AYM'nin 2020/13 sayılı kararında, güvenlik soruşturmasına ilişkin kanun hükmünü iptal etmesinin temel gerekçesi nedir? Mahkeme, kişisel verilerin korunması hakkı bağlamında 'kanunilik' ilkesini nasıl yorumlamıştır?

AYM'nin iptal kararının temel gerekçesi, dava konusu kuralın kişisel verilerin korunması hakkına (Anayasa m. 20) ölçüsüz bir müdahale oluşturması ve 'kanunilik' ilkesine (Anayasa m. 13) aykırı olmasıdır. AYM'ye göre, bir kanuni düzenlemenin şeklen var olması yeterli değildir; yasal kuralların keyfiliğe izin vermeyecek şekilde 'belirli, ulaşılabilir ve öngörülebilir' olması gerekir. İptal edilen kural, güvenlik soruşturması yapan birimlere kişisel verilere ulaşma yetkisi verirken; bu verilerin nasıl kullanılacağı, ne kadar süreyle saklanacağı, ilgililerin itiraz imkanları, verilerin silinme usulü ve yetkinin kötüye kullanımını önleyecek denetim mekanizmaları gibi temel güvenceleri kanunla belirlememiştir. Bu güvenceler olmaksızın idareye geniş bir takdir yetkisi tanınması, düzenlemeyi belirsiz ve öngörülemez kılarak hukuk devleti ilkesi ve kişisel verilerin korunması hakkıyla bağdaşmaz bulunmuştur.