6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) yürürlüğe girmesinin, 4045 sayılı Güvenlik Soruşturması Kanunu'na dayalı uygulamalar üzerindeki etkisi, Anayasa Mahkemesi'nin 2018/163 E. ve 2020/13 K. sayılı iptal kararıyla somutlaşmıştır. Bu karar ışığında, güvenlik soruşturması ve arşiv araştırmasının 'kişisel verilerin işlenmesi' faaliyeti olarak kabul edilmesinin temel gerekçeleri nelerdir? İptal kararında vurgulanan 'kanuni güvenceler' eksikliğini (verilerin ne şekilde kullanılacağı, saklama süresi, itiraz imkanı vb.) KVKK'nın temel ilkeleri (amaçla sınırlılık, ölçülülük, veri güvenliği) açısından analiz ediniz.

Cevap: Güvenlik soruşturması ve arşiv araştırmasının 'kişisel verilerin işlenmesi' faaliyeti olarak kabul edilmesinin temel gerekçesi, bu süreçte adayın kimliğini belirli veya belirlenebilir kılan 'her türlü bilginin' (KVKK m. 3/d) toplanması, kaydedilmesi, depolanması, sınıflandırılması ve değerlendirilmesidir. Adli sicil kayıtları, ailevi bilgiler, sosyal çevre, ekonomik durum gibi toplanan tüm veriler, KVKK kapsamında 'kişisel veri', hatta bir kısmı 'özel nitelikli kişisel veri' tanımına girmektedir. Anayasa Mahkemesi'nin iptal kararında vurguladığı 'kanuni güvenceler' eksikliği, KVKK'nın temel ilkelerinin ihlali anlamına gelmektedir: 1) Amaçla Sınılılık ve Ölçülülük (KVKK m. 4): 4045 sayılı Kanun, hangi verilerin, hangi amaçla ve ne ölçüde toplanacağına dair açık sınırlar çizmiyordu. Bu durum, kamuya girme hakkını kullanmak isteyen kişiye ait kişisel verilere 'sınırsız bir şekilde erişme' imkanı tanıyarak ölçülülük ilkesini ihlal ediyordu. 2) Belirlilik ve Şeffaflık (Aydınlatma Yükümlülüğü - KVKK m. 10): Kanunda, toplanan verilerin ne kadar süreyle saklanacağı, kimlerle paylaşılacağı, imha usulleri gibi konular belirsizdi. Bu durum, Anayasa'nın 20. maddesi ve KVKK'nın gerektirdiği şeffaflık ve hukuki belirlilik ilkelerine aykırıydı. 3) Veri Güvenliği ve İlgili Kişinin Hakları (KVKK m. 11, 12): Kanun, adayın bu verilere itiraz etme, düzeltilmesini isteme veya silinmesini talep etme gibi haklarını kullanmasına yönelik etkin bir mekanizma öngörmüyordu. Yetkinin kötüye kullanımına karşı güvenceler yetersizdi. Sonuç olarak AYM, temel hakları bu denli derinden etkileyen bir alanda, kanuni düzenlemenin KVKK ve Anayasa'nın öngördüğü asgari güvenceleri içermemesi nedeniyle, özel hayata saygı ve kişisel verilerin korunması hakkına orantısız bir müdahale teşkil ettiğine karar vermiştir.