Anayasa Mahkemesi’nin kişisel veriler ile ilgili Elektronik Haberleşme Kanunu 51. maddesinin iptali hakkındaki kararının gerekçesi 26.07.2014 tarihli ve 29072 sayılı Resmi Gazetede yayımlandı.  AYM, 51. maddenin Anayasaya aykırı olduğundan iptaline ve iptal kararının Resmi Gazetede yayımlanmasından 6 ay sonra yürürlüğe girmesine karar verildi. Yani 26 Ocak 2015 tarihine kadar Kanunun 51. Maddesi yeniden düzenlenecek   

 

5.11.2008 kabul tarihli 5809 sayılı Elektronik Haberleşme Kanunu  10.11. 2008 tarihli ve 27050 mükerrer sayılı Resmi Gazetede yayımlanarak yürürlüğe girmişti.

 

Bu Kanunla, ülke genelinde elektronik haberleşme hizmetlerin yaygınlaştırılması, yeni yatırımların teşvik edilmesi, bunlara ilişkin usul ve esasların belirlenmesi ve sektördeki rekabetin denetlenmesini amaçlanmıştır.  Kanuna göre (Bilgi Teknolojileri ve İletişim Kurulu) BİT ise; bu alanda düzenleme ve denetleme yetkisi verilmiş olan “kurum”dur.

 

Örneğin bu Kanunda cep telefonu numaralarının değişmeden veya değiştirilerek başka haberleşme şebekelerine taşınması, abonelik sözleşmelerinin yapılması ve tüketicileri korunması hakkında düzenlemeler vardır. Cep telefonu ya da elektronik hizmetlerden yararlanan tüketicilerin hak ve menfaatlerinin korunmasına yönelik usul ve esasları belirleme yetkisi ise Kurum’un, yani BİT’indir.  Kanunun “Kişisel verilerin işlenmesi ve gizliliğin korunması” başlığı altında düzenlenmiş olan 51. maddesine göre; “Kurum, elektronik haberleşme sektörüyle ilgili kişisel verilerin işlenmesi ve gizliliğinin korunmasına yönelik usul ve esasları belirlemeye yetkilidir.”

 

2008 yılında 5809 sayılı Elektronik Haberleşme Kanununun 4, 6, 12 ve 51 inci maddelerine dayanılarak Kurum tarafından kabul edilen “Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi Ve Gizliliğinin Korunması Hakkında Yönetmelik” 24.07.2012 tarihli Resmi Gazetenin 28363 sayılı nüshasında yayımlanarak yürürlüğe girmiştir. Yönetmeliğin amacı, elektronik haberleşme sektöründe kişisel verilerin işlenmesi, haberleşme içeriğine ilişkin verilerin dışındaki kişisel verilen saklanması ve gizliliğinin korunması için elektronik haberleşme sektöründe faaliyet gösteren işletmecilerin uyacakları usul ve esasları düzenlemektir. 

 

5809 sayılı Kanunun “Kurum, elektronik haberleşme sektörüyle ilgili kişisel verilerin işlenmesi ve gizliliğinin korunmasına yönelik usul ve esasları belirlemeye yetkilidir.”  şeklindeki 51. inci maddesi Danıştay İdari Dava Daireleri Kurulunun başvurusu üzerine Anayasa Mahkemesi tarafından 9.4.2014 tarihli kararıyla iptal edilmiştir. 

 

Kanunun 51. Maddesi neden Anayasaya aykırı bulunmuştur?  
Anayasa'nın  “Özel hayatın gizliliği ve korunması” hakkındaki 20 maddeye eklenen ek fıkraya göre “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” (12.9.2010 -5982 sayılı Kanun 2 md.)

 

Anayasanın 20. Maddesinin son fıkrasının üçüncü cümlesine dayalı olarak verilen AYM iptal kararına göre; kanunla düzenlenmesi gereken konu yönetmelikle düzenlenemez. 

 

AYM’nin gerekçesi şöyledir:  
“Kişisel veri kavramı, belirli veya kimliği belirlenebilir olmak şartıyla, bir kişiye ilişkin bütün bilgileri ifade etmektedir. Bu bağlamda adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri genetik bilgiler, IP adresi, e-posta adresi, hobiler, tercihler, etkileşimde bulunan kişiler, grup üyelikleri, aile bilgileri gibi kişiyi doğrudan ve dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri kapsamındadır. 

 

Kişisel verilerin korunması hakkı, kişinin insan onurunun korunmasının ve kişiliğini serbestçe geliştirebilmesi hakkının özel bir biçimi olarak, bireyin hak ve özgürlüklerini kişisel verilerin işlenmesi sırasında korumayı amaçlamaktadır. Bilişim teknolojilerindeki gelişmeler sonucunda, geleneksel yöntemlerle mümkün olmayan çok sayıda verinin toplanabilmesi; daha önce birbirinden ilişiksiz şekilde tutulan pek çok verinin merkezi olarak bir araya getirilebilmesi; verilerin, veri eşleştirme ve veri madenciliği gibi ileri teknolojik imkânlarla analize tabi tutulmak suretiyle, veriden yeni veriler üretme kapasitesinin artması; verilere erişim ve veri transferinin kolaylaşması; kişisel verilerin ticari işletmeler için kıymetli bir varlık kazanması neticesinde, özel sektör unsurlarınca yaratılan risklerin daha yaygın ve önemli boyutlara ulaşması ve terör ve suç örgütlerinin kişisel verileri ele geçirme yönündeki faaliyetlerinin artması gibi etkenler, günümüzde kişisel verilerin en üst seviyede korunmasını zorunlu kılmaktadır. Bu bağlamda Anayasanın 20. maddesinin üçüncü fıkrasının son cümlesinde, “Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir” hükmüne yer verilerek kişisel verilerin korunması hakkı anayasal güvenceye bağlanmış ve bu şekilde kamu makamlarının keyfi müdahalelerine karşı koruma altına alınmıştır. Yasama yetkisinin devredilemezliği ilkesi gereğince, anayasanın açıkça kanunla düzenlenmesini öngördüğü konularda yürütme organına doğrudan ve ilk elden düzenleyici işlem yapma yetkisi verilemez. Elektronik haberleşme sektörüyle ilgili kişisel verilerin işlenmesi ve gizliliğin korunmasına yönelik usul ve esasları belirleme yetkisini Bilgi Teknolojileri ve İletişim Kurumuna veren itiraz konusu kural, Anayasanın 20. Maddesinde öngörülen kişisel verilerin korunmasına ilişkin usul ve esasların ancak kanunla düzenlenebileceğine ilişkin güvenceye aykırıdır. Açıklanan nedenlerle, itiraz konusu kural Anayasa’nın 20. Maddesine aykırıdır. İptali gerekir.” (Anayasa Mahkemesi Kararı. Esas Sayısı: 2013/122, Karar Sayısı 2014/74, Karar günü: 09.04.2014. Resmi Gazete 26,072014 Tarih 29072 Sayı) 

 

Kişiyi doğrudan ve dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri kapsamındadır. 

 

Telefon numaralarınız, sosyal güvenlik veya pasaport numaranız, IP adresiniz, e-posta adresiniz ve e-postalarınız, görüntü ve ses kayıtlarınız kişisel verilerinizdir. Kişisel onurunuzun korunması için kişisel veriler en üst seviyede korunmalıdır. 

Türkiye’de ise kişisel verilerinin gizliliği korunmamakta, gizlilik sürekli ihlal edilmektedir.  
Yıllardır Türkiye’de yaşayanların telefonlarının sürekli dinlendiğini, kaydedilmiş olduğunu ve halen birilerinin elinde bulunduğu artık biliniyor. İmha edilmiş deniyor ama belli mi olur? Birileri bir yerlere depolamış ise kim bilebilir? Tıpkı dinlendiğimizi hissederek ve şüphelenerek bilmemize rağmen; bilmediğimiz yargı kararlarıyla, savcılık emirleriyle, emniyet tarafından, BİT ya da TİB tarafından yıllar yılı dinlendiğimizi, konuşmalarımızın kaydedildiğini bilmediğimiz gibi…

 

Şimdi herkes “hukuk” diyor, kanun diyor; ama somut olarak ortaya çıkan “geçmişin” bir “gerçeği” var! Geçmişte, herkes dinlenmiş ve hem de mahkeme kararlarına göre…

 

Telefonlar dinlenmiş, kaydedilmiş, e-postalara girilmiş, izlenmiş, kaydedilmiş, isimler değiştirilmiş, yine kişiler dinlenmiş ve veriler tespit edilmiş. Herkesin kişisel verileri kanuna aykırı olarak birileri tarafından elde edilmiş. Birileri, kişisel verileri belki de bir yerlere transfer etmiş, birileri kişisel verilerimizi paylaşmış. Bilmiyorduk, şimdi biliyoruz. 

 

Geçmişin “dinleme” gerçeğini yaratan ve uygulayan asıl failler ve bütün bu hukuka ve kanuna aykırılıkların asıl sorumluları kimlerdir? 

 

Yapanlar, yaptıklarını biliyor. Kim bu gerçekleri biliyorsa, biz de bilelim! Kişisel verilerimizin gizliliğinin korunması anayasal bir haksa eğer, gerçekleri öğrenme hakkımız yok mu?