Bank Asya’daki bankacılık işlemlerinin rutin olması nedeni ile Yargıtay Bozma

3. Ceza Dairesi         2021/2814 E.  ,  2021/9907 K.

“İçtihat Metni”


İNCELENEN KARARIN;
Mahkemesi :Ceza Dairesi
İlk Derece Mahkemesi : … 21. Ağır Ceza Mahkemesinin 27.11.2018 tarih ve 2017/340 – 2018/380 sayılı kararı
Suç : Silahlı terör örgütüne üye olma
Hüküm : Sanıklar hakkında ayrı ayrı; TCK’nın 314/2, 3713 sayılı Kanunun 5/1, TCK’nın 53/1-2-3, 58/9, 63/1 maddeleri gereğince kurulan mahkumiyet hükümlerine ilişkin istinaf başvurularının esastan reddi

Bölge Adliye Mahkemesince verilen hüküm temyiz edilmekle;
Temyiz edenlerin sıfatı, başvuruların süresi, kararın niteliği ve temyiz sebebine göre dosya incelendi, gereği düşünüldü;
Temyiz taleplerinin reddi nedenleri bulunmadığından işin esasına geçildi;
Hükmolunan cezanın süresine göre şartları bulunmadığından sanıklar müdafiinin duruşmalı inceleme isteminin CMK’nın 299/1. maddesi uyarınca REDDİNE,
Vicdani kanının oluştuğu duruşma sürecini yansıtan tutanaklar, belgeler ve gerekçe içeriğine göre;
1-) Sanık … hakkında yapılan temyiz incelemesinde;
Sanığın ByLock kullanıcısı olduğunu gösterir ayrıntılı ByLock tespit ve değerlendirme tutanağının dosyaya getirtilmeden hüküm kurulması, diğer delillerin suçun sübutu açısından yeterli olduğu görülmekle sonuca etkili bulunmamıştır.
Yargılama sürecindeki usuli işlemlerin kanuna uygun olarak yapıldığı, hükme esas alınan tüm delillerin hukuka uygun olarak elde edildiğinin belirlendiği aşamalarda ileri sürülen iddia ve savunmaların temyiz denetimini sağlayacak biçimde
eksiksiz olarak sergilendiği, özleri değiştirmeksizin tartışıldığı, vicdani kanının kesin, tutarlı ve çelişmeyen verilere dayandırıldığı, eylemlerin doğru olarak nitelendirildiği ve kanunda öngörülen suç tipine uyduğu, yaptırımların kanuni bağlamda şahsileştirilmek suretiyle uygulandığı anlaşılmakla; sanık müdafiinin temyiz dilekçelerinde ileri sürdüğü nedenler yerinde görülmediğinden CMK’nın 302/1. maddesi gereğince temyiz davasının esastan reddine, ancak;
Yargılama giderlerinin tahsiline karar verilirken, duruşmada SEGBİS vasıtasıyla kaydedilen savunmasına ilişkin SEGBİS çözüm tutanağı düzenleyen bilirkişiye ödenen ücretin yargılama gideri olarak sanığa yükletilemeyeceğinin gözetilmemesi,
Kanuna aykırı olup, sanık müdafiinin temyiz itirazları bu itibarla yerinde görülmüş olduğundan hükmün bu sebeplerle BOZULMASINA, ancak yeniden yargılama yapılması gerektirmeyen bu hususun 5271 sayılı CMK’nın 303/1-c maddesi uyarınca düzeltilmesi mümkün bulunduğundan; hükmün yargılama giderlerinin dökümünün yapıldığı 5. maddesinden “232,50 TL SEGBİS çözüm gideri” bölümünün çıkartılmak suretiyle sair yönleri usul ve kanuna uygun olan hükmün DÜZELTİLEREK ONANMASINA,
2-) Sanık … için yapılan temyiz incelemesinde;
Silahlı terör örgütüne üye olmak; örgüte katılmayı, bağlanmayı, örgüte hakim olan hiyerarşik gücün emrine girmeyi ifade etmektedir. Suçun oluşabilmesi için örgütle organik bağ kurulması, süreklilik, çeşitlilik ve yoğunluk gerektiren eylem ve faaliyetlerin bulunması aranmaktadır. Bu kapsamda sanığın savunması ile tüm dosya kapsamına göre, silahlı terör örgütünün hiyerarşik yapısına, organik bağ kurmak suretiyle dahil olduğuna eylem ve faaliyetlerinin yoğunluk, çeşitlilik ve süreklilik arz eder nitelikte bulunduğuna dair mahkumiyetini gerektirir her türlü şüpheden uzak yeterli ve kesin delil bulunmayan sanığın; örgütle iltisaklı olan Bank Asya’daki bankacılık işlemlerininde rutin olması gözetildiğinde atılı suçtan beraati yerine delillerin değerlendirilmesinde düşülen yanılgı sonucu yazılı şekilde mahkumiyetine karar verilmesi,
Kanuna aykırı, sanık müdafiinin temyiz itirazları bu itibarla yerinde görülmüş olduğundan hükmün bu sebepten dolayı BOZULMASINA, 28.02.2019 tarihinde yürürlüğe giren 20.02.2019 tarih ve 7165 sayılı Kanunun 8. maddesiyle değişik 5271 sayılı Kanunun 304. maddesi uyarınca dosyanın … 21. Ağır Ceza Mahkemesine, kararın bir örneğinin bilgi için … Bölge Adliye Mahkemesi 21. Ceza Dairesine gönderilmek üzere Yargıtay Cumhuriyet Başsavcılığına TEVDİİNE, 03.11.2021 tarihinde oybirliğiyle karar verildi.

BANK ASYADAKİ MUTAD HAREKETLERİN MÜSNET SUÇ YÖNÜNDEN DELİL OLAMAYACAĞI NEDENİ İLE YARGITAY BOZMA

3. Ceza Dairesi         2021/1581 E.  ,  2021/10069 K.

“İçtihat Metni”


İNCELENEN KARARIN;
Mahkemesi :Ceza Dairesi
İlk Derece Mahkemesi : … 2. Ağır Ceza Mahkemesinin 25.10.2017 tarih ve 2017/106 – 2017/392 sayılı kararı
Suç : Silahlı terör örgütüne üye olmamakla birlikte örgüte bilerek ve isteyerek yardım etme
Hüküm : TCK’nın 314/2, 3713 sayılı Kanunun 5, TCK’nın 220/7, 53/1-2-3, 58/9, 62/1, 63. maddeleri gereğince mahkumiyet kararına ilişkin istinaf başvurusunun esastan reddi

Bölge Adliye Mahkemesince kesin olarak verilen hüküm, 24.10.2019 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe giren 7188 sayılı Kanunun 29. maddesi ile 5271 sayılı CMK’nın 286. maddesine eklenen üçüncü fıkradaki düzenleme gereğince temyiz yolunun açılması üzerine anılan Kanuna eklenen geçici 5. maddenin 1/f bendinde belirtilen süre içinde temyiz edilmekle;
Temyiz edenin sıfatı, başvurunun süresi, kararların niteliği ve temyiz sebebine göre dosya incelendi, gereği düşünüldü;
Temyiz talebinin reddi nedenleri bulunmadığından işin esasına geçildi;
Hükmolunan cezanın miktarına göre yasal koşulları oluşmadığından sanığın duruşmalı inceleme isteminin 5271 sayılı CMK’nın 299. maddesi uyarınca REDDİNE,
Vicdani kanının oluştuğu duruşma sürecini yansıtan tutanaklar, belgeler ve gerekçe içeriğine göre yapılan incelemede;
1-BDDK’nın 29.05.2015 tarihli kararı ile temüttü hariç ortaklık hakları ile yönetim ve denetimi Tasarruf Mevduatı Sigorta Fonuna devredilen ve 22 Temmuz 2016 tarihli kararı ile de 5411 sayılı Bankacılık Kanununun 107. maddesinin son fıkrası gereğince faaliyet izni kaldırılıncaya kadar yasal bankacılık faaliyetlerine devam eden, FETÖ/PDY silahlı terör örgütü ile iltisaklı Asya Katılım Bankası A.Ş’de gerçekleştirilen mutad hesap hareketlerinin müsnet suç yönünden delil ya da örgütsel faaliyet kapsamında değerlendirilemeyeceği, örgüt liderinin talimatı üzerine örgütün amacına hizmet eden ve bankanın yararına yapılan ödeme ve sair işlemlerin, örgüte üye olmak suçu bakımından örgütsel faaliyet, tek başına ise örgüte yardım etmek olarak kabul edilebileceği gözetilerek; sanığın Bank Asya nezdindeki 2013 yılı öncesi dahil olmak üzere tüm hesap hareketlerine ilişkin belgeler yeniden temin edilip incelenmek ve gerekirse bu konuda bilirkişi raporu da alınmak suretiyle örgüt liderinin talimatı üzerine örgütün amacına hizmet eden, bankanın yararına yapılan ödeme ve sair işlemlerin bulunup bulunmadığının kuşkuya yer bırakmayacak şekilde ortaya konmasından sonra sonucuna göre hukuki durumunun tayin ve takdir edilmesi gerekirken eksik araştırma ile yazılı şekilde hüküm kurulması,
2-Kabul ve uygulamaya göre de;
a-İlk Derece Mahkemesi ve Bölge Adliye Mahkemesi gerekçeli karar başlıklarında suç adının “silahlı terör örgütüne üye olmamakla birlikte örgüte bilerek ve isteyerek yardım etme” yerine “Silahlı terör örgütüne üye olma” olarak yazılması,
b-Sanık hakkında hüküm kurulurken delalet ve uygulama maddelerinin, “TCK’nın 314/3 ve 220/7 maddesi yollamasıyla 314/2. maddesi” olarak yazılması gerektiğinin gözetilmemesi,
c-Sanık hakkında belirlenen temel cezanın, suçun niteliği gereği artırılırken artırım oranı doğru yapıldığı halde uygulama maddesinin 3713 sayılı Kanunun 5/1 maddesi yerine 3713 sayılı Kanunun 5. maddesi olarak gösterilmesi,
d-Belirlenen temel cezanın önce TCK’nın 220/7. maddesinin 2. cümlesi gereğince indirilmesi akabinde 3713 sayılı Kanunun 5/1. maddesi gereğince arttırıma tabi tutulması gerekirken, yazılı şekilde hatalı uygulama yapılarak fazla ceza tayini,
Kanuna aykırı, sanığın temyiz itirazları bu itibarla yerinde görülmüş olduğundan hükmün bu sebeplerden dolayı BOZULMASINA, 28.02.2019 tarihinde yürürlüğe giren 20.02.2019 tarih ve 7165 sayılı Kanunun 8. maddesiyle değişik 5271 sayılı Kanunun 304. maddesi uyarınca dosyanın … 2. Ağır Ceza Mahkemesine, kararın bir örneğinin …Bölge Adliye Mahkemesi 2. Ceza Dairesine gönderilmek üzere Yargıtay Cumhuriyet Başsavcılığına TEVDİİNE, 23.11.2021 tarihinde oybirliğiyle karar verildi.

BANK ASYA+MÜZAHİR KURUM ÇALIŞMASI+HTS KAYDI BOZMA YARGITAY

3. Ceza Dairesi         2021/10467 E.  ,  2021/11010 K.

“İçtihat Metni”

Mahkemesi :Ceza Dairesi
Suç : Silahlı terör örgütüne üye olma
Hüküm : TCK’nın 314/2, 3713 sayılı Kanunun 5/1, TCK’nın 62, 53, 58/9, 63. maddeleri uyarınca mahkumiyet

Bozma kararı üzerine Bölge Adliye Mahkemesince verilen hüküm temyiz edilmekle;
Temyiz edenin sıfatı, başvurunun süresi, kararın niteliği ve temyiz sebeplerine göre dosya incelendi, gereği düşünüldü;
Tayin olunan cezanın süresi itibariyle yasal şartları oluşmadığından, sanık müdafiinin duruşma isteminin CMK’nın 299. maddesi gereğince REDDİNE,
Temyiz talebinin reddi nedenleri bulunmadığından işin esasına geçildi;
Vicdani kanının oluştuğu duruşma sürecini yansıtan tutanaklar, belgeler ve gerekçe içeriğine göre yapılan incelemede;
Ayrıntıları Dairemizin 2017/1809 E. ve 2017/5155 sayılı kararında ve Dairemizce de benimsenen, istikrar kazanmış yargısal kararlarda açıklandığı üzere;
Örgüt üyesi, örgüt amacını benimseyen, örgütün hiyerarşik yapısına dahil olan ve bu suretle verilecek görevleri yerine getirmeye hazır olmak üzere kendi iradesini örgüt iradesine terk eden kişidir. Örgüt üyeliği, örgüte katılmayı, bağlanmayı, örgüte hakim olan hiyerarşik gücün emrine girmeyi ifade etmektedir. Örgüt üyesi örgütle organik bağ kurup faaliyetlerine katılmalıdır. Organik bağ, canlı, geçişken, etkin, faili emir ve talimat almaya açık tutan ve hiyerarşik konumunu tespit eden bağ olup, üyeliğin en önemli unsurudur. Örgüte yardımda veya örgüt adına suç işlemede de, örgüt yöneticileri veya diğer mensuplarının emir ya da talimatları vardır. Ancak örgüt üyeliğini belirlemede ayırt edici fark, örgüt üyesinin örgüt hiyerarşisi dahilinde verilen her türlü emir ve talimatı sorgulamaksızın tamamen teslimiyet duygusuyla yerine getirmeye hazır olması ve öylece ifa etmesidir.
Silahlı örgüte üyelik suçunun oluşabilmesi için örgütle organik bağ
kurulması ve kural olarak süreklilik, çeşitlilik ve yoğunluk gerektiren eylem ve faaliyetlerin bulunması aranmaktadır. Ancak niteliği, işleniş biçimi, meydana gelen zarar ve tehlikenin ağırlığı, örgütün amacı ve menfaatlerine katkısı itibariyle süreklilik, çeşitlilik ve yoğunluk özelliği olmasa da ancak örgüt üyeleri tarafından işlenebilen suçların faillerinin de örgüt üyesi olduğunun kabulü gerekir. Örgüte sadece sempati duymak ya da örgütün amaçlarını, değerlerini, ideolojisini benimsemek, buna ilişkin yayınları okumak, bulundurmak, örgüt liderine saygı duymak gibi eylemler örgüt üyeliği için yeterli değildir. (Evik, Cürüm işlemek için örgütlenme, Syf 383 vd.)
Örgüt üyesinin, örgüte bilerek ve isteyerek katılması, katıldığı örgütün niteliğini ve amaçlarını bilmesi, onun bir parçası olmayı istemesi, katılma iradesinin devamlılık arz etmesi gerekir. Örgüte üye olan kimse, bir örgüte girerken örgütün kanunun suç saydığı fiilleri işlemek amacıyla kurulan bir örgüt olduğunu bilerek üye olmak kastı ve iradesiyle hareket etmelidir. Suç işlemek amacıyla kurulmuş örgüte üye olmak suçu için de saikin “suç işlemek amacı” olması aranır. (Toroslu özel kısım syf.263-266, Alacakaptan Cürüm İşlemek İçin Örgüt syf.28, Özgenç Genel Hükümler syf.280)
Bu açıklamalar ışığında somut olay değerlendirildiğinde;
ByLock kullanıcısı olduğuna ilişkin ayrıntılı tespit ve değerlendirme tutanağı temin edilemeyen ve Bank Asya nezdindeki bankacılık işlemlerinin mutad olduğu bilirkişi raporu ile belirlenen sanığın, müzahir kurumlarda çalışması içerik ve özelliği saptanamayan bir kısım örgüt mensubu olduğu iddia edilen şahıslarla HTS kayıtları bulunması; örgütün hiyerarşik yapısına organik bağla katıldığı ve süreklilik, yoğunluk ve çeşitlilik arzeden faaliyetlerde bulunduğunu kesin olarak kanıtlamayacağından müsnet suçtan beraati yerine, dosya kapsamı ile de örtüşmeyen yetersiz ve ilgisiz gerekçe ile mahkumiyet kararı verilmesi,
Kanuna aykırı, sanık müdafiinin temyiz itirazları bu nedenle yerinde görülmüş olduğundan hükmün bu sebeplerden dolayı CMK’nın 302/2. maddesi uyarınca BOZULMASINA, 28.02.2019 tarihinde yürürlüğe giren 20.02.2019 tarih ve 7165 sayılı Kanunun 8. maddesiyle değişik 5271 sayılı Kanunun 304. maddesi uyarınca dosyanın … Bölge Adliye Mahkemesi 2. Ceza Dairesine gönderilmek üzere Yargıtay Cumhuriyet Başsavcılığına TEVDİİNE, 14.12.2021 tarihinde oybirliğiyle karar verildi.

KVKK DANIŞMANLIK TEKLİFİMİZ

İrtibata geçmemizi istediğiniz mail adresinizi yazınız.
İrtibata geçmemizi istediğiniz telefon numaranızı yazınız.
Firmanıza bağlı olan lokasyon (Yer) sayınızı yazınız.
Firmanıza bağlı olan lokasyonların (Yerlerin) konumunu il ve ilçe olarak yazınız
Birden fazla şirketiniz var ise ' 1- Şirket İsmi : Çalışan Sayısı - 2 Şirket İsmi : Çalışan Sayısı ' şeklinde yazınız.
Birden fazla firma unvanınız varsa yazınız.
birden fazla var ise web sitelerinizi aralarına ' - ' koyarak yazınız.
' Sosyal Platform Adı : Hesap Adı ' şeklinde yazınız.
Var ise BT Departmanı çalışan sayısını yazınız.
Firma bünyesinde bulunan bilgisayar sayısını yazınız.
Firma bünyesinde bulunan sunucu sayısını yazınız.
Var ise merkez hariç kişisel verilerin bulunduğu ya da aktarıldığı lokasyonlar veya şehirleri yazınız.
Firma bünyesinde bulunan departmanları yazınız.

375 Sayılı KHK ile Kamu Görevinden Çıkarma – Geçici 35. Madde

375 Sayılı KHK

Kamu görevinden çıkarma, 375 sayılı KHK ya göre memurun bir daha kamu görevinde istihdam edilemeyecek şekilde ilişiğinin kesilmesi olarak tanımlanabilir.

Olağanüstü halin sona ermesinden sonra ise kamu görevinden çıkarma 31.07.2018 tarihli Resmi Gazete’de yayımlanan 7145 sayılı Kanun’un 26.maddesine göre olmuştur. 7145 sayılı Kanun’un 26.maddesi 375 sayılı KHK’nın Geçici 35. maddesine eklenmiştir. 375 sayılı khk 35. madde bu konu hakkındadır.

375 sayılı KHK’nın Geçici 35.maddesine göre, terör örgütleri ile irtibatlı veya iltisaklı oldukları değerlendirilen memurlar çalıştıkları kurumun bağlı bulunduğu Bakan Onayı ile kamu görevinden çıkarılmışlar ve çıkarılmaya da devam edilmektedir.

Kamu Görevinden Çıkarma – Devlet Memurluğundan Çıkarma Farkı

Devlet Memurluğundan çıkarmada, kurumların kendi mevzuatları da olmakla birlikte, genel Kanun 657 sayılı Devlet Memurları Kanunu’dur. 657 sayılı Kanuna göre Devlet memurluğundan çıkarma, bir daha Devlet memurluğuna atanmamak üzere memurluktan çıkarma olarak tanımlanmıştır.

657 sayılı Devlet Memurları Kanunu’na göre Devlet memurluğundan çıkarma için;

  1. Disiplin cezası gerektiren fiilin Kanun maddesinde belirtilmesi,
  2. Disiplin cezası gerektiren fiil disiplin amirlerince öğrenildikten sonra derhal soruşturmaya başlanması,
  3. Bu çerçevede soruşturma oluru verilmesi ve soruşturmacı atanması,
  4. Soruşturmacının hakkında disiplin soruşturması yaptığı memurun leh ve aleyhindeki delilleri toplaması,
  5. Bu işlemleri yaptıktan sonra bir disiplin soruşturma raporu düzenlemesi,
  6. Disiplin soruşturma raporunda memurun hangi fiili işlediği ve fiilin hangi cezayı gerektirdiğinin açık bir şekilde ortaya konulması,
  7. Disiplin amiri tarafından memurun son savunmasının alınması veya 657 sayılı Kanunun 129.maddesinde belirtilen hakların tanınması ve
  8. Yüksek Disiplin Kurulu tarafından memur hakkında Devlet memurluğundan çıkarma cezası verilmesi gerekir.

Bütün bu belirtilenler Devlet Memurluğundan çıkarma cezası verilecek memur için usuli güvencelerdir. Bunlardan birine uyulmaması disiplin cezasının iptal edilmesine neden olacaktır.

Ancak 375 sayılı KHK ile kamu görevinden çıkarmada, bütün bu usuli güvenceler dikkate alınmamaktadır. Memurun terör örgütleri ile irtibatlı veya iltisaklı olduğu yönünde kurumlarında kurulacak Komisyonca bir değerlendirme yapılması yeterli görülmektedir. Bu değerlendirmeden sonra savunma hakkı (savunma istem yazısında bulunması gereken unsurlara aykırı) tanınarak memur hakkında kamu görevinden çıkarma cezası verilmektedir.

Görevli ve Yetkili Mahkeme

375 sayılı KHK ile Kamu Görevinden Çıkarma Davasında görevli ve yetkili mahkeme neresidir? Terör örgütleri ile irtibatlı veya iltisaklı olduğu değerlendirilen memur Bakan Onayı ile kamu görevinden çıkarılır. Kamu görevinden çıkarma işlemine karşı bu işlemin tebliğinden itibaren 60 gün içinde dava açılabilir. Görevli mahkeme İdare Mahkemesi’dir. Yetkili mahkeme ise 2577 sayılı İdari Yargılama Usulü Kanunu’nun 33/2.maddesine göre memurun son görev yaptığı yer idare mahkemesidir. Husumet Bakanlığa yöneltilir. Örneğin, memur Sağlık Bakanlığına bağlı olarak çalışıyorsa burada davalı Sağlık Bakanlığı’dır.

Dava Dilekçelerinde İleri Sürülebilecek Olası Savunmalar

375 sayılı khk ile kamu görevinden çıkarma durumu ile karşı karşıya kaldıysanız, savunma dilekçelerinizde dikkat etmeniz gereken bazı hususlar vardır. Bunlar aşağıda sıralanmıştır.

Değerlendirme

375 sayılı KHK’da memurun kamu görevinden çıkarılması için terör örgütleriyle irtibatlı veya iltisaklı olduğunun kurum içinde kurulan Komisyonca değerlendirilmesi yeterli görülmüştür.

Dava dilekçesi yazılırken bahsi geçen

  • Değerlendirmenin neye göre yapıldığının,
  • Değerlendirmeye hangi fiil veya davranışların esas alındığının

ortaya konulması açısından bu işlem dosyasının dava dosyasına celbinin sağlanması gerekmektedir. Aksi durum muğlak bir durum oluşturur ve hukuki denetimi engeller.

Kontörlü / Ankesörlü Telefonlardan Aranma – Ardışık Aranma

Bu durum 375 sayılı khk ile görevden çıkarmalarda karşılaşılan bir durumdur. Bu hususun genellikle asker olarak görev yapan memurların dosyasında yer aldığı görülmektedir. Ancak burada önemli olan ve ortaya konulması gereken husus,

  1. Aramaların kimler tarafından yapıldığının,
  2. Bu aramalarda hangi hususların konuşulduğunun (içeriğinin) ve
  3. Arama örgüt araması deniyorsa bir talimat alınıp alınmadığının, talimat alındıysa ne şekilde uygulandığının

ortaya konulmasıdır.

Öte yandan ardışık arandığı iddia edilen kişilerin birbirini tanıması ve bir hiyerarşinin olması da gerekir. Salt kontörlü / ankesörlü telefonlardan aranmanın bir hukuk devletinde kamu görevinden çıkarmaya dayanak oluşturamayacağı açıktır.

Bank Asya’ya Para Yatırma

İdareler tarafından Bank Asya’ya para yatırma 375 sayılı khk kapsamında kamu görevinden çıkarma için yeterli görülmektedir. Ancak idare mahkemeleri ve Yargıtay kararları çerçevesinde Bank Asya’ya para yatırmanın dayanak alınabilmesi için;

  1. Paranın örgüt talimatıyla yatırılması,
  2. 17-25 Aralıktan sonra toplu para yatırılması veya
  3. Olağan / güncel bankacılık işlemler dışında işlemler yapılması gerekmektedir.

Bu nedenle dava açılırken Bank Asya hesap hareketlerinin dava dosyasına celbinin sağlanması gerekir. Anayasa Mahkemesi ve Yargıtay, olağan bankacılık işlemlerini örgütsel faaliyet kapsamında değerlendirmemektedir.

Örgüte Müzahir Okula Çocuğunu Gönderme

Yargıtay 16. Ceza Dairesi, 03.12.2018 tarihli ve E: 2018/1958; K: 2018/4762 sayılı kararında da sanığın, “Çocuğunu örgüte müzahir okula göndermesinin örgütsel faaliyet olarak kabul edilemeyeceğini” belirtmiştir.

375 saylı khk kapsamında, örgüte müzahir okula çocuğunu göndermek iltisak veya irtibat kavramları çerçevesinde değerlendirilmeyebilir. Aynı zamanda, okulun ikamet adresinize yakınlığı, okulun teşvik alan okullardan olması ve çocuğunuzun okulu burslu kazanması da savunma açısından önemli etkenlerdendir.

Memur Hakkında Soruşturma veya Ceza Davası Bulunması

Memur hakkında soruşturma bulunması veya ceza davası açılması örgütle irtibat veya iltisak için yeterli görülmektedir. Masumiyet karinesine aykırı olarak kamu görevinden çıkarma kararları verilmektedir. Suçluluğu hükmen sabit oluncaya kadar bir kişi masum sayılacağından bu hususunda dava dilekçelerinde özellikle belirtilmesi gerekmektedir. Memur hakkında soruşturma bulunması veya ceza davası açılması bir hukuk devletinde memurun kamu görevinden çıkarılması için yeterli değildir. Aynı şekilde 375 sayılı khk kapsamında da değerlendirilmemelidir.

Yukarıda belirtilen hususlar, uygulamada genel olarak karşılaşılan kamu görevinden çıkarma gerekçeleridir. Memur hakkındaki iddialara göre bu gerekçeler çoğaltılabilir. Aynı zamanda dava dilekçelerinde kamu görevinden çıkarmaya ilişkin işlemin hangi temel hak ve özgürlükleri ihlal ettiği belirtilmeli, ulusal ve uluslararası mevzuata aykırılıklar ortaya konulmalıdır.

Açılacak Dava İle İlgili Diğer Hususlar

Memurlar 375 sayılı khk kapsamında kamu görevinden çıkarıldığı için yargılama giderlerini karşılaması kendisi ve ailesinin geçimini önemli ölçüde zor duruma düşürebilir. Bu nedenle davaların adli yardım talepli açılması uygun olacaktır. Dava adli yardımlı açıldığında karar kesinleşinceye kadar bütün yargılama giderlerinden muafiyet sağlayacaktır.

Bu davaların yürütmenin durdurulması talepli açılmasının pratikte bir faydası yoktur.

Kamu görevinden çıkarılan memur hakkında takipsizlik veya beraat kararı verildiyse mağduriyetin ortaya konulabilmesi için dava dilekçeleri duruşma talepli yazılabilir.

Dava dilekçelerin kişiselleştirilmesi önemlidir. Emsal dilekçeler üzerinden gidilse de uyarlama yapılması gerekir. Dava dilekçelerinin sayfalarca (30-40 sayfa) yazılmasına gerek yoktur. Anlatılmak istenen kısa, öz ve gerektiği kadar anlatılmalıdır.

Son olarak dava dilekçeleri 2577 sayılı İdari Yargılama Usulü Kanununun 3 ve 5.maddelerine uygun olarak yazılmalıdır.

OHAL Komisyonu Kararına İtiraz

OHAL Komisyonu

OHAL komisyonu elektronik ortamda başvuru alma, arşivleme ve inceleme işlemleri için özel bir bilgi işlem altyapısı oluşturulmuş, başvurulara ilişkin 20’den fazla kurum ve kuruluştan temin edilen bilgiler bu sisteme kaydedilmiştir. Kurumlardan intikal eden personel dosyaları, mahkeme dosyaları ve eski başvurularla birlikte toplam 494.320 evrakın tasnif, kayıt ve arşivleme işlemi tamamlanmıştır. Olağanüstü hal kapsamında yayımlanan KHK’lar ile 125.678’i kamu görevinden çıkarma (3.213 rütbe alma, 270 yurtdışı öğrencilikle ilişiği kesilme, 2.761 kurum ve kuruluş kapatma) olmak üzere toplam 131.922 tedbir işlemi gerçekleştirilmiştir.

KHK ile ihraç işlemlerinin bu şekilde tamamen denetimsiz kalması üzerine OHAL KHK’ları ile yapılan işlemlere karşı yapılan başvuruları incelemek üzere OHAL ilanından yaklaşık 6 ay kadar sonra OHAL İşlemleri İnceleme Komisyonu kurulmuştur. Ancak komisyonun faaliyete geçmesi de altı ayı geçen bir süreyi bulmuştur. Komisyonun çalışmasına ilişkin usul ve esaslar 12.07.2017 tarihli Resmi Gazetede yayımlanmışsa da Komisyon bu tarihte dahi başvuru almamıştır. Sonuç olarak bir yıla yakın bir süre OHAL KHK’ları ile yapılan işlemler karşı etkili başvuru hakkı ve hak arama hürriyeti kullanılamamıştır.

OHAL Komisyonu Kararı

OHAL KHK’ları ile gerçekleştirilen kamu görevinden ya da öğrencilikten ihraç, rütbe sökme ya da kurum kuruluş kapatma gibi işlemlere karşı dava açılabilmesi için öncelikle komisyona başvuruda bulunulması gerekmektedir. Başvurunun komisyon tarafından reddedilmesi halinde OHAL işlemlerine karşı dava açılabilecektir.

Komisyon yaptığı inceleme sonucunda başvurunun kabulüne veya reddine karar vermektedir. Yedi kişiden oluşan Komisyonun toplantı ve karar yeter sayısı dörttür. Çekimser oy kullanılamaz. Komisyon kararları idari yargı denetimine tabidir. Komisyon kararlarına karşı Ankara idare mahkemelerinde ilgilinin en son görev yaptığı kurum veya kuruluş aleyhine iptal davası açılabilir.

Komisyonun görevi olağanüstü hal kapsamında başka bir idari işlem tesis edilmeksizin doğrudan kanun hükmünde kararname hükümleri ile tesis edilen işlemlere ilişkin başvuruları değerlendirmek ve karara bağlamaktır. Komisyona yapılan başvurular, aranan şartlara uygunluk bakımından ön incelemeye tabi tutulur. Ön inceleme sonucunda süresi içinde yapılmadığı, başvuru sahibinin konuyla ilgili hukuki menfaatinin bulunmadığı, bu Kanun kapsamına girmediği veya diğer şekil şartlarını taşımadığı tespit edilen başvurular reddedilir.

OHAL İhraçları

15 Temmuz sonrasındaki olağanüstü hal sürecinde 100.000 aşkın kamu personeli OHAL KHK’ları ile kamu görevinden ihraç edilmiştir. 15 Temmuz 2016 darbe girişimini takip eden OHAL sürecinde KHK’lar ile çok sayıda kamu personeli kamu hizmetinden, meslekten ve teşkilatlardan çıkarılmış, öğrencilerin ilişiği kesilmiş, emekli personelin rütbeleri alınmış, dernekler, vakıflar, sendika, federasyon ve konfederasyonlar, özel sağlık kuruluşları, özel öğretim kurumları, vakıf yükseköğretim kurumları, özel radyo ve televizyon kuruluşları, gazete ve dergiler, haber ajansları, yayınevleri ve dağıtım kanalları kapatılmıştır.

Tüm bu iş ve işlemler OHAL KHK’ları ile yapıldığı için bunlara karşı idari ve yargısal başvuru, dava, itiraz ve hak arama yolları kapatılmıştır. İhraç işlemlerine karşı idari yargıya ve Anayasa Mahkemesine yapılan başvurular OHAL KHK’larının yargısal denetime tabi olmadıkları gerekçesiyle incelenmeksizin reddedilmiştir.

İhraç Kriterleri

15 Temmuz hain darbe girişimi sonrasında ilan edilen olağanüstü hal ve bu dönemde çıkarılan kanun hükmünde kararnamelerle yüz bini aşkın kamu personeli terör örgütü üyeliği ile suçlanarak kamu görevinden ihraç edilmiştir. OHAL sonrasında da yine aynı gerekçelerle sözleşme yenilememe, feshetme, devlet memurluğundan çıkarma gibi idari işlem ve kararlarla çok sayıda kamu personelinin görevine son verilmiştir. Bu gerekçeler güvenlik soruşturmalarının olumsuz sonuçlanmalarına neden olmaları açısından da kişilerin kamu görevine girmesine engel olmaktadır.

Ne yazık ki şimdiye kadar ihraçların hangi kriterlere göre yapıldığı konusunda hiçbir resmi açıklamada bulunulmamıştır. Ancak basına yansıyan haberlerden, yetkililerin açıklamalarından, OHAL Komisyonu ve yargı kararlarından hiçbir suç işlememiş, hatta disiplin cezası dahi almamış olsa bile bir kamu personeli ile yasa dışı oluşum arasında herhangi bir şekilde bir bağ kurulabilmesinin o personelin kamu görevinden ihracı için yeterli görüldüğü anlaşılmaktadır. Bu bağ da kamu görevlisinin kişisel ve sosyal ilişkilerinin, hatta hayata bakış açısının sübjektif bir değerlendirmeye tabi tutulmasıyla kurulmaktadır ki bu durumun hukuka uygunluğundan söz edebilmek mümkün değildir.

Bu çerçevede kişinin kendisinin ve yakın çevresinin:

  • Sosyal medya paylaşımları ve bu paylaşımlarındaki yorum ve değerlendirmeleri, takip ettiği kişiler,
  • Bankasya hesabının olup olmadığı, hesap türü ve miktarı, hesap hareketleri, Bankanın takibe alınması ve elkonulması sürecinde hesabında artış olup olmadığı,
  • Yardım yaptığı ya da desteklediği kişi, kurum ve kuruluşlar, vakıflar ve dernekler, yardım kuruluşları,
  • Takip ettiği yazılı, görsel ve sosyal medya yayınları, siteler, gazete, kitap ve dergiler,
  • Öğrenim gördüğü ve mezun olduğu okullar, gittiği kurs ve dershaneler, katıldığı seminer ve paneller,
  • Üye olduğu sendika, dernek, vakıf ve diğer sivil toplum kuruluşları,
  • Özel sektörde çalıştığı kurum ve kuruluşlar, işyerleri,
  • Yasa dışı oluşumlarla irtibatlı olduğu şüphesi olan kişilerle yaptığı görüşmeler, konuşmalar, mesajlaşmalar,
  • Bylock kullanıp kullanmadığı,
  • Genel kabul görmüş siyasi eğilimlere uygun olmayan turum ve davranışları olup olmadığı,
  • Hakkında yapılan ihbarlar,
  • Hakkındaki kurum kanaati,
  • İdari ve adli soruşturmalarda, iş ve işlemlerde adının geçip geçmediği,
  • Özel yurtlarda ve öğrenci evlerinde kalınıp kalınmadığı,
  • Sohbet ya da toplantılara katılıp katılmadığı,
  • Himmet verip vermediği,

ve benzeri hususların ihraç kriteri olarak kullanıldığı görülmektedir. İlk derece yakınlar başta olmak üzere yakın çevresi de bu kriterler nedeniyle haklarının ihlali ve kişinin cezalandırılması için yeterli görülebilmektedir.

İhraç kriteri olarak kullanılan bu hususların hiçbirisi yürürlükte olan kamu personel mevzuatı ve ceza hukuku hükümleri kapsamında disiplin suçu ve suç niteliği taşımamaktadır. Dolayısıyla da bu kriterler esas alınarak yapılan ihraçların hukuka uygunluğundan söz edilemez. Kaldı ki, suç işlediği öne sürülen kamu görevlileri hakkında uygulanacak usul ve hükümler de mevzuatımızla tespit edilmiştir. Kamu personel mevzuatı hükümleri gereğince disiplin suçu işlediği öne sürülen kamu personeli hakkında disiplin soruşturması açılması ve kendisine savunma hakkı tanınması gerekmektedir. Disiplin cezası ile cezalandırılan kamu görevlisinin ayrıca itiraz ve dava hakları da bulunmaktadır Aynı şekilde, suç işlediği öne sürülen kamu personeli hakkında usulüne uygun bir adli soruşturma ve kovuşturma neticesinde karar verilmesi gerekmektedir.

OHAL süresinde ve sonrasında yukarıdaki kriterlere göre yapılan ihraçlar savunma hakkı tanınmadan, masumiyet karinesi ve cezaların şahsiliği ilkelerine aykırı bir şekilde tesis edilmeleri başta olmak üzere tüm yönleriyle hukuka aykırı bulunmaktadır. Bununla birlikte, günümüzün olağanüstü şartlarında bu kriterlerin terör örgütü üyeliği için yeterli olduğu algısının yerleşmiş olduğu dikkate alınarak ihraçlara karşı yapılacak idari ve adli başvurularda konunun çok dikkatli bir şekilde ele alınması ve açıklanması gerekmektedir. Söz gelimi bir kamu personeli çocuğunu OHAL KHK’sı ile kapatılan bir okula gönderdiği gerekçesiyle ihraç edilmiştir. Oysa ki, bu okul o dönemde Devletin ilgili kurum ve kuruluşlarından aldığı izin ve ruhsatlar çerçevesinde, Devletin izni ve bilgisi dahilinde, gözetim ve denetiminde faaliyet göstermekteydi. Dolayısıyla da resmi usul ve prosedüre uygun bir şekilde faaliyet gösteren bir okula gittiği gerekçesiyle kimsenin haklarından mahrum bırakılarak cezalandırılması mümkün değildir. Bununla birlikte bu konuda açıklama yapılırken bu okulun tercih edilmesindeki çevresel ve diğer etkenlere de yer verilmelidir. Gerçekten de, kişiler çocuklarını gönderecekleri okulları seçerken evine olan yakınlığına, eğitim saatlerinin mesai saatlerine olan uyumuna, eğitim kalitesine, ücretine, servis ve sosyal imkanlarına bakmaktadır. Aynı şekilde işsizlik oranının çok yüksek olduğu ve iş bulmanın bir hayli zor olduğu günümüz koşullarında kimse çalışacağı işyerinin ve patronlarının yasadışı bağlantılarını araştırmaz ve bilemez. Bilmesi de mümkün değildir. Yasa dışı faaliyet gösteren kişi, kurum ve kuruluşları tespit ederek gereken önlemleri almak devletin görevi ve sorumluluğudur. Bu itibarla yasa dışı bir işyerinde SGK kaydı olduğu gerekçesiyle vatandaşın cezalandırılması hukuka uygun değildir.

Bir örnek daha vermek gerekirse, üniversite eğitimi için memleketin bir ucundaki evinden diğer ucundaki okuluna giden bir öğrenciye devlet yurdunun çıkmaması, eğitimine devam etmek için özel bir yurtta kalmak zorunda kalması ve resmi izinle çalışan bu özel yurtta kaldığı için daha sonra memurluğa alınmaması hukuken hiçbir şekilde izah ve kabul edilebilir bir durum değildir.

Sonuç olarak OHAL dönemi ve sonrasındaki ihraçlar ile kamu görevine alınmama yönündeki işlemler hukuka uygun değildir. Zira savunma hakkı, usulüne uygun bir disiplin soruşturması, itiraz ve dava hakları tanınmadan disiplin cezası ve benzeri yaptırımlar uygulanamayacağı gibi adil yargılama sonucu verilen ve kesinleşen bir mahkumiyet hükmü olmadıkça kişilerin terörist ilan edilmeleri mümkün değildir. Bununla birlikte aksi yöndeki yerleşik uygulama ve algı dikkate alınarak bu yöndeki işlemlere karşı idari ve adli yönden çevresel ve fiziki etkenleri de göz önünde bulunduran detaylı açıklamalarda bulunulmalıdır. Bu aşamalardaki idari ve adli süreçlerde konusunun uzmanı olan idare ve ceza avukatından profesyonel hukuki destek alınması büyük önem taşımaktadır.

OHAL Komisyonu Kararına İtiraz Yapılabilir mi?

Kanunda komisyon kararlarına karşı itiraza ilişkin herhangi bir hüküm bulunmamaktadır. Bu nedenle OHAL Komisyonu kararına itiraz mümkün değildir. Red kararlarına karşı Kamu Denetçiliği Kurumuna başvurulabileceği düşünülebilirse de Kanun komisyon kararlarına karşı iptal davası açılabileceğini hükme bağladığından herhangi bir hak kaybına uğramamak ve sürecin uzamaması için en doğru yol red kararlarına karşı iptal davası açılmasıdır.

Bu sebeple OHAL komisyonu kararına sadece idari dava açılabilir. Açılacak idari davada yürütme durdurma talep edilmelidir. Dava sadece Ankara İdare Mahkemesine açılabilir. Aksi durumda yetkisizlik kararı verilerek dosyanız Ankara’ya gönderilecektir.

Komisyon Kararlarına Karşı İptal Davası

OHAL Komisyonu kararına itiraz mümkün olmadığından tek ve son çare idari dava açılmasıdır. Komisyon kararlarına karşı Ankara idare mahkemelerinde ilgilinin en son görev yaptığı kurum veya kuruluş aleyhine iptal davası açılabilir. Bu davalarda ayrıca Cumhurbaşkanlığına ve Komisyona husumet yöneltilemez. Dava açma süresi kararın tebliğinden itibaren 60 gündür.

Komisyon kararlarına karşı iptal davası açılırken özellikle şu noktalara dikkat edilmelidir.

  • Dava açma süresi kararın tebliğinden itibaren 60 gündür. Bu süre kesinlikle kaçırılmamalıdır.
  • Dava son görev yapılan kurum ya da kuruluşa karşı açılmalıdır. Komisyona karşı dava açılmamalıdır. Komisyona karşı dava açılması durumunda hasım düzeltme nedeniyle dava süreci uzayabilir.
  • Dava Ankara idare mahkemesinde açılmalıdır. Dava dilekçesi Ankara Nöbetçi İdare Mahkemesine hitaben yazılmalıdır.
  • Dava dilekçesinde eğitim ve meslek hayatı ile ilgili kısa bilgiler verilmeli, başarı belgeleri ve ödüller dilekçeye eklenmeli, disiplin cezası alınmadıysa bu durum vurgulanmalıdır.
  • Genel olarak OHAL KHK’larının hukuka aykırılığı kısaca açıklanmalıdır. Temel hak ve hürriyetlerin KHK ile düzenlenemeyeceği, ölçülülük ilkesine aykırılık ve KHK’ların Anayasamıza ve temel hukuk ilkelerine aykırılığı açıklanmalıdır.
  • Komisyon kararına gerekçe yapılan somut hususlara ilişkin açıklamalar yapılmalı, doğru olup olmadıkları, doğru iseler işlem tesisine dayanak yapılıp yapılamayacakları analiz edilmelidir. Söz gelimi çocuğunuzun gittiği okul nedeniyle ihraç edilmiş olabilirsiniz ve başvurunuz da yine bu sebeple reddedilebilir. Öncelikle bu bilgi doğru değilse, yani çocuğunuz belirtilen okula gitmemişse bunu vurgulamalısınız. Şayet çocuğunuz okula gitti ise bunu açıklamalısınız: Mesela çocuğunuz burs kazanmış olabilir, okul evinize yakındır ya da mesai saatleriniz nedeniyle çocuğunuzu okula vermiş olabilirsiniz. Şayet bu okul devlet desteği almışsa bunu kesinlikle belirtmelisiniz. En azından okulun o sırada resmi makamların izni ve bilgisi dahilinde, denetim, gözetim ve kontrolünde, yetkili kurum ve kuruluşlardan alınan izin ve ruhsatlar çerçevesinde faaliyet gösterdiğini, tamamen yasal ve legal bir görünüm arz ettiğini, devletin dahi okulun yasadışı bağlantılarını ancak darbe sonrası fark edip önlem alabildiğini, bundan dolayı yaptırıma maruz bırakılamayacağınızı vurgulamalısınız.
  • Hakkınızda takipsizlik kararı ya da beraat hükmü varsa bunu da belirtip eklemelisiniz.
  • Komisyon kararının iptali ile birlikte mahrum kaldığınız maddi ve özlük haklarınızın yasal faiziyle ödenmesini istemelisiniz.

Davanın reddi halinde, yani kaybetmeniz durumunda 30 günlük süre içinde istinaf başvurusunda bulunmalısınız. İstinaf talebinin de reddi halinde yine 30 gün içinde temyize gitmelisiniz.

OHAL Komisyonunun Ret Kararına İtiraz Süreci 

  • Bu açıklamalar, kamu görevinden bir KHK ile çıkarılan, bu hususta OHAL Komisyonuna başvuru yapan ve başvuruları Komisyonca reddedilen kişileri ilgilendirmektedir.
  • 17 Temmuz 2017 tarihinden itibaren başvuruları kabul eden OHAL Komisyonu Kasım 2017 tarihinden bu yana ret kararları vermeye başlamıştır. Bu ret kararlarına karşı süresi içerisinde (60 gün) Ankara İdare Mahkemesine yürütme durdurma istemli iptal davası açılmalıdır.
  • İptal davasına dayanak olmak üzere bir iptal dava dilekçesi hazırlanmalıdır.
  • Bu dilekçeyi süresinde idare mahkemesine sunarak, iptal davası açmanızda yarar vardır. Bu dava ret kararı ile sonuçlanırsa, bu kez Ankara Bölge İdare Mahkemesine istinaf başvurusunda bulunmak gerekecektir. Daha sonra ise Danıştay’a temyiz başvurusu ve Anayasa Mahkemesine bireysel başvuru yapmak gerekecektir. Son olarak AİHM’ye başvuru yapılabilecektir.
  • Dilekçede duruşma talebinde bulunuldu. Mahkeme duruşma talebini kabul etmiş olsa da duruşmaya gitme zorunluluğu yoktur. Talep kabul edilirse duruşmada sözlü olarak davanın kabul edilmesi gerektiğini anlatabilirsiniz.
  • Dilekçe Adli Yardım talebinde bulunabilirsiniz. Adli yardım talebinin kabul edilmesi için çalışmadığınıza, mali durumunuzun iyi olmadığına dair temin edebildiğiniz belgelerin dilekçe ekinde sunulması gerekir.
  • Tüm belgelerin birer fotokopisini ve yaptığınız masraflara dair belgelerin de birer örneğini mutlaka saklayınız.
  • 60 günlük dava süresi, OHAL Komisyonu kararının size tebliğ edildiği tarihten itibaren işlemeye başlar. Süreyi kaçırmayınız.
  • Eğer Ankara dışında ikamet ediyorsanız, bulunduğunuz il adliyesinden Ankara İdare Mahkemesine gönderebilirsiniz.
  • Maddi ve manevi tazminat talepleri bu davayla birlikte istenmeyecek. Bu davanın konusu sadece OHAL Komisyonu kararının iptalidir.

100 Soruda Kişisel Verilerin Korunması Kanunu

100 Soruda Kişisel Verilerin Korunması Kanunu

1) Kişisel Verilerin Korunmasına Neden İhtiyaç Duyulmuştur?

Gerek kamu, gerekse özel kurum ve kuruluşlar, bir görevin yerine getirilmesi veya bir hizmetin sunumuyla bağlantılı olarak, kişisel veri niteliğindeki bilgileri, uzun süredir toplamaktadırlar. Bu durum, bazen kanunlardan kaynaklanmakta bazen kişilerin rızasına veya bir sözleşmeye dayanmakta bazen de yapılan işlemin niteliğine bağlı olarak ortaya çıkmaktadır. Belirtmek gerekir ki, kişilerin temel hak ve hürriyetlerinin veri işleme sürecinde de korunması öncelikli konulardan biridir.

Ayrıca, sosyal ve ekonomik hayatın düzen içinde sürdürülmesi, kamu hizmetlerinin etkin biçimde sunumu, mal ve hizmetlerin ekonominin gereklerine uygun biçimde geliştirilmesi, dağıtımı ve pazarlanması için kişisel verilerin toplanması kaçınılmaz olmakla birlikte, kişisel verilerin sınırsız ve gelişigüzel toplanmasının, yetkisiz kişilerin erişimine açılmasının, ifşası, amaç dışı ya da kötüye kullanımı sonucu kişisel hakların ihlal edilmesinin önüne geçilmesi gereklidir.

Bunun yanı sıra, Avrupa Konseyi tarafından, tüm üye ülkelerde kişisel verilerin aynı standartlarda korunması ve sınır ötesi veri akışı ilkelerinin belirlenmesi amacıyla hazırlanan “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına İlişkin 108 Sayılı Sözleşme”, 28 Ocak 1981 tarihinde imzaya açılmış ve ülkemiz tarafından da imzalanmıştır. Bu sözleşme 17 Mart 2016 tarih ve 29656 sayılı Resmî Gazetede yayımlanarak iç hukuka dâhil edilmiştir. 108 sayılı Sözleşmenin 4. maddesi çerçevesinde, iç hukukta kişisel verilerin korunmasına yönelik yasal düzenleme yapılması gerekli hale gelmiştir.

Nitekim, Anayasa Mahkemesinin 9 Nisan 2014 tarih ve E:2013/122, K:2014/74 sayılı kararında da; “Kişisel verilerin korunması hakkı, kişinin insan onurunun korunmasının ve kişiliğini serbestçe geliştirebilmesi hakkının özel bir biçimi olarak, bireyin hak ve özgürlüklerini kişisel verilerin işlenmesi sırasında korumayı […]” amaçladığı tespit edilerek, “kişisel verilerin ticari işletmeler için kıymetli bir varlık niteliği kazanması neticesinde, özel sektör unsurlarınca yaratılan risklerin daha yaygın ve önemli boyutlara ulaşması ve terör ve suç örgütlerinin kişisel verileri ele geçirme yönündeki faaliyetlerinin artması gibi etkenler” sebebiyle kişisel verilerin geçmişte olduğundan çok daha fazla korunmaya muhtaç olduğu ifade edilmiştir.

2) Kişisel Verilerin Korunması Hakkının Dayanağı Nedir ve Bu Hak Sınırsız Bir Hak mıdır?
2010 yılında yapılan Anayasa değişikliği ile Anayasanın özel hayatın gizliliğini düzenleyen 20. maddesine “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel verileri hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak Kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir” şeklinde bir fıkra eklenerek, kişisel verilerin korunması açıkça anayasal güvence altına alınmıştır.

Temel bir hak olarak düzenlenen kişisel verilerin korunmasını isteme hakkı, Anayasanın kişinin hak ve ödevlerine ilişkin bölümünde yer almaktadır. Bununla birlikte, tüm hak ve özgürlüklerde olduğu gibi, kişisel verilerin korunmasına ilişkin hak da Anayasada çizilen sınırlar çerçevesinde diğer hak ve özgürlükler lehine sınırlandırılabilir. Buna göre, kişisel verilerin korunmasına ilişkin 20. maddede tanınan her bir hakkın uygulanması ve diğer haklar lehine sınırlanmasına ilişkin düzenlemeler ancak kanun yoluyla gerçekleştirilebilir.

3) Kişisel Verilerin Korunması Kanunu Ne Zaman Yürürlüğe Girmiştir?

Avrupa Birliğine uyum kapsamında hazırlanan Kişisel Verilerin Korunması Kanunu Tasarısı 18 Ocak 2016 tarihinde TBMM Başkanlığına sevk edilmiştir.
Söz konusu metin 24 Mart 2016 tarihinde TBMM Genel Kurulu tarafından kabul edilerek kanunlaşmış ve 7 Nisan 2016 tarih ve 29677 sayılı Resmî Gazetede yayımlanarak yürürlüğe girmiştir.

4) Kişisel Verilerin Korunması Kanununun Amacı Nedir?
Uluslararası belgeler, mukayeseli hukuk uygulamaları ve ülkemiz ihtiyaçları göz önüne alınmak suretiyle hazırlanan Kanun ile kişisel verilerin çağdaş standartlarda işlenmesi ve koruma altına alınması amaçlanmaktadır. Bu kapsamda, Kanunun amacı, kişisel verilerin işlenme şartlarını, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunmasını ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Kişinin mahremiyetinin korunması ile veri güvenliğinin sağlanması da bu kapsamda değerlendirilmektedir.

Kanunla, kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanmaktadır.

5) Kişisel Verilerin Korunması Kanunu Kimleri Kapsamaktadır?

Kanun, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin (kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi) parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.

Bu doğrultuda, özel sektörde faaliyet gösteren kuruluşlar ile kamu kurum ve kuruluşları bakımından bir ayrım yapılmamış olup, öngörülen usul ve esasların tüm kurum ve kuruluşlar açısından uygulanması benimsenmiştir. Kanunda verisi işlenen gerçek kişilerden bahsedildiği için hak ehliyetine sahip olan herkes Kanun kapsamındadır.

6) Kanun Kapsamına Dahil Olmayan Kişiler Var mıdır?

Kanunda “kişisel verileri işlenen gerçek kişiler” ifadesi kullanıldığından, kişisel verileri işlenen tüzel kişiler bu Kanunun kapsamı dışında tutulmuştur.

Veri işleme faaliyetini gerçekleştirenler açısından ise Kanunda gerçek kişi tüzel kişi ayrımına gidilmemiştir. Ancak, veri kayıt sisteminin parçası olmaksızın veri işleyenler Kanunun kapsamı dışında tutulmuştur.

7) Her Türlü Veri İşleme Faaliyeti İçin Bu Kanun Hükümleri Uygulanacak mıdır?
Kanunun 28. maddesinde, bazı hallerde Kanun hükümlerinin uygulanmayacağı belirtilmektedir. Bu çerçevede, Kanun kapsamına girmeyen haller, 28. maddede tamamen veya kısmen kapsam dışı olan haller olmak üzere ikili bir ayrıma tabi tutulmuştur. Bu maddenin 1. fıkrasında tam istisnalar, 2. fıkrasında ise kısmi istisnalar düzenlenmiştir. Tam istisna halinde Kanun hükümleri hiçbir şekilde uygulanmamakta iken, kısmi istisna hallerinde, Kanunun sadece bazı hükümleri (aydınlatma yükümlülüğü, ilgili kişinin hakları ve veri sorumluları siciline kayıt) uygulanmamaktadır.

8) Kanun Kapsamındaki Tam İstisna Halleri Nelerdir?

Aşağıda belirtilen durumlarda Kanun hükümleri uygulanmayacaktır;

• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

9) Kanun Kapsamındaki Kısmi İstisna Halleri Nelerdir?

Kural olarak aşağıda belirtilen haller yalnızca belirli Kanun hükümlerinden istisna tutul- makta olup, bunun dışında kalan Kanun hükümlerine ise tabidirler. Kanunun amacına ve temel ilkelerine uygun ve orantılı olma şartıyla Kanunda veri sorumlusunun aydınlatma yükümlülüğünün düzenlendiği 10. madde, zararın giderilmesini talep etme hakkı hariç ol- mak üzere ilgili kişinin haklarının düzenlendiği 11. madde ve Veri Sorumluları Siciline kayıt yükümlülüğünün düzenlendiği 16. madde hükümleri, belirtilen faaliyet alanları ile sınırlı olmak üzere uygulanmamaktadır. Bu kapsamda, Kanunun amacına ve temel ilkelerine uygun ve orantılı olma şartı ile bazı hükümlerden muaf tutulan haller şunlardır;

a) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
b) İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
c) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya dü zenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
ç) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

10) Kişisel Verilerin Korunması Ne Demektir?

Kişisel verilerin korunması, kişisel verilerin işlenmesinin disiplin altına alınması ile temel hak ve özgürlüklerin korunmasıdır.

Kişisel verilerin korunması, temelde verilerin değil, bu verilerin ilişkili olduğu kişilerin korunmasını amaçlamaktadır. Başka bir ifade ile verilerin korunması; kişileri, onlar hakkındaki verilerin tamamen veya kısmen otomatik olan ya da otomatik olmayan yollarla işlenmesinden doğacak zararlardan koruma amacına yönelmiş ve kişisel verilerin korunmasına ilişkin ilkelerde somutlaşmış idari, teknik ve hukuki önlemleri ifade eder. Bu anlamda kişisel verilerin korunmasının, kişilere ilişkin verilerin toplanması, saklanması, kullanılması ve aktarılması gibi veri işleme süreçlerinin bütün aşamalarını kapsar şekilde bireylere kontrol hakkını yeniden kazandırmayı amaçladığı söylenebilir. Bu amaç kapsamında kişisel verilerin korunması, kişinin verilerinin geleceğini bizzat kendisinin belirleme hakkını ifade eder. Aynı zamanda bu koruma insan onurunun ve kişilik hakkının da bir gereğidir.

11) Kişisel Veri Nedir?

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kişisel veriden söz edebilmek için, verinin bir gerçek kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir. Buna göre;

  1. Gerçek kişiye ilişkin olma: Kişisel veri, gerçek kişiye ilişkin olup, tüzel kişilere ilişkin veriler kişisel verinin tanımının dışındadır. Dolayısıyla, bir şirketin ticaret unvanı ya da adresi gibi tüzel kişiliğe ilişkin bilgiler (bir gerçek kişiyle ilişkilendirilebilecekleri durumlar haricinde) kişisel veri sayılmayacaktır.
  2. Kişiyi belirli veya belirlenebilir kılması: Kişisel veri, ilgili kişinin doğrudan kimliğini gösterebileceği gibi, o kişinin kimliğini doğrudan göstermemekle birlikte, herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm bilgileri de kapsar.
  3. Her türlü bilgi: Bu ifade son derece geniş olup, bir gerçek kişinin; adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri olarak kabul edilmektedir.
    Kanunda hangi bilgilerin kişisel veri olarak kabul edileceğine ilişkin sınırlı sayım yoluna gidilmediğinden, kapsamının genişletilmesi mümkündür. Önemli olan verinin kişi ile ilişkilendiriliyor olması ya da onu tanımlayabilmesidir.

Örneğin, takma isimler tek başına veya başka kaynaklarla birleştirildiğinde kişiyi tanımlamayı sağlayabilecek nitelikte ise bu tarz veriler de kişisel veri olarak kabul edilir. Ayrıca, sıkça kullanılan kimliği belirli veya belirlenebilir gerçek kişiyle ilişkili müşteri şikayet raporları, çalışan performans değerlendirme raporları, mülakat değerlendirme raporları gibi raporlar, ses veya görüntü kayıtları, resimler, kullanıcı işlem kayıtları gibi kayıtlar, özgeçmiş, bordro, fatura, banka dekontları, kredi kartı ekstreleri, nüfus cüzdanı fotokopileri gibi belgeler ve mektup, davet yazıları gibi yazılar/kayıtlar içinde yer alan veriler de kişisel veri olarak addedilebilir.

Ancak yine de bunların kişisel veri olup olmadığı her somut olayın özelliğine göre “kişiyi tanımlayabilme” kabiliyeti dikkate alınarak değerlendirilmelidir.

12) Özel Nitelikli (Hassas) Kişisel Veri Ne Demektir?

Özel nitelikli kişisel veriler, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikteki verilerdir. Kanunda, hangi kişisel verilerin özel nitelikli kişisel veri olduğu tek tek belirtilmiş olup, bu sayılanlar dışındakiler özel nitelikli kişisel veri olarak kabul edilemez. Bu bakımdan, özel nitelikli kişisel verilerin sınırlı olarak sayıldığı kabul edilir.

13) Özel Nitelikli Kişisel Veriler Nelerdir?

Özel nitelikli kişisel veriler; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir.
Buna göre, hassas veriler kişisel verilerin daha fazla koruma uygulanan küçük bir grubu olarak değerlendirilebilir.

14) Kişisel Sağlık Verisi Nedir?

Kişisel sağlık verisi, kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü veri ile kişiye sunulan sağlık hizmeti ile ilgili bilgilerdir. Örneğin; her türlü tahlil sonucu, kişinin geçirdiği hastalıklar, kullandığı ilaçlar gibi veriler kişisel sağlık verileridir. Kişisel sağlık verisi özel nitelikli kişisel veridir. Dolayısıyla Kanunda düzenlenen özel nitelikli kişisel verilerin işlenme şartlarına tabidir.

15) İlgili Kişi Kimdir?

İlgili kişi, kişisel verisi işlenen gerçek kişiyi ifade eder. Kanunda, yalnızca gerçek kişilerin verilerinin korunması öngörülmüş, tüzel kişilerin verileri Kanun kapsamı dışında tutulmuştur.

Kanunda yer alan kişisel verinin tanımı gereği, tüzel kişiye ait bir verinin herhangi bir gerçek kişiyi belirlemesi ya da belirlenebilir kılması halinde, bu veriler de Kanun kapsamında
koruma altındadır. Ancak, burada korunan menfaat tüzel kişiye değil, düzenlemenin temellendirdiği öncelik gereği belirlenen ya da belirlenebilecek gerçek kişiye ait olacaktır. Çünkü Kanun, tüzel kişilere ait verilerin korunmasını hiçbir şekilde düzenlememektedir.

16) Kişisel Verilerin İşlenmesi Ne Demektir?

Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Örneğin, kişisel verilerin sadece bir hard diskte, CD’de, sunucuda depolanması, anılan verilerle başkaca hiçbir işlem yapılmasa da bir veri işleme faaliyetidir.

Dolayısıyla veri işleme kapsamına giren eylemler sınırlı sayıda olmayıp, kişisel verilerin ilk defa elde edilmesinden başlayarak veriler üzerinde gerçekleştirilen tüm işlem türlerini ifade etmektedir.

17) Kişisel Verilerin Otomatik Yollarla İşlenmesi Ne Demektir?

Kanunda, otomatik işlemenin ne olduğu tanımlanmamıştır. Bununla birlikte, gerekçede, Kanunun kapsamı açıklanırken, “Günümüzde bu veriler, gerek özel sektör ve gerekse kamu sektörü tarafından bilişim sistemleri üzerinden otomatik yollarla sıkça kullanılmak- tadır.” denilerek dolaylı yoldan otomatik işlemenin, bilişim sistemleri üzerinden gerçekleş- tirilen faaliyetler olduğu belirtilmiştir.

Bu kapsamda, tamamen veya kısmen otomatik olan işleme; insan müdahalesi ya da yar- dımı konusundaki ihtiyacın asgari seviyeye indirilerek verilerin kaydı, bu verilere mantıksal veya aritmetik işlemlerin uygulanması, verilerin değiştirilmesi, silinmesi, geri elde edilme- si veya aktarılması gibi işlemlerin otomatik veya kısmen otomatik yöntemlerle gerçekleş- tirilmesi olarak tanımlanabilir.

Başka bir ifade ile, otomatik ola- rak veri işlenmesi; bilgisayar, te- lefon, saat vb. işlemci sahibi ci- hazlar tarafından yerine getirilen, yazılım veya donanım özellikleri aracılığıyla önceden hazırlanan algoritmalar kapsamında insan müdahalesi olmadan kendiliğin- den gerçekleşen işleme faaliye- tidir.

18) Kişisel Verilerin Otomatik Olmayan Yollarla İşlenmesi Ne Demektir?

Bir veri kayıt sistemine bağlı olarak otomatik olmayan yollarla işleme ise manuel olarak hazırlanan ancak erişimi ve anlamlandırmayı kolaylaştıran işleme faaliyetini ifade eder.

Yukarıda belirtildiği gibi, kişisel veriler otomatik işlemeye tabi tutulmasalar da, bir “veri kayıt sistemi” aracılığıyla işlendiklerinde de Kanun hükümlerine tabi olmaktadır. Diğer bir ifade ile Kanun, otomatik olmayan yollarla veri işlenmesini tamamen Kanun kapsamı dışında tutmamakta, otomatik olmayan yolla veri işleme eğer bir veri kayıt sisteminin parçası ise, veri işleme faaliyeti Kanun kapsamında kabul edilmektedir.

19) Veri Kayıt Sistemi Nedir?

Veri kayıt sistemi, kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade etmektedir. Bir dosyalama sistemi olarak nitelenebilecek veri kayıt sistemi elektronik ya da fiziki ortamda oluşturulabilir. Buna göre, veri kayıt sisteminde kişisel veriler, ad, soyad veya kimlik numarası üzerinden sınıflandırılabileceği gibi, örneğin kredi borcunu ödemeyenlere ilişkin oluşturulacak bir sınıflandırma da bu kapsamda değerlendirilmektedir.

Örneğin, herhangi bir kritere bağlı olmaksızın gelişigüzel bir şekilde sadece kişilerin ad ve soyadlarının bir kağıtta yer alması hali, Kanun kapsamına girmemekle birlikte, söz konusu isimlerin belirli bir kritere göre bir kağıda kaydedilmesi halinde, bu veri kaydı Kanun kapsamında değerlendirilmektedir.

20) Açık Rıza Nedir?

Açık rıza, belirli bir konuya ilişkin, bilgilendirilmeye dayanan özgür irade açıklamasıdır. Açık rızanın üç unsuru bulunmaktadır:

  1. Belirli bir konuya ilişkin olması: Veri işlemek üzere verilen rızanın geçerli olması için rızanın belirli bir konuya ilişkin ve o konu ile sınırlı olması gerekir. Buna göre genel bir irade açıklaması ile “kişisel verilerimin işlenmesini kabul ediyorum” şeklinde açık uçlu ve belir- siz bir rıza tek başına Kanun bağlamında açık rıza olarak kabul edilemez. Diğer bir ifade ile battaniye rızalar hukuken geçersizdir.
  2. Rızanın bilgilendirmeye dayanması: Açık rıza bir irade beyanı olup, kişinin özgür bir şekilde rıza gösterebilmesi için neye rıza gösterdiğini bilmesi gerekir. Bu kapsamda, kişiye yapılacak bilgilendirme, mutlaka verinin işlenmesinden önce yapılmalı ve veri işleme ile ilgili bütün konularda açık ve anlaşılır bir biçimde gerçekleştirilmelidir.

Bilgilendirme yapılırken elde edilecek kişisel verilerin hangi amaçlarla kullanılacağı açıkça belirtilmeli, kişinin anlamayacağı terimler ya da yazılı bilgilendirme yapıldığında okumakta güçlük çekeceği oranda küçük puntolar kullanılmamalıdır.

  1. Özgür iradeyle açıklanması: Kişinin irade beyanı olan rıza, kişinin yaptığı davranışın bilincinde ve kendi kararı olması halinde geçerlilik kazanacaktır. Cebir, tehdit, hata ve hile gibi iradeyi sakatlayan hallerde kişinin özgür biçimde karar vermesi mümkün değildir. Örneğin, işçiye rıza göstermeme imkânının etkin bir biçimde sunulmadığı veya rıza göster- memenin işçi açısından muhtemel bir olumsuzluk doğuracağı durumlarda, rızanın özgür iradeye dayandığı kabul edilemez.

Açık rızanın özgür irade ile açıklanması gerektiğinden, ilgili kişinin açık rızasının alınması, bir ürün veya hizmetin sunulmasının ya da ürün veya hizmetten yararlandırılmasının ön şartı olarak ileri sürülmemelidir.

Örneğin, bir hizmetten yararlanılmasının üyelik şartına bağlandığı yerlerde, üye olmak is- teyen ilgili kişinin parmak izinin alınması ve işlenmesinin üyelik sözleşmesinin kurulması için zorunluluk olarak öngörülmesi hukuka aykırı olacaktır. Çünkü bu şekilde alınan açık rıza özgür irade ile açık rıza verilmesi ilkesine ve ölçülülük ilkesine aykırı olacaktır.

21) Açık Rıza Herhangi Bir Şekil Şartına Tabi midir?

Açık rıza beyanı herhangi bir şekil şartına tabi değildir. Önemli olan açık rızanın Kanundaki unsurları taşıması ve ispatlanabilir olmasıdır. Dolayısı ile sözlü, yazılı, elektronik ortam vb. yöntemlerle açık rıza alınması mümkündür. Bununla birlikte, açık rızanın yazılı olduğu durumlarda, açık rıza metinleri açık, anlaşılır ve yalın bir şekilde kaleme alınmalıdır. Ayrıca, açık rızanın, olumlu bir irade beyanı içermesi gerekmektedir. Diğer bir ifade ile, açık rızanın şüpheye yer vermemesi gerekmekte, rızanın talep edilmesine ve alınmasına ilişkin işlemler, ilgili kişinin bu konudaki niyetini açık bir şekilde ortaya koyar nitelikte olmalıdır. Açık rızanın alındığı konusundaki ispat yükü ise veri sorumlusuna aittir.

22) Açık Rıza Geri Alınabilir mi?

Açık rıza geri alınabilir. Çünkü bu kişiye sıkı sıkıya bağlı bir haktır. Ayrıca kişisel verilerin geleceğini belirleme hakkı ilgili kişiye aittir. Bu bağlamda kişi dilediği zaman veri sorumlusuna vermiş olduğu açık rızasını geri alabilir. Ancak geri alma işlemi ileriye yönelik sonuç doğurur. Geri alma beyanın veri sorumlusuna ulaştığı andan itibaren veri sorumlusu tarafından açık rızaya dayalı olarak gerçekleştirilen tüm faaliyetler durdurulmalıdır. Geri alma beyanı veri sorumlusuna ulaştığı andan itibaren hüküm doğurur.

23) Veri Sorumlusu Kimdir?

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Bu kişiler, gerçek kişiler olabileceği gibi, kamu kurumları, şirketler, dernekler veya vakıflar gibi tüzel kişiler de olabilecektir. Veri sorumlusu, işleme faaliyetinin “neden” ve “nasıl” yapılacağı sorularının cevabını verecek kişidir.
Veri sorumlusunun tespiti için kişisel verilerin işlenmesi ve işlenme amacı, işlenecek kişisel veri türleri, işlenen kişisel verilerin hangi amaçlarla kullanılacağı, hangi kişilerin kişisel verilerinin işleneceği, kişisel verilerin paylaşılıp paylaşılmayacağı, paylaşılacaksa kimlerle paylaşılacağı, ne kadar süreyle saklanacağı, ilgili kişilerin erişim hakkı ve diğer haklarının uygulanıp uygulanmayacağı gibi hususlara kimin karar verdiği dikkate alınır.
Burada belirtilmesi gereken diğer bir husus ise, eğer veri işleme faaliyeti bir tüzel kişilik tarafından gerçekleştiriliyorsa, burada veri sorumlusu tüzel kişinin kendisidir. Tüzel kişiliğin içerisinde veri işleme faaliyetlerinden sorumlu olan gerçek kişiler Kanunun uygulanması bakımından veri sorumlusu sayılmazlar. Veri sorumlusunun tüzel kişi olması halinde, veri sorumlusu yükümlülüğü ilgili tüzel kişilik üzerinde doğacaktır. Bu yükümlülük tüzel kişiliği temsil ve ilzama yetkili organlar veya kişiler eliyle yerine getirilecektir. Tüzel kişiliği temsil ve ilzama yetkili olan organ veya kişiler tüzel kişilik içerisinde tüzel kişiliğin sahip olduğu veri sorumlusu yükümlülüklerini yerine getirmek üzere kişi veya kişileri görevlendirebilirler. Bu görevlendirme tüzel kişiliğin veri sorumlusu yükümlülüğünü ortadan kaldırmaz ve ilgili gerçek kişilerin de veri sorumlusu olarak tanımlanmasını sağlamaz. Bu konuda kamu hukuku tüzel kişileri ve özel hukuk tüzel kişileri bakımından da Kanunda bir farklılık gözetilmemiştir. Bu çerçevede hukuki ve cezai sorumluluk bakımından, tüzel kişilerin sorumluluğuna ilişkin özel hukuk ve kamu hukukundaki genel hükümler uygulanır.

24) Veri İşleyen Kimdir?

Veri işleyen, veri sorumlusu adına kişisel verileri kendisine verilen talimatlar çerçevesinde işleyen gerçek veya tüzel kişilerdir. Veri işleyenin faaliyetleri veri işlemenin daha çok teknik kısımları ile sınırlıdır. Burada önemli olan, veri işleyenin bu kapsamdaki kişisel veri işleme faaliyetlerini veri sorumlusundan aldığı talimatlar doğrultusunda gerçekleştirmesidir.

Örneğin, veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına faaliyet gösteren, dışarıdan hizmet alınması suretiyle çağrı merkezi hizmeti veren bir şirket bu faaliyet kapsamında veri işleyen olarak kabul edilecektir.

25) Herhangi Bir Gerçek veya Tüzel Kişi Aynı Zamanda Hem Veri sorumlusu Hem de Veri İşleyen Olabilir mi?

Veri sorumlusu ve veri işleyen sıfatı, veri işleme faaliyetinin niteliğine göre ilgili tarafı tanımlamaktadır. Dolayısıyla, herhangi bir gerçek veya tüzel kişi yürüttüğü farklı faaliyetleri nedeniyle aynı zamanda hem veri sorumlusu hem de veri işleyen olabilir. Örneğin, bir bulut bilişim hizmeti sunan şirket kendi çalışanlarının verileri bakımından “veri sorumlusu” iken, müşterilerinin verileri bakımından “veri işleyen” sıfatıyla hareket etmektedir.

26) Kanunda Sayılan Veri İşlenmesine İlişkin Yükümlülüklerin Yerine Getirilmesi Bakımından Esas Sorumlu Kimdir?

Kanunda, kişisel veri işleme faaliyetlerine ilişkin hukuki yükümlülüklerin yerine getirilmesinde veri sorumlusu esas alınmaktadır. Veri sorumlusu, kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Veri işleyen ise, veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişidir. Buna göre, veri işleyenin veri sorumlusunun talimatlarını yerine getirdiği açıktır.

27) Kişisel Verilerin İşlenmesinde Genel (Temel) İlkeler Nelerdir?

Kişisel verilerin işlenmesinde her zaman Kanunda ortaya konulan genel ilkelere uygun davranılmalıdır. Kişisel verilerin işlenmesinde genel ilkeler şunlardır:

a. Hukuka ve dürüstlük kurallarına uygun olma,
b. Doğru ve gerektiğinde güncel olma,
c. Belirli, açık ve meşru amaçlar için işlenme,
ç. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
d. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Kişisel verilerin işlenmesine ilişkin ilkeler, tüm kişisel veri işleme faaliyetlerinin özünde bulunmalı ve tüm kişisel veri işleme faaliyetleri bu ilkelere uygun olarakgerçekleştirilmelidir.

28) Hukuka ve Dürüstlük Kurallarına Uygun Olma Ne Demektir?

Hukuka ve dürüstlük kuralına uygun olma ilkesi, diğer ilkeleri de kapsayıcı bir özelliğe sahiptir.

Hukuka uygun olma, kişisel verilerin işlenmesinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun hareket edilmesi zorunluluğunu ifade etmektedir.

Dürüstlük ilkesi ise, ilgili kişi aydınlatılmadan hiçbir şekilde kişisel verisinin toplanmaması ve işlenmemesi, ilgili kişiye karşı haksızlığa yol açacak şekilde kullanılmaması, toplanma amacının aşılmamasını ifade eder. Veri işleme faaliyetinde bulunanların, ilgili kişilerin çıkarlarını ve makul beklentilerini göz önüne almaları dürüstlük kuralının gereğidir. Haklı bir gerekçe olmaksızın ilgili kişinin özel hayatının gizliliğini, otonomisini, onurunu ihlal edecek şekilde veri işlenmesi, şüphesiz bu ilkeye aykırılık teşkil edecektir. Bu kapsamda, dürüstlük ilkesi uyarınca, kişilerin kendilerine veri işleme konusunda izin ya da emir veren hukuk kurallarına dayanarak gerçekleştirdikleri fiillerde, bu hukuk kuralının amacına göre işlenebilecek en az miktarda veri işlemeleri, veri sahiplerinin öngöremeyeceği biçimde hareket etmemeleri, veri sahiplerinin çıkarlarını ve makul beklentilerini göz önüne almaları gibi davranışları gerektirir.

Bu ilkelere riayet edilmeksizin veri işlenmesi dürüstlük kuralına dolayısıyla hukuka uygun veri işlenmesine aykırı olacaktır.

29) Doğru ve Gerektiğinde Güncel Olma Ne Demektir?

Veri, hakkında bilgi vermesi gereken şeyi doğru şekilde anlatabilmelidir. Kişisel verilerin doğruluğunun ve güncelliğinin önemini vurgulayan bu ilke Kanunda öngörülen ilgili kişinin verilerin düzeltilmesini talep etme hakkı ile uyumludur. Kişisel verilerin doğru ve güncel bir şekilde tutulması, veri sorumlusunun çıkarına uygun olduğu gibi ilgili kişinin temel hak ve özgürlüklerinin korunması açısından da gereklidir.
Veri sorumlusu eğer kişisel verilere dayalı olarak ilgili kişiye
dair bir sonuç yaratıyor ise kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında veri sorumlusunun aktif özen yükümlülüğü bulunmaktadır. Bunun dışında veri sorumlusu her zaman ilgili kişinin bilgilerini doğru ve güncel olmasını temin edecek kanalları açık tutmalıdır. Aksi takdirde, kişilerin, güncel olmayan veya yanlış tutulan kişisel verileri nedeniyle maddi ve manevi zarar görmesi mümkündür. Örneğin bir kişinin veri sorumlusunun sisteminde kayıtlı telefon numarasının doğru olmaması ya da artık ilgili kişi tarafından kullanılmıyor oluşu, o kişiye ilişkin gerçek bir veriyi yansıtmadığından hatalı sonuçların ortaya çıkmasına neden olabilmektedir. Yine, adres bilgisi yanlış kaydedilen bir kişinin kendisine ait tebligatları zamanında alamaması veya söz konusu tebligatların yanlış bir kişiye tebliğ edilmesi durumunda ilgili kişi maddi ve manevi zarar görebilir.
Kişisel verilerin doğru ve güncel tutulabilmesini teminen; kişisel verilerin elde edildiği kaynaklar belirli olmalı, kişisel verilerin toplandığı kaynağın doğruluğu test edilmeli, kişisel verilerin doğru olmamasından kaynaklı talepler göz önünde bulundurulmalı ve bu kapsamda makul önlemler alınmalıdır.

30) Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi Ne Demektir?

Kişisel verilerin işlenme amaçlarının belirli, meşru ve açık olması ilkesi;
• Kişisel veri işleme faaliyetlerinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olmasını,
• Kişisel veri işleme faaliyetlerinin hangi hukuki işleme şartına dayalı olarak gerçekleştirildiğinin tespit edilmesini,
• Kişisel veri işleme faaliyetinin ve bu faaliyetin gerçekleştirilme amacının belirliliğini sağlayacak detayda ortaya konulmasını
sağlamaktadır.

Kişisel veri işleme amaçlarının belirli, meşru ve açık olması ilkesi özellikle açık rıza ve aydınlatma metinlerinin kaleme alınması sırasında; kişisel veri işleme faaliyetlerinin hukuka uygun olarak gerçekleştirildiğinin tespitinin sağlanması noktasında önem taşır. Açıklandığı hukuki işlem ve metinlerde (açık rıza, aydınlatma, ilgili kişinin başvurularını cevaplama, veri sorumlusu siciline olan başvuru) belirlilik ve açıklık ilkesine uyumda hassasiyet gösterilmesi, anlaşılmayan terminoloji kullanımından kaçınılmasıdır. Bu esasa uygun davranma aynı zamanda dürüstlük ilkesine uyum bakımından da önemlidir.

31) Amacın Meşru Olması Ne Demektir?

Amacın meşru olması; veri sorumlusunun işlediği verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelmektedir. Örneğin, bir hazır giyim mağazasının, müşterilerinin kimlik ve iletişim bilgilerini işlemesi meşru amaç kapsamındayken, anne kızlık soyadını işlemesi meşru amaç kapsamında değerlendirilemeyecektir.

32) Kişisel Verilerin, İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması İlkesi Ne Demektir?
“Amaçla sınırlılık” kişisel verilerin korunmasında hâkim olan en önemli ilkelerden biridir. Kişisel veriler işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmalıdır. Mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplanmamalıdır. Kişisel veri işleme faaliyetinin gerçekleşmesi için gerekli olmayan ölçüde kişisel veri toplanmamalı ve/ veya işlenmemelidir. Buna göre kişisel veriler yalnızca belirli amaçlar için ve gerektiği kadar toplanmalı, amacın gerektirdiği yerlerde kullanılmalıdır.
Bu bakımdan, kişisel veriler toplandıktan sonra, ileride ortaya çıkabilecek yeni işleme amaçları dâhilinde işleme yapılması için, verilerin ilk defa toplanması sırasında sağlanması gereken şartlar yeni amaçlar için de tekrar aranmalıdır. Örneğin, bir taşımacılık firması tarafından taşıma sözleşmesi kapsamında kaydedilen adres bilgileri, sonrasında pazarlama faaliyeti için de kullanılacaksa, bu amaçla kullanım yapılabilmesi için kişisel veri işleme şartlarının karşılanıp karşılanmadığının yeniden değerlendirilmesi gerekmektedir.
Bunun yanı sıra işlenen veri, sadece veri işleme amacının gerçekleştirilmesi için gerekli olanla sınırlı tutulmalıdır. Örneğin, bir tekstil firması tarafından müşterilere ilişkin kimlik ya da iletişim verilerinin tutulması satış işlemlerinin takibi vb. amaçlarla bağdaşırken, müşterilerin finansal geçmişine ilişkin verilerin toplanmasının amaçla bağlantılı ve ölçülü olduğu söylenemez.
Bunun yanında amaçla bağlantılı, sınırlı ve ölçülü olma şartının her ilgili kişi ve süreç için ayrı ayrı değerlendirilmesi gerekmektedir. Çünkü belirli bir kişi ve süreç için gerekli olan bilgi, bir diğer kişi için ölçüsüz olabilecektir. Bu hususa özellikle özel nitelikli kişisel veriler konusunda dikkat edilmesi gerekir. Bir iş yerinde insan kaynakları birimince çalışanların mali haklarının belirlenebilmesi için sendika üyeliği verisinin alınması ölçülü kabul edilecekken, aynı iş yerinin AR-GE birimince söz konusu verinin alınması ölçülü olarak kabul edilmeyecektir.

33) Kişisel Verilerin Ancak İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilmesi Ne Demektir?

Kişisel verilerin, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi zorunludur. Buna göre, veri sorumluları, ilgili mevzuatta verilerin saklanması için öngörülen bir süre varsa bu süreye uyacak, kişisel verileri ancak işlendikleri amaç için gerekli olan süre kadar muhafaza edebilecektir. Bir verinin daha fazla saklanması için geçerli bir sebep bulunmaması halinde, o veri silinecek, yok edilecek ya da anonim hale getirilecektir. İleride tekrar kullanılabileceği düşünülerek ya da herhangi bir başka gerekçe ile kişisel verilerin muhafaza edilmesi yoluna gidilemeyecektir.

Ayrıca veri sorumlusu, Kanunun 16. maddesi uyarınca Veri Sorumluları Siciline kayıt için başvuru yaparken kişisel verilerin işlenme amacı için gerekli azami süreyi bildirmek zorundadır.

Veri sorumlusu tarafından Sicile bildirilen veri kategorilerinin işleme amaçları ve bu amaçlara dayalı olarak işlenmeleri için gerekli olan azami muhafaza edilme süreleri ile mevzuatta öngörülen süreler farklı olabilir. Bu durumda mevzuatta azami muhafaza edilme süresi öngörülmüşse öngörülen bu süre yoksa bunlardan en uzun süre esas alınarak bu veri kategorisi için Sicile bildirim yapılır.

Burada önemle belirtmek gerekir ki, mevzuat kapsamında öngörülen bu sürelere uyum için yapılan saklama faaliyetleri veri sorumlusu tarafından belirlenen saklama sürelerini aşıyorsa, bu faaliyetler yalnızca ilgili mevzuatta belirtilen yükümlülükleri yerine getirmekle sınırlı bir saklama ve işleme faaliyeti olarak yürütülmelidir. Hem veri sorumlusunun hukuki yükümlülükleri gereği tabi olduğu mevzuat kapsamında öngörülen sürelerin, hem de veri sorumlusunun belirlediği saklama sürelerinin aşılması durumunda, kişisel verilerin veri sorumlusu tarafından Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Hakkında Yönetmeliğe göre silinmesi, yok edilmesi veya anonim hale getirilmesinin temin edilmesi gerekir.

34) Kişisel Verilerin İşlenme Şartları Nelerdir?

Kanunun 5. maddesinde kişisel verilerin işlenme şartları düzenlenmiştir. Özel nitelikli kişisel verilerin işlenme şartları ise Kanunun 6. maddesinde farklı esaslara bağlanmıştır. Bu çerçevede, özel nitelikli olmayan kişisel verilerin hangi hallerde hukuka uygun olarak işlenebileceği Kanundaki esaslara göre aşağıdaki şekilde düzenlenmiş olup, bu şartlardan sadece bir tanesinin bulunması özel nitelikli olmayan kişisel verilerin işlenmesi için yeterli hukuki şartı oluşturacaktır.

  1. İlgili kişinin açık rızasının varlığı
  2. Kanunlarda açıkça öngörülmesi,
  3. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı
    veya beden bütünlüğünün korunması için zorunlu olması,
  4. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  5. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  6. İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  7. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  8. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel verilerin işlenme şartları, yani hukuka uygunluk halleri, Kanunda sınırlı sayıda sayılmış olup, bu şartlar genişletilemez.

Kişisel veri işleme, Kanunda bulunan açık rıza dışındaki şartlardan birine dayanıyorsa, bu durumda ilgili kişiden açık rıza alınmasına gerek bulunmamaktadır. Veri işleme faaliyetinin, açık rıza dışında bir dayanakla yürütülmesi mümkün iken açık rızaya dayandırılması, aldatıcı ve hakkın kötüye kullanımı niteliğinde olacaktır. Nitekim, ilgili kişi tarafından verilen açık rızanın geri alınması halinde veri sorumlusunun diğer kişisel veri işleme şartlarından birine dayalı olarak veri işleme faaliyetini sürdürmesi hukuka ve dürüstlük kurallarına aykırı işlem yapılması anlamına gelecektir.

35) Kişisel Verilerin Aleni Olması Ne Demektir?

Herhangi bir şekilde ilgili kişi tarafından kamuoyuna açıklanmış olan bir başka ifadeyle ilgili kişinin kendisi tarafından alenileştirilen kişisel verileri alenileştirme amacına uygun bir şekilde açık rıza aranmaksızın işlenebilecektir. Çünkü ilgili kişi tarafından alenileştirilen ve böylelikle herkes tarafından bilinebilecek hale gelen bu tür verilerin işlenmesinde, korunması gereken hukuki yararın ortadan kalktığı kabul edilmektedir.

Kişisel verinin, aleni kabul edilebilmesi için ait olduğu kişinin aleni olmasını istemesi gerekir. Başka bir ifade ile, alenileştirmenin gerçekleştirilebilmesi için alenileştirme iradesinin varlığı gerekir. Yoksa bir kişinin kişisel verisinin herkesin görebileceği bir yerde olması aleni olmasını sağlamaz. Ayrıca, alenileştirme durumunda kişisel verinin amacı dışında da kullanılmaması gerekmektedir. Örneğin, ikinci el araç satışı yapılan internet sitelerinde aracını satmak isteyen ilgili kişinin iletişim bilgilerinin pazarlama amaçlarıyla kullanılması mümkün değildir.

36) İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması Ne Anlama Gelmektedir?

Kanuna göre, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda kişisel verilerin işlenebileceği düzenlenmiştir. Veri sorumlusunun meşru menfaati, gerçekleştirilecek olan işlenme sonucunda elde edeceği çıkara ve faydaya yöneliktir. Veri sorumlusunun elde edeceği fayda; meşru, ilgili kişinin temel hak ve özgürlüğü ile
yarışabilecek düzeyde etkin, belirli ve mevcut bir menfaatine ilişkin olmalıdır.

Örneğin bir şirket sahibi, çalışanlarının temel hak ve özgürlüklerine zarar vermemek kaydıyla, onların terfileri, maaş zamları yahut sosyal haklarının düzenlenmesinde ya da işletmenin yeniden yapılandırılması sürecinde görev ve rol dağıtımında esas alınmak üzere çalışanların kişisel verilerini işleyebilecektir. Burada, işletmenin yeniden yapılandırılması ya da ehliyetli ve liyakatli çalışanların terfi almaları, veri sorumlusu statüsündeki şirket sahibinin meşru menfaatinedir.

Bu şarta dayalı olarak veri işlenebilmesi için, veri sorumlusunun meşru menfaatinin bulunması ve ilgili kişinin temel hak ve özgürlüklerine zarar verilmemesi gerekmektedir.

37) Veri Sorumlusunun Meşru Menfaatini Tespit Etmek İçin Göz Önünde Bulundurulması Gereken Hususlar Nelerdir?

Veri sorumlusunun meşru menfaat şartına dayanması durumunda bu şartın varlığını tespit etmek için aşağıda sıralanan hususların değerlendirilmesi gerekir:
a. Menfaatin veri sorumlusuna ait olması: Kanunda varlığı aranması gereken meşru menfaatin veri sorumlusuna ait olması gerektiği düzenlenmiştir. Veri sorumlusu dışında üçüncü bir kişinin meşru menfaati bu veri işleme şartının kapsamı dışında kalmaktadır.
b. Menfaatin meşruluğu: Veri işleme şartının varlığından bahsedebilmek için veri sorumlusunun menfaatinin mevcut olması değil, söz konusu menfaatin meşru olması da gerekmektedir. Menfaatin ileride doğma ihtimali üzerine, ilgili kişinin kişisel verilerinin elde edilmesi mümkün değildir. Madde kapsamında kabul edilen meşru menfaat kavramı, hali hazırda mevcut olan bir menfaati ifade etmektedir.
c. Veri sorumlusunun meşru menfaati ile ilgili kişinin temel hak ve özgürlükleri arasında dengenin varlığı: Veri sorumlusunun meşru menfaatinin varlığı, ilgili kişinin temel hak ve özgürlüklerine zarar vermemelidir. Bu durumun tespiti için iki aşamalı bir denge testi uygulanmalıdır. Bu kapsamda yapılacak olan ilk değerlendirmede veri sorumlusunun meşru menfaatinin olup olmadığı belirlenmeli, yapılacak ikinci değerlendirmede kişisel verisi işlenecek olan ilgili kişinin temel hak ve özgürlüklerinin neler olduğu tespit edilmeli ve belirtilen hak ve menfaatler değerlendirilerek hangisinin üstün geldiğine karar verilmelidir. Ancak bu değerlendirme yapılırken veri sorumlusunun meşru menfaati ile kişisel verileri işleme amacı birbirine karıştırılmamalıdır. Bu iki terim birbiriyle ilişkili olsa da farklı anlama gelmektedir. Kişisel verileri işleme amacı, özel olarak verinin neden işlendiği ile alakalıdır.
Önemle belirtmek gerekir ki, veri sorumlusunun meşru menfaat şartına dayanması durumu, maddede yer alan diğer haller uygulanamadığı takdirde başvurulacak son çare olmadığı gibi, her şeyi kapsamına dâhil edebilecek ve tüm kişisel verilerin işlenmesi faaliyetlerini hukuka uygun kılacak bir unsur da değildir.

38) Özel Nitelikli Kişisel Verilerin İşlenme Şartları Nelerdir?

Özel nitelikli kişisel veriler öğrenilmesi halinde ilgili kişiler hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle, diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir.

Kanun, bu verilere özel bir önem atfetmekte ve bu verilerle ilgili farklı bir düzenleme getirmektedir. Kanun bunları özel nitelikli kişisel veri ya da hassas veriler olarak kabul etmektedir. Özel nitelikli kişisel veriler ilgili kişinin açık rızası ile ya da Kanunda sayılan sınırlı hallerde işlenebilir.

Kanun, özel nitelikli kişisel veriler arasında da bir ayrım yapmıştır. Buna göre sağlık ve cinsel hayata ilişkin kişisel veriler ile bunlar dışındaki özel nitelikli kişisel verilerin, açık rıza olmaksızın işlenebileceği haller, Kanunda farklı düzenlenmiştir.

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, ancak kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.

Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Belirtmek gerekir ki, bütün durumlarda, özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

39) Kişisel Verilerin Silinmesi Nedir?

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Yönetmeliğin 4. maddesinde ilgili kullanıcı; “verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler” olarak tanımlanmıştır.
Buna göre ilgili kullanıcı, veri sorumlusu uhdesinde olmakla birlikte verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan arşiv sorumlusu ve/veya veri tabanı yöneticisi gibi bir kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde yer alan tüm çalışanlar ve birimler ya da veri sorumlusundan aldığı yetki ve talimat ile bu alanda hizmet veren üçüncü kişiler gibi veri işleyenleri tanımlamaktadır.
Örneğin bir veri sorumlusu ile bilgi işlem altyapısı iş ve işlemlerini onun yetki ve talimatları çerçevesinde yerine getirmek üzere anlaşma yapmış olan ve bu konuda çalışan bir firma veri işleyen sayılacaktır. Bu durumda bu veri sorumlusunun veri tabanı yöneticiliği yapan birim ya da personeli bulunmuyorsa tüm çalışanları ilgili kullanıcı olacaktır. Ayrıca veri işleyen firmanın da veri tabanı yöneticisi hariç geri kalan tüm çalışanları da ilgili kullanıcı kavramı içerisinde yer alacaktır.
Kişisel verilerin silinmesi ve yok edilmesi arasındaki fark da ilgili kullanıcı kavramına göre şekillenmiştir.

40) Kişisel Verilerin Yok Edilmesi Nedir?

Yok etme, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm kopyalar tespit edilir ve verilerin bulunduğu sistemlerin türüne göre de-manyetize etme, fiziksel yok etme, üzerine yazma gibi yöntemlerden bir ya da bir kaçı kullanılır.

41) Kişisel Verilerin Anonim Hale Getirilmesi Nedir?

Anonim hale getirme kişisel verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Diğer bir ifade ile anonim hale getirme bir veri kümesindeki tüm doğrudan ve dolaylı tanımlayıcıların çıkarılarak veya değiştirilerek ilgili kişinin kimliğinin saptanabilmesinin engellenmesi ya da bir grup veya kalabalık içinde ayırt edilebilir olma özelliğini, bir gerçek kişi ile ilişkilendirilemeyecek şekilde kaybetmesidir. Bu kapsamda, veri üzerinden bir izleme yapılarak başka verilerle eşleştirme ve destekleme sonrasında verinin kime ait olduğu anlaşılabiliyorsa, bu verinin anonim hale getirildiği kabul edilemez.

Anonim hale getirilen veri artık kişisel veri niteliklerine sahip olmayacağından, Kanun hükümleri kapsamında değerlendirilemeyecektir. Veri setleri anonim hale getirilme işlemlerine tabi tutuldukları ana kadar kişisel veri niteliklerine sahip olduklarından, bu veriler üzerinde gerçekleştirilecek her türlü işlem kişisel verilerin işlenmesi olarak kabul edilmektedir.

42) Anonim Veri ve Anonim Hale Getirilmiş Veri Arasındaki Fark Nedir?

Anonim veri başından beri belirli bir kişiyle ilişkilendirilmesi mümkün olmayan veriyi ifade ederken, anonim hale getirilmiş veri daha öncesinde bir kişiyle ilişkilendirilmiş ancak artık bağlantısı kalmamış veridir.

43) Kişisel Veriler Hangi Şartlarda Silinmeli, Yok Edilmeli veya Anonim Hale Getirilmelidir?

Kanunda yer alan kişisel verilerin işlenmesine ilişkin şartların tamamının ortadan kalkması durumunda kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir.

44) Kişisel Verilerin Yurtiçinde Aktarılması Kanunda Nasıl Düzenlenmiştir?

Kanunda, kişisel verilerin ilgilinin açık rızası olmak şartıyla üçüncü kişilere aktarılabileceği öngörülmektedir. Bununla birlikte, Kanunun 5. ve 6. maddesindeki şartların sağlanması halinde yeterli önlemler alınarak kişisel verilerin açık rıza aranmaksızın yurtiçinde aktarılmasına da imkan tanınmıştır. Bu kapsamda;

  1. Kişisel veriler açısından Kanunun 5. maddesinin 2. fıkrasında sayılan işleme şartlarından en az birinin bulunması,
  2. Özel nitelikli kişisel veriler açısından ise yeterli önlemler alınmak kaydıyla Kanunun
  3. maddesinin 3. fıkrasında belirtilen şartlardan birinin bulunması halinde ilgili kişinin açık rızası aranmaksızın kişisel verilerinin aktarılması mümkündür.

45) Kişisel Verilerin Yurt Dışına Aktarılması Kanunda Nasıl Düzenlenmiştir?

Kanunun 9. maddesinin 1. fıkrasında kişisel verilerin ilgili kişinin açık rızası olmak şartıyla yurt dışına aktarılabileceği düzenlenmiştir. Bununla birlikte maddenin 2. fıkrasında, Kanunun 5. maddesinin 2. fıkrası kapsamındaki kişisel veriler ile 6. maddesinin 3. fıkrasında belirtilen özel nitelikli kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenmesine izin veren şartlar esas alınmakta ve bu şartlardan birinin varlığı halinde, kişisel verilerin aktarılacağı yabancı ülkede yeterli korumanın bulunması kaydıyla, ilgili kişinin açık rızası aranmaksızın kişisel verilerin yurt dışına aktarılmasına imkân tanındığı belirtilmektedir. Buna göre;

  1. İlgili kişinin açık rızasının bulunması
  2. Kanunun 5. maddesinin 2. fıkrasında ve Kanunun 6. maddesinin 3. fıkrasında belirtilen şartlardan birinin bulunması ve verinin aktarılacağı ülkede;
    a) Yeterli korumanın bulunması,

b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması

kaydıyla kişisel verilerin yurt dışına aktarılması mümkündür.
Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilecektir. Bu kapsamda, yabancı ülkede yeterli koruma bulunup bulunmadığına ve yeterli koruma bulunmaması halinde Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı taahhüt etmeleri şartıyla söz konusu kişisel verilerin yurtdışına aktarılıp aktarılmayacağına Kurul tarafından karar verilecektir.

İlave olarak, Kanunun 9. maddesinin 5. fıkrasında kişisel verilerin, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum ve kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabileceği hükme bağlanmıştır.

46) Yabancı Ülkede Yeterli Koruma Bulunup Bulunmadığının Belirlenmesinde ve Yeterli Korumanın Bulunmaması Halinde Verilerin Yurtdışına Aktarılmasına İzin Verirken Kurul Hangi Kriterleri Dikkate Alacaktır?

Kişisel verilerin yurtdışına aktarılmasında yeterli korumanın bulunup bulunmadığına, yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri kaydıyla kişisel verilerin yurtdışına aktarılmasına Kurul;

a. Türkiye’nin taraf olduğu uluslararası sözleşmeleri,
b. Kişisel veri talep eden ülke ile Türkiye arasında veri aktarımına ilişkin karşılıklılık durumunu,
c. Her somut kişisel veri aktarımına ilişkin olarak, kişisel verinin niteliği ile işlenme amaç ve süresini,
ç.Kişisel verinin aktarılacağı ülkenin konuyla ilgili mevzuatı ve uygulamasını,
d. Kişisel verinin aktarılacağı ülkede bulunan veri sorumlusu tarafından taahhüt edilen önlemleri
değerlendirmek ve ihtiyaç duyması hâlinde ilgili kurum ve kuruluşların görüşünü de dikkate almak suretiyle karar verir.

47) Veri Sorumlusunun Aydınlatma Yükümlülüğünün Kapsamı Nedir?

Veri sorumlusu veya yetkilendirdiği kişi, aydınlatma yükümlülüğü kapsamında veri sorumlusunun ve varsa temsilcisinin kimliği, veri işleme amacı, işlenen verilerin kimlere ve hangi amaçla aktarılabileceği, veri toplamanın yöntemi ve hukuki sebebi ile Kanunun 11. maddesinde sayılan diğer hakları konusunda ilgili kişiyi bilgilendirmekle yükümlüdür. Aydınlatma yükümlülüğünün yerine getirilmesi ilgili kişinin onayına tabi değildir.
Kişisel veri işleme faaliyeti kapsamında kişisel verinin elde edilmesi sırasında veri sorumlusu tarafından ilgili kişilerin aydınlatılması gerekmektedir. Bununla birlikte aydınlatma yükümlülüğü yerine getirilirken ilgili kişiye verilecek bilgiler, eğer Veri Sorumluları Siciline kayıt yükümlülüğü varsa, Veri Sorumluları Siciline açıklanan bilgilerle uyumlu olmalıdır. Kayıt yükümlüğü yoksa Kanunun 10. ve 11. maddeleri kapsamında aydınlatma yükümlülüğü yerine getirilmelidir.
Veri işleme faaliyetinin ilgili kişinin açık rızasına bağlı olmadığı ve faaliyetin Kanundaki başka şartlar kapsamında yürütüldüğü durumlarda da veri sorumlusunun ve yetkilendirdiği kişinin ilgili kişiyi aydınlatma yükümlülüğü devam etmektedir.

48) Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Şekil Şartı Var mıdır?

Aydınlatma yükümlülüğünün yerine getirilmesi konusunda bir şekil şartı bulunmamaktadır. Tek taraflı bir beyanla aydınlatma yükümlülüğü yerine getirilebilir. Aydınlatma yükümlülüğünün yerine getirildiğinin ispatı ise veri sorumlusuna aittir.

49) İlgili Kişinin Hakları Nelerdir?

Kanunun 11. maddesi çerçevesinde herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
a. Kişisel verilerinin işlenip işlenmediğini öğrenme,
b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e. Kanunun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f. Maddenin (d) ve (e) bentlerinde belirtilen düzeltme, silme ve yok etme talepleri doğrultusunda yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
haklarına sahiptir.

50) Veri Sorumlusunun Veri Güvenliğine İlişkin Yükümlülükleri Nelerdir?

Veri sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek ile verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

Ayrıca, veri sorumlusu, kurum ve kuruluşunda Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak ve yaptırmak zorundadır.

Veri sorumluları öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkalarına
açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülükleri görevden ayrılmalarından sonra da devam eder. Öte yandan, veri sorumluları için düzenlenen sır saklama yükümlülüğü Kanunda ile veri işleyenler için de getirilmiştir.

Veri sorumlusunun bir diğer yükümlülüğü ise, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde de veri sorumlusunun bu durumu Kurula bildirme yükümlülüğüdür. Kurul, gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yolla ilan eder.

51) Kişisel Verilerin Veri Sorumlusu Adına Başka Bir Gerçek veya Tüzel Kişi Tarafından İşlenmesi Durumunda Veri Güvenliğine İlişkin Olarak Veri Sorumlusunun Sorumluluğu Nasıl Düzenlenmiştir?

Kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi durumunda, veri sorumlusu kişisel verilerin hukuka aykırı olarak işlenmesinin, verilere hukuka aykırı olarak erişilmesinin önlemesini ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. Dolayısıyla veri işleyenler de veri güvenliğinin sağlanması için tedbir alma yükümlülüğü altındadır.

52) Kişisel Verilerin Korunması Kapsamındaki Başvurular Kime Yapılır?

Kanunun 13. maddesinde, ilgili kişinin Kanunun uygulanması ile ilgili taleplerine ilişkin veri sorumlusuna başvuru yolu düzenlenmiştir. Buna göre, ilgili kişilerin Kanunun uygulanmasıyla ilgili taleplerini, öncelikle veri sorumlusuna iletmeleri zorunludur.

53) Veri Sorumlusuna Başvuru Yolu İçin Herhangi Bir Şart Bulunmakta mıdır?

Kanunda ilgili kişilerin, taleplerini veri sorumlusuna yazılı olarak ya da uygulamada oluşacak ihtiyaca göre Kurulun belirlediği diğer yöntemlerle iletebilmelerine imkân sağlanmıştır.

54) Veri Sorumlusuna Başvuru İçin Herhangi Bir Ücret Öngörülmüş müdür?

Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. Buna göre, ilgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar başvuru ücreti alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası başvuru ücreti alınabilir. Öte yandan, başvurunun cevabının bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde ise alınan ücret ilgiliye iade edilir.

55) Veri Sorumlusu İlgili Kişinin Talebini Hangi Süre İçinde Yerine Getirir?

Veri sorumlusunun ilgili kişinin talebini, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde kabul veya gerekçesini açıklayarak reddetmesi, ayrıca cevabı ilgili kişiye bildirmesi gerekmektedir.

56) Veri Sorumlusu İlgili Kişinin Talebi Üzerine Neler Yapabilir?

Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder. Başvuruda yer alan talebin kabul edilmesi hâlinde, veri sorumlusunca gereği yerine getirilir.

57) Veri Sorumlusu Cevabını İlgili Kişiye Nasıl Bildirir?

Veri sorumlusu cevabını ilgili kişiye yazılı veya elektronik ortamda bildirir.

58) Kurula Şikâyet Hangi Süre İçinde Yapılmalıdır?

İlgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her halde veri sorumlusuna başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir.

59) Doğrudan Kurula Şikâyet Yoluna Gidilebilir mi?

Veri sorumlusuna yapılan başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde ilgili kişi, Kurula şikâyette bulunabilir. Kanun, kişisel verilerin korunması kapsamındaki başvurular için kademeli bir başvuru usulü öngörmüştür. Bu kapsamda, ilgili kişilerin Kanunun uygulanması ile ilgili taleplerini öncelikle veri sorunlusuna iletmeleri zorunludur. Bu yol tüketilmeden Kurula şikâyet yoluna gidilemez.

60) Kurula Şikâyet Yoluna Gitmenin Bir Ön Şartı Var mıdır?

Kişisel verilerin korunması ile ilgili taleplerde öncelikle veri sorumlusuna başvuru yapılması zorunlu olup, bu yol tüketilmeden şikâyet yoluna gidilemez. Böylece uyuşmazlıkların belirli bir kısmının veri sorumluları tarafından giderilmesi amaçlanmaktadır. Dolayısıyla başvuru yoluna gitmek zorunlu, şikâyet yoluna gitmek ise ihtiyaridir.

61) Kurula Şikâyet Yoluna Gidilirken Aynı Zamanda Yargı Yoluna Gidilebilir mi?

Başvuru yoluna gitmenin zorunlu, şikâyet yoluna gitmenin ise ihtiyari olması sebebiyle, başvurusu zımnen veya açıkça reddedilen ilgili kişinin bir yandan Kurula şikâyette bulunabilmesi, aynı zamanda veri sorumlusuna karşı doğrudan yargı yoluna gidebilmesi mümkündür.

62) İlgili Kişinin Tazminat Davası Açma Hakkı Var mıdır?

Kişilik hakları ihlal edilenlerin, genel hükümlere göre tazminat hakları vardır. Bu kapsamda, ilgili kişiler yargı yoluna gidebilirler.

63) Kurulun Resen İnceleme Yetkisi Var mıdır?

Kurul, şikâyet üzerine veya ihlal iddiasını öğrenmesi halinde resen, görev alanına giren konularda gerekli incelemeyi yapabilir. Bu inceleme şikâyete ya da resen öğrenilen şikâyet konusuna münhasır olacaktır.

64) Kurula Şikâyet İçin Herhangi Bir Şart Öngörülmüş müdür?

İhbar ve şikayetlerin, işleme konulabilmesi için 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanunun 6. maddesinde belirtilen hükümlere uygun olarak Kuruma sunulması gerekmektedir. Bu şartları taşımayan ihbar ve şikâyetler incelemeye alınmamaktadır.

İlgili kişilerin haklarını kullanma konusunda veri sorumlusuna başvuru yapmadan şikâyette bulunmaları mümkün değildir. Bu nedenle Kurula şikâyette bulunmanın ön şartlarından birisi de veri sorumlusuna başvuru yapmak olarak kabul edilmektedir.

65) Veri sorumlusunun Hangi Süre İçerisinde Kurula Cevap Vermesi Gerekir?

Veri sorumlusu talep edilen bilgi ve belgeleri Kurula onbeş gün içinde göndermek zorundadır.

66) Kurul Her Türlü Belgeyi Veri Sorumlusundan İsteyebilir mi?

Veri sorumluları, devlet sırrı niteliğindeki bilgi ve belgeler hariç, talep edilen bilgi ve belgeleri Kurula göndermek veya gerektiğinde yerinde inceleme yapılmasına imkân sağlamak zorundadır.

67) Kurul Hangi Süre İçinde İlgili Kişiye Cevap Vermelidir?

Kurulun, altmış günlük süre içinde ilgili kişiye bir cevap vermesi öngörülmüştür.

68) Kurul Öngörülen Süre İçinde İlgili Kişiye Cevap Vermezse Ne Olur?

Kanunda Kurulun, şikâyet üzerine yapacağı inceleme sonunda şikâyet tarihinden itibaren altmış gün içinde ilgiliye bir cevap verilmezse söz konusu talebin reddedilmiş sayılacağı hükme bağlanmıştır.

69) Kurulun İhlale İlişkin Kararları Kim Tarafından Hangi Süre İçinde Yerine Getirilir?

Şikâyet üzerine veya resen yapılan inceleme sonucunda, ihlalin varlığının anlaşılması hâlinde Kurul, tespit ettiği hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar vererek ilgililere tebliğ eder. Bu karar, tebliğden itibaren gecikmeksizin ve en geç otuz gün içinde yerine getirilir.

70) Kurul İlke Kararı Alabilir mi?

Şikâyet üzerine veya resen yapılan inceleme sonucunda, ihlalin yaygın olduğunun tespit edilmesi hâlinde, ilgili kurum ve kuruluşların da görüşlerini alarak Kurul bu konuda ilke kararı alır ve yayımlar.

71) Kurulun Veri İşlenmesini Durdurma Yetkisi Var mıdır?

Kanunda telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması hâlinde, Kurula veri işlenmesinin veya verinin yurt dışına aktarılmasının durdurulmasına karar verme yetkisi tanınmıştır.

72) Veri Sorumluları Sicili Nedir?

Veri Sorumluları Sicili, veri sorumlularının kaydedildiği, Kişisel Verileri Koruma Kurulunun gözetiminde Başkanlık tarafından kamuya açık olarak tutulan sicildir.

73) Veri Sorumluları Siciline Kayıt Ne Zaman Başlar?

Kanunun Geçici 1. maddesinde, Kanunun yürürlüğe girmesi akabinde veri sorumlularınca yerine getirilecek hususlar belirlenmiştir.

Anılan maddenin 2. fıkrasında, “Veri sorumluları, Kurul tarafından belirlenen ve ilan edilen süre içinde Veri Sorumluları Siciline kayıt yaptırmak zorundadır.” hükmü yer almaktadır. Bu kapsamda öncelikle
Kişisel Verileri Koruma Kuruluncakayıt yükümlülüğüiçin bir başlangıç tarihinin belirlenmesi gerekmektedir. Söz konusu tarihin Kurul tarafından belirlenerek ilan edilmesiyle Veri Sorumluları Siciline kayıt yükümlülüğü başlayacaktır.

Veri Sorumluları Siciline kayıt yükümlülüğü olan veri sorumluları, kişisel veri işleme faaliyetine başlamadan önce Sicile kayıt olmak zorundadır.

Öte yandan, anılan maddenin 5. fıkrasında “Bu Kanunun yayımı tarihinden itibaren bir yıl içinde, kamu kurum ve kuruluşlarında bu Kanunun uygulanmasıyla ilgili koordinasyonu sağlamak üzere üst düzey bir yönetici belirlenerek Başkanlığa bildirilir.” hükmü yer almaktadır. Buna göre, veri sorumlusunun bir kamu kurumu olması halinde, Kanunun uygulanmasıyla ilgili iletişim sağlamak üzere üst düzey bir yönetici belirlenmesi Kuruma bildirilmesi gerekmektedir.

74) Veri Sorumluları Siciline Kimler Kayıt Olmalıdır?

Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır. Ancak, işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle, Kurul tarafından, Veri Sorumluları Siciline kayıt zorunluluğuna istisna getirilebilir. Ayrıca Kanunun 28. maddede kapsamındaki hallerde de veri sorumlularının sicile kayıt yükümlülüğü bulunmamaktadır.

75) Türkiye’de Yerleşik Olmayan Veri Sorumluları, Sicile Nasıl Kayıt Yaptırır?

Türkiye’de yerleşik olmayan veri sorumluları, kişisel veri işlemeye başlamadan önce veri sorumlusu temsilcisi marifetiyle Veri Sorumluları Siciline kaydolmak zorundadır.
Veri sorumlusu temsilcisi, Türkiye’de yerleşik olmayan veri sorumlularını Veri Sorumluları Sicili Hakkında Yönetmelikte belirtilen konularda asgari temsile yetkili Türkiye’de yerleşik tüzel kişi ya da Türkiye Cumhuriyeti vatandaşı gerçek kişiyi ifade etmektedir. Kanunun uygulanmasıyla ilgili olarak Kurum tarafından veri sorumlusuyla kurulacak her türlü iletişim; Türkiye’de yerleşik olmayan veri sorumluları için, Sicile bildirilen veri sorumlusu temsilcisi vasıtasıyla gerçekleştirilir.

76) Veri Sorumluları Siciline Kayıt Olma Yükümlülüğünün İstisnası Var mıdır?

Kanunun 28 inci maddesinde sayılan hallere ilave olarak, işlenen verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurul tarafından belirlenecek objektif kriterler göz önüne alınmak suretiyle, Sicile kayıt zorunluluğuna Kurul tarafından istisna getirilebilir.

77) Veri Sorumluları Siciline Bildirim Hangi Unsurları İçerir?

Sicile kayıt başvurusu bir bildirimle yapılır ve bu bildirim şu hususları içerir:
a. Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri,
b. Kişisel verilerin hangi amaçla işleneceği,
c. Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar,
ç. Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları,
d. Yabancı ülkelere aktarımı öngörülen kişisel veriler,
e. Kişisel veri güvenliğine ilişkin alınan tedbirler,
f. Kişisel verilerin işlendikleri amaç için gerekli olan azami süre

78) Veri Sorumluları Sicilinin Kamuya Açık Olması Ne Demektir?

6698 Sayılı Kanunun 16 inci maddesinde Veri Sorumluları Sicilinin kamuya açık olarak tutulması öngörülmüştür. Buna göre, VERBİS’e veri sorumlularınca girilen bilgiler kurum internet sayfamız olan www.kvkk.gov.tr adresi üzerinden paylaşılacaktır.
Sicil kamuya açık olarak tutulmakla birlikte Kişisel Verileri Koruma Kurumunun da çeşitli teknik ve idari tedbirleri alması gerektiğinden, ilgili kişilerce çeşitli doğrulama yöntemleri kullanılmak suretiyle söz konusu bilgilere erişim sağlanabilecektir 6698 sayılı Kanunun Geçici 1 inci maddesinin 5 inci fıkrasına istinaden; kamu kurum ve kuruluşlarında bu Kanunun uygulanmasıyla ilgili koordinasyonu sağlamak üzere üst düzey bir yöneticinin belirlenerek Kişisel Verileri Koruma Kurumuna bildirilmesi gerekmektedir.
Veri Sorumluları Sicili hiçbir şekilde kişisel veri barındırmayacaktır. VERBİS sistemine, ilgili kişilerin kişisel verileri değil, aksine başlıklar halinde kategorik bazda hangi tür kişisel verilerin hangi amaçlarla işlendiği, ne kadar süreyle muhafaza edileceği ve kategorik bazda nerelere aktarılabileceği gibi bilgiler girilecektir. Bu nedenle, VERBİS kesinlikle kişisel veri içermeyecek ve dolayısıyla da kişisel verilerin kamuya ifşa edilmesi gibi bir durum da söz konusu olmayacaktır.
Kanunun 16 ncı maddesi gereği veri sorumlusu veya veri sorumlusu temsilcisinin adı soyadı ve adresi ile irtibat kişisinin adı soyadı ve adresi bilgisi ilgili kişilerce gerektiğinde başvuru yapılabilmesi için yayımlanmak zorunda olduğundan VERBİS’te bu bilgiler yer alacaktır.

79) Kişisel Verilere İlişkin Suçlar ve Cezai Yaptırımlar Konusunda Kişisel Verilerin Korunması Kanunu Nasıl Bir Düzenleme Öngörmektedir?

Kişisel verilere ilişkin suçlar ve cezai yaptırımlar 5237 sayılı Türk Ceza Kanununun ilgili hükümlerine (md. 135-140) atıf yapılmak suretiyle düzenlenmiştir. Ayrıca, kişisel verileri yok etmeyenlerin ise Türk Ceza Kanununun 138. maddesine göre cezalandırılacağı hüküm altına alınmıştır.

80) Kişisel Verilerin Koruması Kanununda Hangi Konulara İlişkin İdari Yaptırımlar Öngörülmüştür?

Kanunda öngörülen yükümlülüklere aykırı davranılması halinde uygulanacak idari yaptırımlar 18. maddede düzenlenmiştir. Bu kapsamda; aydınlatma ve veri güvenliğini sağlama, Kurul kararlarını yerine getirme ile Sicile kayıt ve bildirim yükümlülüklerine aykırı davranılması kabahat olarak öngörülerek idari para cezası yaptırımına bağlanmıştır. İdari yaptırımlara Kurul tarafından karar verilecek olup, verilen yaptırım kararlarına karşı yargı yolu açıktır.

81) Kurul Kimler Hakkında İdari Yaptırım Kararı Verebilir?

İdari para cezaları veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanır. Kabahat kapsamında sayılan eylemlerin kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları bünyesinde işlenmesi halinde, Kurulun yapacağı bildirim üzerine, ilgili kamu kurum ve kuruluşunda görev yapan memurlar ve diğer kamu görevlileri ile kamu kurumu niteliğindeki meslek kuruluşlarında görev yapanlar hakkında disiplin hükümlerine göre işlem yapılır ve sonucu Kurula bildirilir.

82) Kişisel Verileri Koruma Kurumunun Hukuki Statüsü Nedir?

Kişisel Verileri Koruma Kurumu, idari ve mali özerkliğe sahip, kamu tüzel kişiliğini haizdir.
83) Kişisel Verileri Koruma Kurumu ve Kişisel Verileri Koruma Kurulu Kanunda Nasıl Düzenlenmiştir?

Kanunda Kurumun Başbakanlıkla ilişkili olduğu ve merkezinin Ankara olduğu hüküm altına alınmıştır. Kurum, Kurul ve Başkanlıktan oluşmaktadır. Kurumun karar organı ise Kuruldur.

84) Kurumun Görevleri Nelerdir?
Kişisel Verileri Koruma Kurumunun başlıca görevleri şunlardır: a.Görevalanıitibarıyla, uygulamalarıvemevzuattakigelişmeleritakipetmek, değerlendirme
ve önerilerde bulunmak, araştırma ve incelemeler yapmak veya yaptırmak,

b.İhtiyaç duyulması hâlinde, görev alanına giren konularda kamu kurum ve kuruluşları, sivil toplum kuruluşları, meslek örgütleri veya üniversitelerle iş birliği yapmak,
c.Kişisel verilerle ilgili uluslararası gelişmeleri izlemek ve değerlendirmek, görev alanına giren konularda uluslararası kuruluşlarla iş birliği yapmak, toplantılara katılmak,
ç.Yıllık faaliyet raporunu Cumhurbaşkanlığına, Türkiye Büyük Millet Meclisi İnsan Haklarını İnceleme Komisyonuna ve Başbakanlığa sunmak,
d.Kanunlarla verilen diğer görevleri yerine getirmek

85) Kurul Kaç Kişiden Oluşur ve Kurul Üyeleri Nasıl Seçilir?

Kurul dokuz üyeden oluşur, beş üye Türkiye Büyük Millet Meclisi, iki üye Cumhurbaşkanı, iki üye ise Bakanlar Kurulu tarafından seçilir.

86) Kurul Üyeliğine Seçilebilmek İçin Hangi Şartlar Aranır?

Kurula üye olabilmek için; Kurumun görev alanındaki konularda bilgi ve deneyim sahibi olmak, Devlet memuru olmaya ilişkin genel şartları taşımak, herhangi bir siyasi parti üyesi olmamak, en az dört yıllık lisans düzeyinde yükseköğrenim görmüş olmak ve kamu kurum ve kuruluşlarında, uluslararası kuruluşlarda, sivil toplum kuruluşlarında veya kamu kurumu niteliğindeki meslek kuruluşlarında ya da özel sektörde toplamda en az on yıl çalışmış olmak gerekmektedir.
87) Kurul Başkanı ve İkinci Başkan Nasıl Seçilir?

Kurul, üyeleri arasından Başkan ve İkinci Başkanı seçer. Kurulun Başkanı, Kurumun da başkanıdır.

88) Kurul Üyelerinin Görev Süresi Kaç Yıldır?

Kurul üyelerinin görev süresi dört yıldır. Süresi biten üye yeniden seçilebilir. Görev süresi dolmadan herhangi bir sebeple görevi sona eren üyenin yerine seçilen kişi, yerine seçildiği üyenin kalan süresini tamamlar.

89) Kurul Üyeleri Nasıl ve Nerede Yemin Ederler?

Kurul Üyeleri, Yargıtay Birinci Başkanlık Kurulu huzurunda; “Görevimi Anayasaya ve kanunlara uygun olarak, tam bir tarafsızlık, dürüstlük, hakkaniyet ve adalet anlayışı içinde yerine getireceğime, namusum ve şerefim üzerine yemin ederim.” şeklinde yemin ederler.

90) Kurul Üyeleri Başka Bir Görev Yapabilirler mi?

Kurul üyeleri özel bir kanuna dayanmadıkça, Kuruldaki resmî görevlerinin yürütülmesi dışında resmî veya özel hiçbir görev alamaz, dernek, vakıf, kooperatif ve benzeri yerlerde yöneticilik yapamaz, ticaretle uğraşamaz, serbest meslek faaliyetinde bulunamaz, hakemlik ve bilirkişilik yapamazlar. Ancak, Kurul üyeleri, asli görevlerini aksatmayacak şekilde bilimsel amaçlı yayın yapabilir, ders ve konferans verebilir ve bunlardan doğacak telif hakları ile ders ve konferans ücretlerini alabilirler.

91) Kurul Üyelerinin Görevine Son Verilebilir mi?

Kurul üyelerinin süreleri dolmadan herhangi bir nedenle görevlerine son verilemez. Kurul üyelerinin; seçilmek için gereken şartları taşımadıklarının sonradan anlaşılması, görevleriyle ilgili olarak işledikleri suçlardan dolayı haklarında verilen mahkûmiyet kararının kesinleşmesi, görevlerini yerine getiremeyeceklerinin sağlık kurulu raporuyla kesin olarak tespit edilmesi, görevlerine izinsiz, mazeretsiz ve kesintisiz olarak on beş gün ya da bir yılda toplam otuz gün süreyle devam etmediklerinin tespit edilmesi ve bir ay içinde izinsiz ve mazeretsiz olarak toplam üç, bir yıl içinde toplam on Kurul toplantısına katılmadıklarının tespit edilmesi hâllerinde Kurul kararıyla üyelikleri sona erer.

92) Kurulun Görevleri Nelerdir?

Kurulun görev ve yetkileri şunlardır:

  1. Kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak,
  2. Kişisel verilerle ilgili haklarının ihlal edildiğini ileri sürenlerin şikâyetlerini karara bağlamak,
  3. Şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen görev alanına giren konularda kişisel verilerin kanunlara uygun olarak işlenip işlenmediğini incelemek ve gerektiğinde bu konuda geçici önlemler almak,
  4. Özel nitelikli kişisel verilerin işlenmesi için aranan yeterli önlemleri belirlemek,
  5. Veri Sorumluları Sicilinin tutulmasını sağlamak,
  6. Kurulun görev alanı ile Kurumun işleyişine ilişkin konularda gerekli düzenleyici işlemleri yapmak,
  7. Veri güvenliğine ilişkin yükümlülükleri belirlemek amacıyla düzenleyici işlem yapmak,
  8. Veri sorumlusunun ve temsilcisinin görev, yetki ve sorumluluklarına ilişkin düzenleyici işlem yapmak,
  9. Bu Kanunda öngörülen idari yaptırımlara karar vermek,
  10. Diğer kurum ve kuruluşlarca hazırlanan ve kişisel verilere ilişkin hüküm içeren mevzuat taslakları hakkında görüş bildirmek,
  11. Kurumun; stratejik planını karara bağlamak, amaç ve hedeflerini, hizmet kalite standartlarını ve performans kriterlerini belirlemek,
  12. Kurumun stratejik planı ile amaç ve hedeflerine uygun olarak hazırlanan bütçe teklifini görüşmek ve karara bağlamak,
  13. Kurumun performansı, mali durumu, yıllık faaliyetleri ve ihtiyaç duyulan konular hakkında hazırlanan rapor taslaklarını onaylamak ve yayımlamak,
  14. Taşınmaz alımı, satımı ve kiralanması konularındaki önerileri görüşüp karara bağlamak, 15.Kanunlarla verilen diğer görevleri yerine getirmek,
    16.Kurulun Çalışma Usul ve Esasları Hakkında Yönetmelikte verilen diğer görevleri yerine getirmek.

93) Kurulun Çalışma Esasları Nasıldır?

Kurulun toplantı günlerini ve gündemini Başkan belirler. Başkan gereken hâllerde Kurulu olağanüstü toplantıya çağırabilir. Kurul, başkan dâhil en az altı üye ile toplanır ve üye tam sayısının salt çoğunluğuyla karar alır. Kurul üyeleri çekimser oy kullanamaz. Kurul üyelerinin kendilerini, üçüncü dereceye kadar kan ve ikinci dereceye kadar kayın hısımlarını, evlatlıklarını ve aralarındaki evlilik bağı kalkmış olsa bile eşlerini ilgilendiren konularla ilgili toplantı ve oylamaya katılmaları yasaklanmıştır. Kurulda görüşülen işler tutanağa bağlanır. Kararlar ve varsa karşı oy gerekçeleri karar tarihinden itibaren en geç on beş gün içinde yazılır. Kurul, gerekli gördüğü kararları kamuoyuna duyurur. Aksi kararlaştırılmadıkça, Kurul toplantılarındaki görüşmeler gizlidir.

94) Kurul Üyelerinin Sır Saklama Yükümlülüğü Var mıdır?

Kurul üyeleri çalışmaları sırasında ilgililere ve üçüncü kişilere ait öğrendikleri sırları bu konuda kanunen yetkili kılınan mercilerden başkasına açıklayamazlar ve kendi yararlarına kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.

95) Başkanın Statüsü Nasıldır?

Başkan, Kurul ve Kurumun başkanı sıfatıyla Kurumun en üst amiri olup Kurum hizmetlerini mevzuata, Kurumun amaç ve politikalarına, stratejik planına, performans ölçütlerine ve hizmet kalite standartlarına uygun olarak düzenler, yürütür ve hizmet birimleri arasında koordinasyonu sağlar. Başkan, Kurumun genel yönetim ve temsilinden sorumludur. Bu sorumluluk, Kurum çalışmalarının düzenlenmesi, yürütülmesi, denetlenmesi, değerlendirilmesi ve gerektiğinde kamuoyuna duyurulması görev ve yetkilerini kapsar.

96) Başkanın Görevleri Nelerdir?

Başkanın görevleri şunlardır:

  1. Kurul toplantılarını idare etmek,
  2. Kurul kararlarının tebliğini ve Kurulca gerekli görülenlerin kamuoyuna duyurulmasını sağlamak ve uygulanmalarını izlemek,
  3. Başkan Yardımcısını, daire başkanlarını ve Kurum personelini atamak,
  4. Hizmet birimlerinden gelen önerilere son şeklini vererek Kurula sunmak,
  5. Stratejik planın uygulanmasını sağlamak, hizmet kalite standartları doğrultusunda insan kaynakları ve çalışma politikalarını oluşturmak,
  6. Belirlenen stratejilere, yıllık amaç ve hedeflere uygun olarak Kurumun yıllık bütçesi ile mali tablolarını hazırlamak,
  7. Kurul ve hizmet birimlerinin uyumlu, verimli, disiplinli ve düzenli bir biçimde çalışması amacıyla koordinasyonu sağlamak,
  8. Kurumun diğer kuruluşlarla ilişkilerini yürütmek,
  9. Kurum Başkanı adına imzaya yetkili personelin görev ve yetki alanını belirlemek,
  10. Kurumun yönetim ve işleyişine ilişkin diğer görevleri yerine getirmek.

97) Başkanlığın Oluşumu Nasıldır?

Başkanlık, Kurumun ve Kurulun idari ve mali işleri ile sekretarya hizmetlerini yerine getirir. Başkanlık; Başkan Yardımcısı ve Daire Başkanlıkları şeklinde teşkilatlanan hizmet birimlerinden oluşmaktadır. Kanunda Başkan Yardımcısı ve Daire Başkanlarının nitelikleri ve atanma usulü ile Başkanlığın görevleri ayrıntılı olarak düzenlenmiştir. Hizmet birimleri ile bu birimlerin çalışma usul ve esasları Bakanlar Kurulu kararı ile yürürlüğe konulacak yönetmelikle düzenlenecektir.

98) Başkanlığın Görevleri Nelerdir?

Başkanlığın görevleri şunlardır:

  1. Veri Sorumluları Sicilini tutmak,
  2. Kurumun ve Kurulun büro ve sekretarya işlemlerini yürütmek,
  3. Kurumun taraf olduğu davalar ile icra takiplerinde avukatlar vasıtasıyla Kurumu temsil etmek, davaları takip etmek veya ettirmek, hukuk hizmetlerini yürütmek,
  4. Kurul üyeleri ile Kurumda görev yapanların özlük işlemlerini yürütmek,
  5. Kanunlarla mali hizmet ve strateji geliştirme birimlerine verilen görevleri yapmak,
  6. Kurumun iş ve işlemlerinin yürütülmesi amacıyla bilişim sisteminin kurulmasını ve kullanılmasını sağlamak,
  7. Kurulun yıllık faaliyetleri hakkında veya ihtiyaç duyulan konularda rapor taslaklarını hazırlamak ve Kurula sunmak,
  8. Kurumun stratejik plan taslağını hazırlamak,
  9. Kurumun personel politikasını belirlemek, personelin kariyer ve eğitim planlarını hazırlamak ve uygulamak,
  10. Personelin atama, nakil, disiplin, performans, terfi, emeklilik ve benzeri işlemlerini yürütmek,
  11. Personelin uyacağı etik kuralları belirlemek ve gerekli eğitimi vermek,
  12. 10.12.2003 tarih ve 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanunu çerçevesinde Kurumun ihtiyacı olan her türlü satın alma, kiralama, bakım, onarım, yapım, arşiv, sağlık, sosyal ve benzeri hizmetleri yürütmek,
  13. Kuruma ait taşınır ve taşınmazların kayıtlarını tutmak,
  14. Kurul veya Başkan tarafından verilen diğer görevleri yapmak.

99) Kurumun Bütçesi ve Gelirleri Nelerdir?

Kurumun bütçesi, 5018 sayılı Kanunda belirlenen usul ve esaslara göre hazırlanır ve kabul edilir. Kurumun gelirleri; genel bütçeden yapılacak hazine yardımları, Kuruma ait taşınır ve taşınmazlardan elde edilen gelirler, alınan bağış ve yardımlar, gelirlerinin değerlendirilmesinden elde edilen gelirler ve diğer gelirlerden oluşur.

100) Kanunun Yayımından Önce İşlenmiş Kişisel Veriler İçin Bir Geçiş Süresi Var mıdır?

Kanunun Geçici 1. maddesinin 3. fıkrasında, hâlihazırda işlenmiş kişisel verilerin durumu düzenlenmiştir. Buna göre, Kanunun yayımı tarihinden önce işlenmiş olan kişisel verilerin, Kanunun yayımı tarihinden itibaren iki yıl içinde Kanun hükümlerine uygun hâle getirilmesi gerekmektedir. Bu süreç içerisinde, Kanun hükümlerine aykırı olduğu tespit edilen kişisel veriler ise derhâl silinir, yok edilir veya anonim hâle getirilir.

UYUŞTURCU TİCARETİ BOZMA KARARI-KUŞKU SINIRLARINI AŞAN YETERLİ KESİN DELİL BULUNMAMASI

Yargıtay 10. Ceza Dairesi         2020/11009 E.  ,  2021/12844 K.

“İçtihat Metni”

Mahkeme : Diyarbakır Çocuk Ağır Ceza Mahkemesi
Suç : Uyuşturucu madde ticareti yapma
Hüküm : Mahkûmiyet

Dosya incelendi.
GEREĞİ GÖRÜŞÜLÜP DÜŞÜNÜLDÜ :
Oluşa ve dosya içeriğine göre;suç tarihinde sanığın kolluk görevlilerini görünce attığı poşet içerisinde ele geçen kişisel kullanım sınırında olan uyuşturucu maddeyi kullanma amacı dışında bulundurduğuna dair sanığın savunmasının aksine kuşku sınırlarını aşan yeterli ve kesin delil bulunmadığı, sabit olan fiilinin “kullanmak için uyuşturucu madde bulundurma” suçunu oluşturduğu gözetilmeden, sanık hakkında “uyuşturucu madde ticareti yapma” suçundan mahkûmiyet hükmü kurulması,
Yasaya aykırı, sanık müdafiinin temyiz itirazları bu nedenle yerinde olduğundan, hükmün BOZULMASINA, 01/12/2021 tarihinde oy birliği ile karar verildi.

UYUŞTURCU TİCARETİ BOZMA KARARI

Yargıtay 10. Ceza Dairesi         2021/17137 E.  ,  2021/13106 K.

“İçtihat Metni”

Mahkeme : KOZAN Ağır Ceza Mahkemesi
Suç : Uyuşturucu madde ticareti yapma
Hüküm : Mahkûmiyet

Dosya incelendi.
GEREĞİ GÖRÜŞÜLÜP DÜŞÜNÜLDÜ:
Olay tutanağı ile tüm dosya kapsamına göre; üzerinde herhangi bir uyuşturucu ya da uyarıcı madde ele geçmeyen ve evinde ele geçen net 0,01 gram eroin ile ilgili olarak hakkında kullanmak için uyuşturucu madde bulundurma suçundan hükmün açıklanmasının geri bırakılması kararı verilip kesinleşen sanığın savunmalarının aksine, hakkında kullanmak için uyuşturucu madde bulundurma suçundan hükmün açıklanmasının geri bırakılması kararı verilen …’in sonradan döndüğü soyut beyanı dışında kuşku sınırlarını aşan mahkûmiyetine yeterli ve kesin delil bulunmadığı gözetilmeden, sanık hakkında uyuşturucu madde ticareti yapma suçundan beraati yerine mahkûmiyetine karar verilmesi,
Kanuna aykırı, sanık müdafiinin temyiz itirazları bu nedenle yerinde olduğundan, hükmün BOZULMASINA, 07/12/2021 tarihinde oy birliği ile karar verildi.

EA KODLAMASI A5 KODLAMASI BOZMA KARARI

Yargıtay 16. Ceza Dairesi         2019/8890 E.  ,  2021/4181 K.

“İçtihat Metni”

Mahkemesi :Ceza Dairesi

Suç : Silahlı terör örgütüne üye olma
25.07.2016 (…, …)
30.07.2016 (…, …)
21.08.2016 (…, …, …)
Hüküm : 1-) Sanıklar … ve … hakkında; TCK’nın 314/2, 3713 sayılı Kanunun 5/1, TCK’nın 53/1-2-3, 58/6-7-9, 62, 63 maddeleri uyarınca mahkumiyet kararlarına yönelik istinaf başvurularının düzeltilerek esastan reddi,
2-) Sanıklar …, …, …, …, …, …, …, …, …, …, … hakkında; TCK’nın 314/2, 3713 sayılı Kanunun 5/1, TCK’nın 53/1-2-3, 58/6-7-9, 62, 63 maddeleri uyarınca mahkumiyet kararlarına yönelik istinaf başvurularının düzeltilerek esastan reddi,
3-) Sanıklar … ve … hakkında; TCK’nın 314/2, 3713 sayılı Kanunun 5/1, TCK’nın 221/4-son, 221/5, 53/1-2-3, 58/6-7-9, 62, 63 maddeleri uyarınca mahkumiyet kararlarına yönelik istinaf başvurularının düzeltilerek esastan reddi,
4-) Sanıklar …, …, …, … ve … hakkında; CMK’nın 223/2-e maddesi uyarınca ayrı ayrı beraat kararlarına yönelik istinaf başvurusunun ayrı ayrı esastan reddi


Bölge Adliye Mahkemesince sanıklar … ve … hakkında kesin olarak verilen hükümler, 24.10.2019 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe giren 7188 sayılı Kanunun 29. maddesi ile 5271 sayılı CMK’nın 286. maddesine eklenen üçüncü fıkradaki düzenleme gereğince temyiz yolunun açılması üzerine anılan Kanunun eklenen geçici 5. maddesinin 1/f bendinde belirtilen süre içinde temyiz edilmekle;
Ceza süresi yönünden yasal şartları oluşmadığından; bir kısım sanıklar müdafilerinin duruşmalı inceleme istemlerinin CMK’nın 299. maddesi uyarınca REDDİNE,
Temyiz edenin sıfatı, başvurunun süresi, kararın niteliği ve temyiz sebebine göre dosya incelendi, gereği düşünüldü;
Temyiz talebinin reddi nedenleri bulunmadığından işin esasına geçildi;
Vicdani kanının oluştuğu duruşma sürecini yansıtan tutanaklar, belgeler ve gerekçe içeriğine göre yapılan incelemede;
I-) Sanıklar …, …, …, …, …, …, …, …, …, …, …, …, …, … ve … hakkında kurulan mahkumiyet hükümlerine yönelik temyiz itirazlarının incelenmesinde;



1-) …, …, …, …, …, …, …, …, …, …, … ve … hakkında kurulan mahkumiyet hükümlerine yönelik olarak yapılan incelemede;
Yargılama sürecindeki usuli işlemlerin kanuna uygun olarak yapıldığı, hükme esas alınan tüm delillerin hukuka uygun olarak elde edildiğinin belirlendiği aşamalarda ileri sürülen iddia ve savunmaların temyiz denetimini sağlayacak biçimde eksiksiz olarak sergilendiği, özleri değiştirmeksizin tartışıldığı, vicdani kanının kesin, tutarlı ve çelişmeyen verilere dayandırıldığı, eylemlerin doğru olarak nitelendirildiği ve kanunda öngörülen suç tipine uyduğu, yaptırımların kanuni bağlamda şahsileştirilmek suretiyle uygulandığı anlaşılmakla; … müdafiinin, … müdafilerinin, … müdafiinin, … ve … müdafiinin, … ve … müdafiinin, … müdafiinin, … müdafiinin, … müdafiinin, … müdafiinin, … müdafiinin temyiz dilekçelerinde ileri sürdükleri nedenler yerinde görülmediğinden CMK’nın 302/1. maddesi gereğince temyiz davasının esastan reddiyle hükümlerin ONANMASINA,
2-) …, … ve … hakkında kurulan mahkumiyet hükümlerine yönelik olarak yapılan incelemede;
a-) … hakkında;
aa-) Yargıtay Ceza Genel Kurulunun 26.09.2017 tarih, 2017/16-956 Esas ve 2017/970 sayılı kararı ile onanarak kesinleşen, Dairemizin İlk Derece Mahkemesi sıfatıyla verdiği 24.04.2017 tarih, 2015/3 esas, 2017/3 sayılı kararında; “ByLock iletişim sisteminin FETÖ/PDY silahlı terör örgütü mensuplarının kullanmaları amacıyla oluşturulan ve münhasıran bir suç örgütünün bir kısım mensupları tarafından kullanılan bir ağ olması nedeniyle örgüt talimatı ile bu ağa dahil olunduğunun ve gizliliği sağlamak için haberleşme amacıyla kullanıldığının her türlü şüpheden uzak kesin kanaate ulaştıracak teknik verilerle tespiti halinde kişinin örgütle bağlantısını gösteren delil olacağı”nın kabul edildiği gözetilmekle;
ByLock kullanıcısı olduğunu kabul etmeyen sanığın, ByLock uygulamasını kullandığının kuşkuya yer vermeyecek şekilde teknik verilerle tespiti halinde, ByLock kullanıcısı olduğuna dair delilin atılı suçun sübutu açısından belirleyici nitelikte olması karşısında, ayrıntılı ByLock tespit ve değerlendirme raporunun ilgili birimlerden getirtilmesi, tespit ve değerlendirme raporunun temin edilememesi halinde sanığın teknik olarak bu programı kullandığının tespiti açısından HİS (CGNAT) ve HTS kayıtları üzerinde bilirkişi incelemesi yaptırılması,
bb-) UYAP’ta oluşturulan örgütlü suçlar bilgi bankasında sanık hakkında bilgi ve beyan olup olmadığının araştırılması, CMK’nın 217. maddesi uyarınca duruşmada sanık ve müdafiine okunup diyeceklerinin sorulması ile tüm dosya kapsamının bir bütün halinde değerlendirilmesi suretiyle sanığın hukuki durumunun takdir ve tayini gerekirken yetersiz belgelere dayanarak eksik araştırma ile yazılı şekilde karar verilmesi,



b-) … hakkında;
Yargıtay Ceza Genel Kurulu’nun 26.09.2017 tarih, 2017/16-956 Esas ve 2017/970 sayılı kararı ile onanarak kesinleşen, Dairemizin İlk Derece Mahkemesi sıfatıyla verdiği 24.04.2017 tarih, 2015/3 esas, 2017/3 sayılı kararında; “ByLock iletişim sisteminin FETÖ/PDY silahlı terör örgütü mensuplarının kullanmaları amacıyla oluşturulan ve münhasıran bir suç örgütünün bir kısım mensupları tarafından kullanılan bir ağ olması nedeniyle örgüt talimatı ile bu ağa dahil olunduğunun ve gizliliği sağlamak için haberleşme amacıyla kullanıldığının her türlü şüpheden uzak kesin kanaate ulaştıracak teknik verilerle tespiti halinde kişinin örgütle bağlantısını gösteren delil olacağı”nın kabul edildiği gözetilmekle;
ByLock kullanıcısı olduğunu kabul etmeyen sanığın, ByLock uygulamasını kullandığının kuşkuya yer vermeyecek şekilde teknik verilerle tespiti halinde, ByLock kullanıcısı olduğuna dair delilin atılı suçun sübutu açısından belirleyici nitelikte olması karşısında, istinaf aşamasında dosyaya geldiği anlaşılan ayrıntılı ByLock tespit ve değerlendirme raporunun CMK’nın 217. maddesi uyarınca duruşmada sanık ve müdafiine okunup diyeceklerinin sorulması ile tüm dosya kapsamının bir bütün halinde değerlendirilmesi suretiyle sanığın hukuki durumunun takdir ve tayini gerekirken yetersiz belgelere dayanarak eksik araştırma ile yazılı şekilde karar verilmesi,
c-) … hakkında;
Yargıtay Ceza Genel Kurulu’nun 26.09.2017 tarih, 2017/16-956 Esas ve 2017/970 sayılı kararı ile onanarak kesinleşen, Dairemizin İlk Derece Mahkemesi sıfatıyla verdiği 24.04.2017 tarih, 2015/3 esas, 2017/3 sayılı kararında; “ByLock iletişim sisteminin FETÖ/PDY silahlı terör örgütü mensuplarının kullanmaları amacıyla oluşturulan ve münhasıran bir suç örgütünün bir kısım mensupları tarafından kullanılan bir ağ olması nedeniyle örgüt talimatı ile bu ağa dahil olunduğunun ve gizliliği sağlamak için haberleşme amacıyla kullanıldığının her türlü şüpheden uzak kesin kanaate ulaştıracak teknik verilerle tespiti halinde kişinin örgütle bağlantısını gösteren delil olacağı”nın kabul edildiği gözetilmekle;
ByLock kullanıcısı olduğunu kabul etmeyen sanığın, ByLock uygulamasını kullandığının kuşkuya yer vermeyecek şekilde teknik verilerle tespiti halinde, ByLock kullanıcısı olduğuna dair delilin atılı suçun sübutu açısından belirleyici nitelikte olması karşısında; temyiz aşamasında dosyaya geldiği anlaşılan başka dosya şüphelisi Remzi Uyar’ın aşama beyanlarının getirtilerek mahkemece gerekli görülmesi halinde tanık olarak dinlenmesi ile yine temyiz aşamasında dosyaya geldiği anlaşılan 18.09.2019 tarihli KOM ByLock sorgu tutanağı ile sorgu tutanağında belirtilen ID numarasına ait ayrıntılı ByLock tespit ve değerlendirme raporunun getirtilmesi ve sanığın teknik olarak bu programı kullandığının tespiti açısından HİS (CGNAT) ve HTS kayıtları üzerinde bilirkişi incelemesi yaptırılarak CMK’nın 217. maddesi uyarınca duruşmada sanık ve müdafiine okunup diyeceklerinin sorulması ile tüm dosya kapsamının bir bütün halinde değerlendirilmesi suretiyle sanığın hukuki durumunun takdir ve tayini gerekirken yetersiz belgelere dayanarak eksik araştırma ile yazılı şekilde karar verilmesi,


Kanuna aykırı olup, … müdafiinin, … müdafiinin ve … müdafiinin temyiz itirazları bu itibarla yerinde görülmüş olduğundan hükümlerin bu nedenlerle BOZULMASINA,
II-) Sanıklar …, …, …, … ve … hakkında kurulan beraat hükümlerine yönelik temyiz itirazlarının incelenmesinde;
Sanık … hakkında verilen beraat hükmünün sanık müdafii tarafından temyiz edildiği; Bölge Adliye Mahkemesi Cumhuriyet savcısının temyizinin kapsamının ise sanıklar …, …, … ve …’a yönelik olduğu anlaşılmakla;
1-) … hakkında kurulan beraat hükmüne yönelik olarak yapılan incelemede;
Yargılama sürecindeki usuli işlemlerin kanuna uygun olarak yapıldığı, hükme esas alınan tüm delillerin hukuka uygun olarak elde edildiğinin belirlendiği, aşamalarda ileri sürülen iddia ve savunmaların temyiz denetimini sağlayacak biçimde eksiksiz olarak sergilendiği, özleri değiştirmeksizin tartışıldığı, sanığın beraatine yönelik vicdani kanının kesin, tutarlı ve çelişmeyen verilere dayandırıldığı ancak;
Sanık hakkında CMK’nın 223/2-b maddesi gereğince beraat kararı verilmesi gerekirken, aynı Kanunun 223/2-e maddesi gereğince delil yetersizliğinden beraatine karar verilmesi,
Bozmayı gerektirmiş, sanık müdafiinin temyiz itirazı bu itibarla yerinde görülmüş olduğundan hükmün bu sebepten dolayı BOZULMASINA, ancak yeniden yargılama yapılması gerektirmeyen bu hususun CMK’nın 303/1-c. maddesi uyarınca düzeltilmesi mümkün bulunduğundan hükmün “XVIII” bölümündeki “yüklenen suçun sanıklar tarafından işlediğinin sabit olmadığı anlaşılmakla, sanıkların müsnet suçtan CMK’nın 223/2-e” ibaresinin çıkarılarak yerine “yüklenen suçun sanıklar tarafından işlenmediğinin sabit olması nedeniyle CMK’nın 223/2-b” ibaresinin yazılması suretiyle sair yönleri usul ve kanuna uygun bulunan hükmün DÜZELTİLEREK ONANMASINA,
2-) …, …, … ve … hakkında kurulan beraat hükümlerine yönelik olarak yapılan incelemede;
a-) … hakkında;
Emniyet Genel Müdürlüğü KOM Daire Başkanlığının veri inceleme raporuna göre “EA” olarak kodlanan, Kom Şube Müdürlüğü raporuna göre de mahrem yapı içerisinde vekil olarak görev alan temyize konu sanıklardan olan …’in sohbet grubunda yer alan, tanık beyanlarına göre de Malatya İstihbarat Şube Müdürlüğünde 03.11.2010-16.04.2014 tarihleri aralığında çalışmış olduğu dönemde sohbet toplantılarına katıldığı anlaşılan sanık hakkında Malatya 3. Ağır Ceza Mahkemesinin 2015/168 E. sayılı dosyasında “resmi belgede sahtecilik, hukuka aykırı olarak kişisel verileri kaydetme” suçlarından derdest yargılamanın olduğu anlaşılmakla anılan dosyanın getirtilmesi ile tüm deliller birlikte değerlendirilerek sonucuna göre sanığın hukuki durumunun takdir ve tayini gerekirken eksik araştırma ile yazılı şekilde beraatine karar verilmesi,

b-) … hakkında;
Emniyet Genel Müdürlüğü KOM Daire Başkanlığının veri inceleme raporuna göre “EA” olarak kodlanan, KOM Şube Müdürlüğü raporuna göre de mahrem yapı içerisinde vekil olarak görev alan temyize konu sanıklardan olan …’in sohbet grubunda yer alan sanık hakkında gizli tanık Damla’nın soruşturma aşamasında sanığın sohbet sorumlusu olduğu şeklinde beyanda bulunduğu anlaşılmakla; gizli tanığın mahkeme huzurunda dinlenmesi ile UYAP’ta oluşturulan örgütlü suçlar bilgi bankasında sanık hakkında bilgi ve beyan olup olmadığının araştırılması, CMK’nın 217. maddesi uyarınca duruşmada sanık ve müdafiine okunup diyeceklerinin sorulması ile tüm dosya kapsamının bir bütün halinde değerlendirilmesi suretiyle sanığın hukuki durumunun takdir ve tayini gerekirken eksik araştırma ile yazılı şekilde beraatine karar verilmesi,
c-) … hakkında;
Emniyet Genel Müdürlüğü KOM Daire Başkanlığının veri inceleme raporuna göre “A5” olarak kodlanan sanık hakkında beyanda bulunduğu anlaşılan başka dosya şüphelisi …’ın aşama beyanlarının getirtilerek mahkeme huzurunda tanık olarak dinlenmesi ile UYAP’ta oluşturulan örgütlü suçlar bilgi bankasında sanık hakkında bilgi ve beyan olup olmadığının araştırılması, CMK’nın 217. maddesi uyarınca duruşmada sanık ve müdafiine okunup diyeceklerinin sorulması ile tüm dosya kapsamının bir bütün halinde değerlendirilmesi suretiyle sanığın hukuki durumunun takdir ve tayini gerekirken eksik araştırma ile yazılı şekilde beraatine karar verilmesi,
d-) … hakkında;
Emniyet Genel Müdürlüğü KOM Daire Başkanlığının veri inceleme raporuna göre “A5” olarak kodlanan, tanık beyanlarına göre de 2010 yılı, 2012 yılı, 2013 yılı ve 2014 yılı Nisan ayında sohbet toplantılarına katıldığı anlaşılan sanık hakkında atılı suçtan mahkumiyeti yerine delillerin değerlendirilmesinde yanılgıya düşülerek yazılı şekilde beraatine karar verilmesi,
Bozmayı gerektirmiş, Bölge Adliye Mahkemesi Cumhuriyet savcısının temyiz itirazları bu itibarla yerinde görülmüş olduğundan hükümlerin bu sebeplerden dolayı CMK’nın 302/2. maddesi uyarınca BOZULMASINA, 28.02.2019 tarihinde yürürlüğe giren 20.02.2019 tarih ve 7165 sayılı Kanunun 8. maddesiyle değişik 5271 sayılı Kanunun 304/1. maddesi uyarınca dosyanın Kahramanmaraş 2. Ağır Ceza Mahkemesine, kararın bir örneğinin bilgi için Gaziantep Bölge Adliye Mahkemesi 18. Ceza Dairesine gönderilmek üzere Yargıtay Cumhuriyet Başsavcılığına TEVDİİNE, 21.06.2021 tarihinde oybirliğiyle karar verildi.

Whatsapp ile ulaşın bize
Whatsapp'a gönder

Bu Sayfadaki İçeriği KOPYALAYAMAZSNIZ !!!