Devlet Memurları Özlük Dosyalarında Yer Alan Kişisel Verilerin 101 Yıl Boyunca Silinemeyeceğine Dair KVKK Kararının Ortaya Çıkardığı Aksaklıklar
Kişisel Verileri Koruma Kurumu (KVKK) tarafından 18 Şubat 2019 tarihinde yayımlanan üç yeni karar ile kişisel verilerin korunması uygulamasına dair önemli, ilkesel değeri olan hususlar ortaya konuldu. Anılan kararlardan birisi devlet memurlarının sicil dosyalarında yer alan kişisel verilerin ne zaman silinebileceğine dair Kurum görüşünü ortaya koyan 28.06.2018 tarihli karar.
Karar, devlet memurlarının, memur oldukları dönemde haklarında açılmış inceleme ve soruşturma dosyalarına ilişkin belgelerin imha edilmesi amacıyla yapılan başvurunun ilgili kamu kurumu tarafından reddedilmesi üzerine KVKK’ya yapılan şikayet üzerine alınmış.
Kararda, 657 sayılı Devlet Memurları Kanunu’nun 109.maddesine atıf yapılarak, memurun özlük dosyasında nelerin yer alacağının Kanun ile düzenlendiği, Kamu Personeli Genel Tebliği’nin D bölümünde ise görevleri herhangi bir şekilde sona eren memurların özlük dosyalarının kurumlarınca saklanacağı hükmüne yer verildiği belirtilerek Devlet Arşiv Hizmetleri Hakkında Yönetmelik’in 3.maddesindeki tanımlamalar aktarılmıştır.
Kurul kararında; silinmesi/imha edilmesi istenilen kişisel verilerin özlük dosyasında yer alması gereken bilgi/belgelerden olduğu, Devlet Arşiv Hizmetleri Hakkında Yönetmelik 3.maddesine göre görevi herhangi bir şekilde sona eren memurların özlük dosyalarının son işlem tarihinden itibaren 101 yıl geçmedikçe arşivlik malzeme olarak kabul edilip saklanacağı, bu kapsamda imha istemine dair şikayetin veri sorumlusu Kurum tarafından karşılanmamasının uygun olduğu, sonucuna varılmıştır.
Yürürlükteki mevzuat açısından Kurul kararının yerinde olduğu düşünülebilir. Ancak, bir kaç noktadan sorunlu bir durum söz konusu. Öncelikle, temel bir hak ve hürriyete dair önemli bir unsurun (imha süresinin) Kanun yerine yönetmelik ile belirlenmiş olması, kanımızca Anayasa’ya uygun bir yaklaşım değil. 657 sayılı Kanun’un 109.maddesi özlük dosyasını, içinde yer alacak belgeleri düzenlemekle birlikte saklama süresini içermemektedir. Norm yapma tekniği açısından, yasa ile düzenlenmesi gereken bir hususun yönetmelikle belirlenmesi, yasama yetkisinin devri anlamına gelmektedir. (Cumhurbaşkanlığı hükümet modelinde, en azından teorik olarak bu durum değişmiş kabul edilebilir ama sorunu çözmez).
Süreyle ilgili bu sıkıntı salt devlet memurlarına özgü değil. 6698 sayılı KVKK ile birlikte, kişisel verilerin belirli bir süre sonunda silinmesi, yok edilmesi yükümlülüğü gelince, mevzuat taraması ile hangi veriyi ne kadar süre saklayabiliriz, ne zaman silmemiz gerekir diye araştırma yapılmaya başlandı. Burada da, hiç akla gelmeyen mevzuat hükümleri içerisinde, zaman zaman birbiriyle çelişen sürelerin varlığı ortaya çıktı. Ve ne yazık ki bu sürelerin önemli bir kısmı yönetmelik gibi yasa altı düzenlemelerle belirlenmiş. Bu durumda, sürelerle ilgili düzenlemelerin, kişisel verilerin korunması hakkının temel bir insan hakkı konumunda olduğu da gözetilerek, yasa ile açık bir şekilde yeniden belirlenmesinde yarar görünmektedir.
Devlet memurlarının kişisel verilerine ilişkin bir diğer önemli nokta da, saklama süresinin 101 yıl gibi son derece uzun bir süre ile belirlenmesi. Özel sektör çalışanları ile ilgili kişisel verilerin, istisnai durumların varlığı dışında (dava süreçleri gibi hukuki işlemler söz konusu olduğunda) işten ayrılma tarihinden itibaren 10 yıl saklanması söz konusu iken devlet memurlarının 101 yıllık süresi gerçekten dikkat çekici. Elbette, kamu görevinin niteliğinden ve kamu görevlisinin devlete “sadakat” yükümlülüğünden kaynaklanan bir farklılaşma gerekiyor. Ama, her koşulda bir insanın ortalama beklenen yaşam süresini bile aşan 101 yıllık sürenin, amaç ile orantılı/ölçülü olduğunu söylemek zor.