Bu yazımızda, Güvenlik Soruşturması ve Arşiv Araştırması Kanunu’nun içeriği hakkında ve kabul sürecindeki tartışmalara girmeden; kanunun amacını, kimler hakkında ve nasıl güvenlik soruşturması ve arşiv araştırması yapılacağını, bu kanun kapsamında yapılacak soruşturma ve araştırmada hangi kişisel verilerin toplanacağını, elde edilen kişisel verilerin güvenliğinin, gizliliğinin nasıl sağlanacağı, ne zaman silinip yol edileceğini kanun metni çerçevesinde açıklamaya çalışacağız.

7315 sayılı Güvenlik Soruşturması ve Arşiv Araştırması Kanunu, ilk oylamada reddedilmesinden sonra, yeniden oylama sonrası, ciddi usul tartışmaları eşliğinde 7 Nisan 2021 tarihinde TBMM Genel Kurulu’nda kabul edilerek yasalaşmıştır.

KANUNUN AMACI VE KAPSAMI

Bu Kanun, güvenlik soruşturması ve arşiv araştırmasının yapılmasına ve elde edilecek verilerin kullanılmasına ilişkin temel ilkeleri, kimler hakkında yapılacağını, araştırma konusu edilecek bilgi ve belgelerin neler olduğunu, bu bilgilerin ne şekilde kullanılacağını, hangi mercilerin soruşturma ve araştırma yapacağını, Değerlendirme Komisyonunun oluşumu ve çalışma usul, esaslarını, veri güvenliği ile verilerin saklanma ve silinme sürelerini düzenlemektedir.

KİMLER HAKKINDA "ARŞİV ARAŞTIRMASI" YAPILACAK?

Arşiv araştırması, statüsü veya çalıştırma şekline bağlı olmaksızın ilk defa veya yeniden memuriyete yahut kamu görevine atanacaklar hakkında yapılır.

KİMLER HAKKINDA AYNI ANDA "GÜVENLİK SORUŞTURMASI" VE "ARŞİV ARAŞTIRMASI" YAPILACAK?

Kurum ve kuruluşlarda, yetkili olmayan kişilerin bilgi sahibi olmaları halinde devlet güvenliğinin, ulusal varlığın ve bütünlüğün, iç ve dış menfaatlerin zarar görebileceği veya tehlikeye düşebileceği bilgi ve belgelerin bulunduğu gizlilik dereceli birimler ile Milli Savunma Bakanlığı, Genelkurmay Başkanlığı, jandarma, emniyet, sahil güvenlik ve istihbarat teşkilatlarında çalıştırılacak kamu personeli ile ceza infaz kurumları ve tutukevlerinde çalışacak personel, kamu kurum ve kuruluşlarında çalışacak öğretmenler, üst kademe kamu yöneticileri, özel kanunları uyarınca güvenlik soruşturması ve arşiv araştırmasına tabi tutulan kişiler ile milli güvenlik açısından stratejik önemi haiz birim, proje, tesis, hizmetlerde statüsü veya çalıştırma şekline bağlı olmaksızın istihdam edilenler hakkında güvenlik soruşturması ve arşiv araştırması birlikte yapılır.

ARŞİV ARAŞTIRMASINDA TESPİT EDİLECEK HUSUSLAR NELERDİR?

Arşiv araştırması;
a) Kişinin adli sicil kaydının,
b) Kişinin kolluk kuvvetleri tarafından halen aranıp aranmadığının,
c) Kişi hakkında herhangi bir tahdit olup olmadığının,
ç) Kişi hakkında kesinleşmiş mahkeme kararları ve 4/12/2004 tarihli ve 5271 sayılı Ceza Muhakemesi Kanununun 171 inci maddesinin beşinci ve 231 inci maddesinin onüçüncü fıkraları kapsamında alınan kararlar ile kişi hakkında devam eden veya sonuçlanmış olan soruşturma ya da kovuşturmalar kapsamındaki olguların,
d) Hakkında kamu görevinden çıkarılma ya da kesinleşmiş memurluktan çıkarma cezası olup olmadığının, mevcut kayıtlardan tespit edilmesi suretiyle yapılacaktır.

GÜVENLİK SORUŞTURMASINDA TESPİT EDİLECEK HUSUSLAR NELERDİR?

Güvenlik soruşturması, arşiv araştırmasındaki hususlara ilave olarak kişinin;
a) Görevin gerektirdiği niteliklerle ilgili kolluk kuvvetleri ve istihbarat ünitelerindeki olgusal verilerinin,
b) Yabancı devlet kurumları ve yabancılarla ilişiğinin,
c) Terör örgütleri veya suç işlemek amacıyla kurulan örgütlerle eylem birliği, irtibat ve iltisak içinde olup olmadığının, mevcut kayıtlardan ve kişinin görevine yansıyacak hususların denetime elverişli olacak yöntemlerle yerinden araştırılmak suretiyle tespit edilecektir.

GÜVENLİK SORUŞTURMASI VE ARŞİV ARAŞTIRMASINI HANGİ BİRİMLER YAPAR?

Güvenlik soruşturması ve arşiv araştırması, Milli İstihbarat Teşkilatı Başkanlığı, Emniyet Genel Müdürlüğü ve mahalli mülki idare amirlikleri tarafından yapılacaktır.

İLGİLİ BİRİMLERİN YETKİ SINIRLARI VE GÖREVLERİ

Güvenlik soruşturması ve arşiv araştırması yapmakla görevli birimler, kendilerine iletilen taleple sınırlı olarak güvenlik soruşturması ve arşiv araştırması kapsamında bakanlıklar ile kamu kurum ve kuruluşları arşivlerinden ve elektronik bilgi işlem merkezlerinden gerekli bilgi ve belgeler ile bu Kanunun 4 üncü maddesinin birinci fıkrasının (ç) bendi kapsamındaki karar ve kayıtları almaya yetkilidir.

Güvenlik soruşturması ve arşiv araştırması yapmakla görevli birimlerde yetkilendirilmiş personel, hukuka aykırı olarak elektronik ortamda veya bilgisayar loglarında kişisel verilerle ilgili sorgulama yapamaz, log kayıtlarını değiştiremez veya silemez, bu şekilde elde edilen bilgileri paylaşamaz veya yayın yoluyla duyuramaz. Görevi gereği öğrendiği veya edindiği kişisel bilgi veya belgeleri yetkisiz kişilerle paylaşamaz ya da basın ve yayın kuruluşlarına veya diğer iletişim kanallarına veremez. Güvenlik soruşturması ve arşiv araştırması yapmakla görevli birimler tarafından bu hususlara ilişkin gerekli tedbirler alınmalıdır.

ELDE EDİLECEK VERİLERİN DEĞERLENDİRİLMESİ NASIL YAPILACAK?

Kanunda, yaptırılan güvenlik soruşturması ve arşiv araştırması sonucunda elde edilen verilerin değerlendirilmesi amacıyla Değerlendirme Komisyonu kurulması öngörülmüştür.

Değerlendirme Komisyonu; Cumhurbaşkanlığında İdari İşler Başkanının görevlendireceği bir üst kademe yöneticisinin, Türkiye Büyük Millet Meclisi Başkanlığında genel sekreter yardımcısının, bakanlıklarda bakan yardımcısının, diğer kamu kurum ve kuruluşlarında en üst yöneticinin görevlendireceği bir üst kademe yöneticisinin, üniversitelerde rektör yardımcısının, valiliklerde vali yardımcısının başkanlığında, teftiş/denetim, personel ve hukuk birimleri ile uygun görülecek diğer birimlerden birer üyenin katılımıyla başkan dahil en az beş kişiden ve tek sayıda olacak şekilde oluşturulur. Milli güvenlik açısından stratejik önemi haiz birim, proje, tesis ve hizmetlerde istihdam edilecekler hakkındaki değerlendirme, ilgili bakanlık ya da kamu kurumları bünyesindeki Değerlendirme Komisyonu’nca yapılacaktır.

Memuriyet veya kamu görevlerine uygunluğunun değerlendirilmesini sağlayacak yorum içermeyen olgusal veriler, güvenlik soruşturması ve arşiv araştırması yapmakla görevli birimlerce ilgili kurum ve kuruluş bünyesinde kurulan Değerlendirme Komisyonuna iletilir.

Değerlendirme Komisyonu kendisine iletilen verilere ilişkin nesnel ve gerekçeli değerlendirmelerini yazılı olarak atamaya yetkili amire sunar. Mahkemeler tarafından istenildiğinde bu bilgiler sunulur.

GÜVENLİK SORUŞTURMASI VE ARŞİV ARAŞTIRMASI KANUNU KAPSAMINDA ELDE EDİLEN KİŞİSEL VERİLERİN KORUNMASI

Kanunda, güvenlik soruşturması ve arşiv araştırması kapsamında elde edilen Kişisel verilerin nasıl korunacağına ilişkin temel ilkeler şu şekilde belirlenmiştir;

Güvenlik soruşturması ve arşiv araştırması kapsamında kişinin istihbari faaliyetlere konu olmayan kendisiyle ilgili kişisel verileri hakkında bilgilendirilmesi, bu verilere erişmesi, bunların düzeltilmesi ve silinmesi taleplerine ilişkin tedbirler alınacaktır.

Güvenlik soruşturması ve arşiv araştırmasına konu kişisel verilerin doğru ve güncel olması esastır. Bu veriler, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak kullanılacaktır.

Güvenlik soruşturması ve arşiv araştırması kapsamında yürütülen iş ve işlemlerde, 24/03/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanununun 4 üncü maddesinde belirtilen genel ilkelere aykırı hareket edilemez. Ancak milli savunma, milli güvenlik, kamu güvenliği, kamu düzeni ve ekonomik güvenlik ile ilgili istihbarat faaliyetleri kapsamında elde edilen bilgiler kişiye verilemez.

BU KANUN KAPSAMINDA ELDE EDİLEN KİŞİSEL VERİLERİN GÜVENLİĞİ VE GİZLİLİĞİ NASIL SAĞLANACAK?

Bu Kanunda belirtilen güvenlik soruşturması ve arşiv araştırması yapmakla görevli birimler ile değerlendirme komisyonları, veri güvenliğine ilişkin önlemleri almakla yükümlüdürler.

Güvenlik soruşturması ve arşiv araştırması işlemlerinin her evresinde gizliliğe uyulması gerekmektedir. İlgili bilgi ve belgelerin yasal olarak bilmesi gerekenlerden başkasına verilemeyeceği ve açıklanamayacağı kanunda açıkça ifade edilmektedir.

Bu Kanun kapsamında elde edilen kişisel verilerin amacı dışında işlenemeyeceği ve aktarılamayacağı da ayrıca kanun metninde yer almaktadır.

ELDE EDİLEN KİŞİSEL VERİLER NE ZAMAN SİLİNİR VE YOK EDİLİR?

Değerlendirme komisyonlarınca; güvenlik soruşturması ve arşiv araştırması sırasında elde edilen kişisel veriler, işlenme amacının ortadan kalkması halinde veya her durumda iki yılın sonunda silinir ve yok edilir.

Güvenlik soruşturması ve arşiv araştırmasını yapan birimlerce; istihbari faaliyete konu olmayan ilgilisine ait güvenlik soruşturması ve arşiv araştırmasına ait veriler iki yılın sonunda silinir ve yok edilir.

İşleme karşı dava açılması halinde; güvenlik soruşturması ve/veya arşiv araştırmasıyla elde veriler, karar kesinleşmeden silinemez ve yok edilemez. Mahkemelerin bu konudaki talepleri, Değerlendirme Komisyonunun bünyesinde bulunduğu ilgili kurum ve kuruluş tarafından karşılanır.

ELDE EDİLEN KİŞİSEL VERİLERLE İLGİLİ SUÇ İŞLENMESİ HALİNDE CEZAİ HÜKÜMLER

Güvenlik soruşturması ve arşiv araştırması yapılması ve değerlendirilmesinde görevli olanlar tarafından kişisel verilerle ilgili suç işlenmesi halinde, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde 6698 sayılı Kanunun 17 nci maddesi hükümleri uygulanır.

Güvenlik soruşturması ve arşiv araştırması yapılması ve değerlendirilmesinde görevli olanlar tarafından kişisel verilerle ilgili kabahat işlenmesi halinde 6698 sayılı Kanunun 18 inci maddesi hükümleri uygulanır.

Sonuç olarak;

Güvenlik Soruşturması ve Arşiv Araştırması Kanun Teklifi, ikinci oylamada TBMM Genel Kurulu’nca onaylanarak Meclis’ten geçmiştir. Lakin yazımızın yayın itibariyle henüz bu kanunun Cumhurbaşkanlığı’nca onay ve Resmi Gazete’de yayım süreci gerçekleşmemiştir.

Kanun metninin kurumdan kuruma farklı yorumlanmak suretiyle, uygulamada yeknesaklıktan uzaklaşılması ihtimal dahilindedir. Kanunun yürürlüğe girmesi halinde; yorum farkını ortadan kaldıracak ve keyfiliğin önünü alacak daha detaylı bir uygulama yönetmeliğinin bir an önce düzenlenerek yürürlüğe konulması gerektiği kanaatindeyiz.

Basında yer alan haberlere göre; kamuya girecek veya kamudaki çok sayıda meslek grubundan yüz binlerce kişiyi etkileyecek olan Güvenlik Soruşturması ve Arşiv Araştırması Kanunu’nun iptali için yeniden Anayasa Mahkemesi'ne (AYM) taşınacağı görülmektedir.

Kanun tamamen kişisel veriler temelinde bir düzenlemedir. Bu sebeple 6698 sayılı Kişisel Verilerin Korunması Kanunu ile uyumluluk ciddi önem arz etmektedir. Aydınlatma, aktarım, onam, verilerin yasaya aykırı kullanımı ve sair hususlarda Kişisel Verileri Koruma Kurulu’nun karşısına sadece özel hukuk gerçek kişileri ve tüzel kişileri ile ilgili şikayetler gelmeyecek, kamu kurumları hakkında da şikayetler gelecektir. Bu durumda KVK Kurulu’nun vereceği kararlar bu kanunun uygulamasına da yön verecektir.

Av. Nagihan Merve AKASLAN

İstanbul Barosu