Makale

Hukuk sistemimizde idari ve kazai makamlarca gerçekleştirilen tebligat işlemlerinin dijitalleşmesi, Ulusal Elektronik Tebligat Sistemi aracılığıyla hayata geçirilmiştir. Bu entegrasyon, muhatapların hukuki işlemlerden haberdar olma sürecini hızlandırırken, taraflara ait hassas nitelikteki bilgilerin işlenmesi gerekliliğini de beraberinde getirmiştir. Elektronik tebligat sürecinde işlenen verilerin niteliği, anayasal güvence altında olan özel hayatın gizliliği ve kişisel verilerin korunması hakkı ile doğrudan ilişkilidir. Yasalar uyarınca elektronik tebligat altyapısını kurma ve işletme yetkisi münhasıran Posta ve Telgraf Teşkilatı Anonim Şirketine verilmiştir. Bu tekel yetkisi, kurumu yalnızca bir hizmet sağlayıcı konumundan çıkararak, Kişisel Verilerin Korunması Kanunu bağlamında asli sorumlulukları bulunan bir veri sorumlusu statüsüne taşımaktadır. İlgili kurumun sistem üzerindeki denetimi ve hukuki verilerin muhafazasına yönelik katı yükümlülükleri, tebligat muhataplarının veri mahremiyetinin güvence altına alınması açısından son derece temel bir yasal zorunluluktur.

Elektronik Tebligat Sürecinde PTT'nin Temel Yükümlülükleri

Elektronik tebligat uygulamalarında ilgili idarenin veri işleme süreçleri, mevzuatın emredici hükümleri ile son derece sıkı kurallara bağlanmıştır. İletilen elektronik tebligat mesajlarının sadece muhatap tarafından okunabilir olması, kişisel verilerin korunması bakımından büyük önem arz etmektedir. İlgili yönetmelik hükümleri uyarınca idare, tebligatın belgelendirme unsuru çerçevesinde kanunlarda yer alan özel istisnalar saklı kalmak kaydıyla, elektronik tebligat mesajının muhatap haricindeki kişilerce görülmemesi için gerekli her türlü tedbiri almakla yükümlü kılınmıştır. Kurum, kendisine teslim edilen elektronik tebligat mesajlarını, muhatabın açık rızası bulunsa dahi, tebligatı çıkarmaya yetkili makam ve mercilerin gönderim amacı dışında herhangi bir maksatla kullanamaz ve kesinlikle üçüncü kişilerle paylaşamaz. Bu katı yasal düzenleme, hukuki evrakların içerdiği mahrem bilgilerin ticari veya farklı amaçlarla işlenmesinin tamamen önüne geçmekte ve idareye, kullanıcıların tebligatlarının usulüne uygun yapılmasını ve kişisel verilerinin istisnasız korunmasını temin etme asli görevini yüklemektedir.

KVKK Kapsamında UETS'nin Denetimi ve Hukuki İstisnalar

Kişisel verilerin hukuka aykırı şekilde işlenmesine yönelik endişeleri bertaraf etmek amacıyla yürürlüğe giren altı bin altı yüz doksan sekiz sayılı Kişisel Verilerin Korunması Kanunu, elektronik tebligat süreçlerinde belirleyici bir denetim normu işlevi görmektedir. Kanun gereğince, hukuki sürece dair kişisel verileri işleyen ve saklayan PTT, ilgili sistemi işletmesi ve veri tabanı yönetimi sebebiyle, bağımsız bir denetim mercii olan Kişisel Verileri Koruma Kurulu tarafından doğrudan denetlenmektedir. Elektronik tebligata ilişkin işlem ve delil kayıtlarının yetkilendirilmiş yargısal mercilere sunulması ise bu koruma yükümlülüğünün bir ihlali olarak asla değerlendirilemez. Zira yasal mevzuat uyarınca, kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi tamamen mümkündür. Dolayısıyla, kurumun yasal sınırlar içerisinde adli organlara sistem verilerini ve delil kayıtlarını sunması, kişisel verilerin korunması yükümlülüğüne aykırılık teşkil etmeyecek yasal bir zorunluluktur.

Fiziki ve Elektronik Tebligatın Veri Mahremiyeti Yönünden Karşılaştırılması

Geleneksel tebligat usulleri ile elektronik tebligat yöntemleri veri gizliliği ekseninde hukuki olarak karşılaştırıldığında, elektronik sistemin kişisel verilerin korunması noktasında çok daha üstün bir yapı sağladığı görülmektedir. Fiziki tebligat süreçlerinde tebliğ evrakının muhatap yerine tebligatı kabule yetkili diğer kişilere yapılması, evrakın muhtarlığa bırakılması veya zabıta memurları aracılığıyla teslimi gibi pek çok fiili hallerde, evrakta yazılı kişisel verilerin üçüncü kişiler tarafından görülmesi ve hukuka aykırı şekilde kullanılması ihtimali her zaman mevcuttur. Ancak dijital yöntemlerde tebligat sistemi, hukuki evrakı yalnızca muhatabın kendisine özgülenen tek ve benzersiz adrese doğrudan iletmektedir. Böylece tebliğ konusu belgenin bir başkasının eline geçerek dışarıdan okunması ve kişisel verilerin yetkisiz şahısların erişimine açılması riski fiziki ortama kıyasla büyük ölçüde ortadan kaldırılmakta, veri güvenliği daha etkin bir şekilde tahsis edilmektedir.

Sistem Kapsamında Veri Sorumlusunun Riayet Etmesi Gereken Kurallar

Sistemin hukuki altyapısı ve işleyiş kuralları, sadece yazılımın çalışır halde tutulması ile sınırlı kalmayıp, kişisel veri koruma prensipleriyle harmanlanmış oldukça kapsamlı bir veri sorumluluğu rejimi yaratmaktadır. Yasalar, tebligat çıkarılan vatandaşların temel haklarının korunması açısından ilgili kuruma, sıradan bir mektup gönderim işinin çok ötesinde ağır hukuki sorumluluklar atfetmiştir. Bu yükümlülüklerin temel eksenini, veri bütünlüğünün ve gizliliğinin tavizsiz bir biçimde sürdürülmesi ve yasalara uygun hareket edilmesi oluşturmaktadır. Mevzuatın tebligat ve kayıt süreçlerine doğrudan uyguladığı katı kısıtlamalar, kamu hizmetlerinin hızla dijitalleştiği bu aşamada özel hayatın gizliliği hakkının aşındırılmasını kesin olarak engelleme amacını bünyesinde taşımaktadır. Tüm bu hususlar ışığında sistem sağlayıcısının veri güvenliği bağlamındaki temel yasal sınırları yasa koyucu tarafından net olarak çizilmiştir.

• Tebligat mesajlarının gizliliğinin eksiksiz sağlanması ve hukuki evrakların üçüncü kişiler tarafından okunabilir olmasının sistemsel olarak engellenmesi.
• Kullanım amacı sınırlamasına mutlak surette riayet edilmesi ve verilerin muhatabın rızası var olsa dahi gönderim maksadı dışında hiçbir şekilde kullanılamaması.
• Sistem üzerindeki tüm saklama ve veri tasnif faaliyetlerinin Kişisel Verileri Koruma Kurulu denetimine tam açık ve şeffaf şekilde yürütülmesi.
• Yalnızca istisnai yasal zorunluluk hallerinde, yargılama ve infaz faaliyetleri için adli makamlara ilgili delil kayıtlarının kanuni sınırlar içerisinde sunulması.