Anayasa Mahkemesi’nin (AYM) Resmi Gazete’de 19.04.2022 tarihinde yayımlanan Ramazan Şahin (B. No: 2018/11988) başvurusunda, Anayasa’nın 20. maddesinde güvence altına alınan özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkının ihlal edildiğine karar verilmiştir.

Olayda belediye çalışanı olan başvuran, iş yerinde parmak izi uygulamasına geçilmesi üzerine bu uygulamaya itiraz etmiş ve bu işlemin iptali için İdare Mahkemesinde dava açmıştır. İdare Mahkemesinin iptal kararının Bölge İdare Mahkemesi tarafından kesin olarak kaldırılması üzerine başvurucu, özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkının ihlal edildiğini ileri sürerek Anayasa Mahkemesi’ne bireysel başvuruda bulunmuştur.

Bilindiği üzere 6698 sayılı Kişisel Verileri Koruma Kanun’un (KVKK) 6. maddesinde özel nitelikli kişisel veriler arasında belirtilen biyometrik verilerin kişinin açıkça rıza göstermesi durumunda veya Kanun’un 6. maddesinin (3) numaralı fıkrasının ikinci cümlesindeki şartlarda ya da diğer bir kanunda açıkça öngörülmesi hâlinde rıza aranmadan işlenebileceği belirtilmektedir.

Bu kapsamda AYM kararında öncelikle biyometrik verilerin kaydedilmesi yöntemiyle personel takip sistemi uygulanabilmesi için kanunlarda düzenlenmeyen hâllerde kişinin açık rızasının mevcut olması gerektiğine vurgu yapılmıştır.

İlgili kişinin açık rızasının olmaması durumunda ise ancak kanunlarda açıkça öngörülmüş olması halinde özel nitelikli kişisel veri işlemenin mümkün olacağının belirtildiği kararda, başvurucu olan belediye çalışanının tabi olduğu ne 657 sayılı Kanun’da ne de 5393 sayılı Kanun’da özel nitelikli kişisel verilerin işlenmesine yönelik bir düzenleme bulunduğu, dolayısıyla başvuruya konu müdahalenin kanunilik şartını sağlamaması sebebiyle kişisel verilerin korunmasını isteme hakkının ihlal edildiğine hükmedilmiştir.

AYM kararında bu doğrultuda verilen Kişisel Verileri Koruma Kurulunun 2020/915 sayılı ve 2020/167 sayılı kararlarına ve da atıfta bulunarak ölçülülük ve veri minimizasyonu ilkelerine değinmiştir. Kurulun birçok kararında da gördüğümüz üzere, bu gibi veri işleme faaliyetlerinde kural olarak meşru bir amacın varlığı, hak ve özgürlüklere daha az müdahale ile bu amacı gerçekleştirmeye elverişli başka bir yolun olmaması ve amaçla sınırlılık ölçüt olarak alınmalıdır. AYM kararında da bu doğrultuda, kişisel verilerin işlenmesi ve paylaşılmasını içeren yöntemlerin işyerinde kullanılması hâlinde çalışanın hak ve özgürlüklerini koruyacak anayasal güvencelerin idare tarafından sağlanması gerektiği hatırlatılarak, kişisel verilerin korunması alanında bol bol atıfta bulunacağımız önemli bir karara imza atılmıştır.