkın doğasından kaynaklanan bazı sınırlarının bulunduğu kabul edilmektedir. Öte yandan Anayasa’nın başka maddelerinde yer alan hak ve özgürlükler ile devlete yüklenen ödevler, özel sınırlama sebebi gösterilmemiş hak ve özgürlüklere sınır teşkil edebilir (AYM, E.2020/47, K.2023/36, 22/2/2023, § 67).
23. Anayasa’nın 41. maddesinin ikinci fıkrasında “Devlet, ailenin huzur ve refahı ile özellikle ananın ve çocukların korunması ve aile planlamasının öğretimi ile uygulanmasını sağlamak için gerekli tedbirleri alır, teşkilâtı kurar.” ve 58. maddesinde “Devlet, istiklâl ve Cumhuriyetimizin emanet edildiği gençlerin müsbet ilmin ışığında, Atatürk ilke ve inkılâpları doğrultusunda ve Devletin ülkesi ve milletiyle bölünmez bütünlüğünü ortadan kaldırmayı amaç edinen görüşlere karşı yetişme ve gelişmelerini sağlayıcı tedbirleri alır./ Devlet, gençleri alkol düşkünlüğünden, uyuşturucu maddelerden, suçluluk, kumar ve benzeri kötü alışkanlıklardan ve cehaletten korumak için gerekli tedbirleri alır.” denilmek suretiyle devlete aile yapısını koruma, gençleri kötü alışkanlıklardan uzak tutma ve sosyal hayata katılımlarını artırma görevi verilmiştir.
24. Kanun’un 1. maddesinde açıkça düzenlenen Fonun kuruluş amacının, Anayasa’nın anılan maddelerinde devlete yüklenen pozitif yükümlülükler kapsamında olduğu açıktır. Bu doğrultuda kamu kaynaklarının etkin, şeffaf ve amaca uygun kullanılmasını sağlamak, Fon tarafından yürütülen projelerin hedeflenen kesimlere ulaşıp ulaşmadığını denetlemek, geri ödeme yükümlülüklerini izlemek ve kamu zararını önlemek gibi amaçlarla Fonun bazı bilgi ve verilere ihtiyaç duyması mümkündür. Kurallar, Fonun anılan alanlardaki görevini yerine getirebilmesi amacıyla ihtiyaç duyduğu bilgi ve belgelerin kendileri ile protokol imzalanan özel hukuk tüzel kişileri ile kamu tüzel kişiliği içinde yer alan ilgili kurum ve kuruluşları tarafından Fona verilmesini öngörmektedir. Bu itibarla kamu yararı amacıyla ihdas edildiği anlaşılan kuralların anayasal anlamda meşru bir amaç taşıdığı anlaşılmaktadır.
25. Bununla birlikte kişisel verilerin korunmasını isteme hakkına yönelik sınırlamanın kanunilik ve meşru amaç şartlarını taşıması yeterli olmayıp aynı zamanda ölçülü olması gerekir. Anayasa’nın 13. maddesinde ifade edilen ölçülülük ilkesi, temel hak ve özgürlüklerin sınırlandırılmasına ilişkin başvurularda dikkate alınması gereken bir diğer ilkedir. Ölçülülük ilkesi elverişlilik, gereklilik ve orantılılık olmak üzere üç alt ilkeden oluşmaktadır. Elverişlilik öngörülen sınırlamanın ulaşılmak istenen amacı gerçekleştirmeye elverişli olmasını, gereklilik ulaşılmak istenen amaç bakımından sınırlamanın zorunlu olmasını diğer bir ifadeyle aynı amaca daha hafif bir sınırlama ile ulaşılmasının mümkün olmamasını, orantılılık ise hakka getirilen sınırlama ile ulaşılmak istenen amaç arasında makul bir dengenin gözetilmesi gerekliliğini ifade etmektedir.
26. Kurula sunulan projelere ilişkin her tür bilgi ve belgeyi temin etme imkânı sağlayan kurallarla öngörülen sınırlamanın anılan meşru amaca ulaşmak bakımından elverişli olduğu açıktır. Öte yandan devletin aile ve gençlerin desteklenmesi için alacağı tedbirlerin kapsamını belirlemede takdir yetkisinin bulunduğu gözetildiğinde kuralların anılan amaca ulaşmak bakımından gerekli olmadığı da söylenemez.
27. Orantılılık bakımından yapılacak değerlendirmede ise kişisel verilerin korunmasını isteme hakkına getirilen sınırlamada bireylerin kişisel verilerin korunmasını isteme hakkı ile meşru amaçtan kaynaklanan kamusal yarar arasındaki makul dengenin kurulup kurulmadığının incelenmesi gerekir. Bu kapsamda sınırlamanın amacına uygun ve orantılı şekilde kullanılmasını sağlayacak yasal güvencelere yer verilip verilmediğinin gözönünde bulundurulması gerekir.
28. Bu bağlamda Anayasa Mahkemesi daha önce verdiği kararlarda, kişisel verileri işleyen tüm gerçek ve tüzel kişilerin 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında olduğundan hareketle incelenen kanunda özel bir düzenleme yer almasa dahi anılan Kanun’daki genel hükümlerin kişisel verilerin korunmasını isteme hakkı yönünden gerekli güvenceleri karşıladığını belirtmiştir (AYM, E.2021/84, K.2022/117, 13/10/2022, §§ 65-73; E.2020/67, K.2022/139, 9/11/2022, §§ 54-59; E.2021/28, K.2024/11, 18/1/2024, § 15).
29. Anılan Kanun’un 28. maddesinde bu Kanun hükümlerinin uygulanmayacağı hâller sayılmış olup kurallarda düzenlenen veri ve bilginin istisna sayılan hâller kapsamında yer almadığı anlaşılmaktadır. Bu itibarla Kanun hükümlerinin kendileri ile protokol imzalanan özel hukuk tüzel kişileriyle kamu tüzel kişiliği içerisinde yer alan ilgili kurum ve kuruluşları tarafından Fona verilecek veri ve bilgi bakımından da geçerli olduğunda herhangi bir tereddüt bulunmamaktadır.
30. Dolayısıyla sınırlamanın amacına uygun ve orantılı şekilde kullanılmasını sağlayacak yasal güvencelere yer verildiği, böylece kurallarla ulaşılmak istenen meşru amaç ile gerçek kişilerin kişisel verilerinin korunmasını isteme hakkı arasındaki makul dengenin sağlandığı anlaşılmıştır. Bu itibarla kurallarla kişisel verilerin korunmasını isteme hakkına orantısız bir sınırlama getirilmediği sonucuna ulaşılmıştır.
31. Öte yandan Anayasa’nın 35. maddesinin birinci fıkrasında “Herkes, mülkiyet ve miras haklarına sahiptir.” denilmek suretiyle mülkiyet hakkı güvenceye bağlanmıştır. Anayasa’nın anılan maddesiyle güvenceye bağlanan mülkiyet hakkı, ekonomik değer ifade eden ve parayla değerlendirilebilen her türlü mal varlığı hakkını kapsamaktadır (AYM, E.2015/39, K.2015/62, 1/7/2015, §§ 19, 20). Bu bağlamda mülk olarak değerlendirilmesi gerektiğinde kuşku bulunmayan menkul ve gayrimenkul mallar ile bunların üzerinde tesis edilen sınırlı ayni haklar ve fikri hakların yanı sıra icrası kabil olan her türlü hak ve alacak mülkiyet hakkının kapsamına dâhildir (Mahmut Duran ve diğerleri [2. B.], B. No: 2014/11441, 1/2/2017, § 60).
32. Kurallar, kendileri ile protokol imzalanan özel hukuk tüzel kişileriyle kamu tüzel kişiliği içinde yer alan ilgili kurum ve kuruluşlarına, uhdelerinde bulunan özel hukuk tüzel kişilerine ait veri ve bilgiyi de Fona verme yükümlülüğü öngörmek suretiyle Fonu işletme ruhsatı, mesleki ünvan, ticari sır, fikrî hak ya da müşteri çevresi gibi ekonomik değeri bulunan varlıklara ilişkin veri ve bilgiyi temin etme hususunda da yetkili kılmaktadır. Bu itibarla kurallar tüzel kişiler bakımından mülkiyet hakkına yönelik bir sınırlama getirmektedir (benzer yönde değerlendirme için bkz. AYM, E.2024/113, K.2025/177, 10/9/2025, § 32; E.2024/125, K.2025/178, 10/9/2025, 132).
33. Kişisel verilerin korunmasını isteme hakkı kapsamında kanunilik, meşru amaç, ölçülülük ilkesinin elverişlilik ve gereklilik alt ilkeleri yönünden belirtilen gerekçeler tüzel kişilerin mülkiyet hakkına getirilen sınırlama yönünden de geçerlidir. Bu itibarla kuralların kanunilik şartını taşıdığı, anayasal anlamda meşru amacının bulunduğu, bu amaca ulaşma bakımından elverişli ve gerekli olduğu anlaşılmıştır.
34. Diğer yandan gerek 7474 sayılı Kanun’da gerekse başka bir kanunda kurallar kapsamında Fon tarafından elde edilen tüzel kişilere ait veri ve bilginin kullanılmasına ve saklanmasına ilişkin temel ilke ve esasların belirlenmediği, bu bağlamda söz konusu veri ve bilginin ne suretle ve ne kadar süreyle saklanacağına, söz konusu veri ve bilginin talep edilmesi hâlinde ilgili tüzel kişilerin buna itiraz etme imkânı olup olmadığına, veri ve bilginin bir süre sonra silinip silinmeyeceğine, silinecekse bu sırada izlenecek usulün ne olduğuna ilişkin herhangi bir düzenleme bulunmadığı, dolayısıyla kurallar uyarınca elde edilen veri ve bilginin gizliliğinin korunması ve amacı dışında kullanılmasını önleyecek yasal güvencelere yer verilmediği gibi bu veri ve bilginin kötüye kullanılıp kullanılmadığını denetleyecek mekanizmalarla -özellikle keyfîliğe karşı denetim ve uygulanacak yaptırımlarla- ilgili yeterli güvencelerin de öngörülmediği anlaşılmıştır (benzer yönde değerlendirme için bkz. AYM, E.2024/113, K.2025/177, 10/9/2025, § 34; E.2024/125, K.2025/178, 10/9/2025, 134).
35. Bu itibarla Kurula sunulan projelere ilişkin olarak her tür bilgi ve belgeyi temin etme imkânı sağlayan kurallarla tüzel kişilerin mülkiyet hakkına getirilen sınırlamanın orantısız olduğu sonucuna ulaşılmıştır.
36. Açıklanan nedenlerle kurallar, Anayasa’nın 13. ve 35. maddelerine aykırıdır. İptali gerekir.
Engin YILDIRIM, Selahaddin MENTEŞ ve Kenan YAŞAR bu görüşe farklı gerekçeyle katılmışlardır.
Muhterem İNCE, Ömer ÇINAR ve Metin KIRATLI bu görüşe katılmamışlardır.
Kuralların Anayasa’nın 2. maddesine de aykırı olduğu ileri sürülmüş ise de bu bağlamda belirtilen hususların Anayasa’nın 13., 20. ve 35. maddeleri yönünden yapılan değerlendirmeler kapsamında ele alınması nedeniyle Anayasa’nın 2. maddesi yönünden ayrıca bir inceleme yapılmasına gerek görülmemiştir.
Kurallar Anayasa’nın 13. ve 35. maddelerine aykırı görülerek iptal edildiğinden ayrıca Anayasa’nın Başlangıç kısmı ile 6., 7., 10., 90., 123. ve 153. maddeleri yönünden incelenmemiştir.
V. İPTALİN DİĞER KURALLARA ETKİSİ
37. 30/3/2011 tarihli ve 6216 sayılı Anayasa Mahkemesinin Kuruluşu ve Yargılama Usulleri Hakkında Kanun’un 43. maddesinin (4) numaralı fıkrasında kanunun, Cumhurbaşkanlığı kararnamesinin veya Türkiye Büyük Millet Meclisi İçtüzüğü’nün belirli kurallarının iptali, diğer kurallarının veya tümünün uygulanmaması sonucunu doğuruyorsa bunların da Anayasa Mahkemesince iptaline karar verilebileceği öngörülmüştür.
38. 7474 sayılı Kanun’un 5. maddesinin (1) numaralı fıkrasında yer alan “…veri ve bilgi talep edilmesi halinde,…” ve “…talep edilen her türlü veri ve bilgiyi Fonun belirleyeceği şekil ve süreler içinde…” ibarelerinin iptalleri nedeniyle uygulanma imkânı kalmayan anılan fıkranın kalan kısmının 6216 sayılı Kanun’un 43. maddesinin (4) numaralı fıkrası gereğince iptali gerekir.
VI. İPTAL KARARININ YÜRÜRLÜĞE GİRECEĞİ GÜN SORUNU
39. Anayasa’nın 153. maddesinin üçüncü fıkrasında “Kanun, Cumhurbaşkanlığı kararnamesi veya Türkiye Büyük Millet Meclisi İçtüzüğü ya da bunların hükümleri, iptal kararlarının Resmî Gazetede yayımlandığı tarihte yürürlükten kalkar. Gereken hallerde Anayasa Mahkemesi iptal hükmünün yürürlüğe gireceği tarihi ayrıca kararlaştırabilir. Bu tarih, kararın Resmî Gazetede yayımlandığı günden başlayarak bir yılı geçemez.” denilmekte, 6216 sayılı Kanun’un 66. maddesinin (3) numaralı fıkrasında da bu kural tekrarlanmak suretiyle Anayasa Mahkemesinin gerekli gördüğü hâllerde Resmî Gazete’de yayımlandığı günden başlayarak iptal kararının yürürlüğe gireceği tarihi bir yılı geçmemek üzere ayrıca kararlaştırabileceği belirtilmektedir.
40. 7474 sayılı Kanun’un 5. maddesinin (1) numaralı fıkrasının iptal edilmesi nedeniyle doğacak hukuksal boşluk kamu yararını ihlal edecek nitelikte görüldüğünden Anayasa’nın 153. maddesinin üçüncü fıkrası ile 6216 sayılı Kanun’un 66. maddesinin (3) numaralı fıkrası gereğince iptal hükümlerinin kararın Resmî Gazete’de yayımlanmasından başlayarak dokuz ay sonra yürürlüğe girmesi uygun görülmüştür.
VII. YÜRÜRLÜĞÜN DURDURULMASI TALEBİ
41. Dava dilekçesinde özetle, dava konusu kuralların uygulanmaları hâlinde telafisi güç veya imkânsız zararların doğabileceği belirtilerek yürürlüklerinin durdurulmasına karar verilmesi talep edilmiştir.
22/11/2023 tarihli ve 7474 sayılı Aile ve Gençlik Fonu Kurulması Hakkında Kanun’un 5. maddesinin (1) numaralı fıkrasında yer alan “...veri ve bilgi talep edilmesi hâlinde,...” ve “...talep edilen her türlü veri ve bilgiyi Fonun belirleyeceği şekil ve süreler içinde...” ibarelerine yönelik iptal hükümlerinin yürürlüğe girmelerinin ertelenmeleri nedeniyle bu ibarelere ilişkin yürürlüğün durdurulması taleplerinin REDDİNE 11/12/2025 tarihinde OYBİRLİĞİYLE karar verilmiştir.
VIII. HÜKÜM
22/11/2023 tarihli ve 7474 sayılı Aile ve Gençlik Fonu Kurulması Hakkında Kanun’un 5. maddesinin;
A. (1) numaralı fıkrasında yer alan “...veri ve bilgi talep edilmesi hâlinde,...” ve “...talep edilen her türlü veri ve bilgiyi Fonun belirleyeceği şekil ve süreler içinde...” ibarelerinin Anayasa’ya aykırı olduklarına ve İPTALLERİNE, Muhterem İNCE, Ömer ÇINAR ile Metin KIRATLI’nın karşıoyları ve OYÇOKLUĞUYLA, iptal hükümlerinin Anayasa’nın 153. maddesinin üçüncü fıkrası ile 30/3/2011 tarihli ve 6216 sayılı Anayasa Mahkemesinin Kuruluşu ve Yargılama Usulleri Hakkında Kanun’un 66. maddesinin (3) numaralı fıkrası gereğince KARARIN RESMÎ GAZETE’DE YAYIMLANMASINDAN BAŞLAYARAK DOKUZ AY SONRA YÜRÜRLÜĞE GİRMESİNE OYBİRLİĞİYLE,
B. (1) numaralı fıkrasının kalan kısmının 6216 sayılı Kanun’un 43. maddesinin (4) numaralı fıkrası gereğince İPTALİNE, iptal hükmünün Anayasa’nın 153. maddesinin üçüncü fıkrası ile 6216 sayılı Kanun’un 66. maddesinin (3) numaralı fıkrası gereğince KARARIN RESMÎ GAZETE’DE YAYIMLANMASINDAN BAŞLAYARAK DOKUZ AY SONRA YÜRÜRLÜĞE GİRMESİNE OYBİRLİĞİYLE,
11/12/2025 tarihinde karar verildi.
|
Başkan Kadir ÖZKAYA |
Başkanvekili Hasan Tahsin GÖKCAN |
Başkanvekili Basri BAĞCI |
|
Üye Engin YILDIRIM |
Üye Rıdvan GÜLEÇ |
Üye Recai AKYEL |
|
Üye Yıldız SEFERİNOĞLU |
Üye Selahaddin MENTEŞ |
Üye İrfan FİDAN |
|
Üye Kenan YAŞAR |
Üye Muhterem İNCE |
Üye Yılmaz AKÇİL |
|
Üye Ömer ÇINAR |
Üye Metin KIRATLI |
FARKLI GEREKÇE
1. Mahkememiz, 7474 sayılı Kanun’un 5. maddesinin (1) numaralı fıkrasında yer alan “…veri ve bilgi talep edilmesi halinde,…” ve “…talep edilen her türlü veri ve bilgiyi Fonun belirleyeceği şekil ve süreler içinde…” ibarelerinin Anayasa’nın 13. ve 35. maddelerine aykırı olduğu gerekçesiyle iptaline karar vermiştir. İptal sonucuna katılmakla birlikte, dava konusu düzenlemenin anayasal denetiminde belirleyici ölçü normun esasen Anayasa’nın 20. maddesi olması gerektiği kanaatindeyiz. Bu itibarla, kuralın Anayasa’ya uygunluğunun Anayasa’nın 35. maddesi (mülkiyet hakkı) üzerinden kurulmasına dayalı yaklaşımın isabetli olmadığı; meselenin doğrudan kişisel verilerin korunmasını isteme hakkı bağlamında ele alınması gerektiği düşünülmektedir.
2. 7474 sayılı Kanun’un 5. maddesinin (1) numaralı fıkrası ile getirilen dava konusu kural; Aile ve Gençlik Fonu kapsamında yürütülen projelere ilişkin olarak Fon tarafından veri ve bilgi talep edilmesi hâlinde, hem kamu tüzel kişiliği içinde yer alan ilgili kurum ve kuruluşların hem de Kanun’un 4. maddesinin (5) fıkrası uyarınca protokol imzalanabilen özel hukuk tüzel kişilerinin (bankalar, ödeme kuruluşları, finansman şirketleri ve kredi garanti kurumları gibi) talep edilen her türlü veri ve bilgiyi, Fonun belirleyeceği şekil ve süre içinde verme yükümlülüğünü öngörmektedir.
3. Bu yönüyle kural, muhatap kitlesi bakımından geniş; kapsam bakımından ise “her türlü veri ve bilgi” ibaresi nedeniyle son derece kapsayıcı ve sınırları belirsiz bir alan oluşturmaktadır.
4. Anayasa’nın 20. maddesinin üçüncü fıkrası uyarınca herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişisel veriler hakkında bilgilendirilme, verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler ancak kanunda öngörülen hâllerde veya kişinin açık rızasıyla işlenebilir; kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir. Bu hükmün doğal sonucu olarak, kişisel verilerin işlenmesine yol açabilecek bir veri talep etme yetkisi tanınırken, kanunilik ve belirlilik ilkelerinin gerektirdiği güvencelerin kanunda açıkça yer alması zorunludur.
5. Anayasa Mahkemesinin yerleşik yaklaşımında; kişisel verilerin korunmasına ilişkin sınırlamalarda kanunun, en azından talep edilebilecek veri türlerini, verinin hangi amaçla isteneceğini ve kullanılacağını, saklama süresini, veri güvenliği tedbirlerini, itiraz ve başvuru mekanizmalarını, silme–imha usullerini ve keyfiliği önleyecek denetim ve yaptırım çerçevesini öngörülebilir biçimde düzenlemesi gerektiği vurgulanmaktadır (bkz. AYM, E.2018/73, K.2019/65; AYM, E.2020/103, K.2023/68). Bu tür güvenceler bulunmadığında, düzenlemenin uygulamada kapsamı genişleyen ve keyfî kullanıma açık bir yetkiye dönüşmesi ihtimali artmaktadır.
6. Dava konusu kuralda ise “talep edilen her türlü veri ve bilgi” ibaresiyle, veri ve bilginin kapsamı kanunda belirlenmemiş; hangi veri kategorilerinin Fon tarafından istenebileceği açık biçimde sınırlandırılmamıştır. Bunun yanında, Fonun talep ettiği verilerin hangi amaçlarla kullanılacağı, amaç dışı kullanımın nasıl önleneceği, verilerin ne kadar süreyle saklanacağı, saklama sonunda silme veya imha usulünün ne olacağı ile ilgili kişi veya kurumların itiraz ve başvuru imkânlarının çerçevesi kanun düzeyinde ayrıntılandırılmamıştır. Bu nedenle kural, öngörülebilirlik ve belirlilik bakımından kişisel verilerin korunması alanında aranması gereken asgari güvenceleri karşılamamaktadır.
7. Özellikle dikkat çekilmesi gereken husus; Fonun veri talep ettiği muhataplar arasında, bankalar ve benzeri finansal kuruluşlar gibi, doğası gereği çok sayıda gerçek kişiye ilişkin kimlik, iletişim ve finansal nitelikteki kişisel verileri işleyen özel hukuk tüzel kişilerinin bulunmasıdır. “Her türlü veri ve bilgi” ifadesi, kapsamı itibarıyla fiilen kişisel veriler alanına temas etmekte; hatta bu alanı merkezine almaktadır. Bu noktada kanunun, veri talep etme yetkisini tanımlarken kişisel verilerin korunmasına ilişkin özel güvenceleri ayrıca kurmaması, Anayasa’nın 20. maddesinin üçüncü fıkrasında öngörülen “esas ve usullerin kanunla düzenlenmesi” yükümlülüğünün gerektirdiği düzeyde bir çerçeve sunmadığını göstermektedir.
8. Anayasa Mahkemesi, önceki kararlarında Anayasa’nın 20. maddesinin koruma alanını yorumlarken “herkes” ifadesinin kapsamına, bazı bağlamlarda özel hukuk tüzel kişilerine ilişkin veri niteliğindeki unsurların da girebileceğini kabul etmiş; kişisel verilerin işlenmesi veya sunulmasına ilişkin kanuni güvencelerin yokluğunu doğrudan Anayasa’nın 20. maddesi temelinde denetlemiştir (bkz. AYM, E.2013/84, K.2014/183; E.2020/67, K.2022/139; E.2020/103, K.2023/68). Bu nedenle eldeki uyuşmazlıkta da veri talebinin kişisel veriler alanına doğrudan temas ettiği dikkate alındığında, ölçü normun Anayasa’nın 20. maddesi olarak belirlenmesi daha isabetlidir.
9. Gerçek kişilere ilişkin kişisel veriler bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda önemli güvenceler öngörülmüş olmakla birlikte; somut olayda mesele, yalnızca genel bir veri koruma rejiminin varlığı değil, belirli bir kamu yetkisinin (Fonun veri talep etme yetkisi) kanun düzeyinde hangi sınırlar ve güvencelerle tanımlandığıdır. Genel bir kanunda veri koruma ilkelerinin bulunması, somut yetkilendirmeyi “her türlü veri ve bilgi” şeklinde sınırsız bırakan ve saklama, silme, itiraz ve denetim gibi başlıklarda özel bir çerçeve kurmayan düzenlemenin Anayasa’nın 20. maddesi bakımından doğurduğu sorunları kendiliğinden ortadan kaldırmaz.
10. Bu bağlamda, kanun koyucunun amacı her ne olursa olsun, veri talep etme yetkisi tanınan düzenlemelerde amaçla sınırlılık ve ölçülülük ilkelerinin gerektirdiği biçimde, veri talebinin kapsamının ve sınırlarının kanunda gösterilmesi gerekir. Ayrıca, verinin aktarımı sırasında alınacak güvenlik önlemleri, Fon bünyesinde erişim yetkileri, saklama süresi, imha veya anonimleştirme usulleri ile bağımsız ve etkin denetim mekanizmalarına ilişkin asgari güvencelerin kanun düzeyinde bulunması zorunludur. Aksi hâlde, idareye geniş bir takdir alanı açılmakta; kişisel veriler alanında keyfîliğe karşı koruma zayıflamaktadır.
11. Mahkememizin iptal kararında öne çıkan “her türlü veri ve bilgi” ifadesinin kapsamı, amaç dışı kullanım ihtimali, saklama ve imha rejiminin belirsizliği, itiraz yollarının açıklığı ve denetim/yaptırım mekanizmalarının yeterliliği endişelerinin tamamı, mahiyeti itibarıyla mülkiyet hakkından ziyade kişisel verilerin korunmasına ilişkin güvencelerle ilgilidir. Bu nedenle iptalin gerekçelendirilmesinde ve ölçü normun kurulmasında Anayasa’nın 35. maddesi yerine Anayasa’nın 20. maddesinin esas alınması daha tutarlı olacaktır.
12. Sonuç olarak; dava konusu ibarelerin, kişisel veriler alanında kanunilik ve belirlilik ilkeleri ile gerekli güvenceleri içermemesi nedeniyle iptal edilmesi gerektiği yönündeki sonuca katılmakla birlikte, bu sonuca ulaşılırken denetimin ağırlık merkezinin Anayasa’nın 13. ve 20. maddeleri olması gerektiği kanaatindeyiz. Zira kuralın anayasal sorunları, özünde veri talep etme ve işleme yetkisinin kişisel veriler bakımından gerekli güvenceleri kanun düzeyinde kurmamasından kaynaklanmaktadır.
13. Açıklanan gerekçelerle, Mahkememizin iptal sonucuna, düzenlemenin anayasal denetiminde ölçü normun Anayasa’nın 35. maddesi yerine Anayasa’nın 20. maddesi kabul edilerek değerlendirme yapılması gerektiği yönünde farklı gerekçe ile karara iştirak edilmiştir.
|
Üye Engin YILDIRIM |
Üye Selahaddin MENTEŞ |
Üye Kenan YAŞAR |
KARŞIOY
Mahkememiz çoğunluğu tarafından 7474 sayılı Aile ve Gençlik Fonu Kurulması Hakkında Kanun’un 5. maddesinin (1) numaralı fıkrasının Anayasa’ya aykırı olduğuna ve iptaline karar verilmiştir. Aşağıda belirttiğimiz gerekçeler ile söz konusu fıkranın Anayasa’ya aykırı olmadığı kanaatinde olduğumuzdan, çoğunluğun iptal yönündeki görüşüne katılmıyoruz. Şöyle ki;
İptal davasına konu edilen fıkra şöyledir (7474 sayılı Kanun m.5/f.1); “Bu Kanunun uygulanması kapsamında Fon tarafından veri ve bilgi talep edilmesi hâlinde, ilgili kurum ve kuruluşlar ve 4 üncü maddenin beşinci fıkrası kapsamında protokol imzalanan kuruluşlar, Yönetim Kuruluna sunulan projelere ilişkin talep edilen her türlü veri ve bilgiyi Fonun belirleyeceği şekil ve süreler içinde vermekle yükümlüdür”.
Mahkememiz çoğunluğu tarafından iptal gerekçesi olarak, kuralın kişisel veri niteliğini haiz olan bilgi ve belgelere yönelik düzenleme içerdiği, ancak söz konusu verilerin saklama süresi, işlenme şartları ve usule ilişkin asgari düzeyde güvenceler içermediği, 6698 sayılı Kişisel Verilerin Korunması Kanununun 3. maddesinde sadece gerçek kişilere ait kişisel verilerin korunduğu, tüzel kişilere ait verilerin söz konusu Kanun kapsamında da korunmadığı, bu nedenle düzenlemenin Anayasa’ya aykırı olduğu ve iptali gerektiği belirtilmiştir.
Anayasa Mahkemesi, 3.3.2021 tarihli ve 2018/134 E. ve 2021/13 K. sayılı kararında (R.G. Tarih-Sayısı: 16/6/2021-31513), Cumhurbaşkanlığı İletişim Başkanlığı’nın görevi ile ilgili olarak gerekli gördüğü bilgileri kamu kurum ve kuruluşları ile gerçek ve tüzel kişilerden talep edebileceği ve kendisinden bilgi talep edilenlerin belirtilen süre içinde bu bilgileri vermekle yükümlü olduğuna ilişkin iptal başvurusunu reddetmiştir. Anayasa Mahkemesi iptal başvurusunun reddine ilişkin söz konusu kararında, 30/3/2011 tarihli ve 6216 sayılı Anayasa Mahkemesinin Kuruluşu ve Yargılama Usulleri Hakkında Kanun’un 43. maddesi uyarınca kuralın, ilgisi nedeniyle Anayasa’nın 2. maddesi yönünden incelendiğini belirtmiş ve kuralın Başkanlığın CBK’da açıkça düzenlenmiş olan görevlerini yerine getirebilmesi amacıyla düzenlendiği ve istenebilecek bilgilerin Başkanlığın görevleriyle ilgili ve gerekli olanlarla sınırlandırıldığının anlaşıldığı, gerekli görülen bilgilerin istenmesindeki amaç, kapsam ve sınır açıkça belirlenmiş olup kuralın hem kişiler hem de idare yönünden belirli ve öngörülebilir olduğunun açık olduğu, kuralda belirsizlik bulunmadığı ifade edilmiştir.
Anayasa Mahkemesi 2018/134 E. ve 2021/13 K. sayılı kararında, kişisel veri niteliğini haiz olan bilgilerin İletişim Başkanlığı tarafından istenilmesini Anayasa’nın 13., 20. ve 35. maddeleri kapsamında incelememiş, yani tüzel kişilerin verilerin korunmasına ilişkin herhangi bir değerlendirme yapmamış, sadece Anayasa’nın 2. maddesi çerçevesinde değerlendirme yaparak, dava konusu düzenlemede belirsizlik görmemiştir. Hal böyle iken, işbu dava konusu açısından da 2018/134 E. ve 2021/13 K. sayılı karardan ayrılmayı haklı kılan bir durum söz konusu değildir.
Çoğunluk gerekçesinde belirtildiği üzere 6698 sayılı Kanun'un 28. maddesinde Kanun’un uygulanmayacağı haller sayılmış olup, dava konusu kuralda yer alan bilgiler söz konusu 28. maddede sayılan istisnai haller kapsamında değildir. Buna göre, Fona verilen gerçek kişilere ait kişisel veri niteliğindeki bilgi ve belgeler için, 6698 sayılı Kanunda öngörülen güvenceler uygulanacaktır. Bu itibarla kural, gerçek kişilerin verileri açısından belirli ve öngörülebilir nitelikte olup, kanunilik şartını da taşıdığı ve Anayasa’nın 20. maddesine aykırı olmadığı sonucuna ulaşılmaktadır.
Anayasa’nın 13. maddesinde temel hak ve özgürlüklerin yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak sınırlandırılabileceği hüküm altına alınmıştır. Kişisel verilerin korunmasını isteme hakkına getirilen sınırlamanın Anayasa’nın 13. maddesi uyarınca demokratik toplum düzeninin gereklerine uygun olması, başka bir ifadeyle demokratik toplumda zorunlu bir toplumsal ihtiyacı karşılaması, meşru amacının bulunması, bu amaca ulaşma bakımından elverişli ve gerekli olması ayrıca ölçülü olması da gerekir. Fon tarafından talep edilen bilgi ve belgelerin, Fon’un kaynaklarının amaca uygun kullanılması, kullandırılan kaynakların geri ödenmesinin sağlanması, projelerin amaca ulaşmasını sağlamak ve kamu zararlarını önlemek gibi meşru amaçlara hizmet ettiği açıktır. Dava konusu kuralın söz konusu meşru amaca ulaşmak için elverişli ve gerekli olduğu dolayısıyla kuralın demokratik bir toplumda zorunlu bir toplumsal ihtiyacı karşılamaya yönelik ihdas edildiği anlaşılmaktadır.
K işisel verilerin korunmasını isteme hakkına yönelik sınırlamada yapılacak orantılılık incelemesinde Fon tarafından elde edilen kişisel verilerin amacı dışında kullanılmasını önleyecek güvenceler ile bu kapsamda yapılan işlemlere karsı idare ve yargısal denetim mekanizmasının dikkate alınması gerekir.
6698 sayılı Kişisel Verilerin Korunması Kanununun 7. maddesinde kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi, 8. ve 9. maddelerinde bu verilerin aktarılması, 10. maddesinde veri sorumlusunun aydınlatma yükümlülüğü, 11. maddesinde ilgili kişinin hakları, 12. maddesinde veri güvenliğine ilişkin yükümlülükler, 13. maddesinde veri sorumlusuna başvuru, 14. maddesinde Kişisel Verilerin Korunması Kuruluna şikâyet, 16. maddesinde veri sorumluları sicili, 17. ve 18. maddelerinde kişisel verilere ilişkin suçlar ve kabahatlere yönelik düzenlemelere yer verilmiştir.
Dava konusu kural uyarınca, Fon tarafından elde edilen gerçek kişilere ait kişisel verilerin ancak söz konusu Kanunda çizilen çerçeve ve öngörülen güvenceler kapsamında kullanılabileceği, belirtilen güvencelere aykırı işlem ve uygulamalara karşı yargı denetimine başvurulabileceği dikkate alındığında kuralla, kişisel verilerin korunmasını isteme hakkına yönelik sınırlamanın kişilere aşırı bir külfet getirmediği bu yönüyle kuralın orantılı ve ölçülü olduğu şüpheden uzaktır.
Çoğunluk gerekçesinde 6698 sayılı Kişisel Verilerin Korunması Kanununun 3. maddesinde sadece gerçek kişilerin verilerinin korunduğu, Fon’un tüzel kişilerden talep edeceği kişisel veriler arasında müşteri çevresi, fikri hak, ticari sır, işletme ruhsatı, mesleki unvan gibi bilgilerin de bulunduğu, bu bilgilerin Anayasa’nın 35. maddesi çerçevesinde mülkiyet kavramı içinde yer aldığı, bu nedenle tüzel kişilerin verilerinin korunmasına yönelik asgari ilkelerin belirlenmesi gerektiği ifade edilmiştir. Belirtmek gerekir ki, tüzel kişilerin kişisel verilerinin korunması konusunda Anayasa’nın 20. maddesinde devlete yüklenmiş bir pozitif yükümlülük mevcut değildir. Hal böyle olunca tüzel kişilerin kişisel verilerinin korunması konusunda Anayasa’nın 20. maddesi çerçevesinde inceleme yapılması mümkün değildir.
Tüzel kişilerin kişisel verilerinin korunması konusunda Anayasa’nın 35. maddesi çerçevesinde de inceleme yapılması mümkün değildir. Anayasa’nın 35. maddesinde herkesin mülkiyet ve miras haklarına sahip olduğu, bu hakların, ancak kamu yararı amacıyla, kanunla sınırlanabileceği belirtilmiş olup, söz konusu maddede devlete pozitif olarak yüklenmiş bir ödev bulunmamaktadır. Devletin mülkiyet hakkına kamu yararı amacı ile kanunla sınırlama getireceği belirtildiğinden, söz konusu maddede devlete negatif bir yükümlülük yüklenmiş olmaktadır.
Nitekim 27 Nisan 2016 tarihli ve (AB) 2016/679 sayılı Avrupa Parlamentosu ve Konsey Tüzüğünün (Genel Veri Koruma Tüzüğü) (GDPR) gerek başlık ve gerekse giriş kısmında gerçek kişilerin kişisel verilerinin korunmasını isteyebileceği, tüzel kişilerin ise kapsam dışında kaldığı açıkça ifade edilmiştir. Giriş kısmının 14. Paragrafına göre, “Bu Tüzük ile sağlanan koruma, uyrukları veya ikametgâhları fark etmeksizin kişisel verilerinin işlenmesiyle ilgili olarak, gerçek kişilere uygulanmalıdır. Bu Tüzük, tüzel kişinin adı ve türü ile irtibat bilgileri dâhil tüzel kişilere ve özellikle tüzel kişi olarak kurulmuş teşebbüslere ilişkin kişisel verilerin işlenmesini kapsamaz”. Yine Tüzüğün 1. maddesinde, “1. Bu Tüzük gerçek kişilerin, kişisel verilerin işlenmesiyle ilgili olarak korunmasına ve kişisel verilerin serbest dolaşımına ilişkin kuralları belirler. 2. Bu Tüzük, gerçek kişilerin temel hak ve özgürlükleri ile özellikle, kişisel verilerin korunmasına ilişkin haklarını korur” düzenlemesine yer verilerek, tüzel kişilerin kapsam dışında olduğu açıkça belirtilmiştir. Tüzüğün AB üyesi ülkelerce benimsendiği ve iç hukuka aktarıldığı nazara alındığında, mukayeseli hukukta tüzel kişilerin kişisel verilerinin korunmasına yönelik bir kabulün olmadığı belirtilmelidir.
Özel hukuk tüzel kişilerine ilişkin bilgilerin Fon tarafından alınabilmesinin mülkiyet hakkına müdahale ettiği ileri sürülmüşse de dava konusu kural, özel hukuk tüzel kişilerinin doğrudan kendilerine ilişkin bilgilerin temini için getirilen bir düzenleme olmayıp, sadece Fon’a sunulan projelere ilişkin bilgi ve belgeler ile sınırlı olarak bir müdahale içerdiği ve bu nedenle de Anayasaya aykırı olmadığı sonucuna ulaşılmalıdır. Kaldı ki, tüzel kişilere ait veriler açısından 6698 sayılı Kanun kapsamında koruma sağlanmamış olsa da Türk Medeni Kanunu’nun kişilik haklarının korunması, Türk Ticaret Kanunu’nun haksız rekabete ilişkin düzenlemeleri ve Türk Borçlar Kanunu’nun haksız fiil hükümleri başta olmak üzere genel hükümler çerçevesinde yargı yoluna başvurulabileceğinden, Fon tarafından elde edilen tüzel kişilere ait kişisel verilerin amacı dışında kullanılmasını önleyecek güvencelerin bulunmadığı da söylenemez.
Açıklanan nedenlerle dava konusu kural, Anayasa’nın 13., 20. ve 35. maddelerine aykırı olmadığı ve iptal edilmemesi gerektiği kanaatinde olduğumuzdan, aksi yöndeki çoğunluk görüşüne katılmıyoruz.
|
Üye Muhterem İNCE |
Üye Ömer ÇINAR |
Üye Metin KIRATLI |