BELEDİYELER ve KVKK

Konuk Yazar: M.Lamih ÇELİK

Şanlıurfa Büyükşehir Belediyesi Teftiş Kurulu Başkanı

Giriş

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun kapsamının belirlendiği 2. Maddesinde Kanun hükümlerinin hangi hallerde uygulanacağı belirtilmektedir. Yani Kanunun uygulanmasında kişisel verilerin korunmasına ilişkin kurallara uyma bakımından kamu ve özel sektör ayrımı yapılmamaktadır. Bununla beraber uygulamada, kişisel verilerin çoğunlukla özel hukuk kişilerince işlendiği yönünde bir yanlış bir algı bulunmaktadır. Ancak günümüzde en büyük veri bankaları devletlerin bizzat kendileridir; özellikle istihbarat, emniyet, yargı ve sağlık birimleridir. Belediyeler kamu hizmetlerini yerine getirirken insanların kişisel verilerine ihtiyaç duyar. Ancak belediye, kişisel verileri işlerken belirli ilkelere uymak zorundadır. Bu çalışmanın amacı, 6698 sayılı Kanun başta olmak üzere mevzuatın tanıdığı yetkilerle kendilerini hangi yöntemlerle, nasıl koruyacaklarına dair uygulayıcılara ışık tutmaktır.

Kişisel Verilerin Korunmasının Dünyadaki Ve Ülkemizdeki Tarihsel Gelişimi

Bilişim teknolojilerinin hızla ilerlemesi, mal ve hizmetlerin sunulmasında veriye dayalı yönetim anlayışının benimsenmesi ve günlük yaşamın işleyişi içerisinde kişi, kurum ve kuruluşların önemli ölçüde veri işleme faaliyetinde bulunması kişisel verilerin korunmasına yönelik ihtiyacı artırmıştır. Kişisel verilerin korunması 1960’larda tartışılmaya, 70’li yıllarda ise hukuki düzenlemelere konu olmaya başlamıştır. Bu alanda ilk hukuki düzenleme, 1970 yılında Almanya’nın Hessen eyaletinde kabul edilen Veri Koruma Kanunu’dur. İlk uluslararası bağlayıcı sözleşme ise 28 Ocak 1981 tarihinde imzaya açılan ‘‘108 No’lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi’dir. Türkiye, bu sözleşmeyi ilk imzalayan ülkelerden biridir. Avrupa Birliği, kişisel verilerin korunmasına ilişkin başlayan çalışmalar sonucunda 1995 yılında “Avrupa Parlamentosu ve Avrupa Konseyi Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Direktifi kabul etmiştir. 25 Mayıs 2018 tarihinde yürürlüğe giren AB Genel Veri Koruma Tüzüğü (GDPR) ile de kişisel verilere üst düzey koruma getirilmiştir. Ülkemizde ise 2005 yılında yürürlüğe giren Türk Ceza Kanunu ile kişisel verilere yönelik suçlar düzenlenmiştir. Kişisel verilerin korunmasını konusundaki dönüm noktası 2010 anayasa değişikliği olmuştur. ‘‘Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir.’’ ifadesiyle, kişisel verilerin korunması hakkı anayasal bir hak olarak tanınmış ve anayasal güvence altına alınmıştır. Yapılan kanun çalışmaları sonucunda ise 6698 sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarihinde Resmî Gazete ’de yayınlanmış, böylelikle ülkemizde kişisel verilerin korunması alanında yeni bir dönem başlamıştır. 

Kişisel Verilerin Korunması Kanunu Hakkında Genel Bilgi

Kişisel veriler terimi, bir kişi ile ilintili ve o kişiyi tanımlamaya elverişli olan, o kişiye ait her türlü veriyi belirtmektedir. Kişisel verilerin örnekleyici olarak sayıldığı Yargıtay’ın yerleşmiş içtihadına bakılırsa söz konusu verilerin “kişinin, ancak sınırlı bir çevre ile paylaştığı nüfus bilgileri, ( T.C. kimlik numarası, adı, soyadı, doğum yeri ve tarihi, anne ve baba adı gibi ),  adli sicil kaydı, eğitim durumu, mesleği, kan grubu, medeni hali, banka hesap bilgileri, telefon numarası, elektronik posta adresi, parmak izi, DNA’sı, saç, tükürük, tırnak, sesi, fotoğrafı gibi biyolojik örnekleri, sağlık bilgileri, etnik kökeni, siyasi, felsefi ve dini görüşü, sendikal bağlantıları” gibi veriler olduğu görülmektedir.

Örneğin bir gerçek kişinin yüzünün görseli olan fotoğraf tek başına veya başka bir bilgi ile birlikte o kişinin kimliğinin belirlenmesini sağlayabilir. Bu nedenle o fotoğrafı elde bulundurmak o kişiye ait kişisel veriyi elde bulundurmak anlamına gelmektedir. Bir gerçek kişinin fotoğrafı onun kişisel verisi olduğuna göre, kendisinin açık rızası olmaksızın fotoğrafı çekilemeyecek veya başka türlü işlenemeyecektir. Açık rıza, “ilgili kişinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak verdiği onay beyanıdır.”

Avrupa İnsan Hakları Mahkemesi önüne gelen bazı somut olayları, “kişisel veri” kapsamında değerlendirmiş ve bir nevi kavramın içerisini içtihatları ile zenginleştirmiştir. Buna göre Mahkeme; cinsiyet, doğum yeri, medeni hal gibi bilgilerin zorla toplandığı nüfus sayımlarını ve aile kayıtlarını, parmak izleri ve DNA profillerini, tıbbi verileri, iletişim numaralarını, telefon görüşmelerinin izlenmesini ve saklanmasını, kamuya açık alanlarda görüntü yakalayan kameralarda yer alan görüntüleri, dini veya ailevi bilgilerini, mahkûmların ziyaretleri sırasında yakınları ile görüşmelerinin kayda alınmasını, polis tarafından tutulan kayıtları, mahkemede delil olarak sunulan belgeleri kişisel veri kapsamında değerlendirmiştir.

Anayasa Mahkemesi’ne göre ise, kişisel veri terimi “belirli veya kimliği belirlenebilir olmak şartıyla bir kişiye ilişkin bütün bilgileri” ifade etmektedir. Kişisel verilerin işlenmesi ise KVKK m. 3’te kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem şeklinde tanımlanmıştır. “Kişisel verilerin korunması hakkı, kişinin insan onurunun korunmasının ve kişiliğini serbestçe geliştirebilmesi hakkının özel bir biçimi olarak, bireyin hak ve özgürlüklerini kişisel verilerin işlenmesi sırasında korumayı amaçlamaktadır. Bilişim teknolojilerindeki gelişmeler sonucunda, geleneksel yöntemlerle mümkün olmayan çok sayıda verinin toplanabilmesi; daha önce birbirinden ilişkisiz şekilde tutulan pek çok verinin merkezi olarak bir araya getirilebilmesi; verilerin, veri eşleştirme ve veri madenciliği gibi ileri teknolojik imkânlarla analize tabi tutulmak suretiyle, veriden yeni veriler üretme kapasitesinin artması; verilere erişim ve veri transferinin kolaylaşması; kişisel verilerin ticari işletmeler için kıymetli bir varlık niteliği kazanması neticesinde, özel sektör unsurlarınca yaratılan risklerin daha yaygın ve önemli boyutlara ulaşması ve terör ve suç örgütlerinin kişisel verileri ele geçirme yönündeki faaliyetlerinin artması gibi etkenler, günümüzde kişisel verilerin en üst seviyede korunmasını zorunlu kılmaktadır.” Bu tanıma göre, işverenin işçinin adı, mesleği, daha önceki iş başvuruları ve işleri, referansları, yıllık izin kayıtları, disiplin cezaları, iş kazası kayıtları, medeni hali, banka hesabı, adli sicil kaydı, sağlık raporu gibi bilgilerini elde etmesi, bunları dosyalaması, kullanması gibi ger türlü işlemi, işçinin kişisel verilerini işlemesi anlamına gelir. İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği 6. maddesine göre, işçiler kendi verilerinin kullanımı hakkında bilgilendirilmelidir. İşverenin, işçinin verilerini toplarken bu verileri ne amaçla, ne kadar süreyle, hangi güvenlik tedbirlerini alarak saklayacağını ve kim ile ne şekilde paylaşacağını bildirmesi gerekir.

Hayatta olmayan kişilere, yani ölülere ait bilgiler kural olarak kişisel veri kapsamına girmemektedir. Ancak ölü kişiye ait bilgilerden yola çıkarak hayatta olan başka bir gerçek kişiye ulaşılabilmesi durumunda, bu bilginin de kişisel veri olarak kabul edilmesi gerektiği ifade edilmektedir.

Kanun, temel hak ve özgürlüklerin korunmasını ve kişisel veri işlemede uyulacak usul ve esasların düzenlenerek veri işleme faaliyetinin disiplin altına alınmasını amaçlamaktadır. Kanun, kişisel verisi işlenen gerçek kişileri korumaktadır. Kişisel Verilerin Korunması Kanunu 4 ana başlık hâlinde incelenebilir. Bunlar; temel ilkeler, kişisel veri işleme şartları, ilgili kişinin hakları ve veri sorumlusunun yükümlülükleridir.

Hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme Kanunun temel ilkeleridir. Söz konusu ilkeler, veri işleme faaliyetinin olmazsa olmazı niteliğindedir. Her ne kadar kanunda bu ifade direkt olarak yer almasa da özel nitelikli kişisel verilerin dışında kalan bütün kişisel verilere genel nitelikli kişisel veriler denilebilir. Genel nitelikli verilerin işlenme şartları; açık rıza, kanunlarda açıkça öngörülme, fiili imkânsızlık, sözleşmenin kurulması veya ifası, veri sorumlusunun hukuki yükümlülüğü, ilgili kişinin kendisi tarafından alenileştirilmesi, bir hakkın tesisi, kullanılması veya korunması ve meşru menfaat olarak sayılabilir.

6698 sayılı Kanunda hangi kişisel verilerin özel nitelikli olduğu tahdidi olarak belirtilmiş olup, bu sayılanlar dışındaki veriler özel nitelikli olarak kabul edilmemektedir. Bu bakımdan, özel nitelikli kişisel verilerin belirlenmesi hususunda sınırlı sayı (numerus clausus) ilkesinin benimsendiği görülmektedir. Kişisel Verileri Koruma Kurumu’na göre, özel nitelikli kişisel verilerin kanunda sınırlı sayıldığı ve kıyas ile genişletilemez. Bu tür veriler, kanunun gerekçesinde hassas veriler olarak da adlandırılmaktadır. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Söz konusu veriler, açık rıza yoluyla işlenebilir. Bununla birlikte, sağlık ve cinsel hayat dışındaki veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin veriler ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla; sır saklama yükümlülüğü altında bulunan kişiler, yetkili kurum ve kuruluşlar tarafından kişinin açık rızası aranmaksızın işlenebilir.

Kişisel verilerin işleme amaçlarını ve araçlarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi, kanunda veri sorumlusu olarak anılmaktadır. Kanun, veri sorumlularına; temel ilkelere uygunluk sağlama, veri işleme şartlarına uyum, gerektiren durumlarda imha işlemlerinin uygulanması, aydınlatma yükümlülüğü, ilgili kişinin haklarının kullandırılması, veri güvenliğine ilişkin yükümlülükler, kurul kararlarının yerine getirilmesi ve veri sorumluları siciline kayıt yükümlülüğü gibi birtakım yükümlülükler getirmiştir.

Kanun Kapsamında Kişilerin Sahip Olduğu Haklar Ve Kullanımı

Herkes veri sorumlusuna başvurarak kendisiyle ilgili; kişisel veri işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme, verilerin silinmesini veya yok edilmesini isteme, düzeltme ve imha işlemlerinin üçüncü kişilere bildirilmesini isteme, verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve zararın giderilmesini talep etme haklarına sahiptir.

Kanun, hakların kullanımı konusunda iki aşamalı bir başvuru usulü öngörmüştür. Buna göre; kişisel verisi işlenen gerçek kişiler[1],yani kanundaki ifadeyle ilgili kişiler, önce veri sorumlusuna başvurmalıdır. Veri sorumlusuna yapılan başvurudaki talebin reddedilmesi, verilen cevabın yetersiz bulunması veya başvuruya süresinde cevap verilmemiş olması durumlarında kişiler Kurula şikâyet hakkını elde edeceklerdir. Şikâyet yoluna başvurulabilmesi için ilk olarak kişinin veri sorumlusuna yapmış olduğu başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya otuz gün içinde başvuruya cevap verilmemiş olması gereklidir. İlgili kişinin Kurula şikâyette bulunmasında öngörülen süre, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gündür. Veri sorumlusuna başvuru zorunlu, Kurula şikâyet ise isteğe bağlıdır.

Veri Sorumlusuna/Belediyeye Başvuru ve Kişisel Verilerin Korunması

Kamu idarelerinde veri sorumlusu ilgili kurumun bizzat kendisidir. 6698 sayılı Kanun kapsamında, kamu idarelerine karşı haklarını kullanmak isteyen ilgili kişiler veri sorumlusu olarak bu idarelere başvuru yapabilir. Başvurular doğrudan ilgili kamu kuruma yapılır. Buna göre belediyelerde veri sorumlusu belediye başkanlığı tüzel kişisi olup belediye başkanlığına yazılı başvuru yapılır bu başvuruya belediye başkanının imzasıyla doğrudan cevaplanabileceği, ilgili birime havale edilerek oradan gelen cevap Başkan Yardımcısı/müdür/daire başkanı/Genel sekreter vb. tarafından imzalanarak da verilebilir.

Usulüne uygun bir şekilde veri sorumlusuna yapılan başvuru dört farklı şekilde sonuçlanabilir:

1- Belediye, ilgili kişinin talebini kabul etmesi durumunda gereğini en kısa sürede yerine getirir.

2- Belediye talebi yerinde görmeyerek ret edebilir,

3-Belediye talebi tam karşılamayan ilgisiz/yetersiz cevap verebilir

4- Belediye susma hakkını(!) kullanarak cevap vermeyebilir.

Başvuran kişinin kişisel verileri koruma Kurulu nezdinde şikâyet yoluna başvuru hakkı doğar ancak kişi Kurul nezdinde şikâyet yolunu tercih etmeksizin doğrudan yargı yoluna da başvurabilir. Şikâyet üzerine veya resen Kurulca yapılan incelemeler sonucu Kanunun 18. Maddesine aykırılık tespit edilmesi halinde, Kurul, gerçek kişiler ve özel hukuk tüzel kişilerinde olduğu gibi idari yaptırım[2] uygulamayacak; ilgili idarenin kusurunda etkisi olan kamu görevlilerinin disiplin sorumluluğunu işlettirecektir.[3]

Belediye Görevlilerinin Disiplin Sorumluluğu

6698 sayılı Kanun hükmünden Kurulun ilgili idareye disiplin soruşturması başlatması yönünde bildirimde bulunması gerektiği sonucu çıkmaktadır (m. 18/3). Ancak bu düzenleme olmasaydı dahi, belediyeler böyle bir durumda disiplin soruşturması açabilmektedir. Kurulun yapacağı bildirim üzerine bildirimini alan belediyenin, disiplin işlemlerini başlatıp başlatmama konusunda takdir yetkisi bulunmamaktadır. Zorunlu olan disiplin soruşturmasının başlatılmasıdır. Kamu görevlisinin disiplin cezası alıp almayacağı, soruşturma sonunda ortaya çıkacaktır. Kişisel verilerin işlenmesi kapsamındaki disiplin işlemleri, ilgili kamu idaresinin tabi olduğu disiplin mevzuatı çerçevesinde yürütülecektir. Belediye görevlilerinin disiplin sorumluluğuna ilişkin genel kurallar 657 sayılı Kanunun 124.[4] ve devamı maddelerinde düzenlenmiştir. Bu düzenlemelere göre, hukuka aykırı kişisel veri işleme faaliyetinde bulunan memurlar hakkında ‘uyarma’, ‘kınama’, ‘aylıktan kesme’, ‘kademe ilerlemesinin durdurulması’ ve ‘devlet memurluğundan çıkarma’ cezalarından biri verilebilir. Uyarma, kınama, aylıktan kesme ve kademe ilerlemesinin durdurulması cezalarında, bu cezayı gerektiren fiilin işlendiğinin öğrenilmesinden itibaren 1 ay, Devlet memurluğundan çıkarma cezasında, bu cezayı gerektiren fiilin işlendiğinin öğrenilmesinden itibaren 6 ay içinde disiplin soruşturmasına başlanılmadığı takdirde bir daha disiplin soruşturma açılmaz.[5] İşçi personel hakkında ise Toplu iş sözleşmesi hükümleri ve ceza cetvelinde öngörülen yaptırımlar uygulanır. Ceza verilsin yahut verilmesin soruşturma sonucu muhakkak Kurula bildirilmelidir. Zira 6698 sayılı Kanundaki “…Kurula bildirilir” şeklindeki düzenleme (m. 18/3) idari birimler için emredici niteliktedir.

Belediyelerde işçi ve memur dışında 5393 sayılı Belediye Kanunun 49. Maddesine çalıştırılan kısmi ve tam zamanlı sözleşmeli personel bulunmaktadır. Yine meclis üyeleri arasından belediye başkan yardımcısı[6] olarak atananlarla, Büyükşehirlerde “danışman” olarak çalıştırılan kişiler bulunmaktadır. Bu kişiler hakkında yasal düzenleme yapılmadan yönetmelikle veya sözleşmelerine hüküm konulmak suretiyle 657 sayılı yasanın disiplin hükümlerinin uygulanmasının mümkün olmadığı görüşündeyiz.

Belediye Görevlilerinin Cezai Sorumluluğu

Türk Ceza Kanunu’nda “Kişisel Verilerin Kaydedilmesi Suçu” (TCK Md. 135) TCK’nin kişisel verilerin korunması konusunda düzenlediği ilk suç, “kişisel verilerin (hukuka aykırı olarak) kaydedilmesi” suçudur. Suçu düzenleyen TCK Md. 135 uyarınca, “(1) Hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilir. (2) Kişisel verinin, kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda birinci fıkra uyarınca verilecek ceza yarı oranında artırılır”.

