CHP, Sigortacılık ile Diğer Bazı Alanlara İlişkin Kanunlarda ve Bir Kanun Hükmünde Kararnamede Değişiklik Yapılmasına Dair Kanun ile yapılan bazı değişikliklerin iptali istemiyle Anayasa Mahkemesine (AYM) başvurdu. Başvuru gerekçesinde, dava konusu kuralla, Fiyat İstikrarı Komitesinin kamu kurum ve kuruluşlarından talep ettiği veri ve bilginin kişisel veri niteliğinde olduğu, bu bilgilerin ticari iş ve işlemleri de içerebileceği, kuralın bu yönüyle kişisel verilerin korunmasını isteme hakkına sınırlama getirdiğiız ve belirsiz bir yetkinin tanındığı belirtilerek kuralın Anayasa'ya aykırı olduğu öne sürüldü.
Yüksek Mahkeme'nin gerekçeli kararı, Resmi Gazete'de yayımlandı. Anayasa Mahkemesi, Fiyat İstikrarı Komitesi'nin, "fiyat istikrarını sağlamak ve bu konuda politikalar geliştirmek amacı ile sınırlı olarak, görevleri kapsamında kalan bilgi ve belgeleri talep edebilmesine" olanak tanıyan kanun hükmü ile "kamu kurum ve kuruluşlarının talep edilen veri ve bilgiyi Komitenin belirleyeceği şekil ve süreler içerisinde vermekle yükümlü olduklarına" ilişkin düzenlemeyi iptal etti.
"MÜLKİYET HAKKINA YÖNELİK BİR SINIRLAMA ÖNGÖRÜYOR"
Yüksek Mahkeme, kararın Resmi Gazete'de yayımlanmasından başlayarak dokuz ay sonra yürürlüğe girmesine oybirliğiyle karar verdi.
Anayasa Mahkemesi'nin gerekçesinde, kuralın; kamu kurum ve kuruluşlarına, uhdelerinde bulunan tüzel kişilere ait veri ve belgeleri de Komiteye verme yükümlülüğü öngörmek suretiyle işletme ruhsatı, mesleki ünvan, ticari sır, fikri hak ya da müşteri çevresi gibi ekonomik değeri bulunan varlıklara ilişkin veri ve belgeyi temin etme yetkisi verdiği belirtildi.
Bu durumda kuralın, tüzel kişiler bakımından mülkiyet hakkına yönelik bir sınırlama öngördüğünün anlaşıldığı aktarılan gerekçede, şu tespitler yapıldı:
"Kişisel verilerin korunmasını isteme hakkına yönelik sınırlamanın kanuniliği, meşru amacının varlığı, elverişliliği ve gerekliliği kapsamında belirtilen gerekçeler mülkiyet hakkı yönünden de geçerlidir. Bu itibarla kuralın kanunilik şartını taşıdığı, anayasal anlamda meşru amacının bulunduğu, bu amaca ulaşma bakımından elverişli ve gerekli olduğu anlaşılmaktadır.
Kural kapsamında Komitece elde edilen tüzel kişilere ait veri ve bilgilerin kullanılmasına ve saklanmasına ilişkin ilke ve esasların belirlenmediği, bu veri ve bilgilerin ne suretle ve ne kadar süreyle saklanacağına, ilgili tüzel kişilerin söz konusu veri ve bilgilerin talep edilmesine itiraz etme imkânının olup olmadığına, veri ve bilgilerin bir süre sonra silinip silinmeyeceğine, silinecekse bu sırada izlenecek usulün ne olduğuna ilişkin olarak herhangi bir düzenlemenin bulunmadığı, kural uyarınca elde edilen veri ve bilgilerin gizliliğinin korunması ve amacı dışında kullanılmasını önleyecek yasal güvencelere yer verilmediği gibi bu veri ve bilgilerin kötüye kullanılıp kullanılmadığını denetleyecek mekanizmalarla -özellikle keyfîliğe karşı denetim ve uygulanacak yaptırımlarla- ilgili yeterli güvencelerin de öngörülmediği anlaşılmıştır.
Bu itibarla sınırlama amacının gerçekleştirilmesi bakımından asgari düzeyde dahi güvenceler öngörülmediği anlaşılan kuralla tüzel kişilerin mülkiyet hakkına getirilen sınırlamanın orantısız olduğu sonucuna ulaşılmıştır. Açıklanan nedenlerle kural, Anayasa’nın 13. ve 35. maddelerine aykırıdır. İptali gerekir."
---
Anayasa Mahkemesi'nin 10/9/2025 tarihli, 2024/113 esas - 2025/177 karar sayılı kararı
ANAYASA MAHKEMESİ KARARI
Esas Sayısı:2024/113
Karar Sayısı:2025/177
Karar Tarihi:10/9/2025
R.G.Tarih-Sayı:31/12/2025-33124
İPTAL DAVALARINI AÇANLAR: 1. Türkiye Büyük Millet Meclisi üyeleri Engin ALTAY, Özgür ÖZEL, Engin ÖZKOÇ ile birlikte 129 milletvekili (E.2021/78)
2. Türkiye Büyük Millet Meclisi üyeleri Engin ALTAY, Özgür ÖZEL, Engin ÖZKOÇ ile birlikte 131 milletvekili (E.2024/113)
İPTAL DAVALARININ KONUSU: A. 20/5/2021 tarihli ve 7319 sayılı Sigortacılık ile Diğer Bazı Alanlara İlişkin Kanunlarda ve Bir Kanun Hükmünde Kararnamede Değişiklik Yapılmasına Dair Kanun’un 3. maddesiyle 9/12/1994 tarihli ve 4059 sayılı Finansal İstikrar ile Bazı Düzenlemeler Hakkında Kanun’un 1. maddesinin (4) numaralı fıkrasına eklenen ikinci cümlenin,
B. 16/11/2022 tarihli ve 7421 sayılı Vergi Usul Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun’un 9. maddesiyle 4059 sayılı Kanun’a eklenen 1/A maddesinin (7) numaralı fıkrasının,
Anayasa’nın 2., 7., 13., 20., 35., 90. ve 123. maddelerine aykırılığı ileri sürülerek iptaline ve yürürlüklerinin durdurulmasına karar verilmesi talepleridir.
I. İPTALİ İSTENEN KANUN HÜKÜMLERİ
1. 7319 sayılı Kanun’un 3. maddesiyle 4059 sayılı Kanun’un 1. maddesinin iptali talep edilen ikinci cümlenin eklendiği (4) numaralı fıkrası şöyledir:
“(4) Komite, görev alanı ile ilgili olarak kamu kurum ve kuruluşlarından her türlü veri ve bilgiyi talep edebilir. (Ek cümle:20/5/2021-7319/3 md.) Kamu kurum ve kuruluşları, talep edilen veri ve bilgiyi Komitenin belirleyeceği şekil ve süreler içerisinde vermekle yükümlüdür.”
2. 7421 sayılı Kanun’un 9. maddesiyle 4059 sayılı Kanun’a eklenen 1/A maddesinin iptali talep edilen (7) numaralı fıkrası şöyledir:
“(7) Fiyat İstikrarı Komitesi, görev alanına giren konularla ilgili her türlü bilgi ve belgeyi, kamu kurum ve kuruluşlarından isteme yetkisine sahiptir. Kamu kurum ve kuruluşları, talep edilen bilgi ve belgeyi Fiyat İstikrarı Komitesinin belirleyeceği şekil ve süre içerisinde vermekle yükümlüdür.”
II. İLK İNCELEME
A. E.2023/22 Sayılı Dava Yönünden
1. Anayasa Mahkemesi İçtüzüğü hükümleri uyarınca Zühtü ARSLAN, Hasan Tahsin GÖKCAN, Kadir ÖZKAYA, Engin YILDIRIM, Muammer TOPAL, M. Emin KUZ, Rıdvan GÜLEÇ, Recai AKYEL, Yusuf Şevki HAKYEMEZ, Yıldız SEFERİNOĞLU, Selahaddin MENTEŞ, Basri BAĞCI, İrfan FİDAN, Kenan YAŞAR ve Muhterem İNCE’nin katılımlarıyla 16/2/2023 tarihinde yapılan ilk inceleme toplantısında dosyada eksiklik bulunmadığından işin esasının incelenmesine, yürürlüğü durdurma talebinin esas inceleme aşamasında karara bağlanmasına OYBİRLİĞİYLE karar verilmiştir.
B. E.2021/78 Sayılı Dava Yönünden
2. Anılan İçtüzük hükümleri uyarınca Zühtü ARSLAN, Hasan Tahsin GÖKCAN, Kadir ÖZKAYA, Engin YILDIRIM, Hicabi DURSUN, Celal Mümtaz AKINCI, Muammer TOPAL, M. Emin KUZ, Rıdvan GÜLEÇ, Recai AKYEL, Yusuf Şevki HAKYEMEZ, Yıldız SEFERİNOĞLU, Selahaddin MENTEŞ, Basri BAĞCI ve İrfan FİDAN’ın katılımlarıyla 2/9/2021 tarihinde yapılan ilk inceleme toplantısında dosyada eksiklik bulunmadığından işin esasının incelenmesine, yürürlüğü durdurma talebinin esas inceleme aşamasında karara bağlanmasına OYBİRLİĞİYLE karar verilmiştir.
III. AYIRMA VE ESASA KAYIT KARARI
3. 16/11/2022 tarihli ve 7421 sayılı Vergi Usul Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun’un 9. maddesiyle 9/12/1994 tarihli ve 4059 sayılı Finansal İstikrar ile Bazı Düzenlemeler Hakkında Kanun’a eklenen 1/A maddesinin (7) numaralı fıkrasının iptaline ve yürürlüğünün durdurulmasına ilişkin davanın E.2023/22 sayılı davadan ayrılmasına, yeni bir esasa kaydedilmesine ve esas incelemenin bu yeni esas sayılı dosya üzerinden yürütülmesine 4/4/2024 tarihinde OYBİRLİĞİYLE karar verilmiştir.
IV. BİRLEŞTİRME KARARI
4. 20/5/2021 tarihli ve 7319 sayılı Sigortacılık ile Diğer Bazı Alanlara İlişkin Kanunlarda ve Bir Kanun Hükmünde Kararnamede Değişiklik Yapılmasına Dair Kanun’un 3. maddesiyle 9/12/1994 tarihli ve 4059 sayılı Finansal İstikrar ile Bazı Düzenlemeler Hakkında Kanun’un 1. maddesinin (4) numaralı fıkrasına eklenen ikinci cümlenin iptaline ve yürürlüğünün durdurulmasına ilişkin davanın E.2021/78 sayılı davadan ayrılmasına ve aralarındaki hukuki irtibat nedeniyle E.2024/113 sayılı dava ile BİRLEŞTİRİLMESİNE, esas incelemenin E.2024/113 sayılı dosya üzerinden yürütülmesine 5/11/2024 tarihinde OYBİRLİĞİYLE karar verilmiştir.
V. ESASIN İNCELENMESİ
5. Dava dilekçesi ve ekleri, Raportör İsmail Emrah PERDECİOĞLU tarafından hazırlanan işin esasına ilişkin rapor, dava konusu kanun hükümleri, dayanılan ve ilgili görülen Anayasa kuralları ve bunların gerekçeleri ile diğer yasama belgeleri okunup incelendikten sonra gereği görüşülüp düşünüldü:
A. 7319 Sayılı Kanun’un 3. Maddesiyle 4059 Sayılı Kanun’un 1. Maddesinin (4) Numaralı Fıkrasına Eklenen İkinci Cümlenin İncelenmesi
1. Anlam ve Kapsam
6. 4059 sayılı Kanun’un 1. maddesinde Finansal İstikrar Komitesinin (Komite) kurulmasına, oluşumuna, görev ve yetkilerine ilişkin düzenlemelere yer verilmiştir. Anılan maddenin (1) numaralı fıkrasında finansal sistemin sürdürülebilir ekonomik büyümeyi sağlıklı bir şekilde desteklemesi, piyasalarda güvenin korunması için kırılganlıkların belirlenmesi ve sistemik risklerin yönetilmesinde ilgili kurumlar arasında iş birliği ve eş güdümün sağlanması amacıyla Komitenin kurulduğu belirtilmiştir.
7. Maddenin (2) numaralı fıkrasına göre Komite; Hazine ve Maliye Bakanının başkanlığında, Hazine ve Maliye Bakan Yardımcısı, Strateji ve Bütçe Başkanı, Türkiye Cumhuriyet Merkez Bankası Başkanı, Sermaye Piyasası Kurulu Başkanı, Bankacılık Düzenleme ve Denetleme Kurumu Başkanı, Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumu Başkanı ve Tasarruf Mevduatı Sigorta Fonu Başkanından oluşur.
8. (4) numaralı fıkranın birinci cümlesinde Komitenin görev alanıyla ilgili olarak kamu kurum ve kuruluşlarından her türlü veri ve bilgiyi talep edebileceği belirtilmiştir. Anılan fıkranın dava konusu ikinci cümlesinde ise kamu kurum ve kuruluşlarının talep edilen veri ve bilgiyi Komitenin belirleyeceği şekilde ve süreler içinde vermekle yükümlü olduğu hükme bağlanmıştır.
2. İptal Talebinin Gerekçesi
9. Dava dilekçesinde özetle; dava konusu kuralla Komitenin kamu kurum ve kuruluşlarından talep ettiği veri ve bilginin kişisel veri niteliğinde olduğu, bu bilgilerin ticari iş ve işlemleri de içerebileceği, kuralın bu yönüyle kişisel verilerin korunmasını isteme hakkına sınırlama getirdiği, kuralda Komiteye tanınan yetkinin sınırına, veri ve bilgilerin ne kadar süreyle nasıl muhafaza edileceğine, amacı dışında kullanılmasının engellenmesine, analiz ve imha edilme usulüne ilişkin güvencelerin öngörülmediği ayrıca söz konusu veri ve bilgilerin ticari ve meslek sırları ile müşteri çevresini de kapsadığı, bunların mülkiyet hakkı kapsamında korunması gerektiği, kuralın ülkemizin taraf olduğu uluslararası sözleşmelerle de bağdaşmadığı, kuralla idareye sınırsız ve belirsiz bir yetkinin tanındığı belirtilerek kuralın Anayasa’nın 2., 7., 13., 20., 35., 90. ve 123. maddelerine aykırı olduğu ileri sürülmüştür.
3. Anayasa’ya Aykırılık Sorunu
10. Anayasa’nın 20. maddesinin birinci fıkrasında herkesin özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahip olduğu, özel hayatın ve aile hayatının gizliliğine dokunulamayacağı belirtilmiş; üçüncü fıkrasında da “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” denilerek kişisel verilerin korunması özel hayatın gizliliğinin korunması kapsamında güvenceye kavuşturulmuştur.
11. Anayasa’nın anılan maddesinde 7/5/2010 tarihli ve 5982 sayılı Kanun’la yapılan değişikliğe ilişkin madde gerekçesinde “Anayasada kişisel verilerin korunmasına yönelik dolaylı hükümler bulunmakla birlikte yeterli değildir. Mukayeseli hukukta ve tarafı olduğumuz uluslararası belgelerde de kişisel verilerin korunması önemle vurgulanmaktadır. / Maddeyle, herkesin, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkı, anayasal bir hak olarak teminat altına alınmaktadır. Bu bağlamda, bireylerin kendilerini ilgilendiren kişisel veriler üzerinde hangi hak ve yetkilere sahip olduğu ve kişisel verilerin hangi hallerde işlenebileceği hükme bağlanırken, kişisel verilerin korunmasına ilişkin esas ve usullerin kanunla düzenleneceği öngörülmektedir.” denilmiştir.
12. Söz konusu gerekçe gözetildiğinde anayasa koyucunun kişisel verilerin korunmasını istemeyi Anayasa’nın anılan maddesi kapsamında güvence altına almakla birlikte bu güvenceyi “bireylerin kendilerini ilgilendiren kişisel veriler” demek suretiyle gerçek kişiler bakımından mümkün kıldığı görülmektedir.
13. Nitekim Kişisel Verilerin İşlenmesine İlişkin Olarak Gerçek Kişilerin Korunması ve Bu Verilerin Serbest Dolaşımı Hakkında 27/4/2016 Tarihli ve 2016/679 Sayılı Avrupa Parlamentosu ve Konseyi Tüzüğü (Genel Veri Koruma Tüzüğü) ile Elektronik İletişim Sektöründe Kişisel Verilerin İşlenmesi ve Mahremiyetin Korunması Hakkındaki 12/7/2002 tarihli ve 2002/58/EC sayılı Avrupa Parlamentosu ve Konseyi Direktifi’nde tüzel kişilerin kişisel verilerin korunmasını isteme hakkı kapsamında olduğuna ilişkin bir kabul yapılmamıştır. Benzer olarak Avrupa Konseyinin 18/5/2018 tarihli Kişisel Verilerin İşlenmesine İlişkin Olarak Bireylerin Korunmasına Yönelik Sözleşmeyi (108 sayılı Sözleşme) Modernize Eden Sözleşme ile 12/5/2022 tarihli Gelişmiş İşbirliği ve Elektronik Delillerin İfşasına İlişkin Siber Suçlar Sözleşmesi İkinci Ek Protokolü’nde yer alan kişisel veri tanımlamalarında gerçek kişilere ilişkin bilgilerin kapsama alındığı anlaşılmaktadır.
14. Anayasa Mahkemesinin yerleşik kararlarında da belirtildiği üzere “...adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, IP adresi, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler…” kişisel veri olarak kabul edilmektedir (AYM, E.2013/122, K.2014/74, 9/4/2014; E.2014/149, K.2014/151, 2/10/2014; E.2014/74, K.2014/201, 25/12/2014; E.2014/180, K.2015/30, 19/3/2015; E.2015/32, K.2015/102, 12/11/2015).
15. Dava konusu kural uyarınca kamu kurum ve kuruluşları tarafından Komiteye verilmesi zorunlu olan bu veri ve bilgilerden bazılarının gerçek kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan kişisel verileri de içerebileceği açıktır. Bu itibarla kural kişisel veri niteliğinde olan bilgilerin Komiteye verilmesini zorunlu tutmak suretiyle kişisel verilerin korunmasını isteme hakkına sınırlama getirmektedir.
16. Anayasa’nın 20. maddesi uyarınca kişisel veriler ancak kanunda öngörülen hâllerde veya kişinin açık rızasıyla işlenebilir. Ayrıca temel hak ve özgürlüklerin sınırlanmasına ilişkin genel ilkeleri düzenleyen Anayasa’nın 13. maddesi gözönünde bulundurulmalıdır.
17. Anayasa’nın 13. maddesinde “Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasanın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Bu sınırlamalar, Anayasanın sözüne ve ruhuna, demokratik toplum düzeninin ve lâik Cumhuriyetin gereklerine ve ölçülülük ilkesine aykırı olamaz.” denilmektedir. Anayasa’nın söz konusu maddesine göre kişisel verilerin korunmasını isteme hakkına getirilen sınırlamaların kanunla yapılması, Anayasa’da öngörülen sınırlama sebeplerine, demokratik toplum düzeninin gereklerine ve ölçülülük ilkesine uygun olması gerekir.
18. Bu kapsamda Anayasa’nın 13. ve 20. maddeleri uyarınca kişisel verilerin korunmasını isteme hakkını sınırlamaya yönelik kanuni bir düzenlemenin şeklen var olması yeterli olmayıp yasal kuralların keyfîliğe izin vermeyecek şekilde belirli, ulaşılabilir ve öngörülebilir düzenlemeler niteliğinde olması gerekir.
19. Esasen temel hakları sınırlayan kanunun bu niteliklere sahip olması, Anayasa’nın 2. maddesinde güvenceye bağlanan hukuk devleti ilkesinin de bir gereğidir. Hukuk devletinde kanuni düzenlemelerin hem kişiler hem de idare yönünden herhangi bir duraksamaya ve kuşkuya yer vermeyecek şekilde açık, net, anlaşılır, uygulanabilir ve nesnel olması, ayrıca kamu otoritelerinin keyfî uygulamalarına karşı koruyucu önlem içermesi gerekir. Kanunda bulunması gereken bu nitelikler hukuki güvenliğin sağlanması bakımından da zorunludur. Zira bu ilke hukuk normlarının öngörülebilir olmasını, bireylerin tüm eylem ve işlemlerinde devlete güven duyabilmesini, devletin de yasal düzenlemelerinde bu güven duygusunu zedeleyici yöntemlerden kaçınmasını gerekli kılar (AYM, E.2015/41, K.2017/98, 4/5/2017, §§ 153, 154). Dolayısıyla Anayasa’nın 13. ve 20. maddelerinde sınırlama ölçütü olarak belirtilen kanunilik, Anayasa’nın 2. maddesinde güvenceye bağlanan hukuk devleti ilkesi ışığında yorumlanmalıdır.
20. 4059 sayılı Kanun’un 1. maddesinin (1) numaralı fıkrasında Komitenin amacının belirtildiği, (2) numaralı fıkrasında Komitenin kimlerden oluştuğunun hükme bağlandığı, (3) numaralı fıkrasında Komitenin görevlerinin düzenlendiği, (4) numaralı fıkrasının birinci cümlesi uyarınca Komitenin kamu kurum ve kuruluşlarından isteyeceği veri ve bilginin görev alanıyla ilgili olabileceği gözetildiğinde kurala konu veri ve bilginin kapsamının, bu veri ve bilgiyi istemeye yetkili ve vermekle yükümlü olan kuruluşların herhangi bir tereddüde yer vermeyecek şekilde açık ve net olarak düzenlendiği gözetildiğinde kuralın belirli, ulaşılabilir ve öngörülebilir nitelikte olduğu ve bu yönüyle kanunilik şartını taşıdığı anlaşılmaktadır.
21. Anayasa’nın 20. maddesinde kişisel verilerin korunmasını isteme hakkı için herhangi bir sınırlama nedeni öngörülmemiş olmakla birlikte özel sınırlama nedeni öngörülmemiş hakların da hakkın doğasından kaynaklanan bazı sınırlarının bulunduğu kabul edilmektedir. Öte yandan Anayasa’nın başka maddelerinde yer alan hak ve özgürlükler ile devlete yüklenen ödevler, özel sınırlama sebebi gösterilmemiş hak ve özgürlüklere sınır teşkil edebilir (AYM, E.2020/47, K.2023/36, 22/2/2023, § 67).
22. Kamu kurum ve kuruluşlarının talep edilen veri ve bilgiyi Komitenin belirleyeceği şekil ve süreler içinde vermekle yükümlü kılınmasının, finansal sistemin sürdürülebilir ekonomik büyümeyi sağlıklı bir şekilde desteklemesi, piyasalarda güvenin korunması için kırılganlıkların belirlenmesi ve sistemik risklerin yönetilmesi hususlarında ilgili kurumlar arasında iş birliğin ve eş güdümün sağlanması amacına hizmet etmediği söylenemez.
23. Bu itibarla kuralın devletin Anayasa’nın 5., 166. ve 167. maddelerinde belirtilen pozitif yükümlülükleri kapsamında kişilerin ve toplumun huzur ve refahını sağlama, ekonomik kalkınmayı planlama, para, kredi, sermaye, mal ve hizmet piyasalarının sağlıklı ve düzenli işlemelerini sağlayıcı tedbirleri alma amaçlarına yönelik olduğu, dolayısıyla kuralla kişisel verilerin korunması hakkında getirilen sınırlamanın anayasal bağlamda meşru bir amacının bulunduğu anlaşılmaktadır.
24. Diğer yandan finansal sektörün sağlıklı ve düzenli şekilde işlemesinin sağlanması amacıyla kuralla getirilen sınırlamanın zorunlu bir toplumsal ihtiyaçtan kaynaklanmadığı söylenemez. Dolayısıyla kuralın demokratik toplum düzeninin gerekleriyle çelişen bir yönü bulunmamaktadır.
25. Bu çerçevede kamu kurum ve kuruluşlarının Komitenin görev alanıyla ilgili veri ve bilgiyi finansal sektörde iş birliği ve eş güdümü gerçekleştirmekle görevli Komiteye vermesinin bu alandaki iş birliğinin ve eş güdümün gerçekleştirilmesine katkı sunacağı gözetildiğinde kuralın anılan meşru amaca ulaşma bakımından elverişli ve gerekli olmadığı söylenemez.
26. Orantılılık bakımından yapılacak değerlendirmede ise kişisel verilerin korunması hakkına getirilen sınırlamanın sınırlama amacına uygun ve orantılı şekilde kullanılmasını sağlayacak yasal güvencelere yer verilip verilmediği ile kişisel verilerin korunmasını isteme hakkı ile meşru amaç arasındaki makul dengenin kurulup kurulmadığının incelenmesi gerekir.
27. Bu bağlamda Anayasa Mahkemesi daha önce verdiği kararlarda, kişisel verileri işleyen tüm gerçek ve tüzel kişilerin 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında olduğundan hareketle incelenen kanunda özel bir düzenleme yer almasa dahi anılan Kanun’daki genel hükümlerin kişisel verilerin korunmasını isteme hakkı yönünden gerekli güvenceleri karşıladığını belirtmiştir (bkz. AYM, E.2021/84, K.2022/117, 13/10/2022, §§ 65-73; E.2020/67, K.2022/139, 9/11/2022, §§ 54-59; E.2021/28, K.2024/11, 18/1/2024, § 15).
28. Anılan Kanun’un 28. maddesinde bu Kanun hükümlerinin uygulanmayacağı hâller sayılmış olup kuralda düzenlenen veri ve bilgilerin istisna sayılan hâller kapsamında yer almadığı anlaşılmaktadır. Bu itibarla Kanun hükümlerinin kamu kurum ve kuruluşları tarafından Komiteye verilecek veri ve bilgiler bakımından da geçerli olduğunda herhangi bir tereddüt bulunmamaktadır.
29. Dolayısıyla sınırlamanın, amacına uygun ve orantılı şekilde kullanılmasını sağlayacak yasal güvencelere yer verildiği, böylece kuralla meşru amaç ile gerçek kişilerin kişisel verilerinin korunmasını isteme hakkı arasındaki makul dengenin gözetildiği anlaşılmakla kuralın öngördüğü sınırlamanın orantısız olmadığı sonucuna ulaşılmıştır.
30. Açıklanan nedenlerle kuralın Anayasa’nın 20. maddesine aykırı bir yönü bulunmamaktadır.
31. Öte yandan Anayasa’nın 35. maddesinin birinci fıkrasında “Herkes, mülkiyet ve miras haklarına sahiptir.” denilmek suretiyle mülkiyet hakkı güvenceye bağlanmıştır. Anayasa’nın anılan maddesiyle güvenceye bağlanan mülkiyet hakkı, ekonomik değer ifade eden ve parayla değerlendirilebilen her türlü mal varlığı hakkını kapsamaktadır (AYM, E.2015/39, K.2015/62, 1/7/2015, § 20). Bu bağlamda, mülk olarak değerlendirilmesi gerektiğinde kuşku bulunmayan menkul ve gayrimenkul mallar ile bunların üzerinde tesis edilen sınırlı ayni haklar ve fikrî hakların yanı sıra icrası kabil olan her türlü hak ve alacaklar da mülkiyet hakkının kapsamına dâhildir (Mahmut Duran ve diğerleri [2. B.], B. No: 2014/11441, 1/2/2017, § 60).
32. Kural; kamu kurum ve kuruluşlarına, uhdelerinde bulunan tüzel kişilere ait veri ve belgeleri de Komiteye verme yükümlülüğü öngörmek suretiyle işletme ruhsatı, mesleki ünvan, ticari sır, fikrî hak ya da müşteri çevresi gibi ekonomik değeri bulunan varlıklara ilişkin veri ve belgeyi temin etme yetkisi vermektedir. Bu durumda kuralın tüzel kişiler bakımından mülkiyet hakkına yönelik bir sınırlama öngördüğü anlaşılmaktadır.
33. Kişisel verilerin korunmasını isteme hakkına yönelik sınırlamanın kanuniliği, meşru amacının varlığı, elverişliliği ve gerekliliği kapsamında belirtilen gerekçeler mülkiyet hakkı yönünden de geçerlidir. Bu itibarla kuralın kanunilik şartını taşıdığı, anayasal anlamda meşru amacının bulunduğu, bu amaca ulaşma bakımından elverişli ve gerekli olduğu anlaşılmaktadır.
34. Diğer yandan gerek 4059 sayılı Kanun’da gerekse başka bir kanunda kural kapsamında Komitece elde edilen tüzel kişilere ait veri ve bilgilerin kullanılmasına ve saklanmasına ilişkin ilke ve esasların belirlenmediği, bu veri ve bilgilerin ne suretle ve ne kadar süreyle saklanacağına, ilgili tüzel kişilerin söz konusu veri ve bilgilerin talep edilmesine itiraz etme imkânının olup olmadığına, veri ve bilgilerin bir süre sonra silinip silinmeyeceğine, silinecekse bu sırada izlenecek usulün ne olduğuna ilişkin olarak herhangi bir düzenlemenin bulunmadığı, kural uyarınca elde edilen veri ve bilgilerin gizliliğinin korunması ve amacı dışında kullanılmasını önleyecek yasal güvencelere yer verilmediği gibi bu veri ve bilgilerin kötüye kullanılıp kullanılmadığını denetleyecek mekanizmalarla -özellikle keyfîliğe karşı denetim ve uygulanacak yaptırımlarla- ilgili yeterli güvencelerin de öngörülmediği anlaşılmıştır.
35. Bu itibarla sınırlama amacının gerçekleştirilmesi bakımından asgari düzeyde dahi güvenceler öngörülmediği anlaşılan kuralla tüzel kişilerin mülkiyet hakkına getirilen sınırlamanın orantısız olduğu sonucuna ulaşılmıştır.
36. Açıklanan nedenlerle kural, Anayasa’nın 13. ve 35. maddelerine aykırıdır. İptali gerekir.
Engin YILDIRIM, Yusuf Şevki HAKYEMEZ ve Selahaddin MENTEŞ bu görüşe farklı gerekçeyle katılmışlardır.
Muhterem İNCE ve Ömer ÇINAR bu görüşe katılmamışlardır.
Kuralın Anayasa’nın 2. maddesine de aykırı olduğu ileri sürülmüş ise de bu bağlamda belirtilen hususların Anayasa’nın 13., 20. ve 35. maddeleri yönünden yapılan değerlendirmeler kapsamında ele alınmış olması nedeniyle Anayasa’nın 2. maddesi yönünden ayrıca bir inceleme yapılmasına gerek görülmemiştir.
Kuralın Anayasa’nın 7., 90. ve 123. maddeleriyle ilgisi görülmemiştir.
B. 7421 Sayılı Kanun’un 9. Maddesiyle 4059 Sayılı Kanun’a Eklenen 1/A Maddesinin (7) Numaralı Fıkrasının İncelenmesi
1. İptal Talebinin Gerekçesi
37. Dava dilekçesinde özetle; 7319 sayılı Kanun’un 3. maddesiyle 4059 sayılı Kanun’un 1. maddesinin (4) numaralı fıkrasına eklenen ikinci cümleye yönelik gerekçelerle dava konusu kuralın Anayasa’nın 2., 13. ve 20. maddelerine aykırı olduğu ileri sürülmüştür.
2. Anayasa’ya Aykırılık Sorunu
38. 30/3/2011 tarihli ve 6216 sayılı Anayasa Mahkemesinin Kuruluşu ve Yargılama Usulleri Hakkında Kanun’un 43. maddesi uyarınca kural, ilgisi nedeniyle Anayasa’nın 35. maddesi yönünden de incelenmiştir.
39. Dava konusu kuralda Komitenin, görev alanına giren konularla ilgili olarak her türlü bilgi ve belgeyi kamu kurum ve kuruluşlarından isteme yetkisine sahip olduğu, kamu kurum ve kuruluşlarının da talep edilen bilgi ve belgeyi Komitenin belirleyeceği şekil ve süre içinde Komiteye vermekle yükümlü olduğu düzenlenmiştir. Bu itibarla kural, gerek gerçek kişilerle gerekse tüzel kişilerle ilgili bilgi ve belgelerin Komitenin görev alanına giren konular ile sınırlı olmak kaydıyla Komiteye verilmesini öngörmektedir.
40. 7319 sayılı Kanun’un 3. maddesiyle 4059 sayılı Kanun’un 1. maddesinin (4) numaralı fıkrasına eklenen ikinci cümlenin Anayasa’ya uygunluk denetimi bölümünde belirtilen gerekçeler bu kural yönünden de geçerlidir.
41. Açıklanan nedenlerle kural, Anayasa’nın 20. maddesine aykırı olmamasına karşın Anayasa’nın 13. ve 35. maddelerine aykırıdır. İptali gerekir.
Engin YILDIRIM, Yusuf Şevki HAKYEMEZ ve Selahaddin MENTEŞ bu görüşe farklı gerekçeyle katılmışlardır.
Muhterem İNCE ve Ömer ÇINAR bu görüşe katılmamışlardır.
Kuralın Anayasa’nın 2. maddesine de aykırı olduğu ileri sürülmüş ise de bu bağlamda belirtilen hususların Anayasa’nın 13., 20. ve 35. maddeleri yönünden yapılan değerlendirmeler kapsamında ele alınmış olması nedeniyle Anayasa’nın 2. maddesi yönünden ayrıca bir inceleme yapılmasına gerek görülmemiştir.
VI. YÜRÜRLÜĞÜN DURDURULMASI TALEBİ
42. Dava dilekçesinde özetle, dava konusu kuralların uygulanmaları hâlinde telafisi güç veya imkânsız zararların doğabileceği belirtilerek yürürlüklerinin durdurulmasına karar verilmesi talep edilmiştir.
A. 20/5/2021 tarihli ve 7319 sayılı Sigortacılık ile Diğer Bazı Alanlara İlişkin Kanunlarda ve Bir Kanun Hükmünde Kararnamede Değişiklik Yapılmasına Dair Kanun’un 3. maddesiyle 9/12/1994 tarihli ve 4059 sayılı Finansal İstikrar ile Bazı Düzenlemeler Hakkında Kanun’un 1. maddesinin (4) numaralı fıkrasına eklenen ikinci cümleye,
B. 16/11/2022 tarihli ve 7421 sayılı Vergi Usul Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun’un 9. maddesiyle 4059 sayılı Kanun’a eklenen 1/A maddesinin (7) numaralı fıkrasına,
yönelik iptal hükümlerinin yürürlüğe girmelerinin ertelenmeleri nedeniyle bu fıkraya ve cümleye ilişkin yürürlüğün durdurulması taleplerinin REDDİNE 10/9/2025 tarihinde OYBİRLİĞİYLE karar verilmiştir.
VII. HÜKÜM
A. 20/5/2021 tarihli ve 7319 sayılı Sigortacılık ile Diğer Bazı Alanlara İlişkin Kanunlarda ve Bir Kanun Hükmünde Kararnamede Değişiklik Yapılmasına Dair Kanun’un 3. maddesiyle 9/12/1994 tarihli ve 4059 sayılı Finansal İstikrar ile Bazı Düzenlemeler Hakkında Kanun’un 1. maddesinin (4) numaralı fıkrasına eklenen ikinci cümlenin,
B. 16/11/2022 tarihli ve 7421 sayılı Vergi Usul Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun’un 9. maddesiyle 4059 sayılı Kanun’a eklenen 1/A maddesinin (7) numaralı fıkrasının,
Anayasa’ya aykırı olduklarına ve İPTALLERİNE, Muhterem İNCE ile Ömer ÇINAR’ın karşıoyları ve OYÇOKLUĞUYLA, iptal hükümlerinin Anayasa’nın 153. maddesinin üçüncü fıkrası ile 30/3/2011 tarihli ve 6216 sayılı Anayasa Mahkemesinin Kuruluşu ve Yargılama Usulleri Hakkında Kanun’un 66. maddesinin (3) numaralı fıkrası gereğince KARARIN RESMÎ GAZETE’DE YAYIMLANMASINDAN BAŞLAYARAK DOKUZ AY SONRA YÜRÜRLÜĞE GİRMESİNE OYBİRLİĞİYLE 10/9/2025 tarihinde karar verildi.
|
Başkan Kadir ÖZKAYA |
Başkanvekili Hasan Tahsin GÖKCAN |
Başkanvekili Basri BAĞCI |
||
|
Üye Engin YILDIRIM |
Üye Rıdvan GÜLEÇ |
Üye Recai AKYEL |
||
|
Üye Yusuf Şevki HAKYEMEZ |
Üye Yıldız SEFERİNOĞLU |
Üye Selahaddin MENTEŞ |
||
|
Üye İrfan FİDAN |
Üye Kenan YAŞAR |
Üye Muhterem İNCE |
||
|
Üye Yılmaz AKÇİL |
Üye Ömer ÇINAR |
|||
FARKLI GEREKÇE
1. Dava konusu kuralla, Komite’nin görev alanına giren konularla ilgili her türlü bilgi ve belgeyi, kamu kurum ve kuruluşlarından isteme yetkisine sahip olduğu, kamu kurum ve kuruluşlarının da talep edilen bilgi ve belgeyi Komitenin belirleyeceği şekil ve süre içerisinde vermekle yükümlü olduğu düzenlenmiştir.
2. Anayasa’nın 20. maddesinin birinci fıkrasında herkesin özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahip olduğu, özel hayatın ve aile hayatının gizliliğine dokunulamayacağı belirtilmiş; üçüncü fıkrasında da “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir” denilerek kişisel verilerin korunması özel hayatın gizliliğinin korunması kapsamında güvenceye kavuşturulmuştur.
3. Anayasa hükmünün lafzı dikkate alındığında belirli veya belirlenebilir bir gerçek veya tüzel kişi hakkındaki her türlü bilgi kişisel veri olarak değerlendirilir. Tüzel kişilerin kişisel verilerin korunmasını isteme hakkının öznesi olabileceği Mahkememiz tarafından kabul edilmektedir (AYM, E.2020/67, K.2022/139, 9/11/2022; E.2020/103, K.2023/68, 5/4/2023).
4. Anayasa’nın 20. maddesi uyarınca kişisel veriler ancak kanunda öngörülen hâllerde veya kişinin açık rızasıyla işlenebilir. Anayasa’nın 13. maddesinde de “Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasanın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Bu sınırlamalar, Anayasanın sözüne ve ruhuna, demokratik toplum düzeninin ve lâik Cumhuriyetin gereklerine ve ölçülülük ilkesine aykırı olamaz.” hükmüne yer verilerek temel hak ve özgürlüklerin ancak kanunla sınırlanabileceği ifade edilmiştir. Anayasa’nın 13. ve 20. maddeleri uyarınca kişisel verilerin korunmasını isteme hakkını sınırlamaya yönelik kanuni bir düzenlemenin şeklen var olması yeterli olmayıp yasal kuralların keyfîliğe izin vermeyecek şekilde belirli, ulaşılabilir ve öngörülebilir düzenlemeler niteliğinde olması gerekir.
5. Anayasa’nın 2. maddesinde güvenceye bağlanan hukuk devleti ilkesi uyarınca, kanuni düzenlemelerin hem kişiler hem de idare yönünden herhangi bir duraksamaya ve kuşkuya yer vermeyecek şekilde açık, net, anlaşılır, uygulanabilir ve nesnel olması, ayrıca kamu otoritelerinin keyfî uygulamalarına karşı koruyucu önlem içermesi gerekir. Kanunda bulunması gereken bu nitelikler hukuki güvenliğin sağlanması bakımından da zorunludur. Zira bu ilke hukuk normlarının öngörülebilir olmasını, bireylerin tüm eylem ve işlemlerinde devlete güven duyabilmesini, devletin de yasal düzenlemelerinde bu güven duygusunu zedeleyici yöntemlerden kaçınmasını gerekli kılar (AYM, E.2015/41, K.2017/98, 4/5/2017, §§ 153, 154). Dolayısıyla Anayasa’nın 13. ve 20. maddelerinde sınırlama ölçütü olarak belirtilen kanunilik, Anayasa’nın 2. maddesinde güvenceye bağlanan hukuk devleti ilkesi ışığında yorumlanmalıdır.
6. Bu kapsamda kişisel verilerin korunmasını isteme hakkını sınırlamaya yönelik düzenlemelerde kamu makamlarınca istenecek bilgi ve belgelerin neler olduğu, bunların ne şekilde kullanılacağı, hangi şartlarda ne kadar süreyle muhafaza edileceği, ilgililerin söz konusu bilgilere itiraz etme imkânının bulunup bulunmadığı, bilgilerin belirli süre sonunda imha edilip edilmeyeceği, edilecekse hangi usulün uygulanacağı, keyfî uygulamalara, yetki aşımına karşı yapılacak denetim ve uygulanacak yaptırıma ilişkin hususlara ayrıntılı olarak yer verilmelidir (AYM, E.2018/73, K.2019/65, 24/7/2019, § 171; E.2020/24, K.2021/39, 3/6/2021, § 48; E.2018/137, K.2022/86, 30/6/2022, § 796; Fatih Saraman [GK], B. No: 2014/7256, 27/2/2019, §§ 89, 90; Turgut Duman, 29/5/2019, B. No: 2014/15365, § 88).
7. Dava konusu kuralla Komiteye kamu kurum ve kuruluşlarından her türlü bilgi ve belgeyi temin edebilme yetkisi tanınmışken Kanun’da bu bilgilerin ne suretle ve ne kadar süre ile saklanacağına, ilgililerin söz konusu bilgilere itiraz etme imkânının olup olmadığına, bilgilerin bir süre sonra silinip silinmeyeceğine, silinecekse bu sırada izlenecek usulün ne olduğuna, yetkinin kötüye kullanımını önlemeye yönelik nasıl bir denetim yapılacağına ilişkin herhangi bir düzenleme yapılmamıştır.
8. Bu çerçevede kişisel veri niteliğindeki bilgilerin alınmasına, kullanılmasına, işlenmesine yönelik güvenceler ve temel ilkeler kanunla belirlenmeksizin bunların Komite tarafından kullanılmak üzere temin edilmesine izin verilmesi Anayasa’nın 13. ve 20. maddeleriyle bağdaşmamaktadır (benzer yönde bkz. AYM, E.2020/103, K.2023/68, 5/4/2023, § 52; E.2018/73, K.2019/65, 24/7/2019, §§ 171, 172; Fatih Saraman [GK], §§ 89, 90; Turgut Duman, § 88).
9. Açıklanan nedenlerle kuralın, Anayasa’nın 13. ve 20. maddelerine aykırı olduğu gerekçesiyle iptali gerekirdi.
|
Üye Engin YILDIRIM |
FARKLI GEREKÇE
1. Mahkememiz çoğunluğunun 16/11/2022 tarihli ve 7421 sayılı Vergi Usul Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun’un 9. maddesiyle 9/12/1994 tarihli ve 4059 sayılı Finansal İstikrar ile Bazı Düzenlemeler Hakkında Kanun’a eklenen 1/A maddesinin (7) numaralı fıkrasının ve 20/5/2021 tarihli ve 7319 sayılı Sigortacılık ile Diğer Bazı Alanlara İlişkin Kanunlarda ve Bir Kanun Hükmünde Kararnamede Değişiklik Yapılmasına Dair Kanun’un 3. maddesiyle 4059 sayılı Kanun’un 1. maddesinin (4) numaralı fıkrasına eklenen ikinci cümlesinin Anayasa’ya aykırı olup iptali gerektiği şeklindeki kanaatine farklı gerekçe ile katılmaktayım.
2. Dava konusu kuralların ilkinde Fiyat İstikrarı Komitesinin, görev alanına giren konularla ilgili her türlü bilgi ve belgeyi kamu kurum ve kuruluşlarından isteme yetkisine sahip olduğu ve kamu kurum ve kuruluşlarının talep edilen bilgi ve belgeyi Fiyat İstikrarı Komitesinin belirleyeceği şekil ve süre içerisinde vermekle yükümlü oldukları öngörülmektedir.
3. İkinci kuralda ise kamu kurum ve kuruluşlarının talep edilen veri ve bilgiyi Komitenin belirleyeceği şekil ve süreler içerisinde vermekle yükümlü oldukları hüküm altına alınmaktadır.
4. Mahkememiz çoğunluğu, dava konusu her iki kuralın hem gerçek kişilerin hem de tüzel kişilerin haklarına sınırlama getirdiğini belirtmiş, gerçek kişilerin Anayasa’nın 20. maddesindeki kişisel verilerinin korunmasını isteme hakkına yönelik sınırlamayı, sınırlamanın amacına uygun ve orantılı şekilde kullanılmasını sağlayacak yasal güvencelere yer verildiği, böylece kuralla meşru amaç ile gerçek kişilerin kişisel verilerinin korunmasını isteme hakkı arasındaki makul dengenin gözetildiği gerekçesiyle orantısız bulmamıştır (§§ 16-30). Ancak özel hukuk tüzel kişilerinin haklarına yönelik sınırlamayı ise mülkiyet hakkı bağlamında inceleyerek, sınırlama amacının gerçekleştirilmesi bakımından asgari düzeyde dahi güvenceler öngörülmediği anlaşılan kuralla tüzel kişilerin mülkiyet hakkına getirilen sınırlamanın orantısız olduğu sonucuna ulaşmıştır (§§ 32-36).
5. Görüldüğü üzere çoğunluk kararında kuralların gerçek ve tüzel kişilerin kişisel verileri ile ilgili düzenlemeler içermesi nedeniyle bu konulara ilişkin Fiyat İstikrarı Komitesi tarafından elde edilen bilgi ve belgelerin amacı dışında kullanılmasını önleyecek güvencelerin varlığı ile bu kapsamda yapılan işlemlere karşı etkin bir denetim mekanizmasının sağlanması gerekliliği ön plana çıkarılmış, bu konuda özel hukuk tüzel kişilerinin kişisel verileri ile ilgili konulardaki kanuni güvence eksikliklerine işaret edilerek iptal sonucuna ulaşılmıştır. Bununla birlikte çoğunluk, bu biçimdeki Anayasa’ya uygunluk değerlendirmelerini özel hukuk tüzel kişileri için Anayasa’nın 35. maddesinde güvence altına alınan mülkiyet hakkı bağlamında yaparak sonuca ulaşmıştır.
6. Kuralların özel hukuk tüzel kişileri yönüyle Anayasa’ya aykırı olduğu noktasında çoğunluk kararına katılmakla birlikte kanaatimizce burada ölçü norm olarak alınması gereken Anayasa hükmünün Anayasa’nın 20. maddesi olduğunu belirtmek gerekir. Dolayısıyla burada dava konusu kuralların Anayasa’nın 13. ve 20. maddelerinden hareketle Anayasa’ya aykırı olduğu sonucuna ulaşmak gerekir.
7. Bilindiği üzere konumuz bağlamında Anayasa’nın 20. maddesinin üçüncü fıkrasında; herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahip olduğu, bu hakkın kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsadığı, kişisel verilerin ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği ve kişisel verilerin korunmasına ilişkin esas ve usullerin kanunla düzenleneceği hüküm altına alınmaktadır.
8. Nitekim kişisel verilerin korunmasını isteme hakkı bağlamındaki Anayasal hükmün bir gereği olarak gerçek kişilerle ilgili temel güvenceler önemli ölçüde ve derli toplu bir şekilde 4/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda düzenlenmiştir. Bu nedenle dava konusu kurallarda gerçek kişilerle ilgili kişisel veriler konusunda temel güvencelerin Kanun’da düzenlenmiş olduğu söylenebilir. Bu yönü ile kuralda gerçek kişiler yönünden bir Anayasa’ya aykırılık bulunmadığı şeklindeki kanaate katılmaktayım.
9. Ancak yine çoğunluk kararında da ifade edildiği gibi özel hukuk tüzel kişileri için bu bağlamda kanunlarda gerekli güvencelere yer verilmemiş olması nedeniyle dava konusu kuralların tüzel kişilerin kişisel verileri yönüyle Anayasa’ya aykırılık taşıdığı kanaatindeyim.
10. Mahkememiz çoğunluğundan ayrıldığım nokta ise dava konusu kuralların Anayasa’ya uygunluğunun Anayasa’nın 35. maddesi yönünden değil, doğrudan bu konu ile ilgili hak olan Anayasa’nın 20. maddesi kapsamında ele alınması gerektiği hususunda odaklanmaktadır.
11. Zira kişisel verilerin korunmasını isteme hakkı ile ilgili olarak Anayasa’nın 20. maddesinin üçüncü fıkrasında kişisel verilerle ilgili muhatabın, gerçek ve tüzel kişi ayrımı yapılmaksızın, “herkes” şeklinde açıkça ifade edildiği görülmektedir. Bu nedenle kişisel verilerin korunmasını isteme hakkı hem gerçek kişiler için hem de özel hukuk tüzel kişileri için geçerli ortak bir anayasal hüküm olarak görülmelidir.
12. Nitekim Anayasa Mahkemesi de önceki kararlarında bu doğrultuda bir yaklaşım sergileyerek, Anayasa’nın 20. maddesinde yer alan bu hakkın aynı zamanda özel hukuk tüzel kişilerini de kapsamakta olduğunu şu şekilde ifade ederek denetlediği kuralın iptaline karar vermiştir:
“Anayasa'nın 20. maddesinde kişisel verilerin kişi bakımından korunma alanının gerçek kişiler ya da tüzel kişileri veya her ikisini içine alıp almadığı konusunda bir açıklık bulunmamaktadır. Maddenin gerekçesinde de buna ilişkin bir değerlendirme yoktur. Her ne kadar Anayasa'nın 20. maddesinde daha ziyade gerçek kişilerin özel hayatı ve bu bağlamda gerçek kişilere ilişkin kişisel verilerin korunma altında bulundurulduğu ileri sürülebilir ise de madde metninde kişisel verilerle ilgili olarak ‘herkes’ tabirinin kullanılması dikkate alındığında, tüzel kişilere ilişkin verilerin de 20. madde kapsamında değerlendirilmesi gerekeceği açıktır.
…
Esasen her ne kadar 95/46/EC sayılı Avrupa Veri Koruması Direktifi'nde yer alan tanım, tüzel kişilere ilişkin verileri dışlamakta ve kişisel veri kapsamına yalnızca gerçek kişilere ilişkin bilgilerin gireceğini kabul etmekte ise de, gerek ‘Elektronik haberleşme sektöründe kişisel bilgilerin işlenmesi ve gizliliğinin korunması’ hakkında 12.7.2002 gün ve 2002/58/EC sayılı Avrupa Parlamentosu ve Konsey Direktifi'nde, yalnızca elektronik haberleşme sektörüne ilişkin olarak, hem gerçek kişilerin hem de tüzel kişilerin veri sahibi kabul edileceğinin ifade edilmesi; gerekse son yıllarda kabul edilen bazı ülke kanunlarında tüzel kişilerin de kişisel verilerin korunma alanına dâhil edilmesi bir bütün olarak dikkate alındığında, Avrupa ve Dünyadaki gelişimin kişisel verilerin korunmasında tüzel kişilerin de kapsamda yer alması gerektiği yönünde olduğu görülmektedir.
Bu durumda, Anayasa'nın 20. maddesinde kişisel verilerin ‘ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği’nin açıkça ifade edilmesi karşısında, tüzel kişilerin kişisel veri niteliğinde bulunan fiziki veya elektronik adreslerinin, yetkili kişi ya da organlarının rızaları alınmaksızın, dava konusu kural uyarınca PTT A.Ş. tarafından reklam ve tanıtım amacıyla toplanıp kaydedilmesinin ve bunların üçüncü kişilere verilmesinin, Anayasa'nın 20. maddesine aykırılık oluşturduğu açıktır. Tüzel kişilere ilişkin kişisel verilerin ilgili kanunlar gereği ya da kişilerin kendilerince kamuya açıklanmış olması veya açık sicillerde yer almış olması, söz konusu verilerin ticari amaçlarla üçüncü kişilere aktarımına rıza gösterildiği anlamına gelmez.” (Bkz.: AYM, E.2013/84, K.2014/183, 04/12/2014)
13. Anayasa Mahkemesi daha sonraki kararlarında da bu yaklaşımı sergileyen içtihadını sürdürmüştür. (bkz.: AYM, E.2020/67, K.2022/139, 09/11/2022, §§ 40-42; E.2020/103, K.2023/68, 05/04/2023, §§ 37-38, 46-53).
14. Hal böyle iken eldeki dosyada kuralların denetim sürecinde Anayasa Mahkemesinin yıllar boyunca sergilediği bu yaklaşımı terk edip tüzel kişilerin kişisel verileri ile ilgili güvenceler içermeyen dava konusu kuralların Anayasa’ya uygunluk denetiminde Anayasa’nın mülkiyet hakkı ile ilgili 35. maddesini ölçü norm olarak kabul ederek denetim yapması isabetli değildir.
15. Kabul etmek gerekir ki dava konusu kurallardaki bu güvence eksiklikleri tüzel kişilerin mülkiyet hakkı bağlamında da sorunludur. Ancak tüzel kişilerin kişisel verileri bakımından daha doğrudan ilgili hak Anayasa’nın 20. maddesi olduğundan denetimde bu hak ölçü norm olarak kullanılmalıydı.
16. Elbette ki tüzel kişilerin kişisel verileri ile ilgili güvenceler ile gerçek kişilerin kişisel verileri ile ilgili güvenceler arasında bazı esaslı farklılıklar mevcuttur. Dolayısıyla tüzel kişilerin kişisel veriler ile ilgili olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’na tabi tutulması söz konusu edilemez. Nitekim 6698 sayılı Kanun’da da tüzel kişilere ilişkin verilerden hiç bahsedilmeden açıkça bu Kanun’daki kişisel veri; “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” şeklinde tanımlanmıştır (Kanun’un 3. maddesinin (1) numaralı fıkrasının (d) bendi).
17. Tüzel kişilerin kişisel verileri ile ilgili güvencelerin gerçek kişilerle ilgili olanlardan farklı olduğu da dikkate alınarak bu konunun kanunla düzenlenmesi Anayasa’nın 20. maddesinin bir gereğidir. Bu yönü ile dava konusu kurallarla ilgili olarak kanunlarda bu konuya ilişkin güvencelerin asgari düzeyde de olsa düzenlenmemiş olması dava konusu kuralları Anayasa’nın 20. maddesine aykırı sınırlamalar haline getirdiğinden, burada tüzel kişilerin kişisel verilerinin korunmasını isteme hakkına yönelik bir Anayasa’ya aykırılık göze çarpmaktadır.
18. Nitekim çoğunluk kararında dava konusu kuralların Anayasa’ya aykırılığı noktasında yer verilen “Diğer yandan gerek 4059 sayılı Kanun’da gerekse başka bir kanunda kural kapsamında Komitece elde edilen tüzel kişilere ait veri ve bilgilerin kullanılmasına ve saklanmasına ilişkin ilke ve esasların belirlenmediği, bu veri ve bilgilerin ne suretle ve ne kadar süreyle saklanacağına, ilgili tüzel kişilerin söz konusu veri ve bilgilerin talep edilmesine itiraz etme imkânının olup olmadığına, veri ve bilgilerin bir süre sonra silinip silinmeyeceğine, silinecekse bu sırada izlenecek usulün ne olduğuna ilişkin olarak herhangi bir düzenlemenin bulunmadığı, kural uyarınca elde edilen veri ve bilgilerin gizliliğinin korunması ve amacı dışında kullanılmasını önleyecek yasal güvencelere yer verilmediği gibi bu veri ve bilgilerin kötüye kullanılıp kullanılmadığını denetleyecek mekanizmalarla -özellikle keyfîliğe karşı denetim ve uygulanacak yaptırımlarla- ilgili yeterli güvencelerin de öngörülmediği anlaşılmıştır.” (bkz.: § 34) şeklindeki gerekçe de esasında tüzel kişilerin kişisel verileri ile ilgili Anayasa’nın 20. maddesi bağlamında aranması gereken hususlara vurgu yapmak durumunda kalmıştır.
19. Bu nedenle çoğunluğun tüzel kişilerin kişisel verileri yönünden Anayasa’nın 20. maddesi yerine 35. maddesini ölçü norm olarak almasının gerçekleştirilen denetimde hiçbir pratik anlamı bulunmamaktadır. Zira çoğunluk tüzel kişiler yönünden dava konusu kuralları Anayasa’nın 35. maddesine aykırı bulurken esasında Anayasa’nın 20. maddesindeki gibi tüzel kişilerin kişisel verilerine ilişkin güvencelere kanun maddelerinde yer verilmemesine işaret ederek iptal sonucuna ulaşmaktadır.
20. Öte yandan, Anayasa Mahkemesinin konuya ilişkin yukarıda sıralanan kararları ortada iken, (bkz.: AYM, E.2013/84, K.2014/183, 04/12/2014; E.2020/67, K.2022/139, 09/11/2022; E.2020/103, K.2023/68, 05/04/2023) çoğunluk kararındaki yaklaşım, kişisel verilerin korunmasını isteme hakkı ile ilgili Anayasa’nın 20. maddesinin üçüncü fıkrası hükmünün artık özel hukuk tüzel kişilerini kapsamına almadığı şeklinde yeni bir yaklaşıma kapıların aralanmaya başlandığı değerlendirmelerini gündeme getirecektir. Bu durum Mahkemenin kendi eliyle gerçekleştirdiği bu konudaki özgürlükler lehine olan yaklaşımı kararlı biçimde sürdürmekten imtina etmeye başladığı yorumlarına sebebiyet verebilecektir.
21. Yukarıda sıralanan sebeplerle dava konusu iki kuralın da özel hukuk tüzel kişilerinin güvenceleri yönünden Anayasa’nın 13. ve 20. maddesinin üçüncü fıkrasına aykırı olduğu için iptali gerektiği şeklindeki farklı gerekçeyle çoğunluğun iptal kararına katılmaktayım.
|
Üye Yusuf Şevki HAKYEMEZ |
FARKLI GEREKÇE
1. Anayasa Mahkemesinin Sayın çoğunluğunca; 16/11/2022 tarihli ve 7421 sayılı Vergi Usul Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun’un 9. maddesiyle 9/12/1994 tarihli ve 4059 sayılı Finansal İstikrar ile Bazı Düzenlemeler Hakkında Kanun’a eklenen 1/A maddesinin (7) numaralı fıkrasının,20/5/2021 tarihli ve 7319 sayılı Sigortacılık ile Diğer Bazı Alanlara İlişkin Kanunlarda ve Bir Kanun Hükmünde Kararnamede Değişiklik Yapılmasına Dair Kanun’un 3. maddesiyle 9/12/1994 tarihli ve 4059 sayılı Finansal İstikrar ile Bazı Düzenlemeler Hakkında Kanun’un 1. maddesinin (4) numaralı fıkrasına eklenen ikinci cümlenin, Anayasa’ya aykırı olduklarına ve İPTALLERİNE, karar verilmiştir. Aşağıda belirteceğim farklı gerekçelerle iptal sonucuna katılmaktayım.
2. Anayasa Mahkememizin bugüne kadar süre gelen içtihatlarında tüzel kişilerin verilerinin Anayasa’nın 20. madde kapsamında değerlendirmektedir. Mahkememiz içtihadını bu yönde sürdürmesi gerekir. AYM, E.2020/67, K.2022/139, 09/11/2022, esas sayılı kararında içtihada ilişkin ilkeleri şu şekilde belirtmiştir.
3. Anayasa’nın 20. maddesinin birinci fıkrasında herkesin özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahip olduğu, özel hayatın ve aile hayatının gizliliğine dokunulamayacağı belirtilmiş; üçüncü fıkrasında da “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” denilerek kişisel verilerin korunması, özel hayatın gizliliğinin korunması kapsamında güvenceye kavuşturulmuştur.
4. Kişisel verilerin korunmasını isteme hakkı, kişinin insan onurunun korunması ve kişiliğini serbestçe geliştirebilmesi hakkının özel bir biçimi olarak bireyin hak ve özgürlüklerini kişisel verilerin işlenmesi sırasında korumayı amaçlamaktadır. Bilişim teknolojilerindeki gelişmeler sonucunda geleneksel yöntemlerle mümkün olmayan çok sayıda verinin toplanabilmesi, daha önce birbirinden ilişkisiz şekilde tutulan pek çok verinin merkezî olarak bir araya getirilebilmesi, verilerin veri eşleştirme ve veri madenciliği gibi ileri teknolojik imkânlarla analize tabi tutulmak suretiyle veriden yeni veriler üretme kapasitesinin artması, verilere erişim ve veri transferinin kolaylaşması, kişisel verilerin ticari işletmeler için kıymetli bir varlık niteliği kazanması neticesinde özel sektör unsurlarınca oluşturulan risklerin daha yaygın ve önemli boyutlara ulaşması, terör ve suç örgütlerinin kişisel verileri ele geçirme yönündeki faaliyetlerinin artması gibi etkenler günümüzde kişisel verilerin en üst seviyede korunmasını zorunlu kılmaktadır.
5. Öte yandan Anayasa’nın anılan maddesinde kişisel verilerin kişi bakımından korunma alanının gerçek kişiler ya da tüzel kişileri veya her ikisini içine alıp almadığı konusunda bir açıklık bulunmamaktadır. Maddenin gerekçesinde de buna ilişkin bir değerlendirme yoktur. Her ne kadar Anayasa’nın anılan maddesinde daha ziyade gerçek kişilerin özel hayatı ve bu bağlamda gerçek kişilere ilişkin kişisel verilerin korunma altında tutulduğu ileri sürülebilir ise de madde metninde kişisel verilerle ilgili olarak “Herkes,…” ibaresinin kullanıldığı gözetildiğinde tüzel kişilere ilişkin verilerin de madde kapsamında değerlendirilmesi gerektiği açıktır.
6. Nitekim Anayasa’nın 148. maddesinin üçüncü fıkrasında Anayasa’da güvence altına alınmış temel hak ve özgürlüklerinden Avrupa İnsan Hakları Sözleşmesi kapsamındaki herhangi birinin kamu gücü tarafından ihlal edildiğini iddia eden herkese Anayasa Mahkemesine bireysel başvuru yapma imkânı tanınmıştır. Buna göre medeni haklara sahip gerçek kişilerin yanı sıra tüzel kişilerin de bireysel başvuru yönünden dava ehliyetine sahip oldukları açıktır.
7. Esasen her ne kadar 20/2/1995 tarihli ve 95/46/EC sayılı Avrupa Veri Koruması Direktifi’nde yer alan tanım, tüzel kişilere ilişkin verileri dışlamakta ve kişisel veri kapsamına yalnızca gerçek kişilere ilişkin bilgilerin gireceğini kabul etmekte ise de gerek elektronik haberleşme sektöründe kişisel bilgilerin işlenmesi ve gizliliğinin korunması hakkındaki 12/7/2002 tarihli ve 2002/58/EC sayılı Avrupa Parlamentosu ve Konsey Direktifi’nde, yalnızca elektronik haberleşme sektörüne ilişkin olarak hem gerçek kişilerin hem de tüzel kişilerin veri sahibi kabul edileceğinin ifade edilmesi gerekse son yıllarda kabul edilen bazı ülke kanunlarında tüzel kişilerin de kişisel verilerin koruma alanına dâhil edilmesi bir bütün olarak gözetildiğinde uluslararası gelişmelerin kişisel verilerin korunması kapsamında tüzel kişilerin de yer alması gerektiği yönünde olduğu görülmektedir (AYM, E.2013/84, K.2014/183, 4/12/2014).
8. Dava konusu kural ile tüzel kişilere ait işletme ruhsatı, mesleki unvan, ticari sır, fikri haklar, müşteri çevresi gibi bilgi ve belgelere ulaşma yetkisi verilmektedir. Kural bu haliyle kişisel verileri koruma hakkını bir sınırlama getirmektedir.
9. Anayasa’nın 13. maddesinde “Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasanın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Bu sınırlamalar, Anayasanın sözüne ve ruhuna, demokratik toplum düzeninin ve lâik Cumhuriyetin gereklerine ve ölçülülük ilkesine aykırı olamaz.” denilmektedir.
10. Kanunilik ilkesi aynı zamanda hukuk devletinin vazgeçilmez unsurlarından biridir. Anayasa Mahkemesi kararlarında vurgulandığı üzere hukuk devletinde, kanuni düzenlemelerin “hem kişiler hem de idare yönünden herhangi bir duraksamaya ve kuşkuya yer vermeyecek şekilde açık, net, anlaşılır, uygulanabilir ve nesnel olması, ayrıca kamu otoritelerinin keyfî uygulamalarına karşı koruyucu önlem içermesi gerekir” (AYM, E.2015/41, K.2017/98, 4/5/2017).
11. Anayasa Mahkemesinin sıkça vurguladığı gibi temel hakları sınırlayan kanunun şeklen var olması yeterli olmayıp yasal kuralların keyfîliğe izin vermeyecek şekilde belirli, ulaşılabilir ve öngörülebilir düzenlemeler niteliğinde olması gerekir.
12. Esasen temel hakları sınırlayan kanunun bu niteliklere sahip olması, Anayasa’nın 2. maddesinde güvenceye alınan hukuk devleti ilkesinin de bir gereğidir. Hukuk devletinin temel unsurlarından olan hukuki belirlilik ilkesi uyarınca kanuni düzenlemelerin hem kişiler hem de idare yönünden herhangi bir duraksamaya ve kuşkuya yer vermeyecek şekilde açık, net, anlaşılır, uygulanabilir ve nesnel olması, ayrıca kamu otoritelerinin keyfî uygulamalarına karşı koruyucu önlem içermesi gerekir. Kanunda bulunması gereken bu nitelikler hukuki güvenliğin sağlanması bakımından da zorunludur. Zira bu ilke hukuk normlarının öngörülebilir olmasını, bireylerin tüm eylem ve işlemlerinde devlete güven duyabilmesini, devletin de yasal düzenlemelerinde bu güven duygusunu zedeleyici yöntemlerden kaçınmasını gerekli kılar (AYM, E.2015/41, K.2017/98, 4/5/2017, §§ 153, 154).
13. Dolayısıyla kişisel verilerin korunmasını isteme hakkına sınırlama getiren dava konusu kuralın keyfiliğe izin vermeyecek şekilde belirli ve öngörülebilir nitelikte olmadığı, bu nedenle de kanunilik şartını sağlamadığı açıktır.
14. Açıklanan gerekçelerle kural Anayasa’nın 2., 13., ve 20. maddesine aykırıdır. İptali gerekir düşüncesiyle sayın çoğunluğun görüşüne katıldım.
|
Üye Selahaddin MENTEŞ |
KARŞIOY
Sayın Mahkemece çoğunluk tarafından benimsenen görüş uyarınca 7421 sayılı Kanun’un 9. maddesi ile 4059 sayılı Finansal İstikrar ile Bazı Düzenlemeler Hakkında Kanun’a eklenen 1/A maddesinin 7. fıkrasının Anayasa’ya aykırı olduğuna ve iptaline karar verilmiştir. Aşağıda belirttiğimiz gerekçeler ile söz konusu fıkranın Anayasa’ya aykırı olmadığı kanaatinde olduğumuzdan, çoğunluğun iptal yönündeki görüşüne katılmıyoruz. Şöyle ki;
İptal davasına konu edilen düzenleme şöyledir (4059 sayılı Kanun m.1/a, f.7); “Fiyat İstikrarı Komitesi, görev alanına giren konularla ilgili her türlü bilgi ve belgeyi, kamu kurum ve kuruluşlarından isteme yetkisine sahiptir. Kamu kurum ve kuruluşları, talep edilen bilgi ve belgeyi Fiyat İstikrarı Komitesinin belirleyeceği şekil ve süre içerisinde vermekle yükümlüdür”.
Çoğunluk tarafından iptal gerekçesi olarak, kuralın tüzel kişilere ait kişisel veri niteliğini haiz olan bilgi ve belgelere yönelik düzenleme içerdiği, ancak söz konusu verilerin saklama süresi, işlenme şartları ve usule ilişkin asgari düzeyde güvenceler içermediği, 6698 sayılı Kişisel Verilerin Korunması Kanununun 3. maddesinde sadece gerçek kişilere ait kişisel verilerin korunduğu, tüzel kişilere ait verilerin söz konusu Kanun kapsamında da korunmadığı, bu nedenle sınırlama amacının tüzel kişilerin mülkiyet hakkı kapsamındaki menfaatleri ile karşılaştırıldığında Anayasa’nın 13. maddesi uyarınca ölçüsüz olduğu ve Anayasa’nın 13. ve 35. maddeleri uyarınca iptali gerektiği belirtilmiştir.
Dava konusu kural Fiyat İstikrarı Komitesinin ancak görev alanına giren konularda her türlü bilgi ve belgeyi isteyebileceğini düzenlemektedir. 4059 sayılı Kanun’un 1/A maddesinin 4.fıkrasında Komitenin görev ve yetkileri şöyle belirtilmiştir:
a) Para ve maliye politikaları arasındaki eşgüdümü gözetmek suretiyle fiyat istikrarını sağlamaya yönelik yapısal politika önerileri geliştirmek,
b) Fiyat istikrarını tehdit eden riskleri izleyerek para politikası ve para politikası araçları dışında alınması gereken tedbirleri belirlemek ve ilgili kurum ve kuruluşlar tarafından uygulanmasını sağlamaya yönelik tavsiyelerde bulunmak,
c) Kamu tarafından belirlenen ya da yönlendirilen fiyatların fiyat istikrarı odağında uygulanmasını sağlamaya yönelik kararlar almak.
Buna göre Komite ancak fiyat istikrarını sağlamak ve bu konuda politikalar geliştirmek amacı ile sınırlı olarak, yukarıda belirtilen görevleri kapsamında kalan bilgi ve belgeleri talep edebilecektir. Bu anlamda dava konusu 7. Fıkrada, Komitenin görev yapmasını sağlamaya yönelik sınırlı bir veri isteme hakkı tanındığı, düzenlemenin açık ve belirli olduğu şüpheden uzaktır.
Anayasa Mahkemesi, 3.3.2021 tarihli ve 2018/134 E. ve 2021/13 K. sayılı kararında (R.G. Tarih-Sayısı: 16/6/2021-31513), Cumhurbaşkanlığı İletişim Başkanlığı’nın görevi ile ilgili olarak gerekli gördüğü bilgileri kamu kurum ve kuruluşları ile gerçek ve tüzel kişilerden talep edebileceği ve kendisinden bilgi talep edilenlerin belirtilen süre içinde bu bilgileri vermekle yükümlü olduğuna ilişkin iptal başvurusunu reddetmiştir. Anayasa Mahkemesi iptal başvurusunun reddine ilişkin söz konusu kararında, 30/3/2011 tarihli ve 6216 sayılı Anayasa Mahkemesinin Kuruluşu ve Yargılama Usulleri Hakkında Kanun’un 43. maddesi uyarınca kuralın, ilgisi nedeniyle Anayasa’nın 2. maddesi yönünden incelendiğini belirtmiş ve kuralın Başkanlığın CBK’da açıkça düzenlenmiş olan görevlerini yerine getirebilmesi amacıyla düzenlendiği ve istenebilecek bilgilerin Başkanlığın görevleriyle ilgili ve gerekli olanlarla sınırlandırıldığının anlaşıldığı, gerekli görülen bilgilerin istenmesindeki amaç, kapsam ve sınır açıkça belirlenmiş olup kuralın hem kişiler hem de idare yönünden belirli ve öngörülebilir olduğunun açık olduğu, kuralda belirsizlik bulunmadığı ifade edilmiştir.
Anayasa Mahkemesi 2018/134 E. ve 2021/13 K. sayılı kararında, kişisel veri niteliğini haiz olan bilgilerin İletişim Başkanlığı tarafından istenilmesini Anayasa’nın 13., 20. ve 35. maddeleri kapsamında incelememiş, yani tüzel kişilerin verilerin korunmasına ilişkin herhangi bir değerlendirme yapmamış, sadece Anayasa’nın 2. maddesi çerçevesinde değerlendirme yaparak, dava konusu düzenlemede belirsizlik görmemiştir. Hal böyle iken, işbu dava konusu 4059 sayılı Finansal İstikrar ile Bazı Düzenlemeler Hakkında Kanun’un 1/A maddesinin 7. fıkrasının, 2021/13 K. sayılı karara konu düzenleme ile aynı nitelikte olduğu, Fiyat İstikrarı Komitesi’ne sadece görevi ile ilgili bilgi ve belge isteme hakkı tanındığı nazara alındığında, 2018/134 E. ve 2021/13 K. sayılı karardan ayrılmayı haklı kılan bir durum söz konusu değildir. Yukarıda belirtildiği üzere dava konusu kural açık ve belirli olup, Anayasa’nın 2. maddesine aykırı olmadığından 2021/13 K. sayılı kararda olduğu üzere iptal talebinin reddine karar verilmesi gerekmektedir.
Çoğunluk gerekçesinde 6698 sayılı Kişisel Verilerin Korunması Kanununun 3. maddesinde sadece gerçek kişilerin verilerinin korunduğu, tüzel kişilerin verilerinin korunmadığı, bu nedenle tüzel kişilerin verilerinin korunmasına yönelik asgari ilkelerin belirlenmesinin sınırlamanın ölçülü olması için yeterli olacağı ifade edilmiştir. Belirtmek gerekir ki, tüzel kişilerin kişisel verilerinin korunması konusunda Anayasa’nın 20. maddesinde devlete yüklenmiş bir pozitif yükümlülük mevcut değildir. Nitekim Anayasa Mahkemesi hem 2018/134 E. ve 2021/13 K. sayılı hem de işbu davaya konu dosyasında, iptal başvurusuna ilişkin incelemeyi Anayasa’nın 20. maddesi çerçevesinde yapmamıştır. Hal böyle olunca Anayasa’nın 20. maddesi çerçevesinde tüzel kişilerin kişisel verilerinin korunması konusunda devlete yüklenmeyen pozitif yükümlülüğün Anayasa’nın 35. maddesi çerçevesinde devlete yüklenmiş olduğunun ileri sürülmesi mümkün değildir.
Nitekim 27 Nisan 2016 tarihli ve (AB) 2016/679 sayılı Avrupa Parlamentosu ve Konsey Tüzüğünün (Genel Veri Koruma Tüzüğü) (GDPR) gerek başlık ve gerekse giriş kısmında gerçek kişilerin kişisel verilerinin korunmasını isteyebileceği, tüzel kişilerin ise kapsam dışında kaldığı açıkça ifade edilmiştir. Giriş kısmının 14. Paragrafına göre, “Bu Tüzük ile sağlanan koruma, uyrukları veya ikametgâhları fark etmeksizin kişisel verilerinin işlenmesiyle ilgili olarak, gerçek kişilere uygulanmalıdır. Bu Tüzük, tüzel kişinin adı ve türü ile irtibat bilgileri dâhil tüzel kişilere ve özellikle tüzel kişi olarak kurulmuş teşebbüslere ilişkin kişisel verilerin işlenmesini kapsamaz”. Yine Tüzüğün 1. maddesinde, “1. Bu Tüzük gerçek kişilerin, kişisel verilerin işlenmesiyle ilgili olarak korunmasına ve kişisel verilerin serbest dolaşımına ilişkin kuralları belirler. 2. Bu Tüzük, gerçek kişilerin temel hak ve özgürlükleri ile özellikle, kişisel verilerin korunmasına ilişkin haklarını korur” düzenlemesine yer verilerek, tüzel kişilerin kapsam dışında olduğu açıkça belirtilmiştir. Tüzüğün AB üyesi ülkelerce benimsendiği ve iç hukuka aktarıldığı nazara alındığında, mukayeseli hukukta tüzel kişilerin kişisel verilerinin korunmasına yönelik bir kabulün olmadığı belirtilmelidir.
Anayasa’nın 35. maddesinde herkesin mülkiyet ve miras haklarına sahip olduğu, bu hakların, ancak kamu yararı amacıyla, kanunla sınırlanabileceği belirtilmiş olup, söz konusu maddede devlete pozitif olarak yüklenmiş bir ödev bulunmamaktadır. Devletin mülkiyet hakkına kamu yararı amacı ile kanunla sınırlama getireceği belirtildiğinden negatif bir yükümlülük söz konusudur. 4059 sayılı Kanun’un açık ve belirli olduğu, fiyat istikrarının sağlanmasının kamu yararı taşıdığı tartışmasız olduğundan ve ancak Komitenin görev alanı ile ilgili bilgi ve belge isteyebileceği belirtildiğinden, davaya konu fıkranın ölçüsüz bir sınırlama getirdiği de söylenemez.
Fiyat İstikrarı Komitesinin görevlerine bakıldığında şirket niteliğini haiz tüzel kişilere ait verileri talep edebileceği anlaşılmaktadır Yine dava konusu maddede tüzel kişilere ait verilerin doğrudan ilgili tüzel kişilerden değil, kamu kurum ve kuruluşlarından talep edilebileceği belirtilmiştir. Buna göre, Fiyat İstikrarı Komitesi tarafından verileri talep edilen tüzel kişiler, zaten söz konusu kişisel verilerini daha önce herhangi bir kamu kurum ve kuruluşu ile paylaşmış olmaktadır. Verileri ilk olarak elde eden kamu kurum ve kuruluşuna verilerin saklanması, işlenmesi ve aktarılmasına ilişkin herhangi bir yasal yükümlülük yüklenmezken, bu verileri elde eden Fiyat İstikrarı Komitesine asgari düzeyde verilerin korunmasına yönelik düzenleme yapılması gerektiği yönünde bir pozitif yükümlülük yüklenmesi de tutarlı ve anlaşılabilir değildir. Bir kamu kurumunun elde ettiği tüzel kişilere ait verilerin, saklanma süresi, işlenmesi ve aktarılması konularında 6698 sayılı Kanun ya da başkaca bir Kanun ile düzenleme yapılmadığına göre, bu verilerin başka bir kamu kurumu olan Fiyat İstikrarı Komitesine aktarılmasında ne gibi bir sakınca doğduğu da çoğunluk gerekçesinde açıklanmamıştır.
Kaldı ki, Fiyat İstikrarı Komitesi’nin elde ettiği tüzel kişilere ait veriler ticari şirketlere ilişkin olacağından Türk Ticaret Kanunu ve Rekabetin Korunması Hakkında Kanun, Türk Borçlar Kanunu ve diğer bir çok kanunlarda söz konusu verilerin hukuka aykırı kullanılması ya da işlenmesi halinde ilgili şirketin ya da tüzel kişinin tazminat davası açması ya da cezai müeyyidelere başvurması mümkün olup, tüzel kişilere ait verilen asgari düzeyde de olsa korunmadığının ileri sürülmesi mümkün değildir. 6102 sayılı TTK’nın 54.maddesinde haksız rekabet genel olarak düzenlenmiş olup, aynı Kanunun 55. ve devamı maddelerinde haksız rekabetin türlerine ve haksız rekabetin varlığı halinde hakları ihlal edilen kişilerin başvuracağı davalar ve cezai sorumluluklar düzenlenmiştir. Buna göre bir şirketin ürünlerine ilişkin ticari sır niteliğini haiz olan bilgi ve belgelerin üçüncü kişilerle paylaşılması, şirketin rekabetini olumsuz etkileyen bilgilerin rakiplerinin ya da üçüncü kişilerin eline geçmesi ve TTK’nın 55. maddesinde belirtilen bir çok durumlarda rekabeti olumsuz etkilenen tarafın hukuk ve ceza davaları yoluyla hakkını araması mümkündür.
Yine Türk Borçlar Kanunu’nun 57. maddesinde, gerçek olmayan haberlerin yayılması veya bu tür ilanların yapılması ya da dürüstlük kurallarına aykırı diğer davranışlarda bulunulması yüzünden müşterileri azalan veya onları kaybetme tehlikesiyle karşılaşan kişinin, bu davranışlara son verilmesini ve kusurun varlığı hâlinde zararının giderilmesini isteyebileceği, ticari işlere ait haksız rekabet hakkında Türk Ticaret Kanunu hükümlerinin saklı olduğu belirtilmiştir. Söz konusu maddenin tüzel kişileri ve şirketleri de kapsadığı konusunda herhangi bir tereddüt bulunmamaktadır.
Bunun yanında bankacılık mevzuatı ve vergi mevzuatı gibi daha birçok alanda tüzel kişilerin kişisel verilerinin ve özellikle ekonomik verilerinin korunması konusunda yasal düzenlemelerin olduğu tartışmadan uzaktır. Hal böyle olunca tüzel kişilerin kişisel verilerinin asgari düzeyde olsa da korunmadığı, bu konuda yasal düzenlemelerin olmadığı yönündeki çoğunluk görüşüne katılmak mümkün değildir.
Açıklanan nedenlerle, 4059 sayılı Finansal İstikrar ile Bazı Düzenlemeler Hakkında Kanun’a eklenen 1/A maddesinin 7. fıkrasının Anayasanın 13. ve 35. maddelerine aykırı olmadığı ve iptal edilmemesi gerektiği kanaatinde olduğumuzdan, aksi yöndeki çoğunluk görüşüne katılmıyoruz.
|
Üye Muhterem İNCE |
Üye Ömer ÇINAR |
