Danıştay 15. Daire

Esas Numarası: 2014/4562

Karar Tarihi: 11.09.2014

Kimlik Doğrulama Teknikleri/Biyometrik Yöntemler (Parmak İzi/İris/Yüz/Retina/DNA/El Geometrisi Tanıma ve Avuç İçi Tarama Gibi – AİHS ve Anayasada Öngörülen Veya Kişinin Açık Rızasıyla Kullanılabileceği/Kamu Makamının Herkesin Temel Hak ve Hürriyetlerine Özel Hayatın Gizliliği ve Aile Hayatına Müdahale Edemeyeceği)

Biyometrik Yöntemlerle Kimlik Doğrulaması (Parmak İzi/İris/Yüz/Retina/DNA/El Geometrisi Tanıma ve Avuç İçi Tarama – Sigortalı ve Bakmakla Yükümlü Olduğu Kişilerin Sağlık Hizmetlerinden ve Diğer Haklardan Yararlanabilmek İçin Başvurduklarında Bu Yöntemlere Başvurulmasının AİHS T.C. Anayasası ve Mevzuata Aykırılığı)

Kişisel Verilerin Korunması (Sigortalı ve Ailesi Sağlık Hizmetlerinden ve Diğer Haklardan Yararlanabilmek İçin Başvurduğunda Parmak İzi/İris/Yüz/Retina/DNA/El Geometrisi Tanıma ve Avuç İçi Tarama Gibi Biyometrik Yöntemlerle Kimlik Doğrulaması Yapılamayacağı – Her Kişinin Kendisiyle İlgili Kişisel Verilerin Korunmasını İsteme Hakkına Sahip Olduğu)

Sigortalı ve Bakmakla Yükümlü Olduğu Kişiler (Sağlık Hizmetlerinden ve Diğer Haklardan Yararlanabilmek İçin Başvurduklarında Parmak İzi/İris/Yüz/Retina/DNA/El Geometrisi Tanıma ve Avuç İçi Tarama Gibi Biyometrik Yöntemlere Başvurulmasının AİHS T.C. Anayasası ve Mevzuata Aykırılığı)

Retine/İris Tanıma (AİHS ve Anayasada Öngörülen Veya Kişinin Açık Rızasıyla Kullanılabileceği/Kamu Makamının Herkesin Temel Hak ve Hürriyetlerine Özel Hayatın Gizliliği ve Aile Hayatına Müdahale Edemeyeceği – Biyometrik Yöntemler)

Parmak İzi/El Geometrisi Tanıma ve Avuç İçi Tarama (Biyometrik Yöntemlerle Kimlik Doğrulaması Yapılamayacağı – Kişisel Verilerin Ancak AİHS ve Anayasada Öngörülen Hallerde Veya Kişinin Açık Rızasıyla İşlenebileceği)

Yüz/DNA Tanıma (Biyometrik Yöntemlerle Kimlik Doğrulaması Yapılamayacağı – Kişisel Verilerin Ancak AİHS ve Anayasada Öngörülen Hallerde Veya Kişinin Açık Rızasıyla İşlenebileceği/Sağlık Hizmet Sunucularının Talep Edemeyeceği)

2709/m. 13, 20, 5510/m. 67/3

Avrupa İnsan Hakları Sözleşmesi/m. 8

Sağlık Uygulama Tebliği/1.6

Özet: Genel sağlık sigortalısı ve bakmakla yükümlü olduğu kişilerin sağlık hizmetlerinden ve diğer haklardan yararlanabilmeleri için sağlık hizmet sunucularına başvurduklarında; biyometrik yöntemlerle kimlik doğrulamasının yapılması; Avrupa İnsan Hakları Sözleşmesi, T.C. Anayasası ve mevzuata aykırıdır.

Biyometrik yöntemler, ölçülebilir fizyolojik ve bireysel özellikleri aracılığıyla gerçekleştirilen ve otomatik şekilde doğrulanabilen kimlik denetleme tekniklerini ifade etmektedir. Bu yöntemler arasında parmak izi tanıma, avuç içi tarama, el geometrisi tanıma, iris tanıma, yüz tanıma, retina tanıma, DNA tanıma gibi yöntemler bulunmaktadır. Tüm bu yöntemler kullanılarak bireyin kimliği tespit edilebilmekte, kendine has özellikleri, kişisel verileri kayıt altına alınabilmektedir.

AİHS 8. maddesine göre, herkesin özel ve aile hayatına, konutuna ve yazışmasına saygı gösterilmesi hakkına sahip olduğu, bu hakkın kullanılmasına bir kamu makamının müdahalesinin, ancak müdahalenin yasayla öngörülmüş ve demokratik bir toplumda ulusal güvenlik, kamu güvenliği, ülkenin ekonomik refahı, düzenin korunması, suç işlenmesinin önlenmesi, sağlığın veya ahlakın veya başkalarının hak ve özgürlüklerinin korunması için gerekli bir tedbir olması durumunda söz konusu olabileceği kurala bağlanmıştır.

Anayasada, “temel hak ve hürriyetler”, özlerine dokunulmaksızın yalnızca Anayasanın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Bu sınırlamalar, Anayasanın sözüne ve ruhuna, demokratik toplum düzeninin ve laik Cumhuriyetin gereklerine ve ölçülülük ilkesine aykırı olamaz. Her kişi, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir.

Davanın Özeti: Ankara Özel Dünya Göz Hastanesinde muayene olmak isteyen M. K.’un biyometrik kimlik doğrulaması yaptırmak istememesi üzerine hasta giriş kaydının yapılmamasına ilişkin işlem ile bu işlemin dayanağı olan Sağlık Uygulama Tebliğinin 1.6- Kimlik Tespiti başlıklı bölümünün 1. paragrafının 1. cümlesinde geçen “ve Biyometrik yöntemlerle kimlik doğrulaması yapılması zorunludur” ibaresi ile 2. cümlesinin tamamının ve 1.6.1- Biyometrik Kimlik Doğrulama İşlemi başlıklı bölümünün 1 ve 2 nolu paragraflarının iptali ve yürütmesinin durdurulması istenilmektedir.

Danıştay Tetkik Hakimi Düşüncesi: Yürütmenin durdurulması isteminin kabulü gerekeceği düşünülmektedir.

Türk Milleti Adına

Hüküm veren Danıştay Onbeşinci Dairesince davalı idarenin birinci savunması alındıktan sonra incelenmesine karar verilen yürütmenin durdurulması istemi, savunmanın verildiği görülmüş olmakla incelenerek işin gereği görüşüldü:

Karar: Dava, Ankara Özel Dünya Göz Hastanesinde muayene olmak isteyen M**** K****un biyometrik kimlik doğrulaması yaptırmak istememesi üzerine hasta giriş kaydının yapılmamasına ilişkin işlem ile bu işlemin dayanağı olan Sağlık Uygulama Tebliğinin 1.6- Kimlik Tespiti başlıklı bölümünün 1. paragrafının 1. cümlesinde geçen “ve Biyometrik yöntemlerle kimlik doğrulaması yapılması zorunludur” ibaresi ile 2. cümlesinin tamamının ve 1.6.1-Biyometrik kimlik Doğrulama İşlemi başlıklı bölümünün 1 ve 2 nolu paragraflarının iptali ve yürütmesinin durdurulması istemiyle açılmıştır.

Davaya konu olan Tebliğ hükümlerinin yasal dayanağı, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanununun “Sağlık Hizmetlerinden Yararlanma Şartları” başlıklı 67. maddesinin 3. fıkrasına 01.03.2012 tarih ve 6283 sayılı Kanun’un 1. maddesiyle eklenen “biyometrik yöntemlerle kimlik doğrulaması yapılması ve/veya” ibaresi ile genel sağlık sigortalısı ve bakmakla yükümlü olduğu kişilerin sağlık hizmetlerinden ve diğer haklardan yararlanabilmeleri için sağlık hizmet sunucularına başvurduklarında acil haller hariç olmak üzere (acil hallerde ise acil halin sona ermesinden sonra); biyometrik yöntemlerle kimlik doğrulamasının yapılması ve/veya nüfus cüzdanı, sürücü belgesi, evlenme cüzdanı, pasaport veya Kurum tarafından verilen resimli sağlık kartı belgelerinden birinin gösterilmesinin zorunlu olduğu yolundaki hükümdür.

Biyometrik yöntemler, ölçülebilir fizyolojik ve bireysel özellikleri aracılığıyla gerçekleştirilen ve otomatik şekilde doğrulanabilen kimlik denetleme tekniklerini ifade etmektedir.

Bu yöntemler arasında parmak izi tanıma, avuç içi tarama, el geometrisi tanıma, iris tanıma, yüz tanıma, retina tanıma, DNA tanıma gibi yöntemler bulunmaktadır. Tüm bu yöntemler kullanılarak bireyin kimliği tespit edilebilmekte, kendine has özellikleri, kişisel verileri kayıt altına alınabilmektedir.

Anayasa Mahkemesi içtihatlarında ( E:2013/122, K:2014/74 ), “kişisel veri kavramı, belirli veya kimliği belirlenebilir olmak şartıyla, bir kişiye ilişkin bütün bilgileri ifade etmektedir. Bu bağlamda adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, varsa hastalığı, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler, İP adresi, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgilen gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri kapsamındadır.

Kişisel verilerin korunması hakkı, kişinin insan onurunun korunmasının ve kişiliğini serbestçe geliştirebilmesi hakkının özel bir biçimi olarak, bireyin hak ve özgürlüklerini kişisel verilerin işlenmesi sırasında korumayı amaçlamaktadır. Bilişim teknolojilerindeki gelişmeler sonucunda, geleneksel yöntemlerle mümkün olmayan çok sayıda verinin toplanabilmesi; daha önce birbirinden ilişkisiz şekilde tutulan pek çok verinin merkezi olarak bir araya getirilebilmesi; verilerin, veri eşleştirme ve veri madenciliği gibi ileri teknolojik imkânlarla analize tabi tutulmak suretiyle, veriden yeni veriler üretme kapasitesinin artması; verilere erişim ve veri transferinin kolaylaşması; kişisel verilerin ticari işletmeler için kıymetli bir varlık niteliği kazanması neticesinde, özel sektör unsurlarınca yaratılan risklerin daha yaygın ve önemli boyutlara ulaşması ve terör ve suç örgütlerinin kişisel verileri ele geçirme yönündeki faaliyetlerinin artması gibi etkenler, günümüzde kişisel verilerin en üst seviyede korunmasını zorunlu kılmaktadır. Bu bağlamda Anayasa’nın 20. maddesinin üçüncü fıkrasının son cümlesinde, “Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir,” hükmüne yer verilerek kişisel verilerin korunması hakkı anayasal güvenceye bağlanmış ve bu şekilde kamu makamlarının keyfi müdahalelerine karşı koruma altına alınmıştır.” denilmiştir.

Avrupa İnsan Hakları Mahkemesince, kişisel verilerin Avrupa İnsan Hakları Sözleşmesinin “Özel ve aile hayatına saygı hakkı” başlıklı 8. maddesi kapsamında olduğu kabul edilmektedir.

Sözleşmenin anılan maddesinde, herkesin özel ve aile hayatına, konutuna ve yazışmasına saygı gösterilmesi hakkına sahip olduğu, bu hakkın kullanılmasına bir kamu makamının müdahalesinin, ancak müdahalenin yasayla öngörülmüş ve demokratik bir toplumda ulusal güvenlik, kamu güvenliği, ülkenin ekonomik refahı, düzenin korunması, suç işlenmesinin önlenmesi, sağlığın veya ahlakın veya başkalarının hak ve özgürlüklerinin korunması için gerekli bir tedbir olması durumunda söz konusu olabileceği kurala bağlanmıştır.

Anayasanın “Temel hak ve hürriyetlerin sınırlanması” başlıklı 13. maddesinde de temel hak ve hürriyetlerin, özlerine dokunulmaksızın yalnızca Anayasanın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabileceği bu sınırlamaların, Anayasanın sözüne ve ruhuna, demokratik toplum düzeninin ve laik Cumhuriyetin gereklerine ve ölçülülük ilkesine aykırı olamayacağı hükmüne, “Özel hayatın gizliliği” başlıklı 20. maddesinde ise herkesin, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahip olduğu, bu hakkın; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçlan doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsadığı, kişisel verilerin, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği, kişisel verilerin korunmasına ilişkin esas ve usullerin kanunla düzenleneceği” hükümlerine yer verilmiştir.

Anayasa Mahkemesi içtihatlannda, yasama yetkisinin devredilmezliği ilkesi gereğince, Anayasa’nın açıkça kanunla düzenlenmesini öngördüğü konularda yürütme organına doğrudan ve ilk elden düzenleyici işlem yapma yetkisi verilemeyeceği kabul edilmektedir.

Dolayısıyla kişisel verinin işleyişi ile ilgili olarak, genel hatlarıyla da olsa, usul ve esasların kanunla belirlenmesi Anayasal bir zorunluluk bulunmaktadır.

Nitekim konusu aynı olan E:2014/1150 sayılı uyuşmazlık kapsamında Dairemizce 8.7.2014 tarihli kararla yukarıda belirtilen gerekçelerle dava konusu düzenlemenin yasal dayanağı olan 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu’nun 67. maddesinin 3. fıkrasında yer alan “… Biyometrik yöntemlerle kimlik doğrulaması yapılması ve/veya…” ibaresinin Anayasa aykırı olduğundan bahisle Anayasa Mahkemesine başvurulmuştur.

Bu haliyle dava konusu işlemlerde hukuka uyarlık bulunmamakla olup, uygulanması halinde halinde telafisi güç veya imkansız zararların doğacağı açıktır.

Sonuç: Açıklanan nedenlerle, 2577 sayılı idari Yargılama Usulü Kanununun 27. maddesinde öngörülen ve yürütmenin durdurulmasına karar verilebilmesi için gerekli olan koşulların gerçekleştiği anlaşıldığından, davacı isteminin kabulü ile hasta giriş kaydının yapılmamasına ilişkin işlem ile bu işlemin dayanağı olan Sağlık Uygulama Tebliğinin 1.6- Kimlik Tespiti başlıklı bölümünün 1. paragrafının 1. cümlesinde geçen “ve Biyometrik yöntemlerle kimlik doğrulaması yapılması zorunludur” ibaresi ile 2. cümlesinin tamamının ve 1.6.1- Biyometrik Kimlik Doğrulama İşlemi başlıklı bölümünün 1 ve 2 nolu paragraflarının yürütmesinin durdurulmasına; bu kararın tebliğini izleyen günden itibaren yedi ( 7 ) gün içinde Danıştay İdari Dava Daireleri Kurulu’na itiraz yolu açık olmak üzere, 11.09.2014 tarihinde oybirliği ile karar verildi.

Hakkımızda
Ticaret hayatının dijitalleşmeye başlaması ile riskler de dijital ortamdan kaynaklanmış ve veri güvenliği önem kazanmıştır. Bu kapsamda siber saldırıların ve açıkların yanı sıra şirketlere ve kişilere ilişkin verilerin internet ortamında ulaşılabilir olması ile ticaret ve özel hayatın korunması yani veri gizliliği ihtiyaç haline gelmiştir.

DEVAMI

Gizlilik ve Kullanım
Verko İletişim

Ofisim İstanbul İş Merkezi Tugay Yolu Cad. No:20 B Blok Kat:7 D:39 Cevizli / Maltepe / İstanbul

0(216) 418 21 25
0(535) 344 36 32
0(535) 344 36 64

info@verko.com.tr

Open chat