Olaylar
Başvurucu, kullandığı telefon hattına ait 2014-2015 yıllarının internet verilerini, log kayıtlarını, telefonunun IMEI bilgilerini, Hot Spot (açık Wi-Fi noktası) kullandığı tarih bilgisini müşterisi olduğu iletişim şirketinden istemiş; ayrıca cep telefonu üzerinden internet kullandığında başka abonelerle ortak aldığı IP numaralarının, bu ortak kullanımlardaki diğer abonelere ait telefon numaralarının, başvurucunun telefon numarasına aynı, ortak, tek IP numaraları aldıkları tarihlerdeki log kayıtlarına ilişkin veri bilgisinin kendisi ile paylaşılması talebinde bulunmuştur. İletişim şirketi, başvurucunun söz konusu taleplerini bu bilgilerin beş yıl boyunca kayıtlarında saklandığından, ancak mahkeme isterse bu bilgileri/verileri paylaşacaklarından bahisle reddetmiştir. Bunun üzerine başvurucu, tüketici mahkemesinde dava açmış; mahkeme yapılan inceleme sonucunda davanın reddine karar vermiştir. Başvurucunun istinaf başvurusu da bölge idare mahkemesince esastan reddedilmiştir.
İddialar
Başvurucu, kullandığı telefon hattı ile ilgili bilgilerin verilmesine yönelik talebinin reddedilmesi nedeniyle özel hayata saygı hakkı kapsamındaki kişisel verilerin korunması isteme hakkı ile bağlantılı olarak etkili başvuru hakkının ihlal edildiğini ileri sürmüştür.
Mahkemenin Değerlendirmesi
Kişisel verilerin korunmasını isteme hakkı çerçevesinde devlete yüklenen pozitif yükümlülükler, bu hakkın kapsamında kişilere tanınmış olan güvencelerden etkili bir şekilde yararlanılmayı temin etmek için devlete mevzuat oluşturma ve özellikle de güvencelere aykırılıkları yaptırıma bağlama yükümlülüğü vermektedir. Ayrıca Anayasa’nın 20. maddesinin üçüncü fıkrasının son cümlesinin “Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” şeklindeki hükmü uyarınca mevzuat oluşturma yükümlülüğü gereklerinin çerçevesi kanunla belirlenmelidir.
Bu çerçevede Anayasa'nın 20. maddesinde güvence altına alınan kişisel verilerin korunmasını isteme hakkına ilişkin güvenceler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu ve hukuk sistemimizde mevcut olan düzenlemelerin başvuruya konu uyuşmazlıkta uygulanması yönünde bir engel olmadığı gözetildiğinde yasal altyapı oluşturmak bağlamında pozitif yükümlülüklerin yerine getirildiği söylenebilir. Ancak bir hukuk yolunun teorik olarak mevcut olması pozitif yükümlülüklerin yerine getirildiğini ifade edebilmek bakımından yeterli olmayıp ayrıca bu yolun etkili bir biçimde işletilmesi de gerekir.
Somut olayda mahkemelerin çok dar bir yorumla söz konusu talepleri bir hak ya da hukuki ilişkiden ziyade maddi verilere ilişkin bulduğu ve tüketici mahkemesi nezdinde güncel bir yararın bulunmadığından menfaat şartı yokluğu nedeniyle davanın esasına girmeyerek reddettiği görülmüştür. Bu yorumun başvurucunun kişisel verilerine erişimini engellediği açıktır. Nitekim başvurucu bu verilere erişme yönündeki talebi reddedildiği için bu davayı açmıştır. Kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme ve bu verilere erişme hakkı Anayasa'nın 20. maddesinin üçüncü fıkrasında açıkça öngörülmüş olan güvencelerdir. Kişisel verilerin şeffaflığı ilkesi de bu güvencelerin sağlanmasını gerektirmektedir.
Bireysel başvuru bağlamında ikincillik ilkesinin bir gereği olarak hâkimin önündeki uyuşmazlıkları Anayasa'da yer alan temel hak ve hürriyetlere yönelik güvenceleri öncelikle dikkate alarak çözüme kavuşturması gerekir. Zira Anayasa'nın 11. maddesine göre Anayasa hükümleri, yasama, yürütme ve yargı organlarını, idare makamlarını, diğer kuruluş ve kişileri bağlayan temel hukuk kurallarıdır. Anayasa'nın 138. maddesi de hâkimlerin Anayasa’ya, kanuna ve hukuka uygun olarak vicdani kanaatlerine göre hüküm vereceklerini düzenlemiştir. Dolayısıyla hâkimin uyuşmazlığa uygulayacağı kanun hükümlerini ve diğer ikincil düzenlemeleri Anayasa'da yer alan ilke ve güvenceler ışığında yorumlaması gerekir.
Yapılan yargılama neticesinde davanın esasının incelenmediği somut başvuruda ise başvurucunun kişisel verilerine erişmesini Anayasa'nın 20. maddesinde düzenlenen kişisel verilerin korunmasını isteme hakkının gerekliliklerine uygun olarak sınırlayan veya engelleyen herhangi bir sebep gösterilmediği gibi böyle bir müdahaleyi haklı kılabilecek ilgili ve yeterli bir gerekçe de ortaya konulmamıştır. Nitekim mahkemelerce gerek kişisel verilerin korunmasına ilişkin kanun hükümleri gerekse de davalı şirketin bu verilere erişim sağlaması yönünden ilgili mevzuat çerçevesinde ne gibi yükümlülükleri olduğu yargılama sürecinde tartışılmamış, bu hususlar açıklığa kavuşturulmamıştır.
Sonuç olarak mevcut başvuruda başvurucunun bu anayasal güvencelerden yararlanabilmesini sağlayabilecek nitelikteki açtığı davanın esasının incelenmemesi teorik olarak mevcut olan bir hukuk yolunun işlevsiz kalmasına yol açmıştır. Diğer bir deyişle bu hâliyle teorik düzeyde etkili görülebilecek bir dava yolu mahkemelerin söz konusu yorumu sebebiyle somut olayda başarı şansı sunma kapasitesini yitirmiştir.
Anayasa Mahkemesi açıklanan gerekçelerle özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkıyla bağlantılı etkili başvuru hakkının edildiğine karar vermiştir.
---
|
TÜRKİYE CUMHURİYETİ |
|
ANAYASA MAHKEMESİ |
|
|
|
|
|
İKİNCİ BÖLÜM |
|
|
|
KARAR |
|
|
|
ÜMİT EYÜPOĞLU BAŞVURUSU |
|
(Başvuru Numarası: 2018/6161) |
|
|
|
Karar Tarihi: 28/6/2022 |
|
R.G. Tarih ve Sayı: 20/12/2022 - 32049 |
|
|
|
İKİNCİ BÖLÜM |
|
|
|
KARAR |
|
Başkan |
: |
Kadir ÖZKAYA |
|
Üyeler |
: |
Engin YILDIRIM |
|
|
|
Rıdvan GÜLEÇ |
|
|
|
Yıldız SEFERİNOĞLU |
|
|
|
Kenan YAŞAR |
|
Raportör |
: |
Berrak YILMAZ |
|
Başvurucu |
: |
Ümit EYÜPOĞLU |
I. BAŞVURUNUN KONUSU
1. Başvuru, başvurucunun kullandığı telefon hattı ile ilgili bilgilerin verilmesine yönelik talebinin reddedilmesi nedeniyle özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkı ile bağlantılı olarak etkili başvuru hakkının ihlal edildiği iddiasına ilişkindir.
II. BAŞVURU SÜRECİ
2. Başvuru 19/2/2018 tarihinde yapılmıştır.
3. Komisyon, başvurunun kabul edilebilirlik incelemesinin Bölüm tarafından yapılmasına karar vermiştir.
4. Başvuru belgelerinin bir örneği bilgi için Adalet Bakanlığına gönderilmiştir.
III. OLAY VE OLGULAR
5. Başvuru formu ve eklerinde ifade edildiği şekliyle olaylar özetle şöyledir:
6. Başvurucu; müşterisi olduğu A. İletişim Hizmetleri A.Ş.den (Şirket) kullandığı telefon hattına ait 2014-2015 yıllarının internet verilerini, log kayıtlarını, telefonunun IMEI bilgilerini, Hot Spot (açık Wi-Fi noktası) kullandığı tarih bilgisini istemiştir. Başvurucu ayrıca cep telefonu üzerinden internet kullandığında başka abonelerle ortak aldığı IP numaralarının bu ortak kullanımlardaki diğer abonelere ait telefonların kendisinin telefon numarasıyla aynı, tek IP numarası aldığı tarihlerdeki log kayıtlarına ilişkin veri bilgisinin kendisi ile paylaşılması talebinde bulunmuştur.
7. Başvurucu Şirket Müşteri Hizmetlerinden aranarak bu bilgilerin beş yıl boyunca kayıtlarında saklandığı için ancak mahkeme isterse bu bilgileri/verileri paylaşacaklarından bahisle söz konusu taleplerinin reddedildiğini belirtmiş; İstanbul Anadolu 1. Tüketici Mahkemesinde (Mahkeme) dava açmıştır. Dava dilekçesinde başvurucu; istediği bilgilerin özel hayatıyla ilgili olduğunu, kendisiyle paylaşılması gerektiğini, söz konusu işlem nedeniyle mağdur edildiğini belirterek anılan bilgilerin kendisine verilmesi ve manevi tazminat talebinde bulunmuştur.
8. Davaya cevap dilekçesinde; başvurucunun çağrı detaylarını Şirketten çeşitli yollardan talep edebileceği ve talep tarihinden en fazla iki yıl öncesine kadar olan görüşme detaylarını öğrenebileceği belirtilmiştir. Ayrıca başvurucu aboneye gönderilen çağrı detaylarının görüştüğü numara, tarih, saat, süre ve her kullanımı için tabi olduğu ücret bilgilerini içerdiği, başvurucunun talep ettiği diğer bilgilerin kişisel verilerin korunması ve tüketici mevzuatı çerçevesinde abone ile paylaşılması yükümlülüğünün bulunmadığı, başvurucu tarafından tespit edilebilecek kendi kullanımına ilişkin bilgilerin paylaşılmamasının herhangi bir hak ihlaline sebep olmadığı ifade edilmiştir.
9. Cevap dilekçesinde ayrıca 28/10/2017 tarihli ve 30224 sayılı Resmî Gazete'de yayımlanarak yürürlüğe giren Elektronik Haberleşme Sektörüne İlişkin Tüketici Hakları Yönetmeliği’nin (Yönetmelik) "Tüketici hakları" kenar başlıklı 5. maddesinin (e) bendi gereği abonelerin ayrıntılı fatura talep edebilme hakkı bulunduğu, fatura detaylarında kullanım miktarı, aranan numara, süre ve ücret detaylarının yer aldığı belirtilmiştir. Bu kapsamda olmayan bilgilerin verilmesini zorunlu kılan bir düzenlemenin mevzuatta bulunmadığı, Şirket nezdinde talep edilen bilgilerden sadece IMEI numarasına ulaşılabildiği fakat başvurucunun hangi IP numarasını kullandığı, hangi web sitelerine giriş yaptığı ve Wi-Fi bağlantı detaylarının tespit edilemediği ifade edilmiştir. Diğer taraftan dilekçede; Şirketin işlemediği/kayıtlarında tutmadığı verilere ilişkin bilgi verme imkânı/zorunluluğu olmadığı, abonelik sözleşmesi ile mevzuatta böyle bir yükümlülüğün öngörülmediği ve cihaz IMEI bilgisinin başvurucunun da cihaz üzerinden sorgulayarak tespit edebileceği vurgulanmıştır.
10. Mahkeme 18/4/2017 tarihinde davanın reddine karar vermiştir. Kararın gerekçesinde; başvurucunun özellikle 2014 yılı Ağustos ve Eylül ayları içinde üzerine kayıtlı telefon numarasına ait ortak IP bilgisi olup olmadığı ve Hot Spot işlemi yapılıp yapılmadığı, ortak IP verilmiş ise ilgili telefon numaralarının tespiti talebiyle dava açtığı belirtilmiştir. Kararda ayrıca davada tespiti talep edilen hususların bir hak ya da hukuki ilişkiden ziyade maddi verilere ilişkin olduğu vurgulanmıştır. Anılan verilerin 12/1/2011 tarihli ve 6100 sayılı Hukuk Muhakemeleri Kanunu'nun 106. maddesinde düzenlenen tespit davasının konusunu oluşturmadığı, dolayısıyla menfaatin varlığının ispatlanamadığı, zarar meydana gelmemesi nedeniyle de manevi tazminat koşullarının oluşmadığı ifade edilmiştir.
11. Başvurucu karara karşı yaptığı istinaf başvurusu üzerine İstanbul Bölge Adliye Mahkemesi 3. Hukuk Dairesi (Bölge Adliye Mahkemesi) 10/11/2017 tarihinde başvurucunun istinaf talebini esastan reddetmiştir. Kararda başvurucunun istediği bilgilerin mevzuat uyarınca paylaşmakla yükümlü olunan asgari bilgilerin dışında kaldığı belirtilmiştir. Söz konusu bilgilerin 4/5/2007 tarihli ve 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun'un 8. maddesinde yazılı suçların faillerine ulaşmak için hâkim kararı ile adli mercilere verilebileceği vurgulanmıştır. Diğer taraftan kararda başvurucunun tüketici mahkemesi nezdinde hukuken korunmaya değer güncel bir yararının bulunduğunu iddia ve ispat edememesi nedeniyle başvurucunun talebinin 6100 sayılı Kanun'un 106. maddesinde düzenlenen tespit davası şartlarını taşımadığı, başvurucunun talebinin bir hukuki ilişkinin varlığının tespitine değil maddi verilere ilişkin olduğu, bu hususun anılan Kanun'un 400. maddesi kapsamında delil tespiti talebi şeklinde ileri sürülebileceği belirtilmiştir. Ayrıca kararda dava dilekçesinde ileri sürülen iddia ve sebeplerin 11/1/2011 tarihli ve 6098 sayılı Türk Borçlar Kanunu ile 22/11/2001 tarihli ve 4721 sayılı Türk Medeni Kanunu'nda manevi tazminat için öngörülen kişilik haklarına ihlal şartını karşılamadığı değerlendirmesine yer verilmiştir.
12. Nihai karar 20/1/2018 tarihinde başvurucuya tebliğ edilmiştir.
IV. İLGİLİ HUKUK
A. Ulusal Hukuk
13. 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun "Genel ilkeler" kenar başlıklı 4. maddesi şöyledir:
"(1) Kişisel veriler, ancak bu Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir.
(2) Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:
a) Hukuka ve dürüstlük kurallarına uygun olma.
b) Doğru ve gerektiğinde güncel olma.
c) Belirli, açık ve meşru amaçlar için işlenme.
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme."
14. 6698 sayılı Kanun'un "İlgili kişinin hakları" kenar başlıklı 11. maddesinin ilgili kısmı şöyledir:
"Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
...haklarına sahiptir."
15. 28/5/2009 tarihli ve 27241 sayılı Resmî Gazete'de yayımlanarak yürürlüğe giren Elektronik Haberleşme Sektörüne İlişkin Yetkilendirme Yönetmeliği'nin "İşletmecilerin hak ve yükümlülükleri" kenar başlıklı 19. maddesinin (1) numaralı fıkrasının 11/6/2016 tarihli ve 29739 sayılı Resmî Gazete'de yayımlanarak yürürlüğe giren değişik (f) bendi şöyledir:
"Trafik bilgilerinin muhafaza edilmesi: Erişim sağlayıcı olan veya telefon hizmeti sunan işletmeci, taraflara ilişkin IP adresi, port aralığı, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı, kullanıcı sayısı ve abone kimlik bilgileri ile altyapısı üzerinden gerçekleşen görüşmelere ait trafik bilgilerini iki yıl süreyle; kullanıcı bilgilerini ise ilgili mevzuatta belirtilen zamanaşımı süresi boyunca muhafaza etmekle yükümlüdür."
16. 4/12/2020 tarihli ve 31324 sayılı Resmî Gazete'de yayımlanarak yürürlüğe giren Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunmasına İlişkin Yönetmelik'in (Yönetmelik) "Tanımlar ve kısaltmalar" kenar başlıklı 4. maddesinin ilgili kısmı şöyledir:
"(1) Bu Yönetmelikte geçen;
...
h) Konum verisi: Kamuya açık elektronik haberleşme hizmeti kullanıcısına ait bir cihazın coğrafi konumunu belirleyen ve elektronik haberleşme şebekesinde veya elektronik haberleşme hizmeti aracılığıyla işlenen belirli veriyi,
...
k) Trafik verisi: Bir elektronik haberleşme şebekesinde haberleşmenin iletimi veya bu haberleşmenin faturalandırılması amacıyla işlenen her türlü veriyi,... ifade eder."
17. Yönetmelik'in "Trafik ve konum verilerine ilişkin aydınlatma yükümlülüğü" kenar başlıklı 9. maddesi şöyledir:
"(1) 6698 sayılı Kanunun 10 uncu maddesi hükümleri saklı kalmak üzere, trafik ve konum verilerinin işlenebildiği hallerde işletmeciler, işlenebilecek trafik veya konum verisi türleri, işleme amacı ve süresi hakkında abonelere/kullanıcılara bilgi vermekle yükümlüdür."
18. Yönetmelik'in "Tüketici hakları" kenar başlıklı 5. maddesinin (1) numaralı fıkrasının (e) bendi şöyledir:
"e) Abonelerin ayrıntılı fatura talep edebilme hakkı,"
19. Yönetmelik'in "Şeffaflık ve bilgilendirme" kenar başlıklı 6. maddesinin (1) numaralı fıkrası şöyledir:
"(1) İşletmeciler, sundukları elektronik haberleşme hizmetlerine erişim ve bu hizmetlerin kullanımı ile ilgili olarak asgari aşağıdaki bilgiler olmak üzere, özellikle hizmetler arasında seçim yapılırken ve abonelik sözleşmesi kurulurken tüketicilerin karar vermelerinde etkili olabilecek hususlar ile dürüstlük kuralı gereğince bilgilendirilmelerinin gerekli olduğu her durumda talep olmaksızın tüketicileri bilgilendirmekle ve bu bilgilere kolayca ulaşılabilmesini sağlamakla yükümlüdür:
a) İşletmecinin adı, unvanı ve adresi,
b) Sunulacak hizmete ilişkin olarak; hizmetin tanımı ve kapsamı, hizmete erişim ve hizmetin kullanımı konusunda genel hüküm ve şartlar, hizmet için uygulanacak tarifeler ve varsa abonelik paketleri, tarifelerin içerdiği vergi türleri ile bu vergilerin tarifeler hesaplanırken tarifelere yansıtılma oranı, doğru tüketici algısının oluşması amacıyla tarifelerin yalnızca tüm vergiler dahil değeri, abonelik tesisi dolayısıyla alınacak diğer ücretler, tarife ücreti ile birlikte telsiz kullanım ücreti yansıtılacağına dair abonenin doğru değerlendirme yapabileceği açıklıkta bilgi,
c) Taahhütnamelere ilişkin şartlar, sunulan bakım/onarım hizmetlerine ilişkin genel bilgi ve standart sözleşme şartları ile geri ödeme şartları ve/veya işletmecinin kusurundan kaynaklanan nedenlerle sözleşmede belirtilen hizmet kalite seviyesinin sağlanamaması halinde zararın giderilmesine ilişkin bilgi,
ç) Tüketici şikâyetlerinin çözüm usul ve süreçlerine ilişkin bilgi..."
B. Uluslararası Hukuk
1. Birleşmiş Milletler İnsan Hakları Evrensel Beyannamesi
20. Birleşmiş Milletler Genel Kurulunun 10/12/1948 tarihli ve 217 (111) sayılı kararı ile kabul edilen İnsan Hakları Evrensel Beyannamesi’nin 12. maddesi şöyledir:
"Hiç kimse özel hayatı, ailesi, meskeni veya yazışması hususlarında keyfî karışmalara, şeref ve şöhretine karşı tecavüzlere mâruz kalamaz. Herkesin bu karışmalara ve tecavüzlere karşı kanun ile korunmağa hakkı vardır."
21. Birleşmiş Milletler Genel Kurulu tarafından kişisel verilerin korunması konusunda kabul edilen 14/12/1990 tarihli ve 45/95 sayılı “Bilgisayarla İşlenen Kişisel Veri Dosyaları Hakkında Yönlendirici İlkeler”de şunlara yer verilmiştir:
"...
4- İlgili kişilerin erişmesi ilkesi: Kimlik kanıtı sunan herkes kendisiyle ilgili bilgilerin işlenip işlenmediğini bilme ve gereksiz bir gecikme veya masraf olmadan anlaşılır biçimde elde etme hakkına sahiptir. Ayrıca bu bilgilerin kanuna aykırı, gereksiz veya yanlış olması durumunda uygun düzeltmelerin yapılmasını veya silinmesini talep etme hakkına sahiptir. Devletler buna uygun bir çözüm yolu sağlamak durumundadır. Herhangi bir düzeltme maliyeti dosyadan sorumlu kişi tarafından karşılanmalıdır. Bu ilke hükümlerinin uyruk veya ikâmetine bakılmaksızın herkes için uygulanması arzu edilir.
..."
2. Avrupa Birliği Genel Veri Koruma Tüzüğü
22. 27/4/2016 tarihli ve 2016/679 sayılı Avrupa Birliği Genel Veri Koruma Tüzüğü’nün "Tanımlar" kenar başlıklı 4. maddesinin ilgili kısmı şöyledir:
"Bu Tüzük’ün amaçları doğrultusunda, aşağıdaki tanımlar geçerlidir:
Kişisel veri, belirli veya belirlenebilir bir gerçek kişi hakkındaki her bilgiyi ifade eder (veri sahibi); belirlenebilir bir gerçek kişi ad, kimlik, yer bilgisi, online kimlik veya kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel ya da sosyal kimliği gibi belirleyici bir özellikle doğrudan veya dolaylı olarak belirlenebilen kişidir.
İşleme, kişisel veri veya kişisel veri dizisinin otomatik veya başka bir şekilde toplanması, kaydedilmesi, organize edilmesi, yapılandırılması, depolanması, uyarlanması veya değiştirilmesi, geri alınması, kullanılması, iletim yoluyla açıklanması, yayılması veya erişilebilir hâle getirilmesi, sıralanması veya kombine edilmesi, sınırlandırılması, silinmesi veya yok edilmesi gibi yollarla herhangi bir işlem veya işlem dizisine tabi tutulması anlamına gelir."
23. Avrupa Birliği Genel Veri Koruma Tüzüğü’nün "Kişisel verilerin işlenmesi ile ilgili ilkeler" kenar başlıklı 5. maddesinin ilgili kısmı şöyledir:
"Kişisel veri;
Veri sahibi ile ilgili olarak hukuka uygun, adil ve şeffaf bir biçimde işlenmelidir (hukuka uygunluk, adillik ve şeffaflık),
..."
3. Avrupa İnsan Hakları Sözleşmesi
24. Avrupa İnsan Hakları Sözleşmesi'nin (Sözleşme) "Özel ve aile hayatına saygı hakkı" kenar başlıklı 8. maddesi şöyledir:
"(1) Herkes özel ve aile hayatına, konutuna ve yazışmasına saygı gösterilmesi hakkına sahiptir.
(2) Bu hakkın kullanılmasına bir kamu makamının müdahalesi, ancak müdahalenin yasayla öngörülmüş ve demokratik bir toplumda ulusal güvenlik, kamu güvenliği, ülkenin ekonomik refahı, düzenin korunması, suç işlenmesinin önlenmesi, sağlığın veya ahlakın veya başkalarının hak ve özgürlüklerinin korunması için gerekli bir tedbir olması durumunda söz konusu olabilir."
4. Avrupa Konseyi Siber Suç Sözleşmesi
25. Türkiye Cumhuriyeti tarafından 10/11/2010 tarihinde imzalanan ve Türkiye Büyük Millet Meclisi tarafından onaylanması uygun bulunarak 2/5/2014 tarihinde yürürlüğe giren Avrupa Konseyi Siber Suç Sözleşmesi'nin "Depolanmış bilgisayar verilerine izinli şekilde veya bu verilerin halka açık olduğu durumlarda sınır ötesinden erişim sağlanması" kenar başlıklı 32. maddesi şöyledir:
"Bir taraf, diğer tarafın izni olmaksızın; a) Halkın serbest kullanımına sunulan (açık kaynaktan gelen) depolanmış bilgisayar verilerine bunların coğrafi konumuna bakılmaksızın erişilebilir; veya b) Kendi ülkesindeki bir bilgisayar sistemi aracılığıyla, diğer tarafın ülkesindeki depolanmış bilgisayar verilerine, eğer bu taraf, söz konusu bilgisayar sistemi aracılığıyla veriyi ifşa etme yetkisini yasal olarak haiz bulunan kişinin yasal ve gönüllü onayını sağlayabilirse, söz konusu verilere erişebilir veya bunları temin edebilir."
5. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi
26. 18/2/2016 tarihli ve 29628 sayılı Resmî Gazete'de yayımlanan 30/1/2016 tarihli ve 6669 sayılı Kanun'la uygun bulunan 28/1/1981 tarihli Avrupa Konseyi Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi’nin "Tanımlar" kenar başlıklı 2. maddesinin ilgili kısmı şöyledir:
"Bu Sözleşmenin amaçları bakımından:
a "Kişisel veriler": Kimliği belirli veya belirlenebilir bir gerçek kişi ("ilgili kişi") hakkındaki tüm bilgileri ifade eder.
…
c "Otomatik işlem”den, tamamen veya kısmen otomatik yöntemlerle gerçekleştirilen; verilerin kaydı, bu verilere mantıksal ve/ veya aritmetik işlemlerin uygulanması, verilerin değiştirilmesi, silinmesi, geri elde edilmesi veya dağıtılması anlaşılır."
27. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi’nin "Verilerin niteliği" kenar başlıklı 5. maddesi şöyledir:
“Otomatik işleme konu olan kişisel veriler:
a. Adil biçimde ve yasal yoldan elde edilir ve işlenir;
b. Belli ve meşru amaçlar için kaydedilir ve bu amaçlara aykırı şekilde kullanılmaz;
c. Kaydedilme amaçlarına göre uygun ve yerinde olur ve aşırı olmaz;
d. Doğru bilgileri yansıtır ve gerektiğinde güncellenir;
e. Kaydedilme amaçlarını gerçekleştirmek için gerekli olan süreyi aşmayacak şekilde ilgili kişilerin kimliklerini belirlemeye imkan veren bir biçimde saklanır.”
28. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi’nin "İstisnalar ve kısıtlamalar" kenar başlıklı 9. maddesinin ilgili kısmı şöyledir:
“2. Taraf devletin kanunlarında öngörülmüş olması ve demokratik bir toplumda aşağıdaki hususların sağlanması için gerekli bir önlem oluşturması halinde işbu Sözleşmenin 5, 6 ve 8. maddelerine istisna getirilebilir:
a. Devlet güvenliğinin korunması, kamu güvenliği, devletin mali menfaatleri veya suçların önlenmesi;
b. İlgili kişinin veya başkasının hak ve özgürlüklerinin korunması.”
6. Avrupa İnsan Hakları Mahkemesi İçtihadı
29. Avrupa İnsan Hakları Mahkemesi (AİHM) içtihatlarında özel hayatın eksiksiz bir tanımı bulunmayan geniş bir kavram olduğunu belirtmektedir. Özel hayata saygı hakkı alt kategorisinde geçen özel hayat kavramını AİHM oldukça geniş yorumlamakta ve bu kavrama ilişkin tüketici bir tanım yapmaktan özellikle kaçınmaktadır (Koch/Almanya, B. No: 497/09, 19/7/2012, § 51). Bununla birlikte Sözleşme'nin denetim organlarının içtihatlarında bireyin kişiliğini serbestçe geliştirmesi ve gerçekleştirmesi ile kişisel bağımsızlık kavramlarının özel hayata saygı hakkının kapsamının belirlenmesinde temel alındığı anlaşılmıştır (Sidabras ve Džiautas/Litvanya, B. No: 55480/00, 59330/00, 27/7/2004, § 43; K.A. ve A.D./Belçika, B. No: 42758/98, 45558/99, 17/2/2005, § 83; Pretty/Birleşik Krallık, B. No: 2346/02, 29/4/2002, § 61; Christine Goodwin/Birleşik Krallık [BD], B. No: 28957/95, 11/7/2002, § 90).
30. AİHM'e göre devlet pozitif sorumluluğu kapsamında başvurucuların kendilerini ilgilendiren herhangi bir bilgiye erişimini sağlayacak etkili ve erişilebilir bir usulü temin etmek zorundadır (Yonchev/Bulgaristan, B. No: 12504/09, 7/12/2017 § 53; K.H. ve diğerleri/Slovakya B. No: 32881/04, 28/4/2009 § 46). AİHM başvurucunun İçişleri Bakanlığındaki personel dosyasına ve özellikle de değerlendirmelere erişim talebinin birtakım belgelerin gizli olduğu gerekçesiyle reddedilmesinin Sözleşme’nin 8. maddesini ihlal ettiğine karar vermiştir (Yonchev /Bulgaristan §§ 62, 63).
31. AİHM kişilerin kendileriyle ilgili tutulan tıbbi kayıtların fotokopilerini alamamalarını, davalı devletin başvuranların özel ve aile hayatına saygı hakkından etkili bir şekilde yararlanmalarını temin edecek pozitif yükümlülüklerini yerine getirmediği gerekçesiyle Sözleşme’nin 8. maddesini ihlal ettiğine karar vermiştir (K.H. ve diğerleri/Slovakya § 58).
V. İNCELEME VE GEREKÇE
32. Anayasa Mahkemesinin 28/6/2022 tarihinde yapmış olduğu toplantıda başvuru incelenip gereği düşünüldü:
A. Başvurucunun İddiaları
33. Başvurucu; 2014-2015 yıllarında kullandığı adına kayıtlı telefon hattından internet kullanımına bağlı olarak hangi tarihlerde başka telefon numaralarıyla ortak tek IP numarası aldığına, bu ortak IP numaralarının ne olduğuna, hangi internet sitelerine girildiğine ve hangi programların kullanıldığına ilişkin veriler ile log kayıtlarına ilişkin belgelerin tamamının tarafına verilmesini Şirketten talep ettiğini ancak talebinin Şirket tarafından bu bilgilerin sadece mahkeme kararıyla verilebileceği söylenerek reddedildiğini belirtmiştir. Başvurucu; ayrıca Tüketici Mahkemesinde açtığı davanın reddedilmesi sonucunda kendisine ait kişisel verilere ulaşma, bu verilerin doğru olup olmadığını öğrenme, bu bilgilerde hata varsa düzeltme hakkını kullanamadığını ifade ederek kişisel verilerin korunması, özel hayata saygı hakkı, hak arama hürriyeti ve mülkiyet hakkının ihlal edildiğini ileri sürmüştür.
B. Değerlendirme
34. Anayasa’nın "Devletin temel amaç ve görevleri" kenar başlıklı 5. maddesi şöyledir:
“Cumhuriyeti ve demokrasiyi korumak, kişilerin ve toplumun refah, huzur ve mutluluğunu sağlamak; kişinin temel hak ve hürriyetlerini, sosyal hukuk devleti ve adalet ilkeleriyle bağdaşmayacak surette sınırlayan siyasal, ekonomik ve sosyal engelleri kaldırmaya, insanın maddî ve manevî varlığının gelişmesi için gerekli şartları hazırlamaya çalışmaktır.”
35. Anayasa'nın "Özel hayatın gizliliği" kenar başlıklı 20. maddesinin birinci ve üçüncü fıkraları şöyledir:
"Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz.
...
Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir."
36. Anayasa’nın "Temel hak ve hürriyetlerin korunması" kenar başlıklı 40. maddesi şöyledir:
"Anayasa ile tanınmış hak ve hürriyetleri ihlal edilen herkes, yetkili makama geciktirilmeden başvurma imkânının sağlanmasını isteme hakkına sahiptir.
Devlet, işlemlerinde, ilgili kişilerin hangi kanun yolları ve mercilere başvuracağını ve sürelerini belirtmek zorundadır.
Kişinin, resmî görevliler tarafından vâki haksız işlemler sonucu uğradığı zarar da, kanuna göre, Devletçe tazmin edilir. Devletin sorumlu olan ilgili görevliye rücu hakkı saklıdır."
37. Özel hayata saygı hakkı Anayasa'nın 20. maddesinde koruma altına alınmıştır. Devlet, kişilerin özel ve aile hayatına keyfî olarak müdahale etmemek ve üçüncü kişilerin haksız saldırılarını önlemekle yükümlüdür. Özel hayata saygı hakkı kapsamında korunan hukuksal çıkarlardan biri de bireyin mahremiyet hakkıdır. Ancak mahremiyet hakkı sadece yalnız kalma hakkından ibaret olmayıp bu hak, bireyin kendisiyle ilgili bilgileri kontrol edebilme hukuksal çıkarını da kapsamaktadır. Bireyin kendisine ilişkin herhangi bir bilginin rızası olmaksızın açıklanmaması, yayılmaması, bu bilgilere başkaları tarafından ulaşılamaması ve rızası hilafına kullanılamaması, kısaca bu bilgilerin mahrem kalması konusunda menfaati bulunmaktadır. Bu husus, bireyin kendisiyle ilgili bilgilerin geleceğini belirleme hakkına işaret etmektedir (Serap Tortuk, B. No: 2013/9660, 21/1/2015, §§ 31, 32). Özel hayata saygı hakkının kapsamında olan bireylerin kişisel verilerinin korunması hakkı Anayasa'nın 20. maddesinde açık olarak düzenlenmiştir (Nurcan Belin, B. No: 2014/14187, 10/1/2018, § 38).
38. Anayasa'nın 20. maddesinin üçüncü fıkrasında herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahip olduğu, bu hakkın kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilmeyi, bu verilere erişmeyi, bunların düzeltilmesini veya silinmesini talep etmeyi ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsadığı ifade edilmiştir. Maddede ayrıca kişisel verilerin ancak kanunda öngörülen hâllerde veya kişinin açık rızasıyla işlenebileceği ve kişisel verilerin korunmasına ilişkin esas ve usullerin kanunla düzenleneceği belirtilmiştir. Kişisel verilerin korunması hakkı, kişinin insan onurunun korunmasının ve kişiliğini serbestçe geliştirebilmesi hakkının özel bir biçimi olarak bireyin hak ve özgürlüklerini kişisel verilerin işlenmesi sırasında korumayı amaçlamaktadır (AYM, E.2014/122, K.2015/123, 30/12/2015, §§ 19, 20; Nurcan Belin, § 45).
39. Anayasa Mahkemesi kararlarında da belirtildiği üzere kişisel veri -belirli veya kimliği belirlenebilir olmak şartıyla- bir kişiye ilişkin bütün bilgileri ifade etmekte olup bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi sadece kimliğini ortaya koyan bilgileri değil telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, öz geçmişi, fotoğrafı, görüntü ve ses kayıtları, parmak izleri, sağlık bilgileri, genetik bilgileri, IP adresi, e-posta adresi, alışveriş alışkanlıkları, hobileri, tercihleri, etkileşimde bulunduğu kişiler, grup üyelikleri, aile bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri kapsamındadır (AYM, E.2014/74, K.2014/201, 25/12/2014; E.2014/180, K.2015/30, 19/3/2015).
40. Öte yandan Anayasa’nın 20. maddesinin üçüncü fıkrasında güvence altına alınan kişisel verilerin korunmasını isteme hakkı yönünden inceleme yapılabilmesi için öncelikle anılan hak kapsamında korunması gerekli bir kişisel verinin olup olmadığı belirlenmelidir. Anayasa hükmünün lafzı, konuya ilişkin uluslararası belgeler ve karşılaştırmalı hukuk dikkate alındığında belirli veya belirlenebilir bir gerçek veya tüzel kişi hakkındaki her türlü bilgi kişisel veri olarak değerlendirilir. Ancak her dava ya da başvuruda Anayasa’nın 20. maddesinin üçüncü fıkrası anlamında bir kişisel veri bulunup bulunmadığı davanın ve başvurunun kendine özgü koşulları dikkate alınarak otonom olarak tespit edilir. Bir kişisel verinin bulunduğu tespit edildiğinde bu veriye yönelik her türlü sınırlama ve müdahale Anayasa’nın anılan hükmü kapsamındaki güvenceleri harekete geçirir (E.Ü., § 59).
41. Anayasa Mahkemesi, olayların başvurucu tarafından yapılan hukuki nitelendirmesi ile bağlı olmayıp olay ve olguların hukuki tavsifini kendisi takdir eder (Tahir Canan, B. No: 2012/969, 18/9/2013, § 16). Somut olayda başvurucunun adına kayıtlı telefon hattına ait internet verileri, log kayıtları, telefonunun IMEI bilgileri, Hot Spot (açık Wi-Fi noktası) kullandığı tarihe ilişkin bilgiler belirli bir gerçek kişi hakkındaki bilgi kapsamında olduğu anlaşılmakla bu bilgilere erişmenin, bunların düzeltilmesini veya silinmesini talep etmenin ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmenin özel hayata saygı hakkı kapsamında, kişisel verilerin korunmasını isteme hakkı yönünden incelenmesi gerektiği değerlendirilmiştir. Ayrıca başvurucunun cep telefonu üzerinden internet kullandığında aynı, ortak, tek IP numarası alan başka abonelere ait telefon numaraları ile log kayıtlarına ilişkin bilgiler de bu kişiler yönünden belirli bir gerçek kişi hakkındaki bilgi kapsamında olup bu bilgilere erişilememesi özel hayata saygı hakkı kapsamında, kişisel verilerin korunmasını isteme hakkı ile bağlantılı olarak etkili başvuru hakkının ihlal edildiği iddiaları çerçevesinde ele alınmıştır.
42. Somut olayda başvurucunun müşterisi olduğu şirkete karşı 2014-2015 yıllarında telefon hattında ortak IP bilgisi olup olmadığı ve Hot Spot işlemi yapılıp yapılmadığı bilgisi ile ortak IP verilmiş ise ilgili telefon numaraları bilgisinin tarafına verilmesi, ayrıca yapılan bu uygulama nedeniyle mağdur edildiğinden bahisle manevi tazminat istemiyle Tüketici Mahkemesinde açtığı dava; tespit davasının konusunu oluşturmadığı, menfaat şartının ispatlanamadığı, zarar meydana gelmemesi nedeniyle de manevi tazminat koşullarının oluşmadığı gerekçesiyle reddedilmiştir. Söz konusu sürece ilişkin olarak başvurucunun temel iddiası söz konusu kişisel verilerinin tarafına verilmesi ve tazminata hükmedilmesi talebiyle açtığı dava hakkında etkili, ciddi ve sonuç alabileceği şekilde bir çözüm imkânı sunulmadığına ilişkindir. Bu kapsamda başvurucunun iddialarının öncelikle Anayasa'nın 20. maddesinde düzenlenen kişinin kişisel verilerin korunması hakkıyla bağlantılı olarak Anayasa'nın 40. maddesinde güvence altına alınan etkili başvuru hakkı kapsamında değerlendirilmesi gerektiği kanaatine varılmıştır.
1. Kabul Edilebilirlik Yönünden
43. Açıkça dayanaktan yoksun olmadığı ve kabul edilemezliğine karar verilmesini gerektirecek başka bir neden de bulunmadığı anlaşılan kişisel verilerin korunması hakkıyla bağlantılı olarak etkili başvuru hakkının ihlal edildiğine ilişkin iddianın kabul edilebilir olduğuna karar verilmesi gerekir.
2. Esas Yönünden
a. Genel İlkeler
44. Anayasa'nın 5. maddesinde bireylerin temel hak ve özgürlüklerinin korunması için gerekli şartların hazırlanması, devletin temel amaç ve görevlerinden biri olarak sayılmaktadır. Anayasa ve Sözleşme’nin ortak koruma alanı kapsamında kalan temel hak ve hürriyetler, yalnızca kamusal gücün doğrudan uygulanmasıyla değil kimi zaman da özel hukuk kişileri arasındaki uyuşmazlıklara konu olacak şekilde üçüncü kişilerin müdahalelerine de konu olabilmektedir. Anayasa Mahkemesi birçok kararında uyuşmazlıkların özel hukuk kişileri arasında gerçekleştiği durumlarda başvuruları devletin pozitif yükümlülükleri bağlamında ele almıştır. Özel hayatın korunması kapsamında kişisel verilerin korunmasını isteme hakkı yönünden de devletin pozitif bir yükümlülük olarak yetki alanında bulunan tüm bireyleri gerek kamusal makamların ve diğer bireylerin gerekse kişinin kendisinin eylemlerinden kaynaklanabilecek risklere karşı koruma yükümlülüğü bulunmaktadır (Ömür Kara ve Onursal Özbek, B. No: 2013/4825, 24/3/2016, §§ 45, 46; E.Ü., § 65; Ali Çığır, B. No: 2015/19298, 8/5/2019, §§ 32, 33; Erol Kumcu, B. No: 2015/18988, 9/5/2019, §§ 32, 33; U. B., B. No: 2015/3175, 10/10/2019, §§ 33, 34).
45. Pozitif yükümlülükler özel hukuk kişilerinin birbirleri ile olan uyuşmazlıklarının çözümüne ilişkin yasal alt yapının oluşturulmasını, söz konusu uyuşmazlıkların adil yargılama gereklerine uygun ve usul yönünden güvenceleri haiz bir yargılama kapsamında incelenmesini ve bu yargılamalarda temel haklara ilişkin anayasal güvencelerin gözetilip gözetilmediğinin denetlenmesini gerektirir (Ömür Kara ve Onursal Özbek, §§ 47-50).
46. Söz konusu yükümlülükler, kişilerin maddi ve manevi varlıklarının korunmasını ve devam eden müdahalelerin durdurulmasını sağlayabilmelidir. Ayrıca müdahalenin kaynağı olan işlemler, eylemler veya ihmaller konusunda kişilere etkili bir karşı çıkma ve oluşan zararların tazmin edilebilmesi için telafi etme imkânı tanımalıdır. Bu imkân ise ancak etkili bir başvuru yolunun mevcut olması ile mümkündür (benzer yöndeki değerlendirmeler için bkz. Meral Danış Beştaş (3), § 36).
47. Etkili başvuru hakkı; anayasal bir hakkının ihlal edildiğini ileri süren herkese, hakkın niteliğine uygun olarak iddialarını inceletebileceği makul, erişilebilir, ihlalin gerçekleşmesini veya sürmesini engellemeye ya da sonuçlarını ortadan kaldırmaya (yeterli giderim sağlama) elverişli idari ve yargısal yollara başvuruda bulunabilme imkânının sağlanması olarak tanımlanabilir (Y.T. [GK], B. No: 2016/22418, 30/5/2019, § 47; Meral Danış Beştaş (3), § 37).
b. İlkelerin Olaya Uygulanması
48. Anayasa’nın 20. maddesinin üçüncü fıkrasının birinci cümlesinde genel olarak herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahip olduğu belirtilmiş, ikinci cümlesinde kişisel veriler bağlamında bazı özel güvenceler sayılmış, üçüncü cümlesinde kişisel verilerin ancak kanunda öngörülen hâllerde veya kişinin açık rızasıyla işlenebileceği düzenlenmiş, dördüncü cümlesinde ise kişisel verilerin korunmasına ilişkin esas ve usullerin kanunla düzenleneceği hüküm altına alınmıştır. Buna göre lafzı dikkate alındığında Anayasa’nın 20. maddesinin üçüncü fıkrasının kişisel verilerin korunmasını isteme hakkı kapsamında sadece işleme şeklindeki sınırlama ya da müdahalelere karşı değil kişisel verilere yönelik her türlü müdahale ve sınırlamalara karşı güvence getirdiği anlaşılmaktadır (E.Ü., § 63; Bestami Eroğlu, B. No:2018/23077, 17/9/2020, § 101).
49. Bunun yanında Anayasa'nın 20. maddesinin üçüncü fıkrasının ikinci cümlesinde kişisel verilerin korunmasını isteme hakkının, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsadığı belirtilmiştir.
50. Kişilerin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme ve bu verilere erişim hakkı veri işlemenin şeffaflığı veya açıklığı ilkesinin bir uzantısıdır. Kişilerin kendisi hakkında hangi verilerin kim tarafından ne zaman ve hangi nedenle işlendiğini bilmesi bu verileri düzeltme, sildirme, engelleme gibi haklarını kullanmasını da mümkün kılmakta ve söz konusu anayasal güvencelerin hayata geçirilmesini sağlamaya yönelik tamamlayıcı bir özellik taşımaktadır.
51. Bu ilkeler ışığında demokratik bir toplumda kişisel verilerin işlenmesi süreci şeffaf bir şekilde gerçekleştirilmeli, bunun bir gereği olarak veri sahiplerine kişisel verilerine erişim imkânı tanınmalı ve bu imkânın kolayca kullanılması için gerekli tedbirler alınmalıdır.
52. Başvuru özetle başvurucunun adına kayıtlı telefon hattından internet kullanımına bağlı bazı kişisel verilerin verilmesi ile tazminat talebiyle tüketici mahkemesine açtığı davanın reddedilmesi nedenleriyle bu verilere erişim, kontrol etme ve düzeltme hakkının elinden alınarak ihlal iddialarının dile getirebileceği etkili bir başvuru yolunun bulunmamasına, bir başka deyişle mevcut yargısal sistemin etkili şekilde işletilmemesine ilişkindir.
53. Kişisel verilerin korunması hakkına yönelik eylemler ya da ihmaller konusunda muhataplarınca dava açılması, itirazlarda bulunulması ve hukuka aykırılıkların tespit edilerek kaldırılması konusunda etkin bir hukuk yolunun varlığı büyük önem taşımaktadır. Devletin kişisel verilerin korunması hakkına müdahale edilmesini önleyecek, müdahale edildiği takdirde giderim sağlayacak etkili hukuki başvuru yollarını hayata geçirmesi ve bu yolları işlevsel kılması gerekir. Bu anlamda kişisel verilerin korunması hakkına müdahale teşkil ettiği ve kaldırılması gerektiği konusunda ileri sürülecek iddiaların esasının incelenmesine imkân sağlayan ve gerektiğinde uygun bir telafi yöntemi sunan etkili hukuk yollarının olması ilgililere etkili başvuru hakkının sağlanması bakımından bir gerekliliktir.
54. Kişisel verilerin korunmasını isteme hakkı çerçevesinde devlete yüklenen pozitif yükümlülükler, bu hakkın kapsamında kişilere tanınmış olan güvencelerden etkili bir şekilde yararlanılmayı temin etmek için devlete mevzuat oluşturma ve özellikle de güvencelere aykırılıkları yaptırıma bağlama yükümlülüğü vermektedir. Ayrıca Anayasa’nın 20. maddesinin üçüncü fıkrasının son cümlesinin “Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” şeklindeki hükmü uyarınca mevzuat oluşturma yükümlülüğü gereklerinin çerçevesi kanunla belirlenmelidir.
55. Bu çerçevede Anayasa'nın 20. maddesinde güvence altına alınan kişisel verilerin korunmasını isteme hakkına ilişkin güvenceler ile 6698 sayılı Kanun ve hukuk sistemimizde mevcut olan düzenlemelerin mevcut başvuruya konu uyuşmazlıkta uygulanması yönünde bir engel olmadığı gözetildiğinde yasal altyapı oluşturmak bağlamında pozitif yükümlülüklerin yerine getirildiği söylenebilir (bkz. §§ 13-19). Ancak bir hukuk yolunun teorik olarak mevcut olması pozitif yükümlülüklerin yerine getirildiğini ifade edebilmek bakımından yeterli olmayıp ayrıca bu yolun etkili bir biçimde işletilmesi gerekir.
56. Somut olayda mahkemelerin çok dar bir yorumla söz konusu talepleri bir hak ya da hukuki ilişkiden ziyade maddi verilere ilişkin bulduğu ve tüketici mahkemesi nezdinde güncel bir yararın bulunmadığından menfaat şartı yokluğu nedeniyle davanın esasına girmeyerek reddettiği görülmüştür. Bu yorumun başvurucunun kişisel verilerine erişimini engellediği açıktır. Nitekim başvurucu bu verilere erişme yönündeki talebi reddedildiği için bu davayı açmıştır. Yukarıda da değinildiği üzere kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme ve bu verilere erişme hakkı Anayasa'nın 20. maddesinin üçüncü fıkrasında açıkça öngörülmüş olan güvencelerdir. Kişisel verilerin şeffaflığı ilkesi de bu güvencelerin sağlanmasını gerektirmektedir.
57. Bireysel başvuru bağlamında ikincillik ilkesinin bir gereği olarak hâkimin önündeki uyuşmazlıkları Anayasa'da yer alan temel hak ve hürriyetlere yönelik güvenceleri öncelikle dikkate alarak çözüme kavuşturması gerekir. Zira Anayasa'nın 11. maddesine göre Anayasa hükümleri, yasama, yürütme ve yargı organlarını, idare makamlarını ve diğer kuruluş ve kişileri bağlayan temel hukuk kurallarıdır. Anayasa'nın 138. maddesi de hâkimlerin Anayasa'ya, kanuna ve hukuka uygun olarak vicdani kanaatlerine göre hüküm vereceklerini düzenlemiştir. Dolayısıyla uyuşmazlığa uygulanacak kanun hükümlerinin ve diğer ikincil düzenlemelerin yoruma açık nitelikte olması durumunda hâkim tarafından Anayasa'da yer alan ilke ve güvenceler ışığında yorumlaması gerekir.
58. Yapılan yargılama sürecinde davanın esasının incelenmediği başvurucunun kişisel verilerine erişme talebinin reddedilmesinde Anayasa'nın 20. maddesinde düzenlenen kişisel verilerin korunmasını isteme hakkının gerekliliklerine uygun bir sebep gösterilmediği, ayrıca böyle bir uygulamayı haklı kılabilecek ilgili ve yeterli bir gerekçenin de ortaya konulmadığı anlaşılmıştır. Bununla birlikte mahkemelerce gerek kişisel verilerin korunmasına ilişkin kanun hükümleri ve gerekse ilgili diğer mevzuat gözetilerek şirketin bu verilere erişim sağlaması yönünden ne gibi yükümlülükleri olduğu yargılama sürecinde hiç tartışılmamış, bu hususlar açıklığa kavuşturulmamıştır (bkz. §§ 13-19; konu hakkındaki uluslararası hukuk için bkz. §§ 20-31). Sonuç olarak mevcut başvuruda başvurucunun anayasal güvencelerden yararlanabilmesini sağlayabilecek nitelikteki davada uyuşmazlığın esasının incelenmemesi teorik olarak mevcut olan etkili bir hukuk yolunun işlevsiz kalmasına yol açmıştır. Diğer bir deyişle bu hâliyle teorik düzeyde etkili görülebilecek bir dava yolu mahkemelerin söz konusu yorumu sebebiyle somut olayda başarı şansı sunma kapasitesini yitirmiştir.
59. Açıklanan gerekçelerle derece mahkemelerinin başvurucunun kişisel verilerine erişebilmesi yönündeki talebinin esasının incelenmesini engelleyen yorumu sebebiyle özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkı ile bağlantılı etkili başvuru hakkının ihlal edildiğine karar verilmesi gerekir.
3. Giderim Yönünden
60. Başvurucu; ihlalin tespiti ve yargılamanın yenilenmesini, yargılamanın yenilenmesi yerinde görülmediği takdirde 1.102.700 TL maddi ve 300.000 TL manevi tazminat talebinde bulunmuştur.
61. Başvuruda tespit edilen hak ihlalinin sonuçlarının ortadan kaldırılması için yeniden yargılama yapılmasında hukuki yarar bulunmaktadır. Bu kapsamda kararın gönderildiği yargı mercilerince yapılması gereken iş, yeniden yargılama işlemlerini başlatmak ve Anayasa Mahkemesini ihlal sonucuna ulaştıran nedenleri gideren, ihlal kararında belirtilen ilkelere uygun yeni bir karar vermektir (30/3/2011 tarihli ve 6216 sayılı Anayasa Mahkemesinin Kuruluşu ve Yargılama Usulleri Hakkında Kanun'un 50. maddesinin (2) numaralı fıkrasında düzenlenen bireysel başvuruya özgü yeniden yargılama kurumunun özelliklerine ilişkin kapsamlı açıklamalar için bkz. Mehmet Doğan [GK], B. No: 2014/8875, 7/6/2018, §§ 54-60; Aligül Alkaya ve diğerleri (2), B. No: 2016/12506, 7/11/2019, §§ 53-60, 66; Kadri Enis Berberoğlu (3) [GK], B. No: 2020/32949, 21/1/2021, §§ 93-100).
62. İhlalin ve sonuçlarının ortadan kaldırılması için yeniden yargılama yapılmasının yeterli bir giderim sağlayacağı anlaşıldığından tazminat talebinin reddine karar verilmesi gerektiği sonucuna ulaşılmıştır.
VI. HÜKÜM
Açıklanan gerekçelerle;
A. Özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkıyla bağlantılı etkili başvuru hakkının KABUL EDİLEBİLİR OLDUĞUNA,
B. Anayasa’nın 20. maddesinde yer alan özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkıyla bağlantılı etkili başvuru hakkının İHLAL EDİLDİĞİNE,
C. Kararın bir örneğinin kişisel verilerin korunmasını isteme hakkıyla bağlantılı etkili başvuru hakkının ihlalinin sonuçlarının ortadan kaldırılması için yeniden yargılama yapılmak üzere İstanbul Anadolu 1. Tüketici Mahkemesine (E.2016/1953, K.2017/879) GÖNDERİLMESİNE,
D. Başvurucunun tazminat talebinin REDDİNE,
E. 294,70 TL harç ve 4.500 TL vekâlet ücretinden oluşan toplam 4.794,70 TL yargılama giderinin başvurucuya ÖDENMESİNE,
F. Kararın bir örneğinin Adalet Bakanlığına GÖNDERİLMESİNE 28/6/2022 tarihinde OYBİRLİĞİYLE karar verildi.
