Anasayfa/ Makale/ İdari İşlemlerde Veri Koruma İlkelerinin Sınırları ve Hukuki Etkileri

İdari İşlemlerde Veri Koruma İlkelerinin Sınırları ve Hukuki Etkileri

İdarenin faaliyetlerinde kişisel verilerin işlenmesi, hukuk devleti ve kanuni idare prensipleri gereği temel veri koruma ilkelerine tabidir. Bu makalede, idari işlemlerde hukuka uygunluk, ölçülülük, amaca bağlılık gibi ilkelerin sınırları ile idare hukuku boyutu incelenmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
AİHM (AVRUPA İNSAN HAKLARI MAHKEMESİ) KVKK KAMU YARARI

İdarenin yürüttüğü kamusal faaliyetler kapsamında kişisel veri işleme süreçleri, anayasal bir güvence olan kişisel verilerin korunmasını isteme hakkı ile doğrudan temas etmektedir. Dijitalleşen kamu hizmetleri ve e-devlet uygulamaları ile idarenin elindeki veri havuzu her geçen gün genişlemektedir. Bu durum, bireylerin mahremiyetinin korunması açısından, idari işlemlerde veri koruma ilkelerinin titizlikle uygulanmasını zorunlu kılmaktadır. 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında belirlenen temel ilkeler, idarenin kamu gücünü kullanarak gerçekleştirdiği tüm veri işleme faaliyetlerinin sınırlarını çizer. İdare, kamu yararı amacı güdüyor olsa da, bu faaliyetlerini hukuk devleti ilkesi ve kanuni idare ilkesi çerçevesinde yürütmekle mükelleftir. Bu bağlamda, idari işlemlerde kişisel verilerin işlenmesi sürecinde hukuka ve dürüstlük kurallarına uygunluk, veri minimizasyonu ve belirli amaçlarla sınırlı işleme gibi kurallar, idarenin hareket alanını kısıtlayan en temel güvencelerdir. İdarenin bu ilkelere uymaması, idari yargıda iptal ve tam yargı davalarına konu olabilmektedir.

İdari İşlemlerde Hukuka ve Dürüstlük Kurallarına Uygunluk

Kişisel verilerin işlenmesinde en temel kural olan hukuka ve dürüstlük kurallarına uygun olma ilkesi, idari faaliyetler açısından idarenin tüm kanuni ve anayasal sınırlara riayet etmesini ifade eder. İdarenin tesis ettiği her türlü işlem ve eylem, hukuka uygunluk karinesinden yararlansa da, kişisel verilerin toplanması ve işlenmesi aşamalarında şeffaflık ve adil işlem beklentisi korunmalıdır. İdare, kamu yararı gerekçesiyle bireylerden veri toplarken, ilgili kişinin makul beklentilerini aşan veya onu yanıltan yöntemlere başvuramaz. Örneğin, bir hizmetin sunulması için gerekli olan bilgilerin çok ötesinde verilerin toplanması, dürüstlük kuralı ile bağdaşmaz. Ayrıca, idarenin şeffaflık ilkesi gereği, bireyleri veri işleme süreci hakkında bilgilendirmesi, hukuk devleti ilkesi ve iyi idare anlayışının ayrılmaz bir parçasıdır. Bu ilkenin ihlali, idari işlemin sebep ve amaç unsurları yönünden sakatlanmasına yol açarak, bireylerin mahremiyet haklarının zedelenmesine neden olmaktadır.

Verilerin Doğru ve Güncel Tutulmasının İdare Hukukundaki Yeri

İdari işlemlerde doğru ve gerektiğinde güncel olma ilkesi, hem bireylerin hak kayıplarını önlemek hem de kamu hizmetlerinin etkinliğini sağlamak açısından kritik bir role sahiptir. İdare, bireylerin eğitim, sağlık, sosyal güvenlik veya adli sicil gibi son derece hassas verilerini kayıt altında tutmaktadır. Bu kayıtların yanlış veya güncelliğini yitirmiş olması, bireylerin haksız idari yaptırımlara maruz kalmasına veya temel haklardan mahrum bırakılmasına sebebiyet verebilir. Danıştay kararlarına da yansıdığı üzere, geçmişte verilmiş ancak kesinleşmiş yargı kararıyla ortadan kalkmış bir bilginin idarenin kayıtlarında güncellenmemesi nedeniyle kişilerin mesleki haklarının engellenmesi, açık bir hizmet kusuru teşkil etmektedir. İdarenin, bu verileri doğru ve eksiksiz işlemesindeki menfaati ile bireyin mağdur olmama hakkı örtüşmektedir. Dolayısıyla idare, kendi veri tabanlarındaki bilgilerin doğruluğunu teyit edecek ve gerektiğinde derhal güncelleyecek organizasyonel ve teknik altyapıyı kurmakla hukuken yükümlüdür.

Amaca Bağlılık ve Veri Minimizasyonu Sınırları

İdarenin veri işleme faaliyetlerinde belirli, açık ve meşru amaçlar için işlenme ile işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ilkeleri, idari yetkilerin keyfi kullanımını engelleyen en güçlü kalkanlardır. İdari makamlar, yalnızca kanunlarla kendilerine tevdi edilen kamu hizmetlerini yerine getirmek amacıyla kişisel veri toplayabilir. Toplanan bu verilerin, sonradan ortaya çıkması muhtemel veya belirsiz ihtiyaçlar için elde tutulması hukuka aykırıdır. Bu durum, veri koruma hukukunda ölçülülük ilkesi ve veri minimizasyonu olarak adlandırılır. Örneğin, idare bünyesinde çalışan personelin mesai takibi için alternatif yöntemler mevcutken, ölçüsüz bir müdahale niteliği taşıyan parmak izi veya avuç içi gibi biyometrik verilerin işlenmesi, Danıştay kararlarında da hukuka aykırı bulunarak iptal edilmiştir. İdare, işlemin amacıyla kullanılan araç arasındaki makul dengeyi gözetmeli, hedeflenen kamu hizmetinin ifası için kesinlikle gerekli olmayan kişisel verilerin işlenmesinden titizlikle kaçınmalıdır.

İdari Faaliyetlerde Süre Sınırı ve Muhafaza

Veri koruma ilkelerinden olan ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme, idari işlemlerde sınırsız bir veri depolama yetkisinin bulunmadığını gösterir. İdare, işlediği kişisel verileri ancak mevzuatta belirlenen yasal saklama süreleri boyunca veya o hizmetin gerektirdiği makul süre kadar uhdesinde tutabilir. Sürenin dolması veya amacın ortadan kalkması halinde, idarenin bu verileri silme, yok etme veya anonim hale getirme yükümlülüğü doğar. Avrupa İnsan Hakları Mahkemesi içtihatlarında da vurgulandığı üzere, adli ve idari süreçlerde elde edilen örneklerin, belirli bir muhafaza süresi öngörülmeksizin süresiz olarak idarenin kayıtlarında tutulması, bireyin özel hayatına saygı hakkının ağır bir ihlali niteliğindedir.

İdarenin kişisel veri işlerken uyması gereken temel sınırları şu şekilde özetleyebiliriz:

  • Hukuki Dayanak Eksikliği: Kanuni bir yetkiye dayanmayan hiçbir veri işleme faaliyeti meşru kabul edilemez.
  • Ölçüsüz Veri Toplama: Amacı aşan ve hizmetin ifası için elzem olmayan verilerin (örneğin biyometrik kayıtların) rutin işlemlerde kullanılması sınırlara aykırıdır.
  • Süresiz Muhafaza Yasağı: İşleme amacı ortadan kalkan verilerin idari arşivlerde sınırsız süreyle bekletilmesi hak ihlali yaratır.
İşe giriş çıkışlarda devletin parmak izimi istemesi yasal mı? expand_more
Hayır, mesai takibi gibi alternatif yöntemleri olan basit idari işlemler için parmak izi veya avuç içi gibi biyometrik verilerin alınması ölçülülük ilkesine aykırıdır. İdarenin, hedeflenen kamu hizmetinin ifası için kesinlikle gerekli olmayan bu tür hassas verileri işlemesinden titizlikle kaçınması ve amaca bağlı kalması zorunludur. Nitekim Danıştay kararlarında da personelin mesai takibi amacıyla ölçüsüz bir müdahale niteliği taşıyan biyometrik verilerin işlenmesi hukuka aykırı bulunarak iptal edilmiştir. Kamu kurumları da tıpkı özel sektör gibi veri minimizasyonu ilkelerine uymakla mükelleftir.
Devletteki eski ve yanlış bir bilgi yüzünden mağdur oldum, dava açabilir miyim? expand_more
Evet, idarenin hakkınızdaki kişisel verileri doğru ve güncel tutmaması nedeniyle bir zarara veya hak kaybına uğramanız durumunda idari yargıda iptal ve tam yargı (tazminat) davaları açabilirsiniz. Kurumlar, bireylerin eğitim, adli sicil veya sağlık gibi son derece hassas verilerinin doğruluğunu teyit edecek altyapıyı kurmakla ve güncelliğini yitiren bilgileri anında düzeltmekle yükümlüdür. Örneğin, kesinleşmiş bir yargı kararıyla iptal edilmiş eski bir bilginin idari kayıtlarda düzeltilmemesi yüzünden mesleki bir hakkınızın engellenmesi, Danıştay içtihatlarına göre açık bir hizmet kusurudur. İdarenin bu hukuki ve dürüstlük kurallarına aykırı eylemleri, mahremiyet haklarınızı zedelediği için yargısal denetime tabidir.
Devlet kurumları kişisel bilgilerimi sonsuza kadar ellerinde tutabilir mi? expand_more
Kesinlikle hayır, idari işlemlerde kurumların sınırsız bir kişisel veri depolama yetkisi bulunmamaktadır. İdare, işlediği kişisel verileri ancak ilgili mevzuatta belirlenen yasal saklama süreleri boyunca veya o kamu hizmetinin doğasının gerektirdiği makul süre kadar muhafaza edebilir. Verilerin işlenme amacı ortadan kalktığında veya yasal süreler dolduğunda, devlet kurumlarının bu verileri derhal silme, yok etme veya anonim hale getirme yükümlülüğü doğmaktadır. Avrupa İnsan Hakları Mahkemesi (AİHM) içtihatları uyarınca da, verilerin sınırsız süreyle idari arşivlerde tutulması özel hayata saygı hakkının çok ağır bir ihlalidir.
Kurumlar işlem yaparken alakasız bir sürü özel bilgimi isteyebilir mi? expand_more
Devlet daireleri bir hizmet sunarken dahi size ait verileri toplama konusunda anayasal ve kanuni sınırlarla bağlıdır, dolayısıyla alakasız bilgileri talep edemezler. Kişisel verilerin işlenmesinde en temel prensiplerden biri olan amaca bağlılık ve dürüstlük kuralı gereğince, idare sadece kanunların kendisine verdiği görevleri yerine getirecek kadar bilgi isteyebilir. İleride lazım olabilir düşüncesiyle veya belirsiz ihtiyaçlar gerekçe gösterilerek fazladan veri toplanması veri minimizasyonu (ölçülülük) ilkesinin açıkça ihlalidir. Kanuni bir yetkiye dayanmayan ve hizmetin ifası için elzem olmayan bu tür ölçüsüz veri toplama uygulamaları kesinlikle hukuka aykırıdır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir