Avukat Rasim Küçükünal, Hollanda’da bir devlet kurumu olan Sosyal Sigorta Bankası’nın (Sociale Verzekeringsbank), Türkiye’de haksız yere avukatlar aracılığıyla borç tahsilatı işlemleri yürüttüğünü ve bu durumun kişisel verilerin korunmasıyla ilgili Avrupa Birliği yasalarını (AVG) ihlal ettiğini ortaya çıkardı. Küçükünal yaptığı açıklamada müvekkili için görülen bir davada 22 Mart 2024’te Kişisel Verilerin Korunma Kurumu’na şikayette bulunduğunu ifade etti. Bu durumda SVB’nin, AB dışında bir ülke olan Türkiye’deki bir avukatlık bürosuna özel kişisel veriler gönderdiği, bu durumun da gizlilik yasalarına aykırı olduğu tespit edildi. Avrupa ve Türkiye’nin kişisel verilerin korunmasına ilişkin yasaları temelde aynı Avrupa Direktifi’ne dayansa da, Türkiye’nin yeterli veri koruma düzeyine sahip ülkeler listesinde yer almaması nedeniyle, SVB’nin bu eylemi yasaklandığı biliniyor.
SVB, 2013’ten bu yana Türkiye’deki yaklaşık 4500-5000 Türk vatandaşı olan yaşlılara yönelik ek gelir desteği alan kişiler hakkında mal varlığı araştırmaları yapıyor. Bu kişilerden bazılarına karşı Türkiye’de avukatlar aracılığıyla tahsilat işlemleri başlatıldığı belirlendi. Bu durum, büyük ölçekte yasa dışı veri paylaşımının ve gizlilik ihlalinin olduğunu gösteriyor. Ayrıca, SVB memurlarının bu eylemleri bilerek ve isteyerek yapmaları, onların eylemlerinin cezai sonuçları olabileceği sorusunu gündeme getiriyor. Hem Hollanda hem de Türkiye yasalarına göre bu eylemler yasa dışı olduğu biliniyor ve Türkiye’de gerçekleştirilen eylemler için Türk ceza hukuku uygulanabilir. Den Haag Temyiz Mahkemesi, bu tür eylemlerin ‘bireysel memurlar için cezai sorumluluk doğurabileceğine’ dair bir karar yayınladı. Kısacası, SVB’nin Türkiye’de avukatlar aracılığıyla yaptığı tahsilat işlemleri ve bu süreçte kişisel verilerin paylaşılması, Avrupa ve Türk gizlilik yasalarına aykırı olarak ciddi hukuki sorunlara yol açabileceği düşünülüyor.
Memurların hukuk ihlallerinde dokunulmazlık zırhı çatlıyor
Devlet memurları, hizmet verdikleri toplumun güvenini temsil ederler. Ancak bu güven, memurların kanunları ihlal ettiği durumlarda ciddi şekilde sarsılır. Mal varlığı davalarında SVB’nin bazı memurlarının hukuka aykırı davranışlarıyla birlikte Yüksek Ceza Mahkemesinin (Gerechtshof) verdiği kararda memurların kanun ihlallerinde “dokunulmazlık” kavramının artık kalmadığını gösteriyor.
Tarihsel olarak, devlet memurları bazı durumlarda yaptıkları işlemlerden ötürü yargılanmamalarını sağlayan bir tür dokunulmazlığa sahip olabiliyorlardı.
Bu yeni karar ile birlikte, memurlar herhangi bir hukuk ihlalinde otomatik olarak dokunulmazlığa sahip olamayacakları anlamına gelmekte. Dolayısıyla, hukuka aykırı hareket eden memurlar artık daha önce olduğu gibi korunaklı değil.
Avukat Rasim Küçükünal’ın açıklamasının tüm hali şu şekilde:
“Sosyal Sigorta Bankası, Türkiye’de (haksız yere) tahsilat işlemleri yapmak üzere avukatlar tutuyor. AVG’nin İhlali. 22 Mart 2024 tarihinde bir müvekkil adına, SVB’ye karşı Kişisel Verilerin Korunması Otoritesi’ne bir şikayet dilekçesi sundum. 2023’ün başlarında, SVB’nin Türkiye’de avukatları görevlendirmesine ilişkin belgeleri elde etmek için SVB’ye bir dokuman paylaşım (WOO) talebinde bulunmuştum. Bu belgeleri aldım ve belgelerden bu durumun gerçekten yaşandığı anlaşılıyor.
Yakın zamanda, bir müvekkilden, SVB adına Türkiye’deki bir avukat tarafından Ankara’daki mahkemeye sunulan (tahsilat) haciz belgelerini aldım. Bu belgeler ve WOO dokümanları birleştirildiğinde, SVB’nin (özel) kişisel verileri, AB dışında yer alan bir özel avukatlık bürosuna gönderdiği anlaşılmaktadır. WOO belgelerinde, SVB ile Türkiye’deki avukat arasındaki anlaşma da eklenmiştir. Gizlilik ve AVG’ye sadece bir cümle ayrılmıştır.
Hollanda AVG’si (Algemene Verordening Gegevensbescherming, 24 Mayıs 2016 tarihinde yürürlüğe girmiş ve 25 Mayıs 2018 tarihinden itibaren uygulanmaktadır), Avrupa kişisel verilerin korunması direktifi (95/46/EG) çerçevesinde bir düzenlemedir. Türkiye’deki kişisel verilerin korunması kanunu (7 Nisan 2016 tarihinde yürürlüğe girmiştir) da Avrupa kişisel verilerin korunması direktifi (95/46/EG)’nin bir uyarlamasıdır. Bu, her iki ülkenin de temelde aynı Avrupa Direktifi’ni (95/46/EG) kendi mevzuatlarının temeli olarak kullandıkları anlamına gelir.
Ancak, bir fark var. Hollanda hükümeti, bir Avrupa Birliği üye devleti olarak, 95/46/EG direktifinin yanı sıra 2016/679 sayılı direktife de tabidir. Avrupa Komisyonu, 2016/679 sayılı Yönetmelik’in 45. maddesi temelinde, bir AB dışı ülkenin (yani Türkiye dahil) bilgi/kişisel verilerin değişimi sırasında “yeterli veri koruma düzeyi” sunup sunmadığını belirlemiştir.
Üçüncü bir ülkenin uygun koruma düzeyine sahip olup olmadığını belirlemek için, Avrupa Komisyonu tarafından onaylanan üçüncü ülkelerin bir listesi hazırlanmıştır. Türkiye, bu ülkeler listesinde yer almamaktadır.
Bu, Hollanda hükümetinin yukarıda belirtilen kurallar çerçevesinde bilgi/kişisel verileri Türkiye’ye ve orada bulunan özel şirketlerle paylaşmasının veya aktarmasının yasak olduğu anlamına gelmektedir. Hollanda hükümeti bilgi paylaşmak istiyorsa, bunun için
Şikayet, başka bir boyuta da sahip. SVB, 2013’ten bu yana, yaklaşık 45.000 AIO hak sahibi üzerinde (Yaşlılar için ek gelir desteği) araştırma yapıyor. Bu AIO hak sahiplerinin yaklaşık 4500-5000’i Türk vatandaşı olup, SVB 2013’ten bu yana en azından bu 4500-5000 AIO hak sahibi hakkında Türkiye’de mal varlığı araştırmaları yapıyor
SVB, 2013’ten bu yana, hakkında varlık araştırması yapılan AIO hak sahiplerinin bir kısmı için Türkiye’de bir avukat aracılığıyla tahsilat işlemleri başlatılmış olabileceği göz ardı edilemez. Bu durum, yasa dışı veri paylaşımının potansiyel olarak yüzlerce vatandaşı etkileyebileceği anlamına gelir.
Başka bir açıdan bakıldığında, SVB’nin eylemlerinin cezai sonuçları olup olmadığı sorusu ortaya çıkmaktadır. AVG’nin hükümlerinin ihlal edildiği açıkça ortadadır. SVB’nin memurları, uygun yasa ve düzenlemelere dikkat etmeksizin, Türkiye’deki avukatlık bürolarıyla kişisel verileri bilinçli ve isteyerek büyük ölçekte paylaştıkları için, bu eylemler AVG’ye açıkça aykırıdır. Bu davranışlar, 272 sayılı Ceza Kanunu maddesi kapsamında bir kamu görevi suçu olarak nitelendirilebilir mi?
Türkiye’de bu tür eylemler kesinlikle yasa dışıdır, çünkü Türk Ceza Kanunu’nun 134 ve 137. maddeleri, (özel) kişisel verilerin paylaşılmasını her durumda yasa dışı kılar. Ankara’daki Hollanda Büyükelçiliği’nde görevli SVB memurları, bu eylemleri Türkiye’de gerçekleştirdiklerinden, bu eylemler için Türk ceza hukuku uygulanmaktadır.
Son olarak:
Den Haag Temyiz Mahkemesi, 20 Şubat 2024 tarihli ECLI:NL:GHDHA:2024:329 sayılı kararında, bireysel memurların eylemlerinin cezai olarak nitelendirilebileceğini dışlamadığını belirtmiştir. AVG’yi bilinçli olarak ihlal eden SVB memurları, hala görevlerini iyi niyetle yürüttüklerini iddia edebilirler mi?