BİLİŞİM HUKUKU Dersi Türkiye’de Kişisel Verilerin Korunması soru detayı:
SORU:
Kişisel verilerin korunmasının Türkiye Cumhuriyeti Anayasası'ndaki düzenlenişi nasıldır? Detaylı olarak bilgi veriniz.
CEVAP: Türkiye Cumhuriyeti Anayasası’nda kişisel verilerin korunmasının normatif temelini oluştu- racak çeşitli hükümler bulunur. Bu kapsamda ilk olarak kişinin maddi ve manevi varlığını geliştirme hakkı dikkate alınmalıdır. Anayasa’nın başlangıç 6. paragrafında ve 17/1 hükmünde kişinin mad- di ve manevi varlığını koruma ve geliştirme hakkı hüküm altına alınmıştır. Bunun yanında Anayasa uyarınca “Devletin temel amaç ve görevleri” arasında“insanın maddi ve manevi varlığının gelişmesi için gerekli şartları hazırlamaya çalışmak” (m.5) yer alır.
Unutulmamalıdır ki maddi ve ma-
nevi varlığını geliştirme hakkı kaynağını
insan onurunda bulmaktadır (Kaboğlu,
2002). Türk Anayasa Mahkemesi bir ka-
rarında göre insan onuru kavramını şu
şekilde tanımlamıştır: “İnsanın ne durumda, hangi şartlar altında bulunursa bulunsun sırf insan oluşu- nun kazandırdığı değerin tanınmasını ve sayılmasını anlatır. Bu öyle bir davranış çizgisidir ki ondan aşa- ğı düşünce, muamele ona muhatap olan insanı in- san olmaktan çıkarır.” (E. 1963/132, K. 1966/29, 28/6/1966). Görüldüğü gibi Anayasa Mahkemesi “insan onuru”nu insan olmanın anlamı ile bütün- leşik olarak değerlendirmiştir. Bir önceki bölümde açıklandığı üzere sınırsız veri işleme süreçleri kar- şısında bireyin korunmasının bu yaklaşımla ilişkisi kolaylıkla saptanabilir. Nitekim insanı insan yapan önemli özelliklerden biri bireysel özerkliğidir.
Kişisel verilerin korunmasına yönelik Türk hukuk mevzuatındaki en önemli düzenleme yine Anayasada yer alır. Anayasa’nın 20. maddesine 2010 Anayasa değişiklikleri ile eklenmiş olan son fıkra şöyledir:
“Herkes, kendisiyle ilgili kişisel verilerin korun- masını isteme hakkına sahiptir. Bu hak, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilen- dirilme, bu verilere erişme, bunların düzeltil- mesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğ- renmeyi de kapsar. Kişisel veriler, ancak kanun- da öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir”.
Belirtilen hüküm ile Türkiye’de kişisel verilerin korunması açıkça anayasal bir hak olarak düzen- lenmiştir. Bu kapsamda ilgili kişinin kişisel verileri üzerinde denetimini sağlayacak temel ilkelerden örnekler verildiği de görülmektedir. Dikkat çek- mek gerekir ki hukuksal güvenceye kavuşması ge- reken ilkeler hükümde sayılanlar ile sınırlı değildir. Hüküm metninden bu kolaylıkla anlaşılabilir.
Kişisel verilerin korunması hakkının anayasada açıkça yer alması olumlu bir gelişme olsa da hü- kümde bazı eksiklikler bulunduğu dikkatten kaç- mamalıdır. Öncelikle Anayasanın 20. maddesinin 3. fıkrası kapsamında kişisel verilerin korunması hakkından değil, kişisel verilerin korunmasını “is- teme” hakkında söz edilmesi anayasa koyucunun bu korumaya ilişkin yeterli güvenceyi sağlamada isteksiz olduğu şeklinde yorumlanabilir. Dikkat çeken bir diğer husus, Avrupa Birliği Temel Hak- lar Şartı’nın 8. maddesinin aksine hükümde kişi- sel verilerin korunmasında hakim olan ilkelerin uygulamasını denetleyecek bağımsız bir organın kurulmasına yer verilmemiştir. Elbette bu durum bağımsız bir denetim organının kurulması önünde engel değildir. Kanun koyucunun denetim meka- nizmasının önemini dikkate alarak bu konuya iliş- kin düzenleme yapması gerekir. Nitekim aşağıda incelenecek olan Kişisel Verilerin Korunması Ka- nun Tasarısı’nda Veri Koruma Kurulu adıyla böy- lesine bir organa yer verilmiştir. Ancak Anayasada bağımsız bir denetim organının kurulmasının hü- küm altına alınmış olması, Tasarının en tartışmalı yönlerinden olan denetleyici organın bağımsızlık vasfını güvence altına alabilirdi.
Bunun yanında Anayasa Mahkemesinin kişisel verilerin korunmasına ilişkin oldukça tartışmalı kararlarının bulunduğunu da belirtmek gerekir. 2000’li yıllara gelinceye kadar Anayasa Mahkemesi konuya ilişkin üç önemli karar vermiştir. Bunlar- dan ilk ikisi nüfus cüzdanlarında din hanesinin bu- lunmasına ilişkindir. Anayasa Mahkemesi yaptığı her iki incelemede de aile kütüklerinde ve nüfus cüzdanlarında din hanesinin bulunma zorunlulu- ğunun Anayasaya aykırı olmadığına karar vermiş- tir. Her ne kadar bu kararlarda ve kararlara ilişkin tartışmalarda din ve vicdan özgürlüğü ekseninde bir değerlendirme yapılsa da aslında bu kararla- rın dolaylı olarak kişisel verilerin korunması hakkı ile ilişkili olduğu da belirtilmelidir. Nitekim kişi- nin dini inancına ilişkin bilgiler “hassas” veri ka- tegorisinde yer almakta ve işlenmesi kural olarak yasaklanmaktadır. Nüfus cüzdanında yer alan din hanesine ilişkin olarak bu noktada bir tartışma yü- rütülebilir. Ayrıca nüfus hizmetlerinin dijital veri bankalarına aktarıldığı günümüzde bu türdeki ve- rilerin istatistiki amaçlarla anonim tutulması yeri- ne, belirli bir kişiyle ilişkili olarak tutulmasının ya- ratabileceği tehlikelerin daha ciddi olduğuna işaret etmek gerekir.
Anayasa Mahkemesi’nin bir diğer önemli kararı ise Kimlik Bildirme Kanunu’na eklenen bir hük- me ilişkindir. İlgili hüküm uyarınca genel kolluk kuvvetlerinin bilgisayarlarında otel motel, yurt, misafirhane gibi konaklama yerlerinde kalan ki- şilerin kişisel verilerinin toplanması zorunluluğu getirilmektedir. Ancak bu zorunluluk getirirken kolluk kuvvetlerinin uyacakları esaslar yasada be- lirlenmemiştir. Anayasa Mahkemesinin karardaki değerlendirmesinden kişisel verilerin korunmasını özel yaşamın gizliliği hakkının bir parçası olarak kabul ettiği anlaşılsa da Anayasaya aykırılık iddiası- nın reddine karar vermesi düşündürücüdür.
Bunun yanında Mahkemenin 2008 yılında ver- diği bir karar, kişisel verilerin korunmasının özel yaşamın gizliliği ve düşünce özgürlüğü çerçeve- sinde gördüğünü açıkça ortaya koymaktadır. Bu karara konu olan Türkiye İstatistik Kanunu’nun ilgili hükümleri uyarınca istatistik amacıyla gerçek kişilerin de dâhil olduğu “istatistikî birimler”den her türlü bilgi istenebilir. Bu isteğin istenilen şekil, süre ve standartlarda ücretsiz olarak karşılanması zorunludur. Bu zorunluluğu yerine getirmeyenler ise idari para cezası yaptırımı ile karşılaşacaklardır. Anayasa Mahkemesi ilgili hükümleri, “kişilerin bil- gi toplama, saklama, işleme tekeline sahip idareye ve diğer kişilere karşı korumasız bırakılması ve veri toplamanın sınırlarına yasal düzenlemelerde yer verilmemesi” nedeniyle Anayasaya aykırı bulmuş- tur (E. 2006/17, K. 2008/86, 20/3/2008). Dik- kat çekmek gerekir ki bu kararın konusu Alman Anayasa Mahkemesinin 1983 yılında verdiği ünlü Nüfus Sayımı Kararı ile benzerlik göstermektedir. Mahkemenin 2008 yılında verdiği bu kararın ge- rekçesinden bir bölüm bu Ünite sonunda okuma metni olarak yer almaktadır.
İptal edilen hükümden kaynaklı boşluğu doldurmak amacıyla kabul edilen yeni düzen- lemede ise bazı ufak değişiklikler yapılmış, bu yükümlülüğün “Anayasa’da belirlenen temel haklar ve ödevler çerçevesinde” gerçekleştirile- ceği belirtilmiştir. Tekrar Anayasa Mahkemesi-
nin önüne giden hüküm, bu kez oy çokluğu ile Anayasa’ya aykırı bulunmamıştır (E.2010/12, K.2011/135,12/10/2011). Anayasa Mahkemesi, konuya ilişkin ikinci kararında idari makamların bireyin temel haklarını ihlal edecek şekilde bilgi talep etmeme yükümlülüğü bulunduğuna, bu yü- kümlülüğün yerine getirilmemesi durumunda ise “istatistikî birimler”in haklarını yargı makamları önünde arayabileceklerine işaret etmiş ve “bireyin haklarına ölçüsüz bir müdahaleye izin verilmedi- ği” sonucuna ulaşmıştır. Oysa ilk kararda işaret edilen “korumasızlık” ve veri işleme süreçlerine ilişkin belirsizlik hâlen sürmektedir.
Devletin sosyal ve ekonomik hedefler belirleme ve planlama gibi konularda istatistiklere gereksinim duyduğu açıktır. Bu aynı zamanda etkin yönetim için bir zorunluluktur. Ancak Türkiye’de kişisel ve- rilerin korunmasına ilişkin çerçeve bir düzenleme- nin bulunmadığı ve Devlet Denetleme Kurulunun konuya ilişkin raporunda da işaret ettiği üzere, bilgi güvenliğine ilişkin yeterli önlemlerin alınmadığı da dikkatten kaçmamalıdır. Öte yandan istatistik çalış- malarına katılmanın bir zorunluluk olarak belirlen- mesi temel hak ve özgürlükler açısından tartışmalı bir durum yaratmakta, Alman Anayasa Mahkeme- sinin de daha önce işaret ettiği üzere, bireyin devlet karşısında nesneleşmesi tehlikesini taşımaktadır.
Anayasa Mahkemesi’nin başta sağlık verilerinin korunması ile ilişkili olmak üzere yakın zamanda verdiği başka bazı kararlar da bulunmaktadır. Ör- neğin, her türlü sağlık verisinin Sağlık Bakanlığına gönderilmesine ilişkin 663 sayılı Kanun Hükmün- de Kararnamenin 47. maddesi-temel hak ve özgür- lüklere ilişkin düzenlemelerin yasa ile yapılması zorunluluğu nedeniyle-Anayasa Mahkemesi tara- fından iptal edilmiştir (E.: 2011/150, K.: 2013/30, 14/2/2013). Bunun üzerine kanun koyucu bir tor- ba kanun ile aynı hükmü yeniden 663 sayılı Kanun Hükmünde Kararnameye eklemiştir. Bu hüküm ise yeninden Anayasa Mahkemesi önüne götürülmüş ve Anayasa Mahkemesi yürütmenin durdurulma- sına karar vermiştir (E.: 2013/114, K.: 2014/22, 6/12/2014). Bu bölüm yayıma hazırlandığı sırada henüz bu kararın gerekçesi Resmî Gazete’de yayım- lanmamıştır. Bunun yanında Anayasa Mahkeme- si, hastane ve polikliniklerde kimlik doğrulaması amacıyla biyometrik yöntemlerin kullanılmasına ilişkin hükmü değerlendirmiş ancak Anayasa’ya ay- kırı bulmamıştır (AYMK E.2014/180, K.2015/30, k.t. 19/03/2015).
Öte yandan Anayasa Mahkemesi, 2012 Eylül ayından itibaren bireysel başvuruları da kabul et- meye başlamıştır. Konuya ilişkin uygulamada kar- şılaşılan sorunlar dolayısıyla yakın zamanda kişisel verilerin korunması hakkına ilişkin bireysel baş- vuruların artacağı öngörülebilir. Bu noktada ümit edilen, Anayasa Mahkemesinin kişisel verilerin ko- runması yönünde güçlü bir tutum takınmasıdır.
Kişisel verilerin korumasının anayasal temel- lerini incelerken dikkate alınması gereken bir di- ğer hüküm, Anayasa’nın 90. maddesinde yer alır. Anayasa’nın 90. maddesi uyarınca “Usulüne göre yürürlüğe konulmuş Milletlerarası antlaşmalar ka- nun hükmündedir”. Dolayısıyla Türk hukuk siste- minde uluslararası antlaşmalar iç hukuk sisteminin bir parçasıdır. Bu antlaşmanın temel hak ve öz- gürlüklere ilişkin olması durumunda ise, sözleşme hükümlerinin yasaların bile üzerinde yer aldığı söy- lenebilir. Nitekim 90. maddeye 2004 yılında ekle- nen bir hüküm uyarınca:
“Usulüne göre yürürlüğe konulmuş temel hak ve özgürlüklere ilişkin antlaşmalarla kanunların aynı konuda farklı hükümler içermesi nedeniyle çıkabilecek uyuşmazlıklarda milletlerarası antlaş- ma hükümleri esas alınır”.
Bu düzenleme, konumuz açısından özellikle Av- rupa İnsan Hakları Sözleşmesi’nin (AİHS) konumu dolayısıyla önemlidir. Türkiye AİHS’e taraf olan dev- letlerden biridir. Sözleşmede yer alan hükümlerin içeriğini belirleyen organ ise Avrupa İnsan Hakları Mahkemesidir (AİHM). Mahkemenin içtihadı, özel yaşamın gizliliği hakkını düzenleyen 8. madde çer- çevesinde kişisel verilerin korunması hakkının tanın- ması yönündedir. Bir başka anlatımla kişisel verilerin korunması anayasal temelini 20. maddedeki doğru- dan düzenleme yanında, dolaylı olarak Anayasa’nın 90. maddesinde de bulmaktadır. Türkiye’de mahke- melerde konuya ilişkin somut olaylarla karşılaşıldı- ğında AİHS’e ve Sözleşmenin denetim organı olan AİHM’in içtihatlarına da bakmanın önemli bir ge- reklilik olduğu dikkatten kaçmamalıdır.
Türkiye Cumhuriyeti Anayasası’nda kişisel verilerin korunmasının normatif temelini oluştu- racak çeşitli hükümler bulunur. Bu kapsamda ilk olarak kişinin maddi ve manevi varlığını geliştirme hakkı dikkate alınmalıdır. Anayasa’nın başlangıç 6. paragrafında ve 17/1 hükmünde kişinin mad- di ve manevi varlığını koruma ve geliştirme hakkı hüküm altına alınmıştır. Bunun yanında Anayasa uyarınca “Devletin temel amaç ve görevleri” arasında“insanın maddi ve manevi varlığının gelişmesi için gerekli şartları hazırlamaya çalışmak” (m.5) yer alır.
Unutulmamalıdır ki maddi ve ma-
nevi varlığını geliştirme hakkı kaynağını
insan onurunda bulmaktadır (Kaboğlu,
2002). Türk Anayasa Mahkemesi bir ka-
rarında göre insan onuru kavramını şu
şekilde tanımlamıştır: “İnsanın ne durumda, hangi şartlar altında bulunursa bulunsun sırf insan oluşu- nun kazandırdığı değerin tanınmasını ve sayılmasını anlatır. Bu öyle bir davranış çizgisidir ki ondan aşa- ğı düşünce, muamele ona muhatap olan insanı in- san olmaktan çıkarır.” (E. 1963/132, K. 1966/29, 28/6/1966). Görüldüğü gibi Anayasa Mahkemesi “insan onuru”nu insan olmanın anlamı ile bütün- leşik olarak değerlendirmiştir. Bir önceki bölümde açıklandığı üzere sınırsız veri işleme süreçleri kar- şısında bireyin korunmasının bu yaklaşımla ilişkisi kolaylıkla saptanabilir. Nitekim insanı insan yapan önemli özelliklerden biri bireysel özerkliğidir.
Kişisel verilerin korunmasına yönelik Türk hukuk mevzuatındaki en önemli düzenleme yine Anayasada yer alır. Anayasa’nın 20. maddesine 2010 Anayasa değişiklikleri ile eklenmiş olan son fıkra şöyledir:
“Herkes, kendisiyle ilgili kişisel verilerin korun- masını isteme hakkına sahiptir. Bu hak, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilen- dirilme, bu verilere erişme, bunların düzeltil- mesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğ- renmeyi de kapsar. Kişisel veriler, ancak kanun- da öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir”.
Belirtilen hüküm ile Türkiye’de kişisel verilerin korunması açıkça anayasal bir hak olarak düzen- lenmiştir. Bu kapsamda ilgili kişinin kişisel verileri üzerinde denetimini sağlayacak temel ilkelerden örnekler verildiği de görülmektedir. Dikkat çek- mek gerekir ki hukuksal güvenceye kavuşması ge- reken ilkeler hükümde sayılanlar ile sınırlı değildir. Hüküm metninden bu kolaylıkla anlaşılabilir.
Kişisel verilerin korunması hakkının anayasada açıkça yer alması olumlu bir gelişme olsa da hü- kümde bazı eksiklikler bulunduğu dikkatten kaç- mamalıdır. Öncelikle Anayasanın 20. maddesinin 3. fıkrası kapsamında kişisel verilerin korunması hakkından değil, kişisel verilerin korunmasını “is- teme” hakkında söz edilmesi anayasa koyucunun bu korumaya ilişkin yeterli güvenceyi sağlamada isteksiz olduğu şeklinde yorumlanabilir. Dikkat çeken bir diğer husus, Avrupa Birliği Temel Hak- lar Şartı’nın 8. maddesinin aksine hükümde kişi- sel verilerin korunmasında hakim olan ilkelerin uygulamasını denetleyecek bağımsız bir organın kurulmasına yer verilmemiştir. Elbette bu durum bağımsız bir denetim organının kurulması önünde engel değildir. Kanun koyucunun denetim meka- nizmasının önemini dikkate alarak bu konuya iliş- kin düzenleme yapması gerekir. Nitekim aşağıda incelenecek olan Kişisel Verilerin Korunması Ka- nun Tasarısı’nda Veri Koruma Kurulu adıyla böy- lesine bir organa yer verilmiştir. Ancak Anayasada bağımsız bir denetim organının kurulmasının hü- küm altına alınmış olması, Tasarının en tartışmalı yönlerinden olan denetleyici organın bağımsızlık vasfını güvence altına alabilirdi.
Bunun yanında Anayasa Mahkemesinin kişisel verilerin korunmasına ilişkin oldukça tartışmalı kararlarının bulunduğunu da belirtmek gerekir. 2000’li yıllara gelinceye kadar Anayasa Mahkemesi konuya ilişkin üç önemli karar vermiştir. Bunlar- dan ilk ikisi nüfus cüzdanlarında din hanesinin bu- lunmasına ilişkindir. Anayasa Mahkemesi yaptığı her iki incelemede de aile kütüklerinde ve nüfus cüzdanlarında din hanesinin bulunma zorunlulu- ğunun Anayasaya aykırı olmadığına karar vermiş- tir. Her ne kadar bu kararlarda ve kararlara ilişkin tartışmalarda din ve vicdan özgürlüğü ekseninde bir değerlendirme yapılsa da aslında bu kararla- rın dolaylı olarak kişisel verilerin korunması hakkı ile ilişkili olduğu da belirtilmelidir. Nitekim kişi- nin dini inancına ilişkin bilgiler “hassas” veri ka- tegorisinde yer almakta ve işlenmesi kural olarak yasaklanmaktadır. Nüfus cüzdanında yer alan din hanesine ilişkin olarak bu noktada bir tartışma yü- rütülebilir. Ayrıca nüfus hizmetlerinin dijital veri bankalarına aktarıldığı günümüzde bu türdeki ve- rilerin istatistiki amaçlarla anonim tutulması yeri- ne, belirli bir kişiyle ilişkili olarak tutulmasının ya- ratabileceği tehlikelerin daha ciddi olduğuna işaret etmek gerekir.
Anayasa Mahkemesi’nin bir diğer önemli kararı ise Kimlik Bildirme Kanunu’na eklenen bir hük- me ilişkindir. İlgili hüküm uyarınca genel kolluk kuvvetlerinin bilgisayarlarında otel motel, yurt, misafirhane gibi konaklama yerlerinde kalan ki- şilerin kişisel verilerinin toplanması zorunluluğu getirilmektedir. Ancak bu zorunluluk getirirken kolluk kuvvetlerinin uyacakları esaslar yasada be- lirlenmemiştir. Anayasa Mahkemesinin karardaki değerlendirmesinden kişisel verilerin korunmasını özel yaşamın gizliliği hakkının bir parçası olarak kabul ettiği anlaşılsa da Anayasaya aykırılık iddiası- nın reddine karar vermesi düşündürücüdür.
Bunun yanında Mahkemenin 2008 yılında ver- diği bir karar, kişisel verilerin korunmasının özel yaşamın gizliliği ve düşünce özgürlüğü çerçeve- sinde gördüğünü açıkça ortaya koymaktadır. Bu karara konu olan Türkiye İstatistik Kanunu’nun ilgili hükümleri uyarınca istatistik amacıyla gerçek kişilerin de dâhil olduğu “istatistikî birimler”den her türlü bilgi istenebilir. Bu isteğin istenilen şekil, süre ve standartlarda ücretsiz olarak karşılanması zorunludur. Bu zorunluluğu yerine getirmeyenler ise idari para cezası yaptırımı ile karşılaşacaklardır. Anayasa Mahkemesi ilgili hükümleri, “kişilerin bil- gi toplama, saklama, işleme tekeline sahip idareye ve diğer kişilere karşı korumasız bırakılması ve veri toplamanın sınırlarına yasal düzenlemelerde yer verilmemesi” nedeniyle Anayasaya aykırı bulmuş- tur (E. 2006/17, K. 2008/86, 20/3/2008). Dik- kat çekmek gerekir ki bu kararın konusu Alman Anayasa Mahkemesinin 1983 yılında verdiği ünlü Nüfus Sayımı Kararı ile benzerlik göstermektedir. Mahkemenin 2008 yılında verdiği bu kararın ge- rekçesinden bir bölüm bu Ünite sonunda okuma metni olarak yer almaktadır.
İptal edilen hükümden kaynaklı boşluğu doldurmak amacıyla kabul edilen yeni düzen- lemede ise bazı ufak değişiklikler yapılmış, bu yükümlülüğün “Anayasa’da belirlenen temel haklar ve ödevler çerçevesinde” gerçekleştirile- ceği belirtilmiştir. Tekrar Anayasa Mahkemesi-
nin önüne giden hüküm, bu kez oy çokluğu ile Anayasa’ya aykırı bulunmamıştır (E.2010/12, K.2011/135,12/10/2011). Anayasa Mahkemesi, konuya ilişkin ikinci kararında idari makamların bireyin temel haklarını ihlal edecek şekilde bilgi talep etmeme yükümlülüğü bulunduğuna, bu yü- kümlülüğün yerine getirilmemesi durumunda ise “istatistikî birimler”in haklarını yargı makamları önünde arayabileceklerine işaret etmiş ve “bireyin haklarına ölçüsüz bir müdahaleye izin verilmedi- ği” sonucuna ulaşmıştır. Oysa ilk kararda işaret edilen “korumasızlık” ve veri işleme süreçlerine ilişkin belirsizlik hâlen sürmektedir.
Devletin sosyal ve ekonomik hedefler belirleme ve planlama gibi konularda istatistiklere gereksinim duyduğu açıktır. Bu aynı zamanda etkin yönetim için bir zorunluluktur. Ancak Türkiye’de kişisel ve- rilerin korunmasına ilişkin çerçeve bir düzenleme- nin bulunmadığı ve Devlet Denetleme Kurulunun konuya ilişkin raporunda da işaret ettiği üzere, bilgi güvenliğine ilişkin yeterli önlemlerin alınmadığı da dikkatten kaçmamalıdır. Öte yandan istatistik çalış- malarına katılmanın bir zorunluluk olarak belirlen- mesi temel hak ve özgürlükler açısından tartışmalı bir durum yaratmakta, Alman Anayasa Mahkeme- sinin de daha önce işaret ettiği üzere, bireyin devlet karşısında nesneleşmesi tehlikesini taşımaktadır.
Anayasa Mahkemesi’nin başta sağlık verilerinin korunması ile ilişkili olmak üzere yakın zamanda verdiği başka bazı kararlar da bulunmaktadır. Ör- neğin, her türlü sağlık verisinin Sağlık Bakanlığına gönderilmesine ilişkin 663 sayılı Kanun Hükmün- de Kararnamenin 47. maddesi-temel hak ve özgür- lüklere ilişkin düzenlemelerin yasa ile yapılması zorunluluğu nedeniyle-Anayasa Mahkemesi tara- fından iptal edilmiştir (E.: 2011/150, K.: 2013/30, 14/2/2013). Bunun üzerine kanun koyucu bir tor- ba kanun ile aynı hükmü yeniden 663 sayılı Kanun Hükmünde Kararnameye eklemiştir. Bu hüküm ise yeninden Anayasa Mahkemesi önüne götürülmüş ve Anayasa Mahkemesi yürütmenin durdurulma- sına karar vermiştir (E.: 2013/114, K.: 2014/22, 6/12/2014). Bu bölüm yayıma hazırlandığı sırada henüz bu kararın gerekçesi Resmî Gazete’de yayım- lanmamıştır. Bunun yanında Anayasa Mahkeme- si, hastane ve polikliniklerde kimlik doğrulaması amacıyla biyometrik yöntemlerin kullanılmasına ilişkin hükmü değerlendirmiş ancak Anayasa’ya ay- kırı bulmamıştır (AYMK E.2014/180, K.2015/30, k.t. 19/03/2015).
Öte yandan Anayasa Mahkemesi, 2012 Eylül ayından itibaren bireysel başvuruları da kabul et- meye başlamıştır. Konuya ilişkin uygulamada kar- şılaşılan sorunlar dolayısıyla yakın zamanda kişisel verilerin korunması hakkına ilişkin bireysel baş- vuruların artacağı öngörülebilir. Bu noktada ümit edilen, Anayasa Mahkemesinin kişisel verilerin ko- runması yönünde güçlü bir tutum takınmasıdır.
Kişisel verilerin korumasının anayasal temel- lerini incelerken dikkate alınması gereken bir di- ğer hüküm, Anayasa’nın 90. maddesinde yer alır. Anayasa’nın 90. maddesi uyarınca “Usulüne göre yürürlüğe konulmuş Milletlerarası antlaşmalar ka- nun hükmündedir”. Dolayısıyla Türk hukuk siste- minde uluslararası antlaşmalar iç hukuk sisteminin bir parçasıdır. Bu antlaşmanın temel hak ve öz- gürlüklere ilişkin olması durumunda ise, sözleşme hükümlerinin yasaların bile üzerinde yer aldığı söy- lenebilir. Nitekim 90. maddeye 2004 yılında ekle- nen bir hüküm uyarınca:
“Usulüne göre yürürlüğe konulmuş temel hak ve özgürlüklere ilişkin antlaşmalarla kanunların aynı konuda farklı hükümler içermesi nedeniyle çıkabilecek uyuşmazlıklarda milletlerarası antlaş- ma hükümleri esas alınır”.
Bu düzenleme, konumuz açısından özellikle Av- rupa İnsan Hakları Sözleşmesi’nin (AİHS) konumu dolayısıyla önemlidir. Türkiye AİHS’e taraf olan dev- letlerden biridir. Sözleşmede yer alan hükümlerin içeriğini belirleyen organ ise Avrupa İnsan Hakları Mahkemesidir (AİHM). Mahkemenin içtihadı, özel yaşamın gizliliği hakkını düzenleyen 8. madde çer- çevesinde kişisel verilerin korunması hakkının tanın- ması yönündedir. Bir başka anlatımla kişisel verilerin korunması anayasal temelini 20. maddedeki doğru- dan düzenleme yanında, dolaylı olarak Anayasa’nın 90. maddesinde de bulmaktadır. Türkiye’de mahke- melerde konuya ilişkin somut olaylarla karşılaşıldı- ğında AİHS’e ve Sözleşmenin denetim organı olan AİHM’in içtihatlarına da bakmanın önemli bir ge- reklilik olduğu dikkatten kaçmamalıdır.