Ihlale konu olan olayda,
basvurucu 2010 yilinda Ruh ve Sinir Hastaliklari Uzmani Doktor H.C. tarafindan
tedavi edilmistir. Doktor H.C., basvurucunun tedavi sürecine ait bilgileri
içeren raporu 2016 yilinda annesine vermistir. Basvurucu, bilgisi ve rizasi
olmaksizin saglik verilerinin annesine verilmesi nedeniyle Izmir Cumhuriyet
Bassavciligi'na suç duyurusunda bulunmustur. Dilekçesinde, annesiyle çikar
çatismasi yasadigini, doktorun hasta mahremiyetini ihlal ettigini ve ailesinin
bu belgelerle aleyhine iki vesayet davasi açtigini belirtmistir. Bu durumun
sonucunda, iki yila yakin süre anayasal haklarindan mahrum kalarak maddi ve
manevi zarara ugradigini ifade etmistir.
Açilan ceza davasi sonunda, Izmir
2. Asliye Ceza Mahkemesi, sanik Doktor H.C. hakkinda beraat karari vermistir.
Mahkeme, bu kararin gerekçesi olarak H.C.'nin eyleminin basvurucuyu korumaya
yönelik oldugunu düsünmesini ve suç kastinin tespit edilememesini göstermistir.
Bölge Adliye Mahkemesi ise kararda hukuka aykirilik bulunmadigina karar vererek
basvurucunun istinaf basvurusunu kesin olarak reddetmistir.
Bu kararlarin ardindan bireysel
basvuru yoluyla Anayasa Mahkemesi'ne tasinan olayda, yapilan inceleme sonucunda
basvurucunun "Anayasa'nin 20. maddesinde güvence altinda bulunan
kisisel verilerin korunmasini isteme hakkinin ihlal edildigi" tespit
edilmistir.
Anayasa Mahkemesi’nin ihlâl
kararlari, bireysel basvuru yoluyla kendisine ulasan bir sikâyet üzerine,
basvurucunun Anayasa ve Avrupa Insan Haklari Sözlesmesi (AIHS) tarafindan
güvence altina alinan temel hak ve özgürlüklerinden birinin kamu gücü
tarafindan ihlâl edildigini tespit etmesi anlamina gelir. Her ne kadar basvuru
yollarinin tüketilmesi ilkesi ve zorunlulugu geregince söz konusu ihlâle neden
olan islem, her zaman bir yargi karari olarak karsimiza çiksa da; kararda
tespit edilen ihlâlin giderilmesi, bazen bir yargi karari ile (yeniden
yargilama) bazen bir yürütme islemi ile (tazminat ödenmesi, gereken idari
islemin yapilmasi) bazense bir yasama faaliyeti(kanunda/maddede degisiklik) ile
mümkün olabilmektedir. Bu durum, ihlal kararlarinin sadece bir mahkeme karari
olmaktan öte, genis bir etki alanina sahip oldugunu göstermektedir. Incelenen
bu kararda da sanik için yeniden yargilama yolu isaret edilirken, kamu
otoritesine de bazi yükümlülükleri hatirlatilmaktadir.
Kararin özellikle 25., 26. ve 27.
paragraflari, devlete yüklenen pozitif yükümlülükleri vurgulamaktadir.
Buna göre, devletin kisisel verilerin korunmasi alanindaki görevi, sadece kendi
kurumlarinin kisisel veri isleme faaliyetlerini KVKK (Kisisel Verileri
Koruma Kanunu)'ya uygun sekilde yürütmesini saglamak ve denetlemekle
sinirli degildir. Ayni zamanda, kisisel verilerin gizliliginin üçüncü
sahislar tarafindan ihlal edilmesi durumunda, devletin yargi organlari
araciligiyla etkin bir ceza sorusturmasi yürütme yükümlülügü de
bulunmaktadir. Karar, bu görevin de devletin sorumlulugunda oldugunu
hatirlatmaktadir.
Bu hatirlatma üzerine; özellikle
uygulamada artik TCK’nin 135 vd. maddelerini konu edinen ceza kovusturmalarina
daha sik rastlayacagimizi ve bu kovusturmalar sonunda daha sik mahkûmiyet
kararlari ile karsilasacagimizi varsayabiliriz.
Kararda uygulamaya kuvvetli
etkisi olmasini beklememizde sakinca olmayan bir baska degerlendirme ise;
Anayasa Mahkemesi, ihlâle konu yargilama esnasinda basvurucunun annesine bilgi
verilmesinin yeterli olacagi durumlarda sanik tarafindan belge verilmesinin
hakkin ihlâline etkili olabilecegi yönünde örtülü bir degerlendirme yapildigi
görülmektedir. Mahkeme tarafindan ‘’bilgi verilmesi’’ ifadesinin, ‘’hasta
yakinlarinin bilgi sahibi olma hakki’’ baglaminda ele alindigi düsünülmektedir.
Ancak; hukukumuzda Kisisel Verilerin Korunmasi Ilkeleri’nin tanimlayan ve bir
temel yasa hükmünde olan 6698 sayili Kisisel Verilerin Korunmasi Kanunu
kapsaminda kisisel verilerin korunmasi ilkelerine aykirilik bakimindan üçüncü
kisilere bilgi verilmesi ile belge verilmesi arasinda herhangi bir ayrim
yapilmamistir. Bunun yani sira TCK’nin m. 135 vd maddelerinde de kisisel
verilerin bilgisinin ya da belgesinin ele geçirilmesi yönünden bir ayrim
bulunmamaktadir. Bu nedenle mahkemenin söz konusu degerlendirmesinin kisisel
verilerin korunma alanini daraltabilecek sekilde yorumlanacagi, bunun da hakkin
korunmasi yönünden geriye gidis anlamina gelebilecegi tarafimizca
degerlendirilmektedir.
Yukaridaki olumsuz
degerlendirmenin yaninda, bilhassa devletin etkin ceza sorusturmasi denetimi
ile kisisel verilerin korunmasi kapsamindaki sorumluluk alaninin daha genis
oldugunun hatirlatilmasi, veri mahremiyeti yönünden olumlu bir degerlendirmeye
konu olacaktir. Gerçekten de verinin mahremiyeti, onun yalnizca KVKK‘da belirtilen
yükümlülükler çerçevesinde ele alinmasinin ötesinde, üçüncü kisilere karsi da
siki sikiya korunmasi gereken bir hak oldugu sonucunu dogurmaktadir.
Kararda dikkat çeken diger bir husus
ise; bir çok yerde kullanilan ‘’veri sahipleri’’ ifadesidir. Aslinda verinin
gerek bir bilgi, gerekse bir hak olarak kabul edildigi hallerde, o veri araciligiyla
kimligi belirlenen ya da belirlenebilen ‘’kisi’’yi veri sahibi olarak
tanimlamak dil bilgisi yönünden daha dogru gelse de; veri türlerinin çoklugu ve
bazi verilerin degiskenligi (örnegin saglik verileri; bir kisinin kanser iken
sonradan sagligina kavusmasi) gibi nedenlerle veriye her zaman sahip
olunamayacagi da ortadadir. Bu nedenle; bu konuda katilimci ve derinlikli bir
tartisma yapilmadan uygulamada da sahiplenildigi biçimde KVKK’daki ‘’ilgili
kisi’’ ifadesinden vazgeçilmesinin su asamada kafa karisikligi yaratmaktan
baska bir faydasi olmayacagi kanaatindeyiz.