TCK’nin 136. maddesinde, kişisel verilerin korunmasına ilişkin ikinci bir suç düzenlenmektedir. Buna göre, “Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır. Suçun konusunun, Ceza Muhakemesi Kanununun 236 ncı maddesinin beşinci ve altıncı fıkraları uyarınca kayda alınan beyan ve görüntüler olması durumunda verilecek ceza bir kat artırılır

TCK’nin 137. maddesinde bu maddeye kadar olan özel hayata ve hayatın gizliliğine dair suçların nitelikli halleri düzenlenmiştir. Buna göre, bu suçların, “a) Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle, b) Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle, işlenmesi halinde, verilecek ceza yarı oranında artırılır”

6698 sayılı KVKK’nin 17. maddesinde, KVKK’nin 7. maddesine aykırı olarak; kişisel verileri silmeyen veya anonim hâle getirmeyenlerin TCK’nin 138. maddesine göre cezalandırılacakları düzenlenmektedir. TCK’nin 138. maddesine göre, “Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde altı aydan bir yıla kadar hapis cezası verilir. Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması hâlinde verilecek ceza bir kat artırılır”

Kişisel verilerin saklanma sürelerine ilişkin bir mevzuat veya rehber var mı?

Devlet Arşivleri Başkanlığına ilişkin belediyeleri de kapsayan 11 nolu Cumhurbaşkanlığı Kararnamesine göre ;[7]Devlet Arşivleri Başkanlığının Devlet arşivlerine ilişkin esasları belirlemek, bunların uygulanmasını takip etmek ve denetlemek.(m.5/1) görevi bulunmaktadır.

 Bu Cumhurbaşkanlığı Kararnamesi kapsamına giren belediyeler, ellerinde bulundurdukları arşiv belgesi ile arşivlik belgeyi her türlü zararlı tesir ve unsurlardan korumak, asli düzenlerine göre tasnif edip saklamak, yönetmelikte belirtilecek bekletme ve saklama süreleri sonunda Devlet Arşivleri Başkanlığına teslim etmek ve saklanmasına gerek kalmayan belgeleri yok etmekle yükümlüdürler.(m.18) denilmiş ancak ne yazık ki 11 nolu CB kararnamesine dayalı olarak 18/10/ 2019 tarihinde çıkarılan Devlet arşiv hizmetleri hakkında yönetmeliğinde bekletme ve saklama süreleri belirlenmemiştir.

Devlet arşiv hizmetleri hakkında yönetmeliğinin 33. maddesine göre;(RG:18 Ekim 2019)Yükümlüler/belediyeler, kurum veya kuruluşlarının hususiyeti ve ürettiği evrakın özelliğinden kaynaklanan durumlarda, bu Yönetmelik hükümlerine aykırı olmamak kaydı ile Başkanlığın uygun görüşünü alarak, bu Yönetmeliğin yürürlüğe girdiği tarihten itibaren 6 ay içerisinde kendi arşiv yönergelerini hazırlarlar ve 32 nci maddede belirtilen yürürlükten kaldırılan yönetmeliğe dayanılarak hazırlanan yönetmelik ve yönergelerini yürürlükten kaldırırlar.” 6 aylık süre geçmiş olmasına rağmen kendi arşiv yönetmeliğini yürürlüğe koyan belediyelerin sayısı çok azdır. Belediyelerin 2019 tarihli yönetmelikten haberi olmadığı gibi İçişleri Bakanlığı/Mülkiye Teftiş Kurulu Başkanlığınca hazırlanan Teftiş rehberleri incelendiğinde 2020 yılında düzenlenmesine rağmen 2019 tarihli yönetmelikten bihaber oldukları görülecektir. Örneğin; Su ve Kanalizasyon İdareleri Teftiş rehberi 2020 yılı nisan ayında hazırlanmasına rağmen Ekim 2019 tarihli yönetmelik yerine yürürlükten kalkmış 1988 sayılı yönetmelik hükümlerine yer verilmiştir. Yine Büyükşehir Belediyesi Genel iş ve Yürütümü Teftiş rehberi Mayıs 2020 tarihinde hazırlanmasına rağmen Ekim 2019 tarihli yönetmelik yerine yürürlükten kalkmış 1988 sayılı yönetmelik hükümlerine yer verilmiştir 

Yine EGO Genel Müdürlüğü Teftiş Rehberi Haziran 2020 tarihinde hazırlanmasına rağmen Ekim 2019 tarihli yönetmelik yerine yürürlükten kalkmış 1988 sayılı yönetmelik hükümlerine yer verilmiştir

Malatya sular idaresi de Haziran 2020 tarihinde kabul ettiği yönetmeliğine dayanak olarak o tarihte olmayan yönetmeliğe dayandırmıştır. (Malatya) MASKİ GENEL MÜDÜRLÜĞÜ ARŞİV YÖNETMELİĞİ https://www.maski.gov.tr/temin_dosyalari/Arsiv_yonetmeligi.pdf Yönetim Kurulu Kararı: Tarihi: 08.06.2020, Sayısı: 96 Genel Kurul Kararı: Tarihi: 18.06.2020, Sayısı: 416668568-050.01.04.01.01-5)

Yürürlükten kalkan yönetmelikte personel özlük dosyalarının 101 yıl saklanacağı düzenlemesi varken yeni yönetmelikte bu süre kaldırılmasına rağmen verbis kaydı olan 4 belediyede 101 yıl saklama süresi öngörmüştür. 2019 tarihli yönetmelikten kimsenin haberinin olmadığını veya arşiv(!) e kaldırdığını düşünüyorum. Belediyeler için saklama ve arşiv sürelerine ilişkin bir rehberin Türkiye Belediyeler Birliği ve Devlet Arşivleri Başkanlığı işbirliği ile hazırlanması gerekir aksi halde birçok belediye personelinin hapis cezası almasına sebebiyet verecektir.

6698 sayılı Kanunun 17. Maddesinde[8] kişisel verilerin hukuka aykırı olarak işlenmesi halinde ortaya çıkacak cezai sorumluluk düzenlenmektedir. Kişisel verilere ilişkin suçların nitelikli hâllerini düzenleyen Türk Ceza Kanunu’nun 137. Maddesinde, suçun bir kamu görevlisi tarafından görevinin verdiği yetkiyi kötüye kullanmak suretiyle işlenmesi[9] nitelikli hâl kapsamında düzenlenmiştir. Bu hâlde suç ancak özel faillik sıfatı taşıyan kişiler tarafından işlenebilir, başka bir deyişle özgü suç özelliği gösterir[10].Bu noktada, kamu görevlisi tanımı için başvurulacak hüküm yine TCK’nin 6/ (c) bendindeki kamu görevlisi tanımı olup “kamusal faaliyetin yürütülmesine atama veya seçilme yoluyla ya da herhangi bir surette sürekli, süreli veya geçici olarak katılan kişi” kamu görevlisidir. Ayrıca bu kamu görevlisinin “görevinin verdiği yetkiyi de kötüye kullanması” gerekmektedir. Örneğin, bir belediyede zabıta komiser yardımcısı olarak görev yapan sanığın, arasında husumet olan aynı birimdeki bir zabıta memurunun geçirdiği idari soruşturmaları ve aldığı disiplin cezalarını özlük dosyasından ele geçirmesi TCK’nin 136/ 1. maddesinin ihlali olduğuna ve yapılacak araştırmaya göre eğer zabıta komiser yardımcısı olan sanığın görevi gereğince katılanın özlük dosyasına erişim imkânı var ise sanık hakkında TCK’nin 137/ 1 – (a) maddesi uyarınca nitelikli halden sorumlu tutulması gerektiğine hükmedilmiştir (Yargıtay 12. C.D. T.13.01.2014 E. 2013/ 8389, K. 2014/ 62).

Kişisel verilerin hukuka aykırı olarak işlenmesi eylemine karşı cezai sorumluluk işletilmesi durumunda, gerçek kişi veya özel hukuk tüzel kişisi hakkında Kurul idari yaptırım kararı uygulayamayacaktır. Ancak bu eylem bir kamu hukuku tüzel kişiliği/belediye bünyesinde işlenmişse Kurul zaten idari yaptırım kararı alamayacağı için, hukuka aykırı veri işleme faaliyetinde bulunan kamu görevlilerinin cezai sorumluluğunun yanı sıra disiplin sorumluluğu da işletilebilir.

Belediye Görevlilerinin Hukuki Sorumluluğu

Hukuka aykırılıklara konu olan veri işleme faaliyetlerinden dolayı ilgili kişiler maddi veya manevi zararlara uğraması mümkündür. 6698 sayılı Kanunda, kişisel verilerin korunması bakımından kişilik hakları zarar gören ilgililerin genel hükümlere göre tazminat hakları saklı tutulmuştur (m. 11, 14/3).

Belediyece hizmet esnasında işlenen verinin, mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süreden fazla muhafaza edilmesi hizmet kusuru oluşturur ve idarenin kusura dayanan sorumluluğu gündeme gelebilir. Yine hukuka uygun bir şekilde işlendikten sonra ve süre bitimiyle silinmesi/imha edilmesi/yok edilmesi gereken kişisel verilerin belediyece bu işlemlere tabi tutulmaması da bir hizmet kusuru oluşturacaktır. Belediyenin, ilgili kişiden açık rıza alması gereken hallerde bu rızayı almaksızın veri işleme faaliyeti icra etmesi de hizmet kusuruna örnek olarak gösterilebilir.

 İdari Yargılama Usulü Kanunu’na göre tam yargı davaları idari işlemlerden veya idari eylemlerden doğabilir (m. 2/1-b,c). Buna göre, bir idari işlemden hakkı ihlal edilenler, bir zarara maruz kalan kişiler, bu zararların giderimi için tam yargı davası açabileceklerdir.

Kişisel Verilerin Korunması Hukuku alanında diğer yazılar için bağlantıya tıklayabilirsiniz.

Hukuk ve Bilişim Dergisi’nin Son Sayısı 9. Sayıya ise bağlantıdan ulaşabilirsiniz.

KAYNAKÇA

AŞIKOĞLU, Şehriban İpek. Avrupa Birliği ve Türk Hukukunda Kişisel Verilerin Korunması ve Büyük Veri, On iki Levha Yayınları, İstanbul, 2018.

ÇEKİN, Mesut Serdar. Avrupa Birliği Hukukuyla Mukayeseli Olarak 6698 Sayılı Kanun Çerçevesinde Kişisel Verilerin Korunması Hukuku, 2. Baskı, On iki Levha Yayınları, İstanbul, 2019.

DURMUŞ, V. (2021). Kişisel Sağlık Verilerinin Korunmasında İdarenin Hukuki Sorumluluğu. Dokuz Eylül Üniversitesi Hemşirelik Fakültesi Elektronik Dergisi, 14 (1) , 67-76. DOI: 10.46483/deuhfed.747133

İYİMAYA, Ahmet. “Bilgi Edinme ve Verilere Ulaşma Özgürlüğü”, Ankara Barosu Dergisi, (1), Ankara, 2003, s. 41-47.

 KART, Aslıhan/KETİZMEZ, Muammer. “Kabahatler Kanunu’nun İçtima Hükümleri Açısından Kişisel Verilerin Korunmasına İlişkin Suç ve Kabahatler ile Kurul’un İdari Ceza Kararlarına İlişkin Bir Değerlendirme”, Kişisel Verileri Koruma Dergisi, 1(2), Ankara, 2019, s. 17-29.

KAYA, M . (2021). Kişisel Verilerin Korunmasında Yeni Paradigma: Hesap Verebilirlik İlkesi. İstanbul Hukuk Mecmuası,78(4) , 1859-1897. DOI: 10,26650/mecmua.2020.78.4.0005

KÜZECİ, Elif, “Kişisel Verilerin İşlenme Şartları: Örnekler Üzerinden Bir İnceleme”, Güncel Gelişmeler Işığında Kişisel Verilerin Korunması Hukuku, Marmara Hukuk Bilimsel Toplantılar Serisi – I, 17 Nisan 2019 Haydarpaşa, Editörler Leyla Keser Berber/Ali Cem Bilgili, On İki Levha Yayınları, İstanbul 2020, s.137-146.

SINAR, Hasan. “Kişisel Verileri Hukuka Aykırı Olarak Verme, Yayma veya Ele Geçirme Suçu (TCK Md. 136)”, Kişisel Verileri Koruma Dergisi, 2(1), 2020, s. 33-62.

Dipnotlar

[1] Bu kanun hükümleri “kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında” uygulanır.

[2] “şikâyetçiye ait hesap hareketinin telefonla yapılan talep üzerine düzenlenip şüpheli …’nın müdür olarak görev yaptığı şube tarafından şikâyetçinin sistemde kayıtlı olan çalıştığı firmaya ait faks numarasına gönderildiğinin… Bankası… Şubesi’nin… Tarihli cevabi yazısı ile bildirilmesine göre, şüpheli haklarında 5237 Sayılı Türk Ceza Kanunu’nun 136/1. maddesinde tanımlanan verileri hukuka aykırı olarak verme veya ele geçirme suçundan soruşturma yapılması için yeterli delil bulunduğu” (Yargıtay 12. CD. E. 2016/9332, K. 2016/13355, T. 14.12.2016)

[3] Danıştay, çalışanlarının parmak izi alınması gibi temel hak ve hürriyetler açısından önem taşıyan biyometrik verilerin işlenmesi ve korunmasını konusunda hassasiyetle durarak, idarenin personel yönetimine yönelik böylesi bir işlem gerçekleştiremeyeceğine karar vermiştir.( Danıştay İdari Dava Daireleri Genel Kurulu’nun 9.12.2015 tarihli ve E.2014/2242, K.2015/4991 sayılı kararı. Danıştay Dergisi. https://www.danistay.gov.tr/upload/yayinlar/20_05_2019_042220.pdf)

[4] Avrupa İnsan Hakları Mahkemesi. I. v. Finlandiya adlı karara konu olan olayda, HIV (Human Immune Virus) taşıyan hastanın kişisel sağlık verilerine hasta ile ilgisi olmayan diğer hastane çalışanlarının da erişimine açık tutulmasında hastane idaresinin hukuki sorumluluğuna değinilmiştir. ( Atak S. Avrupa konseyinin kişisel veriler açısından sağladığı temel güvenceler. Türkiye Barolar Birliği Dergisi. 2010;87:90–120)

[5] Kişisel verileri bir başkasına veren failin, bu verileri hukuka uygun bir biçimde mi elinde bulundurduğu yoksa hukuka aykırı bir biçimde mi ele geçirmiş olduğu hususunun, suçun oluşması yönünden bir etkisi yoktur. Keza Yargıtay da; “Sanık… Tarafından mağduriyet ait kişisel veri niteliğindeki resimlerin rızası dahilinde çekilerek aktarıldığı hafıza kartının kaybedilmesinin ardından söz konusu kartı bulan sanık …’dan dan aldıkları karttaki resimleri hukuka aykırı şekilde temin eden sanıklar… İle …’nin eylemlerinin hem özel hayatın gizliliğini ihlal hem de verileri hukuka aykırı olarak verme veya ele geçirme suçlarını oluşturup, 5237 Sayılı TCK’nın 44. maddesinde düzenlenen fikri içtima kuralı gereğince daha ağır yaptırım içeren aynı Kanunun 136. maddesinde düzenlenen suçu oluşturduğu gözetilerek hükümler kurulması gerekir…” (Yargıtay 14. CD. E. 2019/5596, K. 2019/13580, T. 24.12.2019)

[6] GÜMÜŞ, Mustafa Alper, “Kişinin Resmi (Görüntüsü) Üzerindeki Hakkı”, Kocaeli Üniversitesi Hukuk Fakültesi Dergisi, Sayı 1, Kasım 1997, s.371

[7] Anayasa Mahkemesi Bireysel Başvuru No: E. 2014/149, K. 2014/151, KT: 02.10.2014, RG. 29223, 01.01.2015; E.2014/180, K.2015/30, KT: 19.3.2015, RG. 29321, 09.04.2015,

[8] Anayasa Mahkemesi’nin 9.4.2014 tarihli ve E: 2013/122, K: 2014/74 sayılı kararı http://www.resmigazete.gov.tr/eskiler/2014.07.20140726-15.pdf

[9] ÇEKİN, Mesut Serdar, Avrupa Birliği Hukukuyla Mukayeseli Olarak 6698 Sayılı Kanun Çerçevesinde Kişisel Verilerin Korunması Hukuku, 2. Baskı, On iki Levha Yayınları, İstanbul, 2019, s. 41.

Çalışma konumuzun dışında olmakla beraber yakın zamanda Antalya Bölge Adliye Mahkemesi 6. Hukuk Dairesi’nin verdiği bir kararın ayrıca değerlendirilmesinde fayda görüyoruz. Olayda, trafik kazasında kaybettiği eşinin bulut bilgi işlem sağlayıcısı hesabı için dava açan kişinin talebini yerinde bulan 6. Daire, yeniden karar verilmesi için dosyayı yerel mahkemeye göndermiştir. Daire’nin aldığı kararda, “dijital mal varlığına” dair henüz yasal bir düzenleme yapılmadığına işaret edilerek şu ifadeler kullanılmıştır: “Günümüzde bu hesapların reklam gelirleri elde edilen maddi bir karşılığı olan hesaplar halini alabildiği gibi, yine sosyal medya hesaplarının ve dijital para cüzdanlarının bağlı olduğu e-posta hesaplarının da artık kişisel kullanımı aşıp ticari değeri olan dijital mal varlığı kapsamına girmeye başladığı anlaşılmaktadır. Günümüzde dijital mal varlığının yadsınamaz ve göz ardı edilemez bir gerçeklik olduğu, saklı yazı para adı verilen ve uluslararası ödemelerde dahi kullanılmaya başlanmış dijital sistemlerin var olduğu, yine astronomik reklam gelirleri sağlayan sosyal medya hesaplarının gün geçtikçe arttığı, aynı şekilde Youtube ve benzeri dijital platformlarda salt reklam geliri ve hatta ücretli üyelik sistemi ile hizmet veren kanallar oluşturulduğu bir ortamda dijital mal varlığı ve dijital miras ile ilgili olarak yasal bir düzenleme bulunmadığı, bu konuda yasal bir boşluk bulunduğu değerlendirilmiştir.” E. 2020/1149, K. 2020/905, K.T.13.11.2020.

[10] Ulusal ve uluslararası düzenlemelerden anlaşılacağı üzere, kişisel verilerin elde edilmesinden başlayarak kişisel verilerle ilişkili olabilecek her türlü süreci içerecek şekilde yapılan tüm işlemler ‘veri işleme faaliyeti’ kapsamına girmektedir. Örneğin, kişisel verilerin belirli bir yerde (hard-disk, CD, bulut sistemleri vs.) tutularak depolanması, başka hiçbir işlem yapılmasa dahi, bir veri işleme faaliyeti olarak kabul edilir. Bu bakımdan kişisel verilerin elde edilmesi ve kaydedilmesinden başlayarak veri kullanımı üzerinden yapılan her işlem veri işleme faaliyeti olarak kabul edilir.

[11] İşçinin, asgari geçim indirimi belirlenirken çocuk sayısının doğru yazılması işçinin gelirini belirleyecektir. İşçi evli ve çocuklu iken verilerinin yanlışlıkla bekâr olarak işlenmesi onun çocuk yardımı almasını engelleyerek maddi zarara uğramasına neden olabilir. Örneklerle Kişisel Verilerin Korunması, https://kvkk.gov.tr/SharedFolderServer/CMSFiles/ a23bfe08-9b3a-4c2f-8a97-a259dcc0e667.PDF

[12] Kaya, Cemil, Avrupa Birliği Veri Koruma Direktifi Ekseninde Hassas (Kişisel) Veriler ve İşlenmesi, İÜHFM, C. LXIX, S. 1-2, s. 317-334

[13] Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ 10 Mart 2018 tarih ve 30356 sayılı Resmî Gazetede yayımlanarak yürürlüğe girmiştir. Bir kamu kurumu olarak Kişisel Verileri Koruma Kurumu ve Onun yürütme ve karar organı olarak Kurul tarafından çıkarılan ve ülke çapında uygulanacak düzenleyici işlemlere karşı Danıştay’da dava açılacaktır. Ülke çapında uygulanmayacak düzenleyici işlemlere karşı ise 2577 sayılı İdari Yargılama Usulü Kanunu hükümleri uyarınca Ankara İdare Mahkemeleri nezdinde dava açılacaktır.

[14] İşçinin kişisel verilerinin korunması hakkında özel bir kanun bulunmamaktadır. Türk Borçlar Kanunu m. 419’da kişisel verilerin korunmasına ilişkin bir hüküm yer almaktadır. TBK Md. 419 “İşveren, işçiye ait kişisel verileri, ancak işçinin işe yatkınlığıyla ilgili veya hizmet sözleşmesinin ifası için zorunlu olduğu ölçüde kullanabilir.” şeklinde düzenlenmiştir.

[15] [1] İşçinin kişisel verilerinin korunması hakkında özel bir kanun bulunmamaktadır. Türk Borçlar Kanunu m. 419’da kişisel verilerin korunmasına ilişkin bir hüküm yer almaktadır. TBK Md. 419 “İşveren, işçiye ait kişisel verileri, ancak işçinin işe yatkınlığıyla ilgili veya hizmet sözleşmesinin ifası için zorunlu olduğu ölçüde kullanabilir.” şeklinde düzenlenmiştir.

[16] 6698 sayılı Kanunda da özel bir düzenleme bulunmadığı için Kurulca verilen idari para cezalarına karşı Kabahatler Kanunu hükümleri esas alınacaktır. Bu Kanuna göre ise idari para cezalarına karşı kararın tebliği veya tefhimi tarihinden itibaren en geç 15 gün içinde, sulh ceza hâkimliğine başvurulabilir. 15 gün içinde başvuruda bulunulmazsa idarî yaptırım kararı kesinleşmektedir (m. 27/1) İdarî yaptırım kararının verildiği işlem kapsamında aynı kişi ile ilgili olarak idarî yargının görev alanına giren kararların da verilmiş olması halinde (örneğin veri sorumlusu için faaliyet durdurma kararı); idarî yaptırım kararına ilişkin hukuka aykırılık iddiaları bu işlemin iptali talebiyle birlikte idarî yargı merciinde görülür (KK m. 27/8). Bu gibi durumlarda ilgili idari işlemle beraber idari para cezasına karşı da itiraz edilmek istenirse görevli ve yetkili mahkeme Ankara İdare Mahkemeleridir.

[17] 6698 sayılı Kanunda da özel bir düzenleme bulunmadığı için Kurulca verilen idari para cezalarına karşı Kabahatler Kanunu hükümleri esas alınacaktır. Bu Kanuna göre ise idari para cezalarına karşı kararın tebliği veya tefhimi tarihinden itibaren en geç 15 gün içinde, sulh ceza hâkimliğine başvurulabilir. 15 gün içinde başvuruda bulunulmazsa idarî yaptırım kararı kesinleşmektedir (m. 27/1) İdarî yaptırım kararının verildiği işlem kapsamında aynı kişi ile ilgili olarak idarî yargının görev alanına giren kararların da verilmiş olması halinde (örneğin veri sorumlusu için faaliyet durdurma kararı); idarî yaptırım kararına ilişkin hukuka aykırılık iddiaları bu işlemin iptali talebiyle birlikte idarî yargı merciinde görülür (KK m. 27/8). Bu gibi durumlarda ilgili idari işlemle beraber idari para cezasına karşı da itiraz edilmek istenirse görevli ve yetkili mahkeme Ankara İdare Mahkemeleridir.

[18] Kanunun 18/2. Maddesinde “Bu maddede öngörülen idari para cezaları veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanır” hükmü doğrultusunda kamu tüzel kişilerine karşı idari yaptırım kararı alınamaz.

[19] Devlet personel başkanlığı görüşü(24/05/2012-8727) isnat edilen suçlamalar için zamanaşımı süresinin dolduğunun saptanması halinde, salt bu saptamayla yetinilmesi ve fiilin sübuta erip ermediği hususu irdelenmeden dosyanın zamanaşımı sebebiyle ortadan kaldırılması gerekir.”( Danıştay 12. D. E. 2014/533 K. 2014/4318T. 23.5.2014)

[20] İçişleri Bakanlığının 12.02.2009 tarih ve 53420 sayılı görüşünde “…belediye meclis üyeleri arasında belediye başkan yardımcılığına görevlendirilen ve devlet memuru olmayan kişi hakkında 657 sayılı kanun hükümlerine göre disiplin soruşturması yapılamayacağı “ belirtilmiştir.”

[21] (RG: 16/7/2018 – 30480)

[22] “(1) Kişisel verilere ilişkin suçlar bakımından 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununun 135 ila 140 ıncı madde hükümleri uygulanır. (2) Bu Kanunun 7 nci maddesi hükmüne aykırı olarak; kişisel verileri silmeyen veya anonim hâle getirmeyenler 5237 sayılı Kanunun 138 inci maddesine göre cezalandırılır.”

[23] “Sanığın trafikte kendisini sıkıştırdığını iddia ettiği mağdura ait aracın plakasını polis memuru olan tanığı arayıp sorgulattığı ve mağdurun kimlik bilgilerini vermesini sağladığı şeklinde sübutu kabul edilen eylemi sebebiyle polis memuru olan tanığın mağdurun kimlik bilgilerini vermesinin görevinin sağladığı yetkiyi kötüye kullanması kapsamında olmadığı gözetilmeden sanık hakkında TCK 137/1-a. madde ve fıkrası gereğince artırım yapılarak sanık hakkında fazla ceza tayini… bozmayı gerektirmiş olup…” (Y. 12. CD., E. 2018/636, K. 2018/6140, 30.05.2018).

[24] DUMAN, Buminhan/CAN, Sibel, “Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçu (TCK M. 136)”, International Social Mentality and Researcher Thinkers Journal, 6(31), 2020, s. 603

[1] Tüzel kişilere ait veriler KVKK kapsamında değildir ancak durumun icabına göre özel hükümlerle korunmakta olan ticari sırları yahut devlet sırları olabilecektir.

[2] 6698 sayılı Kanunda da özel bir düzenleme bulunmadığı için Kurulca verilen idari para cezalarına karşı Kabahatler Kanunu hükümleri esas alınacaktır. Bu Kanuna göre ise idari para cezalarına karşı kararın tebliği veya tefhimi tarihinden itibaren en geç 15 gün içinde, sulh ceza hâkimliğine başvurulabilir. 15 gün içinde başvuruda bulunulmazsa idarî yaptırım kararı kesinleşmektedir (m. 27/1) İdarî yaptırım kararının verildiği işlem kapsamında aynı kişi ile ilgili olarak idarî yargının görev alanına giren kararların da verilmiş olması halinde (örneğin veri sorumlusu için faaliyet durdurma kararı); idarî yaptırım kararına ilişkin hukuka aykırılık iddiaları bu işlemin iptali talebiyle birlikte idarî yargı merciinde görülür (KK m. 27/8). Bu gibi durumlarda ilgili idari işlemle beraber idari para cezasına karşı da itiraz edilmek istenirse görevli ve yetkili mahkeme Ankara İdare Mahkemeleridir.

[3] Kanunun 18/2. Maddesinde “Bu maddede öngörülen idari para cezaları veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanır” hükmü doğrultusunda kamu tüzel kişilerine karşı idari yaptırım kararı alınamaz.

[4] Kamu görevlilerinin disiplin sorumluluğu 657 sayılı Devlet Memurları Kanunu’nun 124. maddesinde şu şekilde ifade edilmektedir: “Kamu hizmetlerinin gereği gibi yürütülmesini sağlamak amacı ile kanunların, Cumhurbaşkanlığı kararnamelerinin ve yönetmeliklerin Devlet memuru olarak emrettiği ödevleri yurt içinde veya dışında yerine getirmeyenlere, uyulmasını zorunlu kıldığı hususları yapmayanlara, yasakladığı işleri yapanlara durumun niteliğine ve ağırlık derecesine göre 125 inci maddede sıralanan disiplin cezalarından birisi verilir”.

[5] Devlet personel başkanlığı görüşü(24/05/2012-8727) isnat edilen suçlamalar için zamanaşımı süresinin dolduğunun saptanması halinde, salt bu saptamayla yetinilmesi ve fiilin sübuta erip ermediği hususu irdelenmeden dosyanın zamanaşımı sebebiyle ortadan kaldırılması gerekir.”( Danıştay 12. D. E. 2014/533 K. 2014/4318T. 23.5.2014)

[6] İçişleri Bakanlığının 12.02.2009 tarih ve 53420 sayılı görüşünde “…belediye meclis üyeleri arasında belediye başkan yardımcılığına görevlendirilen ve devlet memuru olmayan kişi hakkında 657 sayılı kanun hükümlerine göre disiplin soruşturması yapılamayacağı “ belirtilmiştir.”

[7] (RG: 16/7/2018 – 30480)

[8] “(1) Kişisel verilere ilişkin suçlar bakımından 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununun 135 ila 140 ıncı madde hükümleri uygulanır. (2) Bu Kanunun 7 nci maddesi hükmüne aykırı olarak; kişisel verileri silmeyen veya anonim hâle getirmeyenler 5237 sayılı Kanunun 138 inci maddesine göre cezalandırılır.”

[9] “Sanığın trafikte kendisini sıkıştırdığını iddia ettiği mağdura ait aracın plakasını polis memuru olan tanığı arayıp sorgulattığı ve mağdurun kimlik bilgilerini vermesini sağladığı şeklinde sübutu kabul edilen eylemi sebebiyle polis memuru olan tanığın mağdurun kimlik bilgilerini vermesinin görevinin sağladığı yetkiyi kötüye kullanması kapsamında olmadığı gözetilmeden sanık hakkında TCK 137/1-a. madde ve fıkrası gereğince artırım yapılarak sanık hakkında fazla ceza tayini… bozmayı gerektirmiş olup…” (Y. 12. CD., E. 2018/636, K. 2018/6140, 30.05.2018).

[10] DUMAN, Buminhan/CAN, Sibel, “Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçu (TCK M. 136)”, International Social Mentality and Researcher Thinkers Journal, 6(31), 2020, s. 603