Anasayfa/ Makale/ İdari İşlemlerde Veri Koruma İlkelerinin...

Makale

İdarenin faaliyetlerinde kişisel verilerin işlenmesi, hukuk devleti ve kanuni idare prensipleri gereği temel veri koruma ilkelerine tabidir. Bu makalede, idari işlemlerde hukuka uygunluk, ölçülülük, amaca bağlılık gibi ilkelerin sınırları ile idare hukuku boyutu incelenmektedir.

İdari İşlemlerde Veri Koruma İlkelerinin Sınırları ve Hukuki Etkileri

KAMU YARARI KVKK

İdarenin yürüttüğü kamusal faaliyetler kapsamında kişisel veri işleme süreçleri, anayasal bir güvence olan kişisel verilerin korunmasını isteme hakkı ile doğrudan temas etmektedir. Dijitalleşen kamu hizmetleri ve e-devlet uygulamaları ile idarenin elindeki veri havuzu her geçen gün genişlemektedir. Bu durum, bireylerin mahremiyetinin korunması açısından, idari işlemlerde veri koruma ilkelerinin titizlikle uygulanmasını zorunlu kılmaktadır. 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında belirlenen temel ilkeler, idarenin kamu gücünü kullanarak gerçekleştirdiği tüm veri işleme faaliyetlerinin sınırlarını çizer. İdare, kamu yararı amacı güdüyor olsa da, bu faaliyetlerini hukuk devleti ilkesi ve kanuni idare ilkesi çerçevesinde yürütmekle mükelleftir. Bu bağlamda, idari işlemlerde kişisel verilerin işlenmesi sürecinde hukuka ve dürüstlük kurallarına uygunluk, veri minimizasyonu ve belirli amaçlarla sınırlı işleme gibi kurallar, idarenin hareket alanını kısıtlayan en temel güvencelerdir. İdarenin bu ilkelere uymaması, idari yargıda iptal ve tam yargı davalarına konu olabilmektedir.

İdari İşlemlerde Hukuka ve Dürüstlük Kurallarına Uygunluk

Kişisel verilerin işlenmesinde en temel kural olan hukuka ve dürüstlük kurallarına uygun olma ilkesi, idari faaliyetler açısından idarenin tüm kanuni ve anayasal sınırlara riayet etmesini ifade eder. İdarenin tesis ettiği her türlü işlem ve eylem, hukuka uygunluk karinesinden yararlansa da, kişisel verilerin toplanması ve işlenmesi aşamalarında şeffaflık ve adil işlem beklentisi korunmalıdır. İdare, kamu yararı gerekçesiyle bireylerden veri toplarken, ilgili kişinin makul beklentilerini aşan veya onu yanıltan yöntemlere başvuramaz. Örneğin, bir hizmetin sunulması için gerekli olan bilgilerin çok ötesinde verilerin toplanması, dürüstlük kuralı ile bağdaşmaz. Ayrıca, idarenin şeffaflık ilkesi gereği, bireyleri veri işleme süreci hakkında bilgilendirmesi, hukuk devleti ilkesi ve iyi idare anlayışının ayrılmaz bir parçasıdır. Bu ilkenin ihlali, idari işlemin sebep ve amaç unsurları yönünden sakatlanmasına yol açarak, bireylerin mahremiyet haklarının zedelenmesine neden olmaktadır.

Verilerin Doğru ve Güncel Tutulmasının İdare Hukukundaki Yeri

İdari işlemlerde doğru ve gerektiğinde güncel olma ilkesi, hem bireylerin hak kayıplarını önlemek hem de kamu hizmetlerinin etkinliğini sağlamak açısından kritik bir role sahiptir. İdare, bireylerin eğitim, sağlık, sosyal güvenlik veya adli sicil gibi son derece hassas verilerini kayıt altında tutmaktadır. Bu kayıtların yanlış veya güncelliğini yitirmiş olması, bireylerin haksız idari yaptırımlara maruz kalmasına veya temel haklardan mahrum bırakılmasına sebebiyet verebilir. Danıştay kararlarına da yansıdığı üzere, geçmişte verilmiş ancak kesinleşmiş yargı kararıyla ortadan kalkmış bir bilginin idarenin kayıtlarında güncellenmemesi nedeniyle kişilerin mesleki haklarının engellenmesi, açık bir hizmet kusuru teşkil etmektedir. İdarenin, bu verileri doğru ve eksiksiz işlemesindeki menfaati ile bireyin mağdur olmama hakkı örtüşmektedir. Dolayısıyla idare, kendi veri tabanlarındaki bilgilerin doğruluğunu teyit edecek ve gerektiğinde derhal güncelleyecek organizasyonel ve teknik altyapıyı kurmakla hukuken yükümlüdür.

Amaca Bağlılık ve Veri Minimizasyonu Sınırları

İdarenin veri işleme faaliyetlerinde belirli, açık ve meşru amaçlar için işlenme ile işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ilkeleri, idari yetkilerin keyfi kullanımını engelleyen en güçlü kalkanlardır. İdari makamlar, yalnızca kanunlarla kendilerine tevdi edilen kamu hizmetlerini yerine getirmek amacıyla kişisel veri toplayabilir. Toplanan bu verilerin, sonradan ortaya çıkması muhtemel veya belirsiz ihtiyaçlar için elde tutulması hukuka aykırıdır. Bu durum, veri koruma hukukunda ölçülülük ilkesi ve veri minimizasyonu olarak adlandırılır. Örneğin, idare bünyesinde çalışan personelin mesai takibi için alternatif yöntemler mevcutken, ölçüsüz bir müdahale niteliği taşıyan parmak izi veya avuç içi gibi biyometrik verilerin işlenmesi, Danıştay kararlarında da hukuka aykırı bulunarak iptal edilmiştir. İdare, işlemin amacıyla kullanılan araç arasındaki makul dengeyi gözetmeli, hedeflenen kamu hizmetinin ifası için kesinlikle gerekli olmayan kişisel verilerin işlenmesinden titizlikle kaçınmalıdır.

İdari Faaliyetlerde Süre Sınırı ve Muhafaza

Veri koruma ilkelerinden olan ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme, idari işlemlerde sınırsız bir veri depolama yetkisinin bulunmadığını gösterir. İdare, işlediği kişisel verileri ancak mevzuatta belirlenen yasal saklama süreleri boyunca veya o hizmetin gerektirdiği makul süre kadar uhdesinde tutabilir. Sürenin dolması veya amacın ortadan kalkması halinde, idarenin bu verileri silme, yok etme veya anonim hale getirme yükümlülüğü doğar. Avrupa İnsan Hakları Mahkemesi içtihatlarında da vurgulandığı üzere, adli ve idari süreçlerde elde edilen örneklerin, belirli bir muhafaza süresi öngörülmeksizin süresiz olarak idarenin kayıtlarında tutulması, bireyin özel hayatına saygı hakkının ağır bir ihlali niteliğindedir.

İdarenin kişisel veri işlerken uyması gereken temel sınırları şu şekilde özetleyebiliriz:

  • Hukuki Dayanak Eksikliği: Kanuni bir yetkiye dayanmayan hiçbir veri işleme faaliyeti meşru kabul edilemez.
  • Ölçüsüz Veri Toplama: Amacı aşan ve hizmetin ifası için elzem olmayan verilerin (örneğin biyometrik kayıtların) rutin işlemlerde kullanılması sınırlara aykırıdır.
  • Süresiz Muhafaza Yasağı: İşleme amacı ortadan kalkan verilerin idari arşivlerde sınırsız süreyle bekletilmesi hak ihlali yaratır.
4 dk okuma Yayınlanma: Güncelleme: