Anayasa Mahkemesi’nin 05/08/2025 Tarihli Resmi Gazete’de Yayınlanan; 2020/15944 Başvuru Numaralı C.Ö. Başvurusu Hakkında 20/03/2025 Tarihli Kararı Üzerine Bir Değerlendirme
İhlale konu olan olayda, başvurucu 2010 yılında Ruh ve Sinir Hastalıkları Uzmanı Doktor H.C. tarafından tedavi edilmiştir. Doktor H.C., başvurucunun tedavi sürecine ait bilgileri içeren raporu 2016 yılında annesine vermiştir. Başvurucu, bilgisi ve rızası olmaksızın sağlık verilerinin annesine verilmesi nedeniyle İzmir Cumhuriyet Başsavcılığı’na suç duyurusunda bulunmuştur. Dilekçesinde, annesiyle çıkar çatışması yaşadığını, doktorun hasta mahremiyetini ihlal ettiğini ve ailesinin bu belgelerle aleyhine iki vesayet davası açtığını belirtmiştir. Bu durumun sonucunda, iki yıla yakın süre anayasal haklarından mahrum kalarak maddi ve manevi zarara uğradığını ifade etmiştir.
Açılan ceza davası sonunda, İzmir 2. Asliye Ceza Mahkemesi, sanık Doktor H.C. hakkında beraat kararı vermiştir. Mahkeme, bu kararın gerekçesi olarak H.C.’nin eyleminin başvurucuyu korumaya yönelik olduğunu düşünmesini ve suç kastının tespit edilememesini göstermiştir. Bölge Adliye Mahkemesi ise kararda hukuka aykırılık bulunmadığına karar vererek başvurucunun istinaf başvurusunu kesin olarak reddetmiştir.
Bu kararların ardından bireysel başvuru yoluyla Anayasa Mahkemesi’ne taşınan olayda, yapılan inceleme sonucunda başvurucunun “Anayasa’nın 20. maddesinde güvence altına bulunan kişisel verilerin korunmasını isteme hakkının ihlal edildiği” tespit edilmiştir.
Anayasa Mahkemesi’nin ihlâl kararları, bireysel başvuru yoluyla kendisine ulaşan bir şikâyet üzerine, başvurucunun Anayasa ve Avrupa İnsan Hakları Sözleşmesi (AİHS) tarafından güvence altına alınan temel hak ve özgürlüklerinden birinin kamu gücü tarafından ihlâl edildiğini tespit etmesi anlamına gelir. Her ne kadar başvuru yollarının tüketilmesi ilkesi ve zorunluluğu gereğince söz konusu ihlâle neden olan işlem, her zaman bir yargı kararı olarak karşımıza çıksa da; kararda tespit edilen ihlâlin giderilmesi, bazen bir yargı kararı ile (yeniden yargılama), bazen bir yürütme işlemi ile (tazminat ödenmesi, gereken idari işlemin yapılması) bazen de bir yasama faaliyeti (kanunda/maddede değişiklik) ile mümkün olabilmektedir. Bu durum, ihlâl kararlarının sadece bir mahkeme kararı olmaktan öte, geniş bir etki alanına sahip olduğunu göstermektedir. İncelenen bu kararda da sanık için yeniden yargılama yolu işaret edilirken, kamu otoritesine de bazı yükümlülükleri hatırlatılmaktadır.
Kararın özellikle 25., 26. ve 27. paragrafları, devlete yüklenen pozitif yükümlülükleri vurgulamaktadır. Buna göre, devletin kişisel verilerin korunması alanındaki görevi, sadece kendi kurumlarının kişisel veri işleme faaliyetlerini KVKK (Kişisel Verileri Koruma Kanunu)’na uygun şekilde yürütmesini sağlamak ve denetlemekle sınırlı değildir. Aynı zamanda, kişisel verilerin gizliliğinin üçüncü şahıslar tarafından ihlal edilmesi durumunda, devletin yargı organları aracılığıyla etkin bir ceza soruşturması yürütme yükümlülüğü de bulunmaktadır. Karar, bu görevin de devletin sorumluluğunda olduğunu hatırlatmaktadır.
Bu hatırlatma üzerine; özellikle uygulamada artık TCK’nin 135 vd. maddelerini konu edinen ceza kovuşturmalarına daha sık rastlayacağımızı ve bu kovuşturmalar sonunda daha sık mahkûmiyet kararları ile karşılaşacağımızı varsayabiliriz.
Kararda uygulamaya kuvvetli etkisi olmasını beklememizde sakınca olmayan bir başka değerlendirme ise; Anayasa Mahkemesi, ihlâle konu yargılama esnasında başvurucunun annesine bilgi verilmesinin yeterli olacağı durumlarda sanık tarafından belge verilmesinin hakkın ihlâline etkili olabileceği yönünde örtülü bir değerlendirme yapıldığı görülmektedir. Mahkeme tarafından “bilgi verilmesi” ifadesinin, “hasta yakınlarının bilgi sahibi olma hakkı” bağlamında ele alındığı düşünülmektedir. Ancak; hukukumuzda Kişisel Verilerin Korunması İlkeleri’ni tanımlayan ve bir temel yasa hükmünde olan 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerin korunması ilkelerine aykırılık bakımından üçüncü kişilere bilgi verilmesi ile belge verilmesi arasında herhangi bir ayrım yapılmamıştır. Bunun yanı sıra TCK’nin m. 135 vd. maddelerinde de kişisel verilerin bilgisinin ya da belgesinin ele geçirilmesi yönünden bir ayrım bulunmamaktadır. Bu nedenle mahkemenin söz konusu değerlendirmesinin kişisel verilerin korunma alanını daraltabilecek şekilde yorumlanacağı, bunun da hakkın korunması yönünden geriye gidiş anlamına gelebileceği tarafımızca değerlendirilmektedir.
Yukarıdaki olumsuz değerlendirmenin yanında, bilhassa devletin etkin ceza soruşturması denetimi ile kişisel verilerin korunması kapsamındaki sorumluluk alanının daha geniş olduğunun hatırlatılması, veri mahremiyeti yönünden olumlu bir değerlendirmeye konu olacaktır. Gerçekten de verinin mahremiyeti, onun yalnızca KVKK’da belirtilen yükümlülükler çerçevesinde ele alınmasının ötesinde, üçüncü kişilere karşı da sıkı sıkıya korunması gereken bir hak olduğu sonucunu doğurmaktadır.
Kararda dikkat çeken diğer bir husus ise; birçok yerde kullanılan “veri sahipleri” ifadesidir. Aslında verinin gerek bir bilgi, gerekse bir hak olarak kabul edildiği hallerde, o veri aracılığıyla kimliği belirlenen ya da belirlenebilen “kişi”yi veri sahibi olarak tanımlamak dil bilgisi yönünden daha doğru gelse de; veri türlerinin çokluğu ve bazı verilerin değişkenliği (örneğin sağlık verileri; bir kişinin kanser iken sonradan sağlığına kavuşması) gibi nedenlerle veriye her zaman sahip olunamayacağı da ortadadır. Bu nedenle; bu konuda katılımcı ve derinlikli bir tartışma yapılmadan uygulamada da sahiplenildiği biçimde KVKK’daki “ilgili kişi” ifadesinden vazgeçilmesinin şu aşamada kafa karışıklığı yaratmaktan başka bir faydası olmayacağı kanaatindeyiz.