Toplanan Bilgilerin Gizliliği Ve Korunması

Toplanan bilgilerin gizliliği ve korunması ile ilgili, iç hukukta ve uluslararası hukukta çeşitli kaynaklar yer almaktadır. İç hukukta, Anayasa ve Vergi Usul Kanunu, uluslararası hukukta, AİHS ve “Kişisel Verilerin Otomatik İşlemden Geçirilme Sürecinde Bireylerin Korunması Hakkında Sözleşme”, hükümleri sayılabilir.

a. Ulusal Hukuk

aa. Anayasa

Ülkemizde de bireyler hakkında toplanan kişisel nitelikli verilerinin korunması hakkının temelini oluşturacak Anayasal hükümler bulunmaktadır. Her şeyden önce kişisel nitelikli veri üzerindeki hakkın korunması, aslında o kişisel nitelikli verinin ilişkin olduğu yaşam ilişkisine ait özgürlük alanının da korunması anlamına gelmektedir ve kişisel

455 ŞEKER, s.386.

nitelikli verilerin kamusal organlar tarafından toplanması, işlenmesi, değerlendirilmesi, devri vs. faaliyetler karşısında kamusal iktidarın sınırlanması anlamında bireyin hakkı olup, bu hak temel hakların korunmasına da hizmet eder⁴⁵⁶. Bu bağlamda Anayasada kişisel verilerin korunmasına hizmet eden düzenlemeler; hukuk devleti ilkesi (AY.md.2), bireyin maddi ve manevi varlığını serbestçe geliştirme hakkı (AY. md.17/I), insan onuru (AY. Başlangıç par. 6), özel yaşamın ve aile yaşamının gizliliği hakkı (AY.md.20), konut dokunulmazlığı (AY.md.21), haberleşmenin gizliliği (AY.md.22), dini ve vicdani kanaatleri açıklamaya zorlanamama (AY. md.24/III), düşünce ve kanaatleri açıklamaya zorlanamama (AY. md. 25/II) gibi temel hakları içeren düzenlemelerdir.

Türkiye kişisel verilerin korunması ile ilgili olarak Avrupa Konseyinin Kabul ettiği 108 Nolu sözleşmeyi imzalamıştır. Esasen Avrupa Birliğine girme yolunda olan ülkemizin başka bir seçeneğinin bulunmaması bir yana, gerek özel ve gerek kamu hukuku sistemimiz dikkate alındığında kişisel veriler için en iyi koruma, bu konuda yasal bir düzenleme yapmakla sağlanabilir. Bu çerçevede ilgili bütün kamu kurum ve kuruluşlarının ve Türkiye Bilişim Derneği’nin temsilcileri ile bilim danışmanlarından oluşan bir çalışma grubu, Adalet Bakanlığı’nın başkanlığında yaptığı uzun süren çalışmalar sonunda, "Kişisel Verilerin Korunması Kanunu Taslağı"nı hazırlamış, ancak henüz bu taslak yasalaşmamıştır. Bunlarla ilgili açıklamalar aşağıda yapılacaktır.

bb. Vergi Usul Kanunu

Yükümlülerin vergisel durumları ile ilgili toplanan bilgilerin istihbarat arşivlerine konulması ve günümüzde bunun bilgisayarlar vasıtasıyla yapılması, bu bilgilerin korunması sorununu ortaya çıkartır. VUK 152.maddede, istihbarat arşivlerinde toplanan bilgilerin gizli olarak saklanacağı belirtilmiştir. Bu gizlilik aynı zamanda VUK 5/1.maddede⁴⁵⁷ düzenlenen vergi mahremiyetinin de bir gereğidir. Bu maddenin birinci fıkrasında yapılan tanımlamaya göre; yükümlünün özel hayatına ait “şahsi sır”, iş

456 DOĞAN, Mehmet, “Kişisel Verilerin Korunmasında AB Standartları ve Türkiye’nin Durumu”, http://www.bilisimsurasi.org.tr/listeler/tbs-hukuk/Mar/att-0044/01/Kişisel Verilerin Korunması Üzerine.

457 VUK Madde 5: “Aşağıda yazılı kimseler görevleri dolayısıyla, mükellefin ve mükellefle ilgili kimselerin şahıslarına, muamele ve hesap durumlarına, işlerine, işletmelerine, servetlerine veya mesleklerine müteallik olmak üzere öğrendikleri sırları veya gizli kalması lazım gelen diğer hususları ifşa edemezler ve kendilerinin veya üçüncü şahısların nef’ine kullanamazlar;1. Vergi muameleleri ve incelemeleri ile uğraşan memurlar;2.Vergi mahkemeleri, bölge idare mahkemeleri ve Danıştay’da görevli olanlar; 2. Vergi kanunlarına göre kurulan komisyonlara iştirak edenler; 4.Vergi işlerinde kullanılan bilirkişiler. Bu yasak, yukarıda yazılı kimseler, bu görevlerinden ayrılsalar dahi devam eder”.

hayatına ait “ticari sır” ve meslek hayatına ait “mesleki sır” niteliğindeki bilgiler vergi mahremiyetinin konusunu oluşturmaktadır⁴⁵⁸.

Vergi mahremiyetinin korunmasına ilişkin kural VUK 5/1.fıkrada belirtildikten sonra, maddenin 2, 3 ve 4.fıkralarında vergi mahremiyetinin istisnaları belirtilmiştir⁴⁵⁹. Ancak bu istisnalardan hareketle açıklanan bilgiler ele alınarak yükümlülerin haysiyet, şeref ve haklarına tecavüz edilemeyecek, aksine hareket edenler hakkında TCK’nun 480, 481 ve 482.maddelerindeki “hakaret ve sövme” suçları için öngörülen cezalar üç misli artırılarak hüküm olunacaktır(VUK 5/son).

5252 Sayılı Yasanın⁴⁶⁰ 12.maddesi ile 765 Sayılı TCK yürürlükten kaldırılmakla, VUK 5/son maddenin bu yasaya yollama yapan hükmünün uygulanma sorunu gündeme gelecektir. “Temel Ceza Kanunlarına Uyum Amacıyla Çeşitli Kanunlarda Değişiklik Yapılmasına Dair Kanun Tasarısı”nda 213 Sayılı Vergi Usul Kanunu ile ilgili değişiklikler bölümünde VUK’nun 5 inci maddesinin altıncı fıkrasının;

“Açıklanan bu bilgiler ele alınarak mükelleflerin haysiyet, şeref ve haklarına tecavüz edilemez.” şeklinde değiştirilmesi öngörülmüş, ancak madde metninde aykırılığın yaptırımı konusunda eskisinden farklı olarak Ceza Kanununa yollama yapılmamıştır. Bu durumda fiil niteliğine göre; 5237 Sayılı TCK’nda hakareti düzenleyen 125.madde,

“Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar”ın düzenlendiği TCK’nun 132-140.maddeler arasındaki yada 239.maddedeki yaptırımlardan biri ile cezalandırılabilir.

458 SABAN, Vergi Hukuku, 3. Basım, s.191.

459VUK, “Madde:5-…..Ancak, vergi güvenliğini sağlamak amacıyla Gelir Vergisi mükelleflerinin yıllık Gelir Vergisi, sermaye şirketlerinin Kurumlar Vergisi beyannamelerinde gösterdikleri matrahları (zarar dahil) ve beyanları üzerinden tarh olunan Gelir ve Kurumlar Vergileri ile mükelleflerin ad ve unvanları, bağlı oldukları vergi dairelerince beyannamelerin verildiği yıl içinde dairenin münasip yerlerine asılacak cetvellerle ilan olunur. Mükellefin bağlı bulunduğu teşekkül varsa, bu ilan orada da yapılır.

Mükelleflerin vergi tarhına esas olan beyanları, kesinleşen vergi ve cezaları ile vadesi geçtiği halde ödenmemiş bulunan vergi ve ceza miktarları Maliye Bakanlığınca açıklanabilir.Maliye Bakanlığı bu yetkisini mahalline devredebilir. Ayrıca, kamu görevlilerince yapılan adli ve idari soruşturmalar ile ilgili olarak talep edilen bilgi ve belgeler ile bankalara, yapacakları vergi tahsiline yönelik bilgiler verilebilir. Bu bilgilerin verilmesine ilişkin usul ve esaslar Maliye Bakanlığınca belirlenir. Sahte veya muhteviyatı itibariyle yanıltıcı belge düzenledikleri veya kullandıkları vergi inceleme raporuyla tespit olunanların, kanunla kurulmuş mesleki kuruluşlarına ve 3568 sayılı Kanunla kurulan birlik ve meslek odalarına bildirilmesi vergi mahremiyetini ihlal sayılmaz.Bu takdirde kendilerine bilgi verilen kişi ve kurumlar da bu madde yazılı yasaklara uymak zorundadırlar. Maliye Bakanlığı bilgilerin açıklanmasıyla ilgili usulleri belirlemeye yetkilidir.

Gelir Vergisi mükellefleri (Kazancı basit usulde tespit edilenler dahil) ile sermaye şirketleri her yıl Mayıs ayının son gününe kadar vergi tarhına esas olan kazanç tutarları ile bunlara isabet eden vergi miktarlarını gösteren levhayı merkezlerine, şubelerine, satış mağazalarına iş sahipleri ile mükellefler tarafından kolayca okunup görünecek şekilde asmak zorundadırlar. İlan ve levhalara ilişkin diğer hususlar Maliye Bakanlığınca belli edilir….”.

460 13/11/2005 Tarih ve 25642 Sayılı R.G’de yayımlanan 04/11/2004 Tarih ve 5252 Sayılı Yasanın 12.

Maddesi ile, 1 Haziran 2005 tarihi itibariyle 765 Sayılı TCK tüm ek değişiklikleriyle birlikte yürürlükten kaldırılmıştır.

Ayrıca aynı taslakta vergi mahremiyetini ihlali düzenleyen VUK 362.maddenin

“Bu Kanunda yazılı vergi mahremiyetine uymağa mecbur olan kimselerden bu mahremiyeti ihlal edenler, Türk Ceza Kanununun 239 uncu maddesi hükümlerine göre cezalandırılır” şeklinde değiştirilmesi öngörülmüştür. Demek ki; tasarının ilgili hükmünün aynen kanunlaşması halinde “vergi mahremiyetini ihlal” suçu 5237 Sayılı TCK’nun “Ticarî sır, bankacılık sırrı veya müşteri sırrı niteliğindeki bilgi veya belgelerin açıklanması”nı düzenleyen 239.maddesine⁴⁶¹ göre cezalandırılacaktır.

b. Uluslararası Hukuk

aa. AİHS’nde

Uluslararası Hukuk açısından bakıldığında toplanan kişisel bilgiler, AİHS’nin

“özel hayatın ve aile hayatının korunması”nı düzenleyen 8.maddesi koruması altındadır.

Bir devletin yetkili temsilcileri tarafından bir birey hakkında rızası olmaksızın kişisel veri toplaması her zaman söz konusu kişinin özel hayatını ilgilendirdiğinden Sözleşmenin 8/1.fıkrası kapsamında değerlendirilmektedir. Bu bağlamda vergi makamlarının kişisel harcamaların detaylarını(ve böylece özel hayatın detaylarını) açıklama zorunluluğu getirmesi⁴⁶² ile birlikte; birey hakkında bilgilerin nasıl toplanacağı, kimlerin toplayacağı, izlenecek prosedür ve nasıl korunacağı da 8.madde bağlamında önemlidir.

AİHM Rotaru-Romanya Davasında; davacı Romen İstihbarat Teşkilatının (RIT), kendisi hakkında yanlış ve küçük düşürücü olduğunu iddia ettiği bilgiler içeren kişisel bir dosyaya sahip olduğunu belirtmiştir. Buradaki temel konu, bireyin özel hayatına müdahaleye izin veren bir kanunun davacı tarafından erişilebilir ve sonuçlarının tahmin edilebilir olup olmadığıydı. Burada mahkeme öncelikle, yürütmenin bir yetkisini gizli kullandığı durumlarda keyfi uygulama olma riskinin özellikle yüksek olduğuna

461 5237 Sayılı TCK, MADDE 239. - [1] Sıfat veya görevi, meslek veya sanatı gereği vakıf olduğu ticarî sır, bankacılık sırrı veya müşteri sırrı niteliğindeki bilgi veya belgeleri yetkisiz kişilere veren veya ifşa eden kişi, şikâyet üzerine, bir yıldan üç yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır. Bu bilgi veya belgelerin, hukuka aykırı yolla elde eden kişiler tarafından yetkisiz kişilere verilmesi veya ifşa edilmesi hâlinde de bu fıkraya göre cezaya hükmolunur.

[2] Birinci fıkra hükümleri, fennî keşif ve buluşları veya sınaî uygulamaya ilişkin bilgiler hakkında da uygulanır.

[3] Bu sırlar, Türkiye'de oturmayan bir yabancıya veya onun memurlarına açıklandığı takdirde, faile verilecek ceza üçte biri oranında artırılır. Bu hâlde şikâyet koşulu aranmaz.

[4] Cebir veya tehdit kullanarak bir kimseyi bu madde kapsamına giren bilgi veya belgeleri açıklamaya mecbur kılan kişi, üç yıldan yedi yıla kadar hapis cezasıyla cezalandırılır”.

462 KILKELLY, s.12.

dikkat çekerken, ulusal kanunlarda;

- Ne tür bilgilerin kaydedileceği,

- Hakkında bilgi toplama ve saklama gibi gözetim önlemlerinin alınabileceği insan kategorileri,

- Bu tür önlemlerin hangi şartlarda alınabileceği, - İzlenecek prosedür,

- Ne kadar eski bilgilerin saklanacağı veya bu bilgilerin ne süreyle saklanacağı,

- Uygulanan önlemlere ve saklanan bilgilere ilişkin denetim prosedürü, Gibi bilgilerin olmadığından bahisle Mahkeme 8.maddenin ihlal edildiğine karar vermiştir⁴⁶³.

Malone-Birleşik Krallık Davasında ise; “…gizli gözetim önlemlerinin uygulamaya geçirilmesi, söz konusu kişiler veya genel olarak kamu tarafından açık olmadığı için, yürütmeye verilen yasal taktir yetkisinin sınırsız bir güç olarak ifade edilmiş olması hukukun üstünlüğüne karşıdır. Bu nedenle yetkililere verilen taktir yetkisinin kapsamı ve uygulama yöntemi, bireye keyfi müdahaleye karşı gerekli korumayı sağlayacak biçimde ve alınan önlemin meşru amacı göz önünde bulundurularak, kanunda yeterince açıklıkla belirlenmelidir…”⁴⁶⁴ diyerek ulusal kanunların özel hayata ait bilgileri nasıl kullanacağı ve saklayacağı konusunda yeterince ve açık bir biçimde belirlemediğine, bu yetkilerin kullanımı konusunda sınır belirleyen bir hükmün olmadığına değinerek yine benzer nitelikte bir karar vermiştir.

Burada kişisel verilerin korunması ve saklanması yanında bir diğer önemli konu ise; kişisel verilerin üçüncü kişilere ve kamuya ifşası sorunudur. Bir bireyin özel hayatı ve aile hayatı açısından kişisel verilerin korunması temel bir öneme sahip iken, bu verilerin üçüncü kişilere ve kamuya açıklanması daha ağır bir biçimde özel hayata müdahale anlamı taşıdığından; bu yapılırken ulaşılmaya çalışılan amaç ve verilerin kullanımı hakkındaki önlemler göz önünde bulundurularak, bilgilerin ifşasındaki kamu yararının, bireyin mahremiyet hakkından daha ağırlıklı ve önemli olması gereklidir⁴⁶⁵.

463 AİHM, Rotaru-Romanya, 04.05.2000 Tarihli Kararı, KILKELLY, s.28-29.

464 AİHM, Malone-Birleşik Krallık, 02.08.1984 Tarihli Kararı, KILKELLY, s.28..

465 KILKELLY, s.40-41.

bb. Kişisel Verilerin Otomatik İşlemden Geçirilme Sürecinde Bireylerin Korunması Hakkında Sözleşme

Kişisel verilerin toplanması, işlenmesi ve dolaşımı; yalnızca ifade hürriyeti, özel hayatın, aile hayatının ve haberleşmenin korunması veya gizliliği hakkındaki hükümlerle korunamaz ve özel bir düzenleme de gerektirir. Bu nedenle 1981'de Avrupa Konseyine üye ülkeler otomatik işlemden geçen veriler alanında bireyin korunması amacıyla

“Kişisel Verilerin Otomatik İşlemden Geçirilme Sürecinde Bireylerin Korunması Hakkında Sözleşme(Convention for the protection of individuals with regard to automatic processing of personal data)” imzaya açılmış ve Ülkemiz tarafından da gecikmeksizin imzalanmıştır. Sözleşme daha sonra 1986’da yürürlüğe girmiştir.

Sözleşme kişisel verilerin korunması konusunda genel ilkeleri tespitle yetinmektedir.

Sözleşme’nin uygulanabilmesi için ayrıntıların taraf devletler iç hukuklarında yapılacak düzenlemelerle mümkün olacaktır. Ülkemiz, henüz bu konuda bir düzenlemeyi yürürlüğe koymadığından, imzalamakla birlikte Sözleşme’ye taraf olamamıştır.