Kişisel Verileri Koruma Kurulu'nun (Kurul), KVKK m.21/1 uyarınca 'bağımsız' bir kurum olmasının hukuki ve pratik anlamı nedir? Bu bağımsızlık, Kurul kararlarının yargı denetimi dışında olduğu anlamına gelir mi?

Kurul'un 'bağımsız' bir kurum olması, görev alanına giren konularla ilgili kararlarını verirken hiçbir organ, makam, merci veya kişiden emir ve talimat almaması, tavsiye veya telkinde bulunulamaması anlamına gelir (KVKK m.21/1). Bu, özellikle yürütme organına (bakanlıklar, Cumhurbaşkanlığı) karşı özerkliğini ifade eder. Hukuki anlamı, Kurul'un, kişisel verilerin korunması gibi temel bir hakkı korurken, siyasi veya idari baskılardan uzak, sadece hukuka ve kendi uzmanlık bilgisine dayanarak karar vermesini sağlamaktır. Pratik anlamı ise, veri sorumluları (şirketler, kamu kurumları) üzerindeki denetimini objektif ve tarafsız bir şekilde yapabilmesidir. Ancak bu bağımsızlık, Kurul kararlarının 'yargı denetimi dışında' olduğu anlamına gelmez. Anayasa'nın 125. maddesi uyarınca 'İdarenin her türlü eylem ve işlemlerine karşı yargı yolu açıktır.' Kurul da bir idari makam olduğu için, verdiği tüm kararlar (idari para cezaları, hukuka aykırılıkların giderilmesi kararları, başvuruların reddi kararları vb.) idari yargının (Ankara İdare Mahkemeleri) denetimine tabidir. Yargı denetimi, bu bağımsızlığın keyfiliğe dönüşmesini engelleyen en önemli güvencedir.