Tüzel Kişi Verilerinin Korunmasında İdarenin Sorumluluğu

Bilgi ve iletişim teknolojilerinin gelişimine paralel olarak dijital kamu hizmetleri bağlamında idare tarafından birçok hizmet elektronik ortamda ifa edilmeye, birçok veri de idarenin elektronik sistemlerinde barındırılmaya başlanmıştır. Verilerin idare bünyesinde elektronik ortamda barındırılması hizmeti de, gerek siber saldırılar gerekse kurum içi veri sızıntılarından bu verilerin korunması gerekliliğini beraberinde getirmiştir. Söz konusu barındırılan veriler, gerçek kişileri işaret eden kişisel veriler olabileceği gibi, tüzel kişilere ilişkin veriler de olabilmektedir. Bu ayrım bağlamında kişisel verilerin korunması gerekliliği ulusal ve uluslararası yasal düzenlemelere açıkça haizken, tüzel kişi verilerine yönelik bir düzenleme, belirli Avrupa ülkeleri hariç tutulmak üzere mevcut değildir.

Nitekim işbu kitapta, korunmasında hukuki yarar bulunduğu kabul edilen gerçek kişilerin kişisel verilerinin yanı s ıra, tüzel kişi verilerinin korunmasında da tüzel kişiler yönünden hukuki yarar bulunduğu temelinden yola çıkılmıştır. Tüzel kişiliklerin gerçek kişilerden bağımsız, birey üstü ve soyut bir örgütlenme şeklindeki yapısı dolayısıyla tüzel kişi verilerinin hukuka aykırı olarak kullanılması, kullanılması riski ve ifşası halinde tüzel kişiliğin nasıl bir zarar göreceği, bu zararın hangi yasal mevzuatlar uyarınca müeyyidesi bulunduğu şüphesiz akla gelen ilk sorudur. Bu çerçevede ihtiyaç olduğu hissedilen tüzel kişi verilerinin korunması konusundaki bu çalışmada, başta tüzel kişilerin korunmaya değer verilerinin tespiti; akabinde idarenin kamu hizmeti gereği elektronik sistemlerinde barındırdığı tüzel kişi verilerinin korunmasına ilişkin yasal sorumluluklar ve veri güvenliğinin ihlali halinde tüzel kişiler tarafından açılabilecek tam yargı davaları; idarenin kusur ve kusursuz sorumluluğu ayrımında ayrıntılı olarak incelenmiştir.

Kitabın ikinci bölümünde veri, kişisel veri ve tüzel kişi verileri hem teknik hem hukuki terminolojiyle incelenmiş; tüzel kişi verilerin korunmaya değer verileri irdelenerek bu verilerin güvenliğinin sağlanmasına yönelik yasal gereklilikler tespit edilmiştir. Aynı bölümde tüzel kişi verileri, veri sahipliği hakları ve veri tasnifi açısından ayırt edilebilmesi adına kişisel veriler ile de karşılaştırılmıştır. Kitabın üçüncü bölümünde, kamu hizmetlerinin dijital dönüşümüne değinilerek; bu dönüşüm sonucunda elektronik ortama taşınan kamu hizmetleri dolayısıyla tüzel kişi verilerinin barındırılması kamu hizmetinin ortaya çıktığı aktarılmış ve söz konusu hizmet çerçevesinde tüzel kişi verileri barındıran ve dolayısıyla veri güvenliğinin sağlanmasına ilişkin yasal sorumluluğu bulunan idareler, idari teşkilat temelinde ayrı ayrı irdelenmiştir.

Kitabın üçüncü bölümünde öncelikli olarak elektronik kamu hizmetleri çerçevesinde idare bünyesinde barındırılan tüzel kişi verilerinin korunmasına yönelik veri güvenliği hizmeti, kamu hizmeti ilke ve hukuki rejimi çerçevesinde incelenmiştir. Akabinde, idarenin veri güvenliğinin ihlali teşkil edecek idari işlem ve eylemleri ile bu işlem ve eylemlerden doğan idari sorumluluğu, idarenin kusur ve kusursuz sorumluluğu bağlamında iki ayrı perspektiften; mevzuat, Eylem Planları ve doktrin dayanak alınarak detaylı olarak irdelenmiştir. Kitabımızın son bölümünde ise, tüzel kişiler bünyesinde veri güvenliğinin ihlali dolayısıyla meydana gelen zararlarının mali yönüyle tazminine yönelik olarak idare aleyhine ikame edilebilecek tam yargı davaları incelenmiştir.