DANIŞTAY İDARE DAVA DAIRELERI KURULU

DANIŞTAY İDARİ DAVA DAİRELERİ KURULU         2023/2798 E.  ,  2024/181 K.
"İçtihat Metni" T.C.
D A N I Ş T A Y
İDARİ DAVA DAİRELERİ KURULU
Esas No : 2023/2798
Karar No : 2024/181

TEMYİZ EDEN (DAVACI) : … Hizmetleri AŞ
VEKİLİ : Av. …

KARŞI TARAF (DAVALI) : … Kurumu
VEKİLİ : Av. …

İSTEMİN KONUSU : Danıştay Onüçüncü Dairesinin 23/05/2023 tarih ve E:2021/355, K:2023/2561 sayılı kararının temyizen incelenerek bozulması istenilmektedir.

YARGILAMA SÜRECİ :
Dava konusu istem: 04/12/2020 tarih ve 31324 sayılı Resmî Gazete'de yayımlanan Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunmasına İlişkin Yönetmelik'in 8. maddesinin 1. fıkrasının (c), (ç) ve (e) bentlerinin, 9. maddesinin 1. fıkrasının, 11. maddesinin 1. fıkrasının, 13. maddesinin 2. fıkrasının iptali istenilmiştir.
Daire kararının özeti: Danıştay Onüçüncü Dairesinin 23/05/2023 tarih ve E:2021/355, K:2023/2561 sayılı kararıyla;
Anayasa'nın "Kanun önünde eşitlik" başlıklı 10., "Özel hayatın gizliliği” başlıklı 20., "Tüketicilerin korunması” başlıklı 172. maddeleri; 5809 sayılı Elektronik Haberleşme Kanunu'nun "İlkeler” başlıklı 4. maddesinin 1. fıkrasının (b) ve (l) bentleri, "Kurumun görev ve yetkileri” başlıklı 6. maddesinin 1. fıkrasının (c), (s), (y) bentleri, "İşletmecinin hak ve yükümlülükleri" başlıklı 12. maddesinin 2. fıkra, "Şeffaflığın sağlanması ve bilgilendirme” başlıklı 49. maddesi ile "Kişisel verilerin işlenmesi ve gizliliğin korunması" başlıklı 51. maddesine yer verilerek,
5809 sayılı Kanun'un “Kişisel verilerin İşlenmesi ve gizliliğin korunması” başlıklı 51. maddesinin Anayasa Mahkemesi'nin 09/04/2014 tarih ve E:2013/22, K:2014/74 sayılı kararıyla, "Yasama yetkisinin devredilemezliği ilkesi gereğince, Anayasa'nın açıkça kanunla düzenlenmesini öngördüğü konularda yürütme organına doğrudan ve ilk elden düzenleyici işlem yapma yetkisi verilemez. Elektronik haberleşme sektörüyle ilgili kişisel verilerin işlenmesi ve gizliliğinin korunmasına yönelik usul ve esasları belirleme yetkisini Bilgi Teknolojileri ve İletişim Kurumu'na veren itiraz konusu kural, Anayasa'nın 20. maddesinde öngörülen kişisel verilerin korunmasına ilişkin usul ve esasların ancak kanunla düzenlenebileceğine ilişkin güvenceye aykırıdır." şeklindeki gerekçeyle iptal edilmesi üzerine; 6639 sayılı Bazı Kanun ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılması Hakkında Kanun'un 32. maddesi ile 5809 sayılı Kanun'un 51. maddesi yeniden düzenlendiği, söz konusu maddenin bazı maddelerinin iptali istemiyle tekrar Anayasa Mahkemesi'ne başvurulması üzerine, Anayasa Mahkemesi'nin 02/11/2016 tarih ve E:2015/61, K:2016/172 sayılı kararıyla, iptal talebinin reddine karar verildiği,
5809 sayılı Kanun'un, Anayasa Mahkemesi'nin anılan kararı uyarınca yeniden düzenlenen 51. maddesinde, elektronik haberleşme sektöründe, kişisel verilerin işlenmesi ve gizliliğin korunmasına ilişkin kuralların herhangi bir duraksamaya yer vermeyecek açıklıkta belirlendiği, maddenin son fıkrasında, uygulamaya ilişkin usul ve esasların Kurum tarafından belirleneceğinin kurala bağlandığı,
Söz konusu yetkiye dayanılarak davalı idare tarafından, 5809 sayılı Kanun'un 51. maddesinin uygulanmasına ilişkin hususların netleştirilmesi, uygulamada yeknesaklığın sağlanması ve ikincil konuların düzenlenmesi amacıyla, tüketicilerin korunması, sektörün ihtiyaçları ve teknolojide yaşanan gelişmeler de dikkate alınarak Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunmasına İlişkin Yönetmelik Taslağının hazırlandığı, 17/03/2020 tarih ve 2020/DK-THD/077 sayılı Kurul kararı ile anılan Taslağın kamuoyu görüşlerinin alınabilmesini teminen Kurumun internet sitesinde otuz (30) gün süre ile yayımlanmasına karar verildiği, Kuruma iletilen kamuoyu görüşlerinin değerlendirilmesi sonrasında, Taslağın, görüşleri alınmak üzere Kişisel Verileri Koruma Kurumuna (KVKK) gönderildiği anlaşılmakta olup, Kuruma iletilen KVKK görüşleri dikkate alınmak suretiyle, 5809 sayılı Kanun'un 4., 6.,12., 49., 51. ve 60. maddeleri dayanak alınarak, 17/10/2019 tarih ve 30921 sayılı Resmî Gazete’de yayımlanan 2019/22 sayılı Cumhurbaşkanlığı Genelgesi uyarınca, 2002/58/AT sayılı Direktif başta olmak üzere ilgili AB mevzuatı da göz önünde bulundurularak hazırlandığı anlaşılan Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunmasına İlişkin Yönetmelik'in 04/12/2020 tarih ve 31324 sayılı Resmî Gazete'de yayımlanarak yürürlüğe girdiği,
Dava konusu edilen düzenlemelerin eşitlik ilkesi bakımından incelenmesi;
Davacı tarafından, eşitlik ilkesine aykırı düzenleme yapıldığı iddia edildiğinden, öncelikle eşitlik ilkesinin ne anlama geldiğinin incelenmesi gerektiği,
Anayasa Mahkemesi kararlarında, Anayasa’nın 10. maddesinde öngörülen eşitlik ilkesinin hukukî durumları aynı olanlar için söz konusu olduğu, bu ilke ile fiilî değil hukukî eşitliğin öngörüldüğü, eşitlik ilkesinin amacının aynı durumda bulunan kişilerin kanunlarca aynı işleme bağlı tutulmalarını sağlamak ve kişilere kanun karşısında ayrım yapılmasını ve ayrıcalık tanınmasını önlemek olduğu, bu ilkeyle aynı durumda bulunan kimi kişi ve topluluklara ayrı kurallar uygulanarak kanun karşısında eşitlik ihlâlinin yasaklandığı, Kanun önünde eşitliğin, herkesin her yönden aynı kurallara bağlı tutulacağı anlamına gelmeyeceği, durum ve konumlarındaki özelliklerin kimi kişiler ya da topluluklar için değişik kuralları gerekli kılabilabileceği, aynı hukukî durumlar aynı, ayrı hukukî durumlar farklı kurallara bağlı tutulursa Anayasa’nın öngördüğü eşitlik ilkesinin ihlâl edilmeyeceğinin belirtildiği,
Bu bağlamda, hem 5809 sayılı Kanun'un 4. maddesinde belirtilen "eşit şartlardaki aboneler, kullanıcılar ve işletmeciler arasında ayrım gözetilmemesi" ilkesi hem de Anayasa'nın 10. maddesinde yer alan eşitlik ilkesi dikkate alındığında, idare tarafından işletmecilere karşı gerçekleştirilen işlemlerin kanun önünde eşitlik ilkesine uygun olarak tesis edilmesi gerekmekte olup, dikkat edilmesi gereken en önemli hususun hukuk karşısında eşit konumda bulunan kişilere aynı yönde işlemler tesis edilmesi olduğu,
5809 sayılı Kanun'un “Tanımlar ve kısaltmalar” başlıklı 3. maddesi kapsamında Kurum tarafından “yetkilendirme çerçevesinde elektronik haberleşme hizmeti sunan ve/veya elektronik haberleşme şebekesi sağlayan ve alt yapısını işleten şirket” olarak tanımlanan işletmecilerin, Kurumun ilgili mevzuatına uygun faaliyet sürdürmekle yükümlü olduğu, işletmeciler dışındaki veri sorumlularının, mevzuat kapsamında Kurumun görev ve yetki alanına girmemesi nedeniyle hukuki statü olarak işletmecilerle aynı konumda olmadığı, dolayısıyla Anayasa'nın 10. maddesi ile kast edilen eşitlik ilkesinin nispi eşitlik olduğu göz önünde bulundurulduğunda, Kurum tarafından yetkilendirilmiş işletmecilerin 5809 sayılı Kanun ve ilgili mevzuat kapsamında diğer veri sorumlularından farklı yükümlülüklere tabi tutulmasına dair düzenlemelerde eşitlik ilkesine aykırı bir yön bulunmadığı sonucuna ulaşıldığı,
Dava konusu Yönetmelik'in "Açık rıza alma şartları" başlıklı 8. maddesinin 1. fıkrasının (c), (ç) ve (e) bentleri yönünden;
Yönetmelik'in "Açık rıza alma şartları" başlıklı, 8. maddesinin 1. fıkrasında, işletmecilerin, aboneden/kullanıcıdan açık rıza alınmasını gerektiren durumlarda yapılacak işlemler düzenlenmiş olup, davacı tarafından, Yönetmelik'in 8. maddesinin 1. fıkrasının (c) bendinde yer alan, açık rıza beyanının alınması öncesinde abone/kullanıcıya işlenecek veri türleri, kapsamı, işlenme amacı ve süresi hakkında bilgilendirme yapılmasına ilişkin düzenlemenin, aynı fıkranın (ç) bendinde yer alan, abonelerin açık rızasının alınmasına ilişkin olumlu irade beyanının “evet/onay/kabul” şeklinde sınırlandırılmasına ilişkin düzenlemenin ve aynı fıkranın (e) bendinde yer alan, sadece trafik ve konum verilerinin üçüncü kişilere aktarımının söz konusu olduğu durumlarda tekrardan açık rıza alınmasına ilişkin düzenlemenin kanunî dayanağının bulunmadığının ileri sürüldüğü,
Yönetmelik'in 8. maddesinin 1. fıkrasının (c) bendinde, abonelerin/kullanıcıların açık rıza usûlünün düzenlendiği, 6698 sayılı Kanun'un 3. maddesinde açık rızanın belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade ettiğine yer verildiği, Yönetmeliğin “Tanımlar ve kısaltmalar” başlıklı 4. maddesinde de benzer şekilde açık rızanın, belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızayı ifade ettiğinin düzenlendiği; her sektörde işlenebilecek verilerin farklı olduğu, farklı sektörlerde düzenleme ve denetleme yetkisine sahip kurum ve kuruluşlarının ilgili sektörün ihtiyaçları ve dinamiklerini göz önüne alarak düzenleme yapılmasının gerektiği, 5809 sayılı Kanun'un 49. maddesi uyarınca, Kurumun abonelerin bilgilendirilmesine yönelik olarak işletmecilere yükümlülükler getirebileceği açık olduğundan, bu kapsamda tüketicilerin korunmasına yönelik olarak elektronik haberleşme sektörüne özgü alınan dava konusu kuralın 6698 sayılı Kanun'a aykırı olmayacak şekilde düzenlendiği, diğer taraftan 2002/58/AT sayılı Direktif'te de kişisel verilerin işlenmesine ve gizliliğin korunmasına ilişkin elektronik haberleşme sektörüne özgü kurallar getirildiği anlaşıldığından, dava konusu kuralda hukuka aykırılık bulunmadığı,
Yönetmelik'in 8. maddesinin 1. fıkrasının (ç) bendinde, işletmecilerin, abonelerin “evet/onay/kabul” şeklindeki irade beyanlarını yazılı veya elektronik ortamda alması ve söz konusu irade beyanının rıza alınan duruma özgü olması gerektiği düzenlenirken açık rızaya ilişkin irade beyanları ile ilgili elektronik haberleşme sektörüne özgü suistimal (abonelik sözleşmelerindeki veri işleme kutucuğunun bazı bayilerin kendileri tarafından işaretlenmesi vb.) uygulamalarının giderilmesinin, Kurumun tüketicilerin hak ve menfaatlerinin gözetilmesine ilişkin görevi ve tüketicilerin korunmasına ilişkin işletmecilere yükümlülük getirebilme yetkisi kapsamında abonelerin menfaatine uygun şekilde irade beyanlarının doğru ve gerçek olarak alınmasının amaçlandığı; dava konusu düzenlemenin şekil şartı getirerek irade beyanını kısıtlamayı değil, irade beyanlarının doğru ve gerçek olarak alınmasını amaçladığının anlaşıldığı,
Yönetmelik'in 8. maddesinin 1. fıkrasının (e) bendinde, trafik ve konum verilerinin üçüncü tarafa aktarımının söz konusu olduğu durumlarda gerekli bilgilendirme yapılarak açık rıza alınacağı, söz konusu bilgilerde değişiklik olması halinde tekrar açık rıza alınacağının kurala bağlandığı,
5809 sayılı Kanun'un 49. maddesinin 1. fıkrasında, Kurumun tüketicilerin azami faydayı elde edebilmeleri ve hizmetlerin şeffaflık ilkesine uygun olarak sunulabilmesi için, abonelerin bilgilendirilmesine yönelik olarak işletmecilere yükümlülükler getirebileceği düzenlenmiş olup, trafik ve konum verilerinin hassasiyeti dikkate alındığında, verilerin üçüncü taraflara veya yurtdışına aktarımı öncesinde abonelerin bilgilendirilmesinin ve açık rızalarının alınmasının, anılan Kanun maddesinde belirtilen şeffaflık ilkesine ve bilgilendirme yükümlülüğüne uygun olduğu,
Öte yandan, kişilerin, trafik ve konum verilerinin üçüncü kişilere aktarılması hususundaki iradeleri belirlenirken, doğru ve sağlıklı bir değerlendirme yapabilmeleri için, konuyla ilgili olarak açık ve yeterli derecede bilgilendirilmelerinde, bu bilgilerde değişiklik olması halinde de tekrar bilgilendirme yapılarak açık rızalarının alınmasında, tüketici hak ve menfaatlerine aykırı bir durum görülmediği,
Dava konusu Yönetmelik'in 9. maddesinin 1. fıkrası yönünden;
Yönetmelik'in "Trafik ve konum verilerine ilişkin aydınlatma yükümlülüğü" başlıklı 9. maddesinde, 6698 sayılı Kanun'un 10. maddesi hükümleri saklı kalmak üzere, trafik ve konum verilerinin işlenebildiği hâllerde işletmecilerin, işlenebilecek trafik veya konum verisi türleri, işleme amacı ve süresi hakkında abonelere/kullanıcılara bilgi vermekle yükümlü olduğunun kurala bağlandığı,
5809 sayılı Kanun'un 49. maddesi uyarınca, işletmecilerin özellikle hizmetler arasında seçim yapılırken ve abonelik sözleşmesi kurulurken tüketicilerin karar vermelerinde etkili olabilecek hususlar ile dürüstlük kuralı gereğince bilgilendirilmelerinin gerekli olduğu ve her durumda talep olmaksızın tüketicileri bilgilendireceği, aynı Kanun'un 51. maddesinin 1. fıkrasında, kişisel verilerin işlenmesinde hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel olması, belirli, açık ve meşru amaçlar için işlenmesi, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ile işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi ilkelerine uyulacağının düzenlendiği, bu kapsamda 5809 sayılı Kanun ile verilen yetki ve görev kapsamında, 2002/58/AT sayılı AB Direktifi de dikkate alınarak, trafik ve konum verilerinin işlenebildiği hâllerde işletmeciler tarafından işlenebilecek trafik veya konum verisi türleri, işleme amacı ve süresi hakkında abonelere/kullanıcılara bilgi verilmesi gerektiğine ilişkin dava konusu kuralın getirildiği, bu kurala ilişkin olarak 6698 sayılı Kanun ile uyumun sağlanması hususunda Kişisel Verileri Koruma Kurumunun da olumlu değerlendirmelerinin bulunduğu,
Bu itibarla, Kurumun tüketicilerin hak ve menfaatlerinin gözetilmesine ilişkin görevi ve tüketicilerin korunmasına ilişkin işletmecilere yükümlülük getirebilme yetkisi kapsamında, tüketicilerin azami faydayı elde edebilmeleri ve hizmetlerin şeffaflık ilkesine uygun olarak sunulabilmesi amacıyla yapıldığı anlaşılan dava konusu kuralda hukuka ve üst hukuk kurallarına aykırılık bulunmadığı,
Dava konusu Yönetmelik'in "Otomatik çağrı yönlendirme" başlıklı 11. maddesinin 1. fıkrası yönünden;
Yönetmelik'in "Otomatik çağrı yönlendirme" başlıklı 11. maddesinin 1. fıkrasında, işletmecinin, aboneye/kullanıcıya, kendisine üçüncü kişilerden gelen otomatik yönlendirmeleri ücretsiz ve basit yöntemlerle durdurma imkânı tanıyacağına ilişkin kuralın yer aldığı,
Davacı tarafından, dava konusu düzenlemenin bu hâliyle uygulama imkânının bulunmadığı, zira, otomatik çağrı yönlendirme uygulamasının kapsamının belirsiz şekilde genişletildiği, ayrıca, elektronik haberleşme cihazında (telefon vb.) başka bir numaraya yönlendirme özelliğinin bulunması durumunda yönlendirmeyi engellemenin mümkün olmadığının ileri sürüldüğü,
2002/58/AT sayılı Direktif'in "Otomatik çağrı yönlendirme başlıklı" 11. maddesinde, herhangi bir abonenin terminal cihazına üçüncü bir tarafça yapılan otomatik çağrı yönlendirmesini ücretsiz ve basit bir yöntemle durdurma imkânına sahip olmasının garanti altına alınacağının kurala bağlandığı,
Bu itibarla, Kurumun tüketicilerin hak ve menfaatlerinin gözetilmesine ilişkin görevi ve tüketicilerin korunmasına ilişkin işletmecilere yükümlülük getirebilme yetkisi kapsamında, abonelerin/kullanıcıların menfaatine uygun olacak şekilde istenmeyen otomatik çağrı yönlendirmelerinin durdurulmasının amaçlandığı, 5809 sayılı Kanun'un 12. maddesinin 2. fıkrasında yer alan, Kurumun uluslararası düzenlemeler, teknolojide meydana gelen gelişmeler gibi hususları gözeterek, kişisel veri ve gizliliğin korunması, tüketicinin korunması gibi konularda işletmecilere yükümlülük getirebileceğine ilişkin düzenleme de dikkate alındığında, abonelere ait kişisel verilerin gizliliğinin korunması amacıyla, sektörün ihtiyaçları, teknolojide yaşanan gelişmeler ve uluslararası düzenlemeler dikkate alınarak hazırlanan dava konusu düzenlemede hukuka aykırılık bulunmadığı, düzenlemenin 2002/58/AT sayılı Direktif ile de uyumlu olduğu,
Dava konusu Yönetmelik'in "Abonenin/kullanıcının diğer hakları" başlıklı 13. maddesinin 2. fıkrası yönünden;
Yönetmelik'in "Abonenin/kullanıcının diğer hakları" başlıklı 13. maddesinin 2. fıkrasında, işletmeciler tarafından her yılın üçüncü çeyreği içinde, mobil numara bilgisi bulunan abonelere/kullanıcılara asgari kısa mesajla, diğerlerine e-posta veya arama yöntemlerinden biri ile olmak üzere, daha önce alınan açık rızaları kapsamında verilerinin işlendiğine dair bilgilendirme yapılacağı, aksi durumda daha önce verilen açık rızalar kapsamındaki veri işleme faaliyetinin bilgilendirme yapılıncaya kadar durdurulacağı kuralının yer aldığı,
Kanun koyucu tarafından, elektronik haberleşme sektörüne ilişkin konuların, tüketicilerin veya kişisel verilerin gizliliğinin korunması gibi genel nitelikli kanunlardan ayrılarak, elektronik haberleşme sektörüne özgü uluslararası düzenlemelerin de dikkate alınması suretiyle 5809 sayılı Kanun ile düzenlediği; anılan Kanun'un konuya ilişkin düzenlemeleri uyarınca işletmecilerin, elektronik haberleşme hizmetinin şeffaflık ilkesine uygun şekilde sunulabilmesini teminen, bilgilendirmenin gerekli olduğu her durumda talep olmaksızın tüketicileri bilgilendirme yükümlülüğünün bulunduğu, ayrıca Kurumun tüketicilerin hak ve menfaatlerinin gözetilmesine ilişkin görevi ve tüketicilerin korunmasına ilişkin işletmecilere yükümlülük getirebilme yetkisi kapsamında, tüketicilerin, azami faydayı elde edebilmeleri ve hizmetlerin şeffaflık ilkesine uygun şekilde sunulabilmesi için işletmecilere yükümlülükler getirebileceği dikkate alındığında, dava konusu düzenlemelerin kanunî dayanağının bulunduğu; aboneler tarafından verilerinin işlenmesine yönelik olarak açık rıza verdikten sonra senede bir defa verilerinin işlendiği hususunda bilgilendirilmelerinin, tüketici hak ve menfaatlerinin korunması bakımından gerekli olduğu, söz konusu bilgilendirmeler yapılıncaya kadar, veri işleme faaliyetlerinin durdurulmasına ilişkin kuralın ise, bilgilendirme mekanizmasının düzenli ve sağlıklı bir şekilde işleyebilmesi için gerekli olduğunun anlaşıldığı,
Bu itibarla, tüketicinin hak ve menfaatlerini koruyan dava konusu düzenlemelerin, kişisel verilerin işlenmesinin, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ile işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi ilkelerine uygun olduğu görüldüğünden, söz konusu düzenlemelerde hukuka ve üst hukuk kurallarına aykırılık bulunmadığı gerekçesiyle,
davanın reddine karar verilmiştir.

TEMYİZ EDENİN İDDİALARI : Davacı tarafından, davalı idarenin, hem işletmecileri diğer veri sorumlularından farklı olarak ilave yükümlülükler altında bıraktığı, hem de aynı konu hakkında iki farklı düzenleme oluşmasına yol açtığı, bu durumun idarenin bütünlüğü, hukuki güvenlik ve kanun önünde eşitlik ilkelerine aykırılık teşkil ettiği; idarenin, kanunda bu hususta hiçbir ifade yer almamasına rağmen, yapılacak bilgilendirmede, kişisel veri türü, trafik ve konum verisi türleri ve işleme süresi hakkında bilgi verme yükümlülüğü getirmesinin kanun hükümlerini aşar nitelikte olduğu; Yönetmelik'in dayanağı olan 5809 sayılı Kanun ile davalı idareye verilen yetki, kişisel verilerin işlenmesi ve gizliliğin korunmasına yönelik usul ve esasları belirlemekten ibaret olmasına rağmen idarenin kanunun tanıdığı yetkiyi ve kanundaki düzenlemenin sınırlarını aşarak, açık rızanın ne şekilde alınması gerektiği hususunda düzenleme yapması, başka bir ifadeyle açık rızayı sınırlandırmasının hukuken kabul edilemