Bilgi ve iletişim teknolojilerinin gelişimine paralel olarak dijital kamu hizmetleri bağlamında idare tarafından birçok hizmet elektronik ortamda ifa edilmeye, birçok veri de idarenin elektronik sistemlerinde barındırılmaya başlanmıştır. Verilerin idare bünyesinde elektronik ortamda barındırılması hizmeti de, gerek siber saldırılar gerekse kurum içi veri sızıntılarından bu verilerin korunması gerekliliğini beraberinde getirmiştir. Söz konusu barındırılan veriler, gerçek kişileri işaret eden kişisel veriler olabileceği gibi, tüzel kişilere ilişkin veriler de olabilmektedir. Bu ayrım bağlamında kişisel verilerin korunması gerekliliği ulusal ve uluslararası yasal düzenlemelere açıkça haizken, tüzel kişi verilerine yönelik bir düzenleme, belirli Avrupa ülkeleri hariç tutulmak üzere mevcut değildir.
Nitekim işbu kitapta, korunmasında hukuki yarar bulunduğu kabul edilen gerçek kişilerin kişisel verilerinin yanı s ıra, tüzel kişi verilerinin korunmasında da tüzel kişiler yönünden hukuki yarar bulunduğu temelinden yola çıkılmıştır. Tüzel kişiliklerin gerçek kişilerden bağımsız, birey üstü ve soyut bir örgütlenme şeklindeki yapısı dolayısıyla tüzel kişi verilerinin hukuka aykırı olarak kullanılması, kullanılması riski ve ifşası halinde tüzel kişiliğin nasıl bir zarar göreceği, bu zararın hangi yasal mevzuatlar uyarınca müeyyidesi bulunduğu şüphesiz akla gelen ilk sorudur. Bu çerçevede ihtiyaç olduğu hissedilen tüzel kişi verilerinin korunması konusundaki bu çalışmada, başta tüzel kişilerin korunmaya değer verilerinin tespiti; akabinde idarenin kamu hizmeti gereği elektronik sistemlerinde barındırdığı tüzel kişi verilerinin korunmasına ilişkin yasal sorumluluklar ve veri güvenliğinin ihlali halinde tüzel kişiler tarafından açılabilecek tam yargı davaları; idarenin kusur ve kusursuz sorumluluğu ayrımında ayrıntılı olarak incelenmiştir.
Kitabın ikinci bölümünde veri, kişisel veri ve tüzel kişi verileri hem teknik hem hukuki terminolojiyle incelenmiş; tüzel kişi verilerin korunmaya değer verileri irdelenerek bu verilerin güvenliğinin sağlanmasına yönelik yasal gereklilikler tespit edilmiştir. Aynı bölümde tüzel kişi verileri, veri sahipliği hakları ve veri tasnifi açısından ayırt edilebilmesi adına kişisel veriler ile de karşılaştırılmıştır. Kitabın üçüncü bölümünde, kamu hizmetlerinin dijital dönüşümüne değinilerek; bu dönüşüm sonucunda elektronik ortama taşınan kamu hizmetleri dolayısıyla tüzel kişi verilerinin barındırılması kamu hizmetinin ortaya çıktığı aktarılmış ve söz konusu hizmet çerçevesinde tüzel kişi verileri barındıran ve dolayısıyla veri güvenliğinin sağlanmasına ilişkin yasal sorumluluğu bulunan idareler, idari teşkilat temelinde ayrı ayrı irdelenmiştir.
Kitabın üçüncü bölümünde öncelikli olarak elektronik kamu hizmetleri çerçevesinde idare bünyesinde barındırılan tüzel kişi verilerinin korunmasına yönelik veri güvenliği hizmeti, kamu hizmeti ilke ve hukuki rejimi çerçevesinde incelenmiştir. Akabinde, idarenin veri güvenliğinin ihlali teşkil edecek idari işlem ve eylemleri ile bu işlem ve eylemlerden doğan idari sorumluluğu, idarenin kusur ve kusursuz sorumluluğu bağlamında iki ayrı perspektiften; mevzuat, Eylem Planları ve doktrin dayanak alınarak detaylı olarak irdelenmiştir. Kitabımızın son bölümünde ise, tüzel kişiler bünyesinde veri güvenliğinin ihlali dolayısıyla meydana gelen zararlarının mali yönüyle tazminine yönelik olarak idare aleyhine ikame edilebilecek tam yargı davaları incelenmiştir.
Tüzel kişi verilerinin korunmasında idarenin sorumluluğu konulu söz konusu kitap, tüzel kişiliğin kazanılması, tüzel kişiliğin hakları, tüzel kişi verileri, bu verilerin korunma gereksinimi ve idari sorumlulukların irdelenmesini gerektiren ve bu itibarla da temelinde kamu hukuku olmak üzere, özel hukuk düzenlemeleri ile karma hukuk niteliğindeki bilişim hukuku doktrin ve mevzuatından yararlanılmayı gerekli kılmıştır. Söz konusu farklı uzmanlık alanlarına atıf yapılan çalışmamıza ışık olan ise, değerli Yaşar Karayalçın hocamızın 1962 tarihinde, sosyal hayatın hızlı gelişimini öngörerek kaleme aldığı “Türk Hukukunda Şeref ve Haysiyetin Korunması” başlıklı makalesinde hukukun bir bütün olduğunun vurgulaması akabinde, sosyal hayattaki gelişmelerin genç hukukçuların görevlerini artırdığı ve bu itibarla genç hukukçulara sosyal gerçeklerin çözümünde hukukun farklı alanları içindeki yerini bulmak ve mer’i hukukun amaca en uygun olarak nasıl uygulanabileceğini araştırmak yükümlülükleri bulunduğunu hatırlattığı ifadeler olmuştur.
Bu çalışmanın temelinde, İstanbul Üniversitesi Sosyal Bilimler Enstitüsü Kamu Hukuku Anabilim Dalı, Kamu Hukuku Yüksek Lisans Programı kapsamında değerli hocam Dr. Öğr. Üyesi Ayşe Duvan Özkan danışmanlığında yazmış olduğum yüksek lisans tezi bulunmaktadır. Tez, 29.07.2019 tarihinde Prof. Dr. Cemil Kaya, Dr. Öğr. Üyesi Ayşe Duvan Özkan ve Prof. Dr. Nihat Bulut’un yer aldığı jüri tarafından oybirliği ile kabul edilmiştir.
Bilgi ve iletişim teknolojilerinin gelişimine paralel olarak dijital kamu hizmetleri bağlamında idare tarafından birçok hizmet elektronik ortamda ifa edilmeye, birçok veri de idarenin elektronik sistemlerinde barındırılmaya başlanmıştır. Verilerin idare bünyesinde elektronik ortamda barındırılması hizmeti de, gerek siber saldırılar gerekse kurum içi veri sızıntılarından bu verilerin korunması gerekliliğini beraberinde getirmiştir. Söz konusu barındırılan veriler, gerçek kişileri işaret eden kişisel veriler olabileceği gibi, tüzel kişilere ilişkin veriler de olabilmektedir. Bu ayrım bağlamında kişisel verilerin korunması gerekliliği ulusal ve uluslararası yasal düzenlemelere açıkça haizken, tüzel kişi verilerine yönelik bir düzenleme, belirli Avrupa ülkeleri hariç tutulmak üzere mevcut değildir.
Nitekim işbu kitapta, korunmasında hukuki yarar bulunduğu kabul edilen gerçek kişilerin kişisel verilerinin yanı s ıra, tüzel kişi verilerinin korunmasında da tüzel kişiler yönünden hukuki yarar bulunduğu temelinden yola çıkılmıştır. Tüzel kişiliklerin gerçek kişilerden bağımsız, birey üstü ve soyut bir örgütlenme şeklindeki yapısı dolayısıyla tüzel kişi verilerinin hukuka aykırı olarak kullanılması, kullanılması riski ve ifşası halinde tüzel kişiliğin nasıl bir zarar göreceği, bu zararın hangi yasal mevzuatlar uyarınca müeyyidesi bulunduğu şüphesiz akla gelen ilk sorudur. Bu çerçevede ihtiyaç olduğu hissedilen tüzel kişi verilerinin korunması konusundaki bu çalışmada, başta tüzel kişilerin korunmaya değer verilerinin tespiti; akabinde idarenin kamu hizmeti gereği elektronik sistemlerinde barındırdığı tüzel kişi verilerinin korunmasına ilişkin yasal sorumluluklar ve veri güvenliğinin ihlali halinde tüzel kişiler tarafından açılabilecek tam yargı davaları; idarenin kusur ve kusursuz sorumluluğu ayrımında ayrıntılı olarak incelenmiştir.
Kitabın ikinci bölümünde veri, kişisel veri ve tüzel kişi verileri hem teknik hem hukuki terminolojiyle incelenmiş; tüzel kişi verilerin korunmaya değer verileri irdelenerek bu verilerin güvenliğinin sağlanmasına yönelik yasal gereklilikler tespit edilmiştir. Aynı bölümde tüzel kişi verileri, veri sahipliği hakları ve veri tasnifi açısından ayırt edilebilmesi adına kişisel veriler ile de karşılaştırılmıştır. Kitabın üçüncü bölümünde, kamu hizmetlerinin dijital dönüşümüne değinilerek; bu dönüşüm sonucunda elektronik ortama taşınan kamu hizmetleri dolayısıyla tüzel kişi verilerinin barındırılması kamu hizmetinin ortaya çıktığı aktarılmış ve söz konusu hizmet çerçevesinde tüzel kişi verileri barındıran ve dolayısıyla veri güvenliğinin sağlanmasına ilişkin yasal sorumluluğu bulunan idareler, idari teşkilat temelinde ayrı ayrı irdelenmiştir.
Kitabın üçüncü bölümünde öncelikli olarak elektronik kamu hizmetleri çerçevesinde idare bünyesinde barındırılan tüzel kişi verilerinin korunmasına yönelik veri güvenliği hizmeti, kamu hizmeti ilke ve hukuki rejimi çerçevesinde incelenmiştir. Akabinde, idarenin veri güvenliğinin ihlali teşkil edecek idari işlem ve eylemleri ile bu işlem ve eylemlerden doğan idari sorumluluğu, idarenin kusur ve kusursuz sorumluluğu bağlamında iki ayrı perspektiften; mevzuat, Eylem Planları ve doktrin dayanak alınarak detaylı olarak irdelenmiştir. Kitabımızın son bölümünde ise, tüzel kişiler bünyesinde veri güvenliğinin ihlali dolayısıyla meydana gelen zararlarının mali yönüyle tazminine yönelik olarak idare aleyhine ikame edilebilecek tam yargı davaları incelenmiştir.
Tüzel kişi verilerinin korunmasında idarenin sorumluluğu konulu söz konusu kitap, tüzel kişiliğin kazanılması, tüzel kişiliğin hakları, tüzel kişi verileri, bu verilerin korunma gereksinimi ve idari sorumlulukların irdelenmesini gerektiren ve bu itibarla da temelinde kamu hukuku olmak üzere, özel hukuk düzenlemeleri ile karma hukuk niteliğindeki bilişim hukuku doktrin ve mevzuatından yararlanılmayı gerekli kılmıştır. Söz konusu farklı uzmanlık alanlarına atıf yapılan çalışmamıza ışık olan ise, değerli Yaşar Karayalçın hocamızın 1962 tarihinde, sosyal hayatın hızlı gelişimini öngörerek kaleme aldığı “Türk Hukukunda Şeref ve Haysiyetin Korunması” başlıklı makalesinde hukukun bir bütün olduğunun vurgulaması akabinde, sosyal hayattaki gelişmelerin genç hukukçuların görevlerini artırdığı ve bu itibarla genç hukukçulara sosyal gerçeklerin çözümünde hukukun farklı alanları içindeki yerini bulmak ve mer’i hukukun amaca en uygun olarak nasıl uygulanabileceğini araştırmak yükümlülükleri bulunduğunu hatırlattığı ifadeler olmuştur.
Bu çalışmanın temelinde, İstanbul Üniversitesi Sosyal Bilimler Enstitüsü Kamu Hukuku Anabilim Dalı, Kamu Hukuku Yüksek Lisans Programı kapsamında değerli hocam Dr. Öğr. Üyesi Ayşe Duvan Özkan danışmanlığında yazmış olduğum yüksek lisans tezi bulunmaktadır. Tez, 29.07.2019 tarihinde Prof. Dr. Cemil Kaya, Dr. Öğr. Üyesi Ayşe Duvan Özkan ve Prof. Dr. Nihat Bulut’un yer aldığı jüri tarafından oybirliği ile kabul edilmiştir.