İdarenin Sorumluluğu Çerçevesinde Kişisel Verilerin Korunması: Hukuki ve Etik Boyut

Yıl 2025, Cilt: 16 Sayı: 2, 494 - 504, 26.11.2025

Murat Uzunparmak , İbrahim İrdem

https://doi.org/10.54558/jiss.1712551

Öz

Amaç: Dijitalleşmeyle birlikte kamu hizmetlerinin sunumu sırasında kişisel verilerin toplanması, işlenmesi ve saklanması her geçen gün artmaktadır. Bu durum idarenin kişisel verileri koruma sorumluluğunu derinden etkilemekte ve kritik bir hale getirmektedir. Bu çalışma, idari faaliyetler çerçevesinde idarenin kişisel verilerin korumasına yönelik hukuki ve etik sorumluluğunu tartışmayı amaçlamaktadır.
Yöntem: Nitel araştırma yöntemine dayanan çalışmada içerik analizinden ve normatif analiz tekniğinden yararlanılmaktadır. İçerik analizi kapsamında 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Verileri Koruma Kurulu kararları, Danıştay ve Anayasa Mahkemesi kararları detaylı bir şekilde incelenmiştir. Bu hukuki metin ve kaynaklardan, idarenin kişisel verilerin korunmasında üzerine düşen sorumluluğu normatif bir çerçevede değerlendirmek için yararlanılmıştır. Normatif analiz kapsamında idarenin özen yükümlülüğüne riayet etme zorunluluğu, yeni teknolojiler karşısında gerekli önlemlerin alınması gerektiği, etik standartlar oluşturularak etik bilincin içselleştirilmesinin önemi vurgulanmıştır.
Bulgular: Bilgi iletişim teknolojilerinin ve sunduğu kolaylıkların azami derecede yoğunlaştığı dijital çağ önemli avantajlar sağlamakla birlikte, kişisel ve hassas verilerin giderek daha fazla toplanması ve depolanması, idarenin kişisel verileri koruma yükümlülüğünü kritik hale getirmiştir. İdarenin, idari faaliyetleri çerçevesinde kişisel verilerin korunmasına ilişkin hukuki sorumluluğu kusurlu ve kusursuz sorumluluğa dayanmaktadır. İdare kamu hizmeti sunarken kişisel verileri koruma konusunda hem hukuka hem de etik kaidelere uygun davranmalıdır.
Sonuç: Kişisel verileri koruma sorumluluğuna sahip idare özel hayatın gizliliğini ve kişisel hakları güvence altına almak için bu verileri hukuka uygun şekilde toplamak, işlemek ve verilerin güvenliğini sağlamakla yükümlüdür. İdarenin bireysel mahremiyete saygı göstermesi, toplumsal değerleri göz önünde bulundurması ve etik değerlerin idamesinde sorumlu bir tutum sergilemesi elzemdir.
Özgünlük: Kişisel verilerin korunması, içinde bulunduğumuz dijital çağda, hem dünyada hem de Türkiye’de en önemli siber güvenlik konularından birisi haline gelmiştir. İdarenin bu alandaki sorumluluğunu hukuk ve etik boyutlarıyla ele almak hem kamu yararı açısından hem de konunun güncel tartışmaların odağına yer alması açısından mevcut literatüre özgün bir katkı sunmaktadır. Disiplinler arası niteliğiyle öne çıkan çalışma, idarenin sorumluluğunu kamu yönetimi ve idare hukuku disiplinleri bağlamında incelemekte, hukuki içtihatlarla teoriyi harmanlamaktadır.

Anahtar Kelimeler

Etik , hukuk , idarenin sorumluluğu , kişisel veri , veri güvenliği

Protection of Personal Data within the Framework of the Administration's Responsibility: Legal and Ethical Dimensions

Öz

Aim: The collection, processing and storage of personal data during the provision of public services is increasing day by day with digitalization. This situation deeply affects the responsibility of the administration to protect personal data and makes it critical. This study aims to examine the legal and ethical responsibility of the administration regarding the protection of personal data within the framework of administrative activities.
Methods: In the article based on qualitative research method, content analysis and normative analysis techniques are employed. Within the scope of content analysis, the Law No. 6698 on the Protection of Personal Data, the decisions of the Personal Data Protection Board, the decisions of the Council of State and the Constitutional Court were examined in detail. These legal texts and sources were used to evaluate the responsibility of the administration in the protection of personal data within a normative framework. Within the scope of normative analysis, the obligation of the administration to comply with the duty of care, the need to take necessary precautions against new technologies, and the importance of internalizing ethical awareness by establishing ethical standards were emphasized.
Results: The digital age, where information communication technologies and the conveniences they offer have intensified to the maximum, provides significant advantages, but the increasing collection and storage of personal and sensitive data has made the administration's obligation to protect personal data critical. The administration's legal responsibility for the protection of personal data within the framework of its administrative activities is based on defect and strict liability. While providing public services, the administration must act in accordance with both the law and ethical principles in protecting personal data.
Conclusion: The administration responsible for protecting personal data is obliged to collect, process and ensure the security of these data in accordance with the law in order to secure the privacy of private life and personal rights. The administration must respect individual privacy, take social values into account and display a responsible attitude in maintaining ethical values.
Originality: The protection of personal data has become one of the most important cybersecurity issues in the digital age we live in, both in the world and in Turkey. Addressing the responsibility of the administration in this area with its legal and ethical dimensions offers an original contribution to the existing literature, both in terms of public interest and in terms of placing the subject at the center of current discussions. The study, which stands out with its interdisciplinary character, examines the responsibility of the administration in the context of public administration and administrative law disciplines and blends theory with legal precedents.

Anahtar Kelimeler

Ethics , law , responsibility of the administration , personal data , data security

Kaynakça

• AB 2016/679 sayılı Avrupa Parlamentosu ve Konsey Tüzüğü (AB Genel Veri Koruma Tüzüğü-GDPR). (2016, 27 Nisan). Erişim adresi: https://www.ab.gov.tr/siteimages/resimler/Nihai-ABB-HCDB-GDPR.pdf.
• Akkurt, S. S. (2020). Kişisel veri kavramının hukuki niteliğine ilişkin yaklaşımlara mukayeseli bir bakış. Kişisel Verileri Koruma Dergisi, 2(2), 20-32.
• Aksoy, H. C. (2017). Medeni hukuk ve özellikle kişilik hakkı yönünden kişisel verilerin korunması. Ankara: Çakmak Yayınevi.
• Anayasa Mahkemesi (AYM). (2020, 17 Eylül). “Arif Ali Cangı başvurusu”. Başvuru No: 2016/4060. Erişim adresi: https://kararlarbilgibankasi.anayasa.gov.tr/karar?kararNo=2016/4060
• Anayasa Mahkemesi (AYM). (2021, 15 Haziran). “Aylin Nazlıaka (2) başvurusu”. Başvuru No: 2018/24439. Erişim adresi: https://kararlarbilgibankasi.anayasa.gov.tr/karar?kararNo=2018/24439
• Anayasa Mahkemesi (AYM). (2024, 13 Şubat). “Furkan Çakır başvurusu”. Başvuru No: 2020/36976. Erişim adresi: https://kararlarbilgibankasi.anayasa.gov.tr/karar?kararNo=2020/36976
• Aydın, M. (2020). Kişisel verilerin korunması bağlamında idarenin sorumluluğu ve yargısal denetimi. Yayımlanmamış Yüksek Lisans Tezi, Ufuk Üniversitesi Sosyal Bilimler Enstitüsü, Ankara.
• Aydoğdu, Y. (2021). Kamu İdaresinde kişisel verilerin korunması. Selçuk Üniversitesi Hukuk Fakültesi Dergisi, 29(1), 263-293.
• Baldwin, A. D. (1997). The concept of security. Review of International Studies, 23(1), 5-26.
• Bozdağ, A. (2010). İdare hukukunda idarenin hizmet kusuru ve danıştay uygulaması. Türk İdare Dergisi, (468), 33-48.
• Çağlayan, R. (2017). İdare hukuku dersleri: Temel bilgiler. Ankara: Adalet Yayınevi.
• Çifci, H. (2023). Her yönüyle siber savaş. Ankara: TÜBİTAK Popüler Bilim Kitapları.
• Çilingir, G. A. (2018). Türkiye’deki düzenleyici ve denetleyici kuruluşların idari yapı içerisindeki rolü. Osmaniye Korkut Ata Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dergisi, 2(1), 1-13.
• Danıştay 10. Dairesi. (2024). “Kamu görevlisinin kişisel verileri hukuka aykırı biçimde paylaşmasına ilişkin hizmet kusuru kararı”. E. 2020/6405, K. 2024/4947.
• Deniz, M. Ö. (2023). Kişisel verilerin işlenmesi sözleşmesinin türleri ve hukuki nitelikleri. Necmettin Erbakan Üniversitesi Hukuk Fakültesi Dergisi, 6(1), 97-114.
• Doğan, B. (2019). Kişisel verilerin işlenmesi şartları bağlamında açık rıza. Yayımlanmamış Yüksek Lisans Tezi, İstanbul Üniversitesi Sosyal Bilimler Enstitüsü, İstanbul.
• Durkal, M. E. (2019). İdarenin sorumluluğunun ortaya çıkışı ve temeli. Ankara Hacı Bayram Veli Üniversitesi Hukuk Fakültesi Dergisi, 23(1), 159-189.
• Ekonomik Kalkınma ve İşbirliği Örgütü (OECD). (1980, 23 Eylül). Recommendation of the Council Concerning Guidelines Governing the Protection of Privacy and Transborder Flows of Personel Data. Erişim adresi: https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0188.
• Fabino, N. (2019). Ethics and the protection of personal data. Systems, Cybernetics and Informations, 12(2), 58-64.
• Gözler, K. & Kaplan, G. (2017). Kısa idare hukuku. Bursa: Ekin Basım Yayın Dağıtım.
• Gürpınar, D. (2017). Kişisel verilerin korunmamasından doğan hukuki sorumluluk. Dokuz Eylül Üniversitesi Hukuk Fakültesi Dergisi, 19(Özel Sayı), 679-694.
• Gürsel, E. & Düğmeci, F. (2018). Yapısal anlamda Türkiye’de Kişisel Verileri Koruma Kurumu’na ilişkin bir değerlendirme. R&S – Research Studies Anatolia Journal, 1(2), 318-329.
• Gürsel, İ. (2016). Protection of personal data in international law and the general aspects of the Turkish Data Protection Law, Dokuz Eylül Üniversitesi Hukuk Fakültesi Dergisi, 18(1), 33-61.
• Hickok, M. (2023). Üretici yapay zekâ neden mahremiyet, ön yargı ve siber güvenlik açısından bir kâbus oluşturuyor? Kişisel Verileri Koruma Kurumu Aylık Bülteni, (Temmuz Sayısı), 6. Erişim adresi: https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/77b8ccca-1748-46ad-a252-849120a7766a.pdf
• Hijmans, H. & Raab, C. (2021). Ethical dimensions of the GDPR, AI regulation, and beyond. Assunto Especial, 18(100), 69-90.
• Işıklar, C. (2019). Danıştay kararlarında idarenin kusursuz sorumluluğunu kaldıran ve azaltan haller. Yıldırım Beyazıt Hukuk Dergisi, 4(1), 115-158.
• İrdem, İ. & Bayansar, R. (2022). Özgürlük-güvenlik ikilemi ve insan hakları bağlamında kolluğun toplumsal olay yönetimi. Nevşehir Hacı Bektaş Veli Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, 12(1), 140-155.
• İrdem, İ. (2021). Anayasal düzen ve idari yapı, Ankara: Polis Akademisi Yayınları.
• İrdem, İ., Alkan, Ö., Gören, K. B. & Arslan, Ö. (2021). Güvenlik yönetiminde çağdaş yaklaşımlar. Ankara: Polis Akademisi Yayınları.
• Kaya, M. (2018). İdare hukuku ve Türk idare teşkilatı. İstanbul: Temsil Kitap.
• Kişisel Verileri Koruma Kurulu. (2020, 1 Aralık). “Belediyede memur olarak görev yapan ilgili kişinin, veri sorumlusu bünyesinde işe giriş çıkış takibinin biyometrik veri işlenerek yapılması”. Karar No: 2020/915. Erişim adresi: https://www.kvkk.gov.tr/Icerik/6872/2020-915
• Kişisel Verileri Koruma Kurulu. (2021, 6 Ağustos). “Kişisel sağlık verilerinin hastanedeki yetkisiz çalışanlar tarafından velayete sahip olmayan ebeveyn ile paylaşılması”. Karar No: 2021/761. Erişim adresi: https://www.kvkk.gov.tr/Icerik/7137/2021-761
• Kişisel Verileri Koruma Kurumu (KVKK), “Kişisel Verileri Koruma Kurulunun Yapısı ve Görevleri”, (E.T.: 28.04.2025, https://www.kvkk.gov.tr/Icerik/4107/Kisisel-Verileri-Koruma-Kurulu'nun-Yapisi-ve-Gorevleri)
• Kişisel Verileri Koruma Kurumu (KVKK), “Veri Sorumlusu ve Veri İşleyen”. Erişim adresi: https://www.kvkk.gov.tr/Icerik/4195/Veri-Sorumlusu-ve-Veri-Isleyen
• Kişisel Verileri Koruma Kurumu. (2023). KVKK Bülteni. Kişisel Verileri Koruma Kurumu Yayınları. Kutlu, Ö. & Kahraman S. (2017). Türkiye’de kişisel verilerin korunması politikasının analizi. Siyaset, Ekonomi ve Yönetim Araştırmaları Dergisi, 5(4), 45-62.
• Nohutçu, A. (2016). Devlet Teşkilatı Hukuku, İdare Hukuku ve İdari Yargılama Usulü Hukuku – 2 Cilt. Ankara: Savaş Yayınevi.
• Oğuz, S. (2018). Kişisel verilerin korunması hukukunun genel ilkeleri. Bilgi Ekonomisi ve Yönetim (BEYDER) Dergisi, 13(2), 121-138.
• Sancakdar, O., Önüt, L. B., Özelçi, A., Çalışkan, E. A. & Seyhan, S. (2022). İdari yargı pratik çalışma kitabı. Ankara: Seçkin Akademik ve Mesleki Yayınlar.
• Saygı, S. (2020). 6698 sayılı Kanun’un sistematiğinde yargısal başvuru yolları. Kişisel Verileri Koruma Dergisi, 2(2), 30-61.
• Statista. (2025). Estimated cost of cybercrime worldwide 2017-2028. Erişim adresi: https://www.statista.com/forecasts/1280009/cost-cybercrime-worldwide).
• Şaşmaz, A. P. (2016). İdarenin sorumluluğu ve Danıştay kararlarındaki görünümüne genel bakış. Ekonomi İşletme Siyaset ve Uluslararası İlişkiler Dergisi, 2(2), 211-235.
• Tan, T. (2017). İdare Hukuku, Ankara: Turhan Kitapevi.
• Yücedağ, N. (2019). Kişisel Verilerin Korunması Kanunu kapsamında genel ilkeler. Kişisel Verileri Koruma Dergisi, 1(1), 47-63.
• Yürük, Z. (2023). Veri sorumlusunun veri güvenliğine ilişkin idari ve teknik tedbirleri alma yükümlülüğü. İstanbul Ticaret Üniversitesi Sosyal Bilimler Dergisi, 22(48), 899-920.
• 2577 sayılı İdari Yargılama Usulü Kanunu (İYUK). (1982, 20 Ocak). Resmi Gazete (Sayı: 17580). Erişim adresi: https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=2577&MevzuatTur=1&MevzuatTertip=5
• 2709 sayılı Türkiye Cumhuriyeti Anayasası. (1982, 9 Kasım). Resmi Gazete (Sayı: 17863 [Mükerrer]). Erişim adresi: https://mevzuat.gov.tr/MevzuatMetin/1.5.2709.pdf
• 5237 sayılı Türk Ceza Kanunu. (2004, 12 Ekim). Resmi Gazete (Sayı: 25611). Erişim adresi: https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=5237&MevzuatTur=1&MevzuatTertip=5
• 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK). (2016, 7 Nisan). Resmi Gazete (Sayı: 29677). Erişim adresi: https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=6698&MevzuatTur=1&MevzuatTertip=5