Datenschutz

Türkiye´nin Kişisel Verilerin Korunması Hukuku Alanındaki Durumu Ve Almanya Ile Türkiye Arası Olası Bilgi Aktarımı

14.09.2011

Türkiye’de henüz münferit bir “Kişisel Verileri Koruma Kanunu” çıkarılmamıştır. Kişisel verilerin korunması alanında, kanunlaşmış bir düzenleme olmamasına rağmen, Türk hukukunda anayasa ve genel esaslara dayanarak ta kişisel veriler koruma altında bulunmaktadır.

Türkiye´nin Kişisel Verileri Korunması Alanındaki Bugüne Kadarki Durumu

Kişisel verilerin korunması alanında ilk başvurulabilecek kaynak Türk Anayasasıdır. Anayasa’nın dördüncü kısmının ikinci bölümünde “Özel Hayatın Gizliliği ve Korunması” başlığı altında yer alan 20. maddesine göre, “herkes özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir”. Kişinin bu haklarını kullanabilmesi amacıyla Anayasanın 20/II fıkrası gereği, “kimsenin üstü, özel kâğıtları ve eşyası aranamayacağı gibi, bunlara el konulması da mümkün değildir”.

Anayasa Değişikliği Ile 20. Maddeye Eklenen Hüküm

Bu dolaylı kişisel veri korunması dışında Anayasa değişikliği ile Anayasanın 20. maddesine eklenen hükme göre,

“Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir”.

Kişisel Verilerin Türk Medeni Kanunu ve Türk Ceza Kanunu Uyarınca Korunması

Anayasanın hükümleri dışında Türk Medeni Kanununun bir kaç maddelerinde yer alan hükümler doğrultusunda “Kişilik Hakkının Korunması” başlığı altında da kişisel veriler korunabilir. Bunun yanı sıra Türk Ceza Kanunu uyarınca kişisel verileri hukuka aykırı işleyen kişilerin cezai sorumluluğu da söz konusudur.

Telekomünikasyon Alanında Elektronik Haberleşme Kanunu

Bu gelişmelerin yanı sıra, Telekomünikasyon alanında Elektronik Haberleşme Kanunu kabul edilmiştir. Bu kanundan evvel Bilgi Teknolojileri ve İletişim  Kurumu tarafından, “Telekomünikasyon Sektöründe Kişisel Bilgilerin Korunması Hakkında Yönetmelik” yayınlanmıştır. Yönetmelik, Telekomünikasyon alanında Avrupa Birliği tarafından çıkarılan direktifler göz önüne alınarak hazırlanmıştır.

Kişisel Verilerin Korunması Kanun Tasarısı

Kişisel verilerin korunması ile ilgili bir kanun tasarısı Bakanlar Kurulunca Nisan 2008 tarihinde kabul edilerek TBMM Başkanlığına gönderilmiştir. Ekim 2008 tarihinden itibaren mecliste kanunlaşma sırasını beklemektedir. Tasarıya genel olarak bakıldığında Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına İlişkin Avrupa Konseyi Konvansyonu ve Avrupa Birliği Veri Koruma Direktifi temel alınmıştır.

Kanun Tasarısının Amacı

Kişisel Verilerin Korunması Kanun Tasarısı (31.12.2008 tarihli ve 5.Mükerrer 27097 sayılı Resmi Gazete) öz olarak kişisel verilerin işlenmesinde kişinin özel hayatını korumayı amaçlamaktadır (KVKKT. m. 1). Düzenlemeler Türk Anayasasının 17. maddesinde ifade edilen kişinin dokunulmazlığı dogrultusu gereğince uyarlanmıştır. Tasarı genel olarak 95/EG/46 Avrupa Birliği Veri Koruma Direktifine uyum sağlamaktadır.

KVKKT 41 madde içermektedir ve ana ilkesi kişisel veriler hakkında özgürce karar verebilme ilkesidir. 6. madde uyarinca kişisel veriler ancak ilgili kişinin açık rızasıyla işlenebilir. Kişisel verilerin üçüncü kişilere aktarılması da ancak kısıtlı hukuki koşullar doğrultusunda gercekleşebilir.

Kişisel Verileri Koruma Kurulu

Tasarının 26. maddesinde bu kanunla verilen görevleri yapmak üzere Kişisel Verileri Koruma Kurulunun kurulacağına yer verilmiştir. Kurulun görev ve yetkilerine tasarının 31. maddesinde yer verilmiştir. Söz konusu kurul Almanya´da Federal Verileri Koruma Görevlisi örnek alinarak yapılmıştır.

Kurul, Bakanlar Kurulunca seçilen yedi üyeden oluşur. Kurul üyelerinin görev süresi altı yıldır. Üyelerin kişisel verileri koruma hususunda özel bilgiye sahip olmalari şart değildir. Tasarının 27. maddesi uyarınca üyelerin yükseköğrenim görmüş ve öğretim kurumlarında en az on yıl öğretim üyeliği yapmış veya özel veya kamu hizmetinde en az on yıl fiilen çalışmış olmaları şarttır.

Kurulun Bağımsızlığı

Kurul, yetkilerini bağımsız olarak kullanacaktır. Hiçbir organ, makam, merci ve kişi Kurulun kararını etkilemek amacıyla emir ve talimat veremez. Tasarının bu madde gerekçesinde kurul, diğer Avrupa Birliğine üye ülkelerdeki bağımsız kuruluşlar örnek alınarak yapıldığına yer verilmiştir.

Yurtdışına Bilgi Aktarımı

Kişisel veriler, ancak şu durumlarda yurtdışına aktarılabilir,

  1. İlgili kişinin açık rızasının bulunması.
  2. İlgili kişi ile veri kütüğü sahibi arasında bir sözleşmenin yapılması, sözleşme öncesi ilişkinin yürütülmesi veya sözleşmenin ifası için aktarımın gerekli olması.
  3. Temel kamu yararının bulunması.
  4. Bir hakkın tespiti, icrası veya korunması için yabancı ülkeye aktarımın gerekli veya kanun gereği zorunlu olması.
  5. Veri konusu kişinin hayatı veya beden bütünlüğünün idamesi için aktarımın zorunlu olması.
  6. Veri aktarımının, ilgili mevzuatın aradığı şartları yerine getirmek koşuluyla kamunun veya (ilgisini ispat eden) herkesin erişimine açık bulunan sicillerden yapılması hallerinde kişisel veriler yurtdışına aktarılabilir.

Almanya Ile Türkiye Arası Bilgi Aktarımı

Türkiye ile Almanya arası olası bilgi aktarımı ceza davaları çerçevesinde büyük önem taşımaktadır.

Ceza Davalarına Ilişkin Almanya Ile Türkiye Arası Bilgi Aktarımı

Almanya adalet bakanlığının 08.08.1997 tarihli Gießen idare mahkemesine verdiği bilgiye göre zaten ceza davalarına ilişkin Türkiye ile Almanya arası düzenli olarak bilgi aktarımı uygulanmaktadır.

Bu her iki ülkenin arasında kendi vatandaşlarına ilişkin cezai yargılamalarında ve bunun devamındaki federal adli sicilinde bulunan sabıka siciline işlenen bilgileri aktarmakta oldukları demektir.

Cezai Bilgilerin Içeriği

Verilen bilgiye göre cezai bilgilerin içeriği kişisel verilerin yanı sıra ilgili kişinin yargılama gününü ve işlediği suçun gününün tarihini kapsamaktadır. Ayrıca hüküm veren mahkemenin ismini ve davanın dosya işaretini, yargılandığı suçun kendisini ve işlediği suçtan dolayı ceza kanunu ve diğer ek kanunlar uyarınca hüküm gördüğü maddeleri içermektedir. Ayrıca da işlediği suçun niteliğini, verildiği cezanın yüksekliğini ve olası feri sonuçları ve feri suçları kapsamaktadır.

Cezai Bilgilerin Aktarımı Ancak Idari Anlaşmadır

Anlaşma ne federal adalet bakanlığı tarafından ne de federal adli sicilin yönetimi ile yetkili federal başsavcı tarafından yayımlanmıştır. Bundan dolayı cezai bilgilerin aktarımına ilişkin anlaşma en fazla Türkiye Cumhuriyeti ve Almanya Federal Cumhuriyeti arasında olan bir idari anlaşma olarak kabul edilebilir. 21.9.1984 tarihli Eğitim Sicili ve Merkez Sicili Kanunu cezai bilgi aktarımına ilişkin kanuni düzenleme içermemektedir.

Bilgi Verilmesine Ilişkin Kanuni Dayanak

Federal Adli Sicil Kanununun 57. maddesinde ilgili makamlara yürürlükteki kanun ve anlaşmalar uyarınca sicilden bilgi verilebileceği düzenlenmişitr.

Buna benzer bir düzenleme uluslararası ceza hukukuna ilişkin hukuki yardım kanununda bulunmaktadır. Adli Sicil Kanununun 57. maddesinde bu bilgi verme bir anlaşma olarak geçmesinden dolayı bir idari veyahut bir hükümet sözleşmesi olamaz. Milli hukuka yasalarca geçen anlaşmalar devletler hukuku antlaşmaları olarak anlaşılabilir. Federal Adli Sicil Kanununda geçen anlaşmalar şekli ve maddi yasalardan başka birşey değildir. Federal adli sicilinden bilgi aktarılmasının kanuni dayanağı Türkiye´de bulunmamaktadır.

Avrupa Ceza Hukukuna Ilişkin Hukuki Yardım Uzlaşması

Türkiye´ye 22.09.1969 tarihinde yürürlüğe giren 20.04.1959 tarihli Avrupa Ceza Hukukuna ilişkin Hukuki Yardım Uzlaşmasının 22. maddesince anlaşmaya tabi olan her ülke diğer ülkeyi kendi vatandaşlarına ilişkin cezai yargılamalarını ve bunun devamındaki sabıka siciline işlenen tedbirleri bildirme ile yükümlüdür. Adalet bakanlıkları birbirlerine bu bilgileri senede en az bir kere aktarmak zorundadırlar.

Hukuki Dayanağın Eksikliği

Milli bir kanuni dayanağın olmaması Türkiye ile olan düzenli bilgi aktarımını ilgili kişiye karşı kanundışı ve anayasaya aykırı kılar ve Alman makamlarının buna ilşikin faaliyetleri de ilgilinin kendi ülkesine iade edilmesini önler ve bu yüzden oldukça büyük bir geri kaçış nedeni oluşturabilir. Federal adli sicilinden bilgi aktarımı federal başsavcı tarafından mı veya adalet bakanlığı tarafından mı Türkiye´ye aktarılması cevapsız bırakılabilir.

Cezai Bilgi Aktarılması, Bir Devletler Hukuku Yükümlülüğü

Ilgili Türk vatandaşını Türkiye´ye iadesinde bu bilgi aktarımından dolayı oluşabilecek dezavantajlardan korunması ne açık ne de Federal hükümet veya adalet bakanlığı tarafından sunulmuştur. Ayrıca devletler hukuku antlaşmalarında gerekli olan bir kişisel verileri koruma koşulu bulunmamaktadır. Bundan hariç adalet bakanlığı ve federal başsavcı tarafından onaylandığı üzere bilgi aktarımı var olmaktadır ve bir ilgili kişi tarafından hakkın korunması talep edildiğinde göz önünde bulundurulmalıdır.

Avrupa Birliği Sınır Güvenliği Makamlarının Haberalma Ağı

AB Avrupa Birliği üyesi ülkelerinin ortak çalışmalarını sıkılaştırmaya ve sınır güvenliği ve kişilerin güvenliğini geliştirmeye yönelik çeşitli önlemler almıştır.

Güvenlik kurumlarının haber alma ağına ulaşabilmerine ve burdan bilgi alabilmelerine yönelik en önemli üç sistem şunlardır,

Schengen Bilgi Sistemi (SIS), Avrupa Vize Sistemi ve Avrupada sığınma arayan ve yasadışı göç eden kişilerin parmak izlerini karşılaştırmaya yarayan Avrupa Otomatik Parmak Izi Tanımlama Sistemi (EURODAC).

Bunun dışında da veri kütükleri arasındaki bilgi aktarımlarının geliştirilmesi amaçlanmaktadır.

Hukuki Dayanak

Bu bilgi sistemlerinin yönetimi çeşitli hukuki kaynaklara dayanmaktadır,

Schengen Bilgi Sistemi (SIS) Avrupa Birliği üyesi ülkelerinin resmi dairelerinin aralarında haber almalarına imkan sağlar ve Schengen Uygulama Sözleşmesi uyarınca zabıta tarıfandan uygulanan kişiler ya da kişisel eşyalar üzerine olan araştırmalarda bilgilerin toplanması, yönetilmesi ve paylaşılmasını sağlar.

Türkiye´nin Olası Ortaklığı

Özellikle Avrupa Birliğine komşu olan ve Türkiye gibi Schengen Antlaşması’na taraf olan ülkeler bu ortak çalışmaya dahil olmaya yatkın ülkelerdir.

Sonuç

Türkiye’de henüz kişisel verileri korumayı amaçlayan kanuni bir düzenleme bulunmamaktadır. Ancak Türkiye, uluslararası alanda kişisel verileri korumayı amaçlayan anlaşmaları imzalamış ve Kişisel Verileri Koruma Kanun Tasarısı ile kendi Kişisel Verileri Koruma Kanununa doğru ilk adımını atmıştır.

Cezai bilgi aktarımına ilişkin Almanya ile Türkiye arası federal adli sicilinden bilgi aktarımını yetkileyen bir kanuni düzenleme bulunmamaktadır. Ne federal adli sicili ne de 13.12.1959 tarihli Avrupa Birliği Sınır Dışı Edilmesi Uzlaşması ya da 3.11.1966 tarihli ceza hukukuna ilişkin hukuki yardım kanununun 20.04.1959 tarihli Avrupa Uzlaşması, yabancı ülkeye federal adli sicilinden düzenli olarak bilgi aktarımını yetkileyen bir düzenleme içermemektedir.

Almanya Federal Cumhuriyeti devletler hukuku uyarınca bilgi aktarımına tabi tutulmuştur fakat, bu yükümlülüğü kendi milli yasalarınca kanunlaştırmamıştır.

Avrupa Birligi üyesi ülkelerinin ortak çalışmalarını sıkılaştırmak ve kişi güvenliğini arttırmak amacıyla Türkiye Avrupa bölgesine yakınlığından dolayı kişisel verilerin aktarımı açışından ortak çalışmalara uygun bir ortaktır.

Autor:
Aysegül Özkan, Augsburg

Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Rechtsanwalt Dr. Sebastian Kraska

Über den Autor - Rechtsanwalt Dr. Sebastian Kraska

Herr Dr. Sebastian Kraska gründete die IITR Datenschutz GmbH, die auf den Bereich des betrieblichen Datenschutzes spezialisiert ist und als Anbieter von Datenschutz-Management-Systemen mehr als 2.500 Unternehmen bei der Bewältigung datenschutzrechtlicher Anforderungen unterstützt.

Herr Dr. Kraska selbst ist als Rechtsanwalt ausschließlich im Datenschutzrecht sowie gemeinsam mit Regionalpartnern als externer Datenschutzbeauftragter tätig und betreut dabei Unternehmen und Behörden. Er ist zudem Beirat der Zeitschrift ZD des Beck-Verlages.

Beitrag teilen:

2 Kommentare zu diesem Beitrag:

Kommentar schreiben:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

IITR Chatbot IITR Chatbot