Makale

İdarenin yerine getirmekle yükümlü olduğu kamu hizmetlerini ifa ederken vatandaşlara verdiği zararları tazmin etmesi, hukuk devleti ilkesinin en temel gerekliliklerinden biridir. Geleneksel idare anlayışının yerini alan e-idare modeli, hizmetlerin bilgisayar ve internet ağları üzerinden sunulmasını sağlayarak büyük kolaylıklar getirmekle birlikte, yeni hukuki sorumluluk alanları da yaratmaktadır. Vatandaşların kamu personeli ile doğrudan temas kurmadan dijital ortamda hizmet aldığı bu yeni yapıda; sistem çökmeleri, yazılım hataları veya siber saldırılar gibi teknolojik aksaklıklar neticesinde oluşabilecek mağduriyetler, idarenin hukuki sorumluluğunu doğrudan tetiklemektedir. İdare, teknolojik sistemlerin karmaşıklığına veya üçüncü partilerin yazılım kusurlarına sığınarak sorumluluktan kurtulamaz. Bu bağlamda idare hukuku, klasik sorumluluk teorilerini gelişen teknolojiye adapte etmekte ve ortaya çıkan uyuşmazlıklarda hem hizmet kusuru hem de kusursuz sorumluluk ilkelerini e-devlet süreçlerine entegre etmektedir.

Elektronik İdarede Hizmet Kusuru ve Sorumluluk

İdare hukukunda hizmet kusuru, bir kamu hizmetinin kuruluşunda, düzenlenmesinde veya işleyişinde meydana gelen nesnel nitelikli aksaklıklar olarak tanımlanmaktadır. Elektronik ortamda sunulan kamu hizmetlerinin ifası sırasında karşılaşılan yazılım hataları, verilerin silinmesi veya kaybolması, bilişim sistemlerinin çökmesi ve kişisel verilerin yetkisiz kişilerin eline geçmesi gibi durumlar doğrudan hizmet kusuru teşkil etmektedir. İdare, bu tür teknik aksaklıklara sığınarak tazmin yükümlülüğünden kaçınamaz. Elektronik ortamda tutulan kişisel verilerin ifşası veya elektronik hizmet sağlayıcıların verdiği sertifikalardan kaynaklanan güvenlik açıkları, e-idarenin kusurlu sorumluluğunu doğurur. Dijital kamu hizmetlerinde idare, hizmetin güvenliğini ve sürekliliğini sağlamakla mükellef olduğundan, sistemin altyapısındaki zafiyetlerden kaynaklanan her türlü zararı karşılamak zorundadır.

E-İdare Kapsamında Kusursuz Sorumluluk ve Risk İlkesi

İdarenin herhangi bir kusuru olmasa dahi, yürüttüğü faaliyetin veya kullandığı araçların risk taşıması sebebiyle ortaya çıkan zararlardan sorumlu tutulması, kusursuz sorumluluk ilkesinin bir sonucudur. E-idare süreçlerinde kullanılan bilişim teknolojileri ve internet ağları, doğası gereği siber saldırı ve veri ihlali gibi çeşitli riskler barındırmaktadır. Örneğin; e-imza algoritmalarının yetkisiz kişilerce kırılarak işlem içeriklerinin değiştirilmesi durumunda, idare risk ilkesi bağlamında sorumlu kabul edilmelidir. Kamu hizmetlerinin elektronik ortamda sunulmasından büyük menfaat sağlayan idare, bu sistemlerin yarattığı risklerin ve külfetlerin de sonuçlarına katlanmak durumundadır. Klasik içtihatların ötesine geçilerek, sosyal hukuk devleti ve kamu külfetleri karşısında eşitlik ilkeleri uyarınca, elektronik veri işleme süreçlerinden doğan olağanüstü zararlar idare tarafından tazmin edilmelidir.

İspat Külfeti ve Kusur Karinesinin İşlevi

İdare hukuku uyuşmazlıklarında, üstün yetkilerle donatılmış idare ile vatandaş arasında belirgin bir konum farklılığı mevcuttur. Özellikle e-idare uygulamalarında, vatandaşın devasa bir bilişim altyapısı karşısında teknik kusurları ispatlaması neredeyse imkânsızdır. Bu noktada kusur karinesi devreye girerek ispat yükünü tersine çevirmektedir. Hizmeti sunan ve dijital sistemlerin sahibi olan idare, meydana gelen bir zararda kendisinden kaynaklanan bir kusur bulunmadığını ispat etmek zorundadır. Aksi takdirde idare kusurlu sayılır.

• Bilişim sistemlerindeki kayıt mekanizması (loglama) sayesinde, işlemin hangi personel tarafından, hangi IP adresi ve saatte yapıldığı tespit edilerek sorumluluk sınırları netleştirilir.
• Vatandaşın idarenin altyapısındaki mühendislik veya yazılım hatalarını kanıtlama külfeti ortadan kaldırılarak adil yargılanma hakkı temin edilir.
• Kamu görevlilerinin e-idare sistemlerini kullanarak kendi kusurlarıyla verdikleri zararlarda (örneğin elektronik dolandırıcılık), Anayasa'nın 129. maddesi gereği husumet doğrudan idareye yöneltilir ve idarenin tazmin sorumluluğu doğar.