TÜRKİYE BÜYÜK MİLLET MECLİSİ KAMU DENETÇİLİĞİ KURUMU



               üzerine Kurulun, talebi inceleyerek ilgililere cevap vereceği, şikâyet tarihinden itibaren
               altmış gün içinde cevap verilmezse talebin reddedilmiş sayılacağı, ihlalin varlığının
               anlaşılması hâlinde Kurulun, tespit ettiği hukuka aykırılıkların veri sorumlusu
               tarafından giderilmesine karar vererek ilgililere tebliğ edileceği ve bu kararın,  tebliğden
               itibaren gecikmeksizin ve en geç otuz gün içinde yerine getirileceği düzenlenmiştir.
               Mezkûr Kanun’un 19’uncu maddesinde bu Kanunla verilen görevleri yerine getirmek
               üzere, idari ve mali özerkliğe sahip ve kamu tüzel kişiliğini haiz Kişisel Verileri Koruma
               Kurumu kurulduğu belirtilmiş, 21’inci maddesinde ise Kurulun, bu Kanunla ve diğer
               mevzuatla verilen görev ve yetkilerini kendi sorumluluğu altında, bağımsız olarak
               yerine getirip kullanacağı, görev alanına giren konularla ilgili olarak hiçbir organ,
               makam, merci veya kişinin, Kurula emir ve talimat veremeyeceği, tavsiye veya telkinde
               bulunamayacağı  hükme  bağlanmıştır.  Görüldüğü  üzere  kanun koyucu  Anayasa
               hükümlerini yerine getirmek üzere ayrı ve özel bir denetim mekanizması öngörmüştür.
               Bu hükümler çerçevesinde kişisel verilerin işlenmesinin disiplin altına alınması, temel
               hak ve özgürlüklerin korunması, kişinin mahremiyet hakkı ile bilgi güvenliği hakkının
               korunması kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları
               usul ve esaslara ilişkin başvurular Kişisel  Verileri Koruma Kuruluna iletilmektedir.
               Buna karşılık bir başvurunun incelenmesi sırasında herhangi bir verinin 6698 sayılı
               Kişisel  Verilerin  Korunması  Kanunu  kapsamında  olup  olmadığı  hususunun  açıklığa
               kavuşturulmasının gerekmesi halinde ise sadece başvurunun bu kısmıyla ilgili olarak
               Kişisel Verileri Koruma Kurulundan bilgi ve belge talebinde bulunulmaktadır.
               7.8.4.1.  Vatandaşın Kişisel Verisinin Bankalar Tarafından Hukuka Aykırı
               Olarak Talep Edilmesi Uygulamasının Durdurulması ve Bu Kurumların
               Yaptıkları İşlemler Sırasında, Resmi Bir Kimlik Belgesi Niteliğinde Olan
               Basın Kartını Kabul Etmelerinin Sağlanması

               Başvuran bir bankacılık işlemi (okul taksiti yatırma) için gittiği özel bir bankada, eski
               Başbakanlık tarafından, hâlihazırda da Cumhurbaşkanlığı İletişim Başkanlığı tarafından
               tanzim edilen ve yürürlükteki mevzuata göre resmi bir kimlik belgesi niteliğinde olan
               sarı basın kartının, resmi kimlik belgesi olarak kabul edilmediğini; yanı sıra cep telefonu
               numarasını paylaşmadığı gerekçesi ile bahse konu bankacılık işleminin yapılmadığını
               iddia ederek bankalar tarafından, vatandaşın kişisel verisinin hukuka aykırı olarak talep
               edilmesi uygulamasının durdurulması ve bu kurumların yaptıkları işlemler sırasında,
               resmi bir kimlik belgesi niteliğinde olan sarı basın kartını da kabul etmelerinin
               sağlanmasını talep etmiştir.
               Kurumumuzca başvuruya konu iddia ve talep doğrultusunda “basın kartının hukuki
               statüsü” ve “bankacılık işlemlerinde kişisel veri niteliğindeki cep telefonu bilgisinin talep
               edilip edilemeyeceği” meselesi açısından inceleme ve araştırma gerçekleştirilmiştir. Bu
               kapsamda; basın kartının hukuki durumu ve özellikle resmi nitelikli bir kimlik belgesi
               olduğu, ancak bu niteliğinin bir kanun metni ile değil, yönetmelik hükümlerine göre
               belirlendiği dikkate alındığında,  “basın kartının”, Tedbirler  Yönetmeliği’nin  6’ncı



                                                                        2020 YILLIK RAPOR  325