Danıştay İdari Dava Daireleri Genel Kurulu'nun 2013/819 E., 6.03.2014 T. sayılı kararında, 'Adayların ve Sınav Görevlilerinin Sınav Binalarına Giriş Koşullarına İlişkin Yönetmelik'in 12. maddesindeki 'parmak izi, retina tanıma gibi yeni önlemler alınabilir' hükmünün hukuka aykırılığının gerekçelerini 'kişisel verilerin korunması', 'kanunilik ilkesi' ve 'normlar hiyerarşisi' açısından açıklayınız. Karşı oy yazılarındaki farklı yaklaşımları da belirtiniz.

Danıştay İdari Dava Daireleri Genel Kurulu'nun 2013/819 E., 6.03.2014 T. sayılı kararı, sınav güvenliği amacıyla parmak izi, retina tanıma gibi biyometrik verilerin alınmasına ilişkin Yönetmelik hükmünü hukuka aykırı bularak yürütmesini durdurmuştur. Kararın temel gerekçeleri şunlardır: **1. Kişisel Verilerin Korunması ve Kanunilik İlkesi:** * Anayasa'nın 20. maddesi, kişisel verilerin korunmasını isteme hakkını güvence altına almakta ve kişisel verilerin 'ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceğini' belirtmektedir. Parmak izi ve retina gibi biyometrik veriler, 'belirli veya kimliği belirlenebilir bir kişiye ilişkin bütün bilgiler' kapsamında hassas kişisel veri niteliğindedir. * Bu tür verilerin toplanması, depolanması ve işlenmesi gibi temel hak ve özgürlükleri doğrudan ilgilendiren konularda, Anayasa gereği 'kanunla' düzenleme yapılması zorunludur. Pozitif hukukta, o dönemde kişisel verilerin işlenmesine ilişkin bu konuda özel bir yasal düzenleme bulunmamaktaydı (Kişisel Verilerin Korunması Kanunu'nun henüz yürürlüğe girmediği dönem). **2. Normlar Hiyerarşisi ve İdarenin Düzenleme Yetkisinin Sınırları:** * İdari düzenlemeler (yönetmelikler), Anayasa ve kanunlara aykırı olamaz ve idarenin düzenleme yetkisi 'türevsel' ve 'sınırlı' bir yetkidir. İdare, kanunlarla düzenlenmemiş bir alanda kural koyamaz. 6114 sayılı Ölçme, Seçme ve Yerleştirme Merkezi Başkanlığının Teşkilat ve Görevleri Hakkında Kanun'da da, parmak izi veya retina gibi kişisel verilerin alınması ve işlenmesi konusunda ÖSYM'ye yetki veren bir düzenleme yer almamaktaydı. * Bu nedenle, yasal dayanağı bulunmayan Yönetmelik hükmü, normlar hiyerarşisine ve kanunilik ilkesine açıkça aykırı bulunmuştur. **3. Hukuka Aykırılık ve Telafisi Güç Zararlar:** * Danıştay, bu tür bir düzenlemenin, Anayasal güvence altındaki kişisel verilerin korunması hakkına aykırı olması nedeniyle 'açıkça hukuka aykırı' olduğunu belirtmiştir. Ayrıca, kişisel verilerin hukuka aykırı olarak toplanması ve işlenmesinin, bireylerin mahremiyet haklarına ciddi müdahale teşkil edeceği ve telafisi güç veya imkânsız zararlara yol açacağı sonucuna varmıştır. **Karşı Oy Yaklaşımları:** Karşı oy yazılarında ise farklı görüşler dile getirilmiştir: * Bazı karşı oylar, kişinin rızası dahilinde kişisel verilerin alınmasının mümkün olduğunu ve Yönetmelik hükmünün üst hukuk normlarına aykırı olmadığını savunmuştur. * Başka bir karşı oy, davacı Baronun bu konularda (sınav güvenliğine ilişkin maddeler yönünden) subjektif dava açma ehliyetinin bulunmadığını ileri sürmüştür.