KVKK Kapsamında Avukatların Mesleki Sorumluluğu

Yazar: Av. Gülnaz OĞUZ

Giriş

20. yüzyılın ikinci yarısıyla birlikte teknolojide yaşanan gelişmeler hızlanmış ve bu gelişmeler, teknolojinin insan hayatının her alanında yer alması sonucunu doğurmuştur. Teknolojide yaşanan bu gelişmeler, insan hayatını kolaylaştırmakla birlikte pek çok sorunu da beraberinde getirmiştir. Bu sorunlardan birisi, kişisel verilerin bilinçsiz bir şekilde paylaşılmasıdır. 

Kişisel verilerin korunması ile ilgili ilk uluslararası düzenlemeler olarak karşımıza 1948 yılında yayımlanmış olan Birleşmiş Milletler İnsan Hakları Evrensel Bildirgesi ve 1950 yılında imzalanıp 1953 yılında yürürlüğe girmiş olan Avrupa İnsan Hakları Sözleşmesi çıkmaktadır. Sözleşme’nin 8’inci maddesinde özel yaşamın gizliliği hakkı düzenlenmiş olup maddenin birinci fıkrasında herkesin özel ve aile yaşamına, konutuna ve haberleşmesine saygı gösterilmesi hakkına sahip olduğu belirtilmiş; maddenin ikinci fıkrası bu hakkın kullanılmasına kamu otoritesinin müdahalesinin hangi durumlarda söz konusu olabileceğini düzenlemiştir. 

Ayrıca, Ekonomik İşbirliği ve Kalkınma Örgütü kişisel verilerin korunmasının uluslararası alanda gündeme taşıyan ilk örgüt olmuştur. Ekonomik İşbirliği ve Kalkınma Örgütü tarafından yayımlanan “Mahremiyetin Korunması ve Kişisel Verilerin Sınır Ötesi Akışına İlişkin Rehber İlkeler”in 2’nci bölümünde yer alan  sekiz  ilke ile birlikte kişisel veri işleme faaliyetleri sırasında dikkat edilmesi gereken hususlar ortaya konmuştur. 

Türkiye’de kişisel verilerin korunmasına yönelik özel bir kanun çıkarmak için ilk kez 1989 yılında bir komisyon oluşturulmuş olup bu komisyon henüz çalışmalarını tamamlayamadan dağılmıştır.  İlerleyen yıllarda da kişisel verilerin korunması için hazırlanmış olan kanun tasarıları çeşitli nedenlerle kanunlaşamamıştır. Nihayet 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” )  24 Mart 2016 tarihinde Türkiye Büyük Millet Meclisi Genel Kurulu’nda kabul edilmiş ve 7 Nisan 2016 tarih, 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.

 KVKK’nın 1’inci maddesinde ifade edildiği üzere; bu kanun ile kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasların düzenlenmesi amaçlanmaktadır.

Türk Ceza Kanunu’nun dokuzuncu bölümünde özel hayata ve hayatın gizli alanına karşı suçlardüzenlenmiş olup; bu bölümün 135 ilâ 140’ıncı maddelerinde kişisel verilerin korunmasına yönelik hükümler yer almaktadır. 

Ayrıca, Kişisel verilerin korunması hakkının Anayasal temelleri de bulunmaktadır.

 Kişi dokunulmazlığı, kişinin maddî ve manevî varlığı (Ana. m.17), özel hayatın gizliliği (Ana. m.20), konut dokunulmazlığı (Ana. m.21), haberleşme hürriyeti (Ana. m.22), din ve vicdan hürriyeti (Ana. m.24), düşünce ve kanaat hürriyeti (Ana. m.25) ile düşünceyi açıklama ve yayma hürriyeti (Ana. m.26) kişisel verilerin korunması ile yakından ilgilidir.

 İlgili hükümlerin dışında kişisel veriler, Türkiye Cumhuriyeti Anayasası’nın 20’nci maddesine 5892 sayılı Türkiye Cumhuriyeti Anayasası’nın Bazı Maddelerinde Değişiklik Yapılması Hakkında Kanun ile bir fıkra eklenerek, özel hayatın gizliliği ve korunması kapsamında Anayasal bir güvenceye kavuşmuştur. 

Söz konusu düzenleme ile herkes, kendisiyle ilgili kişisel verilerin korunması hakkına sahip olmuştur. Aynı zamanda bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsamaktadır. Bu düzenleme ile kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir

Kişisel Verilerin Korunması Kanunu, Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Avukatlar, Kişisel Verilerin Korunması Kanunu ile bağlıdır. Kişisel Verilerin Korunması Kanunu’nun üçüncü bölümünde hak ve yükümlülükler düzenlenmiştir. Avukatlar, diğer yükümlülükleri yanında, Kişisel Verilerin Korunması Kanunu kapsamında yükümlülüklere de tabidir. Avukatın bu yükümlülüklere aykırı hareket etmesi halinde hukuki, cezai ve disiplin sorumluluğu bulunmaktadır.

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü veri olarak (KVKK m.3/I/d) tanımlanmaktadır. Kişisel verilerin korunması, özel hayatın gizliliğinin korunmasının bir yansıması olarak karşımıza çıkmaktadır.  

Buna istinaden, Avukatlık mesleğinin değişen koşul ve şartlara uyum sağlaması gerekir. Avukatların da değişen koşul ve şartları dikkate alarak kendilerini yenilemeleri zorunludur. Savunma hakkı ve hak arama özgürlüğünün önemli bir unsuru olan avukatların, kişisel veri ve kişisel verilerin korunmasına duyarsız kalması mümkün değildir. Hatta avukatlar bakımından kişisel veri, bunların korunması, işlenmesi veya imhası gibi konular kanunî olarak bağlayıcı niteliktedir. 

Avukatlık Kanunu’nun 46’ncı maddesinin ikinci fıkrasında vekâletname ibraz etmeyen avukata dosyadaki  belgelerin örneği veya fotokopisinin verilmeyeceği belirtilerek açıkça düzenlenmiştir. Yargıtay 14’üncü Ceza Dairesi, bir kişinin sırf avukat olmasının müdafi veya vekile tanınan tüm haklardan yararlanması anlamına gelmeyeceğini; aksi düşüncenin kabulünün her avukatın istediği soruşturma dosyasını inceleyebileceği anlamına geleceğini ifade etmektedir. Bu durumun kişisel verilerin korunması ilkelerine aykırı olması nedeniyle kabul edilemez olduğunu belirtmektedir.

Avukatlar, yaptıkları işin niteliği gereği müvekkilinin kişisel verisi ve hatta sırlarına dahi vakıf olmaktadır. Bilindiği üzere, avukatın sır saklama yükümlülüğü bulunmaktadır. Avukatlık Kanunu ve Meslek Kuralları’nda sır saklama yükümlülüğüne ilişkin kurallar söz konudur. Avukatlık Kanunu’nun 36’ncı maddesi gereğince avukatların kendilerine tevdi edilen veya gerek avukatlık görevi, gerekse Türkiye Barolar Birliği ve baro organlarındaki görevleri dolayısıyla öğrendikleri hususları açığa vurmaları yasaktır.

 Meslek Kuralları’nın 37’nci maddesi ise, “avukat meslek sırrı ile bağlıdır” şeklindedir. Sır kavramı, “sahibinin açıklanmamasında yarar gördüğü ve başkası tarafından daha önce bilinmeyen husus” olarak tanımlanmaktadır.

 Kişisel veri kavramının unsurlarından biri olan bilgi, kişinin adı, soyadı, fiziksel özellikleri gibi alenî bilgileri de, kredi kartı şifresi, e-mail adresinin şifresi gibi gizli bilgileri de içermektedir. Bu noktada kişisel veri kavramının, sır kavramından daha geniş olduğunu ifade etmek gerekir. Örneğin kişinin kimlik bilgileri, sır niteliğinde değildir; ancak kişisel veri niteliğindedir. KVKK avukata, sır saklama yükümlülüğünden daha geniş ve kapsamlı bir yükümlülük getirmektedir.

Diğer bir önemli kavram olan ilgili kişi ise (KVKK m.3/I/ç), kişisel verisi işlenen gerçek kişi olarak ifade edilmektedir. Kanun’da kişisel verilerin işlenmesi geniş bir şekilde tanımlanmış olup (KVKK m.3/I/e) kişisel veri üzerinde gerçekleştirilen her türlü faaliyeti kapsamaktadır. Bu faaliyetler ise; kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleşen her türlü işlemi kapsamaktadır. 

Kişisel verilerin elde edilmesinden imha edilmesine kadar olan süreçte gerçekleştirilen her türlü faaliyet, KVKK kapsamında kişisel verilerin işlenmesi sayılmaktadır. KVKK ilgili kişiyi, kişisel verisi işlenen gerçek kişi olarak tanımlanmaktadır. Bu Kanun gereğince tüzel kişiler, ilgili kişi kapsamında değerlendirilmemektedir. Ancak avukatların müvekkilleri gerçek kişiler olabileceği gibi tüzel kişiler de olabilir.  Tüzel kişiler, KVKK kapsamında kabul edilmemektedir. Fakat tüzel kişinin irtibat ya da iletişim halinde olan kişisi, gerçek kişi olacağı için bu kişi KVKK kapsamındadır. Tüzel kişi müvekkillerin kişisel verilerinin işlenmesi, korunması veya ihlali halinde KVKK hükümleri değil, Avukatlık Kanunu’nun sır saklama yükümlülüğüne ilişkin hükümleri dikkate alınacaktır. Ancak tüzel kişi müvekkilin irtibat veya iletişim halinde olan kişisi bir gerçek kişi ise KVKK hükümleri uygulanacaktır.

Avukat Veri Sorumlusu mu? Veri İşleyen mi?

Bağımsız çalışan avukat, veri sorumlusu niteliğindedir. Avukat ortaklığının varlığı halinde durumun değerlendirilmesi gerekir. Tüzel kişiliği olmayan ve aynı büroda birlikte çalışma, Avukatlık Kanunu’nun 44’üncü maddesinin A bendinde düzenlenmiştir. Buna göre; aynı baroya kayıtlı birden çok avukatın meslekî faaliyetlerini yürütmek üzere bir araya gelerek bir büroda çalışmalarını yürütebilir. Bu durumda, avukatların tamamı veri sorumlusu niteliğindedir. Tüzel kişiliği olan avukat ortaklığı, 44’üncü maddenin B bendinde düzenlenmiştir. Buna göre avukatlık ortaklığı, aynı baroya kayıtlı birden çok avukatın bu Kanuna göre mesleklerini yürütmek için oluşturdukları tüzel kişiliktir. Öğretide bu tür avukat ortaklığının kendine özgü kuralları olan, tüzel kişiliğe haiz bir adî ortaklık olduğu ifade edilmektedir. Tüzel kişiliği olan avukat ortaklığında tüzel kişilik veri sorumlusu niteliğindedir.

Kurulun, avukatın müvekkilinden aldığı talimatlar doğrultusunda bazı kararlarda veri sorumlusu bazı kararlarda veri işleyen olarak değerlendirmiştir. Ancak ağırlık olarak veri sorumlusu olarak kabul ediliyor. Özetle müvekkil tarafça verilen talimatın dışına çıkılıp çıkılmadığına bakılıyor.

Avukatın Veri İşleme ve Saklama Zorunluluğu

Av. K. Madde 39   Avukatın dosya saklaması ve hapis hakkı:  – Avukat, kendisine tevdi olunan evrakı, vekâletin sona ermesinden itibaren üç yıl süre ile saklamakla yükümlüdür.

Av. K. Madde 52   Avukat, üzerine aldığı her iş yahut yazılı mütalasına baş vurulan her husus hakkında düzenli dosya tutmak zorundadır.

Av. K. Madde 53    Avukat, iş için yaptığı görüşmelerden gerekli saydıklarını bir tutanakla tespit eder. Tutanağın altı, görüşmede bulunanlar tarafından imzalanır.

Avukatın Savunma Hakkına Yönelik İlkeleri

Avukatlık mesleğinin ifası bakımından Kurul’un en çok tartışma yaratan kararı  2021 yılında verilmiştir. İşçilik alacağı davasında davalı tanığı olarak dinlenen kişinin adli sicil kaydına erişerek Mahkeme’ye sunan ve sicile işlenen suçlar nedeniyle tanıklık beyanına itibar edilmemesi gerektiğini ileri süren veri sorumlusu avukat hakkında, adli sicil bilgisinin alınarak dosyaya sunulmasının KVKK’nın 6.maddesinde yer alan özel nitelikli kişisel verilerin işleme şartlarına uygunluk sağlamadığını, bu nedenle KVKK’nın 12.maddesinde yer alan, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır, hükmüne aykırılık teşkil ettiği nedeniyle veri sorumlusu avukat hakkında idari para cezasına hükmedilmiştir. Aynı zamanda verinin paylaşılmasının 5237 sayılı Türk Ceza Kanunu kapsamında suç teşkil edebileceği nedeniyle, Cumhuriyet Başsavcılığı’na başvurabileceği konusunda ilgili kişiye bilgi verilmesine de kararda yer verilmiştir.

Veri sorumlusu avukat tarafından sunulan savunmada özetle, tanık olarak dinlenen ilgili kişinin kimlik numaralarının duruşma tutanağında yer aldığı, bu kimlik bilgisi ile adli sicil kaydına avukat olarak ulaşmasının mümkün olduğu, Avukatlık Kanunu’nun 2.maddesi uyarınca, mesleklerini yerine getirirken kurumlara başvuru yapma ve bilgi alma hakları olduğunu, tanık sıfatına haiz ilgili kişinin beyanının doğru olduğundan emin olunması gerektiği, dosya için bu hususun önemli olduğu, adli sicil kaydını sadece Mahkeme ile paylaştığını, üçüncü kişilerle paylaşmadığını, avukatlık mesleğinin aynı zamanda bir kamu hizmeti olduğunu ve kendisinin kanunla sağlanan bir yetkiyi kullandığı, yer almışsa da, Kurul; Avukatlık Kanunu’nun 2.maddesinin, Adli Sicil Kanunu’nun 7.maddesi karşısında genel hüküm taşıdığı, bundan dolayı avukatların adli sicil kaydı bilgilerine resen erişim yetkisi verilmediği, özel nitelikli kişisel veri niteliğindeki adli sicil bilgilerinin en başta hukuka aykırı olarak elde edilmiş olmasının veri sorumlusunun tüm kişisel veri işleme faaliyetlerini başlangıçtan itibaren hukuka aykırı hale getirdiği, zira hukuka uygun olmayan bir şeyin üzerine meşru bir şeyin bina edilemeyeceği konusunda herhangi bir şüphenin bulunmadığı, değerlendirmesi ile yaptırım kararı vermiştir.

Söz konusu karar bir kısım hukukçular tarafından KVKK hükümleri kapsamında hukuka uygun olarak değerlendirilse de, avukatın mesleğin ifası sırasında iddialarını ispatlama noktasında önemli güçlüklere yol açacağı açıktır. Zira, KVKK hükümleri kapsamında yapılan bu değerlendirmenin yanısıra, 6100 sayılı Hukuk Muhakemeleri Kanunu’nun HMK  255.maddesinde yer alan, “tanığın davada yararı bulunmak gibi tanıklığının doğruluğu konusunda kuşkuyu gerektiren sebepler varsa, bunu iki taraftan biri iddia ve ispat edebilir” hükmü avukata bu yönde bir yetki vermektedir. Aksi yönde tanığın beyanının güvenilir olup olmadığını ispat etme imkanının neredeyse tümüyle ortadan kalkma ihtimali doğacaktır. Her ne kadar Kurul kararında adli sicil kaydının davanın esası ile ilgili olup olmadığı yönünde tartışmalarda bulunulmuşsa da, hukuk davalarında önem arz eden tanık beyanının davanın esası ile ilgili olduğu su götürmez bir gerçektir.

Bu tartışmaların gölgesinde olası hak kayıplarının önüne geçebilmek için, KVKK hükümlerini de ihlal etmemekle birlikte avukatlık mesleğinin ifasını engellemeden, hak arama özgürlüğü ile adil yargılanma hakkının da üstün tutulması gerektiği gözetilerek, bu durumlarda tartışmalı olabilecek nitelikteki delillerin mahkeme aracılığıyla celp edilmesi daha uygun olacaktır. Bununla birlikte, Kurul tarafından tartışmalı kararlar verilmiş olsa da, avukatın KVVK hükümleri kapsamında veri sorumlusuna haiz olduğu, VERBİS  dışında tüm yükümlülüklere tabi olduğu tartışmasız bir gerçektir.

Sonuç

Avukatın temel yükümlülüklerinden biri, mesleğin dürüstlükle icrasıdır. Avukatlık mesleğinin doğruluk ve özenle icra edilmesi gerekir.  Avukatlar özen ve doğruluk kurallarına göre hareket etmek, kamunun inancını ve mesleğe güvenini sağlayacak biçimde sadakatle davranmak mesleğin itibarını sarsacak her türlü davranıştan kaçınmak zorundadır. Avukat veya avukat ortaklığının KVKK aykırı hareketi, özen yükümlülüğüne aykırılık teşkil edecek ve Avukatlık Kanunu hükümleri gereğince disiplin soruşturmasına da konu edilebilecektir. Avukatın KVKK hükümlerine aykırı davranışı, aynı zamanda sır saklama yükümlülüğünün ihlali sonucunu da doğurabilecektir. 

Bu durumda avukatın KVVK ile sır saklama yükümlülüğü kapsamında Avukatlık Kanunu (Av.K. m.36) ve Meslek Kurallarını (m.37) ihlali söz konusu olacaktır. Avukatın KVKK aykırı davranışı, maddi tazminata neden olabileceği gibi genellikle manevi tazminata neden olacaktır. Avukatla sözleşme ilişki içinde olmayan üçüncü kişilerin kişisel verilerinin ihlali halinle sözleşmeye aykırılıktan bahsetmek mümkün değildir. Bu durumda Türk Borçlar Kanunu’nun haksız fiil hükümlerinin dikkate alınması gerekir.

Edux Academy’den “KVKK Temel Eğitimi”ne ulaşmak için tıklayın.

Hukuk ve Bilişim Blog’ta KVKK alanındaki tüm yazılara bağlantıdan ulaşabilirsiniz.

Yazar: Av. Gülnaz OĞUZ

Kaynakça

 Kişisel veri kavramının ayrıntılı tanımları için bkz S. Hilal Üçüncü, Medenî Yargılama Hukukunda Kişisel Verilerin ve Sırların Korunması, İstanbul, 2019, s.6-7.

Kişisel Verilerin Korunması Kanunu Kapsamında  Avukatın Yükümlülük ve Sorumlulukları

The Duties of Attorneys-At-Law Arising Out of the Law on the Protection of Personal Data 

Dr. Öğr. Üyesi Nilüfer BORAN GÜNEYSU – Öğr. Gör. Av. Burak MEMİŞ

  Gözetim teknolojisi, belirli bilgileri elde etmek için; bir kişi, nesne veya yerin izlenmesi kapsamında          kullanılan teknolojileri ifade etmektedir. 

 Elif Küzeci, Kişisel Verilerin Korunması, Ankara, 2010, s.21.

 Yargıtay 14. CD, 6.5.2019, E.2018/10198, K.2019/9443 (http://www.kazanci.com, E.T.:   30.09.2019). 

 Kişisel verilerin korunmasına yönelik uluslararası düzenlemeler için bkz. Doğan Kılıç, “Anayasal 

  Bir Hak Olarak Kişisel Verilerin Korunması”, AÜHFD, 2012, 61(3), s.1106-1130. Üçüncü, a.g.e., s.106-123. 

 http://www.ohchr.org/EN/UDHR/Documents/UDHR_Translations/eng.pdf, E.T.: 10.08.2019. 

 https://www.echr.coe.int/Documents/Convention_ENG.pdf, E.T.: 10.08.2019. 

 Stewart Room, Data Protection and Compliance in Context, The British Computer Society 

 Publishing and Information Product, Swimdon, United Kingdom 2007, s.10. 

 https://www.oecd.org/sti/ieconomy/2013-oecd-privacy-guidelines.pdf, E.T.: 10.08.2019. 

 https://www.coe.int/en/web/conventions/full-list/-/conventions/rms/0900001680078b37, E.T.10.08.2019

Kişisel Verileri Koruma Kurumu, Anayasal Bir Hak Olarak Kişisel Verilerin Korunmasını İsteme Hakk(https://kvkk.gov.tr/yayinlar/ANAYASAL%20B%C4%B0R%20HAK%20OLARAK%20K%C4%B0%C%9E%C4%B0SEL%20VER%C4%B0LER%C4%B0N%20KORUNMASINI%20%C4%B0STEME%20HAKKI.pdf, E.T.: 18.09.2019). 

http://www.mevzuat.gov.tr/MevzuatMetin/1.5.6698.pdf, E.T.: 11.08.2019. 

Güner, a.g.e., s.476; Korkusuz/Korkusuz, a.g.e., s.192-194; Meral Sungurtekin Özkan, Avukatlık Mesleği, İzmir, 2012, s.499-518. 

Üçüncü, a.g.e., s.9. Kişisel veri kavramının unsurları için bkz. Üçüncü, a.g.e., s.8-15. 

Kişisel Verileri Koruma Kurumu, İş Dünyası İçin Kişisel Verilerin Korunması Kanununa Uyum 

Kişisel Verileri Koruma Kurumu, Kişisel Verilerin Korunması Kanunu Hakkında Sıkça Sorulan (https://www.kvkk.gov.tr/Icerik/4196/Kisisel-Verilerin-Korunmasi-Kanunu-HakkindaSikca-Sorulan-Sorular E.T.: 18.09.2019).

Dr. Öğr. Üyesi Nilüfer BORAN GÜNEYSU – Öğr. Gör. Av. Burak MEMİŞ (Kişisel Verilerin Korunması Kanunu Kapsamında Avukatın Yükümlülük ve Sorumlulukları )

Avukatın haksız fiil sorumluluğu için bkz. Güner, a.g.e., s.637-638