Gündem

TÜRKİYE BAROLAR BİRLİĞİ BAŞKANLIĞI’NDAN CEVAP

Amasya Baro Başkanı Av. Bahadır Tekeş, “ Türkiye Barolar Birliği Başkanlığı’nın güvenlik kameraları konusundaki görüşlerini açıkladıAmasya Barosu avukatların-dan Av. Edip Hakan Subaşı’nın Güvenlik Kameraları konusunda ki görüş ve taleplerine ilişkin Türkiye Barolar Birliğin’nin ce-vabını açıklayan Amasya Baro Başkanı Av. Bahadır Tekeş:
“Baronuz Yönetim Kurulu tarafından alınan karar üzerine, baro lokali, çalışma odası, gerek-tiğinde toplantı odası olarak kul-lanılan meslektaşlarımızın din-lenme odası, baro sekreter odası ve baro koridoruna güvenlik ka-merasının yerleştirilmesi üzerine Baronuz avukatlarından Av. Edip Hakan Subaşı’nın 01.07.2022 tarihli dilekçesi ile güvenlik ka-meralarının kişisel verilerin iş-lenmesi kapsamında olduğu ve meslektaşlarımızın hak ve özgür-lüklerine, kişilik haklarına ve mevzuata aykırı olduğu düşün-cesi ile kameraların kaldırılması-na ilişkin talepte bulunduğunu belirterek, dilekçe yazınız ekinde gönderilmiş olup, güvenlik ka-meralarının yerleştirilmesine iliş-kin görüş ve önerilerimizin Ba-ronuz Başkanlığına bildirilmesi talep edilmektedir. İlgide kayıtlı yazılarınızda belirtilen hususlar birliğimiz kişisel verilerin korun-ması hukuku komisyonunca in-celenmiş olup, aşağıda yanıtla-rımız açıklanmıştır.
6698 sayılı Kişisel Yerlerin Korunması Kanunu’nun 3. mad-desinin birinci fıkrasının (d) ben-di uyarınca, kişisel veri; “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi” ifade etmektedir. Aynı maddenin birinci fıkrasının (e) bendi uya-rınca kişisel velilerin işlenmesi ise; “kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, mu-hafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklan-ması, aktarılması, devralması, el-de edilebilir hâle getirilmesi, sı-nıflandırması ya da kullanılması-nın engellenmesi gibi veriler üze-rinde gerçekleştirilen her türlü işlemi”, (ç) bendi uyarınca ilgili kişi; “kişisel verisi işlenen gerçek kişiyi”, (1) bendi uyarınca veri sorumlusu; ” kişisel verilerin iş-leme maçlarını ve vasıtalarını be-lirleyen, veri kayıt sisteminin ku-rulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel ki-şiyi” ifade etmektedir.
Görüldüğü üzere; Kanun kişi-sel veri işleme faaliyetini tanım-larken örnek olması adına birta-kım işlemden bahsetmiş fakat işleme faaliyetini bunlarla sınırlı tutmamıştır. Bu anlamda, kişisel veriler üzerinde gerçekleştiri-lecek her türlü eylem, kişisel veri işleme faaliyeti olarak kabul edi-lecek ve Kanun kapsamında de-ğerlendirilecektir.
Kanun’un 5. maddesinde de kişisel verilerin işlenme şartları-na yer verilmiş olup; bu madde-nin birinci fıkrasında, kişisel ve-rilerin ilgili kişinin açık rızası olmaksızın işlenemeyeceği, ikin-ci fıkrasında belirtilen şartlardan (-Kanunlarda açıkça öngörül-mesi, -Fiili imi cansızlık nede-niyle ezasını açıklayamayacak durumda bulunan veya anlaşma hukuki geçerlilik tanınmayan ki-şinin kendisinin ya da bir başka-sının hayatı veya beden bütünlü-ğünün korunması için zorunlu ol-ması, -Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşme-nin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, -Veri sorumlusunun hukuki yü-kümlülüğünü yerine getirebil-mesi için zorunlu olması, -ilgili kişinin kendisi tarafından aleni-leştirilmiş olması, -Bir hakkın tesisi, kullanılması veya korun-ması için veri işlemenin zorunlu olması, kişinin temel hak ve öz-gürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatler’ için veri işlen-mesinin zorunlu olması) birinin varlığı halinde ise, ilgili kişinin açık rızası aranmaksızın kişisel verilerininişlenmesinin mümkün olduğu hükme bağlanmıştır.
Kanun’un “Genel ilkeler” başlıklı 4. maddesinde ise, kişisel verilerin ancak bu Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlene-bileceği ve kişisel verilerin işlen-mesinde;
“-Hukuka ve dürüstlük kural-larına uygun olma.
-Doğru ve gerektiğinde gün-cel olma.
-Belirli, açık ve meşru amaç-lar için işlenme.
-İşlendikleri amaçla bağlan-tılı, sınırlı ve ölçülü olma.
-İlgili mevzuatta öngörülen veya işlendikleri amaç için ge-rekli olan süre kadar muhafaza edilme.” şeklinde sayılan ilkelere uyulmasının zorunlu olduğu dü-zenleme altına alınmıştır.
Anılan madde hükmünden açıkça anlaşılacağı üzere, kişisel verilerin işlenmesinde her hal ve şartta Kanun’un 4. maddesinde sayılan genel ilkelere uyulması hukuki bir gerekliliktir. Bu ilke-lerden, kişisel verilerin açık ve meşru amaçlar için işlenme” ilke-si, kişisel veri işleme faaliyetleri-nin ilgili kişi tarafından açık bir şekilde anlaşılır olmasını, kişisel veri işleme faaliyetinin hangi hu-kuki işleme şartına dayalı olarak gerçekleştirildiğinin tespit edil-mesini, kişisel veri işleme faali-yetinin ve gerçekleştirilme ama-cının belirliliğini sağlayacak de-tayda ortaya konulmasını sağlar. Amacın meşru olması, veri so-rumlusunun işlediği verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anla-mına gelmektedir.
Bir diğer önemli ilke olan “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması” ilkesine göre, işlenen veriler belirlenen amaçlann gerçekleştirilmesine elverişli olmalı, amacın gerçek-leştirilmesiyle ilgili olmayan ve-ya sonradan ortaya çıkması muh-temel ihtiyaçların karşılanmasına yönelik veri işleme yoluna gidil-memelidir. Burada önemli olan, amacı gerçekleştirmeye yönelik yeterli yerinin temin edilmesi, bunun dışındaki amaç için gerek-li olmayan verilerin işlenmesin-den kaçılmasıdır. Ölçülülük ilke-si ise, veri işleme ile gerçekleşti-rilmesi istenen amaç arasında makul bir dengenin kurulması yani veri işlemenin, amacı ge-çekleştirecek ölçüde olması de-mektir.
Bu kapsamda kişisel verilerin korunması hakkı, Anayasa’nın “Özel hayatın gizliliği” başlıklı 20. maddesinin üçüncü fıkrasın-da,
“Herkes, kendisiyle ilgili ki-şisel verilerin korunmasını iste-me hakkına sahiptir. Bu hak; ki-şinin kendisiyle ilgili kişisel ve-riler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltil-mesini veya silinmesini talep et-me ve amaçları doğrultusunda kullanılıp kullanılmadığını öğ-renmeyi de kapsar. Kişisel veri-ler, ancak kanunda öngörülen hallerde veya kişinin açık rıza-sıyla işlenebilir. verilerin korun-masına ilişkin esas ve usuller ka-nunla düzenlenir.” şeklinde hü-küm altına alınmıştır, Bu düzen-leme ile kişisel verilerin korun-ması hakkına anayasal bir nitelik kazandırılmış olup, bir temel hak ve özgürlük olan bu hakkın sınır-landırılması da ancak Anaya-sa’nın 13. maddesine uygun bir şekilde gerçekleştirilecektir. Ni-tekim, Anayasa’nın 13. maddesi; “Temel hak ve hürriyetler, özleri-ne dokunulmaksızın yalnızca Anayasanın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Bu sınırlamalar, Anayasanın sö-züne ve ruhuna, demokratik top-lum düzeninin ve Milletin Cum-huriyetin gereklerine ve ölçülü-lük ilkesine aykırı olamaz.” hük-münü amirdir. Görüldüğü üzere; bir temel hak ve özgürlüğün sı-nırlandırılmasının söz konusu olduğu hallerde; hakkın özüne dokunulmaması ve sınırlamanın Anayasanın sözüne, ruhuna, de-mokratik toplum düzenine, laik Cumhuriyetin gerekleri ile ölçü-lülük ilkesine aykırı olmaması gerekmektedir.
Bu hususa ilişkin olarak Anayasa Mahkemesinin 28/09/2017 tarihli ve 2016/125 E. 2017/143 K. sayılı kararında da;
“…24. Anayasa’nın 20. mad-desinin üçüncü fıkrasında ise “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirlime, bu ve-rilere erişme, bunların düzeltil-mesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığı öğren-meyi de kapsar. Kişisel veriler, ancak kanunda öngörülen haller-de veya kişinin açık yazısıyla iş-lenebilir. Kişisel verilerin korun-masına ilişkin esas ve usuller ka-nunla düzenlenir.” hükmü yer almaktadır.
25. 108 sayılı Sözleşme’nin 9. maddesinde de devlet güvenliği, kamu güvenliği, devletin ekono-mik menfaatlerinin korunması ve suçlarla mücadele edilmesi, ilgi-linin veya üçüncü kişilerin hak ve özgürlüklerinin korunması ile verilerin istatistiki veya bilimsel amaçlarla kullanılması durum-larında kişisel verilerin korunma-sına sınırlamalar getirilebileceği belirtilmektedir.
26. Ancak bu sınırlama yapı-lırken temel hak ve özgürlüklerin sınırlandırılması rejimini belirle-yen Anayasa’nın 13. maddesine de uyulması gerekmektedir. Anayasa ‘nın 13. maddesinde “Temel hak ve hürriyetler, özle-rine dokunulmaksızın yalnızca Anayasanın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Bu sınırlamalar, Anayasanın sö-züne ve ruhuna, demokratik top-lum düzeninin ve laik Cumhuri-yetin gereklerine ve ölçülülük ilkesine aykırı olamaz.” denil-mektedir.
Anayasa’nın 13. maddesi uya-rınca özel hayatın gizliliği ve kişisel yerlerin korunması hakla-rı, yalnızca kanunla ve demokra-tik bir toplumda gerekli olduğu ölçüde sınırlanabilir. Ayrıca ge-tirilen bu sınırlamalar hakkın özüne dokunamayacağı gibi Anayasa ‘nın sözüne ve ruhuna, demokratik toplum düzeninin gereklerine ve ölçülülük ilkesine aykan olamaz.
27. Temel hak ve özgürlükler özlerine dokunulmaksızın yal-nızca Anayasa’da öngörülen se-beplerle ve ancak kanunla sınır-lanabilir. Dokunulamayacak “öz”, her temel hak ve özgürlük açısından farklılık göstermekle birlikte kanunla getirilen sınırla-manın hakkın özüne dokunmadı-ğının kabulü için temel hakların kullanılmasını ciddi surette güç-leştirip amacına ulaşmasına en-gel olmaması ve etkisini ortadan kaldıncı bir nitelik taşımaması gerekir.
28. Temel hak ve özgürlükle-rin özlerine dokunulmaksızın yapılan sınırlamanın ise demok-ratik toplum düzeninin gerekleri ile ölçülülük ilkesine aykırı ala-mayacağı belirtilmiştir. Öze do-kunma yasağını ihlal etmeyen müdahaleler yönünden gözetil-mesi öngörülen “demokratik top-lum düzeninin gerekleri” kavra-mı, öncelikle ilgili hak yönünden getirilen sınırlamanın zorunlu ve istisnai tedbir niteliğinde olmala-rını gerektirmektedir. “Demokra-tik toplum düzeninin gerekleri” nden olma, bir sınırlamanın de-mokratik bir toplumda zorlayıcı bir toplumsal ihtiyacın karşılan-ması amacına yönelik olmasını ifade etmektedir.
29. Anayasa’nın 13. madde-sinde ifade edilen “ölçülülük il-kesi”, temel hak ve özgürlüklerin sınırlandırılmasına ilişkin başvu-rularda dikkate alınması gereken bir diğer ilkedir. Demokratik top-lum düzeninin gerekleri ve ölçü-lülük ilkeleri, iki ayrı kriter ola-rak düzenlenmiş olmakla birlikte bu iki kriter arasında sıkı bir iliş-ki vardır. Temel hak ve özgürlük-lere yönelik herhangi bir sınırla-manın başvurulabilecek en son çare ya da alınabilecek en son önlem olarak temel haklara en az müdahaleye olanak veren ölçülü bir sınırlama niteliğinde olup olmadığının incelenmesi gerekir.
30. Demokratik toplum kişi-lerin temel hak ve özgürlükle-rinin en geniş şekilde güvence altına alındığı bir düzeni gerek-tirir. Demokrasilerde devlete dü-şen görev temel hak ve özgürlük-leri korumak ve geliştirmek, bun-ların etkili şekilde kullanılmasını sağlayacak tedbirleri almaktır. Bu kapsamda devlet, özellikle temel hak ve özgürlükleri orta-dan kaldıracak veya bunlara öl-çüsüz müdahale teşkil edecek tutumlardan kaçınmalı ve başka-larından gelebilecek tehditlere karşı bireyleri korumalıdır.
31. Özel hayatın gizliliği ve kişisel verilerin koruması hakkı, temel hak ve özgürlükler arasın-da önemli bir yer alır. Özel haya-tın gizliliğinin korunması, bu ha-yatın başkalarının gözleri önüne serilmemesi demektir. Kişinin özel hayatının, yalnız kendisi ve-ya kendisinin bilmesini istediği kimseler tarafından bilinmesini isteme hakkı, kişinin temel hak-larından biridir ve bu niteliği nedeniyle insan haklarına ilişkin beyanname ve sözleşmelerde yer almış; demokratik ülkelerin mev-zuatında açıkça belirlenen istis-nalar dışında devlete, topluma ve diğer kişilere karşı korunmuştur. Kişisel verilerin korunması hakkı ise özel hayatın gizliliği hakkının özel bir biçimi olarak bireyin hak ve özgürlüklerini kişisel verilerin işlenmesi sırasında korumayı a-maçlamaktadır. Kişisel verilerin korunmasını isteme hakkına sağ-lanan anayasal güvencenin yaşa-ma geçirilebilmesi için bu hakkı ilgilendiren yasal düzenlemelerin açık, anlaşılabilir ve kişilerin söz konusu haklarını kullanabilmele-rine elverişli olması gerekir. An-cak böyle bir düzenleme ile kişi-lerin özel hayatlarını ilgilendiren veri ve bilgilerin resmi makamla-rın keyfi müdahalelerine karşı korunması mümkün olabilir…” şeklinde açıklamalara yer veril-miştir.
Kişisel Verilerin Koruması Kanunu’nun 10, maddesinde de veri sorumlusunun aydınlatma yükümlülüğü düzenlenmiş olup, veri sorumlusu tarafından kişisel yerinin elde edilmesi sırasında aydınlatma yükümlülüğü yerine getirilmelidir. Bu kapsamda Kişisel Verileri Koruma Kurumu tarafından yayımlanan “Aydınlat-ma Yükümlülüğününün Yerine Getirilmesinde Uyulacak Uslu ve Esaslar Hakkında Tebliğ ve Ay-dınlatma Yükümlülüğünün Yeri-ne Getirilmesi Rehberi” uyarınca kamera kaydı alınan alanlarda gerekli aydınlatma yükümlülüğü-nün yerine getirilmesi gerekme-ktedir.
Yukarıda belirtildiği üzere bir kişisel yerinin işlenebilmesi için Kişisel Verilerin Korunması
Kanunu’ nun 5. ve 6. madde-sinde yer alan veri işleme şartla-rının somut olayda bulunması gerekmektedir.
Bu kapsamda güvenlik ka-meraların kullanılması suretiyle kişisel veri işlenmesi faaliyet-lerinin kanunun 5.maddesinin 2. fıkrasının f bendi kapsamında “ilgili kişinin temel hak ve öz-gürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlen-mesinin zorunlu olması” sebe-biyle işlenmesi mümkün olabilir. Ancak bu şarta dayalı olarak ki-şisel veri işlenebilmesi için veri sorumlusunun meşru menfaatinin bulunması ve ilgili kişinin temel hak ve özgürlüklerine zarar veril-memesi gerekmektedir. Kişisel veri işleme faaliyeti ile veri so-rumlusunun elde edeceği fayda; meşru, ilgili kişinin temel hak ve özgürlüğü ile yarışabilecek dü-zeyde etkin, belirli ve hali hazır-da mevcut olan bir menfaatine ilişkin olmalıdır. İzah edilen bu hususlar her veri sorumlusu ve her veri işleme faaliyeti açısın-dan farklılık gösterebileceğinden kanunun bu maddesine dayanıla-rak veri işlenmesinin hukuka uy-gunluğu konusunda genel bir kural koymak mümkün değildir. Bu sebeple de Baronuz yerleşke-sinde güvenlik kamerası kullanı-mının hukuka uygun olup olma-dığının Baronuz tarafından veri işlemenin amacı, şartları, genel ilkeler göz önüne alınarak değer-lendirilmesi gerekmektedir. Yapı-lan değerlendirme sonucunda veri işlemenin gereksiz olduğu-nun veya veri işleme şartlarının gerçekleşmediğinin anlaşılması durumunda ilgili güvenlik kame-raları kullanılarak kişisel veri işlenmemelidir. Bu hususlarda değerlendirme yapılırken KVKK tarafından yayınlanan Kişisel Verilerin işlenme Şartları isimli kurum rehberinden yararlanıl-ması faydalı olacağı düşünül-mektedir.
Kurumumuza gönderilen ya-zı ekinde yer alan Av. Edip Hakan Subaşı’nm dilekçesinde kamera kayıtları ile kılık kıyafet verisinin işlendiği, bu suretle de özel nitelikli kişisel veri işlenmiş olduğu ifade edilmiştir.
Özel nitelikli kişisel veriler, öğrenilmesi halinde kişinin mağ-dur olmasına ya da ayrımcılığa maruz kalmasına neden olabile-cek nitelikteki verilerdir. Bu sebeple kanun bu verilere ilişkin daha sıkı bir koruma getirmiştir. Özel nitelikli kişisel verilerin neler olduğu Kişisel Verilerin Korunması Kanunu’nun 6. mad-desinde sınırlı olarak sayılmıştır. Kişilerin kılık ve kıyafeti de bu kapsamda özel nitelikli kişisel veri olarak kabul edilmektedir. Ancak bu maddede kastedilen kişinin ayrımcılığa maruz kala-cak şekilde kılık ve kıyafet veri-sinin işlenmesidir. (örneğin; kişi-nin dini inancı uyarınca kullan-dığı bir kıyafet ile ilgili yerinin özellikle bu amaç için işlenmesi.) Bu sebeple de kamera kayıtların-da salt olarak kişilerin kılık ve kıyafetlerinin görünmesi ve bu suretle kişisel veri işlenmesi,- işlenen bu kılık ve kıyafet veri-sini özel nitelikli kişisel veri ha-line getirmez.
Bu sebeple de güvenlik ka-meraları uyarınca kılık kıyafet verisinin işlenmesi durumunda kişinin ayrımcılığa maruz kal-masına yönelik bir amaç olmadı-ğı sürece işlenen kılık ve kıyafet verisinin özel nitelikli kişisel, veri olarak değerlendirilmesine imkan bulunmadığı düşünül-mekle birlikte, yazınız Kişisel Veriler Koruma Kurumuna da gönderilmiştir.” diye açıkladı.

Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.