DATA COLLECTION BY PUBLIC AUTHORITIES AND THE PRINCIPLE OF LEGALITY UNDER THE RIGHT TO PROTECTION OF PERSONAL DATA

Yıl 2025, Cilt: 27 Sayı: 2, 1357 - 1407, 27.11.2025

Feyzan Olgunsoy

https://doi.org/10.33717/deuhfd.1747603

Öz

If the article were a song, it could have been Leonard Cohen's “Everybody Knows”. Indeed, the answer to the article's central question -what are the constitutional limits to the administrative authority to collect data in a democratic society- is likely known by everyone. Then how is it that the Turkish Constitutional Court fails to consider Presidential Decrees granting the administration the authority to collect data within the normative scope of the right to the protection of personal data-with two exceptions-? Why the Court sometimes deviates from the principle of “in accordance with law” and sometimes being captured by the principle, when it is by law that grants the administrative authority? One reason might be cited as the lack of a theoretical basis for the normative values protected by personal data. Similarly, the relationship between personal data and the right to privacy has not yet been fully established. The article argues that the right to the protection of personal data should be implemented as an independent right. Another reason for the Court's variable stance is the failure to demonstrate with concrete examples on how the data collection authority might constitute an intervention in personal data. Our structural framework, which precludes the imposition of administrative fines on the administration for personal data violations beyond the disciplinary liability of responsible officials, further highlights the importance of addressing the constitutional dimension of the issue.

Anahtar Kelimeler

data collection , legality , in accordance with law , personal data , Turkish Constitutional Court

KİŞİSEL VERİLERİN KORUNMASI HAKKI KAPSAMINDA İDARENİN VERİ TOPLAMA YETKİSİ VE KANUNİLİK İLKESİNE İLİŞKİN MESELELER

Öz

Bu makale eğer bir şarkı olsaydı Leonard Cohen’in Everybody Knows (Herkes Biliyor) eseri olabilirdi. Zira makalenin en temel sorunu olarak ele alınan demokratik bir toplum düzeninde idarenin veri toplama yetkisinin anayasal sınırlarının neler olduğunun yanıtını herhâlde herkes bilir. O halde nasıl oluyor da Anayasa Mahkemesi, idareyi veri toplamayla yetkilendiren Cumhurbaşkanlığı Kararnamelerini -iki istisna dışında- kişisel verilerin korunması hakkının normatif kapsamında değerlendirmemektedir? Neden idareye bu yetkiyi veren norm türü kanun olduğunda, kimi zaman kanunilik ilkesinden sapmalar gösterirken kimi zaman da kanunilik ilkesinin yörüngesine kapılmaktadır? İlgili kararlarda kanunilik ilkesinden uzaklaşmanın bir nedeni olarak, kişisel verilerin korunması hakkı kapsamındaki normatif değerlerin temellendirilememesi gösterilebilir. Bu makalede kişisel verilerin korunması hakkının özel hayatın gizliliğinden bağımsız ve özgün bir hak olarak uygulanması gerektiği savunulur. Anayasa Mahkemesinin ilgili kararlarındaki değişken tutumunun diğer nedenlerinin ise yönetsel çekincelerden ve idarenin veri toplama yetkisinin kişisel verilere müdahale teşkil ettiği hallerin örneklendirilmemesinden kaynaklandığı değerlendirilmektedir. Veri toplayan idarenin kişisel verileri ihlali halinde, ihlale sebep olan kamu görevlilerinin disiplin sorumluluğu dışında idari para cezası verilemeyeceğini öngören yapısal temelimiz, meselenin anayasal boyutunun ele alınmasının önemini daha da belirginleştirmektedir.

Anahtar Kelimeler

veri toplama , veri isteme , kanunilik , kişisel veri , Anayasa Mahkemesi

Kaynakça

• Akdoğan, Cem Alper: “Belgede Sahtecilik Suçlarında Belge Kavramı”, Turkish Business Journal, Cilt 3, Sayı 5, 2022, s. 14-31.
• Altındağ, Halil: “Kişisel Verilerin Korunması Bağlamında İdarenin Sorumluluğu”, İKÜHFD, Cilt 18, Sayı 2, 2019, s. 387-401.
• Balkan, Ali: İdare Hukukunda Kişisel Verilerin Korunması, Seçkin, Ankara 2023.
• Baysal, Mustafa: KVKK – Kişisel Verilerin Korunması Kanunu El Kitabı, 8. Bs., Seçkin, Ankara 2025.
• Clarke, Roger: “Introduction to Dataveillance and Information Privacy, and Definitions of Terms”, Erişim Adresi: https://www.rogerclarke.com/SOS/ISFundas.html#Data Tarih: 15.06.2025.
• Çelik, Yeşim: “Özel Hayatın Gizliliğinin Yansıması Olarak Kişisel Verilerin Korunması ve Bu Bağlamda Unutulma Hakkı”, Türkiye Adalet Akademisi Dergisi, Sayı 32, 2017, s. 385.
• Duman, Özgür: “Kişisel Verilerin Korunmasini İsteme Hakkina İlişkin Anayasal Güvence ve İlkeler”, Anayasa Yargısı, Cilt 37, Sayı 2, 2020, s. 357-401.
• Dülger, Murat Volkan: “İnsan Hakları ve Temel Hak ve Özgürlükler Bağlamında Kişisel Verilerin Korunması”, İstanbul Medipol Üniversitesi Hukuk Fakültesi Dergisi, Cilt 5, Sayı 1, 2018, s. 71-143.
• Finn, Rachel L./Wright, David/Friedewald, Michael: “Seven Types of Privacy”, European Data Protection: Coming of Age, Gutwirth, Serge/Leenes, Ronald/de Hert, Paul/Poullet, Yves (eds), Springer, Dordrecht, 2013, s. 3-32.
• Gellert, Raphael/Gutwirth, Serge: “The Legal Construction of Privacy and Data Protection”, Computer Law & Security Review, Cilt 29, Sayı 5, Ekim 2013, s. 522-530.
• Güleryüz, İlkay: “Kişisel Tanımlayıcı Bilgi”, Siber Ansiklopedi Siber Ortama Çok Disiplinli Bir Yaklaşım Akdemir, Naci/Tuncer, Can Ozan, Pegem, Ankara 2021, s. 274-277.
• Günay, Buket: Kişiliğin Korunması Kapsamında Kişisel Verilerin Hukuka Aykırı Kullanılması Nedeniyle Hukuki Sorumluluk, Seçkin, Ankara 2023.
• González Fuster, Gloria: The Emergence of Personal Data Protection as a Fundamental Right of the EU, Springer, İsviçre 2014.
• Hornung, Gerrit/Schnabel, Christoph: “Data protection in Germany I: The population census decision and the right to informational self-determination”,Computer Law & Security Review, Cilt 25, Sayı 1, 2009, s. 84-88.
• Kama Işık, Sezen: Avrupa Veri Koruma Hukukuna Anayasal Bir Bakış, On İki Levha, İstanbul 2020.
• Kılınç, Doğan: “Anayasal Bir Hak Olarak Kişisel Verilerin Korunması”, AÜHFD, Cilt 61, Sayı 3, 2012, s 1089-1169.
• Kokott, Juliane/Sobotta, Christoph: “The distinction between privacy and data protection in the jurisprudence of the CJEU and the ECtHR”, International Data Privacy Law, Cilt 3, Sayı 4, 2013, s. 222-228.
• Kovalenko, Yulia: “The Right to Privacy and Protection of Personal Data: Emerging Trends and Implications for Development in Jurisprudence of European Court of Human Rights”, Masaryk University Journal of Law and Technology, Cilt 16, Sayı 1, 2022 s. 37-57.
• Küçük, Tevfik Sönmez: “Kişisel Verilerin Korunması Hakkı Çerçevesinde Kamuya Açık Alanların Kamu Tüzel Kişileri Tarafından Video Kamera Aracılığıyla Önleyici Amaçlı İzlenmesi”, YÜHFD, Cilt 15, Sayı 1, 2018, s. 49-87.
• Küzeci, Elif: “İstatistikî Birimler ve Bilgilerin Geleceğini Belirleme Hakkı”, İnsan Hakları Yıllığı, Cilt 32, 2014, s. 53-75.
• Küzeci, Elif: Kişisel Verilerin Korunması, 4. bs., On İki Levha, İstanbul 2020.
• Lissens, Sylvia: “The Foundations of EU personal data protection law: Privacy and Human Dignity”, EU RENEW, 30.01.2024, Erişim Adresi: https://eu-renew.eu/the-foundations-of-eu-personal-data-protection-law-privacy-and-human-dignity/, Erişim Tarihi: 27.06.2025.
• Lynskey, Orla: “Article 8: The Right to Data Protection”, The EU Charter of Fundamental Rights in the Member States, Bobek, Michal/Jere mias, Adams-Prassl (ed) Hart Publishing, Oxford 2020, s. 353-369. (2020)
• Lynskey, Orla: The Foundations of EU Data Protection Law, New York, Oxford University Press, 2015. (2025) Möller, Kai: “Two Conceptions of Positive Liberty: Towards an Autonomy-based Theory of Constitutional Rights”, Oxford Journal of Legal Studies, Cilt 29, Sayı 4, 2009, s. 757-786.
• Olgunsoy, Feyzan: Terörle Mücadelede İstihbarat Faaliyetlerinin Özgürlükler Rejimine Etkisi (Türkiye, Birleşik Krallık, Amerika Birleşik Devletleri), On İki Levha, İstanbul 2020.
• Özkaya, Ömer/Toprak, İbrahim: “Anayasa Mahkemesi Kararları Işığında Bir İnsan Hakkı Olarak Kişisel Verilerin Korunması”, Sayıştay Dergisi, Cilt 33, Sayı 124, 2022, s. 71-99.
• Süreya, Cemal: Sevda Sözleri: Bütün Şiirleri, Yapı Kredi Yayınları, İstanbul 2008.
• Şimşek, Oğuz: Anayasa Hukukunda Kişisel Verilerin Korunması, Beta, İstanbul 2008.
• Taştan, Furkan Güven: Türk Sözleşme Hukukunda Kişisel Verilerin Korunması, On İki Levha, İstanbul 2017.
• Theunissen, Stijn/Wijdeveld, Sophie/Andrei, Mikes: “Dutch government fraud scandal leads to record-breaking GDPR fine,” Clifford Chance, 26.04.2022 (https://www.cliffordchance.com/insights/resources/blogs/talking-tech/en/articles/2022/04/dutch-government-fraud-scandal-leads-to-record-breaking-gdpr-fin.html, Erişim Tarihi: 02.06.2025).
• Tzanou, Maria: “Data protection as a fundamental right next to privacy? ‘Reconstructing’ a not so new right”, International Data Privacy Law, Cilt 3, Sayı 2, 2013, s. 88-99.
• Us Doğan, Eser: “Kişisel Verilerin Korunmasında Sorumlu İdarenin Tespiti”, ÇÜHFD, Cilt 8, Sayı 2, 2023, s. 489-510. Van Daalen, Ot: From Encryption to Quantum Computing The Governance of Information Security and Human Rights, Springer, Berlin 2025.
• Wahl, Thomas: “CJEU Rules on Lawfulness of Video Surveillance in Residential Buildings”, Erişim Adresi: https://eucrim.eu/news/cjeu-rules-lawfulness-video-surveillance-residential-buildings/, Tarih: 19.06.2025.
• Warren, Samuel D./Brandeis Louis D.: “The Right to Privacy”, Harvard Law Review, Cilt 4, Sayı 5, 1890, s. 193-200. Westin, Alan: Privacy and Freedom, Ig Publishing, New York 1967.
• Yücedağ, Nafiye: “Kişisel verilerin korunması kanunu kapsamında genel ilkeler”, Kişisel Verileri Koruma Dergisi, Cilt 1, Sayı 1, 2019, s. 47-63.