Anayasa Mahkemesin 28/6/2022 tarihinde, Ümit Eyüpoğlu (B. No: 2018/6161) başvurusunda Anayasa'nın 20. maddesinde yer alan özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkıyla bağlantılı etkili başvuru hakkının ihlal edildiğine karar verdi. Mahkemenin sitesinde yer alan duyuru:
"Olaylar
Başvurucu, kullandığı telefon hattına ait 2014-2015 yıllarının internet verilerini, log kayıtlarını, telefonunun IMEI bilgilerini, Hot Spot (açık Wi-Fi noktası) kullandığı tarih bilgisini müşterisi olduğu iletişim şirketinden istemiş; ayrıca cep telefonu üzerinden internet kullandığında başka abonelerle ortak aldığı IP numaralarının, bu ortak kullanımlardaki diğer abonelere ait telefon numaralarının, başvurucunun telefon numarasına aynı, ortak, tek IP numaraları aldıkları tarihlerdeki log kayıtlarına ilişkin veri bilgisinin kendisi ile paylaşılması talebinde bulunmuştur. İletişim şirketi, başvurucunun söz konusu taleplerini bu bilgilerin beş yıl boyunca kayıtlarında saklandığından, ancak mahkeme isterse bu bilgileri/verileri paylaşacaklarından bahisle reddetmiştir. Bunun üzerine başvurucu, tüketici mahkemesinde dava açmış; mahkeme yapılan inceleme sonucunda davanın reddine karar vermiştir. Başvurucunun istinaf başvurusu da bölge idare mahkemesince esastan reddedilmiştir.
İddialar
Başvurucu, kullandığı telefon hattı ile ilgili bilgilerin verilmesine yönelik talebinin reddedilmesi nedeniyle özel hayata saygı hakkı kapsamındaki kişisel verilerin korunması isteme hakkı ile bağlantılı olarak etkili başvuru hakkının ihlal edildiğini ileri sürmüştür.
Mahkemenin Değerlendirmesi
Kişisel verilerin korunmasını isteme hakkı çerçevesinde devlete yüklenen pozitif yükümlülükler, bu hakkın kapsamında kişilere tanınmış olan güvencelerden etkili bir şekilde yararlanılmayı temin etmek için devlete mevzuat oluşturma ve özellikle de güvencelere aykırılıkları yaptırıma bağlama yükümlülüğü vermektedir. Ayrıca Anayasa’nın 20. maddesinin üçüncü fıkrasının son cümlesinin “Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” şeklindeki hükmü uyarınca mevzuat oluşturma yükümlülüğü gereklerinin çerçevesi kanunla belirlenmelidir.
Bu çerçevede Anayasa'nın 20. maddesinde güvence altına alınan kişisel verilerin korunmasını isteme hakkına ilişkin güvenceler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu ve hukuk sistemimizde mevcut olan düzenlemelerin başvuruya konu uyuşmazlıkta uygulanması yönünde bir engel olmadığı gözetildiğinde yasal altyapı oluşturmak bağlamında pozitif yükümlülüklerin yerine getirildiği söylenebilir. Ancak bir hukuk yolunun teorik olarak mevcut olması pozitif yükümlülüklerin yerine getirildiğini ifade edebilmek bakımından yeterli olmayıp ayrıca bu yolun etkili bir biçimde işletilmesi de gerekir.
Somut olayda mahkemelerin çok dar bir yorumla söz konusu talepleri bir hak ya da hukuki ilişkiden ziyade maddi verilere ilişkin bulduğu ve tüketici mahkemesi nezdinde güncel bir yararın bulunmadığından menfaat şartı yokluğu nedeniyle davanın esasına girmeyerek reddettiği görülmüştür. Bu yorumun başvurucunun kişisel verilerine erişimini engellediği açıktır. Nitekim başvurucu bu verilere erişme yönündeki talebi reddedildiği için bu davayı açmıştır. Kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme ve bu verilere erişme hakkı Anayasa'nın 20. maddesinin üçüncü fıkrasında açıkça öngörülmüş olan güvencelerdir. Kişisel verilerin şeffaflığı ilkesi de bu güvencelerin sağlanmasını gerektirmektedir.
Bireysel başvuru bağlamında ikincillik ilkesinin bir gereği olarak hâkimin önündeki uyuşmazlıkları Anayasa'da yer alan temel hak ve hürriyetlere yönelik güvenceleri öncelikle dikkate alarak çözüme kavuşturması gerekir. Zira Anayasa'nın 11. maddesine göre Anayasa hükümleri, yasama, yürütme ve yargı organlarını, idare makamlarını, diğer kuruluş ve kişileri bağlayan temel hukuk kurallarıdır. Anayasa'nın 138. maddesi de hâkimlerin Anayasa’ya, kanuna ve hukuka uygun olarak vicdani kanaatlerine göre hüküm vereceklerini düzenlemiştir. Dolayısıyla hâkimin uyuşmazlığa uygulayacağı kanun hükümlerini ve diğer ikincil düzenlemeleri Anayasa'da yer alan ilke ve güvenceler ışığında yorumlaması gerekir.
Yapılan yargılama neticesinde davanın esasının incelenmediği somut başvuruda ise başvurucunun kişisel verilerine erişmesini Anayasa'nın 20. maddesinde düzenlenen kişisel verilerin korunmasını isteme hakkının gerekliliklerine uygun olarak sınırlayan veya engelleyen herhangi bir sebep gösterilmediği gibi böyle bir müdahaleyi haklı kılabilecek ilgili ve yeterli bir gerekçe de ortaya konulmamıştır. Nitekim mahkemelerce gerek kişisel verilerin korunmasına ilişkin kanun hükümleri gerekse de davalı şirketin bu verilere erişim sağlaması yönünden ilgili mevzuat çerçevesinde ne gibi yükümlülükleri olduğu yargılama sürecinde tartışılmamış, bu hususlar açıklığa kavuşturulmamıştır.
Sonuç olarak mevcut başvuruda başvurucunun bu anayasal güvencelerden yararlanabilmesini sağlayabilecek nitelikteki açtığı davanın esasının incelenmemesi teorik olarak mevcut olan bir hukuk yolunun işlevsiz kalmasına yol açmıştır. Diğer bir deyişle bu hâliyle teorik düzeyde etkili görülebilecek bir dava yolu mahkemelerin söz konusu yorumu sebebiyle somut olayda başarı şansı sunma kapasitesini yitirmiştir.
Anayasa Mahkemesi açıklanan gerekçelerle özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkıyla bağlantılı etkili başvuru hakkının ihlal edildiğine karar vermiştir."