AYM İptal Taleplerini Reddetti

Anayasa Mahkemesi, Kişisel Verilerin Korunması Kanunu'nun bazı maddelerinin iptaline ilişkin CHP tarafından açılan davadaki tüm iptal taleplerini reddetti. Anayasa Mahkemesi'nin 28.9.2017 tarihli 2017/143 sayılı kararı 23 Ocak 2018 tarihli Resmi Gazete'de yayınlandı.

Anayasa Mahkemesi Kanun'un Resmi Gazete'de yayınlanarak yürürlüğe girmesinden sonra süresinde açılan iptal davasını 17 ay sonra karar bağladı ve gerekçeli kararını da başvurudan 21 ay sonra Resmi Gazete'de yayınladı.

İptali İstenen Maddeler ve Sonuç

Genel ilkeler'i düzenleyen 4. maddedeki, "kişisel verilerin işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesine" imkan tanıyan hükmün iptali talebi oy birliğiyle reddedildi.

Kanunun 5. maddesindeki, "Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması şartlarından birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesinin mümkün olacağını" düzenleyen hükümlerin de iptali talebi oy birliği ile reddedildi.

"Kişilerin mezhebi ile kılık ve kıyafetinin özel nitelikli kişisel veri" olduğunu düzenleyen ibarelerin iptali talebi oy çokluğu reddedildi.

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine, kişisel verilerin aktarılmasına ve kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümlerin saklı olacağına ilişkin hükümlerin de iptali talebi oy birliği ile reddedildi.

"Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerinden, sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir" düzenlemesinin iptali talebi oy çokluğu ile reddedildi.

Veri sorumlularına başvuruda işlemin ayrıca bir maliyet getirmesi durumunda Kurul'ca belirlenecek ücretin alınabileceğini düzenleyen hüküm iptal talebi de oy birliği ile reddedildi.

"Devlet sırrı niteliğindeki bilgi ve belgeler hariç, veri sorumlusu, Kurulun, inceleme konusuyla ilgili istemiş olduğu bilgi ve belgeleri on beş gün içinde göndermek ve gerektiğinde yerinde inceleme yapılmasına imkan sağlamak zorundadır" düzenlemesindeki, "devlet sırrı niteliğindeki bilgi ve belgeler hariç" ibaresinin iptali talebi oy birliği ile reddedildi.

Veri Sorumluları Sicili'ne kayıt yükümlülüğünde işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle, Kurul tarafından, istisna getirilebileceğini düzenleyen hükmün iptali talebi oy çokluğu ile reddedildi.

Kişisel Verileri Koruma Kurumu Başkanının, kurul kararlarının kurulca gerekli görülenlerin kamuoyuna duyurulmasını sağlayacağına ilişkin hükmün de iptali talebi oy birliği ile reddedildi.

"Bu Kanun hükümleri aşağıdaki hallerde uygulanmaz: Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi. Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi." hükümlerinin iptali talebi oy birliği ile reddedildi.

Sağlık Bakanlığı ve Bağlı Kuruluşların Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararnameye eklenen hükümlerin iptali talebini de oy çokluğu ile reddetti.

Resmi Gazete'de yayınlanan karara buradan erişebilirsiniz.

Diğer Haberler

28 Şubat 2018

İstenmeyen Ekstre Gönderilmesine Kurul’dan 30.000 TL Ceza

Kişisel Verileri Koruma Kurulu, Türkiye’nin en büyük bankalarından birinin mahkemece istenmemesine rağmen müşterisine ait 6 aylık kredi kartı ekstresini mahkemeye göndermesine Kanun’un Md.12/1’in b bendine istinaden 30.000 TL idari para cezası verdi

2 Ekim 2017

Veri Sorumluları Sicili’ne Kayıt Ücretsiz Olacak

Kişisel Verileri Koruma Kurumu tarafından tutulacak Veri Sorumluları Sicili’ne kayıt ücretsiz olacak. Yıllık ödeme kaldırıldı.

2 Kasım 2017

KVKK Başkanı Bilir: “125 Bin Lira Ceza Kesildi”

Kişisel Verileri Koruma Kurumu’nun bütçe görüşmeleri TBMM Plan ve Bütçe Komisyonu’nda yapıldı. Bilir 2017’ye ilişkin bilgiler verdi.

2 Ekim 2017

Kanunda yapılması önerilen değişiklikler

TBMM’ye sunulan torba kanun tasarısı ile Kişisel Verilerin Korunması Kanunu’nun dört maddesinde de bazı değişiklikler öngörülmektedir.

12 Temmuz 2017

Kurum kitapçıklar yayınladı

Kişisel Verileri Koruma Kurumu, kişisel verilerin korunması konusunda farkındalık sağlamak ve kanunun uygulamasını anlatmak amacıyla kitapçıklar yayınladı.

5 Mayıs 2017

Veri Sorumuluları Sicili Hakkında Yönetmelik Taslağı Kamuoyuna Sunuldu

Kayıt olunması gereken Veri Sorumluları Sicili’ne (VERBİS) kayıdı düzenleyen Veri Sorumluları Sicili Hakkında Yönetmelik taslağı kamuoyu görüşüne sunuldu.

30 Nisan 2017

Bir Konferansın Ardından

Bilgi Üniversitesi’nce düzenlenen Kişisel Verileri Koruma Kurulu’nun da katıldığı konferans hakkında Av. Hasan Selçuk Turan’ın izlenimleri

26 Nisan 2017

Kişisel Verilerin Korunması Konferansı Yapıldı

Kişisel Verileri Koruma Kurulu’nun konunun paydaşları ile buluştuğu Kişisel Verilerin Korunması Konferansı Bilgi Üniversitesin’de gerçekleştirildi.

6 Nisan 2017

BTK kendi çalışanlarına Phishing yaptı

BTK Başkanı Sayan phishing tatbikatı sırasında bazı çalışanlarının aldanarak şifrelerini giriş işleminde kullandığını açıkladı.

31 Ocak 2017

Kişisel Verileri Koruma Kurulu Başkanı Prof. Dr. Faruk Bilir seçildi

Kişisel Verileri Koruma Kurulu’nun yaptığı seçimde Kişisel Verileri Koruma Kurulu’nun ilk başkanı olarak Prof. Dr. Faruk Bilir seçildi.