|
TÜRKİYE CUMHURİYETİ |
|
ANAYASA MAHKEMESİ |
|
|
|
|
|
İKİNCİ BÖLÜM |
|
|
|
KARAR |
|
|
|
HÜSEYİN NURİ MUTLU BAŞVURUSU |
|
(Başvuru Numarası: 2019/4055) |
|
|
|
Karar Tarihi: 11/1/2023 |
|
R.G. Tarih ve Sayı: 12/4/2023-32161 |
|
|
|
İKİNCİ BÖLÜM |
|
|
|
KARAR |
|
Başkan |
: |
Kadir ÖZKAYA |
|
Üyeler |
: |
Engin YILDIRIM |
|
|
|
M. Emin KUZ |
|
|
|
Rıdvan GÜLEÇ |
|
|
|
Yıldız SEFERİNOĞLU |
|
Raportör |
: |
Berrak YILMAZ |
|
Başvurucu |
: |
Hüseyin Nuri MUTLU |
I. BAŞVURUNUN KONUSU
1. Başvuru, ceza infaz kurumunda bulunan başvurucunun kurum aracılığıyla diğer kurum ve kuruluşlara gönderdiği dilekçelerin üst yazılarında tutuklama, suç türü ve kimlik bilgilerine rızası olmaksızın yer verilmesi nedeniyle özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkının ihlal edildiği iddiasına ilişkindir.
II. BAŞVURU SÜRECİ
2. Başvuru 14/1/2019 tarihinde yapılmıştır. Komisyon, başvurunun kabul edilebilirlik incelemesinin Bölüm tarafından yapılmasına karar vermiştir.
3. Başvuru belgelerinin bir örneği bilgi için Adalet Bakanlığına (Bakanlık) gönderilmiştir. Bakanlık, görüşünü bildirmiştir. Başvurucu, Bakanlık görüşüne karşı beyanda bulunmamıştır.
III. OLAY VE OLGULAR
4. Başvuru formu ve eklerinde ifade edildiği şekliyle olaylar özetle şöyledir:
5. Başvurucu, silahlı terör örgütüne üye olma suçundan Bingöl M Tipi Kapalı Ceza İnfaz Kurumunda (Kurum) hükümözlü olarak bulunmaktadır. Başvurucu 23/11/2018 tarihli dilekçesi ile farklı kurum ve kuruluşlara yazdığı dilekçelerin üst yazılarında suç türü, tevkif numarası ve detaylı kimlik bilgilerinin paylaşılmamasını talep etmiştir. Kurum 23/11/2018 tarihinde başvurucunun farklı kurum ve kuruluşlara hitaben yazdığı dilekçelerin kurum aracılığı ile gönderildiği sırada üst yazıda suç türü, tevkif numarası ve detaylı kimlik bilgilerinin belirtilmemesi yönünde talepte bulunması hâlinde üst yazıda bu bilgiler belirtilmeden dilekçelerin ilgili kuruma gönderilmesinin uygun olacağına karar vermiştir.
6. Başvurucu 28/11/2018 tarihinde Bingöl İnfaz Hâkimliğine (İnfaz Hâkimliği) şikâyet yoluyla başvurarak Kurum kararının kaldırılmasını talep etmiştir. İnfaz Hâkimliği 5/12/2018 tarihinde şikâyetin reddine karar vermiştir. Kararda başvurucunun farklı kurum ve kuruluşlara hitaben yazdığı dilekçelerin Kurum aracılığı ile gönderildiği sırada üst yazıda suç türü, tevkif numarası ve detaylı kimlik bilgilerinin belirtilmemesi yönünde talepte bulunması hâlinde üst yazıda bu bilgiler belirtilmeden dilekçelerin ilgili kuruma gönderilmesine karar verildiği, 13/12/2004 tarihli ve 5275 sayılı Ceza ve Güvenlik Tedbirlerinin İnfazı Hakkında Kanun 'un 21. maddesinde kişisel verilerin sınırlı olarak sayıldığı, bunların parmak ve avuç içi izleri, fotoğrafı, kan grubu, vücutlarının dış özellikleri ve ölçüleri olduğu, bu nedenle anılan kararın hukuka aykırılık teşkil etmediği ifade edilmiştir.
7. Başvurucu, İnfaz Hâkimliğinin kararına karşı Bingöl 1. Ağır Ceza Mahkemesine (Ağır Ceza Mahkemesi) itiraz etmiştir. Ağır Ceza Mahkemesi 18/12/2018 tarihli kararıyla, İnfaz Hâkimliğinin kararında bir isabetsizlik görülmediğinden itirazın reddine karar vermiştir.
8. Nihai karar 20/12/2018 tarihinde başvurucuya tebliğ edilmiştir.
IV. İLGİLİ HUKUK
9. 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun "Amaç" kenar başlıklı 1. maddesi şöyledir:
''Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.''
10. 6698 sayılı Kanun'un "Tanımlar" kenar başlıklı 3. maddesinin (1) numaralı fıkrasının ilgili kısmı şöyledir:
" ...
d) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
e) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi
... ifade eder."
11. 6698 sayılı Kanun'un "Kişisel verilerin işlenme şartları" kenar başlıklı 5. maddesi şöyledir:
"(1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.
(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması."
12. 6698 sayılı Kanun'un "Kişisel verilerin aktarılması" kenar başlıklı 8. maddesinin ilgili kısmı şöyledir:
"(1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.
(2) Kişisel veriler;
a) 5 inci maddenin ikinci fıkrasında,
...
belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın
aktarılabilir.
(3) Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır."
13. 6698 sayılı Kanun'un "İstisnalar" kenar başlıklı 28. maddesinin ilgili kısmı şöyledir:
''(1) Bu Kanun hükümleri aşağıdaki hâllerde uygulanmaz:
...
ç) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
d) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi...''.
14. 5275 sayılı Kanun'un "Kuruma alınma ve kayıt işlemleri" kenar başlıklı 21. maddesi şöyledir:
"(1) Haklarında kesinleşmiş hapis cezasını içeren mahkûmiyet ve ödenmeyen adlî para cezalarının hapse çevrilmesine ilişkin karar bulunanlar, Cumhuriyet Başsavcılığının yazılı emriyle ceza infaz kurumuna gönderilirler. Üstleri ve eşyaları arandıktan sonra kabul odalarına konulur ve hekim muayenesinden sonra kuruma yerleştirme işlemleri yapılır.
(2) Ceza infaz kurumuna alınan hükümlülerin adı ve soyadı, işledikleri suç, cezalarının türü ve süresi, mahkûmiyet ilâmının tarih ve numarası ve infaza başlandığı gün "hükümlü defteri"ne kayıt olunur. Bu defterdeki sıra numarası, hükümlünün numarasını oluşturur.
(3) Tanıya yönelik olarak hükümlülerin parmak ve avuç içi izleri alınır, fotoğrafları çekilir, kan grupları, vücutlarının dış özellikleri ve ölçüleri belirlenir. Kayıt altına alınan söz konusu bilgiler hükümlünün kişisel dosyasında veya elektronik ortamda saklanır. Bu bilgiler, Kanunun zorunlu kıldığı hâller dışında hiçbir kurum ve kişiye verilemez."
15. 29/3/2020 tarihli ve 31083 sayılı Resmî Gazete'de yayımlanan Ceza İnfaz Kurumlarının Yönetimi ile Ceza ve Güvenlik Tedbirlerinin İnfazı Hakkında Yönetmelik'in "Kuruma alınma ve kayıt işlemleri" kenar başlıklı 55. maddesinin ilgili kısmı şöyledir:
"(1) Haklarında kesinleşmiş hapis cezasını içeren mahkûmiyet ve ödenmeyen adlî para cezalarının hapse çevrilmesine ilişkin karar bulunanlar, Cumhuriyet başsavcılığının yazılı emriyle kuruma gönderilir.
(2) (Ek:RG-12/11/2021-31657-CK-4773/23 md.) Hükümlüler kuruma kabul edilirken kurum hekimi veya aile hekiminden; bunların bulunmaması durumunda hastaneden alınacak sağlık durumunu belirleyen mahsus rapor ile birlikte kuruma kabul edilir.
(3) Kuruma alınan hükümlülerin adı ve soyadı, işledikleri suç, cezalarının türü ve süresi, mahkûmiyet ilâmının tarih ve numarası ve infaza başlandığı gün hükümlü kayıt defterine kayıt olunur. Bu defterdeki sıra numarası, hükümlünün numarasını oluşturur.
(4) Tanıya yönelik olarak hükümlülerin parmak ve avuç içi izleri alınır, fotoğrafları çekilir, kan grupları, vücutlarının dış özellikleri ve ölçüleri belirlenir. Bu amaçla, gerektiğinde teknik ve tıbbi konularda, Cumhuriyet başsavcılığının talebi ile dış güvenlik görevlileri ve diğer kamu kurum ve kuruluşlarından yardım alınabilir. (Ek cümle:RG-12/11/2021-31657- CK-4773/23 md.) Hükümlünün durumuna ilişkin acil ihtiyaç ve olası risklere yönelik ilk bilgiler, kuruma kabulünde görevli infaz ve koruma memuru tarafından alınır ve en kısa zamanda ilgili birimlere iletilir.
a) Kayıt altına alınan bu bilgiler, hükümlünün kişisel dosyasında veya elektronik ortamda saklanır. Bu bilgiler, kanunların zorunlu kıldığı hâller dışında hiçbir kurum ve kişiye verilemez. Talep hâlinde, bilgi veya kayıtların verilip verilmeyeceği Cumhuriyet başsavcılığınca değerlendirilir ve yerine getirilir.
b) Firar veya asayiş olaylarının önlenmesi amacıyla hükümlülerin; kimlik bilgileri, fotoğrafı, kişisel veya fiziksel özelliklerine ait bilgiler aynı kurumda görevli dış güvenlik görevlileri ile bu görevlilerin bağlı bulunduğu kuruma verilebilir. Ancak bu durumda verilen bilgiler amaç dışında kullanılamaz.
... "
16. Başvuru tarihi itibarıyla yürürlükteki 2/2/2015 tarihli ve 29255 tarihli Resmî Gazete'de yayımlanarak yürürlüğe giren Resmî Yazışmalarda Uygulanacak Usul ve Esaslar Hakkında Yönetmelik'in (Yönetmelik) "Tanımlar" kenar başlıklı 3. maddesinin ilgili kısmı şöyledir:
"
...
b) Belge: Herhangi bir bireysel işlemin, kurumsal fonksiyonun veya kurumsal işlemin yerine getirilmesi için alınmış ya da idare tarafından hazırlanmış; içerik, ilişki ve formatı ile ait olduğu fonksiyon veya işlem için delil teşkil ederek aidiyet zincirini muhafaza eden, el yazısı ya da güvenli elektronik imza ile imzalanmış ve EBYS ya da kurumsal belge kayıt sistemleri içinde kayıt altına alınmış her türlü kayıtlı bilgi veya dokümanı,
...
o) İdare: Kamu kurum ve kuruluşlarını,
...
s) Resmî yazışma: İdarelerin kendi içlerinde, birbirleriyle veya gerçek ya da tüzel kişiler ile iletişim sağlamak amacıyla fiziksel ortamda veya güvenli elektronik imza kullanarak elektronik ortamda yürüttükleri süreci,
...
t) Üstveri (metadata): Bir belgeyi tanımlayan gönderici, konu, tarih, sayı ve benzeri bilgileri,
u) Üst yazı: Belgenin, varsa ek listesi ve dağıtım listesi dâhil, ek hariç kısmını,
ü) Yetkili makam: Mevzuatta belirtilen görevleri yerine getirme hususunda yürütme ve karar verme yetkisine sahip görevlileri,
... ifade eder."
17. Yönetmelik'in "Metin" kenar başlıklı 14. maddesinin ilgili kısmı şöyledir:
"...
(5) Birden fazla sayfa tutan üst yazılarda sayı, tarih, konu, muhatap ve ilgi bilgilerine sadece ilk sayfada; imza, ek, dağıtım ve iletişim bilgilerine ise sadece son sayfada yer verilir..."
18. Yönetmelik'in "Belgenin fiziksel ortamda gönderilmesi ve alınması"kenar başlıklı 27. maddesinin ilgili kısmı şöyledir:
"(1) Gizlilik derecesi taşımayan ve fiziksel ortamda gönderilen belgenin başlık bilgisi, ihtiyaç duyulması hâlinde gönderen idarenin adres bilgisi, belgenin tarihi ve sayısı zarfın sol üst köşesine; muhatabın adı ve ihtiyaç duyulması hâlinde adres bilgisi zarfın ortasına yazılır. Varsa süre ve kişiye özel bilgisi (ACELE, GÜNLÜDÜR, KİŞİYE ÖZEL), kişiye özel bilgisi üstte olmak üzere, zarfın sağ üst köşesinde kırmızı renkli büyük harflerle belirtilir (Örnek 21).
(2) Gizlilik dereceli belgelerin gerekli güvenlik tedbirleri alınarak fiziksel ortamda gönderilmesi esastır. Ancak bu belgeler gerekli güvenlik tedbirleri alınması şartıyla güvenli elektronik imza ile imzalanarak elektronik ortamda da gönderilebilir. ..."
V. İNCELEME VE GEREKÇE
19. Anayasa Mahkemesinin 11/1/2023 tarihinde yapmış olduğu toplantıda başvuru incelenip gereği düşünüldü:
A. Adli Yardım Talebi Yönünden
20. Anayasa Mahkemesinin Mehmet Şerif Ay (B. No: 2012/1181, 17/9/2013) kararında belirtilen ilkeler dikkate alınarak geçimini önemli ölçüde güçleştirmeksizin yargılama giderlerini ödeme gücünden yoksun olduğu anlaşılan başvurucunun açıkça dayanaktan yoksun olmayan adli yardım talebinin kabulüne karar verilmesi gerekir.
B. Kişisel Verilerin Korunmasını İsteme Hakkının İhlal Edildiğine İlişkin İddia
1. Başvurucunun İddiaları ve Bakanlık Görüşü
21. Başvurucu; farklı kurum ve kuruluşlara hitaben yazdığı dilekçelerin Kurum aracılığı ile gönderildiği sırada suç türü, tevkif numarası ve detaylı kimlik bilgisi gibi kişisel bilgilerinin üst yazıda belirtilmesi nedeniyle özel hayata saygı hakkı ve adil yargılanma hakkının ihlal edildiğini ileri sürmüştür.
22. Bakanlık görüşünde; somut başvurunun özeti yapıldıktan sonra mevcut başvuruda başvurucunun özel hayata saygı hakkının ihlal edilip edilmediği konusunda inceleme yapılırken Anayasa ve ilgili mevzuat hükümleri ve Anayasa Mahkemesi içtihadının yanı sıra somut olayın kendine özgü koşullarının da dikkate alınması gerektiği ifade edilmiştir.
2. Değerlendirme
23. Anayasa'nın iddianın değerlendirilmesinde dayanak alınacak "Özel hayatın gizliliği" kenar başlıklı 20. maddesinin birinci ve üçüncü fıkraları şöyledir:
"Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz.
...
Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir."
24. Anayasa'nın 20. maddesinin üçüncü fıkrasında herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkı ayrıca düzenlenmiş ve güvence altına alınmıştır. Söz konusu anayasal güvence, Sözleşme'nin 8. maddesinde koruma altına alınan özel hayata saygı hakkına karşılık gelmektedir. Kişisel verilerin korunması hakkı, kişinin insan onurunun korunmasının ve kişiliğini serbestçe geliştirebilmesi hakkının özel bir biçimi olarak bireyin hak ve özgürlüklerini kişisel verilerin işlenmesi sırasında korumayı amaçlamaktadır (AYM, E.2014/122, K.2015/123, 30/12/2015, §§ 19, 20).
25. Anayasa Mahkemesi kararlarında da belirtildiği üzere kişisel veri -belirli veya kimliği belirlenebilir olmak şartıyla- bir kişiye ilişkin bütün bilgileri ifade etmekte olup bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi sadece kimliğini ortaya koyan bilgileri değil telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, öz geçmiş, resim, görüntü ve ses kayıtları, parmak izleri, sağlık bilgileri, genetik bilgiler, IP adresi, e-posta adresi, alışveriş alışkanlıkları, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri kapsamındadır (AYM, E.2014/74, K.2014/201, 25/12/2014; E.2014/180, K.2015/30, 19/3/2015).
26. Anayasa’nın 20. maddesinin üçüncü fıkrasında güvence altına alınan kişisel verilerin korunmasını isteme hakkı yönünden inceleme yapılabilmesi için öncelikle anılan hak kapsamında korunması gereken kişisel bir verinin olup olmadığı belirlenmelidir. Anayasa hükmünün lafzı, konuya ilişkin uluslararası belgeler ve karşılaştırmalı hukuk dikkate alındığında belirli ya da belirlenebilir bir gerçek veya tüzel kişi hakkındaki her türlü bilgi kişisel veri olarak değerlendirilir. Ancak her davada ya da başvuruda Anayasa’nın 20. maddesinin üçüncü fıkrası anlamında bir kişisel veri bulunup bulunmadığı davanın ve başvurunun kendine özgü koşulları dikkate alınarak tespit edilir. Bir kişisel verinin bulunduğu tespit edildiğinde bu veriye yönelik her türlü sınırlama ve müdahale Anayasa’nın anılan hükmü kapsamındaki güvenceleri harekete geçirir (Bülent Kaya [GK], B. No: 2013/2941, 11/5/2016, § 49; Fatih Saraman [GK], B. No: 2014/7256, 27/2/2019, § 57; E.Ü. [GK], B. No: 2016/1310, 17/9/2020, § 59; Bestami Eroğlu [GK], B. No: 2018/23077, 17/9/2020, § 102; AYM, E.2014/74, K.2014/201, 25/12/2014; E.2013/122, K.2014/74, 9/4/2014; E.2014/149, K.2014/151, 2/10/2014; E.2013/84, K.2014/183, 4/12/2014).
27. Anayasa Mahkemesi, olayların başvurucu tarafından yapılan hukuki nitelendirmesi ile bağlı olmayıp olay ve olguların hukuki tavsifini kendisi takdir eder (Tahir Canan, B. No: 2012/969, 18/9/2013, § 16). Somut olayda başvurucunun farklı kurum ve kuruluşlara hitaben yazdığı dilekçelerin Kurum aracılığı ile gönderildiği üst yazıda suç türü, tevkif numarası ve detaylı kimlik bilgilerinin, dolayısıyla kişisel nitelikteki birtakım verilerinin rızası dışında paylaşıldığı iddiası söz konusudur. Bu durumda başvurucunun suç türü, tevkif numarası ve detaylı kimlik bilgilerinin belirli bir gerçek kişi hakkındaki bilgi kapsamında olduğu dikkate alındığında bu bilgilerin başvurucunun rızası olmaksızın paylaşılmasının özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkı yönünden incelenmesi gerektiği değerlendirilmiştir.
a. Kabul Edilebilirlik Yönünden
28. Açıkça dayanaktan yoksun olmadığı ve kabul edilemezliğine karar verilmesini gerektirecek başka bir neden de bulunmadığı anlaşılan özel hayata saygı hakkı kapsamındaki kişisel verilerin korunması hakkının ihlal edildiğine ilişkin iddianın kabul edilebilir olduğuna karar verilmesi gerekir.
b. Esas Yönünden
i. Müdahalenin Varlığı
29. Başvurucu, infaz kurumunda hükümözlü olarak bulunmaktadır. Başvurucunun farklı kurum ve kuruluşlara hitaben yazdığı dilekçelerin Kurum aracılığı ile gönderildiği üst yazıda suç türü, tevkif numarası ve detaylı kimlik bilgilerine yer verildiği görülmektedir. Kişiye ait bilgileri içeren üst yazılarda başvurucunun rızası olmaksızın kişisel verilerine yer verilmesinin başvurucunun özel hayata saygı hakkı kapsamındaki kişisel verilerin korunması hakkına müdahale oluşturduğu sonucuna varılmıştır.
ii. Müdahalenin İhlal Oluşturup Oluşturmadığı
30. Anayasa’nın 13. maddesi şöyledir:
"Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasanın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Bu sınırlamalar, Anayasanın sözüne ve ruhuna, demokratik toplum düzeninin ve lâik Cumhuriyetin gereklerine ve ölçülülük ilkesine aykırı olamaz."
31. Yukarıda belirlenen müdahale, Anayasa’nın 13. maddesinde belirtilen koşullara uygun olmadığı takdirde Anayasa’nın 20. ve 22. maddelerini ihlal edecektir. Bu sebeple sınırlamanın Anayasa’nın 13. maddesinde öngörülen ve somut başvuruya uygun düşen, kanun tarafından öngörülme, meşru amaç taşıma, demokratik toplum düzeninin gereklerine ve ölçülülük ilkesine aykırı olmama kriterlerine uygun olup olmadığının belirlenmesi gerekir (Halil Berk, B. No: 2017/8758, 21/3/2018, § 49; Süveyda Yarkın, B. No: 2017/39967, 11/12/2019, § 32; Şennur Acar, B. No: 2017/9370, 27/2/2020, § 34; R.G. [GK], B. No: 2017/31619, 23/7/2020, § 82). Bu bağlamda somut başvuruda öncelikle müdahalenin kanuni dayanağının bulunup bulunmadığı incelenmelidir.
(1) Genel İlkeler
32. Anayasa uyarınca temel hak ve özgürlüklere getirilen sınırlamaların öncelikle kanunla öngörülmüş olması gerekir. Kanun ile sınırlama ölçütü veya kanunilik ilkesi Avrupa İnsan Hakları Sözleşmesi'nin (Sözleşme) 8. maddesinde de bir sınırlama ve güvence ölçütü olarak yer almaktadır. Buna karşın Sözleşme'de yer alan kanunla öngörülmüş olma kavramı ile Anayasa'da yer alan kanunilik ilkesi tam olarak aynı değildir (Bülent Polat [GK], B. No: 2013/7666, 10/12/2015, § 73).
33. Avrupa İnsan Hakları Mahkemesi (AİHM) kanunda öngörülen koşulları, bir diğer ifadeyle hukukiliği geniş yorumlayarak istikrar kazanmış yargı kararlarına dayanan içtihat yoluyla geliştirilmiş ilkelerin de hukukilik şartını karşılayabildiğini kabul ederken (Malone/İngiltere, B. No: 8691/79, 2/8/1984, §§ 66-68; Sunday Times/Birleşik Krallık (No. 1), B. No: 6538/74, 26/4/1979, § 47) Anayasa, tüm sınırlandırmaların mutlaka kanun ile yapılacağını öngörerek Sözleşme'den daha geniş bir koruma sağlamıştır (Mehmet Akdoğan ve diğerleri, B. No: 2013/817, 19/12/2013, § 31; Bülent Polat § 75). Anayasa’nın temel hak ve hürriyetlerin sınırlandırılmasının ancak kanunla yapılacağına ilişkin 13. maddesi, bir kanun hükmü olmaksızın yürütme ve idarenin bir hak ve hürriyeti ilk elden düzenleyici işlemle sınırlamasına izin vermez (Tuğba Arslan [GK], B. No: 2014/256, 25/6/2014, § 87).
34. Anayasa'nın temel hak ve özgürlüklerin sınırlandırılması rejimini düzenleyen 13. maddesinde hak ve özgürlüklerin ancak kanunla sınırlanabileceği temel bir ilke olarak benimsenmiştir. Bunun yanında Anayasa’nın 20. maddesinin üçüncü fıkrasının üçüncü cümlesinde kişisel verilerin “ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla” işlenebileceği belirtilmiş, aynı fıkranın dördüncü cümlesinde ise kişisel verilerin korunmasına ilişkin esas ve usullerin kanunla düzenleneceği hüküm altına alınmıştır. Buna göre kişisel verilerin korunmasını isteme hakkına yapılan müdahalelerde dikkate alınacak öncelikli ölçüt, müdahalenin kanuna dayalı olmasıdır (Arif Ali Cangı [GK], B. No: 2016/4060, 17/9/2020 § 72).
35. Bununla birlikte temel hak ve hürriyetlerin sınırlandırılmasına ilişkin kanunların şeklen var olması yeterli değildir. Kanunilik ölçütü aynı zamanda maddi bir içeriği de gerektirmekte olup bu noktada kanunun niteliği önem kazanmaktadır. Kanunla sınırlama ölçütü sınırlamanın erişilebilirliğini, öngörülebilirliğini ve kesinliğini ifade etmekte; böylece uygulayıcının keyfî davranışlarının önüne geçtiği gibi kişinin hukuku bilmesine de yardımcı olmakta; bu yönüyle hukuk güvenliği teminatı sağlamaktadır (Halime Sare Aysal [GK], B. No: 2013/1789, 11/11/2015, § 62; Fatih Saraman [GK], B. No: 2014/7256, 27/2/2019, § 66; Turgut Duman, B. No: 2014/15365, 29/5/2019, § 66).
36. Kanunun bu gerekliliklere uygun olduğunun söylenebilmesi için yeterince ulaşılabilir olması, vatandaşların belirli bir olaya uygulanabilir nitelikteki hukuk kurallarının varlığı hakkında yeterli bilgiye sahip olabilmesi, ayrıca ilgili normun keyfîliğe karşı uygun bir koruma sağlaması, yetkili makamlara verilen yetkinin genişliğini ve icra edilme biçimlerini yeterli bir netlikte tanımlaması gerekmektedir (Halime Sare Aysal, § 63; Fatih Saraman, § 67; Turgut Duman, § 68).
37. Hukukun kendisi -beraberinde getireceği idari pratiğin dışında- söz konusu işlemin meşru amacını da gözönünde tutarak keyfî müdahalelere karşı bireyi korumak için yetkili makamlara bırakılan takdir yetkisinin kapsamını yeterince açık bir şekilde göstermelidir. Hukuk sistemi vatandaşlara kamu makamlarına hangi koşullarda ve hangi sınırlar içinde müdahalelerde bulunma yetkisi verdiğini yeterince açık ifadelerle gösterecek nitelikte olmalı ve bu bağlamda ilgili müdahalenin muhataplarının müdahaleye zemin hazırlayan koşullar ile müdahalenin sonuçları açısından bir öngörüde bulunabilmeleri imkânı tanımalıdır (Halime Sare Aysal, § 64; Fatih Saraman, § 68; Turgut Duman, § 69).
38. Bununla birlikte her ihtimale çözüm getiremeyecek olan yasal mevzuatın sağladığı koruma seviyesi büyük ölçüde ilgili metnin düzenlediği alan ve içeriğiyle birlikte muhataplarının niteliği ve sayısıyla yakından bağlantılıdır. Bu nedenle kuralın karmaşık olması ya da belirli ölçülerde soyut nitelik taşıması ve buna bağlı olarak hukuki yardım ile tam olarak anlaşılabilir hâle gelmesi tek başına hukuken öngörülebilirlik ilkesine aykırı görülemez. Bu kapsamda hak ya da özgürlüğe müdahale eden kural belirli ölçülerdeki takdir alanını elbette uygulayıcıya bırakabilir. Fakat bu takdir alanının sınırlarının da yeterli açıklıkta belirlenmesi ve kuralın asgari bir kesinlik içermesi zaruridir (Halime Sare Aysal, § 65; Fatih Saraman, § 69; Turgut Duman, § 70).
39. Bu kapsamda ilgili kanuni düzenlemenin söz konusu sınırlamaya ilişkin temel çerçeveyi ortaya koymakla birlikte özellikle uygulama koşulları ve usule ilişkin ayrıntıları düzenleyici işlemlere bırakması mümkündür. Ancak bu ihtimalde de söz konusu düzenleyici işlemin yine muhataplarınca ulaşılabilir olması ve içeriği hakkında ilgilileri yeterince aydınlatacak nitelik ve açıklıkta olması gerekmektedir (Halime Sare Aysal, § 66).
(2) İlkelerin Olaya Uygulanması
40. Anayasa'nın 20. maddesine göre kişisel verilerin “ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla” işlenebileceği açıktır. 6698 sayılı Kanun ise kişisel verilerin işlenme şartlarını verinin niteliğini esas alarak farklı kurallara bağlamıştır. Bu kapsamda anılan Kanun'un 5. maddesinin (1) numaralı fıkrasında genel nitelikli kişisel verilerin ilgili kişinin açık rızasıyla işlenebileceği kural olarak belirlenmiş, (2) numaralı fıkrasında ise bu kuralın istisnaları düzenlenmiştir (Ramazan Şahin [GK], B. No: 2018/11988, 10/3/2022, § 50).
41. Tutuklu ve hükümlülerin farklı kurum ve kuruluşlara hitaben yazdığı dilekçelerin Kurum aracılığı ile gönderildiği üst yazıda, suç türü, tevkif numarası ve detaylı kimlik bilgilerine, dolayısıyla kişisel nitelikteki birtakım verilerine yer verilmesine ilişkin uygulamanın yargı kararlarında 5275 sayılı Kanun'un 21. maddesi, 6/4/2006 tarihli ve 26131 sayılı Resmî Gazete'de yayımlanan Ceza İnfaz Kurumlarının Yönetimi ile Ceza ve Güvenlik Tedbirlerinin İnfazı Hakkında Tüzük'ün 67. maddesi ile Yönetmelik'in 14. ve 27. maddelerine dayandığı anlaşılmaktadır. Ancak somut olayın 6698 sayılı Kanun kapsamında da değerlendirilmesi gerekir.
42. Somut olayda başvurucunun suç türü, tevkif numarası ve detaylı kimlik bilgileri şeklindeki genel nitelikli kişisel verileri 6698 sayılı Kanun'un 5. maddesine göre ilgili kişinin açık rızası olmaksızın işlenemez ve 8. maddesine göre ilgili kişinin açık rızası olmaksızın aktarılamaz. 6698 sayılı Kanun'un 5. maddesinin (2) numaralı fıkrasındaki şartlardan birinin varlığı hâlinde ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür. Başvurucunun söz konusu kişisel verilerinin anılan Kanun'un 28. maddesi gereğince millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında veya infaz işlemlerine ilişkin olması hâlinde başvurucunun açık rızası olmaksızın söz konusu kamu kurum ve kuruluşları ile yargı makamları veya infaz mercileri tarafından işlenebilmesi ya da aktarılabilmesi mümkündür. Bununla birlikte başvurucunun genel nitelikli kişisel verilerinin bu durumlar dışında işlenmesinin veya paylaşılmasının ise ayrıca ve açıkça bir kanun ile düzenlenmesini veya başvurucunun açık rızasının varlığını gerektirdiği şüphesizdir.
43. Mevzuatta infaz işlemlerinin ne olduğuna dair açık bir tanım bulunmamaktadır. Bununla birlikte ceza infaz kurumlarında bulunan hükümlüler hakkındaki tüm işlemlerin infaz işlemi olduğunu söylemek mümkün değildir. Başvuru konusu olayda, başvurucunun Bingöl Valiliği, Erzurum Atatürk Üniversitesi Açık Öğretim Fakültesi, Ankara Toplu Konut İdaresi Başkanlığı, Bingöl Ziraat Bankası Şubesi, Bingöl PTT Müdürlüğü, Yüksek Öğretim Kurulu Başkanlığı ve Kastamonu Gençlik ve Spor Müdürlüğü gibi kurum ve kurumlara yazdığı özel hayatına ilişkin dilekçelerin üst yazılarında başvurucunun kişisel verilerine yer verildiği görülmüştür. Bu kurumların yargısal süreçle ilgili makamlar olmadığı açıktır.
44. Bu bağlamda başvurucunun yazdığı dilekçelerin yargısal süreçle ilgili olmayan söz konusu kurumlara gönderilmesi için bir nevi aracılık yapan ceza infaz kurumlarının üst yazılarda başvurucunun suç türü, tevkif numarası ve detaylı kimlik bilgilerine yer vermesinin infaz işlemi kapsamında değerlendirilemeyeceği sonucuna ulaşılmıştır. Ayrıca başvurucunun söz konusu kişisel verilerinin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik önleyici, koruyucu ve istihbari faaliyetler kapsamında paylaşıldığı da ortaya konulamamıştır. Dolayısıyla başvurucunun söz konusu kişisel verilerinin infazla ilgili olmayan yazışmalarda paylaşılmasının ayrıca ve açıkça bir kanun ile düzenlenmesini veya başvurucunun açık rızasının varlığını gerektirdiği, uygulamanın 6698 sayılı Kanun kapsamında yukarıdaki istisnalar kapsamında olmadığı anlaşılmıştır.
45. 5275 sayılı Kanun'un 21. maddesinin (3) numaralı fıkrasında tanıya yönelik olarak hükümlülerin parmak ve avuç içi izlerinin alınacağı, fotoğraflarının çekileceği, kan grupları, vücutlarının dış özellikleri ve ölçülerinin belirleneceği, kayıt altına alınan söz konusu bilgilerin hükümlünün kişisel dosyasında veya elektronik ortamda saklanacağı ve Kanun'un zorunlu kıldığı hâller dışında hiçbir kurum ve kişiye verilemeyeceği düzenlenmiştir. Düzenlemede yer alan veriler biyometrik ve genetik verilere ilişkin olup bunların 6698 sayılı Kanun'un 6. maddesinde yer alan özel nitelikli kişisel veriler kapsamında kaldığı anlaşılmaktadır.
46. Somut olayda başvurucunun üst yazıda yer almasını istemediği suç türü, tevkif numarası ve detaylı kimlik bilgileri şeklindeki kişisel verileri 5275 sayılı Kanun'un 21. maddesinin (3) numaralı fıkrasında yer alan özel nitelikli verilerden değildir. Bu bağlamda 5275 sayılı Kanun'un 21. maddesinin (3) numaralı fıkrası, düzenlemede yer alan özel nitelikli veriler dışında kalan kişisel verilerin hükümlü ve tutukluların kurum ve kuruluşlara gönderdikleri dilekçelerin üst yazılarında yazılması sonucunu doğurmaktadır. Bu kapsamda söz konusu düzenlemelerin tutuklu ve hükümlülerin farklı kurum ve kuruluşlara hitaben yazdığı dilekçelerin Kurum aracılığı ile gönderildiği üst yazıda hangi bilgilerin yazılabileceği, hangi yetkililere iletilebileceği, böyle bir iletimin hangi koşullarda mümkün olabileceği ve bilginin ilgili makamlara iletilmesi hususunda izlenecek usul konusunda açık ve ayrıntılı hükümler içermesi gerekir. Söz konusu hususa ilişkin düzenleme; bilgi toplama, kaydetme ve bilgiyi paylaşma veya sair şekilde kullanma konusunda yetkili makamlara tanıdığı takdir yetkisinin kullanılma tarzı ve alanı bakımından vatandaşlara yeterince öngörüde bulunma imkânı ve güvence sağlamaktadır.
47. 5275 sayılı Kanun'un 21. maddesinin (3) numaralı fıkrasında söz konusu kişisel verilerin üst yazılarda bulunmasına ilişkin usul hakkında açık ve detaylı kurallara yer verilmediği gibi konuya ilişkin başka bir mevzuat da tespit edilememiştir. Bu durum millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik önleyici, koruyucu ve istihbari faaliyetler kapsamında veya infaz işlemleriyle ilgili olup olmadığına bakılmaksızın, yargısal süreçle ilgili makamlar ile diğer kurumlara gönderilmesine göre farklılık öngörülmeksizin tutuklu ve hükümlülerin kurum ve kuruluşlara gönderdiği tüm dilekçelerin üst yazılarında genel nitelikli kişisel verilerine yer verilmesine olanak sağlamaktadır. Dolayısıyla mahpusun söz konusu kişisel verilerinin infaz kurumu tarafından hangi mercilerle paylaşılabileceği ile kişisel verilerin ve mahremiyetin nasıl korunacağı hususlarında açık bir düzenlemenin mevcut olmadığı, uygulamada da anılan konular yönünden bir belirsizliğin bulunduğu anlaşılmıştır. Bu itibarla mahpusun kişisel verilerinin söz konusu üst yazılarda yazılmasını içeren uygulamanın idarenin takdir yetkisinin sınırlarını düzenleyen, bununla birlikte muhataplarının yetki aşımı ile keyfîliğe karşı yeteri kadar güvenceye sahip olmalarını sağlayacak niteliği ve açıklığı olan kurallara dayanmadığı söylenebilir. Bu açıklamalar çerçevesinde somut olayda özel hayata saygı hakkı kapsamındaki kişisel verilerin korunması hakkına yapılan müdahalenin yukarıda incelenen mevzuat gözetildiğinde kanuni dayanağının bulunmadığı sonucuna varılmıştır.
48. Açıklanan gerekçelerle başvurucunun Anayasa’nın 20. maddesinde güvence altına alınan özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkının ihlal edildiğine karar verilmesi gerekir.
49. Yukarıda yer verilen tespitler uyarınca başvuruya konu müdahalenin kanunilik koşulunu sağlamadığı anlaşıldığından söz konusu müdahale açısından diğer güvence ölçütlerine riayet edilip edilmediğinin ayrıca değerlendirilmesine gerek görülmemiştir.
C. Giderim Yönünden
50. Başvurucu, ihlalin tespiti ve 7.000.000 TL manevi tazminat talebinde bulunmuştur.
51. Tespit edilen ihlalin ve sonuçlarının ortadan kaldırılmasına ilişkin usul ve esaslar 30/3/2011 tarihli ve 6216 sayılı Anayasa Mahkemesinin Kuruluşu ve Yargılama Usulleri Hakkında Kanun'un 50. maddesinde yer almaktadır.
52. Başvuruda tespit edilen hak ihlalinin sonuçlarının ortadan kaldırılması için yeniden yargılama yapılmasında hukuki yarar bulunmaktadır. Bu kapsamda kararın gönderildiği yargı mercilerince yapılması gereken iş, yeniden yargılama işlemlerini başlatmak ve Anayasa Mahkemesini ihlal sonucuna ulaştıran nedenleri gideren, ihlal kararında belirtilen ilkelere uygun yeni bir karar vermektir (30/3/2011 tarihli ve 6216 sayılı Anayasa Mahkemesinin Kuruluşu ve Yargılama Usulleri Hakkında Kanun'un 50. maddesinin (2) numaralı fıkrasında düzenlenen bireysel başvuruya özgü yeniden yargılama kurumunun özelliklerine ilişkin kapsamlı açıklamalar için bkz. Mehmet Doğan [GK], B. No: 2014/8875, 7/6/2018, §§ 54-60; Aligül Alkaya ve diğerleri (2), B. No: 2016/12506, 7/11/2019, §§ 53-60, 66; Kadri Enis Berberoğlu (3) [GK], B. No: 2020/32949, 21/1/2021, §§ 93-100).
53. İhlalin ve sonuçlarının ortadan kaldırılması için yeniden yargılamanın yeterli bir giderim sağlayacağı anlaşıldığından tazminat talebinin reddine karar verilmesi gerektiği sonucuna ulaşılmıştır.
VI. HÜKÜM
Açıklanan gerekçelerle;
A. Başvurucunun adli yardım talebinin KABULÜNE,
B. Özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkının ihlal edildiğine ilişkin iddianın KABUL EDİLEBİLİR OLDUĞUNA,
C. Anayasa’nın 20. maddesinde güvence altına alınan özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkının İHLAL EDİLDİĞİNE,
D. Kararın bir örneğinin özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkının ihlalinin sonuçlarının ortadan kaldırılması için yeniden yargılama yapılmak üzere Bingöl İnfaz Hâkimliğine (E.2018/787, K.2018/792) GÖNDERİLMESİNE,
E. Başvurucunun tazminat talebinin REDDİNE,
F. Kararın bir örneğinin bilgi için Bingöl 1. Ağır Ceza Mahkemesine (E.2018/1360 D. iş) ve Adalet Bakanlığına GÖNDERİLMESİNE 11/1/2023 tarihinde OYBİRLİĞİYLE karar verildi.
