Danıştay 13. Daire Başkanlığı

23.05.2023 REDDİNE DANISTAYKARAR IDARI İdare Hukuku 6098 sayılı Borçlar Kanunu 6698 sayılı Kanuna aykırı olduğu, nitekim maddede tüzel kişilerin de kapsama alındığı, oysa tüzel kişilere ait verilerin kişisel verilerden olmadığı, 6698 sayılı Kanunda sadece gerçek kişilere ait kişisel verilerin koruma altına alındığı, dolayısıyla Yönetmeliğin 2. maddesinin 1. fıkrasındaki "tüzel kişi abonelikleri dahi" ibaresinin, dayanağı mevzuata aykırı olup iptalinin gerektiği, Yönetmeliğin 7. maddesinin 1. fıkrasında yer alan "belirli risk" kavramının sınırlarının belirsiz olduğu, hangi durumlarda bu riskin oluşmuş sayılacağının yönetmelikle düzenlenmediği, sınırları belirsiz ve şartları anlaşılmayan bir yükümlülük öngörülmesinin 6698 sayılı Kanuna aykırı olup, Kanunu 6698 sayılı Kanun bulunmamakla birlikte, Kişisel Verileri Koruma Kurulu'ndan görüş alınmak suretiyle söz konusu Kanun ile uyumun sağlandığı; Yönetmeliğin Geçici 1. maddesinin 2. fıkrası yönünden; Yönetmeliğin yürürlük tarihinden önce rızası alınarak aboneliği sonlanmasına rağmen açık rızaları olmaksızın abonelerin kişisel verilerinin pazarlama gibi açık rıza gerektiren amaçlarla Yönetmeliğin yürürlük tarihi sonrasında da işlenmeye devam dilmesinin önüne geçilmesinin amaçlandığı, dava konusu Yönetmeliğin dayanağının 5809 sayılı Kanunu 5809 sayılı Kanunlara aykırı hükümler içerdiği, 5809 sayılı Kanunu 6698 sayılı Kanun kapsamında yükümlülüklerinin bulunduğu, bunun dışında 5809 sayılı Elektronik Haberleşme Kanunu 6698 sayılı Kanun dava konusu Yönetmeliğin dayanakları arasında yer almamış olmasına rağmen, Yönetmelik hazırlanırken anılan Kanunu 5809 sayılı Kanun ile düzenlediği; bu kapsamda, kişisel verilen gizliliğinin korunmasına ilişkin tüm sektörleri ilgilendiren genel düzenlemeler 6698 sayılı Kanunu 6698 sayılı Kanun bulunmamakla birlikte, Kişisel Verileri Koruma Kurulu'ndan görüş alınmak suretiyle söz konusu Kanun ile uyumun sağlandığı; Yönetmeliğin "Riskin ve kişisel veri ihlalinin bildirilmesi" başlıklı 7. maddesinin 1. Fıkrası yönünden; dava konusu Yönetmeliğin dayanağının 5809 sayılı Kanunu 5809 sayılı Kanunda "açık rıza"ya ilişkin herhangi bir şekil şartının düzenlenmemiş olduğu, dolayısıyla olumlu irade beyanının "evet, onay, kabul" şeklinde üç kelime ile sınırlandırılamayacağı, aynı fıkranın (e) bendi ile getirilen külfetin taraflara sağladığı menfaatin tartışmalı olduğu, sadece trafik ve konum verilerinin üçüncü taraflara aktarımının söz konusu olduğu durumlar için, bilgilendirme yapılarak tekrar ve ayrıca açık rıza alınması için Kanunda dayanak bir düzenlemenin yer almadığı, 5809 sayılı Kanunu 5809 sayılı Elektronik Haberleşme Kanunu 5809 sayılı Kanuna aykırı hükümler taşıdığı, bu nedenle, söz konusu Yönetmeliğin yayımlanmasını müteakip, dava konusu edilen maddelerin değiştirilmesi veya kaldırılması amacıyla davalı idareye başvurulmuş ise de, başvurularının zımnen reddedildiği, 6698 sayılı Kanunu 6639 sayılı Bazı Kanun ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılması Hakkında Kanunu 3698 sayılı Kanun 5809 sayılı Kanun 5809 sayılı Kanun ile düzenlendiği; anılan Kanunu 6698 sayılı Kanun 6698 sayılı Kişisel Verilerin Korunması Kanunu 077 sayılı Kurul kararı ile anılan Taslağın kamuoyu görüşlerinin alınabilmesini teminen Kurumun internet sitesinde otuz (30) gün süre ile yayımlanmasına karar verildiği, Kuruma iletilen kamuoyu görüşlerinin değerlendirilmesi sonrasında, Taslağın görüşleri alınmak üzere Kişisel Verileri Koruma Kurumu'na (KVKK) gönderildiği anlaşılmakta olup, Kuruma iletilen KVKK görüşleri dikkate alınmak suretiyle, 5809 sayılı Kanunu 6698 sayılı Kanun bulunmamakla birlikte, Kişisel Verileri Koruma Kurulu'ndan görüş alınmak suretiyle söz konusu Kanun ile uyumun sağlandığı; Yönetmeliğin "Açık rıza alma şartları" başlıklı 8. maddesinin 1. fıkrasının (e) bendi yönünden; dava konusu düzenlemenin yasal dayanağının bulunduğu, trafik ve konum verilerinin hassasiyeti göz önüne alındığında üçüncü taraflara/yurt dışına aktarım öncesinde abonelerin bilgilendirilerek tekrar açık rızalarının alınmasının şeffaflık ilkesi, dürüstlük kuralı ve bilgilendirme yükümlülüğünün bir gereği olduğu, dava konusu Yönetmeliğinin dayanakları arasında 6698 sayılı Kanun bulunmamakla birlikte, Kişisel Verileri Koruma Kurulu'ndan görüş alınmak suretiyle söz konusu Kanun ile uyumun sağlandığı, üçüncü taraflara veri aktarımına onay vermiş aboneler/kullanıcılar için aktarılacak verinin kapsamı, aktarılacak tarafın adı ve açık adresi, aktarma amacı ve süresi, üçüncü tarafın yurt dışında olması halinde verinin aktarılacağı ülkenin adı gibi abonenin rızasının devam edip etmeyeceği yönündeki iradesini doğrudan etkileyen bilgilerin değişmesi durumunda abonelerden/kullanıcılardan tekrar rıza alınmasının yerinde, abonelerin menfaatlerine ve hukuka uygun olduğu; Yönetmeliğin "Otomatik çağrı yönlendirme" başlıklı 11. maddesinin 1. fıkrası yönünder;, Kurumun tüketicilerin hak ve menfaatlerinin gözetilmesine ilişkin görevi ve tüketicilerin korunmasına ilişkin işletmecilere yükümlülük getirebilme yetkisi kapsamında, abonelerin/kullanıcıların menfaatine uygun olarak istenmeyen otomatik çağrı yönlendirmelerinin durdurulmasının amaçlandığı, 2002/58/AT e-Gizlilik Direktifi'nde de otomatik çağrı yönlendirmelerinin engellenmesine yönelik yükümlülükler getirildiği; Yönetmeliğin "Abonenin/kullanıcının diğer hakları" başlıklı 13. maddesinin 2. fıkrasının yönünden; şeffaflığın sağlanması ve bilgilendirmeye ilişkin olarak 5809 sayılı Kanun ile Kuruma verilen görev ve yetkiler kapsamında, tüketici hak ve menfaatlerinin korunmasına yönelik olarak düzenleme yapıldığı, abone/kullanıcıların işlenecek verilere yönelik bir defa rıza verip, sonrasında bir daha bilgilendirilmemesinin tüketicilerin hak ve menfaatlerine aykırı bir durum oluşturduğu, yılda bir defa bilgilendirme yapılmasının işletmecilere ciddi bir yük getirmediği gibi abone ve son kullanıcılar açısından ciddi bir kazanım oluşturduğu, bilgilendirme yapılıncaya kadar veri işleme faaliyetinin durdurulmasının, 5809 sayılı Kanunu 5085 sayılı Kanun K6698 md.2 K5809 md.2 K6698 md.8 K5809 md.8 K3698 md.1 K5085 md.51 K5809 md.12 K6698 md.51 K5809 md.51 K6698 md.11 K5809 md.1 K6098 md.8 K077 md.60 K6698 md.22 K5809 md.13 K5809 md.4 K5809 md.3 K5809 md.49 K6698 md.7 K172 md.20 K31324 md.2 K6098 md.51 K5809 md.60 K6639 md.32