Anasayfa/ Makale/ Kamu Personeli Verileri ve İdarenin Hukuki Sorumluluğu

Kamu Personeli Verileri ve İdarenin Hukuki Sorumluluğu

Kamu görevlilerinin kişisel verilerinin işlenmesi, idarenin personel yönetiminde kritik bir yer tutar. İdare, güvenlik soruşturması, özlük dosyaları ve disiplin süreçlerinde elde ettiği bu verileri ilgili kurallara uygun işlemekle yükümlüdür. Aksi halde, ortaya çıkan zararlardan dolayı idarenin hukuki ve mali sorumluluğu gündeme gelmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
CEZA HUKUKU ÖZEL HAYATIN GİZLİLİĞİ KUSURSUZ SORUMLULUK TAZMİNAT KVKK

İdarenin kamu görevlilerine ait kişisel verileri işlemesi, modern kamu yönetiminin ve hukuk devleti ilkesinin önemli bir boyutunu oluşturmaktadır. Kamu hizmetinin etkin ve adil bir şekilde sunulması, idari faaliyetler kapsamında kamu görevlilerine ait kişisel verilerin hukuka uygun şekilde işlenmesini zorunlu kılar. İdarenin insan kaynakları yönetiminin temel unsuru olan kamu görevlilerinin verilerinin özenle korunması, kamu hizmetlerinin düzenli işleyişi açısından büyük önem taşımaktadır. Zira bu verilerin hukuka aykırı şekilde işlenmesi, sadece bireysel hakların ihlali anlamına gelmez; aynı zamanda kamu görevlilerinin bağımsız ve tarafsız çalışmalarını engelleyerek idarenin işleyişini de sekteye uğratır. İdare tarafından işlenen verilerin yetkisiz kişilerin eline geçmesi, hem idarenin hem de memurun itibarını zedeler. Bu çerçevede, idarenin veri sorumlusu sıfatıyla hareket ederken, güvenlik soruşturmalarından özlük dosyalarının tutulmasına ve disiplin süreçlerine kadar her aşamada kanuni güvencelere uyması gerekmektedir. Aksi takdirde, idarenin kendi eylem ve işlemlerinden doğan zararları ödemekle yükümlü olması prensibi gereğince, hizmet kusuru veya kusursuz sorumluluk temellerine dayanan ciddi hukuki yaptırımlarla karşılaşması kaçınılmazdır.

Kamu Görevine Girişte Güvenlik Soruşturması ve Arşiv Araştırması

Kamu görevine giriş sürecinde gerçekleştirilen güvenlik soruşturması ve arşiv araştırması faaliyetleri, kamu kurumlarına personel alımında gizlilik dereceli bilgilere erişimin uygunluğunu değerlendirmek için yürütülmektedir. Bu faaliyetler, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun istisna hükümlerinden olan milli güvenlik ve kamu düzeninin sağlanması kapsamında değerlendirildiğinden, genel veri koruma hükümlerinin kısmen dışında kalabilmektedir. Ancak bu durum, idarenin sınırsız bir takdir yetkisine sahip olduğu ve keyfi hareket edebileceği anlamına kesinlikle gelmez. 7315 sayılı Güvenlik Soruşturması ve Arşiv Araştırması Kanunu uyarınca, toplanan verilerin memuriyete doğrudan etki edecek nitelikte somut verilere dayanması ve işlendikleri amaçla bağlantılı, sınırlı ve ölçülü şekilde kullanılması şarttır. Soruşturma sürecinde elde edilen ve istihbari nitelikte olmayan kişisel veriler, işlenme amacı ortadan kalktıktan sonra veya her hâlükârda iki yılın sonunda silinmek ve yok edilmek zorundadır. Aksi yöndeki uygulamalar, anayasal güvence altındaki kişisel verilerin korunmasını isteme hakkının ağır bir ihlali anlamına gelecektir.

Kamu Görevi Süresince Özlük Dosyaları ve Disiplin Süreçleri

Memurların görevleri boyunca idare tarafından tutulan özlük dosyaları, genel ve özel nitelikli birçok kişisel veriyi sürekli olarak barındırmaktadır. İdare, 657 sayılı Devlet Memurları Kanunu ve ilgili mevzuat uyarınca, memurların kimlik bilgilerinden sendika üyeliğine, disiplin kayıtlarından sağlık belgelerine kadar uzanan verileri kaydeder. Özlük dosyalarının tutulmasında ve korunmasında özel hayatın gizliliği ilkesine riayet edilmesi esas olup, kişinin rızası dışında veya yetkili mercilerin resmi soruşturma talepleri haricinde bu verilerin üçüncü kişilerle paylaşılması hukuka tamamen aykırıdır. Disiplin soruşturması süreçlerinde ise tanık beyanları, savunmalar ve bilirkişi raporları gibi belgeler yoğun şekilde kişisel veri barındırmaktadır. Bu süreçte idare, soruşturmanın gizliliği ilkesi ile memurun savunma hakkını etkin şekilde kullanabilmesi için dosyaya erişim hakkı arasında her zaman hassas bir denge kurmak zorundadır. 4982 sayılı Bilgi Edinme Hakkı Kanunu uyarınca, ilgili kişi savunma yapmak amacıyla kendi dosyasını talep ettiğinde, diğer üçüncü kişilere ait verilerin özenle karartılması yöntemiyle bu erişimin sağlanması değişmez bir hukuki gerekliliktir.

İdarenin Kişisel Veri İhlallerinden Doğan Hukuki Sorumluluğu

İdarenin kişisel verileri hukuka aykırı şekilde işlemesi veya gerekli veri güvenliğini sağlayamaması durumunda, idarenin hukuki sorumluluğu ve tazminat yükümlülüğü doğrudan gündeme gelmektedir. Anayasa'nın 125. maddesi uyarınca idare, kendi eylem ve işlemlerinden doğan zararları ödemekle her zaman yükümlüdür. Kişisel verilerin ifşa olması veya yasadışı yollarla yetkisiz kişilerin eline geçmesi halinde, mağdur olan kamu görevlileri idari yargıda tam yargı davası açarak uğradıkları maddi ve manevi zararlarının tazminini talep edebilirler. Yargı içtihatlarına bakıldığında, sağlık verileri veya disiplin kayıtları gibi hassas bilgilerin muhafazasında gerekli güvenlik önlemlerini almayan idarenin eylemi açık bir hizmet kusuru teşkil etmektedir. İdarenin tazminat ödemekle yükümlü kılınabilmesi için şu unsurların varlığı aranmaktadır:

  • İdareye atfedilebilir hukuka aykırı bir veri işleme eyleminin veya idari ihmalin bulunması.
  • Kişisel verilerin yetkisiz kişilerin eline geçmesi neticesinde kusurlu eylemin tespit edilmesi.
  • Verisi ihlal edilen kamu görevlisinin bu eylem sonucunda maddi veya manevi bir zarara uğraması.
  • Gerçekleşen veri ihlali ile ortaya çıkan fiili zarar arasında kesin bir illiyet bağının bulunması.
Kurumdaki memur özlük dosyamı müdürüm başkalarına gösterebilir mi? expand_more
Hayır, memurların görevleri süresince idare tarafından tutulan özlük dosyalarının korunmasında özel hayatın gizliliği ilkesine riayet edilmesi esastır. Kişinin açık rızası bulunmadıkça veya yetkili mercilerin yasal soruşturma talepleri olmadıkça, bu dosyada yer alan bilgilerin üçüncü kişilerle paylaşılması hukuka tamamen aykırıdır. İdare, veri sorumlusu sıfatıyla kimlik bilgilerinden disiplin ve sağlık kayıtlarına kadar tüm belgeleri korumak zorundadır. Verilerin yetkisiz kişilerin eline geçmesi memurun itibarını zedeleyeceği gibi idarenin tazminat ödemesini gerektiren bir hizmet kusurudur.
İşe girerken yapılan güvenlik soruşturması kayıtlarım ne zaman silinir? expand_more
Güvenlik soruşturması ve arşiv araştırması süreçlerinde elde edilen kişisel verilerin, eğer istihbari bir nitelik taşımıyorlarsa, işlenme amacı ortadan kalktığında silinmesi ve yok edilmesi gerekir. Mevzuata göre idarenin bu verileri her hâlükârda en geç iki yılın sonunda yok etme mecburiyeti bulunmaktadır. Kurumun bu verileri süresiz saklama gibi bir takdir yetkisi veya keyfi hareket alanı yoktur. Aksi yöndeki uygulamalar, kişisel verilerin korunmasını isteme hakkınızın ağır bir ihlali anlamına gelecektir.
Hakkımda açılan disiplin dosyasını incelemek istesem kurum reddedebilir mi? expand_more
İdare, hakkınızda yürütülen disiplin sürecinde savunma hakkınızı etkin şekilde kullanabilmeniz için ilgili dosyaya erişiminizi sağlamak zorundadır. Ancak dosyada tanık beyanları veya diğer şahısların savunmaları gibi başkalarına ait kişisel veriler de yer alabilmektedir. Bu noktada kurum, dosya inceleme talebinizi tamamen reddetmek yerine 4982 sayılı Bilgi Edinme Hakkı Kanunu uyarınca üçüncü kişilere ait verileri özenle karartarak (gizleyerek) dosyayı size sunmalıdır. Soruşturmanın gizliliği ile sizin savunma hakkınız arasındaki bu hassas denge, hukuki bir zorunluluktur.
Kurum kişisel bilgilerimi sızdırdı ve mağdur oldum, devlete dava açabilir miyim? expand_more
Evet, idarenin gerekli veri güvenliğini sağlayamaması ve kişisel bilgilerinizi hukuka aykırı şekilde sızdırması durumunda hukuki sorumluluğu doğar. Anayasa'nın 125. maddesi uyarınca idare, kendi ihmalinden veya eyleminden doğan zararları ödemekle yükümlüdür. Sağlık veya disiplin kayıtları gibi verilerin yetkisiz ellere geçmesi yargı içtihatlarında açık bir hizmet kusuru olarak kabul edilmektedir. Bu durumda idari yargıda tam yargı davası açarak uğradığınız maddi veya manevi zararların tazmin edilmesini doğrudan devletten talep edebilirsiniz.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir