2018/14040
|
TÜRKİYE CUMHURİYETİ |
|
ANAYASA MAHKEMESİ |
|
|
|
|
|
BİRİNCİ BÖLÜM |
|
|
|
KARAR |
|
|
|
ERTAN ERÇIKTI BAŞVURUSU (3) |
|
(Başvuru Numarası: 2018/14040) |
|
|
|
Karar Tarihi: 30/6/2021 |
|
R.G. Tarih ve Sayı: 24/8/2021-31578 |
|
|
|
BİRİNCİ BÖLÜM |
|
|
|
KARAR |
|
Başkan |
: |
Hasan Tahsin GÖKCAN |
|
Üyeler |
: |
Hicabi DURSUN |
|
|
|
Muammer TOPAL |
|
|
|
Yusuf Şevki HAKYEMEZ |
|
|
|
İrfan FİDAN |
|
Raportör |
: |
Ali KOZAN |
|
Başvurucu |
: |
Ertan ERÇIKTI |
|
Vekili |
: |
Av. Serap BEDİR |
I. BAŞVURUNUN KONUSU
1. Başvuru, internet trafik bilgilerinin mevzuatta belirlenen süreden fazla tutulması ve bu bilgilerin yargı makamına gönderilmesi nedeniyle özel hayata saygı hakkı kapsamında kişisel verilerin korunmasını isteme hakkının ihlal edildiği iddiasına ilişkindir.
II. BAŞVURU SÜRECİ
2. Başvuru 2/5/2018 tarihinde yapılmıştır.
3. Başvuru, başvuru formu ve eklerinin idari yönden yapılan ön incelemesinden sonra Komisyona sunulmuştur.
4. Komisyonca başvurunun kabul edilebilirlik incelemesinin Bölüm tarafından yapılmasına karar verilmiştir.
5. Bölüm Başkanı tarafından başvurunun kabul edilebilirlik ve esas incelemesinin birlikte yapılmasına karar verilmiştir.
6. Başvuru belgelerinin bir örneği bilgi için Adalet Bakanlığına (Bakanlık) gönderilmiştir. Bakanlık, görüşünü bildirmiştir.
7. Başvurucu, Bakanlığın görüşüne karşı beyanda bulunmuştur.
III. OLAY VE OLGULAR
8. Başvuru formu ve eklerinde ifade edildiği şekliyle olaylar özetle şöyledir:
9. Eski emniyet müdürü olan başvurucu hakkında terör örgütüne üye olma suçundan yürütülen yargılamada İstanbul 14. Ağır Ceza Mahkemesi (Mahkeme) tarafından 3/11/2017 tarihinde mahkûmiyet kararı verilmiş olup istinaf incelemesinde olan karar kesinleşmemiştir. Anılan yargılamada Mahkeme, Bilgi Teknolojileri ve İletişim Kurumundan (Kurum/BTK) 4/5/2017 tarihinde başvurucunun cep telefonu numarasına ait internet trafik bilgilerini istemiştir. Kurum tarafından 2014-2015 tarih aralığına ait internet trafik bilgileri 4/7/2017 tarihinde Mahkemeye gönderilmiştir.
10. Başvurucu 10/10/2017 tarihli dilekçesi ile Kurum ve cep telefonuyla erişim sağlayan üç şirket (Şirketler) hakkında İstanbul Cumhuriyet Başsavcılığına (Başsavcılık) suç duyurusunda bulunmuştur. Başvurucu şikâyetinde; Mahkemenin talebi üzerine Kurumun gönderdiği internet trafik bilgilerinin 2014-2015 tarih aralığına ait olduğunu belirtmiştir. Mevzuata göre şirketlerin internet trafik bilgilerini en fazla bir yıl saklayabileceğini, gönderilen bilgilerin çoktan silinmiş olması gerektiğini ancak Kurumun yaklaşık üç yıl sonra bilgileri mahkemeye göndererek suç işlediğini iddia etmiştir. Trafik bilgisi adı altında temin edilen bilgilerin Anayasa ile teminat altına alınan ifade ve haberleşme hürriyeti ile kişisel verilerin korunmasını isteme hakkı gibi birçok temel hakla doğrudan ilgili olduğunu, bu bilgilerin Kurum tarafından gönderilmesinin mevzuata aykırılık teşkil ettiğini belirten başvurucu, şüphelilerin cezalandırılmasını talep etmiştir.
11. Başsavcılık; kişisel verileri hukuka aykırı olarak işleme, ele geçirme, yayma ve verileri yok etmeme suçlarından yaptığı soruşturma sonucunda 8/11/2017 tarihinde kovuşturma yapılmasına yer olmadığına karar vermiştir. Kararın gerekçesinde;
i. Başvurucu hakkında 2014 yılında soruşturmaya başlandığı ve bu kapsamda 2015 yılı içinde çeşitli zamanlarda soruşturma makamı tarafından başvurucuya ait bir kısım internet trafik bilgilerinin Kurumdan ve Şirketlerden temin edildiği belirtilmiştir. Yargılama aşamasında da bu bilgilerle bağlantılı olarak ByLock gibi yeni ortaya çıkan deliller çerçevesinde internet trafik bilgilerinin Kurumdan talep edildiği, dolasıyla Mahkeme tarafından talep edilen bir kısım bilgilerin zaten daha önce soruşturma makamı tarafından temin edildiğinin anlaşıldığı ifade edilmiştir.
ii. Ayrıca mevzuat hükümleri uyarınca Şirketlerin trafik bilgisini bir yıl saklama yükümlülüğünün olduğu, Kurum için ise böyle bir yükümlülük ve süre belirlenmediği, Şirketlerin anılan süre sonunda bu bilgileri silmesine ya da yok etmesine ilişkin bir yükümlülük ve bir yaptırım öngörülmediği belirtilmiştir. Bu durumun Şirketlerin her zaman Kuruma talep ettiği bilgileri sağlamakla yükümlü olması, mevzuatta Şirketlere ve Kuruma verileri yok etme yükümlülüğü öngörülmemesi hususuyla birlikte değerlendirildiğinde atılı suçun yasal unsurlarının oluşmadığı ifade edilmiştir. Öte yandan şikâyete konu bilgilerin ve bu bağlamda delillerin hukuka uygun olup olmadığının da yargılamayı yapan mahkeme ve nihai olarak denetim yapan yüksek mahkemeler tarafından değerlendirilebileceği vurgulanmıştır.
12. Başvurucunun bu karara karşı yapmış olduğu itiraz, İstanbul 8. Sulh Ceza Hâkimliği tarafından 14/3/2018 tarihinde Başsavcılık kararının usul ve yasaya uygun olduğu gerekçesiyle reddedilmiştir.
13. Nihai karar, başvurucuya 2/4/2018 tarihinde tebliğ edilmiştir.
14. Başvurucu 2/5/2018 tarihinde bireysel başvuruda bulunmuştur.
15. Kurumun 14/7/2020 tarihli bilgilendirme yazısında; Kurumun 4/12/2004 tarihli ve 5271 sayılı Ceza Muhakemeleri Kanunu'nun 135. maddesi kapsamında adli amaçlı iletişimin tespit edilmesi, dinlenmesi, sinyal bilgilerinin değerlendirilmesi ve kayda alınmasına yönelik işlemleri süresinde ve eksiksiz şekilde yerine getirmekle yükümlü olduğu, ilgili mevzuat kapsamında elde edilen verileri de ilgisine göre talep eden kurumlara, mahkemeye ve Cumhuriyet başsavcılıklarına iletmenin görevi kapsamında olduğu vurgulanmıştır. IP arasında bir iletişim olup olmadığı yönünde istenilen bilgilerin 5271 sayılı Kanun'un 135. maddesinde yer alan iletişimin tespiti kavramı içinde olduğu, kamu kurum ve kuruluşlarından gelen her türlü bilgi, belge ve kayıtların Kurum tarafından bilgi güvenliği kriterlerine uygun olarak arşivlenmesinin mevzuat gereği olduğu belirtilmiştir. İlgili mevzuat hatırlatılarak elektronik haberleşme sektörüne ilişkin her türlü düzenlenme, yetkilendirme ve denetlemeye ilişkin Telekomünikasyon İletişim Başkanlığının tüm yetkilerinin Kuruma devrildiği, telekomünikasyon yoluyla yapılan iletişime ait verilerin adli soruşturma ve kovuşturma kapsamında talep hâlinde ilgili dosyaya gönderilmek üzere saklanmasının bir zorunluluk olduğu, bu durumun özel hayata saygı hakkını ve haberleşme hürriyetini ihlal etmediği ifade edilmiştir.
IV. İLGİLİ HUKUK
A. İlgili Mevzuat
16. İlgili hukuk (ulusal mevzuat, yargı kararları, uluslararası düzenlemeler ve Avrupa İnsan Hakları Mahkemesi (AİHM) kararları) için bkz. E.Ü. [GK], B. No: 2016/1310, 17/9/2020, §§ 22-51; Bestami Eroğlu [GK], B. No: 2018/23077, 17/9/2020, §§ 42-83.
17. 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun "Kapsam" kenar başlıklı 2. maddesi şöyledir:
"Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır."
18. 6698 sayılı Kanun'un "Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi" kenar başlıklı 7. maddesi şöyledir:
"(1) Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.
(2) Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır.
(3) Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir."
19. 6698 sayılı Kanun'un "İstisnalar" kenar başlıklı 28. maddesinin ilgili kısmı şöyledir:
" (1) Bu Kanun hükümleri aşağıdaki hâllerde uygulanmaz:
...
ç) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi..."
20. 5/11/2008 tarihli ve 5809 sayılı Elektronik Haberleşme Kanunu'nun "Kurumun görev ve yetkileri" kenar başlıklı 6. maddesinin ilgili kısmı şöyledir:
"(1) Kurumun görev ve yetkileri şunlardır:
...
c) Abone, kullanıcı, tüketici ve son kullanıcıların hakları ile kişisel bilgilerin işlenmesi ve gizliliğinin korunmasına ilişkin gerekli düzenlemeleri ve denetlemeleri yapmak.
...
ı) Elektronik haberleşmeyle ilgili olarak, işletmeciler, kamu kurum ve kuruluşları ile gerçek ve tüzel kişilerden ihtiyaç duyacağı her türlü bilgi ve belgeyi almak ve gerekli kayıtları tutmak, Bakanlık tarafından elektronik haberleşme sektörüne yönelik strateji ve politikaların belirlenmesinde ihtiyaç duyulanları, talebi üzerine Bakanlığa iletmek...."
21. 5809 sayılı Kanun'un "İşletmecilerin hak ve yükümlülükleri" kenar başlıklı 12. maddesinin ilgili kısmı şöyledir:
"(1) İşletmeci, Kurum düzenlemeleri ve yetkilendirmesinde öngörülen şartlara uygun olarak yetkilendirildiği kapsamdaki elektronik haberleşme hizmetini sunma hakkına sahiptir.
(2) Kurum, işletmecilere sektörün ihtiyaçları, uluslararası düzenlemeler, teknolojide meydana gelen gelişmeler gibi hususları gözeterek aşağıdaki hususlar başta olmak üzere, mevzuat doğrultusunda yükümlülükler getirebilir:
...
d) Kişisel veri ve gizliliğin korunması.
e) Tüketicinin korunması.
f) Kuruma bilgi ve belge verilmesi.
g) Kanunlarla yetkili kılınan ulusal kurumlarca yasal dinleme ve müdahalenin yapılmasına teknik olanak sağlanması.
...
(4) İşletmecilerin hak ve yükümlülükleri ile ilgili usul ve esaslar Kurumca belirlenir.
(5) İşletmeciler, elektronik haberleşme sistemleri üzerinden millî güvenlikle ve 5397 ve 5651 sayılı kanunlar ve ilgili diğer kanunlarda getirilen düzenlemelerle ilgili taleplerin karşılanmasına yönelik teknik alt yapıyı, elektronik haberleşme sistemini hizmete sunmadan önce kurmakla yükümlüdür. Halen elektronik haberleşme hizmeti sunan işletmeciler de; söz konusu teknik alt yapıyı, Kurum tarafından belirlenecek süre içerisinde aynı şartlarla ve tüm harcamaları kendilerine ait olmak üzere kurmakla yükümlüdürler."
22. 5809 sayılı Kanun'un "Kişisel verilerin işlenmesi ve gizliliğinin korunması" kenar başlıklı 51. maddesinin ilgili kısmı şöyledir:
"(1) Kişisel verilerin işlenmesinde; hukuka ve dürüstlük kurallarına uygun olması, doğru ve gerektiğinde güncel olması, belirli, açık ve meşru amaçlar için işlenmesi, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ile işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi ilkelerine uyulur.
(2) Elektronik haberleşmenin ve ilgili trafik verisinin gizliliği esas olup, ilgili mevzuatın ve yargı kararlarının öngördüğü durumlar haricinde, haberleşmeye taraf olanların tamamının rızası olmaksızın haberleşmenin dinlenmesi, kaydedilmesi, saklanması, kesilmesi ve takip edilmesi yasaktır.
...
(10) Bu Kanun kapsamında sunulan hizmetlere ilişkin olarak;
a) Soruşturma, inceleme, denetleme veya uzlaşmazlığa konu olan kişisel veriler ilgili süreç tamamlanıncaya kadar,
b) Kişisel verilere ve ilişkili diğer sistemlere yapılan erişimlere ilişkin işlem kayıtları iki yıl,
c) Kişisel verilerin işlenmesine yönelik abonelerin/kullanıcıların rızalarını gösteren kayıtlar asgari olarak abonelik süresince, saklanır. Veri kategorileri ile haberleşmenin yapıldığı tarihten itibaren bir yıldan az ve iki yıldan fazla olmamak üzere verilerin saklanma süreleri yönetmelikle belirlenir..."
23. 4/5/2007 tarihli ve 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun'un "Tanımlar" kenar başlıklı 2. maddesinin ilgili kısmı şöyledir:
"...
d) Erişim: Bir internet ortamına bağlanarak kullanım olanağı kazanılmasını,
e) Erişim sağlayıcı: Kullanıcılarına internet ortamına erişim olanağı sağlayan her türlü gerçek veya tüzel kişileri,
...
ı) Kurum: Bilgi Teknolojileri ve İletişim Kurumunu,
...
j) Trafik bilgisi: Taraflara ilişkin IP adresi, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgilerini,
k) Veri: Bilgisayar tarafından üzerinde işlem yapılabilen her türlü değeri...ifade eder"
24. 5651 sayılı Kanun'un "Erişim sağlayıcının yükümlülükleri" kenar başlıklı 6. maddesinin ilgili kısmı şöyledir:
"(1) Erişim sağlayıcı;
...
b) Sağladığı hizmetlere ilişkin, yönetmelikte belirtilen trafik bilgilerini altı aydan az ve iki yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar saklamakla ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlamakla,
...
d) (Ek bent: 06/02/2014-6518 S.K./89. md) Kurumun talep ettiği bilgileri talep edilen şekilde Kuruma teslim etmekle ve Kurum tarafından bildirilen tedbirleri almakla, yükümlüdür..."
25. 30/11/2007 tarihli ve 26716 sayılı Resmî Gazete'de yayımlanan İnternet Ortamında Yapılan Yayınların Düzenlenmesine Dair Usul ve Esaslar Hakkında Yönetmelik'in "Erişim sağlayıcının yükümlülükleri" kenar başlıklı 8. maddesinin ilgili kısmı şöyledir:
"...
b) Sağladığı hizmetlere ilişkin olarak, Başkanlığın Kanunla ve ilgili diğer mevzuatla verilen görevlerini yerine getirebilmesi için; erişim sağlayıcı trafik bilgisini bir yıl saklamakla, bu bilgilerin doğruluğunu, bütünlüğünü oluşan verilerin dosya bütünlük değerlerini zaman damgası ile birlikte muhafaza etmek ve gizliliğini temin etmekle, internet trafik izlemesinde Başkanlığa gerekli yardım ve desteği sağlamakla, faaliyet belgesinde yer alan Başkanlığın uygun gördüğü bilgileri talep edildiğinde bildirmekle ve ticari amaçla internet toplu kullanım sağlayıcılar için belirli bir IP bloğundan sabit IP adres planlaması yapmakla ve bu bloktan IP adresi vermekle...Yükümlüdür."
26. 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanunu'nun ''Kişisel verilerin kaydedilmesi" kenar başlıklı 135. maddesi şöyledir:
"(1) Hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilir.
(2) Kişisel verinin, kişilerin siyasî, felsefî veya dinî görüşlerine, ırkî kökenlerine; hukuka aykırı olarak ahlâkî eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda birinci fıkra uyarınca verilecek ceza yarı oranında artırılır."
27. 5237 sayılı Kanun'un ''Verileri hukuka aykırı olarak verme veya ele geçirme'' kenar başlıklı 136. maddesi şöyledir:
"(1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır."
28. 5237 sayılı Kanun'un ''Verileri yok etmeme'' kenar başlıklı 138. maddesi şöyledir:
"(1) Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir.
(2) (Ek fıkra: 21/02/2014-6526 S.K./5. md) Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması hâlinde verilecek ceza bir kat artırılır. "
29. 6/1/1982 tarihli ve 2577 sayılı İdari Yargılama Usulü Kanunu’nun "İptal ve tam yargı davaları" kenar başlıklı 12. maddesinin ilgili kısmı şöyledir:
"İlgililer haklarını ihlal eden bir idari işlem dolayısıyla Danıştaya ve idare ve vergi mahkemelerine doğrudan doğruya tam yargı davası veya iptal ve tam yargı davalarını birlikte açabilecekleri gibi ilk önce iptal davası açarak bu davanın karara bağlanması üzerine, bu husustaki kararın veya kanun yollarına başvurulması halinde verilecek kararın tebliği veya bir işlemin icrası sebebiyle doğan zararlardan dolayı icra tarihinden itibaren dava süresi içinde tam yargı davası açabilirler..."
30. 11/1/2011 tarihli ve 6098 sayılı Türk Borçlar Kanunu'nun "Kişilik haklarının zedelenmesi" kenar başlıklı 58. maddesi şöyledir:
"Kişilik hakkının zedelenmesinden zarar gören, uğradığı manevi zarara karşılık manevi tazminat adı altında bir miktar para ödenmesini isteyebilir.
Hâkim, bu tazminatın ödenmesi yerine, diğer bir giderim biçimi kararlaştırabilir veya bu tazminata ekleyebilir; özellikle saldırıyı kınayan bir karar verebilir ve bu kararın yayımlanmasına hükmedebilir."
B. İlgili Yargı Kararları
31. Ankara 13. İdare Mahkemesinin 14/2/2020 tarihli ve E.2018/2355, K.2020/426 sayılı kararı şöyledir:
"Dava dosyasının incelenmesinden, 'Silahlı Terör Örgütüne Üye Olma' suçundan tutuklu bulunan davacının, aynı suçtan yargılandığı Ağır Ceza Mahkemesi'nin HTS kayıtlarının davalı idareden istenmesi üzerine anılan kayıtların Mahkemeye sunulduğu, bunun üzerine davacı tarafından HTS kayıtlarının süresinden fazla tutulmasında ve gönderilmesinde davalı idarenin hizmet kusuru bulunduğundan manevi tazminatın idareye başvuru tarihinden itibaren işleyecek yasal faiziyle birlikte tazmini istemiyle bakılan davanın açıldığı anlaşılmaktadır.
İdarenin hukuki sorumluluğundan söz edilebilmesi için ortada bir zararın bulunması ve bunun idareye yüklenebilen bir işlem veya eylemden doğması, başka bir deyişle zararla idari faaliyet arasında uygun illiyet bağının bulunması gerektiği, idarenin sorumluluğu hizmet kusuru ve kusursuz sorumluluk ilkelerine dayandığı, ister hizmet kusuru, isterse kusursuz sorumluluk ilkelerine dayandırılsın, idarenin tazmin borcunun doğabilmesi için bir zararın mevcudiyeti, zarara yol açan eylemin veya işlemin idareye yüklenebilir nitelikte olması ve zarar ile eylem veya işlem arasında illiyet bağının bulunması zorunlu kıldığı, bu şartlardan birinin yokluğu idarenin sorumluluğunu ortadan kaldıracaktır. Diğer bir ifadeyle, ortada bir zarar yoksa veya meydana gelen zararın idari eylem veya işlemle ilgisi bulunmuyorsa, idari faaliyet zararın gerçek nedenini, illiyetini teşkil etmiyorsa, arada illiyet bağı mevcut değilse veya zarara yol açan eylem veya işlem idareye yüklenebilir nitelikte değilse, idarenin sorumluluğu ortadan kalkmaktadır.
Uyuşmazlıkta, yukarıda aktarımı yapılan mevzuat hükümlerinin dava konusu olayla birlikte değerlendirilmesinden, telekomünikasyon yoluyla yapılan iletişime ait verilerin adli soruşturma ve kovuşturmalarda Cumhuriyet Başsavcılıkları ile Mahkemeler tarafından istenilmesi halinde davalı idare tarafından bu taleplerin yerine getirilebilmesi için saklanmasının yasal zorunluluk olduğu anlaşılmaktadır.
Bu durumda, yasaların uygulanmasından kaynaklanan dava konusu olayda, davalı idareye atfedilebilecek bir hizmet kusurunun bulunmadığı, yine somut olayda davalı idarenin kusursuz sorumluluğuna da gidilemeyeceği anlaşıldığından, davacının manevi tazminat talebinin reddi gerektiği sonuç ve kanaatine varılmıştır." (Benzer gerekçe için bkz. Ankara 23. İdare Mahkemesinin 3/10/2019 tarihli ve E.2018/741, K.2019/352 sayılı kararı).
32. Ankara 2. İdare Mahkemesinin 19/2/2019 tarihli ve E.2019/1169, K.2019/2537 sayılı kararı şöyledir:
"Uyuşmazlıkta, yukarıda yer verilen mevzuat hükümlerine göre, davalı kurumun, 5271 sayılı Ceza Muhakemesi Kanunu'nun 135. maddesi kapsamında, adli amaçlı iletişimin tespit edilmesi, dinlenmesi, sinyal bilgilerin değerlendirilmesi ve kayda alınmasına yönelik işlemlerin eksiksiz ve herhangi bir aksamaya sebep vermeyecek şekilde yerine getirmekle yükümlü olduğu, faaliyet alanıyla ilgili kamu kurum ve kuruluşları ile işletmecilerden gelen her türlü bilgi, belge ve kayıtların bilgi güvenliği kriterlerine uygun olarak arşivlenmesinin de davalı kurumun görevleri arasında bulunduğu, yine davalı kurumun kişisel bilgilerin işlenmesi ve gizliliğinin korunmasına ilişkin gerekli düzenlemeleri ve denetlemeleri yapmak ve elektronik haberleşme sektörüne yönelik olarak, millî güvenlik, kamu düzeni veya kamu hizmetinin gereği gibi yürütülmesi amacıyla mevzuatın öngördüğü tedbirleri almak ile yükümlü olduğu, telekomünikasyon yoluyla yapılan iletişime ait verilerin iletişim operatörleri ve kamu kurumlarınca en fazla ne kadar süre saklanabileceği noktasında ise; işletmeciler (GSM operatörleri) tarafından, davalı kurumun denetleme faaliyeti kapsamında veya yargı mercileri tarafından yapılan soruşturma, kovuşturma, inceleme veya uyuşmazlıkla ilgili durumların bildirilmesi halinde, 5809 sayılı Kanun'da belirtilen işlendikleri amaç için gerekli süre kadar muhafaza edilmesi ilkesi gereği telekomünikasyon yoluyla yapılan iletişime ait her türlü verinin iki yıllık süre ile bağlı kalınmaksızın saklanabilmesinin mümkün olduğu görülmüştür.
Olayda yukarıda yer verilen bilgiler ışığında, davalı kurumun denetim faaliyetlerini yerine getirme noktasında herhangi bir hizmet kusurunun bulunmadığı açık olup, davacı hakkında Tekirdağ 2. Ağır Ceza Mahkemesince yürütülen ceza yargılamasında, işletmeci (GSM operatörü) tarafından CGNAT kayıtlarının hatalı olarak oluşturulduğuna dair herhangi bir tespitin de bulunmadığı, aksine davacının FETÖ/PDY terör örgütünün örgüt içi kriptolu haberleşme sistemi olarak kullanılan ByLock programına girdiğinin tespit edilmesi sonucunda mahkumiyetine hükmedildiği dikkate alındığında, olayda tazmini gereken herhangi bir zararın varlığından söz edilemeyeceği, bu itibarla, davalı kurumun, davacı tarafından uğranıldığı ileri sürülen manevi zararın tazmini noktasında sorumluluğunun bulunmadığı anlaşılmıştır."
33. Ankara Bölge İdare Mahkemesi 7. İdari Dava Dairesinin 25/6/2020 tarihli ve E.2020/753, K.2020/627 sayılı kararı şöyledir:
"Dava, davacı tarafından, belirli bir süre kullandığını belirttiği telefon hattıyla ilgili olarak tüm HTS, GSM kayıtları ve trafik verilerinin ilgili yasal hükümlere aykırı bir şekilde süresi dışında saklandığı, zamanında silinmediği dolayısıyla hizmet kusurunda bulunulduğundan bahisle maddi ve manevi tazminata hükmedilmesi istemiyle açılmıştır.
İdare Mahkemesince, uyuşmazlık konusu tazminat talebine esas olan ve silinmesi istenilen kayıtların; ceza hukukunda delil olarak kullanıldığı ve tespit niteliğinde olduğu, idari bir işlem niteliğinde olmadığı ve idari davaya konu edilemeyeceğinden buna bağlı olarak istenen tazminat talebinin de esasının incelenme olanağı bulunmadığı gerekçesiyle incelenmeksizin ret kararı verilmiştir.
Anayasanın 125. maddesinin 1. fıkrasında; idarenin her türlü eylem ve işlemlerine karşı yargı yolunun açık olduğu belirtildikten sonra son fıkrasında; idarenin kendi eylem ve işlemlerinden doğan zararı ödemekle yükümlü olduğu hükme bağlanmıştır.
2577 sayılı İdari Yargılama Usulü Kanunu'nun 2. maddesinde, idari dava türleri; idari işlemler hakkında yetki, şekil, sebep, konu ve maksat yönlerinden biri ile hukuka aykırı olduklarından dolayı açılan iptal davaları; idari işlem ve eylemlerden dolayı kişisel hakları doğrudan muhtel olanlar tarafından açılan tam yargı davaları ve kamu hizmetlerinden birinin yürütülmesi için yapılan her türlü idari sözleşmelerden dolayı açılan davalar olarak sayılmış, idari yargının idari eylem ve işlemlerin hukuka uygunluğunun denetimini yapmakla görevli olduğu kurala bağlanmıştır.
İdare Mahkemesince, tazminat talebine esas olan ve silinmesi istenilen kayıtların; ceza hukukunda delil olarak kullanıldığı ve tespit niteliğinde olduğu, idari bir işlem niteliğinde olmadığı ve idari davaya konu edilemeyeceği gerekçesiyle davanın incelenmeksizin reddine karar verilmişse de; davacı tarafından kişisel verilerinin yasal hükümlere aykırı olarak süresi dışında saklandığı, zamanında silinmemesinin hizmet kusuru oluşturduğu iddialarıyla görülmekte olan davanın açıldığı, dolayısıyla bu işlemler nedeniyle Anayasanın ilgili hükmü ve 2577 sayılı Kanun çerçevesinde tam yargı davası açılmasına engel bulunmadığı anlaşıldığından, İdare Mahkemesince işin esasının incelenerek bir karar verilmesi gerekirken, davanın incelenmeksizin reddi yolunda verilen kararda hukuki isabet bulunmamaktadır.
Açıklanan nedenlerle, istinaf başvurusunun kabulü ile istinaf başvurusuna konu idare mahkemesi kararının kaldırılmasına; dava dosyasının yeniden bir karar verilmek üzere mahkemesine gönderilmesine...oybirliğiyle karar verildi."
34. İstanbul Anadolu 7. Asliye Hukuk Mahkemesinin 15/10/2020 tarihli ve E.2017/454, K.2020/212 sayılı kararının ilgili kısmı şöyledir:
"Dava konusunun maddi ve manevi tazminat talebine yönelik olduğu, davacının, davalı (erişim sağlayıcı şirket) kurum tarafından kendisine ait olan bilgileri, yok etmeyerek özel hayatın gizliliğini ihlal ettiğini, bilgileri mahkeme ve savcılık ile paylaştığını, bu nedenle tutuklandığını, bundan ise davalının sorumlu olduğunu belirtmiş ise de; TBK'nın 49. maddesine göre, kusurlu ve hukuka aykırı bir fiille başkasına zarar veren, bu zararı gidermekle yükümlüdür. Aynı yasanın 58. maddesinde de 'Şahsiyet hakkı hukuka aykırı bir şekilde tecavüze uğrayan kişi, uğradığı manevi zarara karşılık manevi tazminat namıyla bir miktar para ödenmesini dava edebilir.' düzenlemesine yer verilmiştir.
Somut olayda davalının hukuka aykırı ve kusurlu bir eylemi bulunmadığı, buna göre sorumlu tutulmasının söz konusu olmadığı, sadece Ağır Ceza Mahkemesi tarafından istenen bilgileri gizli olarak mahkemeye gönderdiği anlaşıldığından davanın reddine dair aşağıdaki şekilde hüküm kurulması netice ve kanaatine varılmıştır."
C. Uluslararası Hukuk
35. Avrupa İnsan Hakları Sözleşmesi'nin (Sözleşme) "Özel ve aile hayatına saygı hakkı" kenar başlıklı 8. maddesinin (1) numaralı fıkrası şöyledir:
"(1) Herkes özel ve aile hayatına, konutuna ve haberleşmesine saygı gösterilmesi hakkına sahiptir."
36. Avrupa İnsan Hakları Mahkemesi (AİHM) Sözleşme'nin 13. maddesi uyarınca temel hak ve özgürlüklerin ulusal düzeyde korunması için etkili bir başvuru yolunun var olması gerektiğini belirtmektedir. AİHM'e göre Sözleşme'nin 13. maddesi yetkili ulusal makamlar tarafından Sözleşme kapsamına giren bir şikâyetin esasının incelenmesine izin veren ve uygun telafi yöntemi sunan bir iç hukuk yolunun sağlanmasını gerekli kılmaktadır. Ayrıca bu hukuk yolunun teoride olduğu kadar pratikte de etkili bir yol olması gerekmektedir (İlhan/Türkiye [BD], B. No: 22277/93, 27/6/2000, § 97; Kudla/Polonya [BD], B. No: 30210/96, 26/10/2000, § 157; Özpınar/Türkiye, B. No: 20999/04, 19/10/2010, § 82).
37. AİHM, ayrıca açık bir şekilde faydasız olmayan belirli bir hukuk yolunun başarı ihtimali hakkındaki şüphelerin tek başına, söz konusu hukuk yolundan faydalanmamanın geçerli bir nedeni olmadığını yinelemektedir (Akdıvar ve diğerleri/Türkiye, B. No: 21893/93, 16/9/1996, § 71; Van Oosterwijck/Belçika, B. No: 7654/76, 6/11/1980, § 37).
V. İNCELEME VE GEREKÇE
38. Mahkemenin 30/6/2021 tarihinde yapmış olduğu toplantıda başvuru incelenip gereği düşünüldü:
A. Adli Yardım Talebi Yönünden
39. Yargılama giderlerini karşılayacak gelirinin olmadığını ifade eden başvurucu adli yardım talebinde bulunmuştur.
40. Anayasa Mahkemesinin Mehmet Şerif Ay (B. No: 2012/1181, 17/9/2013, §§ 22-27) kararında belirtilen ilkeler dikkate alınarak geçimini önemli ölçüde güçleştirmeksizin yargılama giderlerini ödeme gücünden yoksun olduğu anlaşılan başvurucunun açıkça dayanaktan yoksun olmayan adli yardım talebinin kabulüne karar verilmesi gerekir.
B. Özel Hayata Saygı Hakkının İhlal Edildiğine İlişkin İddia
1. Başvurucunun İddiaları ve Bakanlık Görüşü
41. Başvurucu; Kurumun internet trafik bilgilerini kendi bünyesinde tutmadığını, soruşturma veya kovuşturma sürecinde talep hâlinde erişim sağlayıcı Şirketlerden temin ederek ilgili makama gönderdiğini, mevzuata göre erişim sağlayıcı Şirketlerin bu bilgileri en fazla iki yıl saklayabileceklerini belirtmiştir. Mahkemenin talebi üzerine kullandığı cep telefonu numarasına ilişkin 2014-2015 tarih aralığına ait internet trafik bilgilerini Kurumun 4/7/2017 tarihinde gönderdiğini, bu durumun ticari amaçla kurulmuş Şirketlerin ilgili mevzuatta belirtilen süreler geçmiş olsa bile hukuka aykırı olarak internet trafik bilgilerini tutmaya devam ettiklerini gösterdiğini iddia etmiştir. Kişisel verilerin ancak kanunda öngörülen hâllerde veya kişinin açık rızasıyla işlenebileceğini, kendisine ait verilerin depolanmasına ilişkin rızasının olmadığını, mevzuata göre Şirketlerin kişisel verileri süresiz olarak saklama yetkilerinin mevcut olmadığını vurgulamıştır. Asıl sorunun bu ülkenin insanlarına ait kişisel verilerin özel şirketlerce depolanmaya devam edilmesi olduğunu, bu nedenle bireysel başvuru amacının üçüncü kişilerin cezalandırılması olmadığını ve durum tespiti yapılmasına yönelik olduğunu, bu ciddi sorunun tazminat davasıyla da çözülmesinin beklenemeyeceğini ifade etmiştir. Konunun önemini gözeten özenli bir soruşturma yapılmayarak yeterli gerekçe sunulmadan şikâyetinin reddedildiğini belirten başvurucu, özel hayata saygı ve kişisel verilerin korunmasını isteme hakkı ile adil yargılanma hakkının ihlal edildiğini ileri sürmüştür.
42. Bakanlık görüşünde; ilgili mevzuat hatırlatıldıktan sonra başvurucunun şikâyetinin Başsavcılık tarafından ayrıntılı olarak incelendiği ve ihlal teşkil ettiği iddia olunan müdahalenin yasal dayanağının ortaya konulduğu ileri sürülmüştür. Başvurucu hakkındaki soruşturmaya 2014 yılında başlandığı ve bu kapsamda 2015 yılı içinde çeşitli zamanlarda soruşturma makamı tarafından başvurucuya ait bir kısım internet trafik bilgilerinin Kurumdan ve Şirketlerden talep ve temin edildiği belirtilmiştir. Yargılama aşamasında da mahkeme tarafından talep edilen bir kısım bilgilerin zaten daha önce soruşturma makamı tarafından temin edilen bilgilerin devamı mahiyetinde ve ByLock gibi yeni ortaya çıkan deliller çerçevesindeki bilgileri kapsadığı, dolayısıyla başvurucu hakkında tutulmaya devam edilen verilerin daha önceden zaten BTK ve ilgili kurumlardan talep edilmiş veriler olduğunun açık olduğu vurgulanmıştır. Sonuç olarak başvurucu hakkındaki kişisel verilerin hakkında yürütülen soruşturma ve kovuşturmanın bir gereği olarak mevzuatta belirtilen gerekçeler nedeniyle tutulmaya devam edildiği, bu hususun da yürütülen soruşturmada açıkça ortaya konulduğu gözetildiğinde kişisel verilerin korunması hakkına yönelik meşru olmayan bir müdahalenin bulunmadığı gerekçesiyle başvurunun açıkça dayanaktan yoksun olması nedeniyle reddedilmesi gerektiği ifade edilmiştir.
43. Bakanlık görüşüne karşı başvurucu vekili beyanında; Bakanlık görüşünde atıfta bulunulan kanun maddelerinin başvurucu hakkındaki internet verilerinin iki yıl geçtikten sonra mahkemeye gönderilemeyeceğini hüküm altına aldığını vurgulamıştır. Bakanlık görüşünde; başvurucuya konu internet trafik kayıtlarının 2014 yılındaki soruşturmada istendiği iddiasının gerçeği yansıtmadığını, 2014 yılında soruşturma savcısı tarafından yalnızca HTS (arama, arandı, mesaj aldı/attı) ve GPRS kayıtlarının talep edildiğini, kişinin ByLock sunucusuna kaç defa bağlantı yaptığını gösteren CGNAT bilgilerinin ülke çapında ByLock soruşturmalarının başladığı 15/7/2016 tarihinden sonra talep edildiğini belirtmiştir. Bu kapsamda başvurucuya ait anılan bilgilerin de ilk defa 2017 yılında mahkemeye gönderildiğini zira bu verilerin 2014 yılında zaten mevcut olmadığını iddia etmiştir. Bu veriler 2014 yılındaki taleplerin devamı niteliğinde olsaydı sonradan ortaya çıkan ve masa başında üretildiğini düşündüğü bu CGNAT verilerinin de 2014 yılında mahkemelere gelmesi gerektiğini, mevzuatta bu verilerin en fazla bir yıl tutulacağının emredici olarak düzenlenmiş olmasına rağmen imha edilmediğini vurgulamıştır.
2. Değerlendirme
44. Anayasa Mahkemesi, olayların başvurucular tarafından yapılan hukuki nitelendirmesi ile bağlı olmayıp olay ve olguların hukuki tavsifini kendisi takdir eder (Tahir Canan, B. No: 2012/969, 18/9/2013, § 16). Şikâyetin özü, internet trafik bilgilerinin yasada belirtilen süreden fazla tutulmasına ve bu bilgilerin yargı makamlarına gönderilmesine yöneliktir. İnternet trafik bilgilerinin belirli bir gerçek kişi hakkındaki bilgi kapsamında olduğu gözetildiğinde bu bilgilere erişilmesinin, bunların kullanılmasının ve işlenmesinin özel hayata saygı hakkı kapsamında kişisel verilerin korunmasını isteme hakkı yönünden değerlendirilmesi gerekmiştir.
45. Anayasa’nın 148. maddesinin üçüncü fıkrası ile 30/3/2011 tarihli ve 6216 sayılı Anayasa Mahkemesinin Kuruluşu ve Yargılama Usulleri Hakkında Kanun’un 45. maddesinin (1) numaralı fıkrası gereği bireysel başvuru yoluyla Anayasa Mahkemesine başvurabilmek için olağan kanun yollarının tüketilmiş olması gerekir. Temel hak ve özgürlüklere saygı, devletin tüm organlarının anayasal ödevi olup bu ödevin ihmal edilmesi nedeniyle ortaya çıkan hak ihlallerinin düzeltilmesi idari ve yargısal makamların görevidir. Bu nedenle temel hak ve özgürlüklerin ihlal edildiği iddialarının öncelikle derece mahkemeleri önünde ileri sürülmesi, bu makamlar tarafından değerlendirilmesi ve bir çözüme kavuşturulması esastır (Ayşe Zıraman ve Cennet Yeşilyurt, B. No: 2012/403, 26/3/2013, § 16).
46. Anayasa Mahkemesine bireysel başvuru, iddia edilen hak ihlallerinin derece mahkemelerince düzeltilmemesi hâlinde başvurulabilecek ikincil nitelikte bir başvuru yoludur. Bireysel başvuru yolunun ikincil niteliği gereği Anayasa Mahkemesine bireysel başvuruda bulunabilmek için öncelikle olağan kanun yollarının tüketilmesi zorunludur. Bu ilke uyarınca başvurucunun şikâyetini öncelikle ve süresinde yetkili idari ve yargısal mercilere usulüne uygun olarak iletmesi, bu konuda sahip olduğu bilgi ve kanıtlarını zamanında bu makamlara sunması, aynı zamanda bu süreçte dava ve başvurusunu takip etmek için gerekli özeni göstermiş olması gerekir (Ayşe Zıraman ve Cennet Yeşilyurt, § 17).
47. Tüketilmesi gereken başvuru yollarının ulaşılabilir olması yanında telafi kabiliyetini haiz olması ve tüketildiğinde başvurucunun şikâyetlerini gidermede makul başarı şansı tanıması gerekir. Dolayısıyla mevzuatta bu yollara yer verilmesi tek başına yeterli olmayıp uygulamada da etkili olduğunun gösterilmesi ya da en azından etkili olmadığının kanıtlanmamış olması gerekir (Ramazan Aras, B. No: 2012/239, 2/7/2013, § 29). Bununla birlikte soyut olarak makul bir başarı sunma kapasitesi bulunan bir başvuru yolunun uygulamada başarıya ulaşmayacağına dair şüphe, o başvuru yolunun tüketilmemesini haklı kılmaz. Özellikle sonradan oluşturulan ve henüz uygulaması olmayan başvuru yollarının bu kapsamda değerlendirilmesi gerekir (Ramazan Korkmaz, B. No: 2016/36550, 19/7/2017, § 33, Remziye Duman, B. No: 2016/25923, 20/7/2017, § 35).
48. Öte yandan bir ihlal iddiasına ilişkin olarak başvurulabilecek birden fazla etkili başvuru yolunun bulunması durumunda, kural olarak başvurucunun aynı amacı taşıyan başvuru yollarının tamamının tüketilmesi beklenemez (S.S.A., B. No: 2013/2355, 7/11/2013, § 30). Bununla birlikte tüketilen hukuk yolunun başvurucunun amacına uygun başarı şansı bulunan bir yol olması gerekir. Buradan hareketle somut olay bağlamında mevzuat incelendiğinde kişisel verilerin hukuka aykırı olarak paylaşılması ve verilerin kanunlarda belirtilen süre sonunda yok edilmemesi 5237 sayılı Kanun kapsamında suç olarak düzenlenmiştir. Diğer yandan kişisel veri kapsamındaki internet trafik bilgilerinin mevzuatta belirtilen süre sonunda yok edilmemesi ve hukuka aykırı şekilde kullanılmasının somut olayın koşullarına göre kişilik haklarına yönelik bir eylem olduğu kabul edilebilir. Bu durumdan kaynaklı olarak kişilik hakkının zedelenmesinden zarar gördüğünü iddia edenlerin ilgili mevzuata göre tazminat yoluna başvurabilmesi mümkündür. Bu açıklamalar bağlamında kişisel verilerin korunmasını isteme hakkına ilişkin hem cezai müeyyide hem de tazminat yükümlülüğü öngörüldüğü dikkate alındığında somut başvuru yönünden öncelikle tüketilmesi gereken hukuk yolunun belirlenmesi gerekmektedir.
49. Anayasa Mahkemesi çeşitli kararlarında etkili bir yargısal sistem kurma yönündeki pozitif yükümlülüğün her olayda mutlaka ceza davası açılmasını gerektirmediğini vurgulamıştır. Bu bağlamda ceza yargılamasında objektif sorumluluğa yer verilmezken tazminat davalarında objektif sorumluluk ilkesinin uygulanması, aynı maddi vakıalar çerçevesinde tazminat yolunda daha düşük bir ispat standardı kullanılması, ceza hukukunda taksire dayalı sorumluluğun istisnai olmasına rağmen taksire dayalı tazminat sorumluluğu kapsamında giderim imkânının daha yüksek olması ve tazminat sorumluluğunda asıl gayenin oluşan zararın telafi edilmesi olduğu hususlarını gözeten Anayasa Mahkemesi somut olayın koşullarına göre tazminat davalarının yüksek başarı şansı sunabilecek etkili bir yol olarak kabul edilebileceğine karar vermiştir (S.S.A., § 31; Yaprak Yüksek, B. No: 2013/9116, 14/10/2015, §§ 32-35; Adnan Oktar (3), B. No: 2013/1123, 2/10/2013, §§ 35, 36; Işıl Yaykır, B. No: 2013/2284, 15/4/2014, § 44; Ramazan Demir, B. No: 2014/16285, 22/3/2018, §§ 29-41; H.Ö., B. No: 2017/34332, 12/12/2018, §§ 35-43; Mustafa Kahraman, B. No: 2018/19096, 15/6/2021, §§ 30-33).
50. Bununla birlikte etkin bir ceza soruşturması ve kovuşturması yaparak kanunda suç sayılan eylem bağlamında faillerin tespit edilmesi ve olayın aydınlatılması devletin pozitif yükümlülüğünün gereğidir. Ancak özellikle aydınlatma yükümlülüğü bağlamında failin belli olduğu ve suç duyurusuyla kişisel zararın giderilmesinin amaçlandığı durumlarda hukuki sorumluluğun ceza yargılamasına göre etkili bir hukuk yolu olduğu her somut olayın koşulları gözetilmek şartıyla söylenebilir. Öte yandan suç sayılan fiil için tazminat yükümlülüğü de öngörülmesi, hukuki sorumluluğun doğrudan etkili bir hukuk yolu olarak kabul edilebilmesi için yeterli değildir. Tazminat yolu aynı zamanda başvurucunun şikâyetleri açısından makul bir başarı şansı ve başvurucunun amacına uygun bir çözüm sağlayabilecek nitelikte olmalıdır. Bu bağlamda somut olay yönünden etkili olduğu kabul edilecek başvuru yolunun Anayasa’da öngörülmüş güvencelere aykırılık nedeniyle kişisel verilerin korunmasını isteme hakkının ihlal edildiğini özü itibarıyla tespit etme ve yeterli giderim sağlama imkânı sunan bir yol olması gerekmektedir.
51. Somut olayda başvurucunun, internet trafik bilgilerinin mevzuatta belirlenen süreden fazla tutulması ve bu bilgilerin ilgili Mahkemeye gönderilmesi eylemine ilişkin suç duyurusunda bulunduğu, yapılan soruşturma sonunda ise Başsavcılık tarafından kovuşturmaya yer olmadığına karar verildiği anlaşılmaktadır. Başvurucunun şikâyetine konu eylemlerin ve faillerinin belli olduğu hususunda ihtilaf olmadığı gözetildiğinde başvurucunun suç duyurusuyla hak ihlalinin tespitini, kişisel zararının giderimini ve faillerin cezalandırmasını amaçladığı söylenebilir. Bununla birlikte şikâyet konusu fiilin erişim sağlayıcı Şirketler ile Kurumun kurumsal faaliyet niteliğindeki işlemlerinden kaynaklandığı anlaşılmaktadır. Bu durumda ceza yargılaması sonunda kasıtlı veya ihmali bir eylemi tespit edilmediği sürece Kurum ve Şirket çalışanlarının bireysel olarak ceza sorumluluğundan söz edilemeyeceği, kurumsal sorumluluğun da her hâlde ceza yargılamasına konu olamayacağı açıktır. Ayrıca başvurucunun Kurum ve Şirket çalışanların bireysel sorumluluğu olduğu yönünde başvuru formunda bir iddiası da bulunmamaktadır.
52. Öte yandan başvurucunun iddia ettiği kişisel zararlarının ceza yargılamasıyla giderimin sağlanması da mümkün değildir. Yukarıda belirtilen mevzuat hükümleri (bkz. §§ 29, 30) birlikte değerlendirildiğinde başvurucunun maruz kaldığı eylemlerin hukuka aykırı olduğu ve kişisel verilerin korunmasını isteme hakkının ihlal edildiği iddiasına, dolayısıyla şikâyetin esasına ilişkin idare ve hukuk mahkemeleri tarafından araştırma yapılarak varsa bir hukuka aykırılığın ve hak ihlalinin tespit edilmesinin mümkün olduğu anlaşılmaktadır. Ayrıca hukuka aykırı bir eylemin tespiti hâlinde kişisel zararların tazmini amacıyla manevi tazminata hükmedilebileceği sabittir. Bunun yanında ceza yargılamasından farklı olarak tazminat yolunda hem bireysel hem de kurumsal sorumluğa dayanılabileceği, genel hükümler çerçevesinde hâkimin tespit edilen hak ihlaline ilişkin tazminatın yanında ek giderim ve tedbire karar verilebileceği söylenebilir. Atıf yapılan yargı kararları (bkz. §§ 31-34) incelendiğinde ise başvurucunun iddialarıyla benzer iddiaların hem hukuk hem de idare mahkemeleri tarafından esasa girilerek ayrıntılı bir şekilde incelendiği, tarafların iddia ve savunmalarıyla yargılamaya etkin bir şekilde katılmalarının sağlandığı, ayrıca ilk derece mahkemelerinin kararlarının kanun yolu incelemelerine tabi olduğu görülmüştür. Bu tespitler bağlamında başvurucunun iddiaları yönünden hukuk ve idare mahkemeleri nezdinde etkin şekilde işleyen bir hukuk yolunun mevcut olduğu söylenebilir.
53. Açıklamalar ve yargı kararları birlikte değerlendirildiğinde somut olayda kişisel verilerin korunmasını isteme hakkının ihlalinin tespiti ile gideriminin sağlanması bağlamında, tazminat davalarının ceza yargılamasına göre başvurucunun amacına daha uygun ve makul bir başarı sunma kapasitesinin bulunduğu anlaşılmaktadır. Ayrıca başvurucunun da tazminat yolunun etkili bir hukuk yolu olmadığına ilişkin somut verilere dayanan bir iddiasının olmadığı görülmüştür. Bu durumda başvurucunun ihlal iddiaları dikkate alındığında ilk bakışta ulaşılabilir ve ihlal iddialarıyla ilgili başarı şansı sunma ve yeterli giderim sağlama kapasitesi olduğu görünen tazminat yolu tüketilmeden yapılan başvurunun incelenmesinin bireysel başvurunun ikincil niteliği ile bağdaşmayacağı sonucuna varılmıştır.
54. Açıklanan gerekçelerle başvurunun başvuru yollarının tüketilmemesi nedeniyle kabul edilemez olduğuna karar verilmesi gerekir.
VI. HÜKÜM
Açıklanan gerekçelerle;
A. Başvurucunun adli yardım talebinin KABULÜNE,
B. Özel hayata saygı hakkı kapsamında kişisel verilerin korunmasını isteme hakkının ihlal edildiğine ilişkin iddianın başvuru yollarının tüketilmemesi nedeniyle KABUL EDİLEMEZ OLDUĞUNA,
C. 12/1/2011 tarihli ve 6100 sayılı Hukuk Muhakemeleri Kanunu’nun 339. maddesinin (2) numaralı fıkrası uyarınca tahsil edilmesi mağduriyetine neden olacağından adli yardım talebi kabul edilen başvurucunun yargılama giderlerini ödemekten TAMAMEN MUAF TUTULMASINA,
D. Kararın bir örneğinin Adalet Bakanlığına GÖNDERİLMESİNE 30/6/2021 tarihinde OYBİRLİĞİYLE karar verildi.