Türkiye Barolar Birliği, 06 Aralık 2021 tarihinde Resmi Gazete’de yayımlanan Kişisel Verileri Koruma Kurumunun “Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ” ile Kurumun internet sayfasında 07 Aralık 2021 tarihinde yayımlanan “Veri Koruma Görevlisi Belgelendirme Programı”nın yürütmesinin durdurulması ve iptali istemiyle Danıştay’a başvurdu.
TBB'den yapılan açıklamada "Dört yıllık lisans eğitimi veren fakültelerden mezun olanların veri koruma görevlisi olmasına imkan sağlayan bu düzenlemeler, 1136 Sayılı Avukatlık Kanununun “Yalnız avukatların yapabileceği işler” başlıklı 35. maddesine aykırıdır.
Bu madde ile hukuki danışmanlık yapma, hukuki işlemleri takip etme, dava açma ve savunma yetkisi sadece avukatlara verilmiştir. Kişisel Verileri Koruma alanının bir hukuk disiplini olması nedeniyle, veri koruma görevlisi adı altında avukat olmayan kişilerce hukuki danışmanlık hizmeti verilmesi açıkça Avukatlık Kanunu’na aykırılık teşkil etmektedir." denildi.
TBB'nin Danıştay’a başvuru dilekçesi şöyle;
DANIŞTAY İLGİLİ DAİRE BAŞKANLIĞI’NA
Duruşma İstemlidir.
Yürütmenin Durdurulması Taleplidir.
DAVACI : Türkiye Barolar Birliği
Oğuzlar Mah. Av. Özdemir Özok Sokak No:8 Balgat/ANKARA
VEKİLİ : Aynı adreste.
DAVALI : Kişisel Verileri Koruma Kurumu
Nasuh Akar Mahallesi 1407. Sok. No:4, 06520 Çankaya/ANKARA
D. KONUSU : 06.12.2021 tarih 31681 sayılı Resmi Gazete’de yayımlanan Kişisel Verileri Koruma Kurumunun “Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ” ile Kurumun internet sayfasında 07.12.2021 tarihinde yayımlanan “Veri Koruma Görevlisi Belgelendirme Programı”nın öncelikle Yürütmesinin Durdurulmasına devamla İPTALİNE karar verilmesi dava ve talebimizdir.
AÇIKLAMALAR VE İPTAL NEDENLERİ
I- DAVA AÇMA EHLİYETİ HAKKINDA AÇIKLAMALARIMIZ :
Türkiye Barolar Birliği, 1136 sayılı Avukatlık Kanunu’nun 109. maddesinin 1. fıkrasına göre bütün baroların katılmasıyla oluşan; tüzel kişiliğe sahip kamu kurumu niteliğinde bir meslek kuruluşu olup, Anayasa’dan kaynaklanan görev, hak ve yetkisinin yanında Avukatlık Kanunu’nun 1. ve 2. maddeleri ile “Birliğin Görevleri” başlıklı 110. maddesinin 3. bendinde ifade edilen “Baro mensuplarının genel menfaatlerini ve mesleğin ahlak, düzen ve geleneklerini korumak”, 11. bendinde ifade edilen “kanunların avukatlara tanıdığı hakların gerçekleşmesine ve yüklediği görevlerin tam ve şerefli bir şekilde yerine getirilmesine çalışmak” ve 17. bendinde yer alan “hukukun üstünlüğünü ve insan haklarını savunmak ve korumak, bu kavramlara işlerlik kazandırmak” görevi ve Avukatlık Kanunu’nun 121/18. maddesi gereğince de; “mesleğe ve meslek mensuplarına yönelik hak ihlallerine karşı avukatlık mesleğini ve meslektaşlarını savunmak ve bu konularda her türlü yasal ve idari girişimlerde bulunmak” yükümlülüğü bulunmaktadır.
Avukatlık Kanunu’nun 2. maddesi uyarınca; Avukatlığın amacı; hukuki münasabetlerin düzenlenmesini, her türlü hukuki mesele ve anlaşmazlıkların adalet ve hakkaniyete uygun olarak çözümlenmesini ve hukuk kurallarının tam olarak uygulanmasını her derecede yargı organları, hakemler, resmi ve özel kişi, kurul ve kurumlar nezdinde sağlamaktır. Avukat bu amaçla hukuki bilgi ve tecrübelerini adalet hizmetine ve kişilerin yararlanmasına tahsis eder.
Yargı organları, emniyet makamları, diğer kamu kurum ve kuruluşları ile kamu iktisadi teşebbüsleri, özel ve kamuya ait bankalar, noterler, sigorta şirketleri ve vakıflar avukatlara görevlerinin yerine getirilmesinde yardımcı olmak zorundadır.
Avukat ve avukatlık mesleği yargının kurucu unsurlarından olan bağımsız savunmayı serbestçe temsil eder.
Yine Türk Ceza Kanunu'nun 6/d bendi, avukatları "yargı görevlisi" olarak tanımlar
Dava konusu tebliğ ve bu tebliğ uyarınca çıkarılan program ile avukatlık mesleği ve Avukatlık Kanunu’nun yukarıda yer verilen düzenlemelerine aykırı mahiyette uygulama gelişmesine sebep olunacağı açık olmakla Baro mensuplarının genel menfaatlerini ve mesleğin ahlak, düzen ve geleneklerini korumak, kanunların avukatlara tanıdığı hakların gerçekleşmesine ve yüklediği görevlerin tam ve şerefli bir şekilde yerine getirilmesine çalışmak, mesleğe ve meslek mensuplarına yönelik hak ihlallerine karşı avukatlık mesleğini ve meslektaşlarını savunmak ve bu konularda her türlü yasal ve idari girişimlerde bulunmakla görevli Türkiye Barolar Birliğinin, dava konusu işlemin iptali konusunda dava açma ehliyetine sahip olduğu açıktır.
II- ESASA İLİŞKİN AÇIKLAMALAR VE İPTAL NEDENLERİ:
Kişisel Verileri Koruma Kurumu tarafından yayımlanan “Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ” ve “Veri Koruma Görevlisi Belgelendirme Programı” adlı düzenleyici işlemler ile Kanuni dayanağı olmayan bir düzenleme yapılarak; bir hukuk disiplini olan ve 1136 sayılı Avukatlık Kanununun 35. maddesi uyarınca münhasıran avukatlar tarafından gerçekleştirilebilecek bir takım faaliyetlerin avukat olmayan kişilerce de yapılabilmesinin önü açılmaktadır. Bu sebeplerle işbu işlemlerin öncelikle yürütülmesinin durdurulması ve devamla iptaline karar verilmesi gerekmektedir.
III- İPTAL NEDENLERİ
1- KANUNİ DAYANAĞI BULUNMAYAN BİR DÜZENLEMENİN DÜZENLEYİCİ İŞLEMLER İLE YAPILMASI İDARENİN KANUNİLİĞİ İLKESİNE VE HUKUKA AYKIRIDIR.
“Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ” ile daha önce hukuk sistemimizde bulunmayan “Veri Koruma Görevlisi” hukuk sitemimize girmiştir.
Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ ile sınavda başarılı olarak veri koruma görevlisi unvanını kullanmaya hak kazanan gerçek kişi veri koruma görevlisi olarak tanımlanmıştır. Tebliğ uyarınca veri koruma görevlisinin sertifikalandırıldıkları program kapsamında kişisel verilerin korunması mevzuatı açısından yeterli bilgiye sahip olduğu kabul edilir ve veri koruma görevlisi, sadece sertifikalarının geçerlilik süresi boyunca bu ünvanı kullanır. Yine tebliğ ile veri koruma görevlisine ilişkin sertifikasyon, program, başvuru, ölçme ve değerlendirme, geçerlilik ve ücretler, yükümlülükler, şikayet ve itirazlar düzenlenmektedir.
Ancak “Veri Koruma Görevlisi” kavramı 6698 sayılı Kişisel Verileri Koruma Kanunu ve diğer mevzuatta bulunmadığından; kanuni dayanağı bulunmayan, uygulamadaki yeri henüz belirlenmemiş olan Veri Koruma Görevlisi’nin görev, yetki ve sorumlulukları ve getirilen düzenlemenin temel amacının anlaşılması mümkün değildir.
Anayasamızın 123. maddesinde “İdare kuruluş ve görevleriyle bir bütündür ve kanunla düzenlenir.” denmektedir.
İdarenin kanuniliği ilkesi uyarınca idarenin teşkilatını ve faaliyetlerini kanunlara göre kurması ve yürütmesi gerekmekte ayrıca idarenin tüm eylem ve işlemleri kanuna dayanmalıdır. İdare, kanuna uygun olarak teşkilatlanmak ve görevlerini kanunun verdiği yetkiler çerçevesinde yerine getirmek zorundadır.
Kanuni dayanağı olmayan bir yetkinin kullanımının hukuka aykırılık oluşturacağı açıktır. Keza Danıştay 10. Dairesi 16.12.2005 tarih ve 2002/5890 E. 2005/7806 K. sayılı kararında kanuni dayanak ilkesini gözetmeyen düzenleyici işlemin hukuka aykırı olduğuna hükmetmiştir.
Tebliğin “Dayanak” Başlıklı 3. maddesi incelendiğinde; tebliğin, 6698 sayılı Kişisel Verilerin Korunması Kanununun 22 nci maddesinin birinci fıkrasının (e) bendi ve 17/1/2018 tarihli ve 2018/11296 sayılı Bakanlar Kurulu Kararı ile yürürlüğe konulan Kişisel Verileri Koruma Kurumu Teşkilat Yönetmeliğinin 7 nci maddesinin birinci fıkrasının (g) ve (ı) bentleri ile 18 inci maddesinin birinci fıkrasının (a) bendine dayanılarak hazırlandığı belirtilmektedir.
Tebliğe dayanak olarak gösterilen mevzuat Kuruma;
-görev alanı ve kurumun işleyişine ilişkin alanlarda düzenleyici işlem yapma,
-kişisel verilerin korunması, işlenmesi ve güvenliği ile ilgili sektörel uygulama esaslarını belirlemek ve akreditasyon, sertifikasyon, eğitim ile rehberlik konularında usul ve esasları belirlemek, kişisel verilerin korunması ile ilgili standartların belirlenmesi,
-yetkilendirme ve sertifika işlemlerini yürütmek yetkilerini vermektedir.
Yukarıda yer verilen dayanak mevzuat incelendiğinde; davaya konu düzenleyici işlemler ile Kurumun yetkisini aşarak 6698 sayılı Kişisel Verileri Koruma Kanununda, ilgili yönetmeliklerde ve diğer mevzuatta daha önce bulunmayan bir düzenleme yapıldığı ve “Veri Koruma Görevlisi” kavramının hukuk sistemimize girdiği açıktır.
Anayasa ve Kanunla tanınmayan bir yetkinin düzenleyici işlem ile getirilmesi; usule, yasaya ve evrensel hukuk kurallarına aykırıdır.
Her ne kadar dava konusu tebliğ “Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ” adına sahipse de düzenleme ile yasa koyucu yerine geçilerek tamamen yeni bir kavram hukuk sistemimize dahil edilmiştir. Bu husus fonksiyon gaspı mahiyetinde olmakla davaya konu tebliğin öncelikle yürütmesinin durdurulması devamla iptali gerekmektedir.
2. DAVA KONUSU DÜZENLEYİCİ İŞLEMLER 1136 SAYILI AVUKATLIK KANUNUNUN 35. MADDESİNE AYKIRIDIR.
Davaya konu “Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ” ‘in Veri koruma görevlisi sertifikası sınavlarına başvuru başlıklı 11. maddesi;
“(1) Sınav tarihinden önceki son 4 yıl içinde katılım belgesi almış olanlar veya geçerli bir veri koruma görevlisi sertifikasına sahip olanlar arasından programda belirlenen şartları haiz olanlar veri koruma görevlisi sertifikası sınavına başvurmaya hak kazanırlar.
(2) Personel belgelendirme kuruluşu, bu madde kapsamında gelen başvuruların bu Tebliğde belirtilen ve programda belirlenen şartlara uygun olup olmadığının kontrolü ile sınav başvurusuna ilişkin iş ve işlemleri yürütme hususunda gerekli dikkat ve özeni göstermekle yükümlüdür.” hükmünü haizdir.
Konuya ilişkin Kişisel Verileri Koruma Kurumunun 07.12.2021 tarihli kamuoyu duyurusu ile Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ kapsamında yapılacak olan sertifikasyon faaliyetine ilişkin olarak Veri Koruma Görevlisi Belgelendirme Programı hazırlandığı, 25.11.2021 tarihli ve 2021/1178 sayılı Kişisel Verileri Koruma Kurulu Kararı ile Veri Koruma Görevlisi Belgelendirme Programı'nın yürürlüğe konulmasına ve Kurumun internet sayfasında yayımlanmasına karar verildiği duyurulmuştur.
Duyuru ekinde paylaşılan davaya konu veri koruma görevlisi belgelendirme programının 4. İŞ VE GÖREV TANIMI başlıklı düzenlemesi uyarınca katılım belgesine sahip kişilerden sınavda başarılı olanlar Veri Koruma Görevlisi sertifikası almaya hak kazanırlar. Veri Koruma Görevlilerinin sertifikalandırıldıkları işbu program kapsamında kişisel verilerin korunması mevzuatı açısından yeterli bilgiye sahip olduğu kabul edilir. Yine Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ’in 6. maddesi de aynı düzenlemeyi haizdir.
7.2. BAŞVURU başlıklı düzenlemesi uyarınca Veri Koruma Görevlisi Sertifika sınavına, yurt içindeki üniversitelerin veya diploma denkliği Yükseköğretim Kurulu tarafından onaylanmış olmak kaydıyla yabancı üniversitelerin, en az dört yıllık lisans eğitimi veren fakültelerinden mezun olanlardan sınav tarihinden önceki son 4 yıl içerisinde
Katılım Belgesi almış olan veya geçerli bir Veri Koruma Görevlisi Sertifikasına sahip olanlar başvuru yapabilir.
Yine Programın 6.5. ÖĞRENME ÇIKTILARI başlıklı düzenlemesi uyarınca veri koruma görevlisi;
• Kanunun amacını ve kapsamı bilir.
• Kanunda yer alan temel kavramlara hâkimdir.
• Kanunda yer alan genel/temel ilkeler ile kişisel veri işleme şartlarına hâkimdir.
• Kişisel verilerin korunması alanında uluslararası mevzuatı bilir.
• Silme, yok etme ve anonim hale getirme kavramlarının neler olduğunu ve hangi durumlarda uygulanması gerektiğini bilir.
• Kişisel verilerin yurt içinde ve yurt dışına aktarım konusuna hâkimdir.
• Aydınlatma yükümlülüğüne dair bilgi sahibidir.
• İlgili kişinin hakları, veri sorumlusuna başvuru ve Kurula şikâyet konularına hâkimdir.
• Veri güvenliğine ilişkin teknik ve idari tedbirler ve veri ihlal bildirim süreçleri hakkında neler yapılması gerektiğini bilir.
• Veri Sorumluları Siciline Kayıt noktasında bilgi sahibidir.
• Yaptırımlar, Kurumun yapısı, Kurul, tam ve kısmi istisnalar hakkında bilgi sahibidir.
Yurt içindeki üniversitelerin veya diploma denkliği Yükseköğretim Kurulu tarafından onaylanmış olmak kaydıyla yabancı üniversitelerin en az dört yıllık lisans eğitimi veren fakültelerinden mezun olanların veri koruma görevlisi olmasına imkan sağlayan bu düzenlemeler, hukuk disiplini olan avukatlığın bir alanında başkaca kişilerin de alacağı eğitim ve gireceği sınav neticesinde bu alanda görev almasına sebep olacağından 1136 Sayılı Avukatlık Kanununun “Yalnız avukatların yapabileceği işler” başlıklı 35. maddesine aykırıdır. Şöyle ki;
Avukatlık Kanununun 35. maddesi “Kanun işlerinde ve hukuki meselelerde mütalaa vermek, mahkeme, hakem veya yargı yetkisini haiz bulunan diğer organlar huzurunda gerçek ve tüzel kişilere ait hakları dava etmek ve savunmak, adli işlemleri takip etmek, bu işlere ait bütün evrakı düzenlemek, yalnız baroda yazılı avukatlara aittir.
Baroda yazılı avukatlar birinci fıkradakiler dışında kalan resmi dairelerdeki bütün işleri de takip edebilirler.
(Değişik üçüncü fıkra: 23/1/2008-5728/329 md.) Dava açmaya yeteneği olan herkes kendi davasına ait evrakı düzenleyebilir, davasını bizzat açabilir ve işini takip edebilir. Ancak, Türk Ticaret Kanununun 272 nci maddesinde ön görülen esas sermaye miktarının beş katı veya daha fazla esas sermayesi bulunan anonim şirketler ile üye sayısı yüz veya daha fazla olan yapı kooperatifleri sözleşmeli bir avukat bulundurmak zorundadır. Bu fıkra hükmüne aykırı davranan kuruluşlara Cumhuriyet savcısı tarafından sözleşmeli avukat tayin etmedikleri her ay için, sanayi sektöründe çalışan onaltı yaşından büyük işçiler için suç tarihinde yürürlükte bulunan, asgarî ücretin iki aylık brüt tutarı kadar idarî para cezası verilir.
Hukuk ve Ceza Muhakemeleri Usulleri kanunları ile diğer kanun hükümleri saklıdır.” hükmünü haizdir.
Avukatlık Kanunu’nun 2. maddesi uyarınca; Avukatlığın amacı; hukuki münasabetlerin düzenlenmesini, her türlü hukuki mesele ve anlaşmazlıkların adalet ve hakkaniyete uygun olarak çözümlenmesini ve hukuk kurallarının tam olarak uygulanmasını her derecede yargı organları, hakemler, resmi ve özel kişi, kurul ve kurumlar nezdinde sağlamaktır. Avukat bu amaçla hukuki bilgi ve tecrübelerini adalet hizmetine ve kişilerin yararlanmasına tahsis eder.
Kanun hükmünde açıkça yer verildiği üzere Kanun işlerinde ve hukuki meselelerde mütalaa vermek sadece avukatlara özgülenmiştir. Kanun hükmü ile hukuki sorunların çözümünde, kişilerin hak aramasında bu alanda uzman kişilerce iş ve işlemlerin yürütülmesi ile hukuki ilişkiler kurulurken gerekli özenin gösterilmesinin amaçlandığı anlaşılmaktadır.
Kişisel Verileri Koruma alanının bir hukuk alanı olması ve Veri Koruma Görevlisinin kişisel verilerin korunması mevzuatı açısından yeterli bilgiye sahip bir kişi olarak tanımlanması ayrıca İş ve Görev tanımı programda yer alan öğrenme çıktıları incelendiğinde faaliyetin 1136 sayılı Avukatlık Kanunu kapsamında yalnız avukatların yapabileceği işlerden olduğu açıktır.
Avukatlık Kanununun 35. maddesi ile hukuki danışmanlık yapma, hukuki işlemleri takip etme, dava açma ve savunma yetkisi sadece avukatlara verilmiş iken; veri koruma görevlisi adı ile avukat olmayan kişilerce hukuki danışmanlık hizmeti verilmesi açıkça Avukatlık Kanununa aykırılık teşkil etmektedir.
3. KİŞİSEL VERİLERİN KORUNMASI HUKUKU BİR HUKUK DİSİPLİNİDİR.
6698 sayılı Kişisel Verileri Korunması Kanunu’nun yürürlüğe girmesi ile birlikte ilgili kişiler (kişisel verisi işlenen gerçek kişiler) birçok hakka sahip olmuş, veri sorumluları (kişisel veri işleyen gerçek veya tüzel kişiler) ise birçok yükümlülüğe tabi tutulmuştur.
Kanun uyarınca veri sorumlularınca Kişisel Verilerin Korunması Kanunu’na uyum sağlayabilmek için yapılması gereken birçok işlem bulunmaktadır. KVKK uyum sürecinde işlenen kişisel verilen tespiti, envanter hazırlanması, kişisel veri işleme amaçları, veri işleme, aktarma, imha süreçlerinin 6698 sayılı Yasada belirtilen kurallara uygun yürütülmesi, gerekli idari ve teknik tedbirlerin alınması gibi hukuki bilgi, çalışma ve değerlendirme gerektiren hususlar yanında aydınlatma belgeleri (KVKK tarafından yayımlanan tebliğe uygun olarak) açık rıza belgeleri, KVKK politikaları, veri işleme sözleşmeleri, veri güvenliği disiplin yönetmelikleri gibi hukuki metinler hazırlanması ve devam eden süreçte faaliyetlere ilişkin KVKK’ya uygunluk hususlarında danışmanlık ihtiyacı hasıl olmaktadır.
Yukarıda izah edilen tüm bu hususlar Kişisel Verilerin Korunması Kanunu’na Uyum Çalışmalarının ve kanun kapsamında yapılacak olan danışmanlık hizmetlerinin hukuki iş niteliğinde olduğunu, bu süreçte hukuki konularda mütalaa verildiğini, hukuk alanında danışmanlık hizmeti yapıldığını, hukuki niteliğe sahip dokümanlar oluşturulduğunu göstermektedir.
Bu bağlamda dilekçemizin 2. bölümünde yer alan açıklamalarımızda da yer verildiği üzere Avukatlık Kanununun 35. maddesi ile hukuki danışmanlık yapma, hukuki işlemleri takip etme, dava açma ve savunma yetkisi sadece avukatlara verilmiş iken; veri koruma görevlisi adı ile avukat olmayan kişilerce hukuki danışmanlık hizmeti verilmesi açıkça Avukatlık Kanununa aykırılık teşkil etmektedir. Ayrıntıları ile açıklandığı üzere Kişisel Verilerin Korunması alanı bir hukuk disiplini olduğundan bu alanda çalışma yetkisi Avukatlık Kanununun 35. maddesi uyarınca münhasır olarak avukatlara aittir.
Yine Kişisel Verilerin Korunması Kanunu kapsamında oluşturulan Kişisel Verileri Koruma Kurumu 2018/1 sayılı Cumhurbaşkanı Genelgesi ile Adalet Bakanlığı ile ilgili ve ilişkili kuruluş olarak belirlenmiştir. Bu durum Kişisel Verilerin Korunması alanının bir hukuk disiplini olduğunun en önemli göstergelerinden birisidir.
Kişisel Verilerin Korunması alanının bir hukuk disiplini olduğuna ilişkin bir başka gösterge de Kişisel Verilerin Korunması Kanunu’nun geçici 2. maddesinin gerekçesidir. Söz konusu geçici madde kanuna 7061 sayılı kanun değişikliğiyle eklenmiş olup madde gerekçesi ile kanun koyucu Kişisel Verilerin Korunması Kurumu’nu “kişi haklarının korunmasını temel amaç edinen ve ağırlıklı olarak hukuk alanında faaliyet gösteren bir kurum…” olarak nitelendirmektedir. Kanun koyucunun hukuk alanında faaliyet gösteren bir kurum olarak nitelendirdiği Kişisel Verileri Koruma Kurumu’nun iştigal konusu olan Kişisel Verilerin Korunması alanının bir hukuk disiplini olduğu tartışmasızdır.
Tüm bunların yanında;
Her idari işlemin genel amacı kamu yararının sağlanmasıdır. İdareye görevlerini yerine getirirken takdir yetkisi tanınmış ise de idarenin takdir yetkisi objektif ölçütlerle ve hizmetin gerekleri ile sınırlıdır.
Kişisel Verileri Koruma Kurumu’nun en önemli amacı kişisel verilerin korunmasını sağlamak ve buna yönelik bilinç düzeyini geliştirmektir. Bu amaç her ne kadar Kurumun olsa da 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun yürürlüğe girdiği günden itibaren bu konuda hukukçular tarafından birçok çalışma gerçekleştirilmiştir. Keza Kişisel Verilerin Korunması alanının bir hukuk disiplini olması sebebiyle bu alanda çalışacak yeterliliğe sahip kişiler ancak hukukçular olabilmektedir.
Kişisel Verilerin Korunması Kanunu’nun yürürlüğe girdiği tarihten itibaren gerek akademisyen gerek avukat tüm hukukçular toplumdaki kişisel veri koruma bilincinin arttırılması, veri sorumlularının kanuna uyum sağlaması, hukuka aykırı kişisel veri işleme faaliyetlerinin önüne geçilmesi gibi birçok konuda çalışmaktadır.
Günümüzde Kişisel Verilerin Korunması Kanunu’na uyum projelerinin yürütülmesi ve kanunda yer alan hizmetlerin verilmesinin, denetlenmesinin avukatların ve teknik bilgi sahibi uzmanların (hukuk hizmetleri alanına girmeksizin veri güvenliğinin sağlanması amacıyla yapılması gereken teknik çalışmalar açısından) görev alanına girdiği uygulamada kabul edilmektedir.
Kişisel Verilerin Korunması alanının hukukçuların görev alanına girdiği, işin niteliği sebebiyle hukukçu olmayan kişilerin bu alanda çalışmasının mümkün olmadığı hususu bu alanda uzman olmayan sıradan bir vatandaşın bile kabulünde iken bu alanı regüle eden Kişisel Verileri Koruma Kurumunca dava konusu işlemler ile herhangi bir dört yıllık lisans mezuniyetinin Veri Koruma Görevlisi olmak için yeterli bulunmasını anlamak mümkün değildir. Zira Kurum bir hukuk disiplini olması sebebiyle sadece hukukçuların çalışabileceği ve hali hazırda uygulamada sadece hukukçuların çalıştığı (teknik önlemler hariç) bir alanı hukukçu olmayan kişilere açma kararı alarak açık bir şekilde kamu yararına aykırı davranmaktadır.
Yukarıda yer alan açıklamalarımızda ayrıntıları ile izah edilmeye çalışıldığı üzere Kişisel Verilerin Korunması alanı bir hukuk disiplini olup bu sebeple de bu alanda hizmet vermek Avukatlık Kanunu’nun 35. maddesi uyarınca avukatların tekelindedir.
4. YÜRÜTMENİN DURDURULMASI TALEBİMİZ
İdari Yargılama Usul Kanunu Md. 27/2 uyarınca ‘‘Danıştay veya idari mahkemeler, idari işlemin uygulanması halinde telafisi güç veya imkânsız zararların doğması ve idari işlemin açıkça hukuka aykırı olması şartlarının birlikte gerçekleşmesi durumunda, davalı idarenin savunması alındıktan veya savunma süresi geçtikten sonra gerekçe göstererek yürütmenin durdurulmasına karar verebilirler.’’
Dava konusu düzenleyici işlemlerin yasal dayanağının bulunmaması ve dava konusu tebliğ ve program çerçevesinde davalı idare tarafından sertifikasyon süreçleri yapılarak avukat, hukuk fakültesi mezunu olmayan, kişisel verilerin korunması alanı ile ilgisi olmayan sadece dört yıllık lisans mezunu olan kişilere sertifika verilerek bu kişilerin Veri Koruma Görevlisi ünvanını kazanması durumunda bu kişilerin kazanılmış hak iddia edebileceği ve taraflar arasında yeni hukuki ihtilafların gündeme gelmesi de söz konusu olabileceğinden telafisi güç ve imkansız zararlar ortaya çıkma ihtimali yüksek olmakla ivedilikle yürütmesinin durdurulması gerekmektedir.
SONUÇ VE İSTEM : Yukarıda açıklanan ve resen tespit edilecek nedenlerle;
06.12.2021 tarih 31681 sayılı Resmi Gazete yayımlanan Kişisel Verileri Koruma Kurumunun “Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ” ile Kurumun internet sayfasında
07.12.2021 tarihinde yayımlanan “Veri Koruma Görevlisi Belgelendirme Programı”nın yetki, şekil, sebep, konu maksat yönlerinden hukuka aykırı olması nedeniyle öncelikle Yürütmesinin Durdurulmasına devamla, İPTALİNE karar verilerek yargılama giderleri ile vekalet ücretinin karşı taraf üzerinde bırakılmasını saygılarımızla talep ederiz.
Türkiye Barolar Birliği
Vekili
Eki:
1. Onanmış vekaletname örneği
2. Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ
3. Veri Koruma Görevlisi Belgelendirme Programı