Güvenlik soruşturmalarına ve arşiv araştırmalarına ilişkin hukuki güvenlik, kanunilik ilkeleri yönünden yapılan tartışmalar sonucunda bu yönde kanun yapma çalışmaları başlamış, nihayetinde 4045 sayılı “Güvenlik Soruşturması, Bazı Nedenlerle Görevlerine Son Verilen Kamu Personeli ile Kamu Görevine Alınmayanların Haklarının Geri Verilmesine ve 1402 Numaralı Sıkıyönetim Kanununda Değişiklik Yapılmasına İlişkin Kanun”u ilga etmek üzere 7315 sayılı “Güvenlik Soruşturması ve Arşiv Araştırması Kanunu”, 17 Nisan 2021 tarihli Resmî Gazete’de yayımlanarak yürürlüğe girmiştir[1]. Kanun birçok yönden tartışmalı olmakla birlikte yeni bir kanun olması hasebiyle henüz hukuki ihtilaf konusu olmamıştır. Kanunun ihdasıyla birlikte güvenlik soruşturma ve arşiv araştırmalarının artık bu yasa kapsamında icra edilecektir. Nitekim Danıştay, Anayasa Mahkemesi (AYM)’nin 4045 sayılı Kanun’un 1’inci maddesine eklenen ikinci fıkranın iptaliyle ilgili verdiği karardan sonra ancak 7315 sayılı Kanun’un kabulünden önce verdiği kararlarda, AYM kararlarının bağlayıcı olduğundan bahisle güvenlik soruşturması hususunda yeni yasal bir düzenleme yapılması halinde, davalı idarece davacının durumunun yeniden değerlendirilebileceğinden hareketle iptal edilmiş olan kanun hükmüne göre elde edilen kişisel verilere dayanılarak güvenlik soruşturması olumsuz sonuçlanan davacıların ilgili işleme yönelik iptal taleplerinin reddinin hukuka uygun olmadığına karar vermiştir[2].
7315 sayılı Kanun kişisel verilerin korunması hakkı bakımından oldukça önem arz etmektedir. Bu noktada kanunun kişisel verilerin korunması hakkı bağlamında incelenmesi uygun görülmüştür. 7315 sayılı Kanun’un 4’üncü maddesi uyarınca arşiv araştırması ve güvenlik soruşturması tanımları uyarınca, kişilerin güvenlik soruşturması ve arşiv araştırması neticesinde elde edilen verileri, 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri işaret eder. Bu nedenle bu soruşturma ve araştırmalardan elde edilen veriler özel nitelikli kişisel verilerdir. Bu nedenle de işlenmeleri yönünden özel önem gerektirir.
7315 sayılı Kanun ile haklarında güvenlik soruşturması ve arşiv araştırması yapılacak kişiler de belirlenmiştir (m.3). Kanunun 8-10 maddeleri ile kişisel verilerin korunmasına ilişkin hükümler de getirilmiştir. Buna göre ilgili kişinin bilgi edinme hakkı kapsamında kişiye, istihbarı faaliyetlere konu olmayan verileri hakkında bilgi edinme, erişme, düzeltme ve silme hakkı verilmiştir. Ancak kanun ile bu verilerin neler olabileceğine dair hüküm kurulmamıştır. Kişinin kişisel verileri hakkında bilgi edinme hakkı, kişisel verilerin korunması hakkının uzantısıdır. Burada istihbarı-istihbarı olmayan veri ayrımının yapılması gerektiği, bunların içeriğinin kanun lafzı ile belirlenmesi gerektiği muhakkaktır[3].
Kişinin bu bilgi edinme hakkını kullanabilmesi bakımından tedbirlerin alınacağı belirtilmekle, bu tedbirlerin alınmasından sorumlu kişinin/kurumun kim olduğu (Değerlendirme Komisyonu mu, ilgili kurum/kuruluş mu veyahut üst kademe yönetici mi?) belirlenmemiştir. Hakkında güvenlik soruşturması/Arşiv Araştırması yapılacaklar belirlenirken bu yükümlülüğün atfedileceği kişinin/kurumun belirlenmemesi kişisel verilerin korunması hukukuna aykırıdır.
7315 sayılı Kanun’un 8/2 maddesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu ile belirlenen ilkelere benzer şekilde güvenlik soruşturması ve arşiv araştırmasına konu kişisel verilerin doğru ve güncel olması, bu verilerin, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak kullanılması ve her hâlükârda 6698 sayılı Kanun’un 4’üncü maddesinde belirtilen genel ilkelere aykırı hareket edilemeyeceğinin gerektiğinin düzenlenmesi de yerinde bir düzenleme olmuştur.
İlgili kanunun 8/3 fıkrasında millî savunma, millî güvenlik, kamu güvenliği, kamu düzeni ve ekonomik güvenlik ile ilgili istihbarat faaliyetleri kapsamında elde edilen bilgilerin kişiye verilemeyeceği düzenlemesi 6698 sayılı Kanun’un 28’inci maddesinin 1-ç bendinde düzenlenen “kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi” istisnasına denk gelmektedir. İlgili hüküm kapsamında kişisel verilerin belirlenen amaçlarla işlenmesi hâli 6698 sayılı Kanun korumasından varestedir. Nitekim Avrupa İnsan Hakları Mahkemesi (AİHM) de bu konuda olmak üzere görevine, hakkında yapılan güvenlik soruşturması nedeniyle son verilen Leander’in yaptığı başvuru kapsamında verdiği ve değerlendirmesini Avrupa İnsan Hakları Sözleşmesi’nin (AİHS) 8 ve 10’uncu maddeleri kapsamında yaptığı kararda, AİHS’in 10’uncu maddesinde düzenlenen ifade özgürlüğünün, yerinde olarak bireye kişisel konumu hakkında bilgi içeren bir sicile erişim hakkı vermediği gibi, devlete de bu tür bilgileri verme yükümlülüğü getirmediğini kaydetmiştir[4].
İlgili kanunun 9’uncu maddesine göre güvenlik soruşturması ve arşiv araştırması yapmakla görevli birimler ile değerlendirme komisyonlarının, veri güvenliğine ilişkin önlemleri alacağı düzenlenmiş ancak bu önlemlerin neler olabileceğinden bahsedilmemiştir. Kanaatimizce, bu araştırma ve soruşturmalar kapsamında elde edilecek verilerin çoğunluklu özel nitelikli kişisel veriler olabilmesi nedeniyle kişinin “fişlenme” riskinin çok olması gerçekleri karşısında, veri güvenliğine ilişkin önlemler bakımından bu önlemlerin ne olabileceği kanun veyahut kanunun uygulanmasını göstermek üzere çıkarılacak yönetmelik hükmüyle düzenlenmelidir. Kanunun 9’uncu maddesinin devamında güvenlik soruşturması ve arşiv araştırması işlemlerinin her evresinde gizliliğe uyulacağı, ilgili bilgi ve belgelerin yasal olarak bilmesi gerekenlerden başkasına verilmeyeceği ve açıklanmayacağı, yine kanun kapsamında elde edilen kişisel verilerin amacı dışında işlenemeyeceği ve aktarılamayacağı düzenlenmekle, kanunun ilgili madde gerekçesinde güvenlik soruşturması ve arşiv araştırmasına konu her tür bilgi ve belgenin “gizlilik derecesinin” belirlenip buna uygun koruma sağlanması gerektiği ifade edilmiştir[5]. Bu gizlilik derecesinin hangi kişi/kuruluş tarafından belirleneceği düzenlenmemiş, bunu belirleme yetkisi ise yönetmelik ile düzenlemek üzere Cumhurbaşkanlığına bırakılmıştır. Ancak gizlilik dereceli birimlerin ne olduğunun hukuki güvenlik ve kanunilik ilkelerini sağlamak üzere kanun ile düzenlenmesi gerektiği açıktır[6]. Bu yetki, kişisel verilerin korunması hakkının anayasal bir hak olması yürütmenin eline bırakılmaması gereken bir yetkidir.
İlgili kanun 10’uncu madde ile 6698 sayılı Kanun düzenlemesine uygun şekilde güvenlik soruşturması ve arşiv araştırması sırasında elde edilen kişisel verilerin, işlenme amacının ortadan kalkması hâlinde veya her durumda iki yılın sonunda değerlendirme komisyonlarınca silinip yok edileceği, istihbari faaliyete konu olmayan ilgilisine ait güvenlik soruşturması ve arşiv araştırmasına ait verilerin ise iki yılın sonunda silinip yok edileceği düzenlenmiştir. İlk hâl bakımından hukuka aykırı bir durum olmamakla birlikte, ikinci hâl bakımından üstelik istihbari faaliyete konu olmayan bir veri olması karşısında, bu verilerin iki yıl süreyle tutulması, 6698 sayılı Kanun’un 4’üncü maddesinin 1-ç ve d bentlerinde düzenlenen “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma” ve “ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme” ilkeleriyle bağdaşmamaktadır. 7315 sayılı Kanun’un 10’uncu maddesinin son hükmüyle bahse konu kişisel verilerin, işleme karşı dava açılması hâlinde karar kesinleşmeden silinemeyeceği ve yok edilemeyeceğinin düzenlenmesi ise bu verilerin niteliği ve ne olduğu belirlenmeden bu verilere esas yargılama faaliyetinin yürütülmesi mümkün olmayacağı için yerindedir.
Güvenlik soruşturmaları ve arşiv araştırmaları ile kişilerin en hassas verilerine erişim sağlanması ve bu işlemlerde tarafların devlet-birey gibi bir tarafın güçlü diğer tarafın ise zayıf olduğu iki taraf olması tereddüt ve tartışmaları geniş kılmaktadır. Bu tereddütler de en çok kişisel verilerin korunması hakkı bağlamında kendisini göstermektedir. Güvenlik soruşturmaları ve arşiv araştırmalarının müstakil bir kanunla düzenlenmesi olumlu olsa da kanunun uygulamasının kişisel verilerin korunması hakkı ile ne derece örtüşeceği idare ve yargı kararlarıyla görülecektir.
Dipnotlar
7315 sayılı, 7.4.2021 kabul tarihli Güvenlik Soruşturması ve Arşiv Araştırması Kanunu, 17 Nisan 2021 tarihli, 31457 sayılı Resmî Gazete’de yayımlanarak yürürlüğe girmiştir. İlgili kanun da Cumhuriyet Halk Partisi tarafından AYM’ye taşınmış, AYM 29 Nisan 2021 tarihinde başvurunun esastan incelenmesine karar vermiştir. ↩︎
Bkz.: Danıştay 12. Dairesi, 2020/3066 Esas, 2020/4074 Karar; 2020/2850 Esas, 2020/3589 Karar; 2020/2669 Esas, 2020/4272 Karar; 2020/2412 Esas, 2020/4019 Karar; 2020/2387 Esas, 2020/4311 Karar; 2020/2307 Esas, 2020/3960 Karar; 2020/1805 Esas, 2020/4313 Karar; 2020/1717 Esas, 2020/4315 Karar; 2020/1518 Esas, 2020/4314 Karar; 2020/1284 Esas, 2020/2830 Karar; 2020/732 Esas, 2020/4071 Karar; 2020/596, 2020/2829 Karar; 2019/4452 Esas, 2020/3959 Karar; 2019/4099 Esas, 2020/4283 Karar; 2019/3239 Esas, 2020/3502 Karar; sayılı kararlar. ↩︎
Aynı yönde bkz.: Kamile Türkoğlu Üstün, “Güvenlik Soruşturmalarında Kişisel Verilerin Korunması”, Ankara Hacı Bayram Veli Üniversitesi Hukuk Fakültesi Dergisi, C. XXV, No:2, 2021, s.787-837, s.808. ↩︎
Leander v. İsveç, 9248/81 başvuru numaralı, 26 Mart 1987 tarihli AİHM kararı, par.74. ↩︎
Türkiye Büyük Millet Meclisi, “Kırıkkale Milletvekili Ramazan Can ve 64 Milletvekilinin Güvenlik Soruşturması ve Arşiv Araştırması Kanunu Teklifi (2/2972) ve İçişleri Komisyonu Raporu”, (Çevrimiçi), https://www.tbmm.gov.tr/sirasayi/donem27/yil01/ss220.pdf11 Mayıs 2021, s.11. ↩︎
Aynı yönde bkz.: Türkoğlu Üstün, a.g.e., s.810. ↩︎