Anasayfa/ Makale/ Kamu Personeli Verileri ve İdarenin Hukuki...

Makale

Kamu görevlilerinin kişisel verilerinin işlenmesi, idarenin personel yönetiminde kritik bir yer tutar. İdare, güvenlik soruşturması, özlük dosyaları ve disiplin süreçlerinde elde ettiği bu verileri ilgili kurallara uygun işlemekle yükümlüdür. Aksi halde, ortaya çıkan zararlardan dolayı idarenin hukuki ve mali sorumluluğu gündeme gelmektedir.

Kamu Personeli Verileri ve İdarenin Hukuki Sorumluluğu

TAZMİNAT CEZA HUKUKU KUSURSUZ SORUMLULUK ÖZEL HAYATIN GİZLİLİĞİ KVKK

İdarenin kamu görevlilerine ait kişisel verileri işlemesi, modern kamu yönetiminin ve hukuk devleti ilkesinin önemli bir boyutunu oluşturmaktadır. Kamu hizmetinin etkin ve adil bir şekilde sunulması, idari faaliyetler kapsamında kamu görevlilerine ait kişisel verilerin hukuka uygun şekilde işlenmesini zorunlu kılar. İdarenin insan kaynakları yönetiminin temel unsuru olan kamu görevlilerinin verilerinin özenle korunması, kamu hizmetlerinin düzenli işleyişi açısından büyük önem taşımaktadır. Zira bu verilerin hukuka aykırı şekilde işlenmesi, sadece bireysel hakların ihlali anlamına gelmez; aynı zamanda kamu görevlilerinin bağımsız ve tarafsız çalışmalarını engelleyerek idarenin işleyişini de sekteye uğratır. İdare tarafından işlenen verilerin yetkisiz kişilerin eline geçmesi, hem idarenin hem de memurun itibarını zedeler. Bu çerçevede, idarenin veri sorumlusu sıfatıyla hareket ederken, güvenlik soruşturmalarından özlük dosyalarının tutulmasına ve disiplin süreçlerine kadar her aşamada kanuni güvencelere uyması gerekmektedir. Aksi takdirde, idarenin kendi eylem ve işlemlerinden doğan zararları ödemekle yükümlü olması prensibi gereğince, hizmet kusuru veya kusursuz sorumluluk temellerine dayanan ciddi hukuki yaptırımlarla karşılaşması kaçınılmazdır.

Kamu Görevine Girişte Güvenlik Soruşturması ve Arşiv Araştırması

Kamu görevine giriş sürecinde gerçekleştirilen güvenlik soruşturması ve arşiv araştırması faaliyetleri, kamu kurumlarına personel alımında gizlilik dereceli bilgilere erişimin uygunluğunu değerlendirmek için yürütülmektedir. Bu faaliyetler, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun istisna hükümlerinden olan milli güvenlik ve kamu düzeninin sağlanması kapsamında değerlendirildiğinden, genel veri koruma hükümlerinin kısmen dışında kalabilmektedir. Ancak bu durum, idarenin sınırsız bir takdir yetkisine sahip olduğu ve keyfi hareket edebileceği anlamına kesinlikle gelmez. 7315 sayılı Güvenlik Soruşturması ve Arşiv Araştırması Kanunu uyarınca, toplanan verilerin memuriyete doğrudan etki edecek nitelikte somut verilere dayanması ve işlendikleri amaçla bağlantılı, sınırlı ve ölçülü şekilde kullanılması şarttır. Soruşturma sürecinde elde edilen ve istihbari nitelikte olmayan kişisel veriler, işlenme amacı ortadan kalktıktan sonra veya her hâlükârda iki yılın sonunda silinmek ve yok edilmek zorundadır. Aksi yöndeki uygulamalar, anayasal güvence altındaki kişisel verilerin korunmasını isteme hakkının ağır bir ihlali anlamına gelecektir.

Kamu Görevi Süresince Özlük Dosyaları ve Disiplin Süreçleri

Memurların görevleri boyunca idare tarafından tutulan özlük dosyaları, genel ve özel nitelikli birçok kişisel veriyi sürekli olarak barındırmaktadır. İdare, 657 sayılı Devlet Memurları Kanunu ve ilgili mevzuat uyarınca, memurların kimlik bilgilerinden sendika üyeliğine, disiplin kayıtlarından sağlık belgelerine kadar uzanan verileri kaydeder. Özlük dosyalarının tutulmasında ve korunmasında özel hayatın gizliliği ilkesine riayet edilmesi esas olup, kişinin rızası dışında veya yetkili mercilerin resmi soruşturma talepleri haricinde bu verilerin üçüncü kişilerle paylaşılması hukuka tamamen aykırıdır. Disiplin soruşturması süreçlerinde ise tanık beyanları, savunmalar ve bilirkişi raporları gibi belgeler yoğun şekilde kişisel veri barındırmaktadır. Bu süreçte idare, soruşturmanın gizliliği ilkesi ile memurun savunma hakkını etkin şekilde kullanabilmesi için dosyaya erişim hakkı arasında her zaman hassas bir denge kurmak zorundadır. 4982 sayılı Bilgi Edinme Hakkı Kanunu uyarınca, ilgili kişi savunma yapmak amacıyla kendi dosyasını talep ettiğinde, diğer üçüncü kişilere ait verilerin özenle karartılması yöntemiyle bu erişimin sağlanması değişmez bir hukuki gerekliliktir.

İdarenin Kişisel Veri İhlallerinden Doğan Hukuki Sorumluluğu

İdarenin kişisel verileri hukuka aykırı şekilde işlemesi veya gerekli veri güvenliğini sağlayamaması durumunda, idarenin hukuki sorumluluğu ve tazminat yükümlülüğü doğrudan gündeme gelmektedir. Anayasa'nın 125. maddesi uyarınca idare, kendi eylem ve işlemlerinden doğan zararları ödemekle her zaman yükümlüdür. Kişisel verilerin ifşa olması veya yasadışı yollarla yetkisiz kişilerin eline geçmesi halinde, mağdur olan kamu görevlileri idari yargıda tam yargı davası açarak uğradıkları maddi ve manevi zararlarının tazminini talep edebilirler. Yargı içtihatlarına bakıldığında, sağlık verileri veya disiplin kayıtları gibi hassas bilgilerin muhafazasında gerekli güvenlik önlemlerini almayan idarenin eylemi açık bir hizmet kusuru teşkil etmektedir. İdarenin tazminat ödemekle yükümlü kılınabilmesi için şu unsurların varlığı aranmaktadır:

  • İdareye atfedilebilir hukuka aykırı bir veri işleme eyleminin veya idari ihmalin bulunması.
  • Kişisel verilerin yetkisiz kişilerin eline geçmesi neticesinde kusurlu eylemin tespit edilmesi.
  • Verisi ihlal edilen kamu görevlisinin bu eylem sonucunda maddi veya manevi bir zarara uğraması.
  • Gerçekleşen veri ihlali ile ortaya çıkan fiili zarar arasında kesin bir illiyet bağının bulunması.
4 dk okuma Yayınlanma: Güncelleme: