Anayasa Mahkemesi, Cumhurbaşkanlığı İletişim Başkanlığı’na “göreviyle ilgili gerekli gördüğü bilgileri herkesten isteme” yetkisi veren Cumhurbaşkanlığı Kararnamesi hükmünü hukuka uygun buldu. Resmi Gazete’de dün (16 Haz’21) yayınlanan ilgili kararı, temel veri kategorileri üzerinden değerlendirmek istiyorum.
Mahkeme, özetle diyor ki
Anayasa Mahkemesi, 🎯 yetki yönünden yaptığı incelemede, İletişim Başkanlığı’na yetki veren düzenlemenin kişisel verilere temas etmediği sonucuna varmış (§23-25). Yani mahkemeye göre başkanlığa tanınan “göreviyle ilgili gerekli gördüğü bilgileri herkesten isteme yetkisi“nin içerisinde bir veri kategorisi olarak kişisel veriler yer almıyor. Bu ilginç yorumla Başkanlığın bilgi toplama yetkisinin, Kişisel Verilerin Korunması Kanununun kapsamında yer alan kişisel verilere ilişkin olmadığı sonucuna ulaşılmış (§33). 🎯 İçerik yönünden yapılan değerlendirmede ise, anılan düzenleme Anayasa m. 20/III’te yer alan kişisel verilerin korunmasını isteme hakkı bakımından değerlendirilmemiş. İlginç bir şekilde, bu maddenin neden değerlendirilmediği dahi kararda açıklanmamış (Zühtü Arslan’ın karşı oy gerekçesi, §19).
Bir emsal: Güvenlik soruşturmasına ilişkin Anayasa Mahkemesi kararı
Yapacağım değerlendirmeye dayanak oluşturmak adına Anayasa Mahkemesi’nin 2019 yılında verdiği güvenlik soruşturması ve arşiv araştırmasına dair kararını hatırlayalım. Anılan iptal davasında Mahkeme, Devlet Memurları Kanunu’na bir KHK ile eklenen ve kamu görevine girişte aranan “güvenlik soruşturması ve arşiv araştırması yapılmış olmak” şartını incelemişti.
Yaptığı değerlendirme neticesinde mahkeme, kamu kurumlarına verilen kişisel veri işleme yetkisinin hangi şart ve sınırlar kapsamında yapılacağının kanunla belirtilmesi gerektiğini vurgulamıştı. Ancak bu ve benzeri etkili güvencelerle özel hayatın gizliliğine müdahale yetkisinin kötüye kullanılması engellenebilirdi. Dolayısıyla güvenceler ve işlemeye dair temel prensipler bir kanunda belirtilmediği sürece kişisel verilerin toplanması ve işlenmesi Anayasa m. 20’ye aykırı olacaktı. Mahkeme, ilgili güvence ve prensiplerin KHK’yla getirilen düzenlemede yer almaması sebebiyle Devlet Memurları Kanunundaki ilgili hükmü iptal etti.
Mahkeme kararının ardından Güvenlik Soruşturması ve Arşiv Araştırması Kanunu çıkarılarak Anayasa Mahkemesi’nin kararındaki beklentiler karşılanmaya çalışıldı. Mahkeme’nin işaret ettiği noktalarla ilgili olarak bu kanunda, hangi birimler tarafından soruşturma ve araştırma yapılacağı, kişisel verilerin hangi ilkeler gözetilerek işleneceği ve kişisel verilerin silinmesi ve yok edilmesine dair kurallar öngörüldü. Bir bakıma Anayasa Mahkemesi, Cumhurbaşkanlığı Hükümet Sistemine geçildiğinden bu yana önemli ölçüde azalan kanunlaştırma faaliyetlerine (Figür-1) dair Meclis’i olumlu yönde teşvik etmiş oldu. Dünkü kararla da yeniden benzer bir rol üstlenebilecekken, farklı yönde bir karara imza atıldı.
Mahkeme, düzenlemenin bir sınıflandırma içerdiğini ima ediyor
İletişim Başkanlığına yetki veren düzenlemeye ilişkin Anayasa Mahkemesi kararına dönelim. Bu kararda mahkemenin yetki veren Cumhurbaşkanlığı Kararnamesinde öngörülmeyen bir ayrımı oluşturduğu söylenebilir. Bu ayrım, verinin sınıflandırılmasına dayanıyor. “Veri”, bir çatı kavram ve bu çatının altında ticari sırlar, kişisel veriler, özel nitelikli kişisel veriler, müşteri sırları, hassas veriler (bankacılık) gibi çeşitli veri kategorileri bulunuyor. Hukuk düzeninde her bir kategori açısından farklı kural ve yaptırımlar öngörülmüş durumda. Söz konusu kategorilerden birine yakından bakalım: kişisel veriler (personal data) ve kişisel olmayan veriler (non-personal data). Bu sınıflandırmanın temelinde iki kriter bulunuyor. Bir veri, herhangi bir gerçek kişiyle ilişkilendirilebiliyorsa ve o kişi belirli ya da belirlenebilir nitelikteyse söz konusu veri, kişisel veri haline dönüşüyor. İki kümülatif şart sağlanmadığı durumda veri, kişisel olmayan veri mahiyetinde.
İletişim Başkanlığı’na yetki tanıyan Cumhurbaşkanlığı Kararnamesi, başkanlığın herkesten talep edebileceği veriler bakımından hiçbir kategorik ayrım ihtiva etmiyor (m. 17/II, bkz. Figür-2). Bir başka deyişle İletişim Başkanlığı, verinin mahiyetine bakmaksızın her türlü bilgiyi herkesten talep etme yetkisine sahip. Öte yandan düzenlemede sınırlayıcı olarak ele alınabilecek tek husus ise verinin kategorilerine yönelik değil; başkanlığın görev alanına yönelik olarak öngörülmüş. Buna göre başkanlık, yalnızca görev alanına ilişkin verileri talep edebilir. Kanaatimce “görev alanına” giren verilerden ne anlaşılması gerektiği de muğlak, ancak bu başka bir tartışmanın konusu.
Düzenlemede hiçbir kategorik ayrım yapılmamasına rağmen, Anayasa Mahkemesi düzenlemenin aslında kişisel veri ve kişisel olmayan veri ayrımını ihtiva ettiğini ima edercesine ilgili hükmün kişisel verileri kapsamadığına hükmetti (§23-25). Bir bakıma mahkemenin ilgili düzenlemede öngörülmemiş olan hayali bir veri sınıflandırması tesis ettiği söylenebilir. Böylelikle, bir varsayım üzerinden İletişim Başkanlığı’nın “göreviyle ilgili gerekli gördüğü bilgileri herkesten isteme” yetkisine Anayasa Mahkemesi tarafından yeşil ışık yakıldı. Almanya ve Avrupa’da polis teşkilatları ve istihbarat servislerinin dahi veri işleme yetkileri tartışılırken Türkiye’de böylesine geniş bir yetkinin İletişim Başkanlığı tarafından kullanılmaya devam edecek olması, tabii olarak temel hak ve hürriyetlere ilişkin güçlü endişeler doğuracaktır.