Danıştay 10. Daire 2018/5213 Esas 2021/1859 Karar Sayılı İlamı

T.C.
D A N I Ş T A Y
ONUNCU DAİRE
Esas No : 2018/5213
Karar No : 2021/1859

DAVACI : ... Derneği
VEKİLİ : Av. ...
DAVALI : ... Bakanlığı
VEKİLİ : ...

DAVANIN KONUSU : 01/10/2018 tarih ve 30552 sayılı Resmî Gazete'de yayımlanarak yürürlüğe giren Dernekler Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmeliğin 1. ve 2. maddelerinin iptali istenilmektedir.

DAVACININ İDDİALARI :
Temel hak ve özgürlüklerin ancak bir Kanuna dayanılarak sınırlandırılabileceği, Kanunun suskun olduğu bir konuda doğrudan Yönetmelikle düzenleme yoluna gidilemeyeceği, 5253 sayılı Dernekler Kanunu'nun 19. maddesinde, derneklere beyanname verme yükümlülüğü getirildiği ve beyannamede bulunması gereken hususların açık bir şekilde düzenlendiği, beyannamede faaliyet ve gelir gider işlemlerinin sonuçlarının gösterileceği hususunun düzenlendiği, dolayısıyla üyelere ilişkin bilgilerin ve üyelerin kişisel verilerinin beyannameye eklenmesinin öngörülmediği, aynı Kanun'un 23. maddesinin, derneklere genel kurulu izleyen 30 gün içinde yönetim kurulu ve denetim kurulu ile derneğin diğer organlarına seçilen asıl ve yedek üyeleri mülki idare amirlerine bildirme yükümlülüğü getirdiği, yönetim ve denetim kurulu ile derneğin diğer organlarına seçilen asıl ve yedek üyelerin bildirimin konusunu oluşturduğu, Kanun'un bildirime tabi tutmadığı kişilerin Yönetmelikle bildirime tabi tutulamayacağı, üyeler ile üyelerin kimlik bilgilerini ve üyelik durumlarını mülki amire bildirme zorunluluğu getirmenin örgütlenme özgürlüğüne müdahale anlamına geldiği, bu bilgilerin hangi amaçla kullanılacağının belli olmadığı, kişisel verilerin korunması hakkının ihlal edildiği ileri sürülmektedir.

DAVALININ SAVUNMASI :
Yapılan düzenleme ile idare tarafından kayıt altına alınan üyelik bilgilerinin üçüncü kişilerce paylaşılmasının söz konusu olmadığı, kişilerin yalnızca kendilerine ait üyelik bilgilerini şifre veya elektronik kimlik doğrulama yöntemleri kullanılmak suretiyle sorgulayabilecekleri, dernek kurma hürriyetinin özünün zedelenmesinin aksine hesap verebilir ve şeffaf bir dernek yapısının önünün açılarak derneklerin güvenilirliğinin artacağı ve örgütlenme özgürlüğüne katkı sağlayacağı, İçişleri Bakanlığı'nın görev ve yetkilerinin sayıldığı 1 sayılı Cumhurbaşkanlığı Kararnamesi'nin 254. maddesinde yer alan yurdun iç güvenliğini ve asayişini, kamu düzenini koruma görevleri göz önünde bulundurulduğunda 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun Bakanlık nezdinde uygulanamayacağı, düzenlemenin hukuka uygun olduğu, davanın reddinin gerektiği savunulmaktadır.

DANIŞTAY TETKİK HAKİMİ : ...
DÜŞÜNCESİ : Dava konusu işlemin iptali gerektiği düşünülmektedir.

DANIŞTAY SAVCISI : ...
DÜŞÜNCESİ : Dava; 01/10/2018 tarih ve 30552 sayılı Resmi Gazete'de yayımlanarak yürürlüğe giren Dernekler Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmeliğin 1. ve 2. maddelerinin iptali istemiyle açılmıştır.
Anayasa'nın 2. maddesinde belirtilen hukuk devleti; insan haklarına dayanan, bu hak ve özgürlükleri koruyup güçlendiren, eylem ve işlemleri hukuka uygun olan, her alanda adaletli bir hukuk düzeni kurup bunu geliştirerek sürdüren, Anayasa'ya aykırı durum ve tutumlardan kaçınan, hukuku tüm devlet organlarına egemen kılan, Anayasa ve yasalarla kendini bağlı sayan, yargı denetimine açık olan devlettir.
Anayasanın "Temel hak ve hürriyetlerin niteliği" başlıklı 12. maddesinde; "Herkes, kişiliğine bağlı, dokunulmaz, devredilemez, vazgeçilmez temel hak ve hürriyetlere sahiptir. Temel hak ve hürriyetler, kişinin topluma, ailesine ve diğer kişilere karşı ödev ve sorumluluklarını da ihtiva eder." hükmüne yer verilmiş, "Temel hak ve hürriyetlerin sınırlanması" başlıklı değişik 13. maddesinde; temel hak ve hürriyetlerin, özlerine dokunulmaksızın yalnızca Anayasa'nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak yasayla sınırlanabileceği, bu sınırlamaların, Anayasanın sözüne ve ruhuna, demokratik toplum düzeninin ve laik Cumhuriyetin gereklerine ve ölçülülük ilkesine aykırı olmayacağı belirtilmiştir.
Anayasa'nın "Özel hayatın gizliliği" başlıklı değişik 20. maddesinde ise, "Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz...
Herkes, kendisiyle ilgili kişisel verilerin korunmasının isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir." denilmek suretiyle, kişisel verilerin korunması, özel hayatın gizliliğinin korunması kapsamında güvenceye bağlanmıştır.
07.04.2016 tarih ve 29677 sayılı Resmi Gazete'de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun "Amaç" başlıklı 1. maddesinde, "Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir."; "Tanımlar" başlıklı 3. maddesinin 1. fıkrasında; "a) Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı, (...) d) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, e) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, (...) ifade eder." ; Özel nitelikli kişisel verilerin işlenme şartları" başlıklı 6. maddesinin 1. fıkrasında, "Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir."; 2. fıkrasında, "Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır."; 3. fıkrasında ise, "Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir." hükümlerine yer verilmiştir.
10.07.2018 tarih ve 30474 sayılı resmi Gazetede yayımlanan 1 sayılı Cumhurbaşkanlığı Kararnamesinin Sivil Toplumla İlişkiler genel Müdürlüğünün görev yetkilerinin sayıldığı 263. Maddesinin ikinci fıkrasında bu maddede belirtilen dernek ve kuruluşlar ve bunların üyelerinin kaydedileceği kütüğün şekli, düzenleme ve kayıt esasları ile taşra teşkilatına ilişkin usul ve esaslar Bakanlıkça çıkarılan yönetmelikle düzenleneceği hükmü uyarınca Bakanlığın, görev, yetki ve sorumluluk alanına giren ve önceden kanunla düzenlenmiş konularda idari düzenlemeler yapabileceği sonucuna ulaşılmıştır.
31.05.2005 tarih ve 25772 sayılı Resmi Gazetede yayımlanarak yürürlüğe giren Dernekler yönetmeliğinin 83. Maddesinde, dernek yönetim kurulu başkanları, her takvim yılının ilk dört ayı içinde bir önceki yıla ait dernek beyannamelerini (EK-21) mülki idare amirliğine vermekle yükümlü oldukları, Ek- 21. Maddede yer alan beyannamenin 1. Sorusunda üyelik türü ve sayıları başlığı altında sadece gerçek kişi üyelerin kadın, erkek sayıları ile gerçek kişi ve tüzel kişi üyelerin asıl onursal, toplam sayılarının belirtilmesi istenirken; 01.10.2018 tarihli Resmi Gazetede yayımlanan yönetmeliğin 1. maddesiyle, Dernekler yönetmeliğinin 83. Maddesine bir fıkra eklendiği, anılan maddede dernek beyannamesinin üye ve çalışma bilgileri başlıklı üçüncü bölümünün 1. Sorusundaki 1.2 gerçek kişi üyelerin ve 1.3 tüzel kişi üyelerin alt başlıklı tablolarında belirtilmesi istenilen bilgiler dernek üyeliğine kabul edilme veya üyelikten çıkma yada çıkarılma veya üyeliğin kendiliğinden sona ermesi durumlarında birinci fıkrada belirtilen beyanname verme süresi beklenmeksizin işlem tarihini izleyen 30 gün içinde dernekler bilgi sistemi (DERBİS) üzerinden bildirilir. DERBİS kullanıcısı olmayan dernekler bu bilgileri aynı usul ve süre içerisinde mülki idare amirliğine yazılı olarak bildirirler hükmü getirilmiş: 2. Maddesinde de Aynı Yönetmeliğin "EK-21’ inde yer alan Dernek Beyannamesinin “Üye ve Çalışan Bilgileri” başlıklı üçüncü bölümünün 1 inci sorusu aşağıdaki şekilde değiştirilmiş ve sayfanın sonuna aşağıdaki dipnotlar eklenmiştir." hükmüyle çizelge yeniden düzenlendiği anlaşılmıştır.
İdarelerce, gelişen teknolojinin kamu hizmetlerinin etkin ve verimli yürütülmesini kolaylaştırıcı etki sağlaması amacıyla, kamu kesiminde kullanılmaya başlanması mümkün olmakla birlikte, teknoloji kullanılarak kişisel verilerin kayıt altına alınması uygulamasının, ilgili Anayasal düzenleme uyarınca belirli bir yasal çerçeve içine oturtulması, konuya ilişkin usul ve esasların yasa hükmü ile tespit edilmesi ve yine Anayasadaki ve Türkiye'nin taraf olduğu uluslararası andlaşmalardaki temel hak ve özgürlüklere ilişkin hükümlere uygun olması gerekmektedir.
4/03/2016 günlü, 6698 sayılı Kişisel Verilerin Korunması Kanununun 6. Maddesinde belli koşulların sağlanması halinde ve 5253 sayılı Kanunun 23. Maddesinde 25/03/2020 gününde yapılan değişiklik ve eklenen ek madde ve geçici maddelerle dernek üyelerinin kimlik bilgilerinin bildirilmesine cevaz verilmiş ise de, 6698 sayılı Kanunun koruyucu ve bilgilendirici hükümlerinin belli koşullarda kişisel verilere erişime izin verildiği gözetildiğinde, 5253 sayılı kanunda yapılan düzenlemenin, işlem tarihi itibarıyla dava konusu düzenleyici işlemi hukuka uygun hale getirmeyeceği açıktır
6698 sayılı kanunda Kişilerin dernek, vakıf ya da sendika üyeliği, özel nitelikli kişisel veri olarak belirtilmekte olup, kişilerin Dernek üyeliğinin ifşa edilmesi sonucunu doğuran üyelere ait kimlik bilgilerinin özel nitelikli kişisel veri olduğu hususunda kuşku bulunmamaktadır.
Pozitif hukukumuzda kişisel verilerin işlenmesine ilişkin olarak davaya konu düzenlemenin tesis edildiği tarihte,, kişisel verilerin alınması, depolanması ve işlenmesi konusunda işlem tesis etme yönünden davalı idareye yetki veren bir yasa mevcut değildir.
Bu bağlamda, Anayasanın yukarıda alıntısı yapılan hükümleri ve Türkiye'nin taraf olduğu uluslararası antlaşmalar uyarınca güvence altına alınan ve kanunla düzenlenmesi gereken kişisel verilerin işlenmesine ilişkin olarak uygulamanın sınırlarını, kişisel verinin nasıl depolanıp, kullanılacağını tespit eden; usul ve esaslarını gösteren, işlem tarihinde davalı idareye yetki veren bir yasal düzenleme olmadan dava konusu Yönetmeliğin anılan maddelerinde yapılan düzenlemede hukuka uyarlık bulunmamaktadır.
Açıklanan nedenlerle, dava konusu yönetmelik hükümlerinin iptali gerektiği düşünülmektedir.

TÜRK MİLLETİ ADINA
Karar veren Danıştay Onuncu Dairesince, Tetkik Hâkiminin açıklamaları dinlendikten ve dosyadaki belgeler incelendikten sonra gereği görüşüldü:

MADDİ OLAY VE HUKUKİ SÜREÇ :
Dava, 01/10/2018 tarih ve 30552 sayılı Resmi Gazete'de yayımlanan Dernekler Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmeliğin 1. ve 2. maddelerinin iptali istemiyle açılmıştır.

İNCELEME VE GEREKÇE:
İlgili Mevzuat:
Anayasamızın, "XI. Toplantı hak ve hürriyetleri" başlıklı bölümünün "A. Dernek kurma hürriyeti" başlıklı 33. maddesinde; "Herkes, önceden izin almaksızın dernek kurma ve bunlara üye olma ya da üyelikten çıkma hürriyetine sahiptir.
Hiç kimse bir derneğe üye olmaya ve dernekte üye kalmaya zorlanamaz.
Dernek kurma hürriyeti ancak, millî güvenlik, kamu düzeni, suç işlenmesinin önlenmesi, genel sağlık ve genel ahlâk ile başkalarının hürriyetlerinin korunması sebepleriyle ve kanunla sınırlanabilir.
Dernek kurma hürriyetinin kullanılmasında uygulanacak şekil, şart ve usuller kanunda gösterilir.
Dernekler, kanunun öngördüğü hallerde hâkim kararıyla kapatılabilir veya faaliyetten alıkonulabilir. Ancak, millî güvenliğin, kamu düzeninin, suç işlenmesini veya suçun devamını önlemenin yahut yakalamanın gerektirdiği hallerde gecikmede sakınca varsa, kanunla bir merci, derneği faaliyetten men ile yetkilendirilebilir. Bu merciin kararı, yirmidört saat içinde görevli hâkimin onayına sunulur. Hâkim, kararını kırksekiz saat içinde açıklar; aksi halde, bu idarî karar kendiliğinden yürürlükten kalkar.
Birinci fıkra hükmü, Silahlı Kuvvetler ve kolluk kuvvetleri mensuplarına ve görevlerinin gerektirdiği ölçüde Devlet memurlarına kanunla sınırlamalar getirilmesine engel değildir. Bu madde hükümleri vakıflarla ilgili olarak da uygulanır." hükümleri yer almaktadır.
6698 sayılı Kişisel Verilerin Korunması Kanunu'nun, 3. maddesi; (1) Bu Kanunun uygulanmasında;
a) Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
b) Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
d) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
e) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, ifade eder." hükümlerini,
"Özel nitelikli kişisel verilerin işlenme şartları" başlıklı 6. maddesi; "(1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
(2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
(3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
(4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır." hükümlerini,
"Veri güvenliğine ilişkin yükümlülükler" başlıklı 12. maddesi; "(1) Veri sorumlusu;
a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.
(2) Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.
(3) Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.
(4) Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.
(5) İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir." hükümlerini,
"İstisnalar" başlıklı 28. maddesi; "(1) Bu Kanun hükümleri aşağıdaki hâllerde uygulanmaz:
a) Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
b) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
c) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
ç) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
d) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
(2) Bu Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16 ncı maddeleri aşağıdaki hâllerde uygulanmaz:
a) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
b) İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
c) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
ç) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması." hükümlerini içermektedir.
5253 sayılı Dernekler Kanunu'nun dava konusu düzenlemelerin tesis edildiği tarihte yürürlükte olan haliyle 1. maddesinde, "Bu Kanunun amacı; dernekler, dernek şube veya temsilcilikleri, federasyonlar, konfederasyonlar ve yabancı dernekler ile merkezleri yurt dışında bulunan dernek ve vakıf dışındaki kâr amacı gütmeyen kuruluşların Türkiye'deki şube veya temsilciliklerinin yasak ve izne tâbi faaliyetlerini, yükümlülüklerini, denetimlerini ve uygulanacak cezalar ile derneklere ilişkin diğer hususları düzenlemek" olarak belirlenmiştir. "Dernek kurma hakkı" başlıklı 3. maddesinde, "Fiil ehliyetine sahip gerçek veya tüzel kişiler, önceden izin almaksızın dernek kurma hakkına sahiptir.
Ancak, Türk Silâhlı Kuvvetleri ve kolluk kuvvetleri mensupları ile kamu kurum ve kuruluşlarının memur statüsündeki görevlileri hakkında özel kanunlarında getirilen kısıtlamalar saklıdır. " hükmü getirilmiş,
"Beyanname verme yükümlülüğü ve denetim" başlıklı 19. maddesinin, dava konusu düzenlemelerin tesis edildiği tarihte yürürlükte olan halinde "Dernekler, yıl sonu itibarıyla faaliyetlerini, gelir ve gider işlemlerinin sonuçlarını düzenleyecekleri beyanname ile her yıl Nisan ayı sonuna kadar mülkî idare amirliğine vermekle yükümlüdürler. Beyannamenin düzenlenmesine ilişkin esas ve usuller yönetmelikte düzenlenir. Gerekli görülen hallerde, derneklerin tüzüklerinde gösterilen amaçlar doğrultusunda faaliyet gösterip göstermedikleri, defterlerini ve kayıtlarını mevzuata uygun olarak tutup tutmadıkları İçişleri Bakanı veya mülkî idare amiri tarafından denetletilebilir. Bu denetimlerde kolluk kuvveti mensupları görevlendirilemez. İçişleri Bakanlığı ve mülkî idare amirlerinin yapacağı denetimler mesai saatleri içerisinde yapılır. Bu denetimler en az yirmidört saat önce derneklere bildirilir. Denetim sırasında görevli memurlar tarafından istenecek her türlü bilgi, belge ve kayıtların, dernek yetkilileri tarafından gösterilmesi veya verilmesi, yönetim yerleri, müesseseler ve eklentilerine girme isteğinin yerine getirilmesi zorunludur. Denetim sırasında, suç teşkil eden fiillerin tespit edilmesi hâlinde, mülkî idare amiri durumu derhal Cumhuriyet savcılığına ve derneğe bildirir." hükmüne yer verilmiştir.
Dernekler Kanunu'nun verdiği yetki de dayanak alınmak suretiyle 31/03/2005 tarih ve 25772 sayılı Resmi Gazete'de yayımlanan Dernekler Yönetmeliğinin, "Beyanname verme yükümlülüğü" başlıklı 83. maddesi, "Dernek yönetim kurulu başkanları, her takvim yılının ilk dört ayı içinde bir önceki yıla ait Dernek Beyannamelerini (EK- 21), mülki idare amirliğine vermekle yükümlüdürler. Şubeler, mülki idare amirliğine verecekleri beyannamelerin birer örneğini bağlı bulundukları derneğe de vermekle yükümlüdürler. Temsilcilikler için ayrıca beyanname verilmez ancak, temsilciliklere ilişkin her türlü bilgiler dernek beyannamesinde gösterilir. Birlikler, beyannamelerini bu maddede belirtilen esas ve usullere göre vermekle yükümlüdürler. Bilanço esasına göre defter tutan derneklerin beyannamelerinde belirtilen mali bilgiler ile gerekli görülen diğer bilgiler Daire Başkanlığının ve derneğin internet sayfasında yayımlanır. Dernekler beyannamesinde belirtilen sınıflamaların alt gruplarını belirlemeye veya alt gruplarda değişiklik yapmaya Daire Başkanlığı yetkilidir. Ancak, derneklerin amaç, faaliyet alanları ve ekonomik faaliyetleri ile dernek üye, personel veya diğer görevlilerinin meslekleri ve eğitim durumları sınıflamalarının alt grupları; Birleşmiş Milletler Uluslararası Kar Amacı Olmayan Kuruluşlar Sınıflaması, Avrupa Topluluğu Ekonomik Faaliyetlerin İstatistiki Sınıflaması, Birleşmiş Milletler Uluslararası Standart Meslek Sınıflaması ve Birleşmiş Milletler Uluslararası Standart Eğitim Sınıflaması alt grupları göz önünde bulundurularak düzenlenir." şeklinde iken dava konusu değişiklik ile
(Ek:RG-1/10/2018-30552) Dernek Beyannamesinin “Üye ve Çalışan Bilgileri” başlıklı üçüncü bölümünün 1 inci sorusundaki “1.2.Gerçek Kişi Üyelerin:” ve “1.3.Tüzel Kişi Üyelerin:” alt başlıklı tablolarında belirtilmesi istenilen bilgiler, dernek üyeliğine kabul edilme veya üyelikten çıkma ya da çıkarılma veya üyeliğin kendiliğinden sona ermesi durumlarında, birinci fıkrada belirtilen beyanname verme süresi beklenmeksizin işlem tarihini izleyen 30 gün içinde Dernekler Bilgi Sistemi (DERBİS) üzerinden bildirilir. DERBİS kullanıcısı olmayan dernekler bu bilgileri aynı usul ve süre içinde mülki idare amirliğine yazılı olarak bildirirler” kuralı getirilmiştir.
Aynı Yönetmeliğin, "Beyannamelerin incelenmesi" başlıklı 84. maddesinde, "Beyannameler valiliklerce incelenir. Gerekli görülen hallerde bu inceleme Bakanlıkça da yapılabilir. Beyannamelerde eksiklik veya yanlışlıklar görülmesi halinde, ek bilgi ve belgeler istenebilir ve bunlar tamamlattırılır. Beyannamelere ilişkin istenen ek bilgi ve belgelerin verilmemesi, eksik verilmesi veya verilen sürede tamamlanmaması hallerinde ilgili dernek denetime tabi tutulabilir.
Beyannamelerin incelenmesi esnasında konusu suç oluşturan hususların tespit edilmesi halinde, ilgili mülki idare amirliğince durum Cumhuriyet Başsavcılığına bildirilir." kuralına yer verilmiştir.

HUKUKİ DEĞERLENDİRME :
Dava konusu Yönetmeliğin 1. ve 2. maddelerinin incelenmesi:
Dava konusu Yönetmeliğin 1. maddesi ile Dernekler Yönetmeliğinin 83. maddesine 8. fıkra eklenmiş ve "Dernek Beyannamesinin “Üye ve Çalışan Bilgileri” başlıklı üçüncü bölümünün 1 inci sorusundaki “1.2.Gerçek Kişi Üyelerin:” ve “1.3.Tüzel Kişi Üyelerin:” alt başlıklı tablolarında belirtilmesi istenilen bilgiler, dernek üyeliğine kabul edilme veya üyelikten çıkma ya da çıkarılma veya üyeliğin kendiliğinden sona ermesi durumlarında, birinci fıkrada belirtilen beyanname verme süresi beklenmeksizin işlem tarihini izleyen 30 gün içinde Dernekler Bilgi Sistemi (DERBİS) üzerinden bildirilir. DERBİS kullanıcısı olmayan dernekler bu bilgileri aynı usul ve süre içinde mülki idare amirliğine yazılı olarak bildirirler." hükmü getirilmiştir.
Yönetmeliğin 2. maddesi ile Dernekler Yönetmeliğinin Ek-21'inde yer alan Dernek Beyannamesi'nin '' Üye ve Çalışan Bilgileri'' başlıklı üçüncü bölümünün 1. Sorusu değiştirilmiş ve sayfanın sonuna dipnotlar eklenmiştir.
Dava konusu Yönetmelikte yapılan değişiklik öncesinde, dernek yönetim kurulu başkanının adı ve soyadı bilgileri ile üyelerin gerçek ve tüzel kişi ve kadın ve erkek olarak sayıları istenilmekte iken, dernek üyelerinin tamamını kapsayan gerçek kişi ya da tüzel kişi ve temsilcileri için kimlik bildiriminde bulunulması zorunluluğu getirilmemiştir.
Uyuşmazlık, dernek beyannamesinin hangi bilgileri kapsaması gerektiği hususunun Yönetmelikle yeniden düzenlenmesinden kaynaklanmaktadır.
Anayasa hükmüne göre, herkes, önceden izin almaksızın dernek kurma ve bunlara üye olma ya da üyelikten çıkma hürriyetine sahiptir. Ancak dernek kurma hürriyeti, millî güvenlik, kamu düzeni, suç işlenmesinin önlenmesi, genel sağlık ve genel ahlâk ile başkalarının hürriyetlerinin korunması sebepleriyle kanunla sınırlanabilecektir. Dernek kurma hürriyetinin kullanılmasında uygulanacak şekil, şart ve usullerin de kanunda gösterilmesi esastır. Bu çerçevede yasa koyucu tarafından dernekler kanunu yürürlüğe konulmuştur.
Dava konusu edilen düzenleme ile derneklere, kişilerin dernek üyeliğine kabul edilme, üyelikten çıkma veya çıkarılma gibi durumlarını beyanname verme süresi beklenilmeksizin 30 gün içerisinde mülki idare amirine yazılı olarak bildirme ve gerçek kişi üyelerin ad, soyad, T.C. numarası, mesleği, öğrenim durumu, üyeliğe kabul ve çıkma tarihleri, tüzel kişi üyelerin ise mersis numaraları, hukuki statüsü, temsilcilerinin adı soyadı, T.C. numaraları, üyeliğe kabul ve çıkma tarihlerine ilişkin bilgilerin Yönetmelik Eki olan Ek-21 de yer alan Dernek Beyannamesine kaydının yapılması zorunluluğu getirilmiştir.
6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veri olup, dernek, vakıf ya da sendika üyeliği, özel nitelikli kişisel veri olarak tanımlanmış ve özel nitelikli kişisel verilerin, ilgililerin açık rızası olmaksızın işlenmesi yasaklanmıştır.
Bu manada, dernek üyelerinin ya da tüzel kişilikleri temsil eden gerçek kişilerin T.C. numaralarının, kişilerin mesleklerinin, öğrenim durumlarına ait bilgilerin özel nitelikli kişisel veri olduğunun kabulü gerekmekte olduğundan kişisel verilerin ve özel nitelikli kişisel verilerin açık rızası alınmadan işlenmesinin özel kanunla yasaklandığı görülmektedir.
Dava konusu Yönetmelik değişikliği ile kişisel veri ve özel nitelikli kişisel veri niteliğinde olan bilgilerin, ilgili kişilerin açık rızası olmadan mülki idare amirine bildirilmesi zorunluluğu getirilmekte ve bu bilgilerin işlenmesi sağlanmaktadır.
Dava konusu Yönetmeliğin de dayanağı olan Dernekler Kanunu, dernekler, dernek şube veya temsilcilikleri, federasyonlar, konfederasyonlar ve yabancı dernekler ile merkezleri yurt dışında bulunan dernek ve vakıf dışındaki kâr amacı gütmeyen kuruluşların Türkiye'deki şube veya temsilciliklerinin yasak ve izne tâbi faaliyetlerini, yükümlülüklerini, denetimlerini ve uygulanacak cezalar ile derneklere ilişkin diğer hususları düzenlemek amacıyla hazırlanmıştır.
Dernekler Kanunu ile derneklere denetimin sağlanmasına yönelik bir beyanname düzenleyip, verme yükümlülüğü getirilmiş, beyannamenin kapsamı; yıllık faaliyetleri, gelir ve gider işlemlerinin sonuçları olarak sınırlandırılmış, yönetmelikle düzenlenmesi öngörülen hususlar belirlenmiş, dolayısıyla yalnızca belirlenen kapsamın esas ve usulleri olarak davalı idareye düzenleme yetkisi tanınmıştır. Ancak derneğin faaliyetleri ana unsur olarak dikkate alındığında üyelerine ait kişisel veri ve özel nitelikteki kişisel verilerinin bu kapsamda değerlendirilmesi olası değildir.
Davalı idarece, millî güvenliğin, kamu düzeninin gerektirdiği durumlarda, suç işlenmesini veya suçun devamını önlemek amacıyla dernek faaliyetlerinin engellenmesi, son verilmesi, askıya alınması mümkün ise de, bu denetim derneklere üye olarak kaydedilenler yönünden değil faaliyetlerin denetimi ile mümkün kılınmıştır. Kaldı ki dernek üyeliğinden ayrıldığı halde kaydı silinmeyen üyelerin şikayetinin de yine idarenin dernekler üzerindeki denetim yetkisine istinaden işlem yapılmasının istenilmesi ile çözüme ulaştırılması mümkündür. Her ne kadar Dernekler Kanunu'nun 23. maddesinde, 25/03/2020 tarih ve 7226 sayılı Kanunla yapılan değişiklikle; dava konusu düzenlemeden çok sonra Dernek organlarına seçilen asıl ve yedek üyeleri yanında üyeliğe kabul edilenler ile üyeliği sona erenlerin de adı, soyadı, doğum tarihi ve kimlik numarası ile üyeliğe kabul edilme ve üyeliğin sona erme tarihinden itibaren kırk beş gün içinde merkezinin bulunduğu dernekler birimine bildirmek yükümlülüğü ve sözü edilen bildirimlerin şekli, içeriği ve gerekli belgelerin yönetmelikte düzenleneceğine ilişkin hüküm getirilmiş ve mevcut Yönetmeliğe yasal dayanak oluşturulmuş ise de, yasalar “Yasaların Geriye Yürümezliği İlkesi” uyarınca yürürlük tarihlerinden sonraki olay, işlem ve eylemlere uygulanmak üzere çıkarıldıklarından ve yürürlüğe giren yasaların geçmişe ve kesin nitelik kazanmış hukuksal durumlara etkili olamaması, "Kazanılmış Hakların Korunması” ilkesinin gereği olduğundan, dava konusu
Yönetmelikle yapılan düzenleme tarihinden sonra Yasayla yapılan düzenlemenin dava konusu Yönetmeliğe dayanak oluşturduğunun kabulü mümkün değildir.
Öte yandan, Anayasamızın "Özel Hayatın Gizliliği" başlıklı 20. maddesine 7/5/2010 tarih ve 5982 sayılı Kanun'un 2. maddesi ile getirilen Ek fıkrada yer alan, "Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir." hükmü uyarınca yasa koyucu tarafından çıkarılan Kişisel Verilerin Korunması Hakkında Kanun ile, kişilerin dernek, vakıf ya da sendika üyeliği ile ilgili verileri özel nitelikli kişisel veri olarak kabul edilmiş ve özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaklanmıştır.
Bu halde, yukarıda yer verilen Anayasa ve Kanun hükümleri gereği, Kanunda düzenlenmediği halde, davalı idareye tanınan yetkinin sınırlarını genişleten ve kişisel verilerin ve özel nitelikteki kişisel verilerin açık rıza alınmadan işlenmesini sağlayacak dava konusu düzenlemede hukuki isabet bulunmamıştır.
Tüm bu hususlar dikkate alındığında, dava konusu Yönetmelik değişikliğinde hukuka, mevzuata ve kamu yararına uyarlık bulunmamaktadır.

KARAR SONUCU :
Açıklanan nedenlerle;
1. Dava konusu 01/10/2018 tarih ve 30552 sayılı Resmî Gazete'de yayımlanarak yürürlüğe giren Dernekler Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmeliğin 1. ve 2. maddelerinin İPTALİNE,
2. Ayrıntısı aşağıda gösterilen toplam ... TL yargılama giderinin davalı idareden alınarak davacıya verilmesine,
3. Karar tarihinde yürürlükte bulunan Avukatlık Asgari Ücret Tarifesi uyarınca ... TL vekâlet ücretinin davalı idareden alınarak davacıya verilmesine,
4. Posta gideri avansından artan tutarın kararın kesinleşmesinden sonra davacıya iadesine,
5. Bu kararın tebliğ tarihini izleyen 30 (otuz) gün içerisinde Danıştay İdari Dava Daireleri Kuruluna temyiz yolu açık olmak üzere, 15/04/2021 tarihinde oy çokluğuyla karar verildi.

(X)- KARŞI OY :
6698 sayılı Kişisel Verilerin Korunması Kanunu'nun "İstisnalar" başlıklı 28. maddesi:
"(1) Bu Kanun hükümleri aşağıdaki hâllerde uygulanmaz:
a) Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi. b) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi. c) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi. ç) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi. d) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
(2) Bu Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16 ncı maddeleri aşağıdaki hâllerde uygulanmaz:
a) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması. b) İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi. c) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması. ç) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması." hükümlerini içermektedir.
Kamu güvenliği ve kamu düzeninin sağlanmasında yasal görevi bulunan İçişleri Bakanlığı tarafından, dernek üyelerinin gelişen teknoloji sayesinde bilgiye kolay erişimini sağlamak amacıyla yapılan düzenlemenin, mevzuata uygun olduğu ve davanın reddi gerektiği düşüncesiyle çoğunluk kararına katılmıyoruz.