İdarenin yürüttüğü faaliyetlerin hukuki niteliği, kişisel verilerin işlenmesi hukuku bakımından farklı değerlendirmeleri beraberinde getirmektedir. Kamu hizmetleri, genellikle vatandaşların talebi üzerine sunulan ve bireylere hak ve menfaat sağlayan idari faaliyetler iken; kolluk faaliyetleri, kamu düzenini sağlamak amacıyla tek yanlı, bağlayıcı ve zorlayıcı kamu gücü kullanımını içerir. Bu temel ayrım, veri işleme faaliyetlerinin hukuki dayanakları ve sınırları üzerinde doğrudan etkilidir. Kolluk makamlarının güvenlik unsuru kapsamındaki görevlerini yerine getirirken başvurdukları elektronik gözetim sistemleri veya toplantı ve gösteri yürüyüşlerine yönelik müdahaleleri, bireylerin mahremiyetine yönelik ciddi riskler barındırır. Her ne kadar KVKK’nın 28. maddesinde kolluk faaliyetlerine yönelik istisnalar öngörülmüş olsa da bu durum idareye sınırsız bir takdir yetkisi tanımaz. Nitekim Anayasa Mahkemesi kararlarında da vurgulandığı üzere, her iki faaliyet alanında da kişisel verilerin korunmasını isteme hakkına yönelik müdahaleler, kanunilik, meşru amaç ve ölçülülük ilkeleri ekseninde sıkı bir hukuki denetime tabidir.
Kamu Hizmetlerinin Sunumunda Veri İşleme Şartları
Kamu hizmetlerinin sunumunda kişisel verilerin işlenmesi, eğitim, sağlık ve akıllı ulaşım sistemleri gibi temel alanlarda dijitalleşmenin bir sonucudur. Örneğin eğitim hizmetlerinin sunulması sürecinde, İdarenin kanunlarda açıkça öngörülme veya hukuki yükümlülüklerini yerine getirme şartlarına dayanarak veri işlemesi gerekmektedir. EBA platformu gibi çevrimiçi eğitim uygulamalarında öğrencilerin verilerinin zımni bir sözleşme ilişkisi gerekçesiyle işlenmesi, idare hukuku prensipleriyle çelişmektedir; zira devlet okullarında eğitim bir kamu hizmeti görevidir. Benzer şekilde, kişisel sağlık verilerinin işlenmesi özel nitelikli veri statüsünde olup KVKK’nın 6. maddesi uyarınca kamu sağlığının korunması ve tıbbi teşhis gibi amaçlarla, sır saklama yükümlülüğü altındaki yetkili kurumlarca yürütülmelidir. Şehir hayatını kolaylaştıran akıllı ulaşım sistemlerinde ise, hareketlilik ve konum verilerinin işlenmesi sırasında veri minimizasyonu ilkesine harfiyen uyulmalı, teknik olarak mümkün olduğu ölçüde anonimleştirme yöntemleri tercih edilerek vatandaşların sisteme olan güveni sağlanmalıdır.
Kolluk Faaliyetleri ve KVKK İstisnaları
Kolluk faaliyetlerinde kişisel verilerin işlenmesi, toplumun huzurunu ve genel sağlığını koruma hedefi güderken özel hayatın gizliliği hakkına yönelik ciddi müdahaleler içerebilir. KVKK'nın 28. maddesi, milli güvenliği ve kamu düzenini sağlamaya yönelik önleyici ve koruyucu faaliyetler kapsamında işlenen verileri kanunun temel uygulama alanından istisna tutmuştur. Ancak bu istisna, idarenin kanunilik ilkesinden muaf olduğu anlamına gelmez. Özellikle salgın hastalık dönemlerindeki filyasyon uygulamaları, toplantı ve gösteri yürüyüşlerinde katılımcıların izlenmesi veya MOBESE ve EDS gibi elektronik gözetim sistemleri vasıtasıyla yapılan kitlesel kayıt işlemleri, kişilerin demokratik haklarını kullanmaları üzerinde bir caydırıcı etki yaratma potansiyeline sahiptir. Avrupa İnsan Hakları Mahkemesi ve Anayasa Mahkemesi içtihatları doğrultusunda, bu tür teknolojik takip araçlarının keyfiliğe yol açmaması için verilerin saklanma süreleri, erişim yetkileri ve silinme usullerinin detaylı bir yasal güvenceye kavuşturulması anayasal bir zorunluluktur.
Faaliyet Türüne Göre Hukuki Kriterler
| Faaliyet Alanı | Veri İşleme Dayanağı | Dikkat Edilecek Hukuki Kriterler |
|---|---|---|
| Eğitim ve Ulaşım Hizmetleri | Kanuni yükümlülük, açık rıza | Veri minimizasyonu, anonimleştirme |
| Sağlık Hizmetleri | Sır saklama yükümlülüğü, kamu sağlığı | Özel nitelikli verilerin korunması |
| Kolluk Faaliyetleri | KVKK istisna hükümleri | Ölçülülük ilkesi, yasal güvence |
Yukarıdaki tabloda özetlendiği üzere, idarenin farklı görev alanlarında uyguladığı veri koruma rejimi temelde tek bir anayasal çerçeveye dayanmakla birlikte, her somut olayın niteliğine göre ölçülülük testi farklı sonuçlar doğurabilmektedir. Kamu hizmetlerinin ifasında şeffaflık, bilgilendirme ve bireyin veri üzerindeki kontrol hakkı en üst düzeyde korunurken; kolluk faaliyetleri bağlamında kamu düzeni ve güvenliği ön plana çıkarak KVKK’daki bazı aydınlatma ve sicil yükümlülüklerinden muafiyet doğabilmektedir. Ne var ki, yasalardaki istisna maddeleri idareye hukuk dışı bir otonomi sağlamaz. Gerçekleştirilen tüm gözetim, denetim veya hizmet odaklı veri işleme eylemlerinin, demokratik bir toplumda gerekli, amaca elverişli ve bireylerin temel haklarına en az müdahale eden yöntemlerle icra edilmesi hukuki bir mecburiyettir.
Çocuğum devlet okulunda EBA kullanıyor, verileri kafalarına göre işleyebilir mi? expand_more
Devlet hastaneleri kişisel sağlık bilgilerimi istedikleri gibi kullanabilir mi? expand_more
Polis MOBESE kameralarıyla sokakta bizi sürekli izleyip kayıt yapabilir mi? expand_more
Eylemlere ve yürüyüşlere katıldığımda polisin yüzümü kaydetmesi yasal mı? expand_more
Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.
Bizi Değerlendirin
Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.
Google'da Değerlendir