Dernekler Yönetmeliği’nin fişleme maddeleri iptal edildi
Dernekler Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmeliğin 1. ve 2. maddeleri Danıştay'da iptal edildi. Yönetmelik, kişisel verilerin DERBİS aracılığıyla sisteme eklenmesinin zorunlu tutuyordu.
Nurettin Öztatar
DUVAR - Mülkiyeliler Birliği'nin açtığı davada, Dernekler Yönetmeliği'ndeki iki madde Danıştay tarafından iptal edildi.
Mülkiyeliler Birliği, şu gerekçelerle iptal başvurusunda bulunmuştu:
“Temel hak ve özgürlüklerin ancak bir Kanuna dayanılarak sınırlandırılabileceği, Kanunun suskun olduğu bir konuda doğrudan yönetmelikle düzenleme yoluna gidilemeyeceği, 5253 sayılı Dernekler Kanunu'nun 19. maddesinde, derneklere beyanname verme yükümlülüğü getirildiği ve beyannamede bulunması gereken hususların açık bir şekilde düzenlendiği, beyannamede faaliyet ve gelir gider işlemlerinin sonuçlarının gösterileceği hususunun düzenlendiği, dolayısıyla üyelere ilişkin bilgilerin ve üyelerin kişisel verilerinin beyannameye eklenmesinin öngörülmediği, aynı Kanun'un 23. maddesinin, derneklere genel kurulu izleyen 30 gün içinde yönetim kurulu ve denetim kurulu ile derneğin diğer organlarına seçilen asıl ve yedek üyeleri mülki idare amirlerine bildirme yükümlülüğü getirdiği, yönetim ve denetim kurulu ile derneğin diğer organlarına seçilen asıl ve yedek üyelerin bildirimin konusunu oluşturduğu, Kanun'un bildirime tabi tutmadığı kişilerin Yönetmelikle bildirime tabi tutulamayacağı, üyeler ile üyelerin kimlik bilgilerini ve üyelik durumlarını mülki amire bildirme zorunluluğu getirmenin örgütlenme özgürlüğüne müdahale anlamına geldiği, bu bilgilerin hangi amaçla kullanılacağının belli olmadığı, kişisel verilerin korunması hakkının ihlal edildiği."
TETKİK HAKİMİ VE SAVCI DA İPTAL GÖRÜŞÜ BİLDİRMİŞTİ
Danıştay 10. Dairesi, yönetmeliğin 1 ve 2. Maddelerinin iptaline karar verdi. Danıştay Tetkik Hakimi ve Danıştay Savcısı da iptal yönünde görüş bildirmişti.
Dava konusu Yönetmeliğin 1. maddesi ile Dernekler Yönetmeliğinin 83. Maddesine 8. fıkra eklenmiş ve "Dernek Beyannamesinin “Üye ve Çalışan Bilgileri” başlıklı üçüncü bölümünün 1. sorusundaki “1.2.Gerçek Kişi Üyelerin:” ve “1.3.Tüzel Kişi Üyelerin:” alt başlıklı tablolarında belirtilmesi istenilen bilgiler, dernek üyeliğine kabul edilme veya üyelikten çıkma ya da çıkarılma veya üyeliğin kendiliğinden sona ermesi durumlarında, birinci fıkrada belirtilen beyanname verme süresi beklenmeksizin işlem tarihini izleyen 30 gün içinde Dernekler Bilgi Sistemi (DERBİS) üzerinden bildirilir. DERBİS kullanıcısı olmayan dernekler bu bilgileri aynı usul ve süre içinde mülki idare amirliğine yazılı olarak bildirirler." hükmü getirilmişti.
Yönetmeliğin 2. maddesi ile Dernekler Yönetmeliğinin Ek-21'inde yer alan Dernek Beyannamesi'nin ''Üye ve Çalışan Bilgileri'' başlıklı üçüncü bölümünün 1. Sorusu değiştirilmiş ve sayfanın sonuna dipnotlar eklenmişti.
'ÖZEL KİŞİSEL VERİLERİN RIZA OLMADAN İŞLENMESİ YASAKLANMIŞTIR'
Danıştay 10. Dairesi kararında “6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veri olup, dernek, vakıf ya da sendika üyeliği, özel nitelikli kişisel veri olarak tanımlanmış ve özel nitelikli kişisel verilerin, ilgililerin açık rızası olmaksızın işlenmesi yasaklanmıştır” hatırlatması yapıldı.
“Dernek üyelerinin ya da tüzel kişilikleri temsil eden gerçek kişilerin T.C. numaralarının, kişilerin mesleklerinin, öğrenim durumlarına ait bilgilerin özel nitelikli kişisel veri olduğunun kabulü gerekmekte olduğundan kişisel verilerin ve özel nitelikli kişisel verilerin açık rızası alınmadan işlenmesinin özel kanunla yasaklandığı görülmektedir” denilen kararda, Dernekler Kanunu ile derneklere denetimin sağlanmasına yönelik bir beyanname düzenleyip, verme yükümlülüğü getirildiği ancak derneğin faaliyetleri ana unsur olarak dikkate alındığında üyelerine ait kişisel veri ve özel nitelikteki kişisel verilerinin bu kapsamda değerlendirilmesine olanak bulunmadığı belirtildi.
Danıştay kararında şöyle denildi: Her ne kadar Dernekler Kanunu'nun 23. maddesinde, 25/03/2020 tarih ve 7226 sayılı Kanunla yapılan değişiklikle; dava konusu düzenlemeden çok sonra Dernek organlarına seçilen asıl ve yedek üyeleri yanında üyeliğe kabul edilenler ile üyeliği sona erenlerin de adı, soyadı, doğum tarihi ve kimlik numarası ile üyeliğe kabul edilme ve üyeliğin sona erme tarihinden itibaren kırk beş gün içinde merkezinin bulunduğu dernekler birimine bildirmek yükümlülüğü ve sözü edilen bildirimlerin şekli, içeriği ve gerekli belgelerin yönetmelikte düzenleneceğine ilişkin hüküm getirilmiş ve mevcut Yönetmeliğe yasal dayanak oluşturulmuş ise de, yasalar “Yasaların Geriye Yürümezliği İlkesi” uyarınca yürürlük tarihlerinden sonraki olay, işlem ve eylemlere uygulanmak üzere çıkarıldıklarından ve yürürlüğe giren yasaların geçmişe ve kesin nitelik kazanmış hukuksal durumlara etkili olamaması, "Kazanılmış Hakların Korunması” ilkesinin gereği olduğundan, dava konusu Yönetmelikle yapılan düzenleme tarihinden sonra Yasayla yapılan düzenlemenin dava konusu Yönetmeliğe dayanak oluşturduğunun kabulü mümkün değildir” denildi.
ÖZEL HAYATIN GİZLİLİĞİ VE KİŞİSEL VERİLERİN KORUNMASI HAKKI
Anayasa’nın "Özel Hayatın Gizliliği" başlıklı 20. maddesine 7/5/2010 tarih ve 5982 sayılı Kanun'un 2. maddesi ile getirilen Ek fıkrada yer alan "Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir." hükmüne dikkat çekilen Danıştay kararında bu hüküm uyarınca yasa koyucu tarafından çıkarılan Kişisel Verilerin Korunması Hakkında Kanun ile, kişilerin dernek, vakıf ya da sendika üyeliği ile ilgili verileri özel nitelikli kişisel veri olarak kabul edilmiş ve özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesinin yasaklanmış olduğu belirtildi.
Anayasa ve Kanun hükümleri gereği, Kanunda düzenlenmediği halde, davalı idareye tanınan yetkinin sınırlarını genişleten ve kişisel verilerin ve özel nitelikteki kişisel verilerin açık rıza alınmadan işlenmesini sağlayacak dava konusu düzenlemede hukuki isabet bulunmadığına yer verilen Danıştay kararında “dava konusu Yönetmelik değişikliğinde hukuka, mevzuata ve kamu yararına uyarlık bulunmamaktadır” denildi.
Danıştay 10. Dairesi yönetmeliğin 1 ve 2. maddelerini 15 Nisan 2021 tarihinde iptal etti. Karara iki üye olumsuz oy kullanarak karşı oy yazısı yazdı.