Linkedin

Twitter

 

Author: bilimon

Demir&Partners Law Firm > Articles posted by bilimon (Page 2)

KORONAVİRÜSÜN (COVİD-19) SÖZLEŞMELERE ETKİSİ

Bilindiği üzere, Koronavirüsü (COVİD-19) Çin’in Vuhan Eyaleti’nde Aralık ayının sonlarında solunum yolu belirtileri (ateş, öksürük, nefes darlığı) gelişen bir grup hastada yapılan araştırmalar sonucunda 13 Ocak 2020’de tanımlanan virüstür. Virüs yüksek bulaşma riski taşımaktadır ve 18.03.2020 tarihi itibariyle dünya genelinde 7.900 kişiden fazla kişinin ölümüne sebebiyet vermiştir. Birçok ülke virüsün yayılmasını engellemek ve bulaşmasını kontrol altına almak amacıyla vatandaşlarına evden çıkmamaları yönünde uyarılarda bulunmuştur; Çin, İran, Güney Kore ve İtalya gibi bazı ülkeler ise sokağa çıkma yasağı ilan etmiştir. Küresel bir tehdit noktasına ulaşan bu salgın, 11 Mart 2020 itibariyle Dünya Sağlık Örgütü (“DSÖ”) tarafından “pandemi” olarak nitelendirilmiştir.

Türkiye’de COVİD-19’un hızla bulaşmasının oluşturduğu risk karşısında İçişleri Bakanlığı 16.03.2020 tarihinde 81 İlin valiliğine gönderdiği genelgesi ile “81 ilde, tiyatro, sinema, gösteri merkezi, konser salonu, nişan/düğün salonu, çalgılı/müzikli lokanta/kafe, gazino, birahane, taverna, kahvehane, kıraathane, kafeterya, kır bahçesi, nargile salonu, nargile kafe, internet salonu, internet kafe, her türlü oyun salonları, her türlü kapalı çocuk oyun alanları (AVM ve lokanta içindekiler dahil), çay bahçesi, dernek lokalleri, lunapark, yüzme havuzu, hamam, sauna, kaplıca, masaj salonu, SPA ve spor merkezlerinin faaliyetleri geçici bir süreliğine durdurulacağını” duyurmuş, devamında kapsamı genişletmiştir. Bu düzenlemelerle birlikte birçok işveren geçici olarak faaliyetini durdurmak durumunda kalmış veya işyerlerinde evden çalışma prensibi ile (“home office”) çalışılması yönündeki uygulamalara başvurmuştur.

Ancak her ne kadar bu tür önlemler virüsün bulaşmasını engellemekte ise de, vatandaşların evden çıkmamasının sonucu olarak serbest meslek sahipleri, restoran ve kafe sahipleri, AVM’ler içerisinde işyeri kiralayanlar gibi bir kesim ticaret yapanlar gelir elde edemediklerinden ekonomik sıkıntıya düşerek kiralarını ya da çalışanlarının maaşlarını ödeyememe korkusu ile karşı karşıya kalmaktadır.

İşbu çalışmamızda COVİD-19 virüsü nedeniyle meydana gelebilecek hukuki sorunlar ve çözümleri ele alınacaktır.

  1. AŞIRI İFA GÜÇLÜĞÜ KAVRAMI (TBK m.138) VE SÖZLEŞMENİN UYARLANMASI

6098 sayılı Türk Borçlar Kanunu’nun (TBK) “Aşırı İfa Güçlüğü” başlıklı 138.maddesi aşağıdaki düzenlemeyi içermektedir:

“Sözleşmenin yapıldığı sırada taraflarca öngörülmeyen ve öngörülmesi de beklenmeyen olağanüstü bir durum, borçludan kaynaklanmayan bir sebeple ortaya çıkar ve sözleşmenin yapıldığı sırada mevcut olguları, kendisinden ifanın istenmesini dürüstlük kurallarına aykırı düşecek derecede borçlu aleyhine değiştirir ve borçlu da borcunu henüz ifa etmemiş veya ifanın aşırı ölçüde güçleşmesinden doğan haklarını saklı tutarak ifa etmiş olursa borçlu, hâkimden sözleşmenin yeni koşullara uyarlanmasını isteme, bu mümkün olmadığı takdirde sözleşmeden dönme hakkına sahiptir. Sürekli edimli sözleşmelerde borçlu, kural olarak dönme hakkının yerine fesih hakkını kullanır.

Bu madde hükmü yabancı para borçlarında da uygulanır.”

Bu maddeden hareketle borçlu, aşırı ifa güçlüğü sebebiyle edimini ifa edememişse ya da ifa etmekle birlikte ifa güçlüğünden doğan haklarını saklı tutmuşsa, hakimden sözleşmenin uyarlanmasını talep edebilir, uyarlamanın mümkün olmadığı durumlarda sözleşmeden dönebilir. Kira sözleşmeleri gibi sürekli edimli sözleşmelerde ise dönme hakkı yerine fesih hakkını kullanacaktır.

Türk Hukuku’nda sözleşmeye bağlılık (Ahde vefa-pacta sund servanda) ve sözleşme serbestliği ilkeleri kabul edilmiştir. Bu ilkelere göre, sözleşme yapıldığı andaki gibi aynen uygulanmalı ve hükümlerine riayet edilmelidir. Eş söyleyişle, sözleşme koşulları borçlu için sonradan ağırlaşmış, edimler dengesi sonradan çıkan olaylar nedeni ile değişmiş olsa bile, borçlu sözleşmedeki edimini aynen ifa etmelidir.

Sözleşmeye bağlılık ilkesinin sözleşme hukukuna egemen olan temel kural olmasına karşın; karşılıklı taahhütler içeren sözleşmelerde, akdin kurulduğu anda karşılıklı edimler arasında var olan denge, sonradan sözleşme şartlarının öngörülemez ve olağanüstü değişmesiyle taraflardan biri aleyhine katlanılamayacak derecede bozulabilir. Sözleşmenin edimleri arasındaki dengeyi bozan olağanüstü hallere harp, ekonomik krizler, aşırı enflasyon, devalüasyon örnek olarak gösterilebilir. Bu durumda tarafların artık o akitle bağlı tutulmasının adaletsizliğe yol açacağı ve sözleşmeye Türk Medeni Kanunu’nun (TMK) 2. maddesindeki dürüstlük kuralının bir gereği olarak hakimin müdahalesinin istenebileceği TBK m.138 ile düzenlenmiştir. Uyarlama noktasında vurgulanması gereken önemli bir husus, uyarlama için ilgilinin mahkemeye müracaat etmesi gerektiği ve uyarlamanın hakimden talep edileceğidir.

Kısaca bu düzenleme, sözleşmeye bağlılık ilkesinin bir istisnasıdır ve “işlem temelinin çökmesine” ilişkindir. İmkânsızlık kavramından farklı olan aşırı ifa güçlüğüne dayanan uyarlama isteminin temeli, TMK 2. maddesinde öngörülen dürüstlük kuralıdır.

O halde, aşırı ifa güçlüğü hali, sözleşmenin akdedildiği anda taraflarca öngörülemeyecek nitelikteki olağanüstü bir halin borçlunun etki alanından doğmayan bir sebeple meydana gelmesi sonucu, sözleşmenin yapılması sırasındaki mevcut olguların borçludan borcun aynen ifasını beklemenin dürüstlük kuralına aykırılık teşkil edecek olmasıdır. Aşırı ifa güçlüğü, ahde vefa ilkesinin bir istisnasıdır.

Bu noktada aşırı ifa güçlüğü ile ifa imkansızlığının ayrıştığı noktaya da değinmekte fayda vardır. İfa imkansızlığı, borçlunun edimini yerine getirmesinin imkansız olduğu durumlarda söz konusu olur. Örneğin İtalya gibi karantinaya alınan ülkelerde bulunan tacirlerin COVİD-19 sebebiyle mağaza faaliyetlerini durdurmaları ve satış/gönderim yapamamaları ifa imkansızlığına örnektir. Buradaki imkansızlık sadece sözleşme taraflarını değil, herkes için söz konusudur (objektif imkansızlık). Buna karşılık aynı tacirin COVİD-19’dan etkilenmeyen ya da etkilenip de karantina altına alınmayan/sokağa çıkma yasağı ilan edilmeyen bir ülkede bulunması halinde ifa imkanı bulunmakla birlikte vatandaşların “social distancing” uygulamaları sebebiyle satışı ve cirosunun azalmasından hareketle kira bedelini karşılayamıyorsa aşırı ifa güçlülüğünden söz etmek mümkün olacaktır.

Sözleşmenin değişen koşullara uyarlanması ya da dönme hakkının kullanılması, şu dört koşulun birlikte gerçekleşmesine bağlıdır:

  1. Sözleşmenin yapıldığı sırada, taraflarca öngörülmeyen ve öngörülmesi de beklenmeyen olağanüstü bir durum ortaya çıkmış olmalıdır.
  2. Bu durum borçludan kaynaklanmamış olmalıdır.
  3. Bu durum, sözleşmenin yapıldığı sırada mevcut olguları, kendisinden ifanın istenmesini dürüstlük kurallarına aykırı düşecek derecede borçlu aleyhine değiştirmiş olmalıdır.
  4. Borçlu, borcunu henüz ifa etmemiş veya ifanın aşırı ölçüde güçleşmesinden doğan haklarını saklı tutarak ifa etmiş olmalıdır

Fakat Yargıtay, TBK’nın 138.maddesinin yaygın şekilde uygulanmasını olanaklı bulmadığını içtihatları ile ortaya koymuştur.

Birkaç örnek vermek gerekirse;

  • sözleşmede kararlaştırılan yabancı para biriminin uyarlanmasının talep edildiği bir davada yabancı para kurlarındaki değişkenliğin herkesçe bilinir ve öngörülebilir hale gelmesi sebebiyle uyarlama şartlarından olan “öngörülmezlik” şartının olayda gerçekleşmediğini[1];
  • AVM içerisinde mağaza kiralayan kiracının vaat edilen doluluk oranına erişilemediği, seçkin markaların birer birer AVM’yi terk ettiği, AVM’nin açılışından önce yaratılan itibarının yok edildiği ve AVM’nin müşteri kitlesi ile hedeflenen ciroya ulaşamadığını ileri sürdüğü bir davada AVM’nin durumunda değişiklikler olabileceğinin tacir olan kiracı yönünden öngörülebilir bir durum olduğunu[2];
  • deprem sonrasında deprem nedeniyle kira bedelinin düşürülmesini gerektirir bir durum olup olmadığının incelenerek talep konusu dönemde bölge nüfusunun azalıp azalmadığı, işlem temelinin çöküp çökmediği, ticaretin durma noktasına gelip gelmediği tespit edilerek sonucuna göre dava hakkında bir karar verilmesi gerektiğini[3];
  • uyarlama davalarında uygulanması gereken kuralların belirtildiği şekilde tek tek ortaya konulmasını ve konularında uzman 3 kişilik bilirkişi kurulundan tüm bu veriler kiralananın niteliği, kullanma alanı, konumu, bölgedeki kira parasını da etkileyecek normalin üstündeki imar ve ticaret değişikliklerini, emsal kira paralarını, vergi ve amortisman giderlerindeki artışla araştırılıp değerlendirilerek bir rapor alınmasını ve hasıl olacak sonucuna göre karar verilmesi gerektiğini belirtmiştir[4].
  • Bölge Adliye Mahkemesi, aynı bölgede ikinci bir bayilik verilmesi durumunda ise tartışılacak hususun işlem temelinin çökmesi (ve bu doğrultuda ifa imkansızlığı) değil, sözleşmeye aykırılık bulunup bulunmaması olduğuna hükmetmiştir[5].
  1. MÜCBİR SEBEP VE BORCUN İFASININ İMKANSIZLAŞMASI

 

  1. Mücbir Sebep

Türk Hukuk sisteminde sıkça rastlanılan ve temel kavramlardan biri olan “Mücbir Sebep (Force Majeure)” kavramı, genel olarak irade dışı ortaya çıkan ve önüne geçilmesi elde olmayan, bu nedenle yerine getirilmesi gereken görevin/taahhüdün yerine getirilmesini engelleyebilecek nitelikteki olağandışı halleri ifade etmek için kullanılır. COVID-19 salgınının sözleşmesel ilişkiye etkisi bağlamında ise iki tarafa borç yükleyen sözleşmelerde; taraflar açısından sözleşmenin akdedilmesinden sonra ortaya çıkan ve mücbir sebep olarak nitelendirilen olaya maruz kalan tarafın sözleşme ile üstlendiği edimi ifa etmesini engelleyen, tarafların kontrolü/iradesi dışında ortaya çıkabilecek ve bahse konu olayın belli süre devam etmesi halinde olayın koşullarına göre taraflardan birine sözleşmeyi feshetme imkanı verebilecek mutlak ve kaçınılmaz olan, öngörülmesi ve karşı konulması da mümkün olmayan olağanüstü olay olarak nitelendirilebilmektedir. [6]

Mücbir sebep olarak nitelendirilen hallerin neler olduğu kesin ve açık olmamakla birlikte bu konuda doktrin ve Yargıtay içtihatları bizlere yol gösterici niteliktedir. Mücbir sebep ile ilgili Yargıtay içtihatları incelendiğinde mücbir sebebin varlığının her bir somut olay nezdinde ayrı ayrı değerlendirilmesi gerektiği belirtilmekle beraber deprem, sel, yangın, salgın hastalık gibi doğal afetlerin mücbir sebep kapsamında değerlendirildiğinin altı çizilmektedir.[7]  Ancak unutulmamalıdır ki aynı olay, meydana geliş şekline ve sonuçlarına göre mücbir sebep veya beklenmeyen hâl olarak nitelendirilebilir. Örnek vermek gerekirse, kiralanmış bir arabaya yıldırım düşmesi kira sözleşmesinde mücbir sebep olarak değerlendirilirken, bir elektrik şebekesine düşen yıldırım mücbir sebep kapsamında değildir veya deprem bölgesinde meydana gelen bir deprem mücbir sebep sayılmayabilir. Buna karşılık, deprem bölgesi olmayan bir yerde gerçekleşen deprem mücbir sebep kapsamındadır.

Genel hatlarıyla bir olayın mücbir sebep olarak değerlendirilebilmesi açısından Doktrin ve Yargıtay içtihatlarında öngörülen bazı kıstaslar mevcuttur. Şöyle ki, bir olayın mücbir sebep olarak değerlendirilme aşamasında dikkat edilmesi gereken hususlar[8];

  1. Tarafların iradeleri dışında gerçekleşmiş/meydana gelmiş bir olay olması,
  2. Tüm önlemler alınsa dahi mücbir sebep teşkil eden olayın sözleşme edimini yerine getirmeyi imkânsız hale getirmesi,
  3. Mücbir sebep nedeniyle meydana gelen bu imkansızlığın hiçbir şekilde önlenememesi,
  4. Taraflar arasındaki hukuki ilişkinin kurulduğu tarihte mücbir sebep teşkil edecek olayın öngörülemeyecek nitelikte olması,
  5. Bahse konu olayın sözleşmede mücbir sebep kapsamında düzenlenmiş olması

gibi hallerdir.

Bu kıstaslar göz önüne alınarak yapılan değerlendirmede, Covid-19 virüsünün bir takım sözleşme ilişkileri içn mücbir sebep olarak kabulü mümkün görünmektedir.

  • Dünya Sağlık Örgütü’nün 12.03.2020 tarihli kararında, koronavirüsü “pandemi” (küresel salgın) olarak ilan ederek, küresel risk seviyesini “yüksek”ten “çok yüksek” seviyesine çıkarması, tüm dünyayı etkisi altına alması,
  • Cumhurbaşkanlığınca yapılan bildirilerde halka zorunlu olmadıkça sokağa çıkılmamasının tavsiye edilmesi, okulların ve üniversitelerin tatil edilmesi, birçok ülkeyle sınırların kapatılması ve karantina uygulamalarının başlaması, ithalat ve ihracata yönelik kısıtlamaların getirilmesi,
  • HSK tarafından alınan 16.03.2020 tarihli kararla ivedi işler haricinde yargılama faaliyetlerinin ertelenmesi veya durması,
  • İçişleri Bakanlığı genelgeleri uyarınca halka açık işyerlerinin büyük bölümünün kapatılması,
  • İnsanların/ülkelerin iradeleri dışında salgının gerçekleşmiş olması,
  • Havayolu Şirketleri açısından ülkeler arası uçuşlarının iptal olması

Yukarıda yer alan hususlar COVİD-19 virüsünün Mücbir Sebep olarak benimsemesi açısından güçlü bir dayanak oluşturmaktadır. Ancak koronavirüsün (COVID-19) çok yeni bir durum olması nedeniyle konuya ilişkin güncel içtihatlar henüz oluşmamış olduğundan sözleşmesel ilişkilere etkisi konusunda ve mücbir sebep kapsamında değerlendirilip değerlendirilemeyeceği hususunda kesin bir şekilde öngörüde bulunmak ve yorum yapmak mümkün değildir. Dolayısıyla sözleşmesel ilişkilerde doğabilecek muhtemel ihtilaflarda sözleşmelerde yer alan mücbir sebebe ilişkin maddelerin düzenleniş/kaleme alınış biçimi ile somut olayın özellikleri önem arz edecektir.

Mücbir sebep illiyet bağını kestiği için sadece kanunda belirtilen hâllerle sınırlı olarak uygulanmaz. Borçlunun sorumlu olduğu her durumda uygulama alanı bulur.[9] Bu kapsamda öncelikle salgının mücbir sebep şartlarını sağlayıp sağlamadığının incelenmesi, yapılacak tespite göre tarafların sözleşmenin şartlarına ne oranda riayet edecekleri hususlarının açıklığa kavuşturulması ve sonucun ülkemizde alınan önlemler kapsamında değerlendirilmesi gerekmektedir.

Mücbir sebep olarak nitelendirilen olayları “Genel Mücbir Sebep” ve “Özel Mücbir Sebep” olmak üzere ayrı ayrı değerlendirilmesi daha sağlıklı olacaktır. Genel Mücbir Sebebe konu olaylar, Yargıtay içtihatlarında da belirtildiği üzere deprem, sel, salgın hastalık gibi insan müdahalesi olmaksızın gerçekleşen olaylardır. Bahse konu olaylar, taraflarca öngörülemedi, sözleşmenin tarafları ile herhangi bir bağlantısı bulunmadığı ve karşı konulması mümkün olmadığı hallerde genel mücbir sebep olarak gündeme gelir ve sözleşme ile kararlaştırılan edimlerin ifa edilememesine yol açmasına rağmen mücbir sebep kapsamında olması nedeniyle sözleşmenin taraflarının sorumluluğunu ortadan kaldırıcı niteliktedir. Bununla birlikte bilindiği üzere Türk Hukukunda sözleşme serbestisi ilkesi hakimdir. Bu ilke doğrultusunda taraflar sözleşmeleri serbestçe düzenleyebilmekte olup aralarındaki işin niteliği doğrultusunda bir takım riskli durumları Özel Mücbir Sebep olarak kaleme alabilirler. Bu noktada tarafların özel mücbir sebep olarak düzenledikleri hususlar da mücbir sebep kapsamında değerlendirileceğinden dolayı tarafların edimlerini ifa edememeleri sonucu bundan sorumlu oldukları hususu gündeme gelmeyecektir. Özetle, ister genel mücbir sebep olsun ister özel mücbir sebep olsun her iki durumda da tarafların edimlerini ifa edememelerinden kaynaklı olarak sorumlulukları ortadan kalkmaktadır.

Mücbir sebep mutlak değil, nispî bir kavramdır. Taraflar, sözleşmede hangi olayların mücbir sebep olarak değerlendirileceğini kararlaştırabilir. Küresel çapta salgın hastalıkların sözleşmede mücbir sebep sayıldığı durumlarda, yeni tip koronavirüsün bu kapsama gireceği tartışmasızdır. [10]

Aksi halde mücbir sebep şartlarının oluşup oluşmadığının değerlendirilmesi gerekir. Bir olayın mücbir sebep olup olmadığı mevcut şartlar dikkate alınarak belirlenir. Yargıtay Hukuk Genel Kuruluna göre mücbir sebep: “borcun ifasına engel olan ve herhangi bir kimse tarafından alınacak tedbirlere rağmen önüne geçilmesine imkân olmayan beklenmedik, harici ve borçlunun iradesi dışında meydana gelen bir olay, seçilemeyen ve karşı konulamayan bir hadise” şeklinde tanımlanmaktadır.[11]

Borçlunun öncelikle, borcunu ifa edememesinin nedeninin mücbir sebepten kaynaklandığını ispat etmesi gerekmektedir. Koronavirüs nedeniyle ortaya çıkacak uyuşmazlıklarda ispat yükü, mücbir sebep olduğunu iddia eden borçluya aittir. Mücbir sebeple ilgili sorumluluklarda sözleşme serbestisi geçerlidir.  Borçlu, mücbir sebepten kaynaklanan sorumluluğu sözleşmede üstlenmişse, alacaklıya karşı herhangi bir talep ileri süremez.

Mücbir sebebin geçici veyahut sürekli olarak ifa imkansızlığına sebebiyet vermesi, ayrı ayrı hukuki durumların değerlendirilmesini gerektirmiştir. Mücbir sebep sürekli nitelikte ise mücbir sebebin ortaya çıktığı andan itibaren borçlunun sözleşme ile taahhüt ettiği edimi ifa etmesi mümkün değildir. Buna karşılık, mücbir sebep geçici ise mücbir sebep teşkil eden olay devam ettiği sürece borcun ifası ertelenir.

  1. Borcun İfasının İmkansızlaşması
  2. Borcun İfasının Sürekli Olarak İmkansızlaşması

6098 sayılı Türk Borçlar Kanunu’nun (“TBK”) 136. maddesi uyarınca, “edimin yerine getirilmesi borçlunun sorumlu tutulamayacağı bir sebeple imkansız hale gelmiş ise borç sona erer.” Bir olayın mücbir sebep sayılabilmesi için borçlunun sözleşmenin kurulduğu sırada ifa imkânsızlığına neden olan mücbir sebebi bilmemesi gerekir. Zira, sözleşme kurulmadan önce meydana gelen mücbir sebep sonucu ortaya çıkan sürekli imkânsızlık başlangıçtaki imkânsızlıktır. TBK m. 27/I gereği başlangıçtaki imkânsızlığın varlığı hâlinde sözleşme geçersizdir.[12]

Sözleşmenin kurulmasından sonra, mücbir sebep sürekli veya geçici nitelikte olmasına göre, borcun hiç ifa edilmemesine veya borçlunun temerrüdüne neden olur. Bu durumda Covid-19’un etkisinin devam ettiği süre göz önünde bulundurularak bir değerlendirme yapılacaktır. Mücbir sebebin sürekli olduğu hâllerde borcun ifası imkânsız olurken, geçici olması halinde zamanında ifa edilmesi engellenmiş olacaktır. Dolayısıyla geçici mücbir sebep halinde, borçlu gecikmeden sorumlu olmasa da ifası hâlâ mümkün olan borcunu ifa etmekle yükümlüdür. Covid-19 salgını sebebiyle oluşan durum şu aşamada ancak geçici mücbir sebep hali incelenmeli, somut olaya göre sözleşme gereği üstlenilen borcun -alacaklının akde tahammülü çerçevesinde- mücbir sebep sona erdiğinde ifa edilebilirliği değerlendirilmelidir.

Mücbir sebep sonucu borçlu, edimini geçici olarak ifa edemiyorsa geçici imkânsızlık söz konusu olur. Geçici imkânsızlıkta (vorübergehende Unmöglichkeit) borcun ifa zamanında (Erfüllungszeit) yerine getirilmesinin önündeki engel devamlı değildir. İfanın önündeki engel, ortadan kalktıktan sonra borç yerine getirilebilmektedir.[13] Burada dikkat edilmesi gereken husus şudur; geçici imkansızlığın ne zaman sona ereceğinin belli olmadığı hallerde, taraflardan birinin sözleşmeye bağlı kalması dürüstlük kuralına aykırılık teşkil edecek nitelikteyse sürekli imkansızlığın varlığını kabul edilecektir. Buna karşılık, ifanın zamanında yerine getirilememesinin sonradan telafisi mümkün ise, burada temerrüt hükümlerine başvurulacaktır. Geçici imkânsızlık hüküm ve sonuçları, aşağıda detaylı olarak ele alınacaktır.

Türk Borçlar Kanunu m. 136/III’e göre, “Borçlu ifanın imkânsızlaştığını alacaklıya gecikmeksizin bildirmez ve zararın doğmaması için gerekli önlemleri almazsa bundan doğan zararı gidermekle yükümlüdür.” Bu hüküm uyarınca, Covid-19 virüsü veya bu kapsamda alınan önlemler nedeniyle borçlu borcunun imkansızlaştığına dayanacak ise, en kısa sürede bu imkansızlığın gerçekleştiğini alacaklıya bildirmelidir. Bu bildirim için borcun muaccel olması aranmaz. Aynı hüküm gereği, borçlu alacaklının uğrayacağı zararın artmaması için gerekli tedbirleri almalıdır. Borçlar Kanunu’nda, mücbir sebebin alacaklıya bildirimi konusunda bir şekil şartı öngörülmemiştir. Şu aşamada işyerlerinin kapatıldığı ve insanların sokağa çıkmamasının tavsiye edildiği düşünüldüğünde, bildirim için şekil şartı aramak doğru olmayacaktır.

TBK m. 136’ya göre mücbir sebep nedeniyle borcun ifası sürekli olarak imkânsız hâle geldiğinde, borçlunun aynen ifa yükümlülüğü mücbir sebebin ortaya çıktığı andan itibaren kanun gereği kendiliğinden sona erer. Mevcut durumda koronavirüsün mücbir sebep kabul edilerek, somut olayda sürekli olarak ifayı imkânsız hale getirdiği ve borçlunun sorumlu olmadığı kabul edilirse, borçlu özel olarak üstlenmiş olmadıkça imkânsızlaşan edim yerine başka bir edimi yerine getirmekle yükümlü değildir. Borçlu, sadece ifası imkânsızlaşan borç yerine bir ikame değer elde etmişse alacaklının talep etmesi hâlinde bunu ifa ikamesi olarak vermekle yükümlüdür.

İfa imkansızlığı halinde yan hakların durumu TBK m. 131’de düzenlenmiştir. Bu hükme göre; “Asıl borç ifa ya da diğer bir sebeple sona erdiği takdirde, rehin, kefalet, faiz ve ceza koşulu gibi buna bağlı hak ve borçlar da sona ermiş olur.” TBK m. 182/II’ye göre ise “Asıl borç herhangi bir sebeple geçersiz ise veya aksi kararlaştırılmadıkça sonradan borçlunun sorumlu tutulamayacağı bir sebeple imkânsız hâle gelmişse, cezanın ifası istenemez.” Bu hükümlerden anlaşılacağı üzere, asıl borç ifa imkansızlığı nedeniyle yerine getirilemiyor ise o borca bağlı yan haklar da sona erecektir.

2. Borcun İfasının Geçici Olarak İmkansızlaşması

İçişleri Bakanlığınca yayınlanan genelge kapsamında alınan kapatma kararı işletmeler yönünden geçici ifa imkânsızlığına neden olabilir. Geçici olarak ortaya çıkan bir mücbir sebep nedeniyle borcunu ifa edemeyen borçlu, kural olarak temerrüde düşer. Borçlu mücbir sebepten sorumlu olmadığı için kusursuz temerrüde düşmüş olur.

Geçici imkansızlıkta hakim görüşe göre, borçlu temerrüde düştüğünde alacaklının aynen ifa talebi geçici imkansızlık sona erene kadar ertelenecektir. Ancak burada borçlu mücbir sebep nedeniyle kusursuz mütemerrit konumunda olduğundan, aynen ifa ile birlikte gecikmeden kaynaklı tazminat istenemeyecektir. Karşılıklı borç yükleyen sözleşmelerde, alacaklı bu yolu kabul etmeyerek sözleşmeden dönebilir. Ancak ifa zamanının ertelendiği hallerde alacaklı sözleşmeden dönemez.

Alacaklı, sözleşmeden dönme hakkını dürüstlük kuralına (TMK m. 2/I) uygun kullanmalıdır. Uygulamada geçici imkânsızlık hâlinde alacaklının sözleşmeden dönebilmesi için “akde tahammül süresi” esas alınmaktadır. Buna göre, alacaklının sözleşmeyle bağlı kalmasının ondan beklenebileceği süre, somut olayın özelliğine göre farklılık göstermektedir. Alacaklı, ancak “akde tahammül süresi” geçtikten sonra aynen ifadan vazgeçerek sözleşmeden dönebilir.[14]

Geçici imkansızlık 2 durumda sona erebilir; mücbir sebebin ortadan kalması veya sürekli imkansızlığın meydana gelmesi. İlk durumda, mücbir sebep sona ermiş olacağından sözleşmeden dönme hakkını kullanmayan alacaklı aynen ifayı talep edebilecektir. Diğer durumda ise, başlangıçta geçici imkansızlık teşkil eden mücbir sebep daha sonra sürekli hale gelecek ve yukarıda detaylı açıklanan TBK m. 136 hükümleri uygulama alanı bulacaktır.

Covid-19 virüsü etkilerinin ne kadar süreceğini şu aşamada değerlendirmek mümkün olmasa da, geçici imkansızlık şartlarının varlığında ”ifa zamanını uzatma sözleşmesi”nin değerlendirilmesi, sözleşme tarafları açısından daha makul bir seçenek olarak gözükmektedir.

İfa zamanını uzatma sözleşmesi ile borcun muacceliyet anı değiştirilecektir. Uzatma sözleşmesiyle ifa zamanı yani borcun içeriği değiştirilmektedir.[15] Uzatma sözleşmesi borçlu temerrüde düştükten sonra da yapılabilir.

Uzatma sözleşmesinin borçlu açısından önemi, mütemerrit halinin sona erecek olması ve alacaklının bu süreçte seçimlik haklarını kullanamaması noktalarında toplanacaktır.

Uzatma sözleşmesinde öngörülen süre dolunca erteleme sona erer ve borç muaccel olur. Bu durumda, mücbir sebep ortadan kalkmışsa alacaklı, borçludan alacağını yerine getirmesini talep edebilir.[16]

  • Sözleşmede ifanın imkânsızlık hali mi yoksa aşırı ifa güçlüğü hali mi olacağının şüpheli olduğu durumlarda, uyarlama imkânı veren aşırı ifa güçlüğünün uygulanması daha doğru olacaktır.

Aşırı ifa güçlüğü ise tek başına bir mücbir sebep hali teşkil etmemektedir. Zira mücbir sebep, edimin ifasının borçlu veya bir başka kişi tarafından mümkün olmamasını ifade ederken aşırı ifa güçlüğünde ifanın imkânsızlaşması söz konusu değildir. Bunun aksine edimin ifası hala mümkündür[17], sadece güçleşmiştir.

Aşırı ifa güçlüğü, mücbir sebep kavramı ile benzer olmamakla birlikte “beklenmeyen hal” ile yakından ilişkilidir. Beklenmeyen hal, mücbir sebep gibi ifa imkânsızlığı sonucunu değil, koşulları varsa ifa güçlüğü sonucunu ve böylelikle de sözleşmenin değişen koşullara uyarlanmasını gündeme getirebilir. Beklenmeyen hal kavramı TBK’da tanımlanmamıştır. Ancak Yargıtay kararlarında mücbir sebep ile beklenmeyen hal arasındaki farka değinilmektedir.[18]

Sözleşmenin kurulmasından sonra meydana gelen bir durum değişikliği, bir tarafı aşırı ifa güçlüğüne düşürürse ve bu durumda mağdur olan taraftan sözleşmenin aynen ifasını talep etmek dürüstlük kuralı uyarınca beklenemeyecek nitelikte ise sözleşme değişen koşullara uyarlanmalıdır. Koronavirüs salgını nedeniyle açılacak uyarlama davalarında çoğunlukla bu maddeye dayanılacaktır. Ticari akitlerin uyarlanmasında, borç ödemelerinin koronavirüs nedeniyle oluşan ticari krize bağlı olduğunun ispat edilmesi gerekecektir. Burada, hakim tarafından “hakkın kötüye kullanılması yasağı” kapsamında inceleme yapılacağından, keyfi talepler reddedilecektir.

Yargıtay 19. Hukuk Dairesi’nin 14.03.2005 tarih ve 2004/6340 Esas sayılı içtihadı gereği, TBK m. 138 gereği açılan uyarlama davalarında davacının defter ve kayıtları üzerinde bilirkişi incelemesi yapılması gerekecektir.[19]

  1. ÖNGÖRÜLMEZLİK / EMPREVİZYON TEORİSİ

Ahde vefa ilkesi Türk Borçlar Kanunu kapsamında kurulmuş sözleşmelerin temel ilkesini oluşturmaktadır. Bu ilkeye göre, sözleşme yapıldığı andaki gibi aynen uygulanmalı ve hükümlerine riayet olunmalıdır. Eş söyleyişle, sözleşme koşulları borçlu için sonradan ağırlaşmış, edimler dengesi sonradan çıkan olaylar nedeni ile değişmiş olsa bile, borçlu sözleşmedeki edimini aynen ifa etmelidir. Fakat bazı durumlarda, beklenmeyen veya öngörülemeyen sebeplerden dolayı şartlar ağırlaşabilir ve buna rağmen borcun aynen ifasının borçludan beklenmesi, hakkaniyet, doğruluk ve dürüstlük kurallarına aykırı düşer.

Türk Medeni Kanun’un 2. Maddesinde düzenlenen dürüstlük kuralı gereğince sözleşmenin kurulduğu tarih ile ifa edilmesi gerektiği zaman arasında meydana gelen şartlar orantısız bir şekilde borcun ifasını zorlaştırıyorsa sözleşmede değişiklikler yapılması gerekir. Bu durumda beklenmeyen hal şartına clausula rebus sic stantibus denilmektedir. Bu durumda ahde vefa ilkesine bağlı kalarak hukuk ahlakına ve dürüstlük kuralına aykırı olumsuzlukların meydana gelmemesi için emprevizyon teorisi doktrinde oluşturulmuştur ve Yargıtay tarafından kabul görmüştür. Emprevizyon teorisi işlem temelinin kısmen veya tamamen çökmesi durumunda sözleşme yeni şartlara uyarlanması gerektiğini söylemektedir.

Yukarıda bahsedilen işlem temelinin çökmesine bağlı olan bu teori Alman Hukuku’nda da benimsenmiştir.[20]

Yargıtay’ın 13. Hukuk Dairesi 2010/188 E. 2010/2991 K. sayılı ve 10.03.2010 tarihli ilamında da bu ilkeyi benimsediğini ortaya koymuştur:

“Hukukumuzda sözleşmeye bağlılık (Ahde Vefa-Pacta Sund Servanda) ve sözleşme serbestliği ilkeleri kabul edilmiştir. Bu ilkelere göre sözleşme yapıldığı andaki gibi aynen uygulanmalıdır. Eş söyleyişle sözleşme koşulları borçlu için sonradan ağırlaşmış, edimler dengesi sonradan çıkan olaylar nedeniyle değişmiş olsa bile borçlu sözleşmedeki edimini aynen ifa etmelidir. Gerçekte sözleşmeye bağlılık ilkesi hukukun güvenlik, doğruluk, dürüstlük kuralının bir gereği olarak sözleşme hukukunun temel ilkesini oluşturmaktadır. Ancak bu ilke özel hukukun diğer ilkeleri ile sınırlandırılmıştır.

Sözleşme yapıldığı andaki karşılıklı edimler arasında mevcut olan denge, sonradan şartların olağanüstü değişmesiyle büyük ölçüde taraflardan biri aleyhine katlanılamayacak derecede bozulabilir. İşte bu durumda sözleşmeye bağlılık ve sözleşme adaleti ilkeleri arasında bir çelişki hasıl olur ve artık bu ilkeye sıkı sıkıya bağlı kalmak adalet, hakkaniyet ve objektif hüsnüniyet (M.K. 2., 4. md) kaidelerine aykırı bir durum yaratır hale gelir. Hukukta bu zıtlık beklenemeyen hal şartı-sözleşmenin değişen şartlara uydurulması ilkesi ile giderilmeye çalışılmaktadır.

Beklenmeyen hal kuramının açıklanması şöyle yapılmaktadır. Akit yapıldığı sırada mevcut bulunan şartlar önemli surette değişmiş ise taraflar akide bağlı olmamalıdır. Buna beklenmeyen hal şartı( Clausa Rebus Sic Stantibus) denmektedir. Bu görüş öğretide “ Emprevizyon Teorisi” adıyla anılmaktadır. Öğretide sözleşmenin yapıldığı zamandaki durumların değişmemesi şartıyla yapıldığı varsayılır. Akitlerin ifasının şartların değişmesine bağlayan fikri çok gerçeğe uygun değil ise de Ahde Vefa prensibine kesin ve sıkı sıkıya bağlılığında her zaman adil olmadığı görülmektedir. Bu gün İşviçre de Türk Hukukunda çoğunlukla dayanılan esas dürüstlük kuralı uyarınca çözüm bulunmasıdır.

Hukukumuzda mehaz kanunundaki uygulamalar doğrultusunda medeni kanunun 2. maddesinden de esinlenmek suretiyle hem Clausula Rebus Sic Stantibus ilkesine hem de işlem temelinin çökmesi kuramını uygulamak suretiyle uyarlama davalarının görülebilir olduğunu benimsemiştir. İşlem temelinin çökmesi kavramının uygulanabilmesi için sonradan meydana gelen değişikliklerin önceden teşhis ve tahmin edilememiş olması gerekir. Her talep vukuunda sözleşmeyi değişen hal ve şartlara uydurmak mümkün değildir. Aksi halde özel hukuk sistemimizde geçerli olan “ irade özgürlüğü”, “sözleşme serbestliği” ve “Sözleşmeye bağlılık” ilkelerinden sapma tehlikesi ortaya çıkar. Sözleşmeye müdahale müessesesi istisnai, tali(ikinci derece de) yardımcı niteliktedir. Sözleşmeye bağlılık ve saygı esastır.”

Emrprevizyon teorisi işlem temelinin çökmesi durumunda dürüstlük kuralı uyarınca hem Alman Hukukunda hem de Türk Hukukunda sözleşmeyi her tarafın menfaatlerini koruyarak ayakta tutabilmek için çözüm bulmayı esas almıştır. Bu çözümlerin neticesinde sözleşmeye bağlı kalmak bir taraf için yine de katlanılmaz sonuçlar doğuruyor olacak ise sözlemden dönülebilir veya sürekli edimli sözleşmeler feshedilebilir. Burada dikkat edilmesi gereken husus, emprevizyon teorisi ancak yukarıda da izah edilen tüm şartlar birlikte gerçekleştiği durumda uygulama alanı bulacaktır.

Türk Borçlar Kanun’u kapsamında kurulmuş olan sözleşmelerin temel ve kural ilkesi ahde vefa ilkesidir, sözleşmelerin değişen kurallara uyarlanması veya fesih seçeneği ise sıkı şartlara bağlanmış istisnai bir kurumdur. [21]

  1. SÜREKLİ EDİMLİ BORÇ İLİŞKİLERİ KAPSAMINDA GENEL DEĞERLENDİRMELER

Sürekli edimli borç ilişkisini tanımlayan esaslı ölçüt, alacaklının menfaatinin edimin yerine getirilmesi ile gerçekleşmesinin bir defada “aniden” mi yoksa zaman içerisinde bir süreyi mi kapsadığıdır. Burada incelenecek edim borcu, asli edim borcudur. Yan edimler sürekli nitelikte olsalar bile borç ilişkisini sürekli edimli borç ilişkisi niteliğini kazandırmaz. Sürekli borç ilişkisinin varlığının kabulü için alacaklının ifadaki menfaatinin bir zaman sürecine yayılmış olması gerekir. Elektrik, doğalgaz, su aboneliği sözleşmeleri gibi tedarik sözleşmeleri de sürekli borç ilişkisi olarak kabul edilmektedir. Birbirini takip eden edimler için tek bir sözleşme yapılmıştır. Sürekli edimli sözleşmelere örnek olarak hizmet sözleşmesi, kira sözleşmesi, vedia sözleşmesi ve bazı yapmama borçları da verilebilir[22].

TBK m.138/son c. gereği sürekli edimli sözleşmelerin sonlandırılmasında kural olarak sözleşmeden dönme yerine sözleşmenin feshi hakkının kullanılacağına değinmiştik. Fesih özellikle bu tür sözleşmelerde edim yükümlülüğünün ifasına başlanmışsa ileriye etkili (ex nunc) olarak söz konusu olur.

Aşırı ifa güçlüğünü düzenleyen maddeye benzer bir düzenlemeyi TBK m.126 içermektedir. Bu maddede sürekli bir borç ilişkisinin borçlusunun temerrüde düşmesi durumunda, alacaklı TBK m.126’daki seçimlik haklarından bir tanesini kullanabileceği düzenlenmiştir.

“İfasına başlanmış sürekli edimli sözleşmelerde, borçlunun temerrüdü hâlinde alacaklı, ifa ve gecikme tazminatı isteyebileceği gibi, sözleşmeyi feshederek, sözleşmenin süresinden önce sona ermesi yüzünden uğradığı zararın giderilmesini de isteyebilir.”

İfasına başlanmış sürekli borç ilişkilerinde, geçmişe etkili olarak sözleşmeden dönme mümkün olmadığı gibi, ifadan vazgeçerek tazminat talep edilmesi de mümkün olmayıp, alacaklı ileriye etkili sonuç doğuran fesih hakkı kullanılarak, fesih hakkının kullanılmasından itibaren borç ilişkisi ileriye etkili olarak sona erecek ve fesih anından itibaren yerine getirilmeyen edim kısmının ifasına olan alacaklının olumlu zararının (müsbet) tazmini mümkün olacaktır[23]. Borçlunun temerrüde düşmekte kusuru yoksa gecikme tazminatı açısından da sorumluluğu doğmayacaktır. Temerrüde düşmekte kusuru bulunmadığını borçlu ispatlamakla yükümlüdür. Buna karşılık TBK m.138, öngörülemeyen olağanüstü bir durumda borçlunun hakimden sözleşmenin uyarlanmasını talep etme hakkını ve uyarlamanın mümkün olmadığı hallerde sözleşmenin feshi düzenlemiştir.

  1. KİRA SÖZLEŞMELERİ ÜZERİNDE ETKİSİ

İçişleri Bakanlığının 15 ve 16 Mart 2020 tarihinde il valiliklerine gönderdiği Koronavirüs Tedbirleri konulu Ek Genelge ile Umuma Açık İstirahat ve Eğlence Yerleri olarak faaliyet yürüten birçok işletmenin (gösteri merkezleri, konser salonları, sinemalar, kafeler, çocuk oyun alanları, spor merkezleri) 16 Mart 2020 saat 24:00 itibariyle faaliyetlerinin geçici bir süreyle durdurulacağı yönünde bildirimi neticesinde birçok işletme, faaliyetlerini durdurmuştur. Yine bu doğrultuda İçişleri Bakanlığı’nın 21.03.2020 tarihli ek genelgesi ile içkili ve/veya içkisiz tüm lokanta ve restoranlar ile pastane ve benzeri işyerleri, sadece paket servis, gel-al benzeri şekilde, müşterilerin oturmasına müsaade etmeden hizmet vereceği açıklanmıştır. Alışveriş Merkezleri ve Yatırımcıları Derneği Yönetimi de AVM’lerin kapatılmasına yönelik bir tavsiye kararı almıştır.

Koronavirüsün ticari hayatta yarattığı sorunların önemli bir kısmı kira sözleşmeleri noktasında toplanmaktadır. Ticari hayatın neredeyse durduğu, hükümetin ve şirketlerin aldığı kararlarla birçok işyerinin kapatıldığı mevcut durumda en çok merak uyandıran konulardan biri işyeri kira sözleşmelerinin akıbetidir. Bu mağduriyet şüphesiz sözleşmenin kurulduğu esnada öngörülemez niteliktedir.

Hükümetin aldığı önlemler kapsamında, işyeri kapanmasa dahi müşteri kitlesinde oluşan azalma ve bu durumun süreklilik haline gelmesi nedeniyle de kira uyarlama davaları gündeme gelecektir.  Aşırı İfa Güçlüğü başlıklı Türk Borçlar Kanunu düzenlemesinden (TBK m. 138) hareketle borçlu, aşırı ifa güçlüğü sebebiyle edimini ifa edememişse ya da ifa etmekle birlikte ifa güçlüğünden doğan haklarını saklı tutmuşsa, hakimden sözleşmenin uyarlanmasını talep edebilir. Uyarlamanın mümkün olmadığı hallerde borçlu sözleşmeden dönebilir, ancak kira sözleşmeleri gibi sürekli edimli sözleşmelerde dönme hakkı yerine fesih hakkı kullanılacaktır. Kira uyarlama davalarında;

– işyerinin kapalı kaldığı süre

– işyerinin uğradığı zarar

– yapılacak uyarlama ile sözleşmenin ayakta kalıp kalamayacağı

hususları mahkemece objektif biçimde değerlendirilmelidir.

Sözleşmenin değişen koşullara uyarlanması ya da dönme hakkının kullanılması, şu dört koşulun birlikte gerçekleşmesine bağlıdır:

  1. Sözleşmenin yapıldığı sırada, taraflarca öngörülmeyen ve öngörülmesi de beklenmeyen olağanüstü bir durumun ortaya çıkması
  2. Borçludan kaynaklanmamalı
  3. Bu durum, sözleşmenin yapıldığı sırada mevcut olguları, kendisinden ifanın istenmesini dürüstlük kurallarına aykırı düşecek derecede borçlu aleyhine değiştirmiş olmalı
  4. Borçlu, borcunu henüz ifa etmemiş veya ifanın aşırı ölçüde güçleşmesinden doğan haklarını saklı tutarak ifa etmiş olmalı

Bir diğer önemli nokta, hakimin kira uyarlama davalarında kira sözleşmesi şartlarına müdahale etmemesi gerektiğidir.

Uyarlama davaları ağırlıklı olarak Kira Sözleşmelerine yönelik açılacağından, Sulh Hukuk Mahkemelerinin görev alanına giren işbu davalarda öncelikle arabuluculuk yoluna gidilecek ve süreç oldukça uzayacaktır. Kira uyarlamanın ve sözleşmesel yükümlülüklerden kaynaklı diğer uyuşmazlıkların, mahkemelerin iş yükü ve davaların sonuçlanmasındaki hedef süreler gözetilerek barışçıl yöntemlerle dava aşamasına gelinmeden çözülmesi büyük önem arz etmektedir.

Genelge kapsamında işyerlerinin kapalı kalma durumunun belirsiz bir süre devam etmesi hali ise Türk Borçlar Kanunu’nun kira hükümleri arasında yer alan düzenlemesi (TBK m. 331) kapsamında da değerlendirilebilir. İlgili maddeye göre; “Taraflardan her biri, kira ilişkisinin devamını kendisi için çekilmez hâle getiren önemli sebeplerin varlığı durumunda, sözleşmeyi yasal fesih bildirim süresine uyarak her zaman feshedebilir. Hâkim, durum ve koşulları göz önünde tutarak, olağanüstü fesih bildiriminin parasal sonuçlarını karara bağlar. ” Önemli sebep kavramı, hakim tarafından somut olayın özelliklerine göre değerlendirilecektir. Mevcut durumda işletmelerin uzun süre kapalı kalma halinin çekilmezlik unsurunu sağladığı düşünülürse, riskli durumun ve tedbirlerin uzun süre devam etmesi halinde açılacak davalarda Covid-19’un “önemli sebep” olarak değerlendirileceğini söylenebilecektir. Ancak TBK m.331 in yürürlüğü ticari kira ilişkileri kapsamında 01.07.2020 tarihine kadar ertelendiğinden şu an için TBK madde 138 kapsamında değerlendirilecektir.

✓ Sözleşmenin uyarlanması mümkün iken sözleşmenin feshedilip edilemeyeceği;

Doktrine göre taraflardan birinin önemli sebeplerle sözleşmeyi feshettiği bir durumda diğer taraf, uyarlama yapılması halinde çekilmezlik unsurunun ortadan kalkacağını belirterek sözleşmenin uyarlanmasını talep etmişse, hâkim feshin şartlarının oluşmadığını kabul ederek uyarlama yapmalıdır. Buna karşılık her iki taraf da uyarlamayı talep etmiyorsa hakimin kendiliğinden uyarlama yoluna gitmemesi gerekir.

Bununla birlikte Kira Bedelinin Belirlenmesi başlıklı TBK m.344/4 hükmüne de değinmekte fayda vardır. Bu hüküm uyarınca, kira sözleşmesinde kira bedeli yabancı para olarak kararlaştırılmışsa, kira bedelinde 5 yıl süreyle değişiklik yapılamayacaktır. Bu hükmün istisnası aşırı ifa güçlüğüdür. (Türk Parası Kıymetini Koruma Hakkında 32 Sayılı Karara ilişkin Tebliğ ve devamında yapılan değişiklikler dikkate alınarak değerlendirilmelidir, içtihatlarda yer alan bakış açısını yorumlamak için örnek olarak kullanılmaktadır)

Yargıtay 13. Hukuk Dairesi 2003 yılında verdiği bir kararında[24] yabancı para birimi üzerinden akdedilen bir kira sözleşmesinde yapılacak uyarlamada, sözleşmedeki yabancı paranın Türk parası karşısındaki dava tarihi itibariyle değer artışının tespit edilmesi gerektiğini, böylece belirlenecek iki değer arasındaki farklılık miktarının, sözleşmedeki özel hükümler, kiralananın niteliği, kullanma alanı, konumu, bölgede kira parasını da etkileyecek normalin üstündeki imar ve ticari gelişmeler gibi değişiklikler, emsal kira paraları, vergi ve amortisman giderlerindeki artışların somut olayda görülebilen objektif etkenlerle karşılaştırılıp değerlendirilmesi gerektiğini, sonuçta işlem temelinin çöktüğü ve sözleşmedeki çıkar dengesinin katlanılamayacak derecede davacı aleyhine bozulduğunun benimsenmesi halinde, kiracının ne miktar kira parasından sorumlu olacağının belirlenmesini ve böylece sözleşmedeki kira parasının tarafların amacına uygun objektif iyi niyet, hak ve nezafet kurallarının elverdiği ölçü ve düzeyde yine yabancı para olarak uyarlanması gerektiğini belirtmiştir[25].

Feshin neticesinde taraflar arasındaki sözleşme ileriye dönük olarak sonlanmaktadır. Bunun sonucunda fesih anına kadar olan borçlar fesihten etkilenmeyecektir, yani fesih hakkının kullanılmasından önceki dönemde tarafların yerine getirdikleri edimlerin iadesi gerekmeyecek, fesih tarihi itibariyle borç ilişkisi ortadan kalkacaktır. İade talebi ise ancak fesihten sonra yerine getirilmiş bir edim varsa mümkün olacaktır. Örneğin kira sözleşmesinin feshi durumunda, önceki dönemlerde ödenen kira bedellerinin iadesi gerekmeyecektir, yalnızca fesih tarihi itibariyle kira bedeli ödeme borcu son bulacaktır.

Yargıtay’ın kira sözleşmelerinin uyarlanmasında “öngörülemezlik” kriteri bakımından bir diğer husus ise sözleşmenin uzun süreli olması hususudur. Nitekim Yargıtay’ın istikrarlı uygulamalarına göre kira sözleşmesinin uyarlanması sadece uzun süreli kira sözleşmeleri bakımından geçerli olup, kısa süreli kira sözleşmelerinin uyarlanması mümkün değildir. Yargıtay üç yıllık bir kira sözleşmesinin uyarlanmasına ilişkin uyuşmazlıkta bu hususu “(…) kira sözleşmesi uzun süreli olmayıp kısa sürelidir. Sözleşmenin sonunda tarafların sözleşmeyi yeni koşullarda yenileme veya sona erdirme imkânları bulunmakta olup, kısa süreli kira sözleşmelerinde tacir olan davacının sözleşmesinin yeni koşullara uyarlanmasını isteme imkânı bulunmamaktadır.” şeklinde belirtilmiştir.

Bu bilgiler ışığında aşırı ifa güçlüğünden hareketle kiracının kira sözleşmesini doğrudan feshedemeyeceği, öncelikli olarak hakimden sözleşmenin uyarlanmasını talep edeceği, şayet bu mümkün değil ise sözleşmenin feshini isteyebileceği sonucuna varılabilir.

Özellikle Alışveriş Merkezi kira sözleşmelerinde, idare tarafından işyerlerinin kapatılması yönündeki tavsiye kararları nedeni ile işyerleri faaliyete kapatılırsa ifa imkansızlığı söz konusu olmadığından kira bedeli ve ortak gider ödemelerinin yapılmaya devam edilmesi gerekecektir. TBK madde 138 kapsamında uyarlama talep edilecekse ödemeler ihtirazi kayıt ile yapılabilir. Ödeme yapılmaması tahliye tehdidi altında kalınmasına neden olacaktır.

Kat mülkiyeti Kanunu madde 20 /c gereği; kat malikleri ortak yer veya tesisler üzerindeki kullanma hakkından vazgeçmek veya kendi bağımsız bölümünün durumu dolayısı ile bunlardan faydalanmaya lüzum ve ihtiyaç bulunmadığını ileri sürerek ortak giderlerin ödenmesinden kaçınamaz. Ancak ortak gider kalemi için de TBK madde 138 kapsamında dava ikamesi mümkündür.

Özetle tavsiye kararları kapsamında faaliyete son veren işyerleri için TBK madde 138 uygulaması mümkün iken, kapatılmaya mecbur bırakılan işyerlerinin kira sözleşmeleri için Türk Borçlar Kanunu’nun düzenlemesi (TBK m. 136) kapsamında ifa imkansızlığı gündeme gelebilecektir. Işbu hüküm kapsamında borcun ifası borçlunun sorumlu tutulamayacağı sebeplerle imkansızlaşmışsa borç sona erer. Yine taraflar arasında akdedilen sözleşmelerde mücbir sebep ile ilgili düzenleme bulunmaktaysa sözleşme hükümlerinin de değerlendirilmesi gerekmektedir.

Sokağa çıkma yasağının söz konusu olması halinde ise hem kiraya veren hem de kiracı için ifa imkansızlığı söz konusu olacaktır. Kanaatimizce bu halde kira sözleşmesinden kaynaklanan yükümlülükler askıda olacaktır. Kiraya verenin kiralananı kullanıma uygun bulundurma yükümlülüğünden kiracının da kira bedeli ödeme yükümlülüğünden bahsedilemeyecektir.

  1. ESER SÖZLEŞMELERİ ÜZERİNDEKİ ETKİSİ

Eser sözleşmesine ilişkin uyarlama hükmü TBK m. 480 ile düzenlenmiştir. TBK m. 480 eser sözleşmesi açısından özel bir uyarlama hükmü niteliğinde olup, götürü ücretli sözleşmelerde, evvelce öngörülemeyen haller dolayısıyla ücretin arttırılmasını veya sözleşmenin feshini düzenleyen bir hükümdür.

“Bedel götürü olarak belirlenmişse yüklenici, eseri o bedelle meydana getirmekle yükümlüdür. Eser öngörülenden fazla emek ve masrafı gerektirmiş olsa bile yüklenici, belirlenen bedelin artırılmasını isteyemez.

Ancak, başlangıçta öngörülmeyen veya öngörülebilip de taraflarca göz önünde tutulmayan durumlar, taraflarca belirlenen götürü bedel ile eseri yapılmasına engel olur veya son derece güçleştirirse yüklenici, hâkimden sözleşmenin yeni koşullara uyarlanmasını isteme, bu mümkün olmadığı veya karşı taraftan beklenemediği takdirde sözleşmeden dönme hakkına sahiptir. Dürüstlük kurallarının gerektirdiği durumlarda yüklenici, ancak fesih hakkını kullanabilir.

Eser, öngörülenden az emek ve masrafı gerektirmiş olsa bile iş sahibi, belirlenen bedelin tamamını ödemekle yükümlüdür.”

Ana kural olan sözleşmeye bağlılık ilkesi (ahde vefa) gereği, şartların ağırlaşması ve zorlaşmasına rağmen edimlerini yerine getirmeleridir. Hükmün ikinci fıkrasında ise, uyarlama koşulları belirtilerek sözleşmeye bağlılık ilkesine bir istisna getirilmiştir. Madde metninde belirtilmemiş olsa da TBK m. 138 hükmünde olduğu gibi, meydana gelecek olan durumların olağanüstü nitelik teşkil etmesi gerektiği anlaşılmaktadır.

TBK m. 480 hükmü, aşırı ifa güçlüğü yaşayan yüklenici, öngörülemeyen veya öngörülebilip de taraflarca göz önünde tutulmayan durumların varlığı halinde götürü bedel üzerinden akdedilen eser sözleşmelerinin uyarlanmasını veya sözleşmenin feshini düzenleyen bir özel hükümdür. Eser sözleşmesinde ifanın aşırı derecede güçleşmesi, masrafların artması dışında başka bir nedenden dolayı meydana gelmiş ise, TBK m. 480 hükmü yerine, genel hüküm niteliğindeki TBK m. 138’e dayanılarak uyarlama talep edilebilecektir[26]. Örneğin; ölüm tehlikesi ve bulaşıcı bir hastalığın yayılmasını önlemek adına verilen sokağa çıkma yasağı nedeniyle yüklenici yüklendiği bina yapma işini sürdürememesi bu kapsamda değerlendirilebilir. Ancak yine hatırlatmak gerekir ki burada da yine öncelik taraflar arasındaki sözleşmenin mevcut koşullara uyarlanması olup, fesih/dönme haklarına son çare olarak başvurulacaktır.

  1. KARŞILAŞTIRMALI HUKUKTAN ÖRNEKLER
  • İran hükümeti ile bir Amerikan savunma sanayi şirketi arasında askeri malzeme satımına ilişkin 1977’de kurulan bir sözleşme, 1979’daki İran İslam Devrimi’nden ötürü kesintiye uğramış ve taraflar karşılıklı müzakereler neticesinde bir sonuca ulaşamadıklarından İran sözleşmeyi feshetmiştir. MTO tahkim mahkemesinin önüne getirilen olayda hakemler uyuşmazlığın esasına İran hukukunu ve uluslararası hukukun genel prensipleri ile birlikte genel ticari teamülleri tamamlayıcı hukuk kuralları olarak uygulamışlardır. Mahkeme İran İslam Devriminin toplumda radikal değişimlere neden olduğunu göz önünde bulundurarak, sözleşmenin ifasını önemli ölçüde etkilediğini kabul etmiş ve tarafların sözleşmeyi feshedebileceklerini ya da en azından daha makul bir ifa tarihi kararlaştırarak sözleşmeyi uyarlayabileceklerine karar vermiştir. Mahkeme bu kararında UPICC’ye atıfta bulunarak tüm hukuk düzenlemelerinde sözleşmeye bağlılık ilkesine özel durumlarda hakkaniyetin gereklerine uygun olarak bir istisna tanınabileceğini, bu istisnanın farklı şekillerde tanındığını ama genellikle aynı çerçevede olduğunu, bunun da tarafların kusuru olmaksızın ve onların kontrolü dışında gerçekleşen, öngörülemeyen ve sözleşmenin ifasını etkileyen gelişmeler olduğunu ifade etmiştir[27].

 

  • Bir başka olayda Hollandalı üretici şirket (davacı) ile Türk şirket (davalı) arasında kesme şeker üretim tesisinin satımına ilişkin teyit mektubu yoluyla kurulan bir sözleşmeden doğan uyuşmazlık MTO tahkim mahkemesinin önüne götürülmüştür. BM Avrupa Ekonomik Konseyi Fabrika ve Makine İthalatı için Genel Şartnamesine uygun olarak kurulan sözleşmeye Hollanda hukukunun uygulanacağını kararlaştırmıştır. Finansal güçlükler dolayısıyla alıcı şirket pey akçesinin sadece %3’ünü ödeyebilmiş ve kararlaştırılan süre içinde de taahhüt ettiği akreditifi açmamıştır. Bunun üzerine yürütülen ve sonuçsuz kalan müzakereler neticesinde Hollandalı üretici zararının tazmini için uyuşmazlığı tahkime götürmüş, davalı Türk şirketi de Türkiye piyasasındaki öngörülemeyen değişikliklerden ötürü bir aşırı ifa güçlüğü durumu oluştuğunu ve bundan ötürü sözleşmedeki yükümlülüklerinden kurtulduğunu iddia ederek ödediği pey akçesinin de geri iadesini talep etmiştir. Kararda Hollanda Medeni Kanunu (Burgerlijk Wetboek) m.3:12 uyarınca, uyuşmazlığın esasına uygulanacak olan Hollanda Kanunlarının uluslararası bir çerçevede uygulanmasından ötürü maddedeki “Hollanda’daki ortak hukuk kanısı”nın yerini “uluslararası sözleşme/borçlar hukukundaki ortak kanı”nın alması gerektiği ifade edilmiştir. Bundan ötürü sözleşmeye her ne kadar Hollanda hukukunun uygulanacağı kararlaştırılmış olsa da hakem uluslararası bir ticari sözleşme olmasından ötürü uluslararası hukuktaki genel prensiplerin ve uluslararası ticari örf, adet ve teamüllerin de olaya uygulanması gerektiğine hükmetmiştir. Hakem vermiş olduğu kararda, öngörülemeyen koşulların meydana gelmesi halinde sözleşmenin feshinin sadece istisnai hallerde mümkün olduğunu belirtmiş, MTO tahkim mahkemesinin 1512 sayılı kararına atıf yaparak sözleşmedeki ekonomik dengelerin bozulmamasından ve somut olayda öngörülmezlik koşulunun oluşmamasından ötürü davalı şirketin iddialarını reddetmiştir.[28]

 

ALMAN HUKUKUNDA KONUNUN İNCELENMESİ

 

  1. 6098 Sayılı Kanun’un 138’inci maddesinin Alman Medenî Kanunu’ndaki karşılığı 313’üncü paragraftır.

Bu madde sözleşmenin kurulmasından sonra sözleşmenin esaslı unsularında bir değişikliğinin meydana gelmesine ilişkindir.

§ 313 BGB – İşlem Temelinin Çökmesi – Fehlen der Geschäftsgrundlage

 

(1) Sözleşmenin temelini oluşturan koşullar, sözleşmenin kurulmasından sonra önemli ölçüde değişmişse ve taraflar bu değişikliği önceden öngörmüş olsalardı, böyle bir sözleşmeyi yapmayacakları ya da farklı içerikle kuracakları açıkça anlaşılırsa, somut olayın tüm şartları, özellikle sözleşmesel ve yasal risk dağılımı dikkate alındığında, taraflardan birinden sözleşmenin kurulduğu şekilde ifası beklenemeyecekse, sözleşmenin uyarlanması talep edilebilir.

(2) Sözleşmenin esası haline gelen temel tasavvurların yanlış çıkması da koşulların değişimi ile aynı hükümdedir.

(3) Sözleşmenin uyarlanması mümkün değilse veya taraflardan biri için kabul edilmesi beklenemez ise, mağdur taraf sözleşmeden dönebilir. Sürekli edim içeren sözleşmelerde, sözleşmeden dönme hakkının yerini fesih hakkı alır.[29]

Sözleşmenin işlem temelinin çökmesinden hareketle § 313 BGB uygulanabilmesi şu dört koşulun birlikte gerçekleşmesine bağlıdır:

  1. Hal ve Şartlarda Meydana Gelen Ağır/Önemli Değişiklik
  2. Sözleşmenin İfasının Taraflardan Birisi Açısından Katlanılamaz Olması
  3. Öngörülemezlik
  4. Tarafların Meydana Gelen Değişiklikten Sorumlu Olmamaları

BGB § 313’ ün uygulama alanı bulabilmesi için öncelikle sözleşme kurulduğu sırada var olan hal ve şartlarda ağır bir değişiklik söz konusu olmalıdır.

Özellikle karşılıklı ifa eşitliğinin bozulduğu ya da taraflardan biri için ifanın aşırı derecede güç hale geldiği durumları kapsar. Değişiklik önemli nitelikte olmalıdır, öyle ki değişikliğin önceden öngörülmüş olması varsayımında, bu olgunun sözleşmenin yapılmaması sonucunu doğurması gerekmektedir. Ancak burada hal ve şartlar bakımından aranan değişiklik, alelade bir değişiklik değil, ağır bir değişiklik olmalıdır.

Bu paragrafla ilgili olarak normatif unsur olan beklenmezlik şartı da değerlendirilmelidir. Ortaya çıkan önemli değişiklik sonucunda, dezavantajlı hâle düşen sözleşme tarafının dürüstlük kuralı (§ 242 BGB) uyarınca sözleşmeyle bağlı olmasının artık beklenememesi gerekir. Ayrıca, tarafların sözleşmeyle bağlı kalmasının beklenebilir olup olmadığı sorusuna cevap vermek için somut olayın tüm şartları incelenmeli ve her iki tarafın menfaatleri dikkate alınmalıdır. Tek tarafın menfaatinin değerlendirilmesi yeterli değildir.

Alman doktrininde işlem temelini etkileyen aksaklıklar söz konusu olduğunda “önemli” ve “önemli olmayan” olaylar arasında bir ayrım yapılmaktadır. “Önemli olaylar” işlem temelini etkileyebilecek savaş, darbe veya doğal afetleri içerir. Bunların dışında kalan tüm olaylar ise “önemli olmayan” nitelikte kabul edilmektedir. [30]

Bu sayılanlar kadar geniş ve etkin sonuçlar doğurmayan diğer durumlar ise önemli olmayan işlem temeli kabul edilmektedir.

Tüm şartların oluşması sözleşmenin sona ermesine sebep olur.

Bu noktada, sözleşmeye güven ve işlem güvenliği ilkeleri adına, tarafların ortak iradesine uygun olarak, sözleşme ayakta tutulmaya çalışılır. Sırf bu nedenle, ilk olarak sözleşmenin uyarlanması akla gelir. Fakat sözleşme elbette kanun gereği kendiliğinden uyarlanamaz. Değişen koşullar sonucunda dezavantajlı konuma gelen tarafın talepte bulunması gerekir. Uyarlama üzerine, edimlerde değişiklik yapılmış olacağından, uyarlama sonucunda ortaya çıkacak edim talep edilmiş olmalıdır.

İşlem temelinin çökmesinin hukuki sonucu, öncelikli olarak dezavantajlı hâle gelen tarafın sözleşmenin uyarlanmasını talep edebilmesi veya sürekli borç ilişkilerinde feshin yanı sıra ani edimli borç ilişkilerinde dönme hakkının doğmasıdır.

§ 313 III BGB, son olarak, bir uyarlamanın mümkün olmadığı ya da makul olmadığı durumlarda son çare olarak, sözleşmeyi geçmişe etkili olarak sona erdirebilir. Sürekli edimli borç ilişkilerinde ise ancak ileriye etkili (ex nunc) sona erdirme mümkündür. Üçüncü fıkranın uygulanabilmesi için § 313 I BGB’nin taraflar için kabul edilmez nitelikte olması gerekmektedir. Yani sözleşme kurulduğu andaki şartlarda ağır bir değişiklik olmasının dışında, sözleşmenin kurulduğu şekilde ifasının, somut olayın tüm özelliklerine ve özellikle yasal ve sözleşmeden kaynaklı risk dağılımı anlayışına göre beklenemez duruma gelmesidir, başka bir ifade ile sözleşmeyle bağlı kalmanın taraflardan biri açısından katlanılamaz hale gelmesi gerekir.

Sadece o zaman § 313 III BGB hükmüne dayanarak sözleşmeden dönmek veya sözleşmeyi feshetmek mümkün olacaktır.

Fakat bu durumda sözleşmeyle bağlılığın katlanılamaz hale gelmiş olduğunun tespiti için, sadece borçlunun durumunu temel alarak bir menfaat değerlendirmesi yapılması doğru olmayıp; somut olayın özelliği de dikkate alınarak tarafların karşılıklı menfaatleri arasında dengeli bir değerlendirme yapılmalıdır.

§ 313 III BGB uygulanıp uygulanamayacağı her zaman ve her koşullara göre somut olayın özelliğine göre ve her iki tarafın menfaatini değerlendirerek mümkün olacaktır.

Bu şekilde, işlem temelinin çökmesiyle avantajlı duruma gelen tarafın sözleşmenin ayakta tutularak ifa edilmesi yönündeki menfaati ile dezavantajlı hâle gelen tarafın sözleşmenin tadil edilmesi veya sona erdirilmesi yönündeki menfaati arasında uygun bir denkleştirme yapılması amaçlanmıştır.

İşlem temelinin çökmüş sayılması için aranan diğer şart ise tarafların somut olayda sözleşme kurulduktan sonra hal ve şartların değişmesinin sözleşmenin kurulduğu anda öngörememiş olmalarıdır. Bunu değerlendirebilmek adına sözleşmenin kurulma anı, türü ve karşılıklı menfaatler dikkate alınarak dikkatli ve özenli bir kişi gerçekleşen olayı öngöremeyecek durumda ise, meydana gelen durumun öngörülemez nitelikte olduğu kanaatine varılır.

Bu hükme dayanarak talepte bulunan kişinin ortaya çıkan durumdan sorumlu olmaması gerekir. Aksi takdirde mahkeme başvurma hakkının olmadığına karar verecektir.

Bu durumda sadece bireysel çıkarların değil, ortak çıkarların dikkate alınması gerektiği ifade edilebilir. Alman Medeni Kanunun 313 paragrafı çok sıkı şartlara bağlıdır ve uygulama alanı bulması için öncellikle başka kanuni düzenlemelerin (örneğin §§142 I, 119, 275, 434 BGB) uygulama alanı bulunmaması gerekmektedir.[31]

Fakat Covid-19 sebebine dayanarak § 313 BGB uygulanıp uygulanmayacağının tartışılmasından önce § 275 BGB açısından geçici ve sübjektif bir imkansızlığın bulunup bulunmadığı tespit edilmelidir. Şayet geçici bir imkansızlık söz konusu ise, sözleşme § 313 BGB açısından somut olgulara göre uyarlanabilecektir.

§ 313 BGB hükmünün korona virüsünün ortaya çıkmasından önce akdedilen sözleşmelere uygulanıp uygulanamayacağına ilişkin şu an için bağlayıcı bir cevap vermek mümkün değildir. [32]

Bunun dışında korona virüsü ile bağlantılı olarak kanundaki değişiklikler veya devletin yapmak zorunda olduğu müdahale sebebiyle, örneğin belirli işlemlerin yasaklanması veya hastalığın daha fazla insana bulaşmaması için resmi emirden kaynaklanarak insanların evde kalması ile işlem temelinde değişiklikler meydana gelebilir. Bu durum işlem temelinde öngörülemeyen bir kesintiye veya hatta imkânsızlığa sebep olabilir. Bu durumda yasal bir değerlendirme yapabilmek için öncelikle sözleşmenin imkansızlığı mı yoksa sözleşme temelinin bozulup bozulmadığı değerlendirilmelidir. Bu şekilde tazminat talep etme hakkının olup olmadığına veya sözleşmenin herhangi bir yaptırıma tabi tutmadan feshedilmesine karar verilebilir.

Dikkat edilmesi gereken bir husus, aceleci ve gerekli değerlendirmeyi yapmadan işlem temelinin çökmesini varsayarak sözleşmenin feshedilmemesidir.  Zira bu tür bir fesih pahalı ve yüksek miktarlı zararlara ve tazminatlara yol açabilir. Örneğin sonradan Covid-19’un sadece geçici bir süreç olduğu anlaşılması durumunda; bundan dolayı sözleşmeden dönme veya sürekli edimli sözleşmelerde fesih mümkün değil iken ve geçmişte ki zarar sözleşmenin uyarlanması ile çözülebilecektiyse haksız hareket eden taraf tazminata tabi tutulacaktır.

  1. Alman Hukuku’nda Covid-19 Hukuki Tanımlaması, Mücbir Sebep midir ?

Mücbir sebep kavramının uluslararası olarak tek bir kavramı yoktur, örneğin “Force Majeure” veya “Acts of God” olarak da adlandırılmaktadır. Genellikle dışarıdan gelen, operasyonel bağlantısı olmayan ve makul bir şekilde beklenilecek azami özenle önlenemeyen bir olay anlamına gelir. Avrupa ülkelerinin ve Anglo-Sakson hukuk sistemi benimsemiş ülkelerinin hukuk sistemi benzer bir anlayışa sahiptir. Doğal Afetler (Kasırgalar, depremler veya seller), salgın hastalıklar, savaşlar ve siyasi huzursuzluk gibi olaylar genellikle mücbir sebep olarak kabul edilir. Bunun en güçlü göstergesi resmi önlemler ve uyarılardır.

Koronavirüsü sebebiyle taraflar arasında ki sözleşmelerde bir sorunun çıkması durumunda, her ilişki özelinde değerlendirilmesi gerekmekle mücbir sebep olduğu sonucuna varılması mümkündür. 2003 yılında SARS salgını mücbir sebep olarak onaylanmıştır.

Mücbir sebebin varlığını tespit edebilmek için öncellikle taraflar arasında yapılan sözleşme açıkça mücbir sebep düzenlenmiş ise buna dayanılabilir.

Mücbir sebebin teyit edilmesi durumunda otomatik olarak tek taraflı fesih veya tazminat hakkı doğurmamaktadır. Mücbir sebep söz konusu ise bunun yasal sonucu olarak taraflar genellikle sözleşmeden kaynaklı esas yükümlülüklerinden muaf tutulurlar ve her iki taraf somut olayda gerçekleşen olaydan dolayı zararları üstlenmekle yükümlüdür.

Alman Medeni Kanunu;

§ 275 BGB – İfanın imkansızlığı; § 313 BGB – İş temelinin bozulması; § 314 BGB – Önemli bir nedenden dolayı sürekli edimli sözleşmelerin sonra ermesi; § 326 BGB – Sözleşmeden geri çekilme  à bu durumlarda mücbir sebep vardır fakat hakim mücbir sebebin varlığına çok sıkı şartlar bağlamaktadır.

Bununla birlikte Covid-19’u mücbir sebep nitelendirerek somut olayın özelliklerine bakmak gerekir. Örneğin sözleşmeye bağlı kalmanın gerçekten mantıksız olup olmadığını veya örneğin ek masraflar yaparak sözleşmenin ifası mümkün hale gelebiliyorsa mücbir sebebe dayanarak sözleşmeden kaynaklanan esas yükümlülüklerini yerine getirmemek genel ahlaka aykırı olacaktır.

DEĞERLENDİRMELERİMİZ

Türk hukukunda sözleşme serbestisi ve sözleşmeye bağlılık ilkelerinin istisnası olan ve temeli TMK m.2’de düzenlenen dürüstlük kuralında yatan aşırı ifa güçlüğü maddesini özellikle COVİD-19 kapsamında değerlendirecek olursak;

İçişleri Bakanlığı’nın duyurusu kapsamında salgın sebebiyle geçici bir süreliğine kapanan işletmelerin TBK m.138 hükmünden faydalanıp faydalanmayacağı her somut olayın özelliklerine göre değerlendirilecektir. Örneğin genelge kapsamında yer almayan ve kapatılmayan bir tekstil mağazasının, vatandaşların evlerinden çıkmaması ve bu doğrultuda ciro elde edememesi sebebiyle dolaylı yoldan kira yükümlülüğünü, tedarikçiden temin ettiği malların bedelini ödeme yükümlülüğünü, ürünlerin kargo/nakliye ücretini ödeme yükümlülüğünü, maaş ödeme yükümlülüğünü ya da bu gibi yükümlülüklerini yerine getirmekte ifa güçlüğüne düşmesi muhtemeldir. Bu örnekte ifa imkansızlığından söz edilemeyecektir, fakat ilgilinin sözleşmesel edimini yerine getirmesi önemli ölçüde zorlaşmaktadır.

Sözleşme taraflarının karşılıklı mutabakat ile iyi niyetle hareket ederek, sözleşmenin feshi ya da sözleşmeden dönmek gibi aralarındaki ticari ilişkiyi sonlandıran çözümler yerine sözleşmesel edimleri salgın sürecinin geçmesine dek hafifletmeleri en uygun yol olacaktır.


[1] Yargıtay 13. HD., E. 2013/11149 K. 2013/26086 T. 28.10.2013

[2] Yargıtay 3. HD., E. 2017/261 K. 2017/781 T. 21.02.2017

[3] Yargıtay 6. HD., E. 2014/8505 K. 2014/11919 T. 5.11.2014

[4] Yargıtay 3. HD., E. 2017/4522 K. 2019/1102 T. 14.2.2019

[5] İstanbul BAM, 14. HD., E. 2018/852 K. 2019/722 T. 16.5.2019

[6] “…Mücbir sebep, borcun ifâsına engel olan ve herhangi bir kimse tarafından alınacak tedbirlere rağmen önüne geçilmesine imkân olmayan, beklenmedik, harici ve borçlunun iradesi dışında meydana gelen bir olaydır. Diğer bir deyişle seçilemeyen ve karşı konulamayan bir hadiseyi ifade eder. Borçlu, kaçınılması mutlak olarak olanak dışı, üstesinden gelinemeyen, dış kökenli, beklemediği, önüne geçemediği bir sebeple borcunu yerine getirememesinden dolayı sorumlu tutulamaz. İfâ imkansızlığı konusu 6098 sayılı Türk Borçlar Kanunu’nun md. 136-138’de düzenlenmiş olup md. 136’da “Borcun ifâsı borçlunun sorumlu tutulamayacağı sebeplerle imkânsızlaşırsa borç sona erer” hükmü yer almakta olup, böylece mücbir sebepler borçluyu sorumluluğundan kurtarmaya elverişli olabilen kusursuz imkânsızlık hallerini meydana getirmektedir. Ancak tarafların mücbir sebepleri dahi tahdidi olarak sözleşme ile belirlemeleri mümkündür. Bu nedenle uyuşmazlığın çözümünde ayrıca taraflar arasında düzenlenen sözleşme hükümlerine de bakılmalıdır…” Adli Yargı İlk Derece Mahkemeleri Kararı – İstanbul 3. Asliye Ticaret Mahkemesi, E. 2016/807 K. 2019/106, T. 14.2.2019

[7] “…Bu noktada “mücbir sebep” kavramı üzerinde kısaca durulmasında fayda vardır. Mücbir sebep, sorumlu veya borçlunun faaliyet ve işletmesi dışında meydana gelen, genel bir davranış normunun veya borcun ihlâline mutlak ve kaçınılmaz bir şekilde yol açan, öngörülmesi ve karşı konulması mümkün olmayan olağanüstü bir olaydır (Eren, F.: Borçlar Hukuku Genel Hükümler, Ankara 2017, s. 582). Deprem, sel, yangın, salgın hastalık gibi doğal afetler mücbir sebep sayılır. Yukarıdaki açıklamadan da anlaşılacağı gibi mücbir sebebin bir takım unsurları vardır. Öncelikle mücbir sebep, zorlayıcı bir olaydır. Bu olay doğal, sosyal veya hukuki bir olay olabileceği gibi insana bağlı beşeri bir olay da olabilir. Bu olay, zarar verenin faaliyet ve işletmesi dışında kalan bir olay olmalıdır. Mücbir sebep nedeniyle zarar veren, bir davranış normunu veya sözleşmeden doğan bir borcu ihlal etmiş olmalıdır. Yine mücbir sebep, davranış normunun ihlali ya da borca aykırılığın sebebi olmalı ve kaçınılmaz bir şekilde buna yol açmış olmalıdır. Kaçınılmazlık kavramı, mücbir sebep yönünden karşı konulmazlık ve önlenemezlik kavramını da kapsar. Mücbir sebebin bir diğer unsuru ise öngörülmezliktir…” Yargıtay Kararı – HGK., E. 2017/90 K. 2018/1259 T. 27.6.2018

[8] “…mücbir sebep mutlak bir imkânsızlık nedenidir. Mücbir sebebin ortaya çıkmasında tarafların değil, taraflar dışındaki üçüncü bir kuvvetin etkisi vardır. Ne borçlunun ve ne de alacaklının gücü mücbir sebeple ortaya çıkan durumu gidermeye yetmez…” Yargıtay Kararı – 14. HD., E. 2006/9323 K. 2006/12267 T. 01.11.2006

[9] Seliçi, Mücbir Sebep, s. 68.

[10] YHGK., E. 2017/2821 K. 2017/1552 T. 6.12.2017 “Sözleşmenin “Mücbir Sebep olayları ve neticeleri” başlıklı 27. maddesinde ise olayın etkilenen tarafın kontrolü dışında olmasının, olayın mahiyet ve/veya zaman açısından etkilenen tarafın sözleşme kapsamındaki yükümlülüklerini yerine getirmesini olumsuz yönde etkilenmesinin, olaydan etkilenen tarafın olayın etkilerinden sakınmak ve sonuçlarını azaltmak maksadıyla bütün tedbirleri almasının ve alternatif çözümleri getirmiş olmasının, yine olayın etkilenen tarafın kusurundan kaynaklanmamasının mücbir sebebin tespitinde dikkate alınacağı belirtildikten sonra, doğal afetlerin (yangın, su taşkını, deprem, sel kasırga); harp, ambargo, kısmi veya genel seferberliğin; salgın hastalıkların; sabotaj veya işin yapımını engelleyen diğer hallerin, malın yüklü bulunduğu nakil aracının yanmasının, batmasının, kazaya uğramasının; yasal grevler ile yüklenici iş yeri dışındaki lokavtların, sözleşme yapılmadan önce yürürlükte bulunan Kanun ve nizamlardaki değişiklikten doğan imkânsızlıkların, hükûmet tasarruflarının ve iletim hattındaki sınırlamaların mücbir sebep sayılacağının ifade edildiği anlaşılmaktadır.” Tandoğan, Türk Mesuliyet Hukuku s. 468 Borçlunun fevkalade halden ve hatta mücbir sebepten de mesul olmayı mukavele ile kabul etmesine cevaz vardır. Bundan başka, hangi hadiselerin mücbir sebep sayılacağının mukavele ile önceden tayin ve tahdidi de caizdir. Mücbir sebepler, sözleşmede hasren tayin edildiği takdirde, bunlar dışında kalan hadiseler artık mücbir sebep olarak kabul edilemez.

[11] YHGK., 18.4.1984 T., 1984/139 E., ve 1984/426 K.

[12] Eren, Borçlar Genel, s. 1329

[13] Dural, İmkânsızlık, s. 101. “İmkânsızlığın sürekli mi geçici mi olduğunu belirlemek için alacaklının sözleşme ile bağlı kalmasının ondan beklenip beklenemeyeceğini esas almak, Alman Borçlar Hukukunu Modernize Kanunu’ndan önceki dönemdeki uygulamaya dayanmaktadır. Bu dönemde, Alman hukukunda geçici imkânsızlıkta alacaklının sözleşmeden dönme hakkı yoktur. Oysa, Türk hukukunda karşılıklı borç yükleyen sözleşmelerde geçici imkânsızlık sonucu borçlu mütemerrit olduğu için alacaklının dönme hakkı vardır. Dolayısıyla, Kurt’a göre alacaklı geçici imkânsızlık süresince sözleşme ile bağlı kalmak istemiyorsa dönme hakkını kullanabilir. Bir başka deyişle, alacaklı dönme hakkı ile zaten korunmaktadır. Asıl korunmaya ihtiyacı olan borçludur. Bu sebeple, geçici imkânsızlığın ne kadar süreceğinin belirsiz olduğu durumlarda, mütemerrit borçlu dürüstlük kuralına (TMK m. 2/I) göre sözleşmeyle bağlı kalmak istemiyorsa sürekli imkânsızlığın varlığı kabul edilmelidir. Kurt,s. 174 vd. Kanaatimizce de Kurt, borçlunun iradesinin dikkate alınması konusundaki bu eleştirisinde haklıdır.”

[14] YHGK, K.T. 28.04.2010, E. 2010/15-193, K. 2010/235  “… geçici imkânsızlığın varlığı, beraberinde tarafların bu sözleşmeyle ne kadar süre bağlı kalacakları sorununu getirir. Bu konudaki kural “ahde vefa=söze sadakat” ilkesi gereği tarafların sözleşmeyle bağlı tutulmasıdır. Ancak bazı özel durumlar vardır ki, tarafları o sözleşmeyle bağlı saymak hem onların ekonomik özgürlüklerini engeller, hem de bir başkası ile sözleşme yapma fırsatını ortadan kaldırır. Uygulamada, geçici imkânsızlık halinde tarafların o sözleşmeyle bağlı tutulma süresine “akde tahammül süresi” denilmektedir. Bu sürenin gerçekleşip gerçekleşmediğini de her somut olaya göre ve onun çerçevesinde değerlendirmek gerekir.”

[15] Y. 13. HD., K.T. 28.03.2016, E. 2015/34913, K. 2016/8790 “Bir davaya konu olan olayda, alacaklının belirli bir süre önce yapacağı ihtarla ifa zamanını sözleşmede kararlaştırılan şartlarla uzatabileceği kararlaştırılmıştır. Yargıtay, bu olayda ihtarın süresinde yapılmış olması kaydıyla ertelemeyi kabul etmiştir.”

[16] TBK m. 117 Muaccel bir borcun borçlusu, alacaklının ihtarıyla temerrüde düşer. Borcun ifa edileceği gün, birlikte belirlenmiş veya sözleşmede saklı tutulan bir hakka dayanarak taraflardan biri usulüne uygun bir bildirimde bulunmak suretiyle belirlemişse, bu günün geçmesiyle; haksız fiilde fiilin işlendiği, sebepsiz zenginleşmede ise zenginleşmenin gerçekleştiği tarihte borçlu temerrüde düşmüş olur.

[17] Oğuzman ve Öz, s. 418

[18] Yargıtay 10. Hukuk Dairesi 26.06.2018 tarih, 2016/21 E., 2018/6118 Knolu kararında; ..mücbir sebep ve beklenmeyen hâl kavramları, kusurdan bağımsız olmaları, önlenemez olaylar sonucu ortaya çıkmaları ve işverenin sorumluluğunu etkilemeleri nedeniyle benzer iseler de birbirlerinden farklı kavramlardır. Öncelikle mücbir sebep yıldırım, kasırga, savaş vb. daha güçlü olaylar sonucu borcun ihlaline sebep olurken beklenmeyen hâl de bu derece güçlü ve yoğun olaylar söz konusu değildir. Diğer taraftan mücbir sebep illiyet bağının kesilmesi nedeniyle borçlunun sorumluluğunu tamamen ortadan kaldırırken, beklenmeyen hâl her zaman borçlunun sorumluluğunu tümden ortadan kaldırmamakta bazı durumlarda kısmen sorumluluktan kurtarmaktadır.

[19] Yargıtay 19. H.D. 14.03.2005 T., 2004/6340 E. “Dava konusu sözleşmenin “garantili kontenjan” sözleşmesi olduğuna ve depremin mücbir sebep sayılmayacağına göre, aşağıdaki bent haricindeki temyiz itirazları yersizdir. Davacının sözleşmede yer alan odaları üçüncü kişilere kiralayıp kiralamadığı gözetilerek davacının talep edebileceği tazminat miktarının belirlenmesi için davacının defter ve kayıtları üzerinde bilirkişi incelemesi yapılması gerekmektedir”

[21] http://www.ankarabarosu.org.tr/siteler/ankarabarosu/tekmakale/2015-3/12.pdfLatife TİLE, Uyarlama Sebebi Olarak Aşırı İfa Güçlüğü (Doktora Tezi)

[22] Uyarlama Sebebi olarak Aşırı İfa Güçlüğü, Latife Tile, Doktora tezi, Antalya 2018, S. 254

[24] Yargıtay 13. Hukuk Dairesi 29.5.2003 tarihli ve 2003/3007 Esas ve 2003/7017 Karar sayılı ilamı

[25] Aşırı İfa Güçlüğü Nedeniyle Sözleşmenin Değişen Koşullara Uyarlanması, Gülmelahat Doğan, TBB Dergisi 2014 (111), S.17

[26] Aşırı İfa Güçlüğü Ve Sözleşmelerin Değişen Koşullara Uyarlanması, Özenç Resuloğlu, Yüksek Lisans Tezi, İstanbul 2019, S.86-87

[27] Uluslararası Ticari Sözleşmelerde Mücbir Sebep ve Aşırı İfa Güçlüğü/Hardship Klozları, Mehmet Kösoğlu, Yüksek Lisans Tezi, İstanbul 2010, S.130

[28] Uluslararası Ticari Sözleşmelerde Mücbir Sebep ve Aşırı İfa Güçlüğü/Hardship Klozları, Mehmet Kösoğlu, Yüksek Lisans Tezi, İstanbul 2010, S.131

[29] Alman Medeni Kanunu: Bürgerliches Gesetzbuch:  https://www.gesetze-im-internet.de/bgb/__313.html

COVİD-19 KAPSAMINDA HUKUKİ ÇÖZÜM ÖNERİLERİ

COVİD-19 KAPSAMINDA HUKUKİ ÇÖZÜM ÖNERİLERİ

Bilindiği üzere, Koronavirüsü (COVİD-19) Çin’in Vuhan Eyaleti’nde Aralık ayının sonlarında solunum yolu belirtileri (ateş, öksürük, nefes darlığı) gelişen bir grup hastada yapılan araştırmalar sonucunda 13 Ocak 2020’de tanımlanan virüstür. Virüs yüksek bulaşma riski taşımaktadır ve dünya genelinde binlerce kişinin ölümüne sebebiyet vermiştir. Birçok ülke virüsün yayılmasını engellemek ve bulaşmasını kontrol altına almak amacıyla vatandaşlarına evden çıkmamaları yönünde uyarılarda bulunmuştur. İşbu makalemiz COVİD-19 virüsü nedeniyle meydana gelebilecek hukuki sorunların çözümünü ele alacaktır.

  1. Aşırı İfa Güçlüğü (TBK m. 138) ile Sözleşmenin Feshi

Aşırı İfa Güçlüğü başlıklı TBK m.138 ile borçlu, aşırı ifa güçlüğü sebebiyle edimini ifa edememişse ya da ifa etmekle birlikte ifa güçlüğünden doğan haklarını saklı tutmuşsa, hakimden sözleşmenin uyarlanmasını talep edebilir, uyarlamanın mümkün olmadığı durumlarda sözleşmeden dönebilir. Kira sözleşmeleri gibi sürekli edimli sözleşmelerde ise dönme hakkı yerine fesih hakkı kullanılacaktır. Bu noktada aşırı ifa güçlüğü ile ifa imkansızlığının ayrıştığı noktaya da değinmekte fayda vardır; ifa imkansızlığı, borçlunun edimini yerine getirmesinin imkansız olduğu durumlarda söz konusu olur iken aşırı ifa güçlüğü, sözleşme şartlarının öngörülemez ve olağanüstü değişmesiyle taraflardan biri aleyhine katlanılamayacak derecede bozulmasıdır. Önemle vurgulanması gereken nokta; uyarlama için ilgilinin mahkemeye müracaat ederek uyarlamanın hakimden talep edileceği ve yalnızca uyarlamanın mümkün olmadığı durumlarda sözleşmenin feshedilebileceği/sözleşmeden dönülebileceğidir. TBK m.138’in Alman Hukuku’ndaki karşılığı § 313 BGB’dir. Uygulanabilmesi; Hal ve Şartlarda Meydana Gelen Ağır/Önemli Değişiklik; Sözleşmenin İfasının Taraflardan Birisi Açısından Katlanılamaz Olması; Öngörülemezlik; Tarafların Meydana Gelen Değişiklikten Sorumlu Olmamaları, koşullarının birlikte gerçekleşmesine bağlıdır. Dikkat edilmesi gereken bir husus, aceleci ve gerekli değerlendirmeyi yapmadan işlem temelinin çökmesini varsayarak sözleşmenin feshedilmemesidir; bu yöndeki bir uygulama yüksek miktarlı zararlara ve tazminata yol açabilir. Örneğin Covid-19’un fesih/dönme akabinde sadece geçici bir süreç olduğunun anlaşılması durumunda bundan dolayı sözleşmeden dönme veya fesih mümkün değil iken zarar sözleşmenin uyarlanması ile çözülebilecek idiyse haksız hareket eden taraf aleyhine tazminata hükmedilecektir. Kanaatimizce bu gibi durumlarda sözleşme tarafları karşılıklı mutabakat ile iyi niyetle hareket ederek, sözleşmenin feshi ya da sözleşmeden dönmek gibi aralarındaki ticari ilişkiyi sonlandıran çözümler yerine sözleşmesel edimleri salgın sürecinin geçmesine dek hafifletmeleridir, böylelikle tarafların ticari hayatı terk etmesi önlenir hem de yasal yollara harcanan para/ zamandan tasarruf edilir.

  1. COVİD-19 Salgınının Kira Sözleşmelere Etkisi ve İfa İmkansızlığı

Koronavirüsün ticari hayatta yarattığı sorunların önemli bir kısmı kira sözleşmeleri noktasında toplanmaktadır. Gelinen son durumda, İçişleri Bakanlığının İl Valiliklerine gönderdiği genelgeler ile bazı işletmelerin faaliyetlerinin geçici bir süreyle durdurulacağı yönünde bildirimi neticesinde birçok işletme, faaliyetlerini durdurmuştur. Hükümetin aldığı önlemler kapsamında, işyeri kapanmasa dahi müşteri kitlesinde oluşan azalma ve bu durumun süreklilik haline gelmesi nedeniyle de kira uyarlama davaları gündeme gelebilecektir. Kira Sözleşmelerine yönelik uyarlama davaları Sulh Hukuk Mahkemelerinin görev alanına girmektedir. Ancak öncelikle arabuluculuk yoluna başvurulmalıdır. Uyarlama talepli davalar ile sözleşmesel yükümlülüklerden kaynaklı diğer uyuşmazlıkların, mahkemelerin iş yoğunluğu gözetilerek barışçıl yöntemlerle dava aşamasına gelinmeden çözülmesi faydalı olacaktır. Yargıtay Hukuk Genel Kuruluna göre mücbir sebep: “borcun ifasına engel olan ve herhangi bir kimse tarafından alınacak tedbirlere rağmen önüne geçilmesine imkân olmayan beklenmedik, harici ve borçlunun iradesi dışında meydana gelen bir olay, seçilemeyen ve karşı konulamayan bir hadise” şeklinde tanımlanmaktadır. Dünya Sağlık Örgütü’nün 12.03.2020 tarihli kararında, koronavirüsü “pandemi” (küresel salgın) olarak ilan etmesi, HSK tarafından alınan 16.03.2020 tarihli kararla ivedi işler haricinde yargılama faaliyetlerinin ertelenmesi veya durması, İçişleri Bakanlığı genelgeleri uyarınca halka açık işyerlerinin büyük bölümünün kapatılması, 65 yaş üstü kişilerin ve kronik hastalıkları bulunanların sokağa çıkmasının yasaklanması göz önünde bulundurulduğunda, COVİD-19 virüsünün mücbir sebep olarak nitelemek mümkündür. Mücbir sebebin geçici veyahut sürekli olarak ifa imkansızlığına sebebiyet vermesi, ayrı ayrı hukuki durumların değerlendirilmesini gerektirmiştir. Mücbir sebep sürekli nitelikte ise mücbir sebebin ortaya çıktığı andan itibaren borçlunun sözleşme ile taahhüt ettiği edimi ifa etmesi mümkün değildir. Buna karşılık, mücbir sebep geçici ise mücbir sebep teşkil eden olay devam ettiği sürece borcun ifası ertelenir. TBK m.136 ifa imkansızlığını düzenlemiştir. Sözleşmenin kurulmasından sonra, mücbir sebep sürekli veya geçici nitelikte olmasına göre, borcun hiç ifa edilmemesine veya borçlunun temerrüdüne neden olur. İçişleri Bakanlığınca yayınlanan genelge kapsamında alınan kapatma kararının makul süreyi aşması halinde bu işletmeler yönünden geçici ifa imkânsızlığından bahsedilmesi mümkün olacaktır. Geçici olarak ortaya çıkan bir mücbir sebep nedeniyle borcunu ifa edemeyen borçlu kural olarak temerrüde düşer, alacaklının aynen ifa talebi geçici imkansızlık sona erene kadar ertelenecektir. Ancak burada borçlu mücbir sebep nedeniyle kusursuz mütemerrit konumunda olduğundan, aynen ifa ile birlikte gecikmeden kaynaklı tazminat istenemeyecektir. Mevcut durumda koronavirüsün mücbir sebep kabul edilerek, somut olayda sürekli olarak ifayı imkansız hale getirdiği ve borçlunun sorumlu olmadığı kabul edilirse, borçlu özel olarak üstlenmiş olmadıkça imkânsızlaşan edim yerine başka bir edimi yerine getirmekle yükümlü değildir. Alman Hukukunda mücbir sebep § 275 BGB’de düzenlenmiştir. Doğal Afetler (Kasırgalar, depremler veya seller), salgın hastalıklar, savaşlar ve siyasi huzursuzluk gibi olaylar mücbir sebep olarak kabul edilir. 2003 yılında gündeme gelen SARS salgını da mücbir sebep olarak nitelenmiştir. Ancak unutulmamalıdır ki, mücbir sebebin teyit edilmesi durumunda otomatik olarak tek taraflı fesih veya tazminat hakkı doğurmamaktadır. Mücbir sebep söz konusu ise bunun yasal sonucu olarak taraflar genellikle sözleşmeden kaynaklı esas yükümlülüklerinden muaf tutulurlar ve her iki taraf somut olayda gerçekleşen olaydan dolayı zararları üstlenmekle yükümlüdür.

  1. COVİD-19 Salgınının İş Hukuku Kapsamında Değerlendirmesi

Belki de en çok merak edilen husus, COVİD-19 sebebiyle kapatılan iş yerlerinde işverenlerin maaş ödeme yükümlüğünün devam edip etmeyeceğidir. İş Kanunu uyarınca işverenin bir haftaya kadar yarım ücret ödeme yükümlülüğü bulunmaktadır. Bir haftalık sürenin sonunda iş sözleşmesi karşılıklı rıza ile askıya alınabilir. Askı süresince işverenin maaş ödeme yükümlülüğü bulunmamakla birlikte maaş ödemek işverenin takdirindedir. İşyerinin geçici süreyle kapatılması işverene haklı nedenle fesih hakkı vermemektedir. Ancak işveren işyeri faaliyetlerinin devam etmesine rağmen zorlayıcı sebeplerden ötürü bir haftadan fazla süre işe gelmeyen işçinin iş sözleşmesini haklı nedenle feshedebilir. Buna karşılık işçiler de geçici süreliğine kapatılan işyerlerinin bir haftadan uzun süre durması sebebiyle iş sözleşmesini feshedebilirler. Yeni ekonomi paketi ile Kısa Çalışma Uygulamasının, genel ekonomik, sektörel, bölgesel kriz veya zorlayıcı sebeplerle, işyerindeki haftalık çalışma sürelerinin geçici olarak min. 1/3 oranında azaltılması veya süreklilik olmaksızın faaliyetin tamamen/ kısmen en az dört hafta durdurulması hallerinde, işyerinde üç ayı (Cumhurbaşkanı kararıyla 6 aya çıkarılabilir) aşmamak üzere sigortalılara gelir desteği sağlayacağı açıklandı. Koronavirüs de bu kapsama girmektedir.  SGK’nın resmi internet sitesinde yayınlanan Talep Formunu ve kısa çalıştırılacak işçilere ilişkin bilgileri içeren listeyi elektronik veya yazılı ortamda doldurarak başvurulabilir. Ödenekten işçilerin maaş ve sağlık sigortası primi ödenecektir. Talebin müfettişlerce uygun bulunması, işçinin kısa çalışmanın başladığı tarihte, çalışma süreleri ile işsizlik sigortası primi ödeme gün sayısı bakımından işsizlik ödeneğine hak kazanmış olması ve doldurulan listede işçinin bilgilerinin bulunması gerekmektedir. Kısa çalışma uygulaması devam ederken normal faaliyete geçilirse yazılı bildirimde bulunulmalıdır. Aksi halde ödeme, geç bildiriminden itibaren yasal faiziyle birlikte işverenden tahsil edilecektir.

RECHTLICHE LÖSUNGSVORSCHLAEGE
IM RAHMEN DES COVID-19

Das Covid-19 ist das Virus, welches am 13. Januar 2020 als solches zur Folge von Untersuchen Ende Dezember an einer Gruppe von Patienten bei denen Symptome der Atemwege (Fieber, Husten, Atemnot) auftraten identifiziert wurde. Das Virus birgt ein hohes Übertragungsrisiko und ist weltweit für den Tod tausender Menschen verantwortlich. Um die Ausbreitung des Virus zu verhindern, haben viele Länder ihre Bürger gewarnt, das Haus nicht zu verlassen.

Der folgende Aufsatz befasst mit der Lösung rechtlicher Probleme, die aufgrund des COVİD-19 auftreten können.

  1. Grobes Missverhältnis der Leistungserbringung (TBK m. 138) und Kündigung des Vertrages

Wenn die Leistungserbringung möglich ist,  aber vom Schuldner einen Aufwand erfordert, der in einem groben Missverhältnis zu dem Leistungsinteresse des Gläubigers steht oder die Leistung nicht erfüllt werden kann oder die Leistungserfüllung möglich ist und dennoch seine Rechte aufgrund des groben Missverhältnisses vorbehält, kann er gemäß TBK m. 138 vom Richter die Anpassung des Vertrages beantragen oder vom Vertrag zurücktreten, wenn eine Anpassung nicht möglich ist. Bei dauerhaften Verträgen wie z.B. Mietverträgen wird anstelle des Rücktrittsrechts vom Kündigungsrecht Gebrauch gemacht. An dieser Stelle ist es nützlich, den Punkt zu erwähnen, dass extreme Leistungsschwierigkeiten und Leistungsunmöglichkeit sich voneinander unterscheiden. Die Leistungsunmöglichkeit liegt vor, wenn es dem Schuldner unmöglich ist, die Leistung zu erbringen, während die Erbringung der Leistung in einem groben Missverhältnis eine unvorhersehbare und außerordentliche Änderungen der Vertragsbedingungen darstellen, die für beide Parteien unzumutbar ist. Es ist wichtig zu erwähnen, dass die betreffende Partei zunächst die Anpassung des Vertrages vom Richter zu beantragen hat. Nur wenn die Anpassung nicht möglich ist, kann der Vertrag gekündigt werden oder vom Rücktrittsrecht Gebrauch gemacht werden. Das Äquivalent im deutschen Recht von TBK m. 138 ist § 313 BGB. Um die Norm als Rechtsgrundlage für Covid-19 zu beurteilen, sollte zunächst einmal bewertet werden, ob es sich um die Leistungsunmöglichkeit des Vertrages handelt oder ob sich die Geschäftsgrundlage verschlechtert hat. Ein weiterer Punkt der zu beachten ist, den Vertrag nicht voreilig und ohne die notwendige Evaluierung mit der Begründung, die Geschäftsgrundlage sei gestört, zu kündigen. Dies könnte zu teuren Schadensersatzansprüchen führen. Sollte z.B. im Falle des Rücktritts oder der Kündigung im Nachhinein sich herausstellen, dass der Covid-19 nur eine vorübergehende Situation war und deshalb kein Rücktritts- oder Kündigungsrecht bestand und der Schaden hätte mit einer Vertragsanpassung behoben werden können, wird der zu Unrecht handelnde Vertragspartner schadenersatzpflichtig. Nach unsere Auffassung sollten die Vertragspartner in solchen Fällen nach Treu und Glauben einvernehmlich handeln und anstatt die Handelsbeziehung durch die Kündigung des Vertrages oder durch den Rücktritt vom Vertrag zu beenden, sollten die Vertragserfüllungen bis zum Ende dieser Pandemie verringert werden. So würde verhindert werden, dass die Parteien ihr Wirtschaftsleben verlassen. Des Weiteren würde an Geld und Zeit gespart werden, die für rechtliche Wege aufgewendet werden und die Schwächung der Wirtschaft würde unterbunden werden.

  1. Der Einfluss des COVID-19 auf Mietverträge und die Leistungsunmöglichkeit

Einen wesentlichen Teil der Probleme im Wirtschaftsleben wirft das Coronavirus in Bezug auf die Mietverträge auf. In der gegenwärtigen Situation wurden einige Betriebe aufgrund des Dekretes des Innenministeriums für vorübergehende Zeit eingestellt. Im Rahmen der von der Regierung ergriffenen Maßnahmen bilden vor allem die Fälle der Mietanpassung die Tagesordnung. Dies ist auch der Fall, wenn der Arbeitsplatz nicht geschlossen wird, dennoch die Kundschaft dauerhaft verringert ist.

Da sich die Vertragsanpassungsfälle vor allem auf Mietverträge beziehen, fallen diese in den Zuständigkeitsbereich des Amtsgerichts für Zivilsachen. In solchen Fällen ist ein Mediationsverfahren verpflichtend, welches jedoch dazu führen würde, dass sich dieser Ablauf verzögern würde. In Anbetracht der Überlastung der Gerichte und die damit verbundene Dauer für die gerichtliche Lösung ist es von großer Bedeutung, den Konflikt außergerichtlich zu lösen.

Dem Plenum der Zivilkammer ist die höhere Gewalt definiert als „ein unerwarteter, trotz der zu treffenden Maßnahmen nicht zu verhindernder und außerhalb des Willens des Schuldners stehender Vorfall, der die Leistungserfüllung verhindert“. In Anbetracht dessen, dass die Weltgesundheitsorganisation am 12.03.2020 als „Pandemie“ deklariert hat, der Richter- und Staatsanwälterat beschloss am 16.03.2020, dass außer der dringenden Prozesse alle anderen verschoben oder ruhen gelassen werden und das anhand der Anweisungen  des Innenministeriums viele Betriebe, auf welche die Öffentlichkeit Zugang hat, geschlossen wurden, dass Menschen, die älter als 65 Jahre alt sind und chronische Krankheiten haben, das Haus nicht verlassen dürfen, kann Covid-19 als höhere Gewalt bewertet werden.

Die Tatsache, dass aufgrund höherer Gewalt eine vorübergehende oder dauerhafte Unmöglichkeit vorliegt, muss für jeden rechtlichen Fall einzelfallabhängig bewertet werden. Wenn die höhere Gewalt dauerhaft ist, ist es dem Schuldner nicht mehr möglich ab dem Eintreten der höheren Gewalt seine vertraglichen Pflichten zu erfüllen. Sollte die höhere Gewalt jedoch vorübergehend sein, verzögert sich die Leistungserfüllung, solange das Ereignis, welches die höhere Gewalt darstellt, andauert.

  1. Die Auswertung des COVID-19 im Rahmen des Arbeitsrechts

Die vielleicht wichtigste Frage ist, ob Arbeitgeber dazu verpflichtet sind, die Gehälter ihrer Arbeitnehmer weiter zu zahlen, obwohl der Arbeitsplatz aufgrund des COVID-19 vorübergehend geschlossen wurde. Gemäß des Arbeitsschutzgesetzes ist der Arbeitgeber dazu verpflichtet, bis zu einer Woche die Hälfte des Gehaltes zu zahlen. Am Ende der Woche wird der Arbeitsvertrag mit gegenseitigem Einverständnis vorerst ruhen. Obwohl der Arbeitgeber in dieser Zeit nicht dazu verpflichtet ist, das Gehalt weiter zu zahlen, steht die Zahlung in seinem Ermessen. Der Arbeitgeber besitzt nicht das Recht den Vertrag fristlos zu kündigen, wenn der Arbeitsplatz vorübergehend geschlossen wurde. Im Gegensatz dazu besitzen Arbeitnehmer das Recht zur fristlosen Kündigung, falls der Arbeitsplatz länger als eine Woche geschlossen ist. Mit dem Wirtschaftspaket der Regierung bezgl. der Kurzarbeit-Anwendungen wurde bekannt gegeben, dass den Versicherungsnehmern Einkommensbeihilfen für 3 Monate (kann anhand eines Präsidentenbeschlusses auf 6 Monate erhöht werden) geleistet wird, falls aufgrund generell wirtschaftlicher, branchenspezifischer, lokalen Krisen oder höherer Gewalt die Arbeitsdauer vorübergehend zu 1/3 verringert wird oder der Betrieb vorübergehend ganz/teilweise mindestens für 4 Wochen eingestellt wird. Das Coronavirus liegt in diesem Anwendungsbereich. Das Antragsformular auf der Website der Sozialversicherungsanstalt und die Liste bezgl. der Informationen der Arbeiter, die Kurzarbeit leisten sollen, können elektronisch oder per Hand ausgefüllt und bei der Sozialversicherungsanstalt eingereicht werden. Von den Beihilfen werden die Gehälter und Krankenkassenbeiträge der Arbeiter gezahlt.  Damit dem Antrag von den Amtsinspektoren stattgegeben wird, muss zum Zeitpunkt der Kurzarbeit, die Arbeitsdauer und der Beitrag der Arbeitslosenversicherung des Arbeitnehmers für die Auszahlung  der Arbeitslosenbeihilfe ausreichen und die Informationen müssen in der eingereichten Liste ausgefüllt sein. Sollte während der Kurzarbeit zum normalen Betrieb gewechselt werden, muss dies schriftlich mitgeteilt werden. Andernfalls wird die Beihilfe, ab Verspätungsdatum samt gesetzlicher Zinsen vom Arbeitgeber eingetrieben.

7226 SAYILI KANUN İLE 5651 SAYILI İNTERNET ORTAMINDA YAPILAN YAYINLARIN DÜZENLENMESİ VE BU YAYINLAR YOLUYLA İŞLENEN SUÇLARLA MÜCADELE EDİLMESİ HAKKINDA KANUNA DA DEĞİŞİKLİK GETİRİLDİ.

Birçok Kanunda yeni düzenlemeler ve değişiklikler getiren 7226 sayılı Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun 26.03.2020 tarihinde Resmi Gazetede yayımlanmıştır. 7226 sayılı Kanun ile, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanunun 8. Maddesinin birinci fıkrasına c bendini eklenmiş, 4 fıkrasında da birtakım değişikliklerle Bilgi Teknolojileri ve İletişim Kurumu Başkanının resen erişim engellenmesi kararı alacağı yayınlar genişletilmiştir.

Erişimin engellenmesi kararı ve yerine getirilmesi

MADDE 8

 (1) İnternet ortamında yapılan ve içeriği aşağıdaki suçları oluşturduğu hususunda yeterli şüphe sebebi bulunan yayınlarla ilgili olarak erişimin engellenmesine karar verilir:

a) 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununda yer alan;

1) İntihara yönlendirme (madde 84),

2) Çocukların cinsel istismarı (madde 103, birinci fıkra),

3) Uyuşturucu veya uyarıcı madde kullanılmasını kolaylaştırma (madde 190),

4) Sağlık için tehlikeli madde temini (madde 194),

5) Müstehcenlik (madde 226),

6) Fuhuş (madde 227),

7) Kumar oynanması için yer ve imkân sağlama (madde 228) suçları.

b) 25/7/1951 tarihli ve 5816 sayılı Atatürk Aleyhine İşlenen Suçlar Hakkında Kanunda yer alan suçlar.

c) 29/4/1959 tarihli ve 7258 sayılı Futbol ve Diğer Spor Müsabakalarında Bahis ve Şans Oyunları Düzenlenmesi Hakkında Kanunda yer alan suçlar.

Ek bent: 25.03.2020 t. 7226 s. K. m.32

(4) İçeriği birinci fıkrada belirtilen suçları oluşturan yayınların içerik veya yer sağlayıcısının yurt dışında bulunması halinde veya içerik veya yer sağlayıcısı yurt içinde bulunsa bile, içeriği birinci fıkranın (a) bendinin (2), (5) ve (6) ve (7) numaralı alt bentlerinde ve (cbendinde yazılı suçları oluşturan yayınlara ilişkin olarak erişimin engellenmesi kararı re’sen Başkan tarafından verilir. Bu karar, erişim sağlayıcısına bildirilerek gereğinin yerine getirilmesi istenir.

Değişik fıkra25.03.2020 t. 7226 s. K. m.32

Bilindiği üzere erişim engellenmesi kararı 5651 sayılı Kanunda sınırlı sayıda sayılmış olan suçları konu alan yayınlar için verilmektedir. Bu değişiklik ile işbu sınırlı sayıdaki yayınlara bir yenisinin daha eklendiği görülmektedir. Yasadışı bahis ile mücadele kapsamında getirilen işbu düzenleme son derece yerindedir. Bu düzenleme öncesinde yasadışı bahis oynatılan sitelerle ilgili erişim engellenmesi kararı verilmesi için yapılan başvurularda yasadışı bahis, ‘’kumar oynanması için yer ve imkan sağlama suçu’’ kapsamına sokulmaya çalışılmaktaydı. Bu yolla da doğru sonuç alınması her zaman mümkün olamıyordu. Bu kapsamda getirilen düzenleme ile uygulamaya da açıklık kazandırılmış bulunmaktadır.

Bilgi Teknolojileri ve İletişim Kurumu Başkanının, içerik veya yer sağlayıcısı yurt dışında veya yurt içinde bulunsa bile, çocukların cinsel istismarı, müstehcenlik, fuhuş içeren yayınlar bakımından resen erişim engelleme kararı alma yetkisi bulunmaktaydı. Getirilen düzenleme ile Bilgi Teknolojileri ve İletişim Kurumu Başkanına kumar oynanması için yer ve imkân sağlama ve 7258 sayılı Futbol ve Diğer Spor Müsabakalarında Bahis ve Şans Oyunları Düzenlenmesi Hakkında Kanunda yer alan suçları içeren yayınlar için de resen erişim engellenmesi kararı verebilme imkanı getirilmiştir. Kanunun uygulamasının gerek adli merciler tarafından gerekse de Kurumlar tarafından sağlanması ve uygulama alanının genişletilmesi, yine yasadışı bahisle mücadelede hızlı sonuçlar alınması adına son derece yerinde bir düzenleme olduğu düşünülmektedir.

Getirilen işbu düzenlemeler 26.03.2020 tarihi itibariyle yürürlüğe girmiş bulunmaktadır.

KİŞİSEL VERİLERİN DOĞRULUĞU VE GÜNCELLİĞİ HK. BİLGİ NOTU

Veri Sorumluları Tarafından Kişisel Verilerin Doğruluğunun, Güncelliğinin ve Güvenliğinin Sağlanamaması Veri İhlallerine Sebebiyet Vermektedir.

Kişisel Verileri Koruma Kurulu, 16.01.2020 Tarih ve 2020/32 Sayılı kararı ile bir banka tarafından ilgili kişinin kredi kartının, rızası dışında üçüncü kişilere teslim edilmesi hususunda kişisel veri ihlalinin ortaya çıktığı gerekçesiyle Banka hakkında idari para cezasına hükmedilmesine karar vermiş olup işbu karar özeti Kişisel Verileri Koruma Kurumuna ait internet sitesinde 13.03.2020 tarihinde yayımlanmıştır.

(“Bir banka tarafından ilgili kişinin kredi kartının rızası dışında üçüncü kişilere teslim edilmesine ilişkin Kişisel Verileri Koruma Kurulu’nun 16/01/2020 Tarih ve 2020/32 Sayılı Karar Özeti”)[1]

Karara konu olay, kişinin kredi kartının Banka sisteminde kayıtlı bulunan adres ve iletişim bilgilerinin güncel olmaması ve Kurye Şirketi tarafından sisteme girilen bilgilerin yanlışlığı neticesinde kişinin rızası dışında üçüncü kişilere teslim edilmesidir. Kurum tarafından yapılan inceleme ve tespit neticesinde aşağıda yer alan gerekçelerle,

Bankanın ilgili kişi tarafından gerekli adres güncellemelerinin yapılmadığına dair savunması karşısında, her ne kadar ilgili kişi bilgileri güncellememiş olsa da kurye tarafından emtianın teslim edilmesi sırasında yeterli kontrolün yapılmadığı, Bankanın da ilgili kişiye ait verilerin güncelliğini sağlamak açısından yeterli ve makul çabayı göstermediği,

Bankanın ilgili kişinin kredi kartına ilişkin bilgileri kendi veri kayıt sisteminde kendi belirlediği amaçlar ve vasıtalar ile tutmakta olduğundan veri sorumlusu olduğu, Bankanın bu verileri yine müşterisine sunmakta olduğu hizmet kapsamında kredi kartının asıl kart sahibine teslimini gerçekleştirmesi amacı ile aralarında imzalanan sözleşme kapsamında Kurye ile paylaştığı, söz konusu bu bilgilerin kartın teslimi için gerekli olan ad, soyad, adres gibi bilgileri içerdiği, kredi kartı numarası, son kullanma tarihi CCV numarası gibi kredi kartına ilişkin diğer bilgilerin ise kapalı zarfta yer aldığı ve Kurye firmasının bu bilgilere erişimi olmadığı dolayısı ile bu verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydı ile Kurye tarafından işlenemeyeceği, bu bakımdan Kurye’nin zarfın içerisinde yer alan bilgiler açısından veri sorumlusu olmadığı,

Kurye’nin Karayolu Taşıma Yönetmeliği çerçevesinde gönderici ve alıcılara ilişkin ad ve soyad, unvan, gerçek kişilerde T.C. kimlik numarası bilgilerini tam ve doğru şekilde kaydetme yükümlülüğüne sahip olduğu, kurye firmalarının yükümlülükleri kapsamında sunacakları hizmeti tam ve doğru bir şekilde yerine getirmek amacı ile bu verileri kendi sistemlerine kaydetmekte olduğu, bu açıdan Kurye’nin bağlı olduğu mevzuat çerçevesinde işlediği kişisel veriler bağlamında veri sorumlusu olduğu,

Öte yandan somut olayda Banka ile Kurye arasında imzalanan sözleşme kapsamında Kuryenin kredi kartının teslim edilebileceği kişilerin tespitinde sözleşmede yer alan hükümlere aykırı davranmış olduğu, bu hususun Banka ve Kurye arasında 6098 sayılı Borçlar Kanunu çerçevesinde çözüme bağlanması gereken bir durum olduğu,

Somut olay açısından Bankanın kart teslimi sırasında kişisel verilerin muhafazasını sağlamaya yönelik yükümlülükleri doğrultusunda yeterli idari ve teknik tedbirleri almadığı, ilgili kişiye ait verilerin güncelliğini sağlamak açısından yeterli ve makul çabayı göstermediği, değerlendirilmiş olup, bu durumun Kanunun 12 nci maddesinin (1) numaralı fıkrasına aykırılık teşkil ettiği kanaatine varılması nedeniyle Kanunun 18 inci maddesinin (1) numaralı fıkrasının (b) bendi kapsamında Banka hakkında 50.000 TL idari para cezasına hükmedilmesine” karar verilmiştir.

Bilindiği üzere KVKK kapsamında kişisel verilerin işlenmesi hususu birtakım ilkelere tabi tutulmuştur. Buna göre, KVKK’nın kişisel verilerin işlenmesinde uygulanması gereken usul ve esaslara ilişkin 4. Maddesi[2] uyarınca kişisel veriler işlenirken doğru ve gerektiğinde güncel olmalıdır. Yani kişisel verileri işlenirken bu verilerin doğru ve düzgün biçimde işlenmesi ve bu verilerin güncelliğini de sağlaması gerekmektedir. Kişisel verilerin doğru ve güncelliği ilkesinin önemi işbu karar ile de açıkça görülmektedir. Kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması ile ilgili özen yükümlülüğü veri sorumlusunda olup, veri sorumlusu aynı zamanda her zaman için ilgili kişinin kişisel verilerini doğru ve güncel olmasını sağlayacak kanallarını da açık tutması gerekmektedir. Aksi halde yanlış tutulan ve güncel olmayan kişisel veriler nedeniyle tarafların mağduriyet yaşaması mümkündür. Kurul tarafından yayınlanmış olan rehberlerde[3] de işbu karara konu olaya benzer örneklere yer verildiği görülmektedir. Örneğin, adres bilgisi yanlış kaydedilen kişinin kendisine ait tebligatları zamanında alamaması veya yanlış bir kişiye tebliğ edilmesi durumlarında ilgili kişi maddi ve manevi zarar görebileceği belirtilmiştir.

İşbu Bilgi Notumuza konu kararla da ilgilinin kişisel verilerinin banka tarafından işlenmesi noktasında doğru ve gerektiğinde güncel olması ilkesine bir aykırılığın söz konusu olduğu vurgulanmıştır. Zira, somut olayda, ilgili kişinin adres bilgilerinin doğru ve güncelliği veri sorumlusu banka tarafından zamanında sağlanmış/teyit edilmiş olsaydı güncelliğini kaybetmiş adrese teslimat yapılmayacak, tarafların bu denli mağduriyet yaşamasının önüne geçilmiş olacak idi. Nitekim, bankalar kişilere ait verileri devamlı olarak bünyelerinde barındırmak durumunda olduklarından, bankacılık alanında bir verinin, doğru ve güncel olması çok büyük önem arz etmektedir. Aksi halde doğru ve güncel olmayan veriler hem banka hem de müşterileri açısından telafisi güç durumlara sebebiyet verebilecektir. Örneğin, banka müşterilerine ait verilerdeki en ufak hata, telafi edilmesi zor olan finansal zararlara yol açabilir ve banka açısından prestij kaybı gündeme gelebilir.

Hal böyleyken, veri sorumluları tarafından (somut olay nezdinde Banka) temin edilen bilgilerin belli periyotlarla denetlenmesi, ilgili verinin doğru ve güncel olma durumunun sağlanması açısından büyük önem arz etmekle birlikte bu hususun sağlanması için birtakım idari tedbirlerin de alınmış olması zaruridir. Bu idari tedbirler kapsamında veri sorumlularının Kişisel Veri Güvenliği Politikalarının ve Prosedürlerinin Belirlenmesi noktasında da yükümlülükleri bulunmakta olup, bu kapsamda veriler üzerinde düzenli denetim ve kontrollerin yapılması, güncellenmesi ve gelişen teknolojiye uyarlanması gereken hususların belirlenerek gereğinin yerine getirilmesi gerekmektedir. Söz konusu kararla veri sorumlusu banka tarafından bahse konu önlemlerle ilgili yeterli ve makul çaba gösterilmediği, mevcut risk ve tehditlerin gereği gibi belirlenmediği, işlenen bilgiler üzerinden belli periyotlarla güncelleme denetimleri yapılmadığı için ihlal kararı verildiği anlaşılmaktadır. Bu husus kişisel verilerin işlenmesi noktasında temel ilkelere aykırı davranılmayacağı hususunu da net bir şekilde ortaya koymaktadır. Bu haliyle belirtilmesi gerekmektedir ki, verilerin işlenmesi esnasında uyulması gereken ilkelere uyulmaması ve veri güvenliğinin sağlanmasına ilişkin yeterli tedbirlerin sağlanamaması, kişisel veri ihlallerinin oluşması sonucunu doğuracak ve veri sorumluları açısından idari para cezası ile karşı karşıya kalma durumu gündeme gelecektir.

Bunların yanı sıra, kurul tarafından yayınlanan rehberde[4] kargo Firmaları ile ilgili olarak, “Bir kargo firması, bir banka ile müşterilerin kredi kartlarını ilgilisine ulaştırma hizmetini vermek üzere bir sözleşme yapmıştır. Kargo firması gönderenin adı, soyadı, alıcının adresi gibi sevkiyatı yönetmek için elde ettiği veriler bakımından veri sorumlusudur. Ancak, kargo firması her ne kadar kredi kartlarını fiziksel olarak elinde bulundursa da, söz konusu kredi kartı ile ilgili bilgilere ulaşması mümkün değildir. Bu durumda, dağıtım hizmeti sunucusu olarak hizmet veren kargo firması ne veri sorumlusu ne de veri işleyen statüsündedir. Dolayısıyla, yalnızca taşıdığı fiziksel eşyanın güvenliğini sağlamakla yükümlü olup, kişisel verilerin işlenmesiyle ilgili uyması gereken herhangi bir yükümlülük yoktur.” şeklinde görüş bildirilmiştir. Kurul vermiş olduğu kararında hala bu görüşte olduğunu belirtmiş, daha önce yapılmış olan açıklamalara paralel bir karar tesis etmiştir.

[2] MADDE 4- (1) Kişisel veriler, ancak bu Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir. (2) Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur: a) Hukuka ve dürüstlük kurallarına uygun olma. b) Doğru ve gerektiğinde güncel olma. c) Belirli, açık ve meşru amaçlar için işlenme. ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma. d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

KORONAVİRÜSÜN (COVID-19) İŞ HUKUKU KAPSAMINDA SORULARLA DEĞERLENDİRİLMESİ

  1.  Koronavirüsün yayılmaması amacıyla yayınlanan genelge sebebiyle işverenlerin işyerlerini geçici süreyle kapatması halinde çalışanlara maaş ve diğer yan hakları ödeme yükümlülüğü bulunmakta mıdır?

Koronavirüsün yayılmaması amacıyla yayınlanan genelge sebebiyle işverenlerin işyerlerini geçici süreyle kapatması hallerinde “zorlayıcı neden” ortaya çıkmaktadır.

İş hukukunu ve bu bağlamda işvereni ve işçiyi bağlayan “zorlayıcı neden” tanımı “Kısa Çalışma ve Kısa Çalışma Ödeneği Hakkında Yönetmelik’te bulunmaktadır. Bu yönetmelik uyarınca zorlayıcı neden:

Zorlayıcı neden: iş verenin kendi sevk ve idaresinden kaynaklanmayan, önceden kestirilemeyen, bunun sonucu olarak bertaraf edilmesine imkân bulunmayan, geçici olarak çalışma süresinin azaltılması veya faaliyetin tamamen veya kısmen durdurulması ile sonuçlanan dışsal etkilerden kaynaklanan dönemsel durumları ya da deprem, yangın, su baskını, heyelan, salgın hastalık , seferberlik gibi durumları ifade etmektedir (m. 3/1h).” şeklinde tanımlanmıştır.

İş hukukunda zorlayıcı neden ortaya çıktığında İş Kanunu madde 40 uyarınca işverenin bir haftaya kadar yarım ücret ödeme yükümlüğü bulunmaktadır. Bir haftalık sürenin sonunda, İş Kanununun 24. maddesinin III. Bendinde iş akdinin askıya alınması zorlayıcı nedenlerin varlığına bağlanmıştır. Bu hükme göre işçinin çalıştığı işyerinde bir haftadan fazla süre ile işin durmasını gerektirecek zorlayıcı nedenlerin ortaya çıkması halinde işverenin ifayı kabul imkânsızlığı ve iş akdinin askıya alınması söz konusu olur.[1] İş akdinin askıya alınması için her şeyden önce işçinin iş görme edimini ifa imkânsızlığının ortaya çıkmış bulunması gerekir. Bunun yanı sıra ifanın beklenilmez olması veya manevi ifa imkânsızlığının ortaya çıkması gerekir. Askıya almak için gerekli olan son durum ise işverenin ifayı kabulünün imkansızlığıdır. Tabii ki söz konusu ifa imkansızlığı geçici süreli olmalı ve ifa edilememe durumunun kusursuz olması gerekir. Karantina durumu kusursuz bir haldir. İşçinin kendisinden kaynaklanmaz.

İş akdi kural olarak tarafların karşılıklı rızasıyla askıya alınabilir. Askı süresi, ücretsiz bir izin dönemidir. Dolayısıyla karantina yahut sokağa çıkma yasağı sebebiyle iş yerlerinde iş sözleşmesinin ifasının imkansız hale gelmesi durumunda işveren işçiyle anlaşarak ücretsiz olarak işçinin sözleşmesini askıya alabilir.

  1. Yeni ekonomi paketinde yer alan Kısa Çalışma Ödeneği nedir? Faydalanma şartları nelerdir?[2]

Kısa Çalışma Uygulaması, genel ekonomik, sektörel, bölgesel kriz veya zorlayıcı sebeplerle işyerindeki haftalık çalışma sürelerinin geçici olarak en az üçte bir oranında azaltılması veya süreklilik koşulu aranmaksızın işyerinde faaliyetin tamamen veya kısmen en az dört hafta süreyle durdurulması hallerinde, işyerinde üç ayı aşmamak üzere (Cumhurbaşkanı kararı ile 6 aya kadar uzatılabilir.) sigortalılara çalışamadıkları dönem için gelir desteği sağlayan bir uygulamadır.[3]

(Haftalık Çalışma süresini en az  1/3 oranında azaltmak örneğin haftada 45 saat uygulanıyorsa 30 saat ve altına düşülmüşse)

Pandemik Koronavirüs de Zorlayıcı Sebep oluşturur ve Kısa Çalışma Ödeneği kapsamına girer. Kısa çalışma yapan işveren, işçilerin çalışma sürelerine ilişkin kayıtları tutmak ve istenilmesi halinde ibraz etmek zorundadır.

  1. Kısa çalışma ödeneği nasıl bir hizmet sunmaktadır?

Kısa çalışma uygulamasının sonucunda faaliyetin durdurulması veya çalışma süresinin azaltılması neticesinde işveren tarafından bu döneme ilişkin ücret ödenmeyecek olup, işçi kısa çalışma ödeneğinden yararlanabilecektir.

  1. İşyerinde Kısa Çalışma Uygulanabilmesi için gerekli şartlar nelerdir?

İşverenin; genel ekonomik, sektörel, bölgesel kriz veya zorlayıcı sebeplerle işyerindeki çalışma süresinin önemli ölçüde azaldığı veya durduğu yönünde İŞKUR’a başvuruda bulunması ve İş Müfettişlerince yapılan uygunluk tespiti sonucu işyerinin bu durumlardan etkilendiğinin tespit edilmesi gerekmektedir.

  1. İşçinin Kısa Çalışma Ödeneğinden Yararlanabilmesi için gerekli şartlar nelerdir?

a) İşverenin kısa çalışma talebinin iş müfettişlerince yapılacak inceleme sonucu uygun bulunması

b) Kısa çalışmaya tabi tutulan işçinin kısa çalışmanın başladığı tarihte çalışma sürelerini ve prim ödeme şartlarını sağlamış olması (Covid-19 etkisiyle yapılan kısa çalışma başvurularında, son 60 gün hizmet akdine tabi olmak kaydıyla son 3 yıl içinde 450 gün prim ödemiş olması) (Bu koşulu taşımayanlar, kısa çalışma süresini geçmemek üzere son işsizlik ödeneği hak sahipliğinden kalan süre kadar kısa çalışma ödeneğinden yararlanmaya devam eder),

c) İş müfettişlerince yapılacak inceleme sonucu kısa çalışmaya katılacaklar listesinde işçinin bilgilerinin bulunması, gerekmektedir.

d) Kısa çalışma uygulamasından yararlanabilmek için işyerinde kısa çalışma uygulanan dönemde 4857 sayılı kanun 25. Maddesinin birinci fıkrasının (II) numaralı bendinde yer alan sebepler hariç olmak kaydı ile işveren tarafından işçi çıkarılmaması gerekmektedir.

  1. Kısa Çalışma Talebinde Bulunulması ve Talebin Değerlendirilmesi nasıl yapılacaktır?

İşverenler, genel ekonomik, sektörel, bölgesel kriz veya zorlayıcı sebeplerle SGK’nın resmi internet sitesinde yayımlanan Kısa Çalışma Talep Formunu ve kısa çalışma yaptırılacak işçilere ilişkin bilgileri içeren listeyi elektronik ve yazılı ortamda doldurarak kısa çalışma başvurusunda bulunulabilir.

Genel ekonomik, sektörel veya bölgesel kriz ile dışsal etkilerden kaynaklanan dönemsel durumlardan ileri gelen zorlayıcı sebeplerin varlığının işçi ve işveren sendikaları konfederasyonlarınca iddia edilmesi veya bu yönde kuvvetli emarenin bulunması halinde konu, İŞKUR Yönetim Kurulunca değerlendirilerek karara bağlanır. Deprem, yangın, su baskını, heyelan, salgın hastalık, seferberlik gibi durumlar için diğer zorlayıcı sebep gerekçesiyle yapılan başvurular için Yönetim Kurulu Kararı aranmaz.

Genel ekonomik, sektörel veya bölgesel kriz ile dışsal etkilerden kaynaklanan dönemsel durumlardan ileri gelen zorlayıcı sebeplerle ilgili Yönetim Kurulunca alınmış bir karar bulunmuyorsa işverenlerce başvurular Kurum birimi tarafından reddedilir.

İş müfettişlerince yapılacak inceleme sonucu uygunluk tespiti tamamlandıktan sonra, kısa çalışma uygulanacak işçi listesinin değiştirilmesine ve/veya işyerinde uygulanan kısa çalışma süresinin arttırılmasına yönelik işveren talepleri, yeni başvuru olarak değerlendirilir.

Başvuru sonucu genel ekonomik, sektörel, bölgesel kriz veya zorlayıcı sebeplerden dolayı işyerindeki çalışma süresinin önemli ölçüde azaldığı veya durduğunun İş Müfettişlerince yapılan uygunluk tespiti sonucu işverene İŞKUR tarafından bildirilir.

COVİD-19 nedeni ile yapılacak uygunluk tespitleri sadece ilgili başvuru evrakı ve ekleri üzerinden yapılacaktır. Mahallinde tespit gerçekleştirilmeyecektir.

Bu madde kapsamında yapılan başvurular, başvuru tarihinden itibaren 60 gün içinde sonuçlandırılır.

Bu madde kapsamında yapılan başvuru tarihini 31/12/2020 tarihine kadar uzatmaya ve birinci fıkrada belirlenen günleri farklılaştırmaya Cumhurbaşkanı yetkilidir.

  1. Aşağıda 2020 yılı için aylık kısa çalışma ödeneği hesabı verilmiştir. 

 

 

  • Günlük kısa çalışma ödeneği; sigortalının son oniki aylık prime esas kazançları dikkate alınarak hesaplanan günlük ortalama brüt kazancının % 60’ıdır. Bu şekilde hesaplanan kısa çalışma ödeneği miktarı, aylık asgari ücretin brüt tutarının % 150’sini geçemez.

    Kısa çalışma ödeneği, işyerinde uygulanan haftalık çalışma süresini tamamlayacak şekilde çalışılmayan süreler için, işçinin kendisine ve aylık olarak her ayın beşinde ödenir. Ödemeler PTT Bank aracılığı ile yapılmaktadır. Ödeme tarihini öne çekmeye Aile, Çalışma ve Sosyal Hizmetler Bakanı yetkilidir.

    Kısa çalışmanın günlük, haftalık veya aylık çalışma süresi içerisinde yapılacağı zaman aralığı işyerinin gelenekleri ve işin niteliği dikkate alınarak işverence belirlenir.

    Kısa çalışma yapılan süreler için, kısa çalışmaya tabi tutulan işçiler adına SGK Aylık Prim ve Hizmet Belgesi ile eksik gün gerekçesi “18-Kısa Çalışma Ödeneği” olarak bildirilir.

    Kısa çalışma ödeneğinin süresi üç ayı aşmamak kaydıyla kısa çalışma süresi kadardır.

    Zorlayıcı sebeplerle işyerinde kısa çalışma yapılması halinde, ödemeler 4857 sayılı Kanunun 24 üncü maddesinin (III) numaralı bendinde ve 40 ıncı maddesinde öngörülen bir haftalık süreden sonra başlar. Bu bir haftalık süre içerisinde ücret ve prim yükümlülükleri işverene aittir.

    Kısa çalışma yapan işçinin çalışılmayan hafta tatili, ulusal bayram ve genel tatil günlerine ilişkin ücret ve kısa çalışma ödeneği miktarı, kısa çalışma yapılan süreyle orantılı olarak işveren ve Kurum tarafından ödenir.

  • Kısa çalışma ödeneğinden yararlandırılan kişiler genel sağlık sigortalısı sayılır. Ödenecek sigorta primi, işsizlik sigortası fonu tarafından Sosyal Güvenlik Kurumuna aktarılır. İşçinin kısa çalışma ödeneği aldığı süre için genel sağlık sigortası primleri ödenmektedir.
  1. Kısa çalışma döneminin kısa sürmesi durumunda ödenmiş olan ödeneklerin akıbeti ne olacaktır?

İşverenin, kısa çalışma uygulaması devam ederken, normal faaliyetine başlamaya karar vermesi halinde durumu Kurum birimine, varsa toplu iş sözleşmesi tarafı işçi sendikasına ve işçilere altı işgünü önce yazılı olarak bildirmesi zorunludur.

Bildirimde belirtilen tarih itibariyle kısa çalışma sona erer. Geç bildirimlere ilişkin oluşan yersiz ödemeler yasal faizi ile birlikte işverenden tahsil edilir.

  1. Koronavirüs’ün yayılmaması amacıyla yayınlanan genelge sebebiyle işverenlerin işyerlerini geçici süreyle kapatması halinde işverenin iş sözleşmesini feshetme hakkı var mıdır?

İşyerinin geçici süreyle kapatılması işverene haklı nedenle fesih hakkı vermemektedir. İş Kanununda “zorlayıcı neden” işverenin haklı nedenle derhal fesih hakkının düzenlendiği m. 25/III hükmünde yer almaktadır. İş Kanunu madde 25/III: “Zorlayıcı sebepler: İşçiyi iş yerinde bir haftadan fazla süre ile çalışmaktan alıkoyan zorlayıcı bir sebebin ortaya çıkması.” Şeklinde düzenlenmektedir.

İş yerinin kapatılması zorlayıcı neden değildir. Zorlayıcı nedenin işyerinde değil, işçinin çevresinde meydana gelmekte ve bunun sonucunda işçi kusuru olmaksızın geçici ifa imkansızlığı nedeniyle iş görme borcunu yerine getirememekte ve iş akdi askıya alınmaktadır. [4] Buna göre iş yeri faaliyetlerinin devam etmesi halinde, işçinin iş yerine zorlayıcı sebeplerden (ör: salgın hastalık sebebiyle karantinaya alınması[5]) ötürü bir haftadan fazla süre ile gelememesi durumunda işveren, İş Kanunu uyarınca çalışanın sözleşmesini haklı nedenle feshedebilir. [6]

İşçinin iş sözleşmesinin zorlayıcı nedenlerle İş Kanunu madde 25/III gereği feshi halinde, işverenin bildirim şartına uyma ya da ihbar tazminatı yükümlülükleri bulunmamaktadır. Ancak kıdem tazminatının ödenmesi gerekir. [7]

  1. Belirli Süreli İş Akitleri Açısından Durumun Değerlendirilmesi

Belirli süreli iş akitlerinde “ifa süresi” belirli ve sınırlı bir süredir. Bu sözleşmelerde iş görme edimi ifa süresi için borçlanılmıştır ve ancak sınırlı olan bu süre içinde yerine getirilmesi mümkündür. Belirli süreli iş akitlerinde edim alacaklısının edim sonucuna menfaati belirlenen sürenin tümünde edimin ifa edilmesiyle gerçekleşebilir. Başka bir söyleyişle, edim sonucunun ifa süresi içinde süreli olarak gerçekleştirilmesi gereklidir. Belirli süreli iş akitlerinde iş görme ediminin kusursuz geçici imkânsızlık nedeniyle bir süre ifa edilmemesi halinde, bu döneme ilişkin edimin ifasının sonraya ertelenmesi, telafisi olanağı yoktur. Bu sözleşmelerde geçen zamanın artık geri getirilmesi mümkün değildir. Belirli sürenin bitiminden sonra işçinin çalışmaya devam etmesi ifa edilmeyen edimin telafisi değil, yeni ve öncekinden farklı bir iş akdinin kurulması anlamına gelir.[8]

O halde, belirli süreli iş akdinde iş görme borcunun kusursuz olarak bir süre yerine getirilememesi, bu edimin sonradan ifa edilerek telafi edilmesine olanak tanımadığından temerrüt sonucunu doğurmaz. Çünkü temerrüt, ifası mümkün olan muaccel bir borcun borçlu tarafından gereken zamanda yerine getirilememesidir. Bu durumda işçi kusurlu bulunmadığından BK 96 (TBK m.112) imkânsızlık devamlı olmadığından BK 117 (TBK m.136) uygulanmaz. İşçi bu süre için iş görme borcundan kurtulur, karşı edimi talep hakkını da yitirir. İşveren de ifayı talep edemez. Bunun anlamı kusursuz geçici ifa imkânsızlığı süresince iş akdinin askıya alınmasıdır. İş akdinin belirli süresi içinde geçici kusursuz imkânsızlık ortadan kalkınca kalan kısım için borcun yerine getirilmesi gerekir. [9]

  1. Belirsiz Süreli İş Akitleri Açısından Durumun Değerlendirilmesi

Belirli süreli iş akitlerinde vardığımız sonuca belirsiz süreli iş akitleri açısından ulaşmak mümkün değildir. Çünkü, bu tür sözleşmelerde alacaklının menfaatinin gerçekleşmesi kesin olarak saptanan, belirli ve zaman içinde sınırlı bir ifa süresine bağlanmamıştır. İşverenin arzusu uzayıp giden zaman içinde işçinin iş görme ediminden sürekli olarak yararlanmak, işçi ise çalışması karşılığında ücret almaktadır.

 

Bu nedenle, işçi tarafından iş görme ediminin kusursuz ve geçici olarak ifa edilmemesinin kural olarak sonradan telafisi mümkündür. Bu itibarla belirsiz süreli iş akitlerinde işçinin iş görme edimini kusursuz olarak bir süre yerine getirememesi temerrüt sonucunu yaratır.

İşverenin, işçinin iş görme edimini iadesi olanaksızdır. İşçi ise o güne kadar elde ettiği tüm ücretleri geri vermek zorunda kalacaktır. Öte yandan, işçi ile işveren arasında doğmuş olan kişisel ilişkilerin, özellikle gözetme ve sadakat borçlarının geri verilmesi mümkün değildir.

Öğretide, ifa edilmiş edimlerin geri verilmesinin olanaksızlığı yanında, adalet duygusu, tarafların menfaatinin korunması ve uygulama kolaylığı gibi nedenlerle sürekli borç ilişkilerinde, bu arada iş akdinde dönmenin yerini ileriye dönük hüküm ve sonuçlar yaratan haklı nedenle feshin alması gerektiği isabetli olarak savunulmaktadır.[10]

  1. Koronavirüs’ün yayılmaması amacıyla yayınlanan genelge sebebiyle işverenlerin işyerlerini geçici süreyle kapatması halinde çalışanın iş sözleşmesini feshetme hakkı var mıdır?

İş Kanunu madde 24 III. Bendine göre “Zorlayıcı sebepler: İşçinin çalıştığı işyerinde bir haftadan fazla süre ile işin durmasını gerektirecek zorlayıcı sebepler ortaya çıkarsa.” İşçi iş akdini haklı nedenle feshedebilir.

Çalışanın, çalıştığı iş yerinde bir haftadan fazla süre ile işin durmasını gerektirecek zorlayıcı sebepler ortaya çıkarsa çalışan, iş sözleşmesini haklı nedenle feshedebilir. Zorlayıcı neden bu durumda işçinin çevresinde değil işyerinde ortaya çıkmakta, işyerine ilişkin bulunmakta ve bu neden işyerinde çalışmayı bir haftadan fazla süreyle olanaksız hale getirmektedir. İşveren zorlayıcı nedenle işçinin iş görme edimini yerine getirmesini kusuru olmaksızın geçici kabul imkansızlığına düşmekte ve iş akdi askıya alınmaktadır. İşyerinde zorlayıcı nedenle işin bir haftadan fazla sürmesi halinde bir hafta dolduktan sonra işçi haklı nedenle fesih hakkını elde eder. Yukarıda da belirtildiği üzere İş Kanunu madde 40 gereği beklenmesi gereken bu bir haftalık sürede işveren işçiye her gün için yarım ücret ödemek zorundadır.[11] İşçinin haklı nedenle iş sözleşmesini feshetmesi halinde, kıdem tazminatına hak kazanacak olup ihbar tazminatına hak kazanamayacaktır. [12]

  1. Yeni Tip Koronavirüs (Covid-19) Etkili Kısa Çalışma Talebinde Bulunulması ve Talebin Değerlendirilmesi

Çin Halk Cumhuriyeti’nin Vuhan kentinde ortaya çıkan ve birçok ülkede tesirini gösteren yeni tip Koronavirüsün (Covid-19) olası etkileri dikkate alınarak “dışsal etkilerden kaynaklanan dönemsel durumlardan ileri gelen zorlayıcı sebep” kapsamında kısa çalışma uygulaması başlatılmıştır.

Koronavirüsten olumsuz etkilendiği gerekçesiyle kısa çalışma talep eden işveren; buna ilişkin kanıtlarla birlikte  Kısa Çalışma Talep Formu ile Kısa Çalışma Uygulanacak İşçi Listesini bağlı olduğu İŞKUR biriminin elektronik posta adresine, elektronik posta göndermek suretiyle kısa çalışmaya başvuru yapabilir.

Başvuruların hızlı bir şekilde sonuçlandırılabilmesi için koronavirüsten olumsuz etkilenildiğine dayanak teşkil eden belgelerin başvuruya eklenmesi önem taşımaktadır. Gerektiğinde işverenle irtibata geçilerek ilave belgeler talep edilebilecektir. İşverenlere başvurusunun alındığı yine aynı yolla en kısa sürede bildirilecek ve başvurular uygunluk tespiti amacıyla Rehberlik ve Teftiş Başkanlığına gönderilecektir.

Kısa çalışma uygulamasından yararlanılabilmesi için işyerinde kısa çalışma uygulanan dönemde 4857 sayılı İş Kanununun 25 inci maddesinin birinci fıkrasının (II) numaralı bendinde yer alan sebepler dışında bir gerekçeyle işveren tarafından işçi çıkarılmaması gerekmektedir.

  1. İşçi salgın hastalık nedeniyle işe gelmemezlik yapabilir mi? Bu durumda işveren iş sözleşmesini feshedebilir mi?

4857 sayılı İş Kanununun 25 inci maddesinin (II) numaralı bendinin (g) alt bendinde, “işçinin işverenden izin almaksızın veya haklı bir sebebe dayanmaksızın ardı ardına iki işgünü veya bir ay içinde iki defa herhangi bir tatil gününden sonraki iş günü yahut bir ayda üç işgünü işine devam etmemesi” halinde, işverenin haklı fesih imkânının bulunduğu kurala bağlanmıştır.

İşverenin ücretli ya da ücretsiz olarak izin verdiği bir işçinin, izin süresince işyerine gitmesi beklenemeyeceğinden, bu durumda bir devamsızlıktan söz edilemez. Ancak yıllık izin zamanını belirlemek işverenin yönetim hakkı kapsamında olduğundan, işçinin kendiliğinden ayrılması söz konusu olamaz. İşçinin yıllık iznini kullandığını belirterek işyerine gelmemesi, işverence izinli sayılmadığı sürece devamsızlık halini oluşturur . [13]

İşçinin işe devamsızlığı, her durumda işverene haklı fesih imkanı vermez. Devamsızlığın haklı bir nedene dayanması halinde, işverenin derhal ve haklı nedenle fesih imkanı bulunmamaktadır.[14]

İşçinin hastalığı, aile fertlerinden birinin ya da yakınlarının ölümü veya hastalığı, işçinin tanıklık ve bilirkişilik yapması gibi haller, işe devamsızlığı haklı kılan nedenlerdir. [15]

Her ne kadar haklı sebepler tek tek açıklanmamış olsa da, salgın hastalık sebebiyle kendisi veya yakını hastalık kapmadığı takdirde gelmemezlik yapılması durumunda işverenin haklı sebeple feshi söz konusu olabilecektir.

  1. İşveren, çalışanı tek taraflı olarak ücretsiz izne çıkarabilir mi? İşverenin diğer seçenekleri nedir?

İşverenin işçiyi tek taraflı olarak ücretsiz izne çıkarması İş Kanunu m.22 gereği çalışma koşullarında esaslı değişiklik teşkil edeceğinden durumun yazılı olarak işçiye bildirilmesi ve işçinin yazılı izninin alınması gerekir. Ücretsiz izinlerin çalışanlar tarafından kabul edilmesi halinde ücretsiz izin yapılmasında bir sakınca bulunmamaktadır.

Yazılı şekle uygun olarak yapılmayan ve işçi tarafından altı işgünü içinde yazılı olarak kabul edilmeyen değişiklikler işçiyi bağlamaz.[16] Ancak belirtmek gerekir ki çalışanın rızası olmaksızın ücretsiz izne çıkarılması Yargıtay içtihatlarınca da iş sözleşmesinin eylemli feshi olarak kabul edilmektedir. [17]

Bu nedenle çalışanın onayının olmaması halinde ücretsiz izin yerine, ücretli izin, evden çalışma veya kısa çalışma ödeneğine başvurulması düşünülmelidir.

Ücretli izin bakımından; Yıllık Ücretli İzin Yönetmeliği’nin “İzin İsteği ve Verilmesi” başlıklı 8. maddesi uyarınca yıllık iznin yıl içerisinde ne zaman kullanılabileceği işveren tarafından belirlenmekte olup işverenin bu hakkını iyi niyet kuralları çerçevesinde kullanması gerekmektedir. Bu durumda işverenin koronavirüsün etkileri nedeniyle çalışanlarına yıllık izni mevcut olanlara bu hakkını kullandırması hukuka uygundur. Bu doğrultuda kullandırılan yıllık ücretli izinlerin yıllık izinlerden mahsup edilmesi uygun olur.

Uzaktan/evden çalışma; koronavirüs nedeniyle, işverenin çalışanı koruma yükümlülüğü bakımından da değerlendirildiğinde çalışma koşulları elverdiği takdirde ve ücretlerinin ödenmesi kaydıyla çalışanların evden çalıştırılması hukuka uygundur. [18]

 

Uzaktan çalışma İş Kanunu’nun “Çağrı Üzerine Çalışma ve Uzaktan Çalışma” başlıklı 14. maddesinde düzenlenmektedir. “Uzaktan çalışma; işçinin, işveren tarafından oluşturulan iş organizasyonu kapsamında iş görme edimini evinde ya da teknolojik iletişim araçları ile işyeri dışında yerine getirmesi esasına dayalı ve yazılı olarak kurulan iş ilişkisidir.” Uzaktan çalışılmaya geçilmesi halinde işyerinde çalışanlara yazılı bildirim yapılması/ilan edilmesi ve çalışanlardan yazılı muvafakatname alınması gerekmektedir.


[1] Sarper Süzek, 13.Bası. s.729

[2] https://www.iskur.gov.tr/isveren/kisa-calisma-odenegi/genel-bilgiler/

[3] 7226 sayılı kanun 26.03.2020 tarihli Resmi Gazete

[4] Yargıtay 9.HD. 25.4.2008 gün 2007/16205 E, 2008/10253 “İşçiyi çalışmaktan alıkoyan nedenler, işçinin çevresinde meydana gelmelidir. İşyerinden kaynaklanan ve çalışmayı önleyen nedenler bu madde kapsamına girmez. Örneğin işyerinin kapatılması zorlayıcı neden sayılmaz”

[5] Yargıtay Kararı – 9. HD., E. 2015/18844 K. 2018/11067 T. 17.5.2018 “Ancak, sel, kar, deprem gibi doğal olaylar nedeniyle ulaşımın kesilmesi, salgın hastalık sebebiyle karantina uygulaması gibi durumlar zorlayıcı nedenlerdir.”

[6] Prof. Dr. Sarper SÜZEK, Atılım Üniversitesi Hukuk Fakültesi Öğretim Üyesi, 13. Bası s.729

[7] Yargıtay Kararı – 9. HD., E. 2015/18844 K. 2018/11067 T. 17.5.2018 “4857 sayılı Yasanın 40 ıncı maddesi uyarınca, işçinin zorlayıcı nedenlerle Kanunun 25/III maddesi kapsamında kalan “çalışılmayan süreler” için yarım ücret ödenir. İşçinin iş sözleşmesinin zorlayıcı nedenlerle 25/III bendi uyarınca feshi halinde, işverenin bildirim şartına uyma ya da ihbar tazminatı yükümlülükleri bulunmamaktadır. Ancak, 1475 sayılı Yasanın 14 üncü maddesi uyarınca kıdem tazminatının ödenmesi gerekir”

[8] Radouant, 294. Béraud, 46. Tunçomağ, 693. Ö. Seliçi, Borçlar Kanununa Göre Sözleşmeden Doğan Sürekli Borç İlişkilerinin Sona Ermesi, İstanbul 1977, 73, 92, 95-96.

[9] Prof. Dr. Sarper SÜZEK, Atılım Üniversitesi Hukuk Fakültesi Öğretim Üyesi,İş Akdinin Askıya Alınması ve Ücretsiz İzinler, syf 118-119

[10]Prof. Dr. Sarper SÜZEK, Atılım Üniversitesi Hukuk Fakültesi Öğretim Üyesi, İş Akdinin Askıya Alınması ve Ücretsiz İzinler, syf 119-120

[11] Prof. Dr. Sarper SÜZEK, Atılım Üniversitesi Hukuk Fakültesi Öğretim Üyesi, s.739

[12] Yargıtay Kararı – 7. HD., E. 2013/15701 K. 2014/313 T. 15.1.2014 “ İşyerinden kaynaklanan zorlayıcı nedenler ise değinilen madde kapsamında olmayıp, aynı Kanunun 24/III maddesinde düzenlendiği üzere işçiye derhal fesih hakkı veren nedenlerdir.”

[13] Yargıtay 9.HD. 1.7.2008 gün 2007/21656 E, 2008/18647 K.

[14] Yargıtay 9.HD. 9.5.2008 gün, 2007/16956 E, 2008/11983 K.

[15] 9. HD., E. 2010/1202 K. 2012/13501 T. 18.04.2012

[16] Sarper Süzek, s.700

[17] Yargıtay 7. Hukuk Dairesi 15.01.2014 2013/15874 E. 2014/310 K. “Fesih bildiriminde “fesih” sözcüğünün bulunması gerekmez. Fesih iradesini ortaya koyan ifadelerle eylemli olarak işe devam etmeme hali birleşirse bunun fesih anlamına geldiği kabul edilmelidir. Bazen fesih işverenin olumsuz bir eylemi şeklinde de ortaya çıkabilir. İşçinin işe alınmaması, otomatik geçiş kartına el konulması buna örnek olarak verilebilir. Dairemizce, işverenin tek taraflı olarak ücretsiz izin uygulamasına gitmesi halinde, bunu kabul etmeyen işçi yönünden “işverenin feshi” olarak değerlendirilmektedir.”

[18] Sarper Süzek, 13. Bası, s.297

KORONAVİRÜS (COVID-19) KAPSAMINDA ALINAN TEDBİRLERDEN DOĞRUDAN ETKİLENEN MÜKELLEFLERİN VERGİSEL ÖDEVLERİNİN ERTELENMESİ VE MÜCBİR SEBEP HALİNİN KABULÜNE DAİR VERGİ USUL KANUNU GENEL TEBLİĞİ

24.03.2020 tarih ve 31078 mükerrer sayılı Resmi Gazetede yayımlanan 518 sıra nolu Vergi Usul Kanunu Genel Tebliğiyle, Covid-19 salgınından ve bu kapsamda alınan tedbirlerden doğrudan etkilenen mükelleflerin, Vergi Usul Kanunu’nun 01.04.2020 ile 30.06.2020 tarihleri arasında mücbir sebep halini kabul ederek, faydalanmalarını ve vergisel ödevlerinin ertelenmesini düzenlemiştir. Buna göre;

  1. Mücbir Sebepten Yararlanacak Mükellefler

Tebliğ’in 3. Maddesinde Vergi Usul Kanunu’nun m. 15/3’de düzenlenen yetkiye dayanılarak 01.04.2020 ile 30.06.2020 tarihleri arasında mücbir sebep hali kabul edilerek aşağıdaki sayılan mükellefler için vergi ödevlerinin yerine getirmeleri ertelenmiştir.

  1. Ticari, zirai ve mesleki kazanç yönünden gelir vergisi mükellefiyeti bulunan mükelleflerin,
  2. Koronavirüs salgınından doğrudan etkilenen ve ana faaliyet alanı itibarıyla; alışveriş merkezleri dahil perakende, sağlık hizmetleri, mobilya imalatı, demir çelik ve metal sanayii, madencilik ve taş ocakçılığı, bina inşaat hizmetleri, endüstriyel mutfak imalatı, otomotiv imalatı ve ticareti ile otomotiv sanayii için parça ve aksesuar imalatı, araç kiralama, depolama faaliyetleri dahil lojistik ve ulaşım, sinema ve tiyatro gibi sanatsal hizmetler, matbaacılık dahil kitap, gazete, dergi ve benzeri basılı ürünlerin yayımcılık faaliyetleri, tur operatörleri ve seyahat acenteleri dahil konaklama faaliyetleri, lokanta, kıraathane dahil yiyecek ve içecek hizmetleri, tekstil ve konfeksiyon imalatı ve ticareti ile halkla ilişkiler dahil etkinlik ve organizasyon hizmetleri sektörlerinde faaliyette bulunan mükelleflerin,
  3. Ana faaliyet alanı itibarıyla İçişleri Bakanlığınca alınan tedbirler kapsamında geçici süreliğine faaliyetlerine ara verilmesine karar verilen işyerlerinin bulunduğu sektörlerde faaliyette bulunan mükellefler

Ana faaliyet alanın tespitini belirleyecek hususlar nelerdir?

  1. Ana faaliyet alanlarının tespit edilmesinde Tebliğin yayımı tarihi itibariyle vergi dairesi kayıtlarındaki ana faaliyet kodunun dikkate alınacağı
  2. Mükellefin vergi dairesi kayıtlarındaki ana faaliyet kodu itibarıyla Tebliğde sayılan sektörler arasında bulunmamasına rağmen ana faaliyet alanı olarak bu sektörlerden herhangi birisinde fiilen iştigal ettiğini ispat ve tevsik etmesi halinde, mükellefin mücbir sebep kapsamında olup olmadığının tespitinde ana faaliyet kodu yerine fiilen iştigal edilen ana faaliyet alanının dikkate alınacaktır.

 

  1. Vergi Ödevlerinin Ertelenmesi Ve Süreleri

Tebliğ’in 3. maddesi kapsamında mücbir sebep halinde olduğu kabul edilen ticari, zirai ve mesleki kazanç yönünden gelir vergisi mükellefiyeti bulunan veya salgından doğrudan etkilenen ya da ana faaliyet alanı itibariyle İçişleri Bakanlığınca alınan tedbirler kapsamında geçici süreliğine faaliyetlerine ara verilmesine karar verilen işyerlerinin bulunduğu sektörlerde faaliyette bulunan mükelleflerin vergi ödevlerin ertelenmesi aşağıdaki tabloda yer almaktadır:

DönemVergi ÖdeviBeyan TarihiÖdeme VadesiYeni Beyan TarihiYeni Ödeme Vadesi
MartMuhtasar Beyannameler27.04.202027.04.202027.07.202027.10.2020
Katma Değer Vergisi Beyannameleri27.04.202027.04.202027.07.202027.10.2020
Form Ba-Bs30.04.202027.07.2020
e-Defterlerin Oluşturulması30.04.202027.07.2020
Elektronik Defter Beratlarının yüklenmesi30.04.202027.07.2020
NisanMuhtasar Beyannameler27.05.202027.05.202027.07.202027.11.2020
Katma Değer Vergisi Beyannameleri27.05.202027.05.202027.07.202027.11.2020
Form Ba-Bs01.06.202027.07.2020
e-Defterlerin Oluşturulması01.06.202027.07.2020
Elektronik Defter Beratlarının yüklenmesi01.06.202027.07.2020
MayısMuhtasar Beyannameler26.06.202026.06.202027.07.202028.12.2020
Katma Değer Vergisi Beyannameleri26.06.202026.06.202027.07.202028.12.2020
Form Ba-Bs30.06.202027.07.2020
e-Defterlerin Oluşturulması30.06.202027.07.2020
Elektronik Defter Beratlarının yüklenmesi30.06.202027.07.2020
  • 518 sıra no.lu Vergi Usul Kanunu Genel Tebliğinin 5. maddesi kapsamına girmeyen mükellefler için normal beyan süresi ve ödeme vadesi geçerlidir.
  • Yıllık kurumlar vergisi beyan ve ödemesine ilişkin olarak bir düzenleme yapılmamıştır. Yeni bir süre uzatımı olmaması durumunda, 2019 yılı kurumlar vergisi beyannamelerinin Nisan ayında verilmesi gerekmektedir.
  1. Sokağa Çıkma Yasağı Kapsamına Giren Mükelleflerin Vergi Ödevlerin Ertelenmesi

Tebliğde, İçişleri Bakanlığınca alınan tedbirler uyarınca 65 yaş ve üstünde olması veya kronik rahatsızlığı bulunması nedeniyle sokağa çıkma yasağı kapsamına giren mükellefler ve meslek mensupları ile bu Tebliğin yayımlandığı tarih itibarıyla geçerli olan “Aracılık ve Sorumluluk Sözleşmesi” uyarınca beyanname/bildirimleri bu meslek mensuplarınca verilenlerin 22/3/2020 ila sokağa çıkma yasağının sona ereceği tarih (bu tarihler dâhil) arasında mücbir sebep halinde olduğunun kabul edilmesi uygun bulunmuştur.

  1. Mücbir sebep dönemine ilişkin verilemeyen beyanname/bildirimlerin verilme süreleri ile bunlara istinaden tahakkuk eden vergilerin ödeme sürelerinin son gününün, sokağa çıkma yasağının sona ereceği günü takip eden 15 inci günün sonuna kadar uzatılması uygun bulunmuştur.
  2. 65 yaş ve üstünde olunması nedeniyle beyanname/bildirim verme ve ödeme sürelerinin uzatılması, vergi dairelerince yapılacak tespitlere istinaden resen gerçekleştirilecek olup bu kapsamdaki süre uzatımına ilişkin herhangi bir başvuru alınmayacaktır.
  3. Kronik rahatsızlık nedeniyle beyanname/bildirim verme ve ödeme sürelerinin uzatılması için bu rahatsızlığın sağlık kuruluşlarından alınacak muteber belgelerle ispat ve tevsik edilmesi şarttır. Bu kapsamdaki süre uzatımı işlemi, mükellefin kronik rahatsızlığı bulunduğuna dair beyanını içeren İnteraktif Vergi Dairesi üzerinden vereceği yazılı başvurusuna istinaden yapılacak olup sağlık kuruluşundan alınan belgelerin sokağa çıkma yasağının sona ereceği günü takip eden 30 gün içerisinde bağlı olunan vergi dairesine ibraz edilmesi gerekmektedir.

KORONAVİRÜS (COVİD-19) KAPSAMINDA KİŞİSEL VERİLERİN KORUNMASI

Bilindiği üzere COVİD-19 virüsü, her geçen gün daha hızlı yayılması neticesinde Dünya Sağlık Örgütü tarafından “Pandemi” olarak nitelendirildi. COVİD-19 virüsü, tüm dünyayı etkisi altına almasıyla en başta insan sağlığını tehdit etmektedir. Ölümcül özelliği bulunan bu virüsün yayılarak daha çok insanın sağlığını olumsuz yönde etkilememesi adına tüm dünyada olduğu gibi ülkemizde de birtakım tedbirler alınmaya başlandı. Alınan önlemlerden bazıları, kişisel verilerin toplanmasını ve işlenmesini gerektirdiğinden ayrıca salgının küresel boyutta olması nedeniyle elde edilen verilerin bir kısmının da kamuoyu ile paylaşılması itibariyle durumun kişisel verilerin korunması yönünden ayrıca ele alınması zaruretini doğurmaktadır.

Kişisel verilerin korunması, kişinin insan onurunun korunarak kişiliğini serbestçe geliştirebilmesi açısından önem arz eder. Bu noktada bireyin hak ve özgürlüklerinin korunması amaçlanmaktadır.

İşbu çalışmamız ile öncelikle 6698 sayılı Kişisel Verilerin Korunması Hakkındaki Kanun (KVKK) kapsamında, genel ve özel nitelikli kişisel verilerin korunması ve işlenmesi konularına değinilerek, uluslararası perspektif açısından da COVİD-19 ile Kişisel Verilerin Korunması konusuna nasıl yaklaşıldığına yönelik hukuki değerlendirmeler kaleme alınmıştır.

  1. 6698 SAYILI KVKK KAPSAMINDA KİŞİSEL VERİ – ÖZEL NİTELİKLİ KİŞİSEL VERİ

6698 Sayılı Kişisel Verilerin Korunması Hakkındaki Kanunun 3. maddesi uyarınca kişisel veri, “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi” ifade eder. Bunları somutlaştırmak gerekirse, kişinin adı, soyadı, doğum tarihi, T.C. Kimlik numarası, fotoğrafı, araç plakası, görüntü ve ses kayıtları, parmak izi, telefon numarası, el-avuç izi, sağlık bilgileri, dernek/vakıf üyelikleri ve benzeri bilgiler KVKK kapsamında kişisel veri sayılmaktadır. Görüldüğü üzere kişinin sadece kimliğini ortaya koyan bilgiler değil bir kişinin doğrudan veya dolaylı olarak kimliğini belirlenebilir kılan bütün veriler kişisel veri olarak kabul edilmektedir.[1] [2]

Bazı kişisel veriler, başkaları tarafından öğrenilmesi halinde, ilgili kişi hakkında ayrımcılık yapılmasına ve bu nedenle ilgili kişinin toplum içerisinde birtakım mağduriyetler yaşamasına sebep olabilecek niteliktedir. Bu sebeple, diğer genel nitelikli kişisel verilere göre daha hassas olup çok daha sıkı bir şekilde korunması zarureti hasıl olmaktadır. Anılan sebeplerden ötürü, insanlar arasında ayrımcılığa yol açabilecek nitelikteki hassas kişisel veriler kanun tarafından “özel nitelikli kişisel veriler” olarak adlandırılarak ayrı bir grupta değerlendirilmiştir. 6698 sayılı KVKK’nın 6. Maddesinde özel nitelikli kişisel verilerin ne olduğu ve işlenme şartları düzenlenmiştir.[3] Nitekim, Avrupa Birliği ülkelerindeki kişisel verilerin korunmasına ilişkin kanunlarda da aynı doğrultuda düzenlemeler yapılmıştır.[4]

Görüldüğü üzere, kanunda özel nitelikli kişisel veriler sınırlı sayıda belirtilmiş olup yorum yoluyla da genişletilmesi mümkün değildir. Buna göre; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Madde metninde de açıkça belirtildiği üzere sağlık verisi hassas niteliği itibariyle özel nitelikli kişisel veri olarak kabul edilmiştir. Ancak kanun özel nitelikli kişisel veriler arasında da farklı hassasiyet dereceleri bulunmasından dolayı ayrıma gitmiştir. Bu ayrım özel nitelikli kişisel verilerin işlenmesi noktasında gündeme gelmektedir. Buna göre özel nitelikli kişisel veriler, ancak ilgili kişinin açık rızasının varlığı halinde veya kanunda sayılan sınırlı hallerde işlenebilirken, sağlık ve cinsel hayata ilişkin kişisel verilerin işlenmesi konusu ayrıca ele alınarak farklı şekilde düzenlenmiştir.

Kanuna göre, kural olarak özel nitelikli kişisel verilerin, ilgili kişinin açık rızası olmaksızın işlenmesi yasaklanmıştır. İstisnai olarak işleme halinde ise Kanun ikili bir ayrıma gitmiştir. Şöyle ki, sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin işlenmesi açısından açık rıza dışında ‘’Kanunlarda öngörülmesi hali’’ istisna olarak belirlenmiştir. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel verilerin işlenmesi açısından ise açık rızanın dışında ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi hali istisna olarak kabul edilmiştir.

Bu genel bilgiler neticesinde çalışmamızın konusu gereği küresel salgın olan COVİD-19 bakımından bireylere ait kişisel sağlık verilerini özel olarak belirtmemiz gerekecektir. Buna göre kişisel sağlık verisi, kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgileri ifade etmektedir. Dolayısıyla kişisel sağlık verisi kavramı, kişisel veri kavramı ile iç içe olduğundan ayrı ve bağımsız olarak düşünülemez, bir bütün olarak ele alınmalıdır.

  1. KİŞİSEL SAĞLIK VERİSİ

Kişisel sağlık verileri, diğer kişisel verilere kıyasla daha üstün korumayı gerektiren özel nitelikli kişisel verilerdir. Kişiler tıbben hasta olarak değerlendirilse de değerlendirilmese de kişinin sağlığına dair her türlü veri kişisel sağlık verisi kapsamında değerlendirilmektedir. Bu bağlamda kişisel verilerin korunması konusunda, 6698 sayılı Kişisel Verilerin Korunması Kanunu temel mevzuat olup işbu kanun kapsamı ikincil mevzuatlarla da desteklenmektedir. Konumuz ile yakından ilgili olan ikincil mevzuat ise “Kişisel Sağlık Verileri Hakkında Yönetmelik’’tir. İşbu Yönetmelik uyarınca kişisel sağlık verisi, ‘‘Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgileri’’ ifade etmektedir[5].

Hastalığın türü, hastanın öyküsü, teşhis, tedavi, psikolojik belirtiler, bedeni eksiklikler ve özellikler, hasta dosyası, röntgen filmleri, muayene sonuçları kişisel sağlık verisi olarak nitelendirilebilecekken kişisel, ailevi, mesleki, ekonomik duruma ilişkin bütün veriler kişisel veri olarak üst başlıkta değerlendirilmekte, hastanın resminin de kişisel veri kapsamında olduğu doktrinde kabul edilmektedir.[6]

Kişisel Sağlık Verilerinin Korunması Hukukunun Kaynakları[7] ulusal ve uluslararası kaynaklar olarak ayrılmaktadır. Ulusal kaynaklar; T.C. Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Türk Medeni Kanunu, Türk Borçlar Kanunu, Türk Ceza Kanunu, Tababet ve Şuabatı Sanatlarının Tarzı İcrasına Dair Kanun olup, ayrıca tüzük ve yönetmelikler de bulunmaktadır (Tıbbi Deontoloji Nizamnamesi, Kişisel Sağlık Verileri Hakkındaki Yönetmelik, Hasta Hakları Yönetmeliği, Kişisel Verilerin Korunması Kanunu Kapsamındaki Yönetmelikler ve Diğer Düzenleyici İşlemler). Uluslararası kaynaklar ise; Avrupa İnsan Hakları Sözleşmesi, İnsan Hakları ve Biyotıp Sözleşmesi, Amsterdam Bildirgesi, Hasta Haklarına İlişkin Avrupa Statüsü, 108 sayılı Avrupa Konseyi Sözleşmesi, Genel Veri Koruma Tüzüğüdür.

6698 sayılı Kanun’un tanımlar başlıklı 3. maddesinde genel olarak kişisel verilerin işlenmesi düzenlenmiştir.[8]  Kişisel verilerin işlenmesinden anlaşılması gerekentamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla ilk defa elde edilmesiyle başlayan bir süreç ve devamındaki her türlü işleme faaliyetidirDolayısıyla Kişisel veriler belirtilen şekilde toplandıktan sonra silme, yok etme ya da anonim hale getirme işlemlerine kadar olan süreçte gerçekleştirilen her türü faaliyet Kanun kapsamında kişisel verilerin işlenmesi olarak değerlendirilmektedir. [9]

Kişisel verilerin işlenmesi sırasında uyulması gereken temel ilkeler 6698 Sayılı KVKK’nın 4. Maddesinde[10] belirtilmektedir.

Madde metninden de açıkça anlaşıldığı üzere veri sorumlusu tarafından ilgili kişinin kişisel verisi işlenirken işlenen verinin hukuka ve dürüstlük kurallarına uygun  olması, doğru ve gerektiğinde güncel olması, belirli açık ve meşru amaçlar için işleniyor olması, işlendikleri amaç ile bağlantılı, sınırlı ve ölçülü olması ve eğer kanunlarda muhafaza edilmesine yönelik bir süre öngörülmüş ise bu süre boyunca,  aksi halde işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi gerekmektedir[11].

Yine aynı kanunun 5. Maddesinde ise Kişisel Verilerin İşlenme Şartları düzenlenmiştir. Özel nitelikli kişisel verilere ilişkin düzenlemeler gibi kişisel verilerin işlenme şartları da kanunda numerus clausus olarak belirlendiğinden bu şartların yorum yoluyla genişletilmesi mümkün değildir. Buna göre, aşağıdaki hallerden en az birinin bulunması halinde kişisel verilerin işlenmesi mümkün olabilecektir.

  • İlgili kişinin açık rızasının varlığı,
  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kural olarak kişisel veriler, ilgili kişinin açık rızasının varlığı halinde işlenebilmektedir. İstisnai olarak ise kanunda düzenlenen ilgilinin açık rızanın aranmadığı hallerden birinin varlığı halinde, ilgili kişiden açık rıza alınmasına gerek olmaksızın kişisel veriler işlenebilmektedir. Bu noktada belirtmek isteriz ki, kişisel veri işleme faaliyetinin, açık rıza dışında bir dayanakla yürütülmesi mümkün iken açık rızaya dayandırılması, aldatıcı ve hakkın kötüye kullanımı niteliğinde olacaktır. Nitekim, ilgili kişi tarafından verilen açık rızanın geri alınması halinde veri sorumlusunun diğer kişisel veri işleme şartlarından birine dayalı olarak veri işleme faaliyetini sürdürmesi hukuka ve dürüstlük kurallarına aykırı işlem yapılması anlamına gelecektir. [12]  Bahse konu aykırılığın önüne geçilebilmesi için, veri sorumluları tarafından, kişisel veri işleme faaliyeti gerçekleştirilirken ilk yapılması gereken söz konusu veri işleme faaliyetinin hangi kapsamda olduğunun belirlenmesidir. Başka bir deyişle, söz konusu veri işleme faaliyetinin açık rızaya dayalı mı yoksa açık rıza aranmaksızın işlenebilen haller kapsamında mı olduğunun belirlenmesi gerekmektedir.

Kişisel sağlık verilerinin işlenme ilkeleri ve şartları da genel nitelikli kişisel verilere göre daha farklıdır. Yani Kanun özel nitelikli kişisel verilere özel bir önem atfettiğinden bu verilere ilişkin farklı düzenlemeler getirmektedir.[13] Kaldı ki bu konuda salt kanun ile yetinilmeyip ikincil mevzuatlarla[14] da kanun desteklenmektedir.

Yukarıda özel nitelikli kişisel verilere ilişkin açıklamalarımızda da değindiğimiz üzere, özel nitelikli kişisel verilerin işlenebilmesi, ilgili kişinin açık rızasının varlığı ile Kanunda sayılan sınırlı hallerde mümkündür. İlgili madde metninden (KVKK md.6) de anlaşılacağı üzere, kanun koyucu özel nitelikli kişisel veriler arasında bir ayrım yaparak sağlık ve cinsel hayata ilişkin veriler ile diğer özel nitelikli kişisel verilerin, ilgilinin açık rızası alınmaksızın işlenebileceği halleri ayrı ayrı düzenlemiştir. Ayrıca tekrar belirtmek isteriz ki, kanunda belirtilen özel nitelikli kişisel veriler numerus clausus şeklinde düzenlenmiştir. Yani özel nitelikli kişisel verilerin kıyas yoluyla genişletilmesi hiçbir şekilde mümkün değildir.

Bu noktada önemle vurgulamak isteriz ki, Anayasa ile güvence altına alınmış olan bütün temel hak ve özgürlüklerde olduğu gibi özel nitelikli kişisel verilere ilişkin koruma da mutlak değildir. Yani söz konusu korumanın mutlak olmamasından kasıt özel nitelikli kişisel verilerin de diğer temel hak ve özgürlüklerde olduğu gibi Anayasanın 13. Maddesindeki[15] usul ve esaslara uygun bir şekilde kanun ile sınırlandırılabilmesi mümkündür. Bu sebeple özel nitelikli kişisel verilerin işlenme usul ve esasları kanun ile düzenlenmiştir. Nitekim yaşam hakkı, ifade özgürlüğü, haberleşme özgürlüğü gibi birçok temel hak ve özgürlüğün kullanılması, özel nitelikli kişisel verilerin işlenmesini zorunlu kılmaktadır. Bu bakımdan, özel nitelikli kişisel verilerin işlenmesinin mutlak bir yasak olarak kabul edilmesi mümkün değildir.[16]

Kanun, toplum içerisinde bireyin dışlanması ve ayrımcılığa maruz kalması noktasındaki hassasiyet gereği sağlık ve cinsel hayata ilişkin veriler ile diğer özel nitelikli verileri birbirinden ayrı tutmuştur.  Buna göre aşağıdaki hallerde ilgili kişinin açık rızası olmaksızın özel nitelikli kişisel verilerin işlenmesi mümkün olabilecektir.

  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, ancak kanunlarda öngörülen hallerde,
  • Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

İşbu veri işleme şartlarına ek olarak Kanun md. 6/son fıkrasında, ayrıca özel nitelikli kişisel verilerin işlenmesi bakımından, Kurul tarafından belirlenen yeterli önlemlerin alınması şartını da getirmiştir.

Tekrara düşmemek adına Kanun uyarınca kişisel verilerin işlenmesi sırasında uyulması gereken ilkelere yönelik ayrıca bir açıklama yapılmayacaktır. Ancak unutulmamalıdır ki, kişisel verilerin işlenmesi sırasında 6698 sayılı Kanunun 4. Maddesi uyarınca uyulması gereken ilkelerin, genel-özel kişisel veri ayrımı yapılmaksızın tüm kişisel verilerin işlenmesi sırasında varlığı aranmaktadır.

Tüm bunlara ek olarak, genel hatlarıyla konuyla bağlantılı olan Kişisel Sağlık Verileri Hakkında Yönetmelik Yer alan düzenlemelere de kısaca değinmekte fayda olacaktır. Yönetmeliğin 5. Maddesinin 1. fıkrası kişisel sağlık verilerinin işlenmesi ile ilgili olarak,

MADDE 5 – (1) Kişisel verilerin işlenmesinde Kanunun 4 üncü maddesinde yer alan genel ilkeler başta olmak üzere, Kanunda yer alan bütün esaslara riayet edilir. 

şeklinde düzenleme içermektedir. İşbu düzenlemeden de anlaşılacağı üzere, her ne kadar nitelik ve hassasiyet itibari ile genel-özel nitelikli kişisel veri ayrımı yapılsa da bunlara ilişkin birtakım farklı düzenlemelere yer verilse de veri işleme konusundaki genel ilkeler ayrım gözetmeksizin tüm kişisel veriler için geçerlidir.

  1. COVİD-19 KAPSAMINDA KİŞİSEL VERİLERİN KORUNMASI  

Dünya çapında hızla yayılan ve etkisinin ülkemizde her geçen gün daha fazla hissedildiği COVİD-19 salgını sebebiyle küresel ve ulusal çapta pek çok önlem alındığını daha önce dile getirmiştik. Hükümet ve şirketler tarafından salgının etkilerinin minimum düzeyde tutabilmek adına alınan önlemler esnasında çoğunlukla genel ve özel nitelikli kişisel verilerin işlenmesinin kaçınılmaz olduğu kuşkusuzdur. Bu süreçte işlenmesi kaçınılmaz olan bazı kişisel veriler; kişinin sağlık verileri, ismi, T.C. Kimlik numarası, seyahat bilgileri ve iş yeri bilgileri gibi verilerdir.

COVİD-19 salgınının tüm dünyayı etkisi altına almış olduğu bu süreçte, ulusal ve uluslararası alanda yetkili kurum ve kuruluşlar tarafından kamuoyu ile her gün COVİD-19 hastalığına yakalanan vaka sayılarına, bu vakalardan tedavi sonucu iyileşenlere ve bu hastalıktan vefat edenlere ilişkin bilgiler paylaşıldığını görmekteyiz. Vaka sayılarının her geçen gün daha da artmasıyla bütün dünyayı etkisi altına alan COVİD-19 salgınının yaratmış olduğu olağanüstü dönemde, konumuz kapsamında öncelikli olarak üzerinde durulması gereken hususun, birey-toplum çatışması kapsamında “ilgili kişiye ait kişisel veriler ile kamu sağlığı”nda dengelerin ve önceliğin nasıl olması gerektiği konusu olduğunu düşünüyoruz.

Bu bağlamda Kişisel Verilerin Korunması ile ilgili olarak akla ilk gelen, yaşanılan bu olağanüstü süreçte ilgili kişilere ait isim soyisim, adres, seyahat bilgileri, işyeri ve kişisel sağlık verilerinin nasıl ve hangi şartlarda işlenebileceğidir.

Kişinin COVİD-19 virüsüne ait belirtilere sahip olup olmadığına ilişkin bilgilerin, o kişinin sağlık durumuna ilişkin sağlık verisi olması nedeniyle kanun kapsamında sayılan özel nitelikli kişisel verilerden biri olduğu kuşkusuzdur. Bu tespit ve değerlendirmeden sonra ise özel nitelikli kişisel verilerin işlenme şartları gündeme gelmektedir. Zira, COVİD-19 bir küresel salgın statüsünde olduğundan, 6698 sayılı KVKK kapsamında yer alan düzenlemelerin küresel salgın karşısında ne denli ve nasıl uygulanacağı sorusu akla gelmektedir.

Kanun tarafından sağlık ve cinsel hayata ilişkin özel nitelikli kişisel verilerin, kural olarak ilgili kişilerin açık rızasının varlığı halinde işlenebileceği, istisnai olarak ise açık rıza aranmaksızın işlenebileceği hallerin mevcut olduğu ve bu istisnai hallerin de  yalnızca “kamu sağlığının korunması”, “koruyucu hekimlik”, “tıbbî teşhis”, “tedavi ve bakım hizmetlerinin yürütülmesi”, “sağlık hizmetleri ile finansmanının planlanması ve yönetimi” amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmesi halleri ile sınırlandırıldığı hususuna değinmiştik.

Kanun ve ikincil mevzuatlarda sır saklama yükümlülüğü altında bulunan kişilerin kimler olduğuna ilişkin herhangi bir düzenleme bulunmamaktadır. Sağlık Hukuku bağlamında bir değerlendirme yaparsak, sağlık çalışanlarının sır saklama yükümlülüğü altında bulunduğunu söyleyebiliriz.

Yapılan açıklamalar ışığında, bir kişinin COVİD-19 virüsüne ait belirtileri taşıyıp taşımadığına dair bilgilerin, kişinin kişisel sağlık verisi olması nedeniyle sadece ilgili kişinin açık rızasının bulunması halinde veya kamu sağlığının korunması, teşhis konulabilmesi, tedavi hizmetlerinin yürütülebilmesi gibi amaçlarla bir hekim veya hastane tarafından kişinin açık rızası aranmaksızın işlenebileceği açıkça ortadadır.

İlgili kişilerin kişisel verilerinin korunması ile toplum sağlığının korunması karşı karşıya geldiği noktada kamu sağlığının korunmasının terazide daha ağır basacağı kuşkusuzdur. Kanun kapsamında olağan ve olağanüstü dönem ayrımı gözetmeksizin, kişilerin genel ve özel nitelikli kişisel verilerinin işlenmesi gerektiği her durumda veri sorumluları ve veri işleyenler tarafından ilgili kişilerin kişisel verilerinin işlenmesine yönelik faaliyetlerinin Kanundaki düzenlemelere uygun yürütülmesinin sağlanması ve veri güvenliğine yönelik gerekli idari ve teknik tedbirler alınarak veri güvenliğinin sağlanması gerekmektedir. Bu çerçevede unutulmamalıdır ki, küresel salgına karşı alınan tedbirler kapsamında gerçekleştirilen kişisel veri işleme faaliyetleri, genel-özel nitelikli kişisel veri ayrımı yapılmaksızın tüm kişisel veriler bakımından Kanunun öngördüğü temel ilkelere riayet edilerek gerçekleştirilmelidir. Aksi halde hukuka uygun olarak işlenmeyen kişisel veriler, kişilerin Anayasa ile güvence altına alınmış olan temel hak ve özgürlüklerinin ihlal edilmesine neden olacaktır.

Bu bağlamda 27.03.2020 tarihinde Kişisel Verilerin Koruma Kurumu tarafından “Covid-19 ile Mücadele Sürecinde Kişisel Verilerin Korunması Kanunu Kapsamında Bilinmesi Gerekenler” başlıklı bir kamuoyu duyurusu[17] yayımlanmıştır. İşbu kamuoyu duyurusuna göre veri sorumlularının başta sağlık verisi olmak üzere ilgili kişiye ait kişisel verileri işlerken dikkat etmesi gereken hususların neler olduğuna yer verilmiştir.

Kişisel Verileri Koruma Kurumu, 27.03.2020 tarihli kamuoyu duyurusu ile özetle; küresel salgına karşı alınan tedbirler doğrultusunda ilgili kişilere ait genel ve özel nitelikli kişisel verilerin (kişisel sağlık verileri, seyahat bilgileri vs.) işlenmesinin kaçınılmaz olduğunu, Kanun kapsamındaki veri işleme faaliyetlerinde dikkat edilmesi gereken temel ilkelere değinilerek COVİD-19 ile mücadele kapsamında tüm kişisel veri işleme faaliyetlerinde de bu temel ilkelerin gözetilmesi ve gerekli işlemlerin bu doğrultuda yapılması gerektiğini, aynı zamanda bahse konu veri işleme  faaliyetlerinin kanundaki veri işleme kriterlerine uygun olarak yapılması ve gereğinden fazla kişisel veri işlenmesinden kaçınılması gerektiğini, kanunun istisnalara yönelik düzenleme içeren 28. Maddesi uyarınca kamu kurumları tarafından yürütülen koruyucu, önleyici ve istihbari faaliyetlerin istisna kapsamında olduğunu, kişisel verileri işleyen veri sorumluları tarafından aydınlatma yükümlülüğünün yerine getirilmesi gerektiğini, buna göre kişisel verilerin toplanma amacı ve ne kadar süreyle saklanacağı hususu da dahil olmak üzere, uyguladıkları önlemler konusunda şeffaf olunması gerektiğini, kişisel verilerin güvenliğini sağlayacak gerekli idari ve teknik tedbirlerin alınması gerektiğini, bu bağlamda COVİD-19 virüsünden etkilenen kişilere ait veriler açık ve zorunlu bir gerekçe olmaksızın herhangi bir üçüncü kişiye ifşa edilmemesi gerektiğini, sosyal medya hesapları ve benzeri mecralarda sağlık verileri başta olmak üzere kişisel veriler ile ilgili hukuka aykırı olarak yapılacak paylaşımların aynı zamanda 5237 sayılı Türk Ceza Kanununun 136 ncı maddesi kapsamında suç teşkil edebileceğini belirtmiştir.

Bununla birlikte Kurum kamuoyu duyurusu kapsamında, uygulamada karşılaşılabilecek durum ve sorunlara yönelik de yol gösterici bilgilere yer vermiştir. Bu kapsamda;

1- Sağlık Kuruluşunun COVİD-19 ile İlgili Kişilerle İletişim Kurması

Kurum burada ilgili sağlık kurum ve kuruluşlarının kişilere telefon, mesaj veya e-posta yoluyla halk sağlığı ile ilgili mesajlar göndermesinde Kişisel Verilerin Korunması Kanunu açısından bir engel bulunmadığını belirtmektedir. Bu husus 6698 sayılı Kişisel Verilerin Korunması Kanun 28. Maddesine de uygun bir yorum olmaktadır[18]. Zira söz konusu maddenin ç bendinde ‘’Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.’’ Hususu 6698 sayılı Kanunun uygulanmayacağı bir hal olarak düzenlenmiştir.

2- Evden Çalışma Süresince Veri Güvenliğinin Sağlanması

Kurul burada çalışma sisteminin herhangi bir öneminin bulunmadığını önemli olan hususun kişisel verilerin güvenliğini sağlamaya yönelik gerekli idari ve teknik tedbirlerin alınması gerekliliğini vurgulamıştır. Bununla birlikte veri sorumlularının yükümlülüklerine hatırlatmada bulunmuş ve çalışanlar tarafından alınacak tedbirlerin Kanun kapsamında kişisel verilerin güvenliğinin sağlanması noktasında veri sorumlularının yükümlülüğünü ortadan kaldırmayacağının altını çizmiştir. Bu haliyle veri sorumlusunun alması gereken idari ve teknik tedbirlere her koşul ve şartta riayet edilmesi gerektiği son derece mühimdir. Uzaktan çalışmanın doğurabileceği risklerin asgariye indirilmesi adına, sistemler arasındaki veri trafiğinin güvenli iletişim protokolleriyle gerçekleştirilmesi ve herhangi bir zafiyet içermemesinin sağlanması ile anti-virüs sistemlerinin ve güvenlik duvarlarının güncelliğinin sağlanması Kurulun önerileri arasındadır.

3- İşçi-İşveren İlişkisi ve İşçi-Ziyaretçi İlişkisi Kapsamında Değerlendirilebilecek Hususlar

Kurul burada bir çalışanın COVİD-19 virüsünü taşıması halinde bunun işveren tarafından diğer çalışanlarla paylaşılıp paylaşılamayacağını değerlendirmiştir. Bu husus uygulamada çokça karşımıza çıkabilecek bir durumdur. Bu haliyle Kurulun bu konuya açıklık getirmesi son derece yerindedir. Ancak burada şu husus dikkat çekmektedir. Kurulun yapmış olduğu açıklamada işverenin, çalışanının virüs taşıdığı bilgisini elde ettiği hal düzenlenmiştir. Yani işveren bu hususu bilmekte ve bildiği bu hususu diğer çalışanlarla paylaşıp paylaşmayacağı gündemdedir. Kurul bu bilginin nasıl elde edildiği hususunda bir veri sunmamıştır. Bu haliyle açıklamanın eksikliği ve hatalı sonuçlara yol açacağını belirtmemiz gerekir. Bu nedenle şu açıklamayı yapmamız gerekir; 6698 sayılı Kanunun 6. Maddesine baktığımızda özel nitelikli kişisel verilerden biri olan sağlık verisinin ancak kişinin açık rızası yahut da kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebileceğini görmekteyiz. Bu haliyle işveren ancak kişinin açık rızası ile COVİD-19 virüsünü taşıdığını öğrenebilecektir. Onun dışında işverenin sır saklama yükümlülüğü altında olan bir kimse olmaması nedeniyle kişi açık rızası göstermez ise bu veriyi kamu sağlığının korunması yahut çalışanlarının sağlık ve güvenliğini sağlama ve aynı zamanda özen yükümlülüğünü yerine getirme sorumluluğu kapsamında işleyebileceğini söylemek mümkün olamayacaktır. Bu haliyle de kişinin açık rıza ile virüs taşıdığına yönelik bir bilgi temin etmemesi halinde işyeri hekimleri gündeme gelecektir. Kişinin sağlık verisi istisna kapsamında sır saklama yükümlülüğü altındaki işyeri hekimi tarafından işlenebilecektir. Gerek açık rıza kapsamında gerekse de istisna kapsamında işyeri hekimi tarafından gerçekleşen işleme faaliyetinde aydınlatma yükümlülüğünün yerine getirilmesi gerektiğini de belirtmek isteriz. Yine İşyeri hekiminin bu sağlık verisini kişinin açık rızası yok ise işverenle paylaşması yine 6698 sayılı Kanunun 8. Maddesi kapsamı gereği Kanuna aykırı olacaktır. Görüleceği üzere işveren burada bahsi geçen sağlık verisini kişinin açık rızası olmaksızın işleme hakkına sahip değildir. Aksi halde 6698 sayılı Kanunun 6. Maddesine aykırı hareket etmiş olur. Kurulun işverenin temin ettiği bu sağlık verisini paylaşıp paylaşmayacağı noktasındaki duyurusunu bu yönden eksik buluyoruz. Kurul burada daha detaylı bir şema çizebilirdi. Bu haliyle işverenin kişinin açık rızasını alarak bu veriyi temin ettiği hal kapsamında Kurulun açıklamalarını değerlendirecek olursak işverenin olabildiğince az veri ile bu bilgiyi paylaşması gerektiğinin altı çizilmiştir. Verilen örnekte kişinin adının verilmemesi hali dikkat çekmektedir. Ancak kimi durumlarda kişinin adı ciddi önem taşır. Ancak bu adın açıklanması Kanunun 6. Maddesi kapsamında Kanuna ve hukuka aykırı olabilir. Bu nedenle de burada 6. Maddenin olağanüstü hal ve durumlarda uygulanabilirliği noktasında sıkıntılar olduğu açıktır. Örneğin şu an için adliyelere girişte, adliye görevlisi tarafından ateş ölçümü yapılmaktadır. Bu veri kişiler için sağlık verisi kapsamındadır. İşleme faaliyetini yerine getiren kişi ise sır saklama yükümlülüğü kapsamında değerlendirilemeyecek bir kişidir. Bu işleme faaliyetine açık rıza gösterilmesi gibi bir durum da söz konusu değildir, çünkü açık rızasının şartları somut olayda gerçekleşmemektedir. Özgür irade ile bir rıza gösterilmemekte olup, adliyeye girmek ateş ölçümünün yapılması şartına bağlanmaktadır. Bu haliyle burada kamu sağlığının korunması için elzem bir durum varken, Kişisel Verilerin Korunması Kanununa aykırı bir veri işleme faaliyeti yapılıyor denerek yaşam hakkı bir kenara mı bırakılacaktır? Bu nedenle olağanüstü durumlar karşısında 6698 sayılı Kanunun 6. Maddesinin birçok soruna yol açtığı ve hukukun istisnai durumlarda uygulanmamasına sebebiyet verdiği ortadadır. Bu haliyle bu olağanüstü durumların da göz önüne alınarak söz konusu maddenin yeniden düzenlenmesi gerektiği kanaatindeyiz.

Yine Kurul, işveren tarafından kamu sağlığının söz konusu olduğu durumlarda, bildirime esas bulaşıcı hastalıkları taşıyan çalışanlarına ilişkin kişisel verilerin, Kanunun 8 inci maddesi ve bulaşıcı hastalıklara ilişkin ilgili diğer kanunlarda yer alan hükümler kapsamında, ilgili makamlar ile paylaşılabileceği belirtilmiştir. Yukarıdaki açıklamalarımızın aktarım faaliyeti bakımından burada da geçerli olduğunu belirtmek isteriz.

Ayrıca Kurul ziyaretçiler, işçiler bakımından işverenin bilgi talebinde bulunabileceğini, seyahat bilgisinin de sağlık verisi olmadığını belirtmiştir. Seyahat bilgisi tartışılan bir husus olduğundan Kurulun görüşü bu kapsamda öğrenilmiş durumdadır. Burada da ölçülülük ve gereklilik ilkesine uygun olarak bilgi talebinde bulunulması ve halk sağlığı yetkililerinin talimatları veya rehberliği gibi belirli unsurların dikkate alınması gerektiği vurgulanmıştır.

  1. ULUSLARARASI PERSPEKTİF
  1. Teknolojik Gözetim Sistemleri (Sosyal Medya ve Konum Verileri)

Basın ve internet ortamından da takip edildiği üzere, devletler COVİD-19 ile mücadele kapsamında kendi ülke sağlığının korunması ve salgının yayılmamasına yönelik çeşitli önlemler almaktadır. Örneğin, ülkede başlayan salgın sonrasında Çin Hükümetinin aldığı tedbirlerden biri virüsün bulaşma sürecini izlemek ve sınırlandırmak için vatandaşları gözlemleyebilecek teknolojik araçların kullanıma geçirmek olmuştur. Bu kapsamda “Health Code” adlı uygulamayı piyasaya süren Çin Hükümeti, vatandaşların sosyal medya verileri ve konum bilgileri ile temasta bulundukları bireyleri ve bu bireylerin bulundukları mekanları saptayarak, virüsü taşıma ihtimali yüksek olan kişilere ulaşıp ve onlara test yapılmasını sağlamıştır. Benzer uygulamalar Güney Kore ve İsrail’de de hayata geçirilmiştir. Amerika Birleşik Devletleri’nde bazı teknoloji şirketleri ile gözetim araçlarının tedarik edilmesi için görüşülürken, tepkilerden ötürü teknolojik gözetim uygulamaları için henüz somut bir adım atılmamıştır.[19]

Dünya örneklerinde görüldüğü üzere, kullanılmaya başlanan bu teknolojik sistemler vasıtasıyla çoğu insana ait kişisel veriler toplanıp işlenmektedir. Bu veriler elde edilirken ve işlenirken aynı zamanda insanların sahip olduğu temel hak ve özgürlüklerden biri olan özel hayatın gizliliği haklarını da ihlal ettiği kuşkusuzdur. Uygulanan bu yöntemler ile insanların temel hak ve özgürlüklerine birtakım kısıtlamalar getirildiği için ülke sağlığının korunması ile uygulanan yöntemler arasındaki dengenin ölçülü olması gerektiğini düşünmekteyiz. Ayrıca ülke sağlığını koruyabilmek için başvurulan bu yöntemler ile insanların birbirleriyle olan iletişimi-teması hakkında bilgiler edinilerek virüsü taşıyan-taşıma ihtimali olan insanlara yönelik tespitler yapılmaktadır. Bu süreçte ise bu kişilere ait kişisel sağlık verileri işlenmektedir. Hal böyle olunca, salgının küresel boyutta olması nedeniyle ülke sağlığı çoğu hususa göre daha ön planda olsa dahi salgının yayılmasını engellemeye ve ülke sağlığını korumaya yönelik alınan tedbirlerin yine de ölçülü ve toplum gereklerine uygun olması, ayrıca ilgili kişilere ait işlenen verilerin de hukuka uygun işlenmesi gerektiği görüşündeyiz.

  1. The European Data Protection Board (Avrupa Veri Koruma Kurulu)

The European Data Protection Board tarafından 19.03.2020 tarihinde COVİD-19 salgını ile mücadele sürecinde büyük önem arz eden kişisel sağlık verilerinin işlenmesi konusunda yol gösterici değerlendirmelere ilişkin bir açıklama yayımlanmıştır.[20]

Açıklamada[21],  Avrupa’nın COVİD-19 virüsünü kontrol altına alabilmek adına birtakım tedbirler aldığı, bu tedbirler kapsamında birtakım kişisel verilerin işlenmesinin gündeme geldiği, kişisel verilerin korunmasına ilişkin düzenlemelerin pandemi ile mücadele kapsamında alınan tedbirleri engellemediği, bulaşıcı hastalıklarla mücadelenin mümkün olduğunca desteklenmesi gerektiği, hastalıkların yayılmasını engellemenin insanlığın yararına olduğu, Avrupa Veri Koruma Kurulu bu istisnai ve olağandışı dönemlerde dahi veri sorumluları ve veri işleyenler tarafından ilgili kişilere ait kişisel verilerinin korunması gerektiği hususu vurgulanmakta olduğu, bu  nedenle içinde bulunduğumuz süreçte kişisel verilerin hukuki olarak işlenmesi açısından birtakım hususların dikkate alınması gerektiği, her durumda alınan herhangi bir tedbirin genel hukuk ilkeleri ile uyumlu olması ve geri döndürülemez olmamasının gerektiği hususunun unutulmaması gerektiği, söz konusu kısıtlamaların acil durum ile orantılı ve sınırlı olması koşulu ile özgülük ile ilgili kısıtlamaları meşrulaştırılabilecek  yasal bir durum olduğu,

Veri İşlemenin Hukukiliği açısından, GDPR (General Data Protectıon Regulatıon)’ın geniş kapsamlı bir düzenleme olduğu, aynı zamanda kişisel verilerin COVID-19 gibi durumlarda işlenmesi bakımından geçerli olan kuralları öngördüğünü, GDPR’ın, halk sağlığı otoriteleri ve işverenler tarafından kişisel verileri ulusal yasalara uygun olarak ve burada belirtilen koşullar çerçevesinde bir salgın bağlamında işlemesine izin verdiğini, kamu sağlığı alanında önemli bir kamu yararının varlığı nedeniyle veri işlemenin gerekli olması gibi durumlarda ilgili kişilerin açık rızasının aranmasına ihtiyaç olmadığı,

Avrupa Veri Koruma Kurulunun, kamu otoriteleri (örn. halk sağlığı otoriteleri) tarafından özel kişisel veri kategorileri de dahil olmak üzere kişisel verilerin işlenmesine ilişkin olarak, kamu otoritesinin (özellikle de ulusal mevzuat ve GDPR’da öngörülen şartlar tarafından sağlanan) yasal yetkisi kapsamına girdiğinden, GDPR’ın 6. ve 9. maddelerinin kişisel verilerin işlenmesine olanak sağladığını düşünmekte olduğunu,

İstihdam bağlamında, kişisel verilerin işlenmesinin, işverenin tabi olduğu (sağlık ve güvenlikle ilgili yükümlülükler gibi) yasal bir zorunluluğa uyabilmek adına veya kamu yararı doğrultusunda (hastalıkların ve sağlığa yönelik diğer tehditlerin kontrolü) gerekli olabileceği,

GDPR’ın ayrıca, (Madde 9/2/c) halk sağlığı alanında önemli olduğu ölçüde kamu yararı nedeniyle (Madde 9/2/i) veya ilgili kişinin hayati menfaatlerinin korunması gerektiğinde (Gerekçe 46: açıkça bir salgının kontrolünü ifade etmektedir.) sağlık verileri gibi özel nitelikli kişisel verilerin işlenmesini yasaklayan kuralların istisnailiğini öngördüğünü,

Yer verileri gibi telekomünikasyon verilerinin işlenmesiyle ilgili olarak, e-Gizlilik Direktifini uygulayan ulusal yasalara da uyulması gerektiği, Prensip olarak, konum verilerinin yalnızca anonim hale getirildiğinde veya kişilerin rızasıyla operatör tarafından kullanılabilir olduğunu, ancak e-Gizlilik Direktifinin 15. Maddesi uyarınca Üye Devletlerin kamu güvenliğini korumak için yasal tedbirler alabilmelerine olanak sağlamakta olduğunu, bu tür istisnai mevzuatın ancak demokratik bir toplumda gerekli, uygun ve orantılı bir önlem teşkil etmesi halinde mümkün olabileceği, bu önlemlerin Avrupa Temel İnsan Hakları Bildirgesi’ne ve Avrupa İnsan Hakları Sözleşmesi’ne uygun olması gerekmekte olduğu,  alınan önlemler Avrupa İnsan Hakları Mahkemesi’nin denetimine tabi olduğu,  acil durumlarda alınan bu önlemlerin, acil durumun süresi ile sınırlı kalması gerektiği,

 Kişisel verilerin işlenmesine ilişkin temel ilkelerle ilgili olarak, izlenen hedeflere ulaşmak için gerekli olan kişisel verilerin, belirtilen ve açık amaçlar için işlenmesi gerektiği, Buna ek olarak, ilgili kişilerin, toplanan verilerin saklanma süresi ve işlemenin amaçları da dahil olmak üzere yürütülen işleme faaliyetleri hakkında şeffaf bilgiler alması gerektiği, bu bilgilerin kolayca erişilebilir, açık ve anlaşılır bir dilde sunulması gerektiği, kişisel verilerin yetkisi olmayan kişilere açıklanmasını engelleyen yeterli güvenlik önlemlerinin alınması gerektiği ve gizlilik politikalarının da benimsenmesi gerektiği, mevcut acil durum ve karar alma sürecini yönetmek için alınan önlemlerin uygun bir şekilde belgelenmesi gerektiği,

 Mobil konum verilerinin kullanımı bakımından, Üye Devlet hükümetleri, COVID-19’un yayılmasını izlemek, kontrol altına almak veya hafifletmek için bireylerin cep telefonlarıyla ilgili kişisel verileri kullanabilir mi? Sorusuna karşın Bazı Üye Devletlerde, hükümetler tarafından COVID-19’un yayılmasını izlemek, kontrol altına almak veya hafifletmek için mobil konum verilerini olası bir yol olarak kullanma hususunun öngörüldüğünü, bunun bireyleri coğrafi olarak konumlandırma veya belirli bir alandaki kişilere telefon veya kısa mesaj yoluyla halk sağlığı mesajları göndermek anlamına gelmekte olduğunu, Kamu otoriteleri tarafından öncelikle konum verilerinin, belirli bir konumdaki mobil cihazların toplanması hakkında raporların oluşturulmasını sağlayabilecek şekilde, anonim bir şekilde işlemeye çalışması gerektiği (yani, bireylerin yeniden tanımlanamayacak şekilde toplanan verileri işlemelidir), Kişisel veri koruma kurallarının, uygun şekilde anonimleştirilmiş veriler için geçerli olmadığı, yalnızca anonim verilerin işlenmesi mümkün olmadığında, e-Gizlilik Direktifi Üye Devletlerin kamu güvenliğini korumak için yasal tedbirler almalarını sağladığını (Madde 15), anonimleştirilmemiş konum verilerinin işlenmesine izin veren tedbirler getirilirse şayet bir Üye Devletin, elektronik iletişim hizmetleri sağlanan bireylere yargıya başvurma hakkı gibi yeterli önlemleri almakla yükümlü olduğu, orantılılık ilkesinin de aynı zamanda geçerli olduğu, ulaşılacak özel amacın da dikkate alınarak daima en az müdahaleci çözümlerin tercih edilmesi gerektiği, bireylerin “izlenmesi” (örn. Anonimleştirilmemiş konum verilerinin işlenmesi) gibi müdahaleci önlemlerin, ancak istisnai koşullar altında ve işlemenin somut yöntemlerine bağlı olarak orantılı olarak değerlendirilebileceği, bununla birlikte, veri koruma ilkelerine (tedbirin süre ve kapsam açısından orantılılığı, sınırlı veri saklama ve amaç sınırlaması) uyulmasını sağlamak için söz konusu hususların incelemelere ve güvencelere tabi olması gerektiği,

 İstihdam açısından da, bir işveren tarafından ziyaretçilerin veya çalışanların COVID-19 bağlamında belirli sağlık bilgileri vermelerini isteyebilir mi? Sorusu gündeme gelmekte olup orantılılık ve elde edilen verilerin olabildiğince az olması ilkesinin uygulanmasının burada özellikle önemli olduğu, işverenin yalnızca ulusal yasaların izin verdiği ölçüde sağlık bilgisine ihtiyaç duyması gerektiği, bir işverenin çalışanları üzerinde tıbbi kontroller yapabilmesi konusunda izninin olup olmadığına ilişkin hususun ise istihdam veya sağlık ve güvenlikle ilgili ulusal yasalara dayandığı, işverenler tarafından, sağlık verilerine yalnızca kendi yasal yükümlülükleri gerektirdiği ölçüde  erişilmesi ve işlenmesi gerektiği, bir işverenin, bir çalışanın işyerinde diğer çalışanlara veya bunlar dışındaki kişilere COVID-19 bulaştırdığı bilgisini açıklayabilme konusunda işverenlerin personellerini COVID-19 vakaları hakkında bilgilendirmesi gerektiği ve koruyucu önlemler alması gerektiği, ancak gereğinden fazla bilginin de iletilmemesi gerekmekte olduğu, ulusal yasaları izin verdiği ve açıklamanın gerekli olduğu hallerde ilgili çalışanlara önceden bilgi verilirse onurları ve dürüstlüklerinin korunmuş olacağı, COVID-19 bağlamında işlenen hangi bilgilerin işverenler tarafından elde edilebilir olduğu konusunda da işverenlerin görevlerini yerine getirmek ve işlerini ulusal mevzuata uygun olarak organize edebilmek için kişisel bilgileri temin edebileceği” hususları belirtilmiştir.

Kanaatimizce The European Data Protection Board tarafından yayımlanan işbu açıklamalar, konuya uluslararası alanda nasıl yaklaşıldığını görmemizi sağlamakla birlikte hukuki açıdan son derece yerinde görüş ve değerlendirme içermekte olup içinde bulunduğumuz bu süreçte kişisel verilerin korunması ile ilgili karşılaşılabilecek olası sıkıntılarda yol gösterici nitelik arz edeceğini düşünmekteyiz. Bununla birlikte bizim ülkemizde uygulanan mevzuatın 6698 sayılı Kişisel Verilerin Korunması Kanunu olduğu unutulmamalıdır.

  1. Birleşik Krallık Veri Koruma Otoritesi (ICO)

Birleşik Krallık Veri Koruma Otoritesi (ICO) tarafından kurumun internet sitesinde[22], COVİD-19 küresel salgını süresince Kişisel Verilerin Korunmasına ilişkin olası ihlallerin önüne geçebilmek adına dikkat edilmesi ve bilinmesi gereken hususlara yönelik birkaç blog yazıları yayımlanmıştır.

Birleşik Krallık Veri Koruma Otoritesi (ICO), internet sitesinde COVİD-19 salgını sürecinde kişisel verilerin korunması ve işlenmesi ile ilgili akla gelen sorulara cevap olacak şekilde bir yazı yayımlamıştır.[23] Bu yazının özgün hali incelendiğinde, bizim Kişisel Verileri Koruma Kurumu tarafından 27.03.2020 tarihinde yayımlanan kamuoyu duyurusunda yer alan bilgilerle paralel olduğu ve ekstra bir bilginin yer almadığı görüldüğünden özgün metnin Türkçeye çevrilmesi gereği hasıl olmamıştır.

Öte yandan, Ian Hulme (Director of Regulatory Assurance at the ICO) tarafından kaleme alınan “Community Groups and COVİD-19, What you need to know about data protection” (Topluluk Grupları ve COVİD-19, Veri Koruma Hakkında Bilinmesi Gerekenler) başlıklı blog yazısı[24] içeriği aşağıda yer almaktadır.

Bu blog yazısı veri korumasına yönelik bazı temel hususları açığa kavuşturmak ve topluluk grupları bakımından içinde bulunulan olağanüstü süreçte kanunların nasıl uygulanacağına yönelik belirsizlikleri gidererek bu konuda açıklık kazandırmak amacıyla hazırlanmıştır.

COVİD-19 Salgınının Birleşik Krallıkta etkilerini her geçen gün daha da arttırması ile beraber insanların, savunmasız ve güçsüz olan kişilere yardım etme amacıyla topluluk grupları oluşturduğu görülmektedir. Mevcut topluluk gruplarının, hizmetlerini yerine getirebilmesi ve diğer hayır kurumlarını destekleyebilmesi için kişilere ait genellikle hassas (özel nitelikli) kişisel verileri toplamakta ve başkalarıyla paylaşması gerekmektedir. Bu durum ise kişisel veri koruma kanununun dikkate alınmasını beraberinde getirmektedir. Buna göre kanun, kişisel verilerin toplanması ve işlenmesi noktasında birtakım kriterler ve insanlara ait kişisel verileri kanuna uygun bir şekilde temin edilmesinde gerekli özenin gösterilmesi gerekmekle beraber kanunun ihtiyaç sahiplerine yardım edilmesini engellemediğinin altını çizmek gerekir. Ayrıca kişisel sağlık verisinin isim ve adres bilgileri gibi bilgilere nazaran daha hassas nitelikte olması nedeniyle daha sıkı korumaya tabi tutulduğunu hatırlatmak gerekir. Buna göre dikkat edilmesi gereken ilkelerin neler olduğuna kısaca değinmekte fayda olacaktır.

  1. Açık Tutmak (Keep it clear): İnsanlara karşı, onların kişisel bilgileriyle ne yapıldığı konusunda açık, anlaşılır ve dürüst olunması gerekmektedir. Bu bağlamda onlara neden ihtiyaç duyulduğunu, elde edilen bilgiler ile neler yapılacağının ve kimlerle paylaşılacağının ilgili kişilere söylenmesi gerekmektedir.
  2. Paylaşmaya Devam Etmek (Keep it sharing): Acil bir durumda, ortaklarla çalışmak ve onlarla bilgi paylaşımında bulunmak kamu güvenliği açısından bir fark yaratabilir. Aslında bu tür durumlarda verileri paylaşmamak, verileri paylaşmaktan daha zararlı olabilir. Örneğin, yerel idarelerde, yaşadığınız yerde evde kalanlar ve kendi kendine karantina uygulayan desteğe ihtiyacı olan yaşlı insanlar nedeniyle bilgi paylaşımı gerekli ve faydalı olabilir. Bu çerçevede veri koruma kanunu, kişisel bilgilerin gerekli ve uygun olduğu noktada paylaşılmasını engellememektedir.
  3. Yasal Tutmak (Keep it lawfull): Kişisel verileri kullanmanız gerekip gerekmediğinden emin değilseniz, aşağıdaki kategorilerden birine girip girmediğini düşünün:
  1. Kişi bilgilerini bu şekilde kullanmamı bekler mi (meşru menfaatler)?
  2. Bana, kişisel bilgilerini kullanabilmem için açık ve net rızalarını verdiler mi (rıza)?
  3. İlgili kişinin kişisel verilerini kullanmazsam, kişinin sağlığı veya güvenliği risk altında kalır mı (hayati menfaatler)?

Bu soruların herhangi birinin cevabı evet ise, kişisel verileri işleyebilir ve paylaşabilirsiniz demektir.

Ayrıca, veri koruma kanununda özel nitelikli kişisel veri olarak adlandırılan hassas verileri işleme faaliyeti gerçekleştiriyorsanız daha özenli ve dikkatli davranmanız gerekmektedir. Bahse konu özel nitelikli kişisel veriler; sağlık verileri, cinsellik, ırk, etnik köken ve din gibi özel bilgilerdir. Daha sıkı korumaya tabi olan bu tür bilgileri kullanacaksanız başka türlü sorular sormalısınız:

  1. Risk altındaki bir kişiyi korumak için bu verilere gerçekten ihtiyacım var mı (bireyleri korumak)?
  2. Bana özel bilgilerini kullanmak için açık rızalarını verdiler mi (rıza)?
  3. Bu bilgi birinin hayatını kurtarabilir mi (hayati çıkarlar)?

Bu soruların herhangi birinin cevabı evet ise, bu tür özel nitelikli kişisel verileri de işleyebilir ve paylaşabilirsiniz. Eldeki görev için yalnızca gerekli ve uygun olanı yaptığınızdan emin olun.

  1. Güvende Tutmak (Keep it secure): Topladığını kişisel verilere dikkat etmelisiniz. Bu, örneğin kendi cihazınız olan bir cihazda veya kilitli bir dolapta güvenli tutulması anlamına gelir. Ancak güvenlik önlemleri işinizi yapmanıza engel olacak kadar zahmetli olmak zorunda değildir.

Size emanet edilen bilgilerin kaybolması veya çalınması halinde savunmasız bir kişi üzerindeki etkisini düşünün. Akabinde bunun gerçekleşme riskini makul bir şekilde azaltmak için bir dizi tedbirler alın.

Size emanet ettikleri bilgiler kaybolur veya çalınırsa, savunmasız bir kişi üzerindeki etkisini düşünün. Ardından, bunun gerçekleşme riskini makul bir şekilde azaltmak için önlemler alın. Topluluk grupları için basit birtakım güvenlik önerilerinde bulunduk. Bunlar için bkz: https://ico.org.uk/media/for-organisations/documents/2617548/ico-data-security-guide-to-the-basics.pdf

Aşağıda başlıklar haline bu önerilerin neler olduğuna yer verilmiştir:

  • Kullanılmadığı zaman kilitleyin (Lock it away when not in use)
  • Yazılımı güncel tutun (Keep software up to date)
  • İletişim güvenliğini sağlayın (Communicate securely)
  • E-postalarda veya diğer iletilerde web bağlantılarını ve eklerini açma konusunda dikkatli olun (Be extra vigilant about opening web links and attachments in emails or other messages)
  • Bilgilerinizi yedekleyin (Back up your information)
  • Güçlü parola kullanın (Use strong passwords)
  1. Minimum Düzeyde Tutmak (Keep it to a minimum): Sadece COVİD-19 salgını sırasında savunmasız kişilere yardım etmek için ihtiyaç duyduğunuz verileri kullanın ve saklayın. Acil durum sona erdiğinde, sizin ve gönüllülerinizin artık ihtiyaç duymadığınız kişisel verileri güvenli bir şekilde sildiğinizden veya yok ettiğinizden emin olun.
  2. Yapılanların Kaydını Tutmak (Keep a record of what you’ve done): Son olarak, kişisel bilgilerin kullanımını içeren kararların kaydını tutmalısınız. İdeal olan, bunu bilgi toplamaya başlamadan önce yapmanızdır.  Ancak bunun pandemi sırasında mümkün olmayabileceğini biliyoruz. Bundan dolayı ne yaptığınızı ve nedenini not ettiğinizden emin olun ve en kısa zamanda daha ayrıntılı kayıtlar haline getirin.”

Bunlara ek olarak, ICO internet sitesinde 12.03.2020 tarihinde Sağlık Sektörü ile ilgili yayımlanan açıklamalarda[25] ise,

“COVİD-19 virüsünün yayılması konusunda endişe yaşadıkları, daha önce eşi benzeri görülmemiş bu tür acil sağlık durumu ile mücadele ederken, Kamu Kurum ve Kuruluşları ile sağlık çalışanlarının insanlarla doğrudan iletişim kurma ihtiyacının gündeme geldiği, Veri Korunması ile ilgili kanunlar, hükümet, NHS (İngiliz Ulusal Sağlık Servisi) veya diğer sağlık kuruluşları tarafından kişilere telefon, mesaj ya da e-posta yoluyla halk sağlığına yönelik mesajlar gönderilmesini engellemediği, ancak bu mesajların pazarlama amacı gütmemesi gerektiği, güvenli, hızlı teşhis ve tedaviyi sağlamak için en son teknolojilerin kullanılması hususunun da mümkün olduğu,  bu bağlamda kamu kurumları, kamu sağlığına yönelik ciddi tehditlere karşı korunmak için ek olarak birtakım kişisel verilerin toplanmasını ve paylaşmasını isteyebileceği” hususları belirtilmiştir.

  1. SONUÇ VE DEĞERLENDİRME

Kişisel verilerin korunması meselesini COVİD-19 kapsamında değerlendirdiğimizde, yukarıda detaylıca bahsedildiği üzere, içinde bulunulan süreçte, bir taraftan hasta bireyin verilerinin gizliliğinin yararı diğer yandan ise kamu sağlığının korunması karşı karşıya gelmektedir. Bu noktada ise kamu sağlığının veri gizliliği ile elde edilecek yarardan daha üstün olduğu konusunda tereddüt bulunmamaktadır. Dolayısıyla tüm dünyayı etkisi altına alan COVİD-19 salgının etkilerinin azaltılabilmesi bakımından alınan ve alınacak olan önlemler doğrultusunda kamu sağlığının sağlanması ve korunması gerekmekte olup bu çerçevede birtakım genel ve özel nitelikte kişisel verilerin toplanmasına ihtiyaç duyulduğu açıkça ortadadır.

Hal böyle iken, bu süreçte elde edilen kişisel verilerin toplanması, işlenmesi ve korunması konuları gündeme gelmektedir. Genel ve özel nitelikli kişisel veri ayrımı üzerinde detaylı olarak durulmasının sebebi, küresel salgın sürecinde ilgili kişiye ait toplanan ve işlenen verilerin her iki türden kişisel verileri bünyesinde barındırıyor olmasıdır. Kişinin ismi, adresi, seyahat bilgileri ve sair genel nitelikte kişisel verilere örnek olur iken kişinin sağlık bilgileri ise özel nitelikli kişisel veriye örnek teşkil eder.

Zira, kanunun bu şekilde ikili ayrım yapmasının sebebi kişiye ait bazı verilerin, örneğin, sağlık verileri diğer kişisel verilere göre daha hassas olmasıdır. Bazı verilerin daha hassas kabul edilmesinin altında yatan sebep ise kişinin toplumdan dışlanması gibi ayrımcılığa maruz kalma ihtimalidir. Kanun kişisel verilerin korunması amacıyla veri işleme faaliyetleri konusunda belli başlı düzenlemeler getirmiş ve bu düzenlemelere aykırı olarak kişisel veri toplayan, işleyen veya aktaran kişilere birtakım yaptırımlar öngörmüştür. Ayrıca Kanunun 28. Maddesinde yer alan düzenleme ile de birtakım istisnalar öngörülmüştür.

Görüldüğü üzere, COVİD-19 ile mücadele kapsamında kamu sağlığının ön planda olması nedeniyle ulusal ve uluslararası düzeyde kişisel verilerin işlenmesi sürecinde bazı değişiklikler söz konusu olmuştur. Bu bağlamda Kanun tarafından görev ve yetkili kılınmış kamu kurum ve kuruluşları tarafından kamu sağlığının sağlanması ve korunması adına ilgili kişinin rızası aranmaksızın kişisel verilerin işlenmesindeki usul ve esaslar daha esnek tutulmuştur. Yapılan bu değişikliklerin aslında kişilerin özel hayatın gizliliği ile kişisel verilerinin korunmasını ihlal edebilecek nitelikte olduğu görülmektedir. Olağanüstü durumda dahi unutulmamalıdır ki, özel nitelikli kişisel veri (kişisel sağlık verisi) işleyenlerin her koşulda bu verilerin mahremiyetini sağlamak amacıyla Kanun ve Kurul tarafından çıkartılan ikincil düzenlemelere uygun hareket etmesi gerekmektedir. Yukarıda da yer verdiğimiz üzere, şu eleştiriyi de yapmak isteriz ki, 6698 sayılı Kanunun 6. Maddesinin olağanüstü durumlarda uygulanması birçok soruna yol açmakta ve hukukun istisnai durumlarda uygulanmamasına sebebiyet vermektedir. Bu nedenle de Kanun koyucu tarafından olağanüstü durumların da göz önüne alınarak söz konusu maddenin yeniden düzenlenmesi ve bu olağanüstü durumlarda karşılaşılan zorluklara cevaz veren bir maddenin ortaya konulması gerektiği kanaatindeyiz.

Bununla birlikte bu süreçte devletlerin kamu sağlığını sağlama ve koruma amacıyla COVİD-19 salgınını önlemek için yapacakları her türlü sınırlamada Anayasa’nın 13. Maddesinde yer alan “Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasanın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Bu sınırlamalar, Anayasanın sözüne ve ruhuna, demokratik toplum düzeninin ve lâik Cumhuriyetin gereklerine ve ölçülülük ilkesine aykırı olamaz.” hükmü uyarınca kamu sağlığını koruma amacıyla kullanılacak araçların (getirilecek kısıtlamaların) toplumsal bir ihtiyacı karşılayacak nitelikte ve orantılı olması gerektiğini de vurgulamak isteriz.

Ayrıca belirtmek isteriz ki, Ulusal düzeyde 6698 sayılı Kişisel Verileri Koruma Kanununda yer alan düzenlemeler ile Kişisel Verileri Koruma Kurumu tarafından yayımlanan kamuoyu duyurusunda yer alan beyanların uluslararası düzeydeki The European Data Protection Board ve ICO tarafından yayımlanan açıklamalar ile paralel düzenlemeler içerdiği de kuşkusuzdur.


[1] “…Kişisel veri kavramı, belirli veya kimliği belirlenebilir olmak şartıyla, bir kişiye ilişkin bütün bilgileri ifade etmektedir. Bu bağlamda adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler, IP adresi, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri kapsamındadır. Bu bağlamda itiraz konusu kuralla öngörülen biyometrik yöntemle elde edilen verilerin kişisel veri olduğunda kuşku yoktur. Bununla birlikte söz konusu verilerin, 108 sayılı Sözleşme’nin 6. maddesinde özel olarak belirtilen politik düşünce, dini inanç, sağlık, cinsel yaşam veya ceza mahkûmiyetlerine ilişkin veriler gibi çok hassas verilerden olduğu da söylenemez…” Anayasa Mahkemesi Kararı – GK, E. 2014/180 K. 2015/30 T. 19.3.2015

[2] “Anayasa Mahkemesinin kararlarında da belirtildiği üzere, “kişisel veri”, “belirli veya kimliği belirlenebilir olmak şartıyla, bir kişiye ilişkin bütün bilgileri ifade etmektedir. Bu bağlamda adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, IP adresi, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler” kişisel veri olarak kabul edilmektedir (E.2013/122, K.2014/74, 9.4.2014; E.2014/149, K.2014/151, 2.10.2014; E.2013/84, K.2014/183, 4.12.2014; E.2014/74, K.2014/201, 25.12.2014).” Anayasa Mahkemesi Kararı – GK, E. 2015/32 K. 2015/102, T. 12.11.2015

[3] Özel nitelikli kişisel verilerin işlenme şartları

MADDE 6: (1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. (2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.(3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel verilerkanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilirSağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu ekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. (4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

[4] Rahmi Can ÖMÜR, “Kişisel Sağlık Verilerinin Korunması Ve Hastanelerin Sorumluluğu”, YÜHFD,C.XV, 2018/1, s.136

[5] Kişisel Sağlık Verileri Hakkındaki Yönetmelik md.4/1/j

[6] HAKERİ, Hakan, Tıp Hukuku, Seçkin Yayıncılık, 11. Bası, Ankara 2016, s.505.

[7] ORAK, Beşir. Kişisel Sağlık Verilerinin Korunması, Yüksek Lisans Tezi, Ankara, 2019

[8] MADDE 3. “kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder”

[9] Kişisel Verileri Koruma Kurumu, “Kişisel Verilerin Korunması Kanunu ve Uygulaması” (Çevrimiçi Kaynak) s.34 https://www.kvkk.gov.tr/yayinlar/K%C4%B0%C5%9E%C4%B0SEL%20VER%C4%B0LER%C4%B0N%20KORUNMASI%20KANUNU%20VE%20UYGULAMASI.pdf

[10] MADDE 4- (1) Kişisel veriler, ancak bu Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir. (2) Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur: a) Hukuka ve dürüstlük kurallarına uygun olma. b) Doğru ve gerektiğinde güncel olma. c) Belirli, açık ve meşru amaçlar için işlenme. ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma. d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

[11] Daha detaylı bilgi için Bkz. Kişisel Verileri Koruma Kurumu, “Kişisel Verilerin İşlenmesine İlişkin

Temel İlkeler” (Çevrimiçi Kaynak)  https://kvkk.gov.tr/SharedFolderServer/CMSFiles/d0fbca08-30af-41fe-a7c9-65663b9c5231.pdf

[12] Kişisel Verileri Koruma Kurumu, “Kişisel Verilerin İşlenme Şartları” (Çevrimiçi Kaynak) s.3 https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/8c90423f-97ea-4d81-a7c1-ace74295c2b8.pdf

[13] Özel nitelikli kişisel verilerin işlenme şartları MADDE 6- (1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. (2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. (3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. (4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

[14]  Kişisel Sağlık Verileri Hakkında Yönetmelik

[15] Temel hak ve hürriyetlerin sınırlanması

Madde 13 – (Değişik: 3/10/2001-4709/2 md.) Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasanın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Bu sınırlamalar, Anayasanın sözüne ve ruhuna, demokratik toplum düzeninin ve lâik Cumhuriyetin gereklerine ve ölçülülük ilkesine aykırı olamaz.

[17] Kişisel Verileri Koruma Kurumu, 27.03.2020 Tarihli Kamuoyu Duyurusu,  Çevrimiçi Kaynak – https://www.kvkk.gov.tr/Icerik/6721/KAMUOYU-DUYURUSU-Covid-19-ile-Mucadele-Surecinde-Kisisel-Verilerin-Korunmasi-Kanunu-Kapsaminda-Bilinmesi-Gerekenler-

[18] İstisnalar MADDE 28- (1) Bu Kanun hükümleri aşağıdaki hâllerde uygulanmaz: a) Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi b) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi. c) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi. ç) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi. d) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi. (2) Bu Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16 ncı maddeleri aşağıdaki hâllerde uygulanmaz: a) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması. b) İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi. c) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması. ç) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

[19] COVID-19 Salgınının Yeni Mağduru Özel Hayatın Gizliliği Hakkı – Çevrimiçi Kaynak  http://erdem-hukuk.com/makaleler/covid-19-salgininin-yeni-magduru-ozel-hayatin-gizliligi-hakki

[20] Özgün metin için Bkz.  Statement on the processing of personal data in the context of the COVID-19 outbreak. Adopted on 19 March 2020 –

https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_statement_2020_processingpersonaldataandcovid-19_en.pdf

[21] Murat Volkan Dülger, Kişisel Verilerin COVİD-19 Salgını Kapsamında İşlenmesi Hakkında (EDPB) Açıklama(sı), Çevrimiçi Kaynak https://www.academia.edu/42298718/Ki%C5%9Fisel_Verilerin_COV%C4%B0D19_Salg%C4%B1n%C4%B1_Kapsam%C4%B1nda_%C4%B0%C5%9Flenmesi_Hakk%C4%B1nda_EDPB_A%C3%A7%C4%B1klama_s%C4%B1_

15/04/2020 Tarihli 2020-103 Sayılı KVK Kurul Kararı Hk.

Kişisel Verilerin Korunması Kanununa Uygunluğun Sağlanamaması Veri İhlallerine Sebebiyet Vermektedir.

Kişisel Verileri Koruma Kurulu, “Bir bankanın potansiyel müşteri kazanımı amacıyla ilgili kişinin kişisel verilerini hukuka aykırı şekilde işleyerek hesap açmasına ilişkin olarak yapılan başvuru” hakkında vermiş olduğu 06.02.2020 tarihli ve 2020/103 sayılı kararının[1] özetini 15.04.2020 tarihinde internet sitesinde yayımlamıştır.

İşbu kararda, Kurula iletilen şikâyet neticesinde Kurul tarafından başlatılan incelemede veri sorumlusunun savunması istenilmiş olup, veri sorumlusuna ait cevabı yazıda özetle, veri sorumlusu Bankanın, potansiyel müşteri kazanımı amacıyla yapılan bir çalışmada üçüncü bir taraftan temin edilen liste vasıtasıyla ilgili kişinin bilgilerine ulaşılarak müşteri numarasının oluşturulduğu ancak, Temel Bankacılık Hizmet Sözleşmesi imzalanmadan müşteri numarasının aktif hale gelemeyeceğinden bahisle ilgili kişinin müşteri numarasının da aktif bir hesap haline gelmediğinin beyan edildiği belirtilmiştir. Bu bağlamda müşteri numarasının Ocak 2016’da oluşturulduğu ve 07.04.2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK) o tarihte henüz yürürlükte olmadığı, Bankanın ilgili kişiye vermiş olduğu 2018 yılına ait cevap içeriğinde ilgili kişinin verilerinin halen veri sorumlusu nezdinde bulunduğunun anlaşıldığı, dolayısıyla ilgili kişiye yönelik kişisel veri işleme faaliyetinin 6698 sayılı Kanunun 5. Maddesinin 1. fıkrasında yer alan açık rıza şartı yerine getirilmeksizin ve yine aynı maddenin 2. Fıkrasında sayılan hallerden herhangi biri mevcut olmaksızın gerçekleştirilmiş olduğu, bu nedenlerle veri sorumlusu Bankanın, 6698 sayılı Kanuna aykırı veri işleme faaliyetinde bulunduğu, öte yandan geçiş süreci ile ilgili 6698 sayılı Kanunun Geçici 1. Maddesinin 3. Fıkrasında yer alan düzenlemeye aykırı bir şekilde ilgili kişiye ait kişisel verilerin derhal silinmediği, yok edilmediği veya anonim hale getirilmediği, bu bağlamda veri sorumlusu Bankanın 6698 sayılı Kanunun 4. Maddesinde yer alan genel ilkelere de aykırı bir şekilde ilgili kişiye ait kişisel verileri işlediği hususları doğrultusunda veri sorumlusu Banka aleyhine 6698 sayılı Kanunun 12. Maddesindeki veri güvenliğine ilişkin yerine getirmesi gereken yükümlülüklerine aykırı davrandığı gerekçesiyle idari para cezası yaptırımı öngörülmüştür.

Karara konu edilen olayda Kurul’un KVKK’ya uyum sürecinde getirilen düzenlemelere yönelik uygulamasına ilk kez şahit olunmuştur. Şöyle ki kararda, somut olayın Kanun’un yürürlüğe girmesinden önce mevcut olması dolayısıyla Kanun’a uyum süreci kapsamında Geçici 1. Maddeye değinildiği ve o çerçevede yapılan değerlendirme sonucunda rızası bulunmayan ilgili kişiye ait kişisel verilerin derhal silinmesi, yok edilmesi veya anonim hale getirilmesi gerektiği ancak veri sorumlusu tarafından bu konuda herhangi bir aksiyon alınmadığı ve söz konusu kişisel verilerin saklanmasına devam edildiğinin tespit edildiği ve bu bağlamda veri sorumlusu tarafından Kanun’a aykırı olarak kişisel veri işleme faaliyetinin gerçekleştirildiği hususları vurgulanmıştır. Hatırlanacağı üzere Kurul tarafından 06.04.2018 tarihinde Kanuna Uyum Süreci (Geçici 1. Madde) ile ilgili olası karışıklığı giderebilmek adına kamuoyu duyurusu[2] yayınlanmış idi. Söz konusu kamuoyu duyurusunda da belirtildiği üzere Kanunun geçici 1. Maddesinin 3. Fıkrasında, “Kanunun yayımı tarihinden önce işlenmiş olan kişisel verilerin, yayımı tarihinden itibaren iki yıl içinde (7 Nisan 2018) Kanun hükümlerine uygun hale getirileceği, Kanun hükümlerine aykırı olduğu tespit edilen kişisel verilerin derhal silineceği, yok edileceği veya anonim hale getirileceği, ancak bu Kanunun yayımı tarihinden önce hukuka uygun olarak alınmış rızaların, bir yıl içinde (7 Nisan 2017) aksine bir irade beyanında bulunulmaması halinde, bu Kanuna uygun kabul edileceğinin hükme bağlandığı” belirtilmişti. Söz konusu karar ile bir kere daha Kanun’a uygunluğun ve uyum sürecinin ne kadar önemli olduğu, veri sorumlularınca mevzuat hükümlerine aykırı bir davranışın söz konusu olması halinde veri sorumluları açısından ciddi sonuçların doğabileceği, kişisel verilerin Kanun’a aykırı elde edilmesi hallerinde imha edilmesinin önemi gözler önüne serilmiş bulunmaktadır.

Her ne kadar kararda belirtilmemişse de işbu karar özelinde Türk Ceza Kanunu açısından bir incelemenin yapılıp yapılmadığı da akla gelmektedir. Zira üçüncü bir taraftan temin edilen liste vasıtasıyla ilgili kişinin bilgilerine ulaşılarak müşteri numarasının oluşturulması söz konusudur. Bu eylemin şartları oluşmuş ise Türk Ceza Kanunun 135. ve 136. Maddeleri kapsamında suç teşkil ettiği ortadadır. Kurul tarafından daha önce yayımlanan kararlarında suç teşkil eden iş ve eylemlerin tespiti halinde Türk Ceza Kanunu kapsamında gerekli adli işlemlerin tesisi için konunun, 5271 sayılı Ceza Muhakemesi Kanununun 158 inci maddesi hükmü uyarınca ihbaren ilgili Cumhuriyet Başsavcılıklarına bildirileceği belirtilmekteydi. Burada kararın bu yönde bir incelemeye tabi tutulup tutulmadığı belirsizdir. Yine bu hususun yargı mercilerinin görevine giren bir konu olması halinde akla 6698 sayılı Kişisel Verilerin Korunması Kanununun 15. maddenin 1. Fıkrasındaki düzenleme gelecektir ki, kanaatimiz bu halde bu maddenin somut olaya uygulanmasının mümkün olmadığı yönündedir. Zira buradaki inceleme 2016 yılında yaşanan kişisel verilerin hukuka aykırı bir şekilde temin edilmesi olayı değil, 2018 yılında hala o verilerin hukuka aykırı bir şekilde veri sorumlusu nezdinde tutulması eylemidir. Bu haliyle bu hususun Kişisel Verileri Koruma Kurulunun görev alanına girdiği düşünülmektedir.

 

Yine Kararda, veri sorumlularınca ilgili kişiye ait kişisel verilerin hukuka uygun olarak işlenmesi bağlamında kural olarak ilgili kişinin açık rızasına ihtiyaç duyulduğu, ancak söz konusu veri işleme faaliyetinin Kanun’un 5. Maddesinin 2. Fıkrasında yer alan durumlardan biri kapsamında olması halinde açık rızanın varlığına ihtiyaç duyulmaksızın gerçekleştirilecek olan faaliyetin hukuka uygun olacağı hususuna değinilerek somut olay nezdinde istisna kapsamında değerlendirilebilecek bir durumun söz konusu olmadığı ve ilgili kişinin açık rızasının alınmadığının da altı çizilmiştir. İçinde bulunduğumuz dönemde, özellikle bankalar açısından, bireylerin potansiyel müşteri olarak değerlendirildiği kuşkusuzdur. Dolayısıyla bireylere ait kişisel veriler bir tür hizmet/ürün pazarlama aracı olarak kullanılmakta ve bu bağlamda işlenmekte veya saklanmaktadır.  Kanaatimizce, Kişisel Verilerin Korunması Kanunu ile kişisel verilerin sınırsız ve gelişigüzel elde edilmesi, üçüncü kişilere ifşa edilmesi ve elde edilen verilerin kötüye kullanılmasının önlenmesinde verilen bu Kararların ve idari yaptırımların büyük bir etkisinin olacağı kuşkusuzdur.

02.04.2020 TARİHİNDE KİŞİSEL VERİ KORUMA KURUMU TARAFINDAN YAYIMLANAN KURUL KARARLARI HAKKINDA DEĞERLENDİRME

Kişisel Verileri Koruma Kurumuna ait internet sitesinde 02.04.2020 tarihinde, yaşanmış olan farklı olaylar bazında kişisel verilerin korunmasına ilişkin çeşitli karar özetleri yayımlanmıştır. Yayımlanan kararlar hakkındaki hukuki görüş ve değerlendirmelerimiz aşağıda yer almaktadır.

  1. “Bir şirket sahibinin, çalışanının Whatsapp yazışmalarını hukuka aykırı olarak elde etmesi hakkında” Kişisel Verileri Koruma Kurulunun 16/05/2019 Tarihli ve 2019/138 Sayılı Karar Özeti[1]

Kurul’un, 16.05.2019 Tarih ve 2019/138 Sayılı kararı ile şikâyet konusu olayda, kişinin rızası dışında kendisine ait whatsapp yazışmalarının, bünyesinde çalıştığı şirket sahibi tarafından hukuka aykırı olarak elde edildiği ve üçüncü kişilerle paylaşıldığı belirtilmiştir. Kurul, işbu karara konu olayda, şirket sahibinin davranışlarının (çalışanının bilgisayarı üzerinden izinsiz erişim sağlayarak whatsapp yazışmalarını okuması, ekran görüntüsü alması vs.) değerlendirilmesi konusunun kendi görev alanı kapsamında olmadığı, TCK kapsamında olduğundan bahisle söz konusu başvuruyu 6698 sayılı KVKK kapsamında değerlendiremeyeceğini açıklamıştır. Karara konu olay, akıllara işverenlerin çalışanlarının bilgisayarlarını denetleyip denetleyemeyeceğini getirmektedir. Bu konuyla bağlantılı Anayasa Mahkemesinin bir kararı[2] mevcut olup, gerek işbu karar gerekse de KVKK uyarınca işverenlerin meşru menfaat çerçevesinde çalışanların bilgisayarlarını denetleyebileceğini belirtmemiz gerekecektir. Ancak öncesinde çalışanların detaylı bir şekilde aydınlatılması da zaruridir. Verilen kararda çalışanın yazışmalarının iş faaliyeti dışında temin edildiği anlaşılmaktadır. Bu haliyle gerek görev yönünden gerekse de esasa ilişkin olarak verilen kararın Kanuna ve hukuka uygun olduğunu düşünmekteyiz.

  1. Veri sorumlusunun, web sitesinde kişisel verilerin işlenmesini hizmet şartı olarak talep ettiği ve aydınlatma yükümlülüğünü usulüne uygun yerine getirmediği iddiaları hakkında” Kişisel Verileri Koruma Kurulunun 08/07/2019 tarih ve 2019/206 sayılı Karar Özeti[3]

Kurulun 08.07.2019 Tarihli ve 2019/206 sayılı kararı, bir web sitesinde, ilgili kişiden istenilen kişisel veriler verilmeden ana sayfaya geçiş imkânının bulunmadığı, bu açıdan ilgili kişinin kişisel verilerinin işlenmesinin hizmet şartına bağlandığı ve bu kapsamda veri sorumlusunun aydınlatma yükümlülüğünü de usulüne uygun yerine getirmediği iddiasına dayanmakta olup, kurul tarafından somut olay bakımından açık rızaya yönelik yapılan değerlendirmede “bir ürün veya hizmetin sunulmasının ya da ürün veya hizmetten yararlandırılmasının açık rıza şartına dayandırılmasının, açık rızanın özgür iradeyle açıklanmış olması kuralına aykırılık teşkil edeceği; şikayete konu web sitesinin, kullanıcılara sunulan çeşitli alanlardaki mal ve hizmetlerin doğrudan tedarikçisi/sağlayıcısı niteliğinde olmadığı; farklı illerde, farklı sektörlerde ve farklı hizmet sağlayıcıları tarafından sunulan çeşitli hizmetlerin, indirimli fiyatlar üzerinden üyeler tarafından satın alınmasını sağlayan aracı firma rolünü üstlendiğinin görüldüğü; bahse konu site bünyesinde sunulan çeşitli hizmetler açısından üyelere ek bir menfaat sağlandığı; bu yönüyle bir ürün veya hizmetin sunulmasının ya da ürün veya hizmetten yararlandırılmasının açık rıza şartına dayandırılmasından ziyade site bünyesinde sunulan indirimli fiyatların ve avantajların yalnızca üye olanlara sunulmasının söz konusu olduğu” şeklinde gerekçelerle iddiaya konu hususa ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında tesis edilecek herhangi bir işlem bulunmadığı sonucuna varıldığı görülmektedir. Yine somut olay nezdinde kurul tarafından aydınlatma yükümlülüğü bağlamında yapılan değerlendirmede “bahse konu web sitesi üzerinden erişim sağlanan “Gizlilik ve KVK Politikamız” başlıklı metin ilgili mevzuat düzenlemeleri çerçevesinde incelendiğinde veri sorumlusunun Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’in 5. Maddesinde yer alan düzenlemeye aykırı davrandığı; web sitesinin ilgili kişiler hakkında işlediği verilerin, işlenme şartlarının ilgili mevzuattan kaynaklanan yasal yükümlülük çerçevesinde mi yoksa ilgili kişilerin açık rızalarına istinaden mi işlendiğinin ya da söz konusu kişisel verilerin hangilerinin ilgili mevzuattan kaynaklanan yasal yükümlülük çerçevesinde hangilerinin ise ilgili kişilerin açık rızalarına istinaden işlendiğinin açıkça belirtilmemiş olduğu, ayrıca söz konusu aydınlatma metninin devamında metnin kaleme alınışı bakımından kişisel veri işleme faaliyetinin asıl olarak ve yalnızca ilgili kişilerin açık rızalarına dayanılarak gerçekleştirildiği izlenimine neden olunduğu; oysa kişisel veri işleme faaliyetinin, Kanunda bulunan açık rıza dışındaki şartlardan birine dayanıyorsa, bu durumda ilgili kişiden açık rıza alınmasına gerek bulunmadığı ve veri işleme faaliyetinin, açık rıza dışında bir dayanakla yürütülmesi mümkün iken açık rızaya dayandırılmasının, aldatıcı ve hakkın kötüye kullanımı niteliğinde olacağı; nitekim ilgili kişi tarafından verilen açık rızanın geri alınması halinde veri sorumlusunun diğer kişisel veri işleme şartlarından birine dayalı olarak veri işleme faaliyetini sürdürmesinin hukuka ve dürüstlük kurallarına aykırı işlem yapılması anlamına geleceği” hususları belirtilerek söz konusu metnin tebliğde yer alan hükümler dikkate alınmak suretiyle güncellenmesi, ayrıca aydınlatma yükümlülüğü ve açık rızanın alınması işlemlerinin ayrı ayrı yerine getirilmesi gerektiği yönünde ilgili şirketin talimat verilmesine karar verilmiştir. Bu Kararla da görüleceği üzere aydınlatma yükümlülüğünün Yönetmeliğe uygun bir şekilde yerine getirilmesi ne yazık ki veri sorumluları tarafından ihmal edilen bir husustur. Bu konuda Yönetmeliğin dikkatli bir şekilde incelenmesi ve veri sorumlusu nezdinde tutulacak Kişisel Veri İşleme Envanterinin doğru ve düzgün bir şekilde tutulması ve buna uygun bir aydınlatma yükümlülüğünün hazırlanması gerekmektedir.

  1. “Ölü kişilerin verilerine yakınlarının erişim talebi hakkında” Kişisel Verileri Koruma Kurulunun 18/09/2019 Tarihli ve 2019/273 Sayılı Karar Özeti[4]

Kurulun 18.09.2019 Tarihli ve 2019/273 Sayılı Kararına konu olayda, ölen kişinin eşi, yasal mirasçı olarak, eşinin İstanbul’da tedavi görmüş olduğu klinikten tüm medikal ve diğer bilgilerini talep etmiş ve işbu talep karşı tarafa ulaşmasına rağmen kendisine herhangi bir yanıt verilmediğinden bahisle ölen eşinin verilerine erişim talebinde bulunulduğu belirtilmiştir. Bu başvuru üzerine Kurul tarafından yapılan değerlendirmede, “KVKK kapsamında ilgili kişinin gerçek kişi olabileceği yönünde bir tanımlama yapıldığı, bununla beraber 4721 sayılı TMK’nın 28. Maddesinde de kişiliğin başlama ve bitiş anına ilişkin bir tanım yapıldığı, ayrıca KVKK kapsamında ilgili kişinin, kendisi ile ilgili kişisel veriler hakkında bilgi talep edebileceği” hususlarına değinilerek talep edilen kişisel verilerin talep eden gerçek kişiye ilişkin olmaması ve ölmüş kişiye ait olduğu gerekçesiyle 6698 sayılı Kanun kapsamında yapılacak bir işlem olmadığı yönünde karar tesis edilmiştir. Kurulun yapmış olduğu değerlendirmelere katılmadığımızı belirtmek isteriz. Bilindiği üzere Türk Medeni Hukukunda gerçek kişilerde kişilik, tam ve sağ doğum ile başlamakta ve ölüm ile sona ermektedir. Dolayısıyla ölüm ile birlikte hak ehliyeti de yitirilmektedir. Bu açıdan ölmüş insanlara ilişkin verilerin kural olarak kişisel veri olarak nitelendirilmesi ve Kişisel Verilerin Korunması Kanunu kapsamında değerlendirilmesi mümkün olmamaktadır. Bu halde ölen kişinin verilerine yönelik bir talebin söz konusu olması halinde bu hususun Miras Hukuku çerçevesinde yorumlanması ve çözüme kavuşturulması gerekecektir. Örneğin Kişisel Sağlık Verileri Hakkında Yönetmeliğin 11. Maddesi ölünün sağlık verilerine erişimini düzenlemektedir. Buradaki düzenlemede de ‘’(1) Ölmüş bir kimsenin sağlık verilerini almaya, veraset ilamını ibraz etmek suretiyle murisin yasal mirasçıları münferit olarak yetkilidir. (2) Ölmüş bir kimsenin sağlık verileri, en az 20 yıl süre ile saklanır.’’ Miras Hukuku kapsamında bir değerlendirmenin yapıldığı görülmektedir.

  1. “Veri sorumlusu tarafından ilgili kişiye gönderilen reklam amaçlı SMS’ler hakkında” Kişisel Verileri Koruma Kurulunun 01/10/2019 Tarihli ve 2019/297 Sayılı Karar Özeti[5]

Kurulun 01.10.2019 Tarihli ve 2019/297 Sayılı Kararına konu olay veri sorumlusu tarafından ilgili kişiye gönderilen reklam amaçlı kısa mesajlar hakkında olup ilgili kişi tarafından olay ile ilgili  olarak “otomotiv sanayi sektöründe faaliyet gösteren veri sorumlusu tarafından ilgili kişinin cep telefon numarasına reklam içerikli kısa mesaj gönderildiği, kişinin bundan rahatsızlık duyduğu ve kişisel verilerinin açık rızası olmaksızın işlendiği düşüncesiyle KVKK kapsamında ilk önce veri sorumlusuna başvuruda bulunduğu, ancak veri sorumlusu tarafından verilen cevabı yeterli bulmadığı” gerekçeleri belirtilerek Kurul’a şikayette bulunulmuştur. Kurul tarafından başvuru kapsamında yapılan inceleme ve değerlendirme neticesinde, “6698 sayılı Kanunun geçiş hükümlerinde yer alan düzenlemelere atıfta bulunularak, KVKK’nın yayım tarihinden önce işlenmiş olan kişisel veriler ile ilgili olarak güncel KVKK’ya uyumlu hale getirilmesine yönelik geçiş sürecinde iki yıllık süre imkanı tanındığı, KVKK’ya aykırı olduğu tespit edilen kişisel verilerin derhal silineceği, yok edileceği veya anonim hale getirileceği hususuna vurgu yaptığı, ayrıca KVKK yayım tarihinden önce hukuka uygun olarak alınmış rızalar bakımından da ek bir yıllık bir süre öngörüldüğü, bu bir yıllık süre içerisinde ilgili kişi tarafından aksine bir irade beyanında bulunulmaması halinde önceden alınmış olan rızanın işbu Kanun’a uygun kabul edileceğinin” belirtildiği; ayrıca “15.07.2015 tarihli Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik’in  geçici 1/2 .maddesinde de atıf yapılmış olup madde kapsamında, Kanunun yürürlük tarihinden önce, hizmet sağlayıcı ve alıcı arasında doğrudan mal veya hizmet teminine yönelik işlemler sırasında alıcının elektronik iletişim adresini vermesi ile oluşturulan veri tabanlarının onaylı olduğu kabul edilir. Bu şekilde verildiği kabul edilen onay; acente, özel yetkili ya da bayi işletme için verilmiş ise sözleşmenin diğer tarafı için de verilmiş kabul edilir.” hükmünün yer aldığı ifade edilmiştir.

Söz konusu kararda KVKK hükümleri ile birlikte başka bir mevzuat olan 15/07/2015 tarihli Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik de değerlendirmeye alınmıştır. Bu husus KVKK’nın diğer mevzuat hükümleri ile de birlikte uygulanabilirliğini ortaya koyması açısından önemlidir.

  1. “Telekomünikasyon sektöründe faaliyet gösteren veri sorumlusu tarafından şikayetçiye, ad ve soyadı benzerliği olan başka bir abonesinin fatura bilgilerinin e-posta yoluyla iletilmesi hakkında” Kişisel Verileri Koruma Kurulunun 07/11/2019 Tarihli ve 2019/333 Sayılı Karar Özeti[6]

Kurul tarafından, Telekomünikasyon sektöründe faaliyet gösteren veri sorumlusu tarafından şikayetçiye, ad ve soyadı benzerliği olan başka bir abonesinin fatura bilgilerinin e-posta yoluyla iletilmesi hakkındaki 07.11.2019 Tarihli ve 2019/333 Sayılı Kararı uyarınca yapılan incelemede,

-Her iki müşteri ile yapılan Abonelik Sözleşmeleri incelendiğinde aynı e-posta adresinin iki kişi tarafından da beyan edildiği, Şikayetçinin 2013 yılına ait Abonelik Sözleşmesinin el yazısı ile doldurulduğu, diğer müşterinin 2018 yılına ait Abonelik Sözleşmesinin ise elektronik ortamda doldurulduğu, iki kişinin aynı e-posta adresini almasının teknik açıdan mümkün olmadığı, kayıt sırasında bir yazım yanlışı yapılmasının ihtimal dahilinde olduğu,

-Müşteri memnuniyeti çerçevesinde Şirketin diğer abonesi ile hangi tarihlerde iletişime geçilmeye çalışıldığı ve hangi tarihte kendisiyle görüşüldüğünün belirtilmediği, bahsi geçen müşterinin e-posta adresine ilişkin şikâyet hakkındaki bilgilendirme sonrası herhangi bir güncelleme yapmaması sebebi ile şikâyet konusu e-postanın hangi tarihte sistemlerinden kaldırıldığı bilgilerinin tarafımıza gönderilen cevap metninde paylaşılmadığının tespit edildiği,

-Bu çerçevede bir müşterinin abonelik kaydı oluşturulurken sistemde kayıtlı bulunan bir e-posta adresi yazıldığında bu e-postanın hali hazırda kayıtlı bir müşteri için var olduğu uyarısının kayıt yapılan sistem tarafından verilmemesi dolayısıyla veri sorumlusunun veri güvenliğine ilişkin gerekli teknik tedbirleri almadığı, sistemindeki verilerin doğru ve gerektiğinde güncel olmadığı ve müşterilerinin verilerini başka müşteriler ile paylaşabildiğinden bünyesinde barındırdığı kişisel verilerin güvenliğini sağlayamadığı kanaatine varıldığı,

-Veri sorumlusunun ilgili kişinin başvurusuna cevap vermemesi ile ilgili olarak halihazırda veri kayıt sisteminde kayıtlı olan bir abonenin Abonelik Sözleşmesi yapılması sırasında beyan ettiği e-posta adresi üzerinden yaptığı başvurusu için kimlik teyidi yapılamadığı gerekçesinin kabul edilebilir olmadığı, iki abonenin de aynı e-posta ile kayıtlı olmasından ötürü karışıklık yaşanabileceği kanaatine varılmış olsa da şikayet başvurusuna Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe uygun başvuru koşulları hatırlatılarak verilecek bir cevap ile kimlik teyidinin vatandaşı mağdur etmeden yapılabileceğinin değerlendirildiği,

-Ayrıca kişinin yaptığı başvuruya ilişkin olarak veri sorumlusunun e-posta adresinden talebin bir iş günü içerisinde cevaplanacağına ilişkin Şikayetçiye gönderilen cevap postasının hemen altında yer verilen “Etkileşim Kanallarımız” başlıklı bölümde yer verilen e-posta adresi üzerinden ve yine daha önce veri sorumlusuna bildirilen e-posta adresi ile şikayet başvurunda bulunduğundan ötürü veri sorumlusunun e-posta ortamından gelecek şikayet taleplerinin alınması ve cevap verilmesinin veri güvenliği açısından risk içereceğinden dolayı cevap verilmediğine ilişkin savunmasının yukarıda yer verilen bilgiler ışığında gerçekçi bir savunma niteliği taşımadığı kanaatine varıldığı,

-Veri sorumlusunun ilgili kişinin başvurusuna “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”e uygun olmadığı gerekçesi ile cevap verilmemesinin Tebliğin 6’ncı maddesinde yer alan hukuka uygunluk ve dürüstlük kuralı ile bağdaşmayacağı sonucuna varılmış olduğu”

şeklindeki gerekçelerle somut olay kapsamında fatura bilgilerinin e-posta yoluyla iletilmesi faaliyetinin Kanunun 12. Maddesine aykırı olduğu, bu nedenle Kanunun 18. Maddesi kapsamında idari yaptırım uygulanmasının uygun olacağı ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in hükümlerine uyum konusunda azami dikkat ve özenin gösterilmesi ve bu karar çerçevesinde abonelerin kişisel verilerinin güvenliğine ilişkin gerekli tüm idari ve teknik tedbirlerin alınması hususunda veri sorumlusunun talimatlandırılması yönünde karar tesis edilmiştir. Kurul’un geçmiş kararları tarandığında bu karara konu olay gibi birçok olayın fiiliyatta yaşandığı ve Kurul’un önüne geldiği göze çarpmaktadır. İlgili kişiye ait telefon numarasına kendisine ait olmayan içeriğin gönderilmesi ile ilgili Kişisel Verileri Koruma Kurulunun 31/05/2019 Tarihli ve 2019/166 nolu kararı[7], Teknik servis hizmeti veren firmanın müşterilerine verdiği form/takip numarasının son hanelerinin değiştirilmesi yoluyla farklı kişilere ait kişisel verilere ulaşıldığı yolunda Kuruma iletilen ihbarın incelenmesi ve ihbara ilişkin alınan Kurul Kararının yerine getirilmemesi hakkında” Kişisel Verileri Koruma Kurulunun 14/02/2019 tarihli ve 2019/23 sayılı kararı[8], kişisel veri güvenliğinin sağlanması amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli idari ve teknik tedbirlerin alınmaması yönelik kararı[9] örnek olarak gösterebiliriz. Bahse konu kararlar da, veri sorumluları tarafından, ilgili kişilerden temin edilen bilgilerin, sistemde kayıtlı diğer bilgiler ile örtüşüp örtüşmediği ve bilgilerin güncelliği ile doğruluğunun teyit edilmesi konusunda kontrol yükümlülüğünün gerekliliği ve önemi defaten vurgulanmıştır.

  1. “İlgili kişinin dergi aboneliği işlemleri ile ilgili bir çağrı merkezine vermiş olduğu telefon numarasının, anılan çağrı merkezi tarafından bir gıda şirketinin reklamının yapılması amacıyla aranması hakkında” Kişisel Verileri Koruma Kurulunun 16/01/2020 Tarihli ve 2020/34 Sayılı Karar Özeti[10]

Kurul’un 16.01.2020 tarihli ve 2020/34 Sayılı, İlgili kişinin dergi aboneliği işlemleri ile ilgili bir çağrı merkezine vermiş olduğu telefon numarasının anılan çağrı merkezi tarafından bir gıda şirketinin reklamının yapılması amacıyla aranması ile ilgili kararında,

İlgili kişi tarafından, 2013-2014-2015 yıllarındaki bir dergi aboneliği kapsamında verilmiş olan telefon numarası, spor kulübünün kendisine verdiği yetki uyarınca dergi abonesi olan kişilerin abonelik süresini uzatma işlerini yürüten çağrı merkezi tarafından bir gıda şirketinin reklamının yapılması amacıyla aranması neticesinde, kişisel verilerinin veri sorumlusu tarafından nasıl elde edildiği hususunun öğrenilmesine yönelik başvuru yapıldığı belirtilmiştir. Bu bağlamda Kurul tarafından, KVKK kapsamında kişisel veri işleme faaliyeti sırasında veri sorumlularınca uyulması ve yerine getirilmesi gereken zorunlu ilkelere/yükümlülüklere ilişkin düzenlemeler ile geçiş hükümlerine değinilerek somut olay bazında bir değerlendirme yapılmış olup, şikayet konusu olay kapsamında ilgili kişiye ait kişisel verilerin işlenmesinde her ne kadar KVKK’nın yürürlük tarihinden önce başlanmış ise de işlenme amacının dergi aboneliğine yönelik işlemler olduğu, söz konusu aramanın ise gıda şirketinin reklamı amacı ile yapıldığı tespit edilerek bu  bağlamda bahse konu veri işleme faaliyetinin KVKK’nın 4. maddesi uyarınca amaç ile bağlantılı ve sınırlı olma ilkesine aykırı davranıldığı yönünde karar tesis etmiştir.

Bununla birlikte, veri sorumlusu sıfatına haiz çağrı merkezinin, 2017 yılından itibaren gıda ürünlerinin internet üzerinden satış ve pazarlama işini yürütmekte olduğu ve 2015 yılı itibari ile dergi aboneliğine yönelik yürütülen işinin de sona erdirilmiş olması dolayısıyla veri işleme amaçlarının da ortadan kalktığı hususu gündeme gelmektedir. KVKK kapsamında veri işlenme amacı ortadan kalktığı zaman kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi gerekmektedir. Veyahut söz konusu kişisel verilerin, farklı amaçlar için işleme faaliyeti devam ettirilmek istenmesi halinde ise bu amaçlarla ilgili olarak kanun gereği ilgili kişinin açık rızasının alınması gerekmektedir. Somut olay nezdinde ise tüm bu hususlara dikkat edilmediği kurul tarafından tespit edilerek yükümlülüklerini yerine getirme konusunda mevzuata aykırı davranan veri sorumlusu aleyhine idari para cezası yaptırımının uygulanmasına karar verilmiştir.

Burada Kurul’un da tespit ettiği üzere, Kişisel Verilerin Korunması Kanunun 4. Maddesinde yer alan ‘’işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ilkesine’’ aykırılık söz konusudur. Söz konusu ilke, işleme amacına yönelik yeterli verinin temin edilmesini, bunun dışındaki amaç için gerekli olmayan verilerin ise işlenmemesini, yine ileride gerçekleşecek bir amaç için kişisel verinin tutulamayacağını öngörmektedir. Veri sorumlusu nezdinde veri işleme ihtiyacı ortaya çıktı ise büyük ihtimalle orada yeni bir veri işleme amacı söz konusudur. Bu nedenle bu ilke çerçevesinde bir değerlendirmenin yapılması ve o verinin KVKK madde 5 çerçevesinde temini yoluna gidilmesi gerekmektedir.

  1. “İlgili kişinin kişisel verilerinin hukuka aykırı işlendiği iddiası kapsamında veri sorumlusu bankadan talep ettiği tazminat talebinin karşılanmaması hakkında” Kişisel Verileri Koruma Kurulunun 16/01/2020 Tarihli ve 2020/41 Sayılı Karar Özeti[11]

Kurul’un 16.01.2020 tarihli ve 2020/41 sayılı kararına konu olayda özetle, bir bankaya borcu bulunan ilgili kişi, muhtelif nedenlerle borcunu ödeyemediği için alacağını tahsil amacı ile Banka tarafından yasal takip başlatılmıştır. İlgili kişi, sigortalı olarak bir işte çalışmaya başlamasının ardından cep telefonundan aranmış ve aramaya cevap vermesine rağmen Banka tarafından ilgili kişinin çalıştığı iş yeri aranarak aile bilgileri sorgulanmış ve ödeme yapıp yapmayacağı hususunun defaten sorulduğu belirtilmiştir. Söz konusu aramalardan sonra ilgili kişinin iş akdi işveren tarafından sonlandırıldığı belirtilerek ilgili kişinin konuyla ilgili olarak bankaya mail yoluyla başvuruda bulunarak maddi ve manevi tazminat talebinde bulunduğu ifade edilmiştir.

Somut olay bağlamında Kurul tarafından, her ne kadar olayın KVKK’nın ilgili kişinin haklarının düzenlendiği 11. Maddesi kapsamında bir değerlendirme yapılmış olsa da buradaki ‘’kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması hâlinde zararın giderilmesini talep etme’’ hakkının bizatihi veri sorumlusuna yöneltilmesi gerektiğini, Kurul olarak burada yapabilecek bir işlemin bulunmadığı belirtilmiştir.  Aynı zamanda kurul tarafından, ilgili kişinin veri sorumlusuna başvurusunun 11. Madde kapsamında bir talep içermediği, ilgili kişinin zarara uğradığı ve buna yönelik bir tazminat talebinin söz konusu olması bağlamında kanunun 14. Maddesine atıfta bulunarak söz konusu talebin genel mahkemelerin görev alanına girdiği, dolayısıyla KVKK kapsamında yapılacak bir işlem bulunmadığı yönünde karar verilmiştir.

Burada şu hususu belirtmemiz gerekmektedir. KVKK madde 15 Kurul’un şikayet üzerine veya resen inceleme yapmasının usul ve esaslarını düzenlemektedir. Bu düzenlemeye istinaden Kurul, şikayet üzerine veya ihlal iddiasını öğrenmesi durumunda resen, görev alınan giren konularda gerekli incelemeyi yapabilmektedir. Bu bağlamda, söz konusu başvuruda bir ihlal iddiası olduğu son derece açıktır. Kurul’un resen bir inceleme yapmaması ise ilgili kişinin iddia etmiş olduğu hususları ispatlayıcı belgelerle ileri sürmediği ihtimalini akla getirmektedir. Aksi halde Kurul’un ihlal iddiası bakımından farklı bir karar tesis etmesi beklenirdi. Bu karar ve ihtimaller dahilinde şu sonuca ulaşabiliriz ki, gerek veri sorumlusuna gerekse de Kurul’a başvuru yapılır iken başvuru usul ve esasların çok iyi bir şekilde bilinmesi, taleplerin açık ve muhatap kişiye yönelik olması, iddiaların ispatlanması noktasında yeterli bilgi ve belgenin bulunması işletilen prosedürden sonuç alınması için gereklidir.

  1. “İlgili kişiye ait verilerin veri sorumlusu bir banka tarafından rızası olmaksızın babası ile paylaşılması karşısında kişinin Bankadan tazminat talep etmesi hakkında” Kişisel Verileri Koruma Kurulunun 16/01/2020 Tarihli ve 2020/43 Sayılı Karar Özeti[12]

16.01.2020 Tarihli ve 2020/43 sayılı karara konu başvuruda, ilgili kişiye ait verilerin bir Banka tarafından rızası olmaksızın babası ile paylaşıldığı, veri sorumlusu Banka tarafından düzenlenen belgede babasına, ilgili kişi ile risk grubu oluşturduğu ve ilgili kişinin kredi aksamaları bulunması sebebiyle kendisine kredi kullandırılmadığına ilişkin bir yazı verildiği, ilgili kişi tarafından veri sorumlusuna başvuru dilekçesi gönderilerek oluşan manevi zararın tazmini için 30.000 TL’nin ilgili banka hesabına ödenmesi aksi takdirde yasal yollara başvurularak alacağın tahsili yoluna gidileceğinin belirtildiği bununla birlikte Banka tarafından 30 gün içinde başvuruya yönelik bir cevap alınamadığı, bu nedenle de Kuruma ilgili kişi tarafından başvuru yapma gereğinin hasıl olduğu belirtilmiştir. Konuya ilişkin veri sorumlusu Bankanın savunması istenilmiş, akabinde elde edilen bilgi ve belgeler bağlamında kurul tarafından inceleme yapılmıştır.

Kurul tarafından yapılan inceleme neticesinde,

“Öncelikle Kurul 6698 sayılı Kişisel Verilerin Korunması Kanununun “kişisel verilerin işlenme şartları” 5’inci maddesi gereğince kural olarak kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemeyeceği, ancak istisnai hallerde açık rıza aranmaksızın kişisel veri işleme faaliyetinin gerçekleştirilebileceğini belirterek,

Risk grubunun 5411 sayılı Bankacılık Kanununda tanımlandığı, 5411 sayılı Bankacılık Kanunu ve ilgili diğer mevzuat hükümleri çerçevesinde “Risk Grubu” içerisinde yer alan kişilerin kişisel verilerinin, ancak bankacılık faaliyetleri kapsamında, kendi bankası bünyesinde kullanılmak ve Risk Merkezine aktarılmak amacıyla işlenmesinin, 6698 sayılı Kişisel Verilerin Korunması Kanununun 5 inci maddesinin ikinci fıkrasının (ç) bendi uyarınca bankaların hukuki yükümlülüklerinin yerine getirilmesi kapsamında olduğunun değerlendirilmesi gerektiği,

Kişisel Verilerin Korunması Kanununun 12 nci maddesinde “veri güvenliğine ilişkin yükümlülükler” belirlenmiş olup, maddenin 1 numaralı fıkrasında, veri sorumlusunun, (a) “kişisel verilerin hukuka aykırı olarak işlenmesini önlemek”, (b) “kişisel verilere hukuka aykırı olarak erişilmesini önlemek”, (c) “kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak” zorunda olduğunun düzenlendiği, aynı maddenin 4 numaralı fıkrasında ise, veri sorumluları ile veri işleyenlerin, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağının hüküm altına alındığı,

Bankacılık Kanununun 76 ncı maddesinde “bankalar, müşterilerinin, verilen hizmetlerden kaynaklanan her türlü sorularına cevap verecek bir sistem kurmakla ve bu hizmetle ilgili bilgiyi müşterilerine bildirmekle yükümlüdür. Bankalar, kredi sözleşmelerinin onaylı bir örneğini müşterilerine vermek zorundadır. Talepleri hâlinde müşteri ile yapılan diğer işlemlere ilişkin her türlü belgenin bir örneği de müşterilere verilir.” hükmü düzenlenmiş olmakla birlikte Bankanın, söz konusu borç bilgisini paylaşmasının, kanun gereğince hizmetle ilgili bilgiyi müşterilerine bildirme yükümlülüğünü yerine getirmesi olarak değerlendirilmesinin uygun olmayacağı,

Zira Bankacılık Kanununun 73 üncü maddesinin (3) numaralı fıkrası gereğince “Sıfat ve görevleri dolayısıyla bankalara veya müşterilerine ait sırları öğrenenler, söz konusu sırları bu konuda kanunen açıkça yetkili kılınan mercilerden başkasına açıklayamazlar.” hükmü düzenlenmiş olup aynı husus Bankacılık Kanununun 159’uncu maddesinde de “Bu Kanunun 73’üncü maddesinin birinci ve üçüncü fıkralarında belirtilen yükümlülüğe uymayanlar için bir yıldan üç yıla kadar hapis ve bin günden ikibin güne kadar adlî para cezası hükmolunur. Banka ve müşterilere ait sırları açıklayan üçüncü kişiler hakkında da aynı cezalar uygulanır” şeklinde düzenlendiği,

Aynı zamanda Bankacılık Kanununun Ek 1’inci maddesinde “Risk Merkezi nezdinde bulunan sır niteliğindeki bilgileri, bu konuda kanunen yetkili kılınan mercilerden başkalarına açıklayanlar, hukuka aykırı olarak kendisi ya da başkası yararına kullananlar, yayanlar, verenler, aktaranlar veya ele geçirenler hakkında 159’uncu madde hükümleri uygulanır. Bu fıkrada tanımlanan suçların bir tüzel kişinin faaliyeti çerçevesinde işlenmesi halinde, ilgili tüzel kişi hakkında Türk Ceza Kanununun tüzel kişilere özgü güvenlik tedbirlerine hükmolunur.” düzenlemesine yer verildiği,

Söz konusu verilerin kanuna aykırı olarak üçüncü kişilerle paylaşılması durumunda bu fiili gerçekleştiren kişiler için Türk Ceza Kanununun 136’ncı maddesi gereğince kişisel verilerin hukuka aykırı olarak verilmesi suçunun vücut bulacağı, ayrıca Türk Ceza Kanununun 239/1’inci maddesinde “Sıfat veya görevi, meslek veya sanatı gereği vakıf olduğu ticari sır, bankacılık sırrı veya müşteri sırrı niteliğindeki bilgi veya belgeleri yetkisiz kişilere veren veya ifşa eden kişi, şikayet üzerine, bir yıldan üç yıla kadar hapis ve beş bin güne kadar adlî para cezası ile cezalandırılır.” hükmü gereğince somut olayda müşteri sırrının ifşasının da söz konusu olacağı” hususlarına değinilerek

İlgili kişinin başvurusunda manevi zarara uğradığı yönünde bir iddia ve buna ilişkin bir tazminat talebinin söz konusu olduğu dikkate alınarak, Kanunun 14 üncü maddesinin (3) numaralı fıkrasında yer alan “Kişilik hakları ihlal edilenlerin, genel hükümlere göre tazminat hakkı saklıdır.” hükmü çerçevesinde, söz konusu talebini genel mahkemeler huzurunda kullanması gerektiğinden, bu hususta Kanun kapsamında Kurul tarafından tesis edilecek bir işlem bulunmadığına,

Diğer yandan, ilgili kişinin vekili tarafından yapılan şikayet başvurusu yalnızca tazminat talebine yanıt verilmemiş olmasını içermekte ise de, yapılan incelemede Kanunun 12 nci maddesi hükümlerinin ihlal edildiği kanaati oluştuğundan veri sorumlusu bünyesinde söz konusu ihlale neden olanlar hakkında Kanunun 18 inci maddesinin hükmü kapsamında işlem tesis edilmesine,

İlgili kişinin tarafına ait borç bilgilerinin rızası ve bilgisi dışında üçüncü kişilerle paylaşıldığı iddiası, sair mevzuat kapsamında hukuka aykırı bir fiil olduğundan ve bu fiiller Bankacılık Kanunu ve Türk Ceza Kanununun ilgili hükümlerinde de düzenlenmiş olduğundan, ilgili Banka ve personel hakkında Bankacılık Kanunu ve Türk Ceza Kanunu kapsamında işlem tesis edilmesi hususunun değerlendirilmesini teminen konunun Bankacılık Düzenleme ve Denetleme Kurumuna intikal ettirilmesi” yönünde karar tesis edilmiştir.

Şikâyet konusu olayda, veri sorumlusu banka tarafından ilgili kişiye ait borç bilgilerinin ilgili kişinin rızası dışında üçüncü kişilerle paylaşılmasına yönelik davranış kuşkusuz TCK kapsamında suç teşkil etmektedir. Bununla beraber söz konusu davranışı banka/banka personeli gerçekleştirdiği için Kurul tarafından Bankaların tabi olduğu Bankacılık Kanunu bakımından da ayrıca değerlendirme yapılması gereğinin hasıl olduğunun vurgulanmış olması, bize her somut olayın kendi içinde değerlendirilmesi gerektiği ve tabi olduğu özel mevzuat hükümlerinin olması halinde onlar bakımından da bir değerlendirme yapılmasının ne denli önemli olduğu konusunda farkındalık sağlamaktadır.

Ek olarak, veri sorumlusunun hukuka aykırı eylemi dolayısıyla ilgili kişi açısından mağduriyet yaşanması söz konusu olmuştur. Bu nedenle de ilgili kişi tarafından tazminat talep edilmiştir. Kurul daha önceki kararlarında olduğu gibi bu kararında da tazminat talebi bakımından inceleme yapmaya görevli merciin genel mahkemeler olduğunun altını çizmiştir. Ayrıca belirtmek isteriz ki, bilindiği üzere KVKK kapsamında kişisel verilerin işlenmesi hususu birtakım ilkelere ve usule tabi tutulmuştur. Veri sorumluları da veri işlerken söz konusu usul ve esaslara uygun davranma yükümlülüğü altındadır. Hal böyleyken veri sorumluları tarafından (somut olay nezdinde Banka) veri güvenliğine dair birtakım idari ve teknik önlemlerin alınmış olması zaruridir. Özellikle bankalar açısından bu durum daha bir önem arz etmektedir. Zira bankalar, kişilere ait verileri devamlı olarak bünyelerinde barındırmak durumunda olduklarından, bankacılık alanında veri ihlallerinin meydana gelme olasılığı daha yüksektir. Keza bu durum hem banka hem de müşterileri açısından telafisi güç durumlara sebebiyet verebilecektir. Örneğin banka müşterilerine ait verilerdeki en ufak hata, telafi edilmesi zor olan finansal zararlara yol açabilir ve banka açısından prestij kaybı gündeme gelebilir. Dolayısıyla veri sorumlusu banka tarafından idari ve teknik tedbirler alınırken bu kapsamda çalışanlarına da farkındalık eğitimlerinin verilmesi ve yükümlülüklerinin kendilerine hatırlatılması gerektiğini düşünüyoruz.

  1. “Bir Sigorta Acentesinin müşterilerine ait kişisel verileri herkese açık sosyal medya platformlarında müşterilerinden habersiz olarak ve reklam amacıyla paylaşması hakkında” Kişisel Verileri Koruma Kurulunun 27/01/2020 Tarihli ve 2020/58 Sayılı Karar Özeti[13]

Kurul’un 27.01.2020 tarihli ve 2020/58 sayılı kararına konu olayda, bir sigorta acentesinin müşterilerine ait kişisel verileri herkese açık sosyal medya platformlarında müşterilerinden habersiz olarak reklam amacıyla paylaştığı, bu hususta poliçe sahiplerinin izninin olmadığı belirtilerek gerekli yasal işlemin yapılması talep edilmiştir. Veri sorumlusu şirket savunma yazısında; müşterilere ait kişisel verilerin herkese açık sosyal medya hesapları üzerinden paylaşıldığı ancak bu paylaşımlar yapılırken program özelliği ya da kağıt gibi vasıtalarla kişisel verilerin gizlenmeye çalışıldığı ancak kimi paylaşımlarda bu hususun dikkatsizlik ve acelecilik gibi nedenlerle gözden kaçırıldığı, uyarı yazısı alındıktan sonra gözden kaçan ilgili paylaşımların silindiği, poliçe kayıtlarının tutulduğu sistemde, kullanılan sistemin özelliği gereği, kimlik numaraları kapatıldığı için hiçbir zaman kimlik numaralarını içeren paylaşım yapılmadığı ve konuya ilişkin eksikliğin bilgisizlikten kaynaklandığı ve belirtilmesi halinde gerekli düzeltmeleri yapabileceklerini belirtmiştir.

Kurul ise somut olay bağlamında yapmış olduğu değerlendirmede, kişisel verilerin işlenme şartlarına ilişkin maddeye atıf yaparak açık rıza olmaksızın işlenmesinin istisnai hallerde mümkün olduğunu, veri sorumlusu tarafından yapılan paylaşımlarda yer alan bilgilerin neler olduğuna yönelik tespitini ve veri sorumlularının kişisel veri işlerken dikkat etmeleri gereken ve sahip oldukları yükümlülüklere atıfta bulunduğunu belirtmiştir. Bu çerçevede ise veri sorumlusunun KVKK gereği yerine getirmesi gereken yükümlülüklerine aykırı davrandığı gerekçesiyle veri sorumlusu hakkında idari para cezası yaptırımına hükmetmiştir.

Somut olay kapsamında, Veri sorumlusu sigorta acentesi cevabi yazısında, Müşterilere ait kişisel verilerin herkese açık sosyal medya hesapları üzerinden paylaşıldığı, bu paylaşımlar yapılırken program özelliği ya da kağıt gibi vasıtalarla kişisel verilerin gizlenmeye çalışıldığı, ancak kimi paylaşımlara bu hususun dikkatsizlik ve acelecilik gibi nedenlerle gözden kaçırıldığı, kullanılan sistemin özelliği gereği ilgili kişilere ait kimlik numaralarının kapatıldığı ve hiçbir zaman kimlik numaralarına ilişkin bir paylaşım yapılmadığı, söz konusu eksikliğin bilgisizlikten kaynaklandığı gibi nedenler ileri sürmüşse de bu savunmasına bir geçerlilik tanınmadığı ortadadır. Kişisel verilere yönelik ihlallerin meydana gelmesi, KVKK’da öngörülen hususların gereği gibi yerine getirilmemesinden kaynaklanmaktadır.

Ayrıca hatırlatmak isteriz ki, KVKK uyarınca bir verinin kişisel veri olarak nitelendirilme kriteri, verinin belirli ya da belirlenebilir gerçek kişiye ilişkin olmasıdır. Bu bağlamda uyuşmazlık konusu olayda veri sorumlusu tarafından ilgili kişilerin kimlik bilgilerinin paylaşılmadığı ifade edilmiş olsa da Kurul tarafından kişilerin adları, adresleri, plaka numaraları ile araca ilişkin bilgiler gibi birtakım bilgilere yer verildiği tespit edilmiştir. KVKK’da yer alan tanım ve Kurul’un tespiti doğrultusunda bir değerlendirme yaparsak, söz konusu tespit edilen bilgiler, kişinin kimliğinin belirlenebilmesine olanak sağlayacağından söz konusu veriler kişisel veri olarak nitelendirilebilmektedir. Bu haliyle bir verinin herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayacak nitelikte olması o verinin kişisel veri olma sonucunu doğuracaktır. Veri sorumluları tarafından bu hususun göz ardı edilmemesi gerekmektedir.

  1. “Ulaşım hizmeti sunan bir mobil uygulama kapsamında işlenen kişisel veriler hakkında” Kişisel Verileri Koruma Kurulunun 27/01/2020 tarih ve 2020/65 sayılı Karar Özeti[14]

Karara konu olayda özetle, ilgili kişinin ulaşım hizmeti sunan bir platform vasıtasıyla yaptığı yolculukların şoförler tarafından puanlandığını öğrenmesi, kendi yolculuklarına ait bu puanlara kendisi tarafından erişilememesi ve bu tip bir puanlama yapılacağı hususunda veri sorumlusunun aydınlatma metninde herhangi bir bilginin yer almaması neticesinde, veri sorumlusu statüsüne sahip ulaşım hizmeti sunan platforma 6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) 11 inci maddesinin 1 inci fıkrasının (b) bendinde yer alan “Kişisel veri işlenmişse buna ilişkin bilgi talep etme” hakkından hareketle veri sorumlusuna başvuruda bulunduğu, ancak veri sorumlusu tarafından işbu başvurusu cevaplandırılmadığı iddiasıyla ilgili kişi tarafından Kişisel Verileri Koruma Kurumuna başvuruda bulunmuştur. İşbu başvuru sonrasında Kurum tarafından veri sorumlusuna müracaat edilerek savunması istenilmiştir. İddia edilen olay ve veri sorumlusundan alınan savunma kapsamında Kurul tarafından yapılan inceleme yapılarak aşağıdaki şekilde değerlendirme yapılmıştır.

“1- Kanunun 13 üncü maddesinin 2 inci fıkrasında “Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurulca belirlenen tarifedeki ücret alınabilir” hükmüne ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğin” 6 ıncı maddesinin (1) numaralı fıkrasındaki “Veri sorumlusu bu Tebliğ kapsamında ilgili kişi tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü idari ve teknik tedbirleri almakla yükümlüdür.” hükmüne yer verildiği,

Veri sorumlusunun “Kullanım Koşulları” başlıklı dokümanında yer alan hükümlere istinaden ilgili kişinin talebini süresi içinde cevaplamayan veri sorumlusunun Kanun kapsamında yöneltilen başvuruları gerek bu Kanunun 15 inci maddesinin 5 inci fıkrasına istinaden gerekse kendisi tarafından duyurulan koşullara uygun olarak zamanında, tam ve eksiksiz olarak cevaplaması hususunda talimatlandırılmasına,

2- Bu noktada ikinci olarak, bahse taşıma/ulaşım hizmeti ile ilgili kişinin iddia ettiği ve veri sorumlusunun daha sonra Kurumun bilgi ve belge talebine yönelik yazısına cevaben gönderdiği yazı ve ekinde belirttiği üzere ilgili kişilerin puanlaması işleminin sözleşmenin kurulması veya ifasıyla doğrudan doğruya bir ilişkisinin olup olmadığının incelenmesi gerektiği,

Müşterilerin/yolcuların yaptığı seyahatlerin şoförler tarafından puanlanmasına ve bu puanların ortalamasının alınmasına dayanan veri işleme faaliyetinin, Kanunun 5 inci maddesinin 2 inci fıkrasının (c) bendinde yer alan “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” şartı kapsamında sözleşmenin ifasına ilişkin ana kurucu öğe olmadığı veya sözleşmenin ifasıyla doğrudan doğruya bir ilişkisinin var olmaması sebebiyle ve bu veri işleme faaliyetinin aynı maddede belirtilen diğer veri işleme şartlarından herhangi birine dayanmadığı dikkate alındığında veri sorumlusunun Kanunun 12 inci maddesinin 1 inci fıkrasının a bendinde yer alan “veri sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır” hükmüne aykırı hareket ettiği kanaatine varıldığından hakkında Kanunun 18 inci maddesinin (1) numaralı fıkrasının b bendine istinaden 100.000 TL idari para cezası uygulanmasına,

3- İlgili kişinin veri sorumlusunun Aydınlatma Metninde müşteriler/yolcular hakkında bir puanlama yapıldığına dair her hangi bir bilginin bulunmadığına dair iddiasına ilişkin olarak, “Kişisel Verilerin Korunması Hakkında Bilgilendirme” başlıklı dokümanının incelendiği, “Kişisel Verilerin Korunması Hakkında Bilgilendirme” başlıklı bu dokümanda, “….’nin kişisel verilerinizi işleme amacı:

• Kimliğinizi doğrulamak

• Müşteri desteği sağlamak ve sorun gidermek

• Servis güncellemeleri ve hatalar hakkında sizi bilgilendirmek

• Uygulama ve kampanyalar hakkında sizi bilgilendirmek

• Sürücünün yolculukla ilgili olarak size ulaşması gereken durumlarda sizi arayabilmesini sağlamaktır…” şeklinde açıklandığı,

Veri işleme amaçları arasında yolcuların puanlanıp sürücüler tarafından bunun görülebileceğine ilişkin bir açıklama bulunmadığı,

“Kullanım Koşulları” dokümanında ise “Veri sorumlusu Sıfatıyla İşlenen Veriler” başlıklı maddesinde bu verilerin

• Tanımlama bilgileri (ad, soyad, cep telefonu numarası, e-posta adresi).

• Kullandığınız mobil aygıtın işletim sistemi versiyonu bilgisi.

• Kullandığınız mobil aygıttan edinilen konum bilgileri.

• Yolculuk sonunda sürücüye verilen oylama bilgisi ve yorumlar.

• Uygulama içindeki “Öneri ve Şikâyet” bölümünde iletilen yorumlar.” olarak sayıldığı,

Bu sebepten dolayı, ne aydınlatma metninde (Kişisel Verilerin Korunması Hakkında Bilgilendirme) ne de kullanıcı sözleşmesinde (Kullanım Koşulları) müşterilerin puanlanmasına ilişkin bir bilgilendirme bulunmadığı,

Bu durumda, müşterilerin puanlanmasına dayanan veri işleme faaliyetinin Kanunun 4 maddesinde belirtilen kişisel verilerin işlenmesine ilişkin genel ilkelerden ilk olarak “Hukuka ve Dürüstlük Kurallarına Uygun Olma” ilkesine aykırılık teşkil ettiği, zira veri sorumlusunun sözü geçen kişisel veri işleme faaliyetine ilişkin olarak ilgili kişi ile hiçbir bilgi paylaşmadığı, konu “Belirli, Açık ve Meşru Amaçlar İçin İşlenme” ilkesi bakımından değerlendirildiğinde, veri sorumlusun aydınlatma metninde ve kullanım koşullarına ilişkin metinde belirtilen amaçların müşterilerin puanlanmasına dayanan kişisel veri işleme faaliyetinin asıl amacının ne olduğunu açıklayamadığı,

Bu kapsamda, söz konusu uygulamanın yüklenmesi akabinde üye olunması esnasında ilgili kişilere bir aydınlatma gerçekleştirilmediği ve ilgili kişinin yolculuklarının şoförler tarafından değerlendirilerek çıkarılacak bir puanlamaya dayalı veri işleme faaliyetine, internet sitesinde yer alan veri sorumlusunun aydınlatma metni yerine geçen “Kişisel Verilerin Korunması Hakkında Bilgilendirme” dokümanında ve Kullanım Koşulları başlıklı belgede yer verilmemesi sebebiyle, Kanunun 10 uncu maddesinde yer alan “Veri Sorumlusunun Aydınlatma Yükümlülüğü”nü yerine getirmemiş olduğu kanaatine varılmasından ötürü Kanunun 18 inci maddesinin (1) numaralı fıkrasının (a) bendi kapsamında veri sorumlusu hakkında 10.000 TL idari para cezası uygulanmasına,

4- Puanlamaya dayalı veri işleme faaliyetine devam edebilmesi için veri sorumlusunun Kanunun “Kişisel Verilerin İşlenmesi Şartları” başlıklı 5 inci maddesinde kapsamında uygun bir veri işleme şartı belirlemesi, buna istinaden aydınlatma metnini güncellemesi ve sayılan hususları tamamladığına ilişkin destekleyici belge ve kayıtları Kanunun 15 inci maddesinin 5 numaralı fıkrası hükümlerine istinaden 30 gün içinde Kurula sunması hususunda talimatlandırılmasına karar verilmiştir.”

KVKK uyarınca kişisel verilerin işlenebilmesi için kural olarak ilgili kişinin açık rızasının varlığı gerekmekle birlikte kanunda belirtilmiş olan istisnai hallerle sınırlı olmak üzere ilgilinin açık rızası aranmaksızın kişisel verilerin işlenebilmesinin mümkün olduğu hususunu birçok kez dile getirmiştik. Açık rızanın yanında veri işleme faaliyetinde uyulması gereken başkaca yükümlülükler de bulunmaktadır.   Bunların başında veri sorumlularının ilgili kişiyi aydınlatma yükümlülüğü gelmektedir. Buna göre veri sorumlusu, kişisel verileri işlenen ilgili kişilere ait kişisel verilerin kim tarafından, hangi amaçlarla ve hukuki sebeplerle işlenebileceği, hangi kapsamda kimlere aktarılabileceği ve ilgili kişinin haklarının neler olduğuna ilişkin bilgiler konusunda ilgili kişiyi aydınlatmakla yükümlüdür. Veri sorumlusunun aydınlatma yükümlülüğü, ilgili kişinin kişisel verisinin işlendiği her durumda söz konusu olmaktadır. Bu haliyle kişisel verinin işlenmesi Kanunda sayılan istisnalardan biri kapsamında gerçekleşse dahi veri sorumlusunun aydınlatma yükümlülüğünü yerine getirmesi zaruridir.

İşbu karar ile bir kez daha kişisel verilerin işlenmesi noktasında veri sorumlusu tarafından yerine getirilmesi gereken hususlara dikkat edilmesi gerektiği, ilgili kişiye yapılacak olan aydınlatma yükümlülüğünün de kanun ve her somut olay kapsamı ile uyumlu olacak şekilde eksiksiz, açık ve anlaşılır bir dil ile yapılması, hususları vurgulanmaktadır. Yazımızda yer alan 2 nolu kararda da belirtildiği üzere aydınlatma yükümlülüğünün Kanun ve Yönetmeliğe uygun bir şekilde yerine getirilmesi ne yazık ki veri sorumluları tarafından ihmal edilen bir husustur. Önemine binaen yeniden belirtmek isteriz ki, bu konuda gerek Kanunun ilgili maddesinin gerekse de Yönetmeliğin dikkatli bir şekilde incelenmesi ve veri sorumlusu nezdinde tutulacak Kişisel Veri İşleme Envanterinin doğru ve düzgün bir şekilde tutulması ve buna uygun bir aydınlatma yükümlülüğünün hazırlanması gerekmektedir. Kurul işbu kararı ile Kanun’a uyumlu hareket edilmesi hususuna yine dikkat çekerek göz önünde bulundurulması gereken noktalarda yol gösterici nitelikte bir değerlendirme yapmıştır.

  1. “İlgili kişiye rızası bulunmamasına rağmen bir gayrimenkul şirketi tarafından SMS aracılığıyla gönderilen reklam ve bildirimler hakkında” Kişisel Verileri Koruma Kurulunun 27/01/2020 tarih ve 2020/67 sayılı Karar Özeti[15]

Kurul’a intikal eden 27.01.2020 tarihli ve 2020/67 sayılı karara konu başvuruda, ilgili kişi tarafından kendisine bir gayrimenkul şirketi tarafından SMS aracılığıyla gönderilen reklam ve bildirimlere ait açık rızasının bulunmadığı ve bu kapsamda gereğinin yapılması talebini ile başvuruda bulunulduğu, akabinde Kurul tarafından veri sorumlusundan savunması istenmiş olup bu çerçevede inceleme yapılmıştır. Kurul tarafından yapılan incelemede:

“Kişisel verilerin işlenme şartlarının düzenlendiği Kanunun 5 inci maddesinin birinci fıkrasında; kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenemeyeceği, ikinci fıkrasında belirtilen şartlardan (-Kanunlarda açıkça öngörülmesi, -Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, -Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, -Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, -İlgili kişinin kendisi tarafından alenileştirilmiş olması, -Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, -İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması) birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesinin mümkün olduğunun hükme bağlandığı,

Somut olayda Kurumun bilgi, belge talebine ilişkin olarak veri sorumlusu tarafından verilmiş olan cevap yazısında, ilgili kişiye ait kişisel verilerin herkese açık bilgi kaynaklarından elde edildiği ve ilgili kişinin açık rızasının bulunmadığının anlaşıldığı,

Kanunun 5 inci maddesinin 2 nci fıkrasının (d) bendinde yer alan alenileştirme ilkesi gereğince, ilgili kişinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel verileri işlenebileceği, bu duruma örnek olarak ise bir kişinin belirli hallerde kendisiyle iletişime geçilmesi amacıyla iletişim bilgilerini kamuya açık şekilde ilan etmesinin verilebileceği,

Alenileştirmenin gerçekleştirilebilmesi için alenileştirme iradesinin ne olduğuna bakılması gerektiği, zira bir kişinin kişisel verisinin herkesin görebileceği bir yerde olmasının aleni olmasını sağlamayacağı, alenileştirme durumunda kişisel verinin alenileştirme amacı kapsamında kullanılması gerektiği, somut olayda, alenileştirme bulunuyor olsa dahi ilgili kişinin reklam faaliyetleriyle ilgili kendisiyle iletişim kurulması amacıyla söz konusu kişisel verileri alenileştirmemiş ise, gerçekleştirilecek olan kişisel veri işleme faaliyetinin hukuka uygun olmayacağının değerlendirildiği,

Somut olayda işlenen kişisel verilere yönelik olarak ilgili kişinin açık rızasının alınmadığı, açık rızanın aranmadığı diğer hallerin ise bulunmadığı, bu kapsamda ilgili kişinin kişisel verilerinin Kanunun 5 inci maddesinde yer alan şartlar yerine getirilmeden reklam içerikli iletiler gönderilmesi amacıyla kullanılmasının Kanunun 12 nci maddesinin 1 inci fıkrasının (a) bendine aykırılık teşkil ettiği” hususları belirtilerek veri sorumlusu hakkında idari para cezası yaptırımı öngörülmüştür.

Kurul’un, 27.01.2020 Tarih ve 2020/67 Sayılı kararı ile üzerinde durulan husus kişisel verilerin ilgili kişi tarafından alenileştirilmesidir.

Kişisel verilerin alenileştirilme çerçevesinde işlenebilmesi için Kurul Kararında da belirtildiği üzere,  ilgili kişinin işbu kişisel veriyi alenileştirme iradesine bakılması gerekmektedir. İlgili kişi söz konusu kişisel verisini hangi amaç ve irade ile alenileştirdiğinin incelenmesi gerekmektedir. Nitekim salt kişinin kişisel verisinin herkesin görebileceği yerde bulunması, söz konusu verinin aleni olmasını sağlamayacaktır. Bu noktada kişisel verilerin korunması açısından lafzi yorum yapmaktan kaçınılması gerektiğini düşünmekteyiz. Kurul’un somut olay nezdinde yapmış olduğu değerlendirmelerin yerinde ve hukuka uygun olduğu görüşündeyiz.


İftar Yemeğimiz

Demir & Partners iftar yemeğinde buluştu.