TÜRKİYE CUMHURİYETİ
|
ANAYASA MAHKEMESİ
|
|
|
İKİNCİ BÖLÜM
|
|
KARAR
|
|
ÜMİT EYÜPOĞLU BAŞVURUSU
|
(Başvuru Numarası: 2018/6161)
|
|
Karar Tarihi: 28/6/2022
|
R.G. Tarih ve Sayı: 20/12/2022 - 32049
|
|
İKİNCİ BÖLÜM
|
|
KARAR
|
Başkan
|
:
|
Kadir ÖZKAYA
|
Üyeler
|
:
|
Engin YILDIRIM
|
|
|
Rıdvan GÜLEÇ
|
|
|
Yıldız SEFERİNOĞLU
|
|
|
Kenan YAŞAR
|
Raportör
|
:
|
Berrak YILMAZ
|
Başvurucu
|
:
|
Ümit EYÜPOĞLU
|
I. BAŞVURUNUN
KONUSU
1. Başvuru, başvurucunun kullandığı telefon hattı ile
ilgili bilgilerin verilmesine yönelik talebinin reddedilmesi nedeniyle özel
hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkı ile
bağlantılı olarak etkili başvuru hakkının ihlal edildiği iddiasına ilişkindir.
II. BAŞVURU
SÜRECİ
2. Başvuru 19/2/2018 tarihinde yapılmıştır.
3. Komisyon, başvurunun kabul edilebilirlik incelemesinin
Bölüm tarafından yapılmasına karar vermiştir.
4. Başvuru belgelerinin bir örneği bilgi için Adalet
Bakanlığına gönderilmiştir.
III. OLAY VE
OLGULAR
5. Başvuru formu ve eklerinde ifade edildiği şekliyle
olaylar özetle şöyledir:
6. Başvurucu; müşterisi olduğu A. İletişim Hizmetleri
A.Ş.den (Şirket) kullandığı telefon hattına ait 2014-2015 yıllarının internet
verilerini, log kayıtlarını, telefonunun IMEI bilgilerini, Hot Spot (açık Wi-Fi
noktası) kullandığı tarih bilgisini istemiştir. Başvurucu ayrıca cep telefonu
üzerinden internet kullandığında başka abonelerle ortak aldığı IP numaralarının
bu ortak kullanımlardaki diğer abonelere ait telefonların kendisinin telefon
numarasıyla aynı, tek IP numarası aldığı tarihlerdeki log kayıtlarına ilişkin
veri bilgisinin kendisi ile paylaşılması talebinde bulunmuştur.
7. Başvurucu Şirket Müşteri Hizmetlerinden aranarak bu
bilgilerin beş yıl boyunca kayıtlarında saklandığı için ancak mahkeme isterse
bu bilgileri/verileri paylaşacaklarından bahisle söz konusu taleplerinin
reddedildiğini belirtmiş; İstanbul Anadolu 1. Tüketici Mahkemesinde (Mahkeme)
dava açmıştır. Dava dilekçesinde başvurucu; istediği bilgilerin özel hayatıyla
ilgili olduğunu, kendisiyle paylaşılması gerektiğini, söz konusu işlem
nedeniyle mağdur edildiğini belirterek anılan bilgilerin kendisine verilmesi ve
manevi tazminat talebinde bulunmuştur.
8. Davaya cevap dilekçesinde; başvurucunun çağrı
detaylarını Şirketten çeşitli yollardan talep edebileceği ve talep tarihinden
en fazla iki yıl öncesine kadar olan görüşme detaylarını öğrenebileceği
belirtilmiştir. Ayrıca başvurucu aboneye gönderilen çağrı detaylarının
görüştüğü numara, tarih, saat, süre ve her kullanımı için tabi olduğu ücret
bilgilerini içerdiği, başvurucunun talep ettiği diğer bilgilerin kişisel
verilerin korunması ve tüketici mevzuatı çerçevesinde abone ile paylaşılması
yükümlülüğünün bulunmadığı, başvurucu tarafından tespit edilebilecek kendi
kullanımına ilişkin bilgilerin paylaşılmamasının herhangi bir hak ihlaline
sebep olmadığı ifade edilmiştir.
9. Cevap dilekçesinde ayrıca 28/10/2017 tarihli ve 30224
sayılı Resmî Gazete'de yayımlanarak yürürlüğe giren Elektronik Haberleşme
Sektörüne İlişkin Tüketici Hakları Yönetmeliği’nin (Yönetmelik) "Tüketici
hakları" kenar başlıklı 5. maddesinin (e) bendi gereği abonelerin
ayrıntılı fatura talep edebilme hakkı bulunduğu, fatura detaylarında kullanım
miktarı, aranan numara, süre ve ücret detaylarının yer aldığı belirtilmiştir.
Bu kapsamda olmayan bilgilerin verilmesini zorunlu kılan bir düzenlemenin
mevzuatta bulunmadığı, Şirket nezdinde talep edilen bilgilerden sadece IMEI
numarasına ulaşılabildiği fakat başvurucunun hangi IP numarasını kullandığı,
hangi web sitelerine giriş yaptığı ve Wi-Fi bağlantı detaylarının tespit
edilemediği ifade edilmiştir. Diğer taraftan dilekçede; Şirketin
işlemediği/kayıtlarında tutmadığı verilere ilişkin bilgi verme
imkânı/zorunluluğu olmadığı, abonelik sözleşmesi ile mevzuatta böyle bir
yükümlülüğün öngörülmediği ve cihaz IMEI bilgisinin başvurucunun da cihaz
üzerinden sorgulayarak tespit edebileceği vurgulanmıştır.
10. Mahkeme 18/4/2017 tarihinde davanın reddine karar
vermiştir. Kararın gerekçesinde; başvurucunun özellikle 2014 yılı Ağustos ve
Eylül ayları içinde üzerine kayıtlı telefon numarasına ait ortak IP bilgisi
olup olmadığı ve Hot Spot işlemi yapılıp yapılmadığı, ortak IP verilmiş ise
ilgili telefon numaralarının tespiti talebiyle dava açtığı belirtilmiştir.
Kararda ayrıca davada tespiti talep edilen hususların bir hak ya da hukuki
ilişkiden ziyade maddi verilere ilişkin olduğu vurgulanmıştır. Anılan verilerin
12/1/2011 tarihli ve 6100 sayılı Hukuk Muhakemeleri Kanunu'nun 106. maddesinde
düzenlenen tespit davasının konusunu oluşturmadığı, dolayısıyla menfaatin
varlığının ispatlanamadığı, zarar meydana gelmemesi nedeniyle de manevi
tazminat koşullarının oluşmadığı ifade edilmiştir.
11. Başvurucu karara karşı yaptığı istinaf başvurusu
üzerine İstanbul Bölge Adliye Mahkemesi 3. Hukuk Dairesi (Bölge Adliye Mahkemesi)
10/11/2017 tarihinde başvurucunun istinaf talebini esastan reddetmiştir.
Kararda başvurucunun istediği bilgilerin mevzuat uyarınca paylaşmakla yükümlü
olunan asgari bilgilerin dışında kaldığı belirtilmiştir. Söz konusu bilgilerin
4/5/2007 tarihli ve 5651 sayılı İnternet Ortamında Yapılan Yayınların
Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında
Kanun'un 8. maddesinde yazılı suçların faillerine ulaşmak için hâkim kararı ile
adli mercilere verilebileceği vurgulanmıştır. Diğer taraftan kararda
başvurucunun tüketici mahkemesi nezdinde hukuken korunmaya değer güncel bir
yararının bulunduğunu iddia ve ispat edememesi nedeniyle başvurucunun talebinin
6100 sayılı Kanun'un 106. maddesinde düzenlenen tespit davası şartlarını taşımadığı,
başvurucunun talebinin bir hukuki ilişkinin varlığının tespitine değil maddi
verilere ilişkin olduğu, bu hususun anılan Kanun'un 400. maddesi kapsamında
delil tespiti talebi şeklinde ileri sürülebileceği belirtilmiştir. Ayrıca
kararda dava dilekçesinde ileri sürülen iddia ve sebeplerin 11/1/2011 tarihli
ve 6098 sayılı Türk Borçlar Kanunu ile 22/11/2001 tarihli ve 4721 sayılı Türk
Medeni Kanunu'nda manevi tazminat için öngörülen kişilik haklarına ihlal
şartını karşılamadığı değerlendirmesine yer verilmiştir.
12. Nihai karar 20/1/2018 tarihinde başvurucuya tebliğ
edilmiştir.
IV. İLGİLİ
HUKUK
A. Ulusal Hukuk
13. 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin
Korunması Kanunu'nun "Genel ilkeler" kenar başlıklı 4. maddesi
şöyledir:
"(1) Kişisel veriler, ancak bu
Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak
işlenebilir.
(2) Kişisel verilerin işlenmesinde
aşağıdaki ilkelere uyulması zorunludur:
a) Hukuka ve dürüstlük kurallarına uygun
olma.
b) Doğru ve gerektiğinde güncel olma.
c) Belirli, açık ve meşru amaçlar için
işlenme.
ç) İşlendikleri amaçla bağlantılı,
sınırlı ve ölçülü olma.
d) İlgili mevzuatta öngörülen veya
işlendikleri amaç için gerekli olan süre kadar muhafaza edilme."
14. 6698 sayılı Kanun'un "İlgili kişinin
hakları" kenar başlıklı 11. maddesinin ilgili kısmı şöyledir:
"Herkes, veri sorumlusuna
başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini
öğrenme,
b) Kişisel verileri işlenmişse buna
ilişkin bilgi talep etme
...haklarına sahiptir."
15. 28/5/2009 tarihli ve 27241 sayılı Resmî Gazete'de
yayımlanarak yürürlüğe giren Elektronik Haberleşme Sektörüne İlişkin
Yetkilendirme Yönetmeliği'nin "İşletmecilerin hak ve
yükümlülükleri" kenar başlıklı 19. maddesinin (1) numaralı fıkrasının
11/6/2016 tarihli ve 29739 sayılı Resmî Gazete'de yayımlanarak yürürlüğe giren
değişik (f) bendi şöyledir:
"Trafik bilgilerinin muhafaza edilmesi: Erişim sağlayıcı olan
veya telefon hizmeti sunan işletmeci, taraflara ilişkin IP adresi, port
aralığı, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü,
aktarılan veri miktarı, kullanıcı sayısı ve abone kimlik bilgileri ile
altyapısı üzerinden gerçekleşen görüşmelere ait trafik bilgilerini iki yıl
süreyle; kullanıcı bilgilerini ise ilgili mevzuatta belirtilen zamanaşımı
süresi boyunca muhafaza etmekle yükümlüdür."
16. 4/12/2020 tarihli ve 31324 sayılı Resmî Gazete'de
yayımlanarak yürürlüğe giren Elektronik Haberleşme Sektöründe Kişisel Verilerin
İşlenmesi ve Gizliliğin Korunmasına İlişkin Yönetmelik'in (Yönetmelik) "Tanımlar
ve kısaltmalar" kenar başlıklı 4. maddesinin ilgili kısmı şöyledir:
"(1) Bu Yönetmelikte geçen;
...
h) Konum verisi: Kamuya açık elektronik
haberleşme hizmeti kullanıcısına ait bir cihazın coğrafi konumunu belirleyen ve
elektronik haberleşme şebekesinde veya elektronik haberleşme hizmeti
aracılığıyla işlenen belirli veriyi,
...
k) Trafik verisi: Bir elektronik
haberleşme şebekesinde haberleşmenin iletimi veya bu haberleşmenin
faturalandırılması amacıyla işlenen her türlü veriyi,... ifade eder."
17. Yönetmelik'in "Trafik ve konum verilerine
ilişkin aydınlatma yükümlülüğü" kenar başlıklı 9. maddesi
şöyledir:
"(1) 6698 sayılı Kanunun 10 uncu
maddesi hükümleri saklı kalmak üzere, trafik ve konum verilerinin işlenebildiği
hallerde işletmeciler, işlenebilecek trafik veya konum verisi türleri, işleme
amacı ve süresi hakkında abonelere/kullanıcılara bilgi vermekle
yükümlüdür."
18. Yönetmelik'in "Tüketici hakları" kenar
başlıklı 5. maddesinin (1) numaralı fıkrasının (e) bendi şöyledir:
"e) Abonelerin ayrıntılı fatura
talep edebilme hakkı,"
19. Yönetmelik'in "Şeffaflık ve
bilgilendirme" kenar başlıklı 6. maddesinin (1) numaralı
fıkrası şöyledir:
"(1) İşletmeciler, sundukları
elektronik haberleşme hizmetlerine erişim ve bu hizmetlerin kullanımı ile
ilgili olarak asgari aşağıdaki bilgiler olmak üzere, özellikle hizmetler
arasında seçim yapılırken ve abonelik sözleşmesi kurulurken tüketicilerin karar
vermelerinde etkili olabilecek hususlar ile dürüstlük kuralı gereğince bilgilendirilmelerinin
gerekli olduğu her durumda talep olmaksızın tüketicileri bilgilendirmekle ve bu
bilgilere kolayca ulaşılabilmesini sağlamakla yükümlüdür:
a) İşletmecinin adı, unvanı ve adresi,
b) Sunulacak hizmete ilişkin olarak;
hizmetin tanımı ve kapsamı, hizmete erişim ve hizmetin kullanımı konusunda
genel hüküm ve şartlar, hizmet için uygulanacak tarifeler ve varsa abonelik
paketleri, tarifelerin içerdiği vergi türleri ile bu vergilerin tarifeler
hesaplanırken tarifelere yansıtılma oranı, doğru tüketici algısının oluşması
amacıyla tarifelerin yalnızca tüm vergiler dahil değeri, abonelik tesisi
dolayısıyla alınacak diğer ücretler, tarife ücreti ile birlikte telsiz kullanım
ücreti yansıtılacağına dair abonenin doğru değerlendirme yapabileceği açıklıkta
bilgi,
c) Taahhütnamelere ilişkin şartlar,
sunulan bakım/onarım hizmetlerine ilişkin genel bilgi ve standart sözleşme
şartları ile geri ödeme şartları ve/veya işletmecinin kusurundan kaynaklanan
nedenlerle sözleşmede belirtilen hizmet kalite seviyesinin sağlanamaması
halinde zararın giderilmesine ilişkin bilgi,
ç) Tüketici şikâyetlerinin çözüm usul ve
süreçlerine ilişkin bilgi..."
B. Uluslararası
Hukuk
1. Birleşmiş
Milletler İnsan Hakları Evrensel Beyannamesi
20. Birleşmiş Milletler Genel Kurulunun 10/12/1948
tarihli ve 217 (111) sayılı kararı ile kabul edilen İnsan Hakları Evrensel
Beyannamesi’nin 12. maddesi şöyledir:
"Hiç kimse özel hayatı, ailesi,
meskeni veya yazışması hususlarında keyfî karışmalara, şeref ve şöhretine karşı
tecavüzlere mâruz kalamaz. Herkesin bu karışmalara ve tecavüzlere karşı kanun
ile korunmağa hakkı vardır."
21. Birleşmiş Milletler Genel Kurulu tarafından kişisel
verilerin korunması konusunda kabul edilen 14/12/1990 tarihli ve 45/95 sayılı
“Bilgisayarla İşlenen Kişisel Veri Dosyaları Hakkında Yönlendirici İlkeler”de
şunlara yer verilmiştir:
"...
4- İlgili kişilerin erişmesi ilkesi:
Kimlik kanıtı sunan herkes kendisiyle ilgili bilgilerin işlenip işlenmediğini
bilme ve gereksiz bir gecikme veya masraf olmadan anlaşılır biçimde elde etme
hakkına sahiptir. Ayrıca bu bilgilerin kanuna aykırı, gereksiz veya yanlış
olması durumunda uygun düzeltmelerin yapılmasını veya silinmesini talep etme
hakkına sahiptir. Devletler buna uygun bir çözüm yolu sağlamak durumundadır.
Herhangi bir düzeltme maliyeti dosyadan sorumlu kişi tarafından
karşılanmalıdır. Bu ilke hükümlerinin uyruk veya ikâmetine bakılmaksızın herkes
için uygulanması arzu edilir.
..."
2. Avrupa
Birliği Genel Veri Koruma Tüzüğü
22. 27/4/2016 tarihli ve 2016/679 sayılı Avrupa Birliği
Genel Veri Koruma Tüzüğü’nün "Tanımlar" kenar başlıklı 4.
maddesinin ilgili kısmı şöyledir:
"Bu Tüzük’ün amaçları
doğrultusunda, aşağıdaki tanımlar geçerlidir:
Kişisel veri, belirli veya
belirlenebilir bir gerçek kişi hakkındaki her bilgiyi ifade eder (veri sahibi);
belirlenebilir bir gerçek kişi ad, kimlik, yer bilgisi, online kimlik veya
kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel ya da
sosyal kimliği gibi belirleyici bir özellikle doğrudan veya dolaylı olarak belirlenebilen
kişidir.
İşleme, kişisel veri veya kişisel veri
dizisinin otomatik veya başka bir şekilde toplanması, kaydedilmesi, organize
edilmesi, yapılandırılması, depolanması, uyarlanması veya değiştirilmesi, geri
alınması, kullanılması, iletim yoluyla açıklanması, yayılması veya erişilebilir
hâle getirilmesi, sıralanması veya kombine edilmesi, sınırlandırılması,
silinmesi veya yok edilmesi gibi yollarla herhangi bir işlem veya işlem
dizisine tabi tutulması anlamına gelir."
23. Avrupa Birliği Genel Veri Koruma Tüzüğü’nün "Kişisel
verilerin işlenmesi ile ilgili ilkeler" kenar başlıklı 5. maddesinin
ilgili kısmı şöyledir:
"Kişisel veri;
Veri sahibi ile ilgili olarak hukuka
uygun, adil ve şeffaf bir biçimde işlenmelidir (hukuka uygunluk, adillik ve
şeffaflık),
..."
3. Avrupa İnsan
Hakları Sözleşmesi
24. Avrupa İnsan Hakları Sözleşmesi'nin (Sözleşme)
"Özel ve aile hayatına saygı hakkı" kenar başlıklı 8. maddesi
şöyledir:
"(1) Herkes özel ve aile hayatına,
konutuna ve yazışmasına saygı gösterilmesi hakkına sahiptir.
(2) Bu hakkın kullanılmasına bir kamu
makamının müdahalesi, ancak müdahalenin yasayla öngörülmüş ve demokratik bir
toplumda ulusal güvenlik, kamu güvenliği, ülkenin ekonomik refahı, düzenin
korunması, suç işlenmesinin önlenmesi, sağlığın veya ahlakın veya başkalarının
hak ve özgürlüklerinin korunması için gerekli bir tedbir olması durumunda söz
konusu olabilir."
4. Avrupa
Konseyi Siber Suç Sözleşmesi
25. Türkiye Cumhuriyeti tarafından 10/11/2010 tarihinde
imzalanan ve Türkiye Büyük Millet Meclisi tarafından onaylanması uygun
bulunarak 2/5/2014 tarihinde yürürlüğe giren Avrupa Konseyi Siber Suç
Sözleşmesi'nin "Depolanmış bilgisayar verilerine izinli şekilde veya bu
verilerin halka açık olduğu durumlarda sınır ötesinden erişim sağlanması"
kenar başlıklı 32. maddesi şöyledir:
"Bir taraf, diğer tarafın izni
olmaksızın; a) Halkın serbest kullanımına sunulan (açık kaynaktan gelen)
depolanmış bilgisayar verilerine bunların coğrafi konumuna bakılmaksızın
erişilebilir; veya b) Kendi ülkesindeki bir bilgisayar sistemi aracılığıyla,
diğer tarafın ülkesindeki depolanmış bilgisayar verilerine, eğer bu taraf, söz
konusu bilgisayar sistemi aracılığıyla veriyi ifşa etme yetkisini yasal olarak
haiz bulunan kişinin yasal ve gönüllü onayını sağlayabilirse, söz konusu
verilere erişebilir veya bunları temin edebilir."
5. Kişisel
Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması
Sözleşmesi
26. 18/2/2016 tarihli ve 29628 sayılı Resmî Gazete'de
yayımlanan 30/1/2016 tarihli ve 6669 sayılı Kanun'la uygun bulunan 28/1/1981
tarihli Avrupa Konseyi Kişisel Verilerin Otomatik İşleme Tabi Tutulması
Karşısında Bireylerin Korunması Sözleşmesi’nin "Tanımlar"
kenar başlıklı 2. maddesinin ilgili kısmı şöyledir:
"Bu Sözleşmenin amaçları
bakımından:
a "Kişisel veriler": Kimliği
belirli veya belirlenebilir bir gerçek kişi ("ilgili kişi")
hakkındaki tüm bilgileri ifade eder.
…
c "Otomatik işlem”den, tamamen veya
kısmen otomatik yöntemlerle gerçekleştirilen; verilerin kaydı, bu verilere
mantıksal ve/ veya aritmetik işlemlerin uygulanması, verilerin değiştirilmesi,
silinmesi, geri elde edilmesi veya dağıtılması anlaşılır."
27. Kişisel Verilerin Otomatik İşleme Tabi Tutulması
Karşısında Bireylerin Korunması Sözleşmesi’nin "Verilerin
niteliği" kenar başlıklı 5. maddesi şöyledir:
“Otomatik işleme konu olan kişisel
veriler:
a. Adil biçimde ve yasal yoldan elde
edilir ve işlenir;
b. Belli ve meşru amaçlar için
kaydedilir ve bu amaçlara aykırı şekilde kullanılmaz;
c. Kaydedilme amaçlarına göre uygun ve
yerinde olur ve aşırı olmaz;
d. Doğru bilgileri yansıtır ve
gerektiğinde güncellenir;
e. Kaydedilme amaçlarını gerçekleştirmek
için gerekli olan süreyi aşmayacak şekilde ilgili kişilerin kimliklerini
belirlemeye imkan veren bir biçimde saklanır.”
28. Kişisel Verilerin Otomatik İşleme Tabi Tutulması
Karşısında Bireylerin Korunması Sözleşmesi’nin "İstisnalar ve
kısıtlamalar" kenar başlıklı 9. maddesinin ilgili kısmı şöyledir:
“2. Taraf devletin kanunlarında
öngörülmüş olması ve demokratik bir toplumda aşağıdaki hususların sağlanması
için gerekli bir önlem oluşturması halinde işbu Sözleşmenin 5, 6 ve 8.
maddelerine istisna getirilebilir:
a. Devlet güvenliğinin korunması, kamu
güvenliği, devletin mali menfaatleri veya suçların önlenmesi;
b. İlgili kişinin veya başkasının hak ve
özgürlüklerinin korunması.”
6. Avrupa İnsan
Hakları Mahkemesi İçtihadı
29. Avrupa İnsan Hakları Mahkemesi (AİHM) içtihatlarında
özel hayatın eksiksiz bir tanımı bulunmayan geniş bir kavram olduğunu
belirtmektedir. Özel hayata saygı hakkı alt kategorisinde geçen özel hayat
kavramını AİHM oldukça geniş yorumlamakta ve bu kavrama ilişkin tüketici bir
tanım yapmaktan özellikle kaçınmaktadır (Koch/Almanya, B. No: 497/09,
19/7/2012, § 51). Bununla birlikte Sözleşme'nin denetim organlarının içtihatlarında
bireyin kişiliğini serbestçe geliştirmesi ve gerçekleştirmesi ile kişisel
bağımsızlık kavramlarının özel hayata saygı hakkının kapsamının belirlenmesinde
temel alındığı anlaşılmıştır (Sidabras ve Džiautas/Litvanya, B. No:
55480/00, 59330/00, 27/7/2004, § 43; K.A. ve A.D./Belçika, B. No:
42758/98, 45558/99, 17/2/2005, § 83; Pretty/Birleşik Krallık, B. No:
2346/02, 29/4/2002, § 61; Christine Goodwin/Birleşik Krallık [BD], B.
No: 28957/95, 11/7/2002, § 90).
30. AİHM'e göre devlet pozitif sorumluluğu kapsamında
başvurucuların kendilerini ilgilendiren herhangi bir bilgiye erişimini
sağlayacak etkili ve erişilebilir bir usulü temin etmek zorundadır (Yonchev/Bulgaristan,
B. No: 12504/09, 7/12/2017 § 53; K.H. ve diğerleri/Slovakya B. No:
32881/04, 28/4/2009 § 46). AİHM başvurucunun İçişleri Bakanlığındaki personel
dosyasına ve özellikle de değerlendirmelere erişim talebinin birtakım
belgelerin gizli olduğu gerekçesiyle reddedilmesinin Sözleşme’nin 8. maddesini
ihlal ettiğine karar vermiştir (Yonchev /Bulgaristan §§ 62, 63).
31. AİHM kişilerin kendileriyle ilgili tutulan tıbbi
kayıtların fotokopilerini alamamalarını, davalı devletin başvuranların özel ve
aile hayatına saygı hakkından etkili bir şekilde yararlanmalarını temin edecek
pozitif yükümlülüklerini yerine getirmediği gerekçesiyle Sözleşme’nin 8.
maddesini ihlal ettiğine karar vermiştir (K.H. ve diğerleri/Slovakya §
58).
V. İNCELEME VE
GEREKÇE
32. Anayasa Mahkemesinin 28/6/2022 tarihinde yapmış
olduğu toplantıda başvuru incelenip gereği düşünüldü:
A. Başvurucunun
İddiaları
33. Başvurucu; 2014-2015 yıllarında kullandığı adına
kayıtlı telefon hattından internet kullanımına bağlı olarak hangi tarihlerde
başka telefon numaralarıyla ortak tek IP numarası aldığına, bu ortak IP
numaralarının ne olduğuna, hangi internet sitelerine girildiğine ve hangi
programların kullanıldığına ilişkin veriler ile log kayıtlarına ilişkin
belgelerin tamamının tarafına verilmesini Şirketten talep ettiğini ancak
talebinin Şirket tarafından bu bilgilerin sadece mahkeme kararıyla
verilebileceği söylenerek reddedildiğini belirtmiştir. Başvurucu; ayrıca
Tüketici Mahkemesinde açtığı davanın reddedilmesi sonucunda kendisine ait
kişisel verilere ulaşma, bu verilerin doğru olup olmadığını öğrenme, bu
bilgilerde hata varsa düzeltme hakkını kullanamadığını ifade ederek kişisel
verilerin korunması, özel hayata saygı hakkı, hak arama hürriyeti ve mülkiyet
hakkının ihlal edildiğini ileri sürmüştür.
B. Değerlendirme
34. Anayasa’nın "Devletin temel amaç ve
görevleri" kenar başlıklı 5. maddesi şöyledir:
“Cumhuriyeti ve demokrasiyi korumak,
kişilerin ve toplumun refah, huzur ve mutluluğunu sağlamak; kişinin temel hak
ve hürriyetlerini, sosyal hukuk devleti ve adalet ilkeleriyle bağdaşmayacak
surette sınırlayan siyasal, ekonomik ve sosyal engelleri kaldırmaya, insanın
maddî ve manevî varlığının gelişmesi için gerekli şartları hazırlamaya
çalışmaktır.”
35. Anayasa'nın "Özel hayatın gizliliği" kenar
başlıklı 20. maddesinin birinci ve üçüncü fıkraları şöyledir:
"Herkes, özel hayatına ve aile hayatına
saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının
gizliliğine dokunulamaz.
...
Herkes, kendisiyle ilgili kişisel
verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle
ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların
düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp
kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen
hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına
ilişkin esas ve usuller kanunla düzenlenir."
36. Anayasa’nın "Temel hak ve hürriyetlerin
korunması" kenar başlıklı 40. maddesi şöyledir:
"Anayasa ile tanınmış hak ve
hürriyetleri ihlal edilen herkes, yetkili makama geciktirilmeden başvurma
imkânının sağlanmasını isteme hakkına sahiptir.
Devlet, işlemlerinde, ilgili kişilerin
hangi kanun yolları ve mercilere başvuracağını ve sürelerini belirtmek
zorundadır.
Kişinin, resmî görevliler tarafından
vâki haksız işlemler sonucu uğradığı zarar da, kanuna göre, Devletçe tazmin
edilir. Devletin sorumlu olan ilgili görevliye rücu hakkı saklıdır."
37. Özel hayata saygı hakkı Anayasa'nın 20. maddesinde
koruma altına alınmıştır. Devlet, kişilerin özel ve aile hayatına keyfî olarak
müdahale etmemek ve üçüncü kişilerin haksız saldırılarını önlemekle yükümlüdür.
Özel hayata saygı hakkı kapsamında korunan hukuksal çıkarlardan biri de bireyin
mahremiyet hakkıdır. Ancak mahremiyet hakkı sadece yalnız kalma hakkından
ibaret olmayıp bu hak, bireyin kendisiyle ilgili bilgileri kontrol edebilme
hukuksal çıkarını da kapsamaktadır. Bireyin kendisine ilişkin herhangi bir
bilginin rızası olmaksızın açıklanmaması, yayılmaması, bu bilgilere başkaları
tarafından ulaşılamaması ve rızası hilafına kullanılamaması, kısaca bu
bilgilerin mahrem kalması konusunda menfaati bulunmaktadır. Bu husus, bireyin
kendisiyle ilgili bilgilerin geleceğini belirleme hakkına işaret etmektedir (Serap
Tortuk, B. No: 2013/9660, 21/1/2015, §§ 31, 32). Özel hayata saygı hakkının
kapsamında olan bireylerin kişisel verilerinin korunması hakkı Anayasa'nın 20.
maddesinde açık olarak düzenlenmiştir (Nurcan Belin, B. No: 2014/14187,
10/1/2018, § 38).
38. Anayasa'nın 20. maddesinin üçüncü fıkrasında herkesin
kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahip olduğu, bu
hakkın kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilmeyi, bu
verilere erişmeyi, bunların düzeltilmesini veya silinmesini talep etmeyi ve
amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsadığı ifade
edilmiştir. Maddede ayrıca kişisel verilerin ancak kanunda öngörülen hâllerde
veya kişinin açık rızasıyla işlenebileceği ve kişisel verilerin korunmasına
ilişkin esas ve usullerin kanunla düzenleneceği belirtilmiştir. Kişisel verilerin
korunması hakkı, kişinin insan onurunun korunmasının ve kişiliğini serbestçe
geliştirebilmesi hakkının özel bir biçimi olarak bireyin hak ve özgürlüklerini
kişisel verilerin işlenmesi sırasında korumayı amaçlamaktadır (AYM, E.2014/122,
K.2015/123, 30/12/2015, §§ 19, 20; Nurcan Belin, § 45).
39. Anayasa Mahkemesi kararlarında da belirtildiği üzere
kişisel veri -belirli veya kimliği belirlenebilir olmak şartıyla- bir kişiye
ilişkin bütün bilgileri ifade etmekte olup bireyin adı, soyadı, doğum tarihi ve
doğum yeri gibi sadece kimliğini ortaya koyan bilgileri değil telefon numarası,
motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, öz geçmişi,
fotoğrafı, görüntü ve ses kayıtları, parmak izleri, sağlık bilgileri, genetik
bilgileri, IP adresi, e-posta adresi, alışveriş alışkanlıkları, hobileri,
tercihleri, etkileşimde bulunduğu kişiler, grup üyelikleri, aile bilgileri gibi
kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel
veri kapsamındadır (AYM, E.2014/74, K.2014/201, 25/12/2014; E.2014/180,
K.2015/30, 19/3/2015).
40. Öte yandan Anayasa’nın 20. maddesinin üçüncü
fıkrasında güvence altına alınan kişisel verilerin korunmasını isteme hakkı
yönünden inceleme yapılabilmesi için öncelikle anılan hak kapsamında korunması gerekli
bir kişisel verinin olup olmadığı belirlenmelidir. Anayasa hükmünün lafzı,
konuya ilişkin uluslararası belgeler ve karşılaştırmalı hukuk dikkate
alındığında belirli veya belirlenebilir bir gerçek veya tüzel kişi hakkındaki
her türlü bilgi kişisel veri olarak değerlendirilir. Ancak her dava ya da
başvuruda Anayasa’nın 20. maddesinin üçüncü fıkrası anlamında bir kişisel veri
bulunup bulunmadığı davanın ve başvurunun kendine özgü koşulları dikkate
alınarak otonom olarak tespit edilir. Bir kişisel verinin bulunduğu tespit
edildiğinde bu veriye yönelik her türlü sınırlama ve müdahale Anayasa’nın
anılan hükmü kapsamındaki güvenceleri harekete geçirir (E.Ü., § 59).
41. Anayasa Mahkemesi, olayların başvurucu tarafından
yapılan hukuki nitelendirmesi ile bağlı olmayıp olay ve olguların hukuki
tavsifini kendisi takdir eder (Tahir Canan, B. No: 2012/969, 18/9/2013,
§ 16). Somut olayda başvurucunun adına kayıtlı telefon hattına ait internet
verileri, log kayıtları, telefonunun IMEI bilgileri, Hot Spot (açık Wi-Fi
noktası) kullandığı tarihe ilişkin bilgiler belirli bir gerçek kişi
hakkındaki bilgi kapsamında olduğu anlaşılmakla bu bilgilere erişmenin,
bunların düzeltilmesini veya silinmesini talep etmenin ve amaçları
doğrultusunda kullanılıp kullanılmadığını öğrenmenin özel hayata saygı hakkı
kapsamında, kişisel verilerin korunmasını isteme hakkı yönünden incelenmesi
gerektiği değerlendirilmiştir. Ayrıca başvurucunun cep telefonu üzerinden
internet kullandığında aynı, ortak, tek IP numarası alan başka abonelere ait telefon
numaraları ile log kayıtlarına ilişkin bilgiler de bu kişiler yönünden belirli
bir gerçek kişi hakkındaki bilgi kapsamında olup bu bilgilere erişilememesi
özel hayata saygı hakkı kapsamında, kişisel verilerin korunmasını isteme hakkı
ile bağlantılı olarak etkili başvuru hakkının ihlal edildiği iddiaları
çerçevesinde ele alınmıştır.
42. Somut olayda başvurucunun müşterisi olduğu şirkete
karşı 2014-2015 yıllarında telefon hattında ortak IP bilgisi olup olmadığı ve
Hot Spot işlemi yapılıp yapılmadığı bilgisi ile ortak IP verilmiş ise ilgili
telefon numaraları bilgisinin tarafına verilmesi, ayrıca yapılan bu uygulama
nedeniyle mağdur edildiğinden bahisle manevi tazminat istemiyle Tüketici
Mahkemesinde açtığı dava; tespit davasının konusunu oluşturmadığı, menfaat
şartının ispatlanamadığı, zarar meydana gelmemesi nedeniyle de manevi tazminat
koşullarının oluşmadığı gerekçesiyle reddedilmiştir. Söz konusu sürece ilişkin
olarak başvurucunun temel iddiası söz konusu kişisel verilerinin tarafına
verilmesi ve tazminata hükmedilmesi talebiyle açtığı dava hakkında etkili,
ciddi ve sonuç alabileceği şekilde bir çözüm imkânı sunulmadığına ilişkindir.
Bu kapsamda başvurucunun iddialarının öncelikle Anayasa'nın 20. maddesinde
düzenlenen kişinin kişisel verilerin korunması hakkıyla bağlantılı olarak
Anayasa'nın 40. maddesinde güvence altına alınan etkili başvuru hakkı
kapsamında değerlendirilmesi gerektiği kanaatine varılmıştır.
1. Kabul
Edilebilirlik Yönünden
43. Açıkça dayanaktan yoksun olmadığı ve kabul
edilemezliğine karar verilmesini gerektirecek başka bir neden de bulunmadığı
anlaşılan kişisel verilerin korunması hakkıyla bağlantılı olarak etkili başvuru
hakkının ihlal edildiğine ilişkin iddianın kabul edilebilir olduğuna karar
verilmesi gerekir.
2. Esas Yönünden
a. Genel
İlkeler
44. Anayasa'nın 5. maddesinde bireylerin temel hak ve
özgürlüklerinin korunması için gerekli şartların hazırlanması, devletin temel
amaç ve görevlerinden biri olarak sayılmaktadır. Anayasa ve Sözleşme’nin ortak
koruma alanı kapsamında kalan temel hak ve hürriyetler, yalnızca kamusal gücün
doğrudan uygulanmasıyla değil kimi zaman da özel hukuk kişileri arasındaki
uyuşmazlıklara konu olacak şekilde üçüncü kişilerin müdahalelerine de konu
olabilmektedir. Anayasa Mahkemesi birçok kararında uyuşmazlıkların özel hukuk
kişileri arasında gerçekleştiği durumlarda başvuruları devletin pozitif
yükümlülükleri bağlamında ele almıştır. Özel hayatın korunması kapsamında
kişisel verilerin korunmasını isteme hakkı yönünden de devletin pozitif bir
yükümlülük olarak yetki alanında bulunan tüm bireyleri gerek kamusal makamların
ve diğer bireylerin gerekse kişinin kendisinin eylemlerinden kaynaklanabilecek
risklere karşı koruma yükümlülüğü bulunmaktadır (Ömür Kara ve Onursal Özbek,
B. No: 2013/4825, 24/3/2016, §§ 45, 46; E.Ü., § 65; Ali Çığır, B.
No: 2015/19298, 8/5/2019, §§ 32, 33; Erol Kumcu, B. No: 2015/18988,
9/5/2019, §§ 32, 33; U. B., B. No: 2015/3175, 10/10/2019, §§ 33, 34).
45. Pozitif yükümlülükler özel hukuk kişilerinin
birbirleri ile olan uyuşmazlıklarının çözümüne ilişkin yasal alt yapının
oluşturulmasını, söz konusu uyuşmazlıkların adil yargılama gereklerine uygun ve
usul yönünden güvenceleri haiz bir yargılama kapsamında incelenmesini ve bu
yargılamalarda temel haklara ilişkin anayasal güvencelerin gözetilip
gözetilmediğinin denetlenmesini gerektirir (Ömür Kara ve Onursal Özbek, §§
47-50).
46. Söz konusu yükümlülükler, kişilerin maddi ve manevi
varlıklarının korunmasını ve devam eden müdahalelerin durdurulmasını
sağlayabilmelidir. Ayrıca müdahalenin kaynağı olan işlemler, eylemler
veya ihmaller konusunda kişilere etkili bir karşı çıkma ve oluşan zararların
tazmin edilebilmesi için telafi etme imkânı tanımalıdır. Bu imkân ise ancak
etkili bir başvuru yolunun mevcut olması ile mümkündür (benzer yöndeki
değerlendirmeler için bkz. Meral Danış Beştaş (3), § 36).
47. Etkili başvuru hakkı; anayasal bir hakkının ihlal
edildiğini ileri süren herkese, hakkın niteliğine uygun olarak iddialarını
inceletebileceği makul, erişilebilir, ihlalin gerçekleşmesini veya sürmesini
engellemeye ya da sonuçlarını ortadan kaldırmaya (yeterli giderim sağlama)
elverişli idari ve yargısal yollara başvuruda bulunabilme imkânının sağlanması
olarak tanımlanabilir (Y.T. [GK], B. No: 2016/22418, 30/5/2019, § 47; Meral
Danış Beştaş (3), § 37).
b. İlkelerin
Olaya Uygulanması
48. Anayasa’nın 20. maddesinin üçüncü fıkrasının birinci
cümlesinde genel olarak herkesin kendisiyle ilgili kişisel verilerin
korunmasını isteme hakkına sahip olduğu belirtilmiş, ikinci cümlesinde kişisel
veriler bağlamında bazı özel güvenceler sayılmış, üçüncü cümlesinde kişisel
verilerin ancak kanunda öngörülen hâllerde veya kişinin açık rızasıyla
işlenebileceği düzenlenmiş, dördüncü cümlesinde ise kişisel verilerin
korunmasına ilişkin esas ve usullerin kanunla düzenleneceği hüküm altına
alınmıştır. Buna göre lafzı dikkate alındığında Anayasa’nın 20. maddesinin
üçüncü fıkrasının kişisel verilerin korunmasını isteme hakkı kapsamında sadece
işleme şeklindeki sınırlama ya da müdahalelere karşı değil kişisel verilere
yönelik her türlü müdahale ve sınırlamalara karşı güvence getirdiği
anlaşılmaktadır (E.Ü., § 63; Bestami Eroğlu, B. No:2018/23077,
17/9/2020, § 101).
49. Bunun yanında Anayasa'nın 20. maddesinin üçüncü
fıkrasının ikinci cümlesinde kişisel verilerin korunmasını isteme hakkının,
kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere
erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları
doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsadığı belirtilmiştir.
50. Kişilerin kendisiyle ilgili kişisel veriler hakkında
bilgilendirilme ve bu verilere erişim hakkı veri işlemenin şeffaflığı veya
açıklığı ilkesinin bir uzantısıdır. Kişilerin kendisi hakkında hangi verilerin
kim tarafından ne zaman ve hangi nedenle işlendiğini bilmesi bu verileri
düzeltme, sildirme, engelleme gibi haklarını kullanmasını da mümkün kılmakta ve
söz konusu anayasal güvencelerin hayata geçirilmesini sağlamaya yönelik
tamamlayıcı bir özellik taşımaktadır.
51. Bu ilkeler ışığında demokratik bir toplumda kişisel
verilerin işlenmesi süreci şeffaf bir şekilde gerçekleştirilmeli, bunun bir
gereği olarak veri sahiplerine kişisel verilerine erişim imkânı tanınmalı ve bu
imkânın kolayca kullanılması için gerekli tedbirler alınmalıdır.
52. Başvuru özetle başvurucunun adına kayıtlı telefon
hattından internet kullanımına bağlı bazı kişisel verilerin verilmesi ile
tazminat talebiyle tüketici mahkemesine açtığı davanın reddedilmesi
nedenleriyle bu verilere erişim, kontrol etme ve düzeltme hakkının elinden
alınarak ihlal iddialarının dile getirebileceği etkili bir başvuru yolunun
bulunmamasına, bir başka deyişle mevcut yargısal sistemin etkili şekilde
işletilmemesine ilişkindir.
53. Kişisel verilerin korunması hakkına yönelik eylemler
ya da ihmaller konusunda muhataplarınca dava açılması, itirazlarda bulunulması
ve hukuka aykırılıkların tespit edilerek kaldırılması konusunda etkin bir hukuk
yolunun varlığı büyük önem taşımaktadır. Devletin kişisel verilerin korunması
hakkına müdahale edilmesini önleyecek, müdahale edildiği takdirde giderim
sağlayacak etkili hukuki başvuru yollarını hayata geçirmesi ve bu yolları
işlevsel kılması gerekir. Bu anlamda kişisel verilerin korunması hakkına
müdahale teşkil ettiği ve kaldırılması gerektiği konusunda ileri sürülecek
iddiaların esasının incelenmesine imkân sağlayan ve gerektiğinde uygun bir
telafi yöntemi sunan etkili hukuk yollarının olması ilgililere etkili başvuru
hakkının sağlanması bakımından bir gerekliliktir.
54. Kişisel verilerin korunmasını isteme hakkı çerçevesinde
devlete yüklenen pozitif yükümlülükler, bu hakkın kapsamında kişilere tanınmış
olan güvencelerden etkili bir şekilde yararlanılmayı temin etmek için devlete
mevzuat oluşturma ve özellikle de güvencelere aykırılıkları yaptırıma bağlama
yükümlülüğü vermektedir. Ayrıca Anayasa’nın 20. maddesinin üçüncü fıkrasının
son cümlesinin “Kişisel verilerin korunmasına ilişkin esas ve usuller
kanunla düzenlenir.” şeklindeki hükmü uyarınca mevzuat oluşturma
yükümlülüğü gereklerinin çerçevesi kanunla belirlenmelidir.
55. Bu çerçevede Anayasa'nın 20. maddesinde güvence
altına alınan kişisel verilerin korunmasını isteme hakkına ilişkin güvenceler
ile 6698 sayılı Kanun ve hukuk sistemimizde mevcut olan düzenlemelerin mevcut
başvuruya konu uyuşmazlıkta uygulanması yönünde bir engel olmadığı
gözetildiğinde yasal altyapı oluşturmak bağlamında pozitif yükümlülüklerin
yerine getirildiği söylenebilir (bkz. §§ 13-19). Ancak bir hukuk yolunun teorik
olarak mevcut olması pozitif yükümlülüklerin yerine getirildiğini ifade edebilmek
bakımından yeterli olmayıp ayrıca bu yolun etkili bir biçimde işletilmesi
gerekir.
56. Somut olayda mahkemelerin çok dar bir yorumla söz
konusu talepleri bir hak ya da hukuki ilişkiden ziyade maddi verilere ilişkin
bulduğu ve tüketici mahkemesi nezdinde güncel bir yararın bulunmadığından
menfaat şartı yokluğu nedeniyle davanın esasına girmeyerek reddettiği
görülmüştür. Bu yorumun başvurucunun kişisel verilerine erişimini engellediği
açıktır. Nitekim başvurucu bu verilere erişme yönündeki talebi reddedildiği
için bu davayı açmıştır. Yukarıda da değinildiği üzere kişinin kendisiyle
ilgili kişisel veriler hakkında bilgilendirilme ve bu verilere erişme hakkı
Anayasa'nın 20. maddesinin üçüncü fıkrasında açıkça öngörülmüş olan
güvencelerdir. Kişisel verilerin şeffaflığı ilkesi de bu güvencelerin
sağlanmasını gerektirmektedir.
57. Bireysel başvuru bağlamında ikincillik ilkesinin bir
gereği olarak hâkimin önündeki uyuşmazlıkları Anayasa'da yer alan temel hak ve
hürriyetlere yönelik güvenceleri öncelikle dikkate alarak çözüme kavuşturması
gerekir. Zira Anayasa'nın 11. maddesine göre Anayasa hükümleri, yasama, yürütme
ve yargı organlarını, idare makamlarını ve diğer kuruluş ve kişileri bağlayan
temel hukuk kurallarıdır. Anayasa'nın 138. maddesi de hâkimlerin Anayasa'ya,
kanuna ve hukuka uygun olarak vicdani kanaatlerine göre hüküm vereceklerini
düzenlemiştir. Dolayısıyla uyuşmazlığa uygulanacak kanun hükümlerinin ve diğer
ikincil düzenlemelerin yoruma açık nitelikte olması durumunda hâkim tarafından
Anayasa'da yer alan ilke ve güvenceler ışığında yorumlaması gerekir.
58. Yapılan yargılama sürecinde davanın esasının
incelenmediği başvurucunun kişisel verilerine erişme talebinin reddedilmesinde
Anayasa'nın 20. maddesinde düzenlenen kişisel verilerin korunmasını isteme
hakkının gerekliliklerine uygun bir sebep gösterilmediği, ayrıca böyle bir
uygulamayı haklı kılabilecek ilgili ve yeterli bir gerekçenin de ortaya
konulmadığı anlaşılmıştır. Bununla birlikte mahkemelerce gerek kişisel
verilerin korunmasına ilişkin kanun hükümleri ve gerekse ilgili diğer mevzuat
gözetilerek şirketin bu verilere erişim sağlaması yönünden ne gibi
yükümlülükleri olduğu yargılama sürecinde hiç tartışılmamış, bu hususlar
açıklığa kavuşturulmamıştır (bkz. §§ 13-19; konu hakkındaki uluslararası hukuk
için bkz. §§ 20-31). Sonuç olarak mevcut başvuruda başvurucununanayasal
güvencelerden yararlanabilmesini sağlayabilecek nitelikteki davada
uyuşmazlığınesasının incelenmemesi teorik olarak mevcut olan etkili bir hukuk
yolunun işlevsiz kalmasına yol açmıştır. Diğer bir deyişle bu hâliyle teorik
düzeyde etkili görülebilecek bir dava yolu mahkemelerin söz konusu yorumu
sebebiyle somut olayda başarı şansı sunma kapasitesini yitirmiştir.
59. Açıklanan gerekçelerle derece mahkemelerinin
başvurucunun kişisel verilerine erişebilmesi yönündeki talebinin esasının
incelenmesini engelleyen yorumu sebebiyle özel hayata saygı hakkı kapsamındaki
kişisel verilerin korunmasını isteme hakkı ile bağlantılı etkili başvuru
hakkının ihlal edildiğine karar verilmesi gerekir.
3. Giderim
Yönünden
60. Başvurucu; ihlalin tespiti ve yargılamanın
yenilenmesini, yargılamanın yenilenmesi yerinde görülmediği takdirde 1.102.700
TL maddi ve 300.000 TL manevi tazminat talebinde bulunmuştur.
61. Başvuruda tespit edilen hak ihlalinin sonuçlarının
ortadan kaldırılması için yeniden yargılama yapılmasında hukuki
yarar bulunmaktadır. Bu kapsamda kararın gönderildiği yargı mercilerince
yapılması gereken iş, yeniden yargılama işlemlerini başlatmak ve Anayasa
Mahkemesini ihlal sonucuna ulaştıran nedenleri gideren, ihlal kararında
belirtilen ilkelere uygun yeni bir karar vermektir (30/3/2011 tarihli ve 6216
sayılı Anayasa Mahkemesinin Kuruluşu ve Yargılama Usulleri Hakkında Kanun'un
50. maddesinin (2) numaralı fıkrasında düzenlenen bireysel başvuruya özgü
yeniden yargılama kurumunun özelliklerine ilişkin kapsamlı açıklamalar için
bkz. Mehmet Doğan [GK], B. No: 2014/8875, 7/6/2018, §§ 54-60; Aligül
Alkaya ve diğerleri (2), B. No: 2016/12506, 7/11/2019, §§ 53-60, 66; Kadri
Enis Berberoğlu (3) [GK], B. No: 2020/32949, 21/1/2021, §§ 93-100).
62. İhlalin ve sonuçlarının ortadan kaldırılması için
yeniden yargılama yapılmasının yeterli bir giderim sağlayacağı anlaşıldığından
tazminat talebinin reddine karar verilmesi gerektiği sonucuna ulaşılmıştır.
VI. HÜKÜM
Açıklanan gerekçelerle;
A. Özel hayata saygı hakkı kapsamındaki kişisel verilerin
korunmasını isteme hakkıyla bağlantılı etkili başvuru hakkının KABUL EDİLEBİLİR
OLDUĞUNA,
B. Anayasa’nın 20. maddesinde yer alan özel hayata saygı
hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkıyla bağlantılı
etkili başvuru hakkının İHLAL EDİLDİĞİNE,
C. Kararın bir örneğinin kişisel verilerin korunmasını
isteme hakkıyla bağlantılı etkili başvuru hakkının ihlalinin sonuçlarının
ortadan kaldırılması için yeniden yargılama yapılmak üzere İstanbul Anadolu 1.
Tüketici Mahkemesine (E.2016/1953, K.2017/879) GÖNDERİLMESİNE,
D. Başvurucunun tazminat talebinin REDDİNE,
E. 294,70 TL harç ücretinden oluşan yargılama giderinin
başvurucuya ÖDENMESİNE,
F. Kararın bir örneğinin Adalet Bakanlığına
GÖNDERİLMESİNE 28/6/2022 tarihinde OYBİRLİĞİYLE karar verildi.