Danıştay 10. Daire 2018/5205 Esas 2021/1868 Karar Sayılı İlamı

T.C.
D A N I Ş T A Y
ONUNCU DAİRE
Esas No : 2018/5205
Karar No : 2021/1868


DAVACI : … Derneği
VEKİLİ : Av. …
DAVALI : … Bakanlığı / …
VEKİLLERİ : …

DAVANIN KONUSU : 01/10/2018 tarih ve 30552 sayılı Resmî Gazete'de yayımlanarak yürürlüğe giren Dernekler Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmeliğin 1. ve 2. maddelerinin iptali istenilmektedir.

DAVACININ İDDİALARI :
Temel hak ve özgürlüklerin ancak bir Kanuna dayanılarak sınırlandırılabileceği, Kanunun suskun olduğu bir konuda doğrudan Yönetmelikle düzenleme yoluna gidilemeyeceği, 5253 sayılı Dernekler Kanunu'nun 19. maddesinde, derneklere beyanname verme yükümlülüğü getirildiği ve beyannamede bulunması gereken hususların açık bir şekilde düzenlendiği, beyannamede faaliyet ve gelir gider işlemlerinin sonuçlarının gösterileceği hususunun düzenlendiği, dolayısıyla üyelere ilişkin bilgilerin ve üyelerin kişisel verilerinin beyannameye eklenmesinin öngörülmediği, aynı Kanun'un 23. maddesinin, derneklere genel kurulu izleyen 30 gün içinde yönetim kurulu ve denetim kurulu ile derneğin diğer organlarına seçilen asıl ve yedek üyeleri mülki idare amirlerine bildirme yükümlülüğü getirdiği, yönetim ve denetim kurulu ile derneğin diğer organlarına seçilen asıl ve yedek üyelerin bildirimin konusunu oluşturduğu, Kanun'un bildirime tabi tutmadığı kişilerin Yönetmelikle bildirime tabi tutulamayacağı, üyeler ile üyelerin kimlik bilgilerini ve üyelik durumlarını mülki amire bildirme zorunluluğu getirmenin örgütlenme özgürlüğüne müdahale anlamına geldiği, bu bilgilerin hangi amaçla kullanılacağının belli olmadığı, kişisel verilerin korunması hakkının ihlal edildiği ileri sürülmektedir.

DAVALININ SAVUNMASI :
Yapılan düzenleme ile idare tarafından kayıt altına alınan üyelik bilgilerinin üçüncü kişilerce paylaşılmasının söz konusu olmadığı, kişilerin yalnızca kendilerine ait üyelik bilgilerini şifre veya elektronik kimlik doğrulama yöntemleri kullanılmak suretiyle sorgulayabilecekleri, dernek kurma hürriyetinin özünün zedelenmesinin aksine hesap verebilir ve şeffaf bir dernek yapısının önünün açılarak derneklerin güvenilirliğinin artacağı ve örgütlenme özgürlüğüne katkı sağlayacağı, İçişleri Bakanlığı'nın görev ve yetkilerinin sayıldığı 1 sayılı Cumhurbaşkanlığı Kararnamesi'nin 254. maddesinde yer alan yurdun iç güvenliğini ve asayişini, kamu düzenini koruma görevleri göz önünde bulundurulduğunda 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun Bakanlık nezdinde uygulanamayacağı, düzenlemenin hukuka uygun olduğu, davanın reddinin gerektiği savunulmaktadır.

DANIŞTAY TETKİK HAKİMİ : …

DÜŞÜNCESİ : Dava konusu işlemin iptali gerektiği düşünülmektedir.

DANIŞTAY SAVCISI : …

DÜŞÜNCESİ : Dava; 01/10/2018 tarihli, 30552 sayılı Resmi Gazete'de yayımlanarak yürürlüğe giren Dernekler Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmeliğin 1. ve 2. maddelerinin iptali istemiyle açılmıştır.
2709 sayılı Türkiye Cumhuriyeti Anayasasının “Özel hayatın gizliliği” başlıklı 20. maddesine 5982 sayılı Anayasa değişikliğine hakkındaki kanunun 2. maddesiyle eklenen fıkra ile “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” kuralı getirilmiştir.
Anayasa değişikliğiyle tanınan temel hak ve özgürlüklerden olan kişisel verilerin korunması hakkının esas ve usulleri düzenlemek üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu 24.03.2016 tarihinde kabul edilerek yürürlüğe girmiş; 3. maddesiyle "Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem"dir şeklinde tanımlanmıştır.
6698 sayılı Kanunun “Kişisel verilerin işlenme şartları” başlıklı 5. maddesinde: “(1) kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.
(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.” kurala bağlanmıştır.
Kanunun 6. maddesinin 1. fıkrasına göre: “Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.”
Temel hak ve özgürlükler kapsamında bulunan kişisel verilerin işlenmesi, ancak kanunda öngörülen hallerde veya kişinin açık rızasına bağlı olarak mümkün olup, kişisel verilerin işlenme şartları kanunda düzenlenmiş, dernek üyeliği de kanunda özel nitelikli kişisel veriler arasında sayılmıştır.
Dava konusu edilen Dernekler Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelikle; mülki idare amirliğine vermekle yükümlü kılınan Dernek Beyannamesi kapsamında yer alan bilgiler arasına dernek üyeliğine kabul edilme veya üyelikten çıkma ya da çıkarılma veya üyeliğin kendiliğinden sona ermesi durumları eklenerek, beyanname verme süresi beklenmeksizin işlem tarihini izleyen 30 gün içinde Dernekler Bilgi Sistemi (DERBİS) üzerinden ya da DERBİS kullanıcısı olmayan dernekler bu bilgileri aynı usul ve süre içinde mülki idare amirliğine yazılı olarak bildirilmesi zorunluluğu getirilip, Yönetmeliğin EK-21’de yer alan Dernekler Beyannmesinin “Üye ve Çalışan Bilgileri” başlıklı bölümüne, Gerçek Kişi Üyelerin Ad ve Soyadı, T.C. No, Mesleği, Öğrenim Durumu, Üyeliğe Kabul Tarihi, Üyelikten Çıkma veya Çıkarılma bilgilerini içeren sütunlar eklenmiştir.
Dava konusu Yönetmeliğin dayanağı olan 5253 sayılı Dernekler Kanununun, düzenleyici işlemin tesis edildiği tarihte yürürlükte olduğu şekliyle "Genel kurul toplantısı ve organlara seçilenlerin bildirilmesi" başlıklı 23. maddesinde: “Dernekler, genel kurulu izleyen otuz gün içinde, yönetim kurulu ve denetim kurulu ile derneğin diğer organlarına seçilen asıl ve yedek üyeleri mülkî idare amirliğine bildirmekle yükümlüdür. Dernek organlarında ve yerleşim yerinde meydana gelen değişiklikler de aynı usule tâbidir. Genel kurul sonuç bildiriminin şekli, içeriği ve gerekli belgeler yönetmelikte düzenlenir.” kuralı yer almakta, yönetmeliğe dayanak oluşturan yasal düzenlemede, özel nitelikte kişisel veri olan dernek üyeliğinin işlenmesine ilişkin açık bir düzenleme bulunmamaktaydı.
Kanunun tanıdığı açık yetki olmaksızın, temel hak ve özgürlük kapsamındaki kişisel verinin; dava konusu edilen idarenin düzenleme yetkisi kapsamında Yönetmelik değişikliği yoluyla işlenmesine olanak sağlaması anayasal düzenlemeye ve hukuki aykırı nitelik taşımaktadır.
Hukuka aykırılığı tespit edilen dava konusu Yönetmelik değişikliğinden sonra, ikincil düzenleme olan yönetmeliğe dayanak oluşturacak yasal düzenleme yapılması yoluna gidilmiş ve 7226 sayılı Kanunun 21. maddesiyle 23. maddede başlığıyla birlikte değişikliğe gidilmiştir (değiştirilen kısımların altı çizilidir).
Bu yasal değişiklik sonucunda “Genel kurul toplantısı ve organlara seçilenler ile üyelerin idareye bildirilmesi” başlıklı 23. maddede “Dernekler, genel kurulu izleyen otuz gün içinde, yönetim kurulu ve denetim kurulu ile derneğin diğer organlarına seçilen asıl ve yedek üyeleri, üyeliğe kabul edilenler ile üyeliği sona erenlerin adını, soyadını, doğum tarihini ve kimlik numarasını kabul edilme ve sona erme tarihinden itibaren kırk beş gün içinde merkezinin bulunduğu dernekler birimine bildirmekle yükümlüdür. Dernek organlarında ve yerleşim yerinde meydana gelen değişiklikler de aynı usule tâbidir. Genel kurul sonuç bildirimi ile üyeliğe ilişkin bildirimlerin şekli, içeriği ve gerekli belgeler yönetmelikte düzenlenir.” şeklini almış, dava konusu dava konusu Yönetmelik değişikliği sonradan yasal dayanak kazanmıştır.
Bu aşamada, dava konusu Yönetmelik değişikliği yayımlandığı tarih itibariyle açık bir yasal düzenlemeye dayanmamakla birlikte sonradan bu konunun yasayla açıkça düzenlenmesi halinde iptale konu olup olmayacağının irdelendirilmesi gerekmektedir.
Anayasanın “Temel hak ve hürriyetlerin sınırlanması” başlıklı 13. maddesinde yer alan “Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasanın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Bu sınırlamalar, Anayasanın sözüne ve ruhuna, demokratik toplum düzeninin ve laik Cumhuriyetin gereklerine ve ölçülülük ilkesine aykırı olamaz.” kuralı yer almaktadır.
Anayasada tanınan temel hak ve özgürlükler arasında yer alan, bu suretle anayasal koruma gören ve 13. maddesindeki "sınırlamanın sınırı"na ilişkin kayıtlamalar çerçevesinde ve ancak kanunla düzenlenme yapılarak sınırlanabilen özel hayatın gizliliği kapsamındaki özel kişisel veri olarak dernek üyeliğine ilişkin bilgilerin, açık kanuni düzenlemeye konu edilmeksizin Yönetmelikle düzenlemesi, sonradan yasal dayanak kazanmış olsa dahi işlem tarihi itibariyle hukuki korumadan yararlanmasının kabulü mümkün değildir.
Açıklanan nedenlerle, dava konusu işlemin iptali gerektiği düşülmektedir.

TÜRK MİLLETİ ADINA

Karar veren Danıştay Onuncu Dairesince duruşma için taraflara önceden bildirilen 15/04/2021 tarihinde, davacı vekili Av. …'nın mazeret dilekçesi gönderdiği, davalı idare vekili Hukuk Müşaviri …'ın geldiği, Danıştay Savcısının hazır olduğu görülmekle, açık duruşmaya başlandı. Davacı vekilinin mazeret dilekçesi kabul edilip, davalı idare vekiline usulüne uygun olarak söz verilerek dinlendikten ve Danıştay Savcısının düşüncesi alındıktan sonra davalı vekiline son kez söz verilip, duruşma tamamlandı. Tetkik Hâkiminin açıklamaları dinlendikten ve dosyadaki belgeler incelendikten sonra gereği görüşüldü:

MADDİ OLAY VE HUKUKİ SÜREÇ :
Dava, 01/10/2018 tarih ve 30552 sayılı Resmi Gazete'de yayımlanan Dernekler Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmeliğin 1. ve 2. maddelerinin iptali istemiyle açılmıştır.
İNCELEME VE GEREKÇE :
İlgili Mevzuat:
Anayasamızın, "XI. Toplantı hak ve hürriyetleri" başlıklı bölümünün "A. Dernek kurma hürriyeti" başlıklı 33. maddesinde; "Herkes, önceden izin almaksızın dernek kurma ve bunlara üye olma ya da üyelikten çıkma hürriyetine sahiptir.
Hiç kimse bir derneğe üye olmaya ve dernekte üye kalmaya zorlanamaz.
Dernek kurma hürriyeti ancak, millî güvenlik, kamu düzeni, suç işlenmesinin önlenmesi, genel sağlık ve genel ahlâk ile başkalarının hürriyetlerinin korunması sebepleriyle ve kanunla sınırlanabilir.
Dernek kurma hürriyetinin kullanılmasında uygulanacak şekil, şart ve usuller kanunda gösterilir.
Dernekler, kanunun öngördüğü hallerde hâkim kararıyla kapatılabilir veya faaliyetten alıkonulabilir. Ancak, millî güvenliğin, kamu düzeninin, suç işlenmesini veya suçun devamını önlemenin yahut yakalamanın gerektirdiği hallerde gecikmede sakınca varsa, kanunla bir merci, derneği faaliyetten men ile yetkilendirilebilir. Bu merciin kararı, yirmidört saat içinde görevli hâkimin onayına sunulur. Hâkim, kararını kırksekiz saat içinde açıklar; aksi halde, bu idarî karar kendiliğinden yürürlükten kalkar.
Birinci fıkra hükmü, Silahlı Kuvvetler ve kolluk kuvvetleri mensuplarına ve görevlerinin gerektirdiği ölçüde Devlet memurlarına kanunla sınırlamalar getirilmesine engel değildir. Bu madde hükümleri vakıflarla ilgili olarak da uygulanır." hükümleri yer almaktadır.
6698 sayılı Kişisel Verilerin Korunması Kanunu'nun, 3. maddesi; "(1) Bu Kanunun uygulanmasında;
a) Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
b) Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
d) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
e) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, ifade eder." hükümleri,
"Özel nitelikli kişisel verilerin işlenme şartları" başlıklı 6. maddesi; "(1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
(2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
(3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
(4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır." hükümlerini,
"Veri güvenliğine ilişkin yükümlülükler" başlıklı 12. maddesi; "(1) Veri sorumlusu;
a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.
(2) Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.
(3) Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.
(4) Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.
(5) İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir." hükümlerini,
"İstisnalar" başlıklı 28. maddesi; "(1) Bu Kanun hükümleri aşağıdaki hâllerde uygulanmaz:
a) Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
b) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
c) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
ç) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
d) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
(2) Bu Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16 ncı maddeleri aşağıdaki hâllerde uygulanmaz:
a) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
b) İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
c) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
ç) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması." hükümlerini içermektedir.
5253 sayılı Dernekler Kanunu'nun dava konusu düzenlemelerin tesis edildiği tarihte yürürlükte olan haliyle 1. maddesinde; "Bu Kanunun amacı; dernekler, dernek şube veya temsilcilikleri, federasyonlar, konfederasyonlar ve yabancı dernekler ile merkezleri yurt dışında bulunan dernek ve vakıf dışındaki kâr amacı gütmeyen kuruluşların Türkiye'deki şube veya temsilciliklerinin yasak ve izne tâbi faaliyetlerini, yükümlülüklerini, denetimlerini ve uygulanacak cezalar ile derneklere ilişkin diğer hususları düzenlemek" olarak belirlenmiştir. "Dernek kurma hakkı" başlıklı 3. maddesinde, "Fiil ehliyetine sahip gerçek veya tüzel kişiler, önceden izin almaksızın dernek kurma hakkına sahiptir.
Ancak, Türk Silâhlı Kuvvetleri ve kolluk kuvvetleri mensupları ile kamu kurum ve kuruluşlarının memur statüsündeki görevlileri hakkında özel kanunlarında getirilen kısıtlamalar saklıdır. " hükmü getirilmiş,
"Beyanname verme yükümlülüğü ve denetim" başlıklı 19. maddesinin, dava konusu işlemlerin tesis edildiği tarihte yürürlükte olan halinde "Dernekler, yıl sonu itibarıyla faaliyetlerini, gelir ve gider işlemlerinin sonuçlarını düzenleyecekleri beyanname ile her yıl Nisan ayı sonuna kadar mülkî idare amirliğine vermekle yükümlüdürler. Beyannamenin düzenlenmesine ilişkin esas ve usuller yönetmelikte düzenlenir. Gerekli görülen hallerde, derneklerin tüzüklerinde gösterilen amaçlar doğrultusunda faaliyet gösterip göstermedikleri, defterlerini ve kayıtlarını mevzuata uygun olarak tutup tutmadıkları İçişleri Bakanı veya mülkî idare amiri tarafından denetletilebilir. Bu denetimlerde kolluk kuvveti mensupları görevlendirilemez. İçişleri Bakanlığı ve mülkî idare amirlerinin yapacağı denetimler mesai saatleri içerisinde yapılır. Bu denetimler en az yirmidört saat önce derneklere bildirilir. Denetim sırasında görevli memurlar tarafından istenecek her türlü bilgi, belge ve kayıtların, dernek yetkilileri tarafından gösterilmesi veya verilmesi, yönetim yerleri, müesseseler ve eklentilerine girme isteğinin yerine getirilmesi zorunludur. Denetim sırasında, suç teşkil eden fiillerin tespit edilmesi hâlinde, mülkî idare amiri durumu derhal Cumhuriyet savcılığına ve derneğe bildirir." hükmüne yer verilmiştir.
Dernekler Kanunu'nun verdiği yetki de dayanak alınmak suretiyle 31/03/2005 tarih ve 25772 sayılı Resmi Gazete'de yayımlanan Dernekler Yönetmeliğinin, "Beyanname verme yükümlülüğü" başlıklı 83. maddesi, "Dernek yönetim kurulu başkanları, her takvim yılının ilk dört ayı içinde bir önceki yıla ait Dernek Beyannamelerini (EK- 21), mülki idare amirliğine vermekle yükümlüdürler. Şubeler, mülki idare amirliğine verecekleri beyannamelerin birer örneğini bağlı bulundukları derneğe de vermekle yükümlüdürler. Temsilcilikler için ayrıca beyanname verilmez ancak, temsilciliklere ilişkin her türlü bilgiler dernek beyannamesinde gösterilir. Birlikler, beyannamelerini bu maddede belirtilen esas ve usullere göre vermekle yükümlüdürler. Bilanço esasına göre defter tutan derneklerin beyannamelerinde belirtilen mali bilgiler ile gerekli görülen diğer bilgiler Daire Başkanlığının ve derneğin internet sayfasında yayımlanır. Dernekler beyannamesinde belirtilen sınıflamaların alt gruplarını belirlemeye veya alt gruplarda değişiklik yapmaya Daire Başkanlığı yetkilidir. Ancak, derneklerin amaç, faaliyet alanları ve ekonomik faaliyetleri ile dernek üye, personel veya diğer görevlilerinin meslekleri ve eğitim durumları sınıflamalarının alt grupları; Birleşmiş Milletler Uluslararası Kar Amacı Olmayan Kuruluşlar Sınıflaması, Avrupa Topluluğu Ekonomik Faaliyetlerin İstatistiki Sınıflaması, Birleşmiş Milletler Uluslararası Standart Meslek Sınıflaması ve Birleşmiş Milletler Uluslararası Standart Eğitim Sınıflaması alt grupları göz önünde bulundurularak düzenlenir." şeklinde iken dava konusu değişiklik ile
(Ek:RG-1/10/2018-30552) Dernek Beyannamesinin “Üye ve Çalışan Bilgileri” başlıklı üçüncü bölümünün 1 inci sorusundaki “1.2.Gerçek Kişi Üyelerin:” ve “1.3.Tüzel Kişi Üyelerin:” alt başlıklı tablolarında belirtilmesi istenilen bilgiler, dernek üyeliğine kabul edilme veya üyelikten çıkma ya da çıkarılma veya üyeliğin kendiliğinden sona ermesi durumlarında, birinci fıkrada belirtilen beyanname verme süresi beklenmeksizin işlem tarihini izleyen 30 gün içinde Dernekler Bilgi Sistemi (DERBİS) üzerinden bildirilir. DERBİS kullanıcısı olmayan dernekler bu bilgileri aynı usul ve süre içinde mülki idare amirliğine yazılı olarak bildirirler” kuralı getirilmiştir.
Aynı Yönetmeliğin, "Beyannamelerin incelenmesi" başlıklı 84. maddesinde, "Beyannameler valiliklerce incelenir. Gerekli görülen hallerde bu inceleme Bakanlıkça da yapılabilir. Beyannamelerde eksiklik veya yanlışlıklar görülmesi halinde, ek bilgi ve belgeler istenebilir ve bunlar tamamlattırılır. Beyannamelere ilişkin istenen ek bilgi ve belgelerin verilmemesi, eksik verilmesi veya verilen sürede tamamlanmaması hallerinde ilgili dernek denetime tabi tutulabilir.
Beyannamelerin incelenmesi esnasında konusu suç oluşturan hususların tespit edilmesi halinde, ilgili mülki idare amirliğince durum Cumhuriyet Başsavcılığına bildirilir." kuralına yer verilmiştir.

HUKUKİ DEĞERLENİRME:

Dava konusu Yönetmeliğin 1. ve 2. maddelerinin incelenmesi:
Dava konusu Yönetmeliğin 1. maddesi ile Dernekler Yönetmeliğinin 83. maddesine 8. fıkra eklenmiş ve "Dernek Beyannamesinin “Üye ve Çalışan Bilgileri” başlıklı üçüncü bölümünün 1 inci sorusundaki “1.2.Gerçek Kişi Üyelerin:” ve “1.3.Tüzel Kişi Üyelerin:” alt başlıklı tablolarında belirtilmesi istenilen bilgiler, dernek üyeliğine kabul edilme veya üyelikten çıkma ya da çıkarılma veya üyeliğin kendiliğinden sona ermesi durumlarında, birinci fıkrada belirtilen beyanname verme süresi beklenmeksizin işlem tarihini izleyen 30 gün içinde Dernekler Bilgi Sistemi (DERBİS) üzerinden bildirilir. DERBİS kullanıcısı olmayan dernekler bu bilgileri aynı usul ve süre içinde mülki idare amirliğine yazılı olarak bildirirler." hükmü getirilmiştir.
Yönetmeliğin 2. maddesi ile Dernekler Yönetmeliğinin Ek-21'inde yer alan Dernek Beyannamesi'nin '' Üye ve Çalışan Bilgileri'' başlıklı üçüncü bölümünün 1. Sorusu değiştirilmiş ve sayfanın sonuna dipnotlar eklenmiştir.
Dava konusu Yönetmelikte yapılan değişiklik öncesinde, dernek yönetim kurulu başkanının adı ve soyadı bilgileri ile üyelerin gerçek ve tüzel kişi ve kadın ve erkek olarak sayıları istenilmekte iken, dernek üyelerinin tamamını kapsayan gerçek kişi ya da tüzel kişi ve temsilcileri için kimlik bildiriminde bulunulması zorunluluğu getirilmemiştir.
Uyuşmazlık, dernek beyannamesinin hangi bilgileri kapsaması gerektiği hususunun Yönetmelikle yeniden düzenlenmesinden kaynaklanmaktadır.
Anayasa hükmüne göre, herkes, önceden izin almaksızın dernek kurma ve bunlara üye olma ya da üyelikten çıkma hürriyetine sahiptir. Ancak dernek kurma hürriyeti, millî güvenlik, kamu düzeni, suç işlenmesinin önlenmesi, genel sağlık ve genel ahlâk ile başkalarının hürriyetlerinin korunması sebepleriyle kanunla sınırlanabilecektir. Dernek kurma hürriyetinin kullanılmasında uygulanacak şekil, şart ve usullerin de kanunda gösterilmesi esastır. Bu çerçevede yasa koyucu tarafından dernekler kanunu yürürlüğe konulmuştur.
Dava konusu edilen düzenleme ile derneklere, kişilerin dernek üyeliğine kabul edilme, üyelikten çıkma veya çıkarılma gibi durumlarını beyanname verme süresi beklenilmeksizin 30 gün içerisinde mülki idare amirine yazılı olarak bildirme ve gerçek kişi üyelerin ad, soyad, T.C. numarası, mesleği, öğrenim durumu, üyeliğe kabul ve çıkma tarihleri, tüzel kişi üyelerin ise mersis numaraları, hukuki statüsü, temsilcilerinin adı soyadı, T.C. numaraları, üyeliğe kabul ve çıkma tarihlerine ilişkin bilgilerin Yönetmelik Eki olan Ek-21 de yer alan Dernek Beyannamesine kaydının yapılması zorunluluğu getirilmiştir.
6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veri olup, dernek, vakıf ya da sendika üyeliği, özel nitelikli kişisel veri olarak tanımlanmış ve özel nitelikli kişisel verilerin, ilgililerin açık rızası olmaksızın işlenmesi yasaklanmıştır.
Bu manada, dernek üyelerinin ya da tüzel kişilikleri temsil eden gerçek kişilerin T.C. numaralarının, kişilerin mesleklerinin, öğrenim durumlarına ait bilgilerin özel nitelikli kişisel veri olduğunun kabulü gerekmekte olduğundan kişisel verilerin ve özel nitelikli kişisel verilerin açık rızası alınmadan işlenmesinin özel kanunla yasaklandığı görülmektedir.
Dava konusu Yönetmelik değişikliği ile kişisel veri ve özel nitelikli kişisel veri niteliğinde olan bilgilerin, ilgili kişilerin açık rızası olmadan mülki idare amirine bildirilmesi zorunluluğu getirilmekte ve bu bilgilerin işlenmesi sağlanmaktadır.
Dava konusu Yönetmeliğin de dayanağı olan Dernekler Kanunu, dernekler, dernek şube veya temsilcilikleri, federasyonlar, konfederasyonlar ve yabancı dernekler ile merkezleri yurt dışında bulunan dernek ve vakıf dışındaki kâr amacı gütmeyen kuruluşların Türkiye'deki şube veya temsilciliklerinin yasak ve izne tâbi faaliyetlerini, yükümlülüklerini, denetimlerini ve uygulanacak cezalar ile derneklere ilişkin diğer hususları düzenlemek amacıyla hazırlanmıştır.
Dernekler Kanunu ile derneklere denetimin sağlanmasına yönelik bir beyanname düzenleyip, verme yükümlülüğü getirilmiş, beyannamenin kapsamı; yıllık faaliyetleri, gelir ve gider işlemlerinin sonuçları olarak sınırlandırılmış, yönetmelikle düzenlenmesi öngörülen hususlar belirlenmiş, dolayısıyla yalnızca belirlenen kapsamın esas ve usulleri olarak davalı idareye düzenleme yetkisi tanınmıştır. Ancak derneğin faaliyetleri ana unsur olarak dikkate alındığında üyelerine ait kişisel veri ve özel nitelikteki kişisel verilerinin bu kapsamda değerlendirilmesine olanak bulunmamaktasır.
Davalı idarece, millî güvenliğin, kamu düzeninin gerektirdiği durumlarda, suç işlenmesini veya suçun devamını önlemek amacıyla dernek faaliyetlerinin engellenmesi, son verilmesi, askıya alınması mümkün ise de, bu denetim derneklere üye olarak kaydedilenler yönünden değil faaliyetlerin denetimi ile mümkün kılınmıştır. Kaldı ki dernek üyeliğinden ayrıldığı halde kaydı silinmeyen üyelerin şikayetinin de yine idarenin dernekler üzerindeki denetim yetkisine istinaden işlem yapılmasının istenilmesi ile çözüme ulaştırılması mümkündür. Her ne kadar Dernekler Kanunu'nun 23. maddesinde, 25/03/2020 tarih ve 7226 sayılı Kanunla yapılan değişiklikle; dava konusu düzenlemeden çok sonra Dernek organlarına seçilen asıl ve yedek üyeleri yanında üyeliğe kabul edilenler ile üyeliği sona erenlerin de adı, soyadı, doğum tarihi ve kimlik numarası ile üyeliğe kabul edilme ve üyeliğin sona erme tarihinden itibaren kırk beş gün içinde merkezinin bulunduğu dernekler birimine bildirmek yükümlülüğü ve sözü edilen bildirimlerin şekli, içeriği ve gerekli belgelerin yönetmelikte düzenleneceğine ilişkin hüküm getirilmiş ve mevcut Yönetmeliğe yasal dayanak oluşturulmuş ise de, yasalar “Yasaların Geriye Yürümezliği İlkesi” uyarınca yürürlük tarihlerinden sonraki olay, işlem ve eylemlere uygulanmak üzere çıkarıldıklarından ve yürürlüğe giren yasaların geçmişe ve kesin nitelik kazanmış hukuksal durumlara etkili olamaması, "Kazanılmış Hakların Korunması” ilkesinin gereği olduğundan, dava konusu
Yönetmelikle yapılan düzenleme tarihinden sonra Yasayla yapılan düzenlemenin dava konusu Yönetmeliğe dayanak oluşturduğunun kabulü mümkün değildir.
Öte yandan, Anayasamızın "Özel Hayatın Gizliliği" başlıklı 20. maddesine 7/5/2010 tarihli ve 5982 sayılı Kanun'un 2. maddesi ile getirilen Ek fıkrada yer alan "Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir." hükmü uyarınca yasa koyucu tarafından çıkarılan Kişisel Verilerin Korunması Hakkında Kanun ile, kişilerin dernek, vakıf ya da sendika üyeliği ile ilgili verileri özel nitelikli kişisel veri olarak kabul edilmiş ve özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaklanmıştır.
Bu halde, yukarıda yer verilen Anayasa ve Kanun hükümleri gereği, Kanunda düzenlenmediği halde, davalı idareye tanınan yetkinin sınırlarını genişleten ve kişisel verilerin ve özel nitelikteki kişisel verilerin açık rıza alınmadan işlenmesini sağlayacak dava konusu düzenlemede hukuki isabet bulunmamıştır.
Tüm bu hususlar dikkate alındığında, dava konusu Yönetmelik değişikliğinde hukuka, mevzuata ve kamu yararına uyarlık bulunmamaktadır.

KARAR SONUCU :
Açıklanan nedenlerle;
1. Dava konusu 01/10/2018 tarih ve 30552 sayılı Resmî Gazete'de yayımlanarak yürürlüğe giren Dernekler Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmeliğin 1. ve 2. maddelerinin İPTALİNE,
2. Ayrıntısı aşağıda gösterilen toplam … TL yargılama giderinin davalı idareden alınarak davacıya verilmesine,
3. Karar tarihinde yürürlükte bulunan Avukatlık Asgari Ücret Tarifesi uyarınca … TL vekâlet ücretinin davalı idareden alınarak davacıya verilmesine,
4. Posta gideri avansından artan tutarın kararın kesinleşmesinden sonra davacıya iadesine,
5. Bu kararın tebliğ tarihini izleyen 30 (otuz) gün içerisinde Danıştay İdari Dava Daireleri Kuruluna temyiz yolu açık olmak üzere, 15/04/2021 tarihinde oy çokluğuyla karar verildi.



(X) KARŞI OY :

6698 sayılı Kişisel Verilerin Korunması Kanunu'nun "İstisnalar" başlıklı 28. maddesi: "(1) Bu Kanun hükümleri aşağıdaki hâllerde uygulanmaz:
a) Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi. b) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi. c) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi. ç) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi. d) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
(2) Bu Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16 ncı maddeleri aşağıdaki hâllerde uygulanmaz:
a) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması. b) İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi. c) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması. ç) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması." hükümlerini içermektedir.
Kamu güvenliği ve kamu düzeninin sağlanmasında yasal görevi bulunan İçişleri Bakanlığı tarafından, dernek üyelerinin gelişen teknoloji sayesinde bilgiye kolay erişimini sağlamak amacıyla yapılan düzenlemenin, mevzuata uygun olduğu ve davanın reddi gerektiği düşüncesiyle çoğunluk kararına katılmıyoruz.