Anasayfa/ Makale/ İdare Hukukunda Kişisel Veri İhlalleri ve Sorumluluk

İdare Hukukunda Kişisel Veri İhlalleri ve Sorumluluk

İdarenin yürüttüğü faaliyetler sırasında kişisel verilerin korunması hakkını ihlal etmesi, hukuki sorumluluğunu doğurmaktadır. Bu sorumluluk, hizmet kusuru veya kusursuz sorumluluk esaslarına dayanarak şekillenir. Kişiler, idari eylem ve işlemlerden doğan maddi ve manevi zararlarının tazmini için idari yargıda tam yargı davası açma hakkına sahiptir.
search
6 dk okuma Yayınlanma: Güncelleme:
TAZMİNAT MANEVİ TAZMİNAT KUSURSUZ SORUMLULUK

Günümüzde devlet, yürüttüğü kamu hizmetlerinin bir gereği olarak vatandaşlara ait devasa büyüklükte kişisel veriyi elinde bulunduran en büyük veri sorumlusu konumundadır. Bu bağlamda idarenin kişisel verileri işlerken, anayasal bir hak olan kişisel verilerin korunması hakkına titizlikle riayet etmesi zorunludur. Ancak uygulamada, idarenin eylem ve işlemleri sırasında kişisel veri ihlallerinin sıklıkla yaşandığı ve vatandaşların telafisi güç zararlara uğradığı görülmektedir. İdarenin, sahip olduğu bu veri havuzunu hukuka uygun bir şekilde koruyamaması, yetkisiz erişimlere açık hale getirmesi veya hukuka aykırı şekilde üçüncü kişilerle paylaşması, idarenin hukuki sorumluluğunu doğrudan gündeme getirmektedir. Hukuk devleti ilkesinin temel bir gereği olarak, idare yürüttüğü kamu hizmetleriyle illiyet bağı kurulabilen zararları tazminle yükümlüdür. Bu sorumluluk, idare hukukunun temel ilkeleri çerçevesinde kusurlu sorumluluk ve kusursuz sorumluluk olmak üzere iki farklı boyutta değerlendirilmektedir. İdarenin bu sorumluluğu, ihlale uğrayan kişilerin idari yargı mercilerinde hak aramalarına ve maddi ile manevi tazminat talebinde bulunmalarına hukuki zemin oluşturmaktadır.

İdarenin Kusurlu Sorumluluğu: Hizmet Kusuru

İdare hukukunda hizmet kusuru, idarenin yürütmekle görevli olduğu bir hizmetin kuruluşunda, işleyişinde veya düzenlenişinde ortaya çıkan nesnel nitelikli bozukluk veya aksaklıkları ifade eder. Kişisel verilerin korunması alanında idarenin kusurlu sorumluluğu, kamu hizmetinin kötü, geç veya hiç işlememesi hallerinde ortaya çıkmaktadır. Örneğin, bir devlet hastanesinde tedavi gören hastaya ait özel nitelikli sağlık verilerinin, resmi bir talep bulunmaksızın veya yetkisiz idare personeli eliyle üçüncü kişilerle paylaşılması açık bir hizmet kusurudur. Aynı şekilde, mahkeme kararlarının kişisel veriler karartılmadan yayınlanması, memurların gizli sicil raporlarının yetkisiz kişilerce görülmesini engelleyecek tedbirlerin alınmaması gibi durumlar, idarenin veri güvenliğini sağlama yükümlülüğünü ihlal ettiği anlamına gelir. Bu tür ihlaller sonucunda bireylerin uğradığı maddi ve manevi zararlar, idarenin kusurlu sorumluluğu kapsamında tazmin edilmelidir.

İdarenin Kusursuz Sorumluluğu

İdarenin sorumluluğunun doğduğu bir diğer hal ise kusursuz sorumluluk ilkesidir. Günümüzde milyonlarca vatandaşa ait veriyi barındıran ağ tabanlı dijital kamu hizmetlerinin sunumu sırasında, idarenin tüm siber güvenlik önlemlerini almasına rağmen siber saldırılar sonucunda verilerin ifşa olması durumunda bu sorumluluk türü devreye girmektedir. Sanal ortamın doğası gereği barındırdığı riskler göz önüne alındığında, idarenin hukuka uygun davrandığı hallerde dahi meydana gelen zararlardan sorumlu tutulması, tehlike sorumluluğu ve kamu külfetleri karşısında eşitlik ilkelerinin bir gereğidir. Dijital risklerin, kamu hizmetinden yararlanan vatandaşlara yüklenmesi hakkaniyetle bağdaşmayacağından, siber saldırı gibi öngörülemez teknolojik risklerin gerçekleşmesi halinde idarenin kusursuz sorumluğuna gidilerek zarar gören vatandaşların zararlarının idare tarafından tazmin edilmesi gerekmektedir.

Kişisel Veri İhlallerinde Tam Yargı Davası ve Tazminat

İdarenin eylem veya işlemlerinden dolayı kişisel verileri hukuka aykırı şekilde işlenen veya ifşa edilen vatandaşlar, idari yargıda tam yargı davası açarak zararlarının giderilmesini talep edebilirler. İdari yargıdaki tam yargı davalarında tazminata hükmedilebilmesi için temel olarak şu unsurların gerçekleşmiş olması aranmaktadır:

  • İdare tarafından gerçekleştirilen hukuka aykırı bir veri işleme eylemi veya işlemi bulunmalıdır.
  • İlgili kişinin kişisel verilerinin ihlali sebebiyle doğrudan bir maddi veya manevi zarar doğmuş olmalıdır.
  • Gerçekleşen zarar ile idarenin veri işleme veya koruma faaliyeti arasında açık bir nedensellik bağı bulunmalıdır.

Özellikle kişisel verilerin hukuka aykırı olarak ifşa edilmesi, bireylerin iş ve sosyal yaşamlarında ağır sonuçlar doğurabildiğinden, idare aleyhine hükmedilecek manevi tazminat miktarının sembolik olmaması ve caydırıcı bir nitelik taşıması hukuk devleti ilkesinin önemli bir gereğidir.

Memurların Disiplin Sorumluluğu ve Yaptırım Rejimi

Mevzuatımız, idari yaptırımlar bağlamında kamu idareleri ile özel hukuk tüzel kişileri arasında farklı bir rejim benimsemiştir. İhlal durumunda özel şirketlere yüksek miktarlarda idari para cezaları uygulanabilirken, veri sorumlusu kamu kurumlarına idari para cezası verilememektedir. Bunun yerine, idare bünyesinde gerçekleşen veri ihlallerinde, ihlale sebebiyet veren veya veri güvenliğini sağlamada ihmali bulunan ilgili kamu görevlileri hakkında disiplin soruşturması başlatılması talep edilmektedir. Ancak kamu görevlilerinin şahsi kusurundan ziyade idarenin sistemsel bir kararından kaynaklanan ihlallerde, disiplin hükümlerinin kime ve nasıl uygulanacağı belirsizlik taşımaktadır. Bu ikili sistem, idare üzerinde yeterli bir caydırıcılık sağlamamakla birlikte, kamu personeli için işletilecek disiplin yaptırımlarının yeknesak ve adil bir şekilde uygulanması sorunsalını doğurmaktadır.

Devlet hastanesi tahlil sonuçlarımı başkasına vermiş, dava açabilir miyim? expand_more
Evet, yasal yollara başvurarak hakkınızı arayabilirsiniz. İdarenin yürüttüğü bir kamu hizmeti olan sağlık hizmeti sunumu sırasında özel nitelikli sağlık verilerinizin yetkisiz kişilerle paylaşılması idare hukuku anlamında açık bir hizmet kusuru teşkil eder. Bu hukuka aykırı ihlal neticesinde uğradığınız maddi veya manevi zararların tazmini amacıyla idari yargıda tam yargı davası açma hakkınız bulunmaktadır. Ancak mahkemenin lehinize tazminata hükmedebilmesi için, idarenin bu veri işleme hatası ile yaşadığınız zarar arasında doğrudan bir nedensellik bağı bulunması gerekecektir.
Devletin sistemi hacklendi ve bilgilerim çalındı, devlet sorumlu değil mi? expand_more
Devlet, kendi sistemleri için gerekli tüm siber güvenlik önlemlerini almış olsa dahi gerçekleştirilen bu tür siber saldırılardan hukuken sorumlu tutulmaktadır. İnternet ağlarının ve dijital kamu hizmetlerinin doğası gereği barındırdığı yüksek riskler sebebiyle, burada idarenin kusursuz sorumluluğu ilkesi devreye girmektedir. Öngörülemez teknolojik risklerin ve dijital tehlikelerin bedelinin kamu hizmetinden yararlanan vatandaşa yüklenmesi hakkaniyetle bağdaşmaz. Bu nedenle hukuka uygun davrandığı hallerde bile idareye kusursuz sorumluluk esasıyla başvurarak zararınızın tazminini talep edebilirsiniz.
Memur bilgilerimi ifşa etti, kuruma idari para cezası kesilir mi? expand_more
İlgili mevzuatımız gereğince kişisel verileri ihlal eden özel şirketlere yüksek miktarlarda idari para cezaları kesilebilirken, veri sorumlusu kamu idarelerine para cezası verilememektedir. Ancak, idare bünyesinde gerçekleşen veri ihlallerinde, ihlale sebebiyet veren veya veri güvenliğini sağlamakta ihmali bulunan ilgili kamu görevlisi hakkında disiplin soruşturması başlatılması idareden talep edilmektedir. Ayrıca bu ihlal nedeniyle şahsi bir zarara uğradıysanız, görevli memuru çalıştıran idareye karşı doğrudan maddi ve manevi tazminat davası açma hakkınız saklıdır.
Mahkeme kararında adım sansürlenmeden internete konmuş, ne yapmalıyım? expand_more
Mahkeme kararlarının kişisel verileriniz karartılmadan kamuya açık şekilde yayımlanması, idarenin veri güvenliğini sağlama yükümlülüğünün ihlalidir ve net bir hizmet kusuru sayılır. Tarafınıza ait bilgilerin bu şekilde hukuka aykırı eylemlerle ifşa edilmesi, iş ve sosyal yaşamınızda ağır sonuçlar doğurabileceğinden idari yargıda tam yargı davası yoluna başvurabilirsiniz. Davanızda bu mağduriyetinizin giderilmesi adına, idareden sembolik olmayan ve caydırıcı nitelikte bir manevi tazminat talep etme hakkınız mevcuttur. Tazminatın alınabilmesi için ihlal ve zarar arasındaki illiyet bağının ispatlanması yeterli olacaktır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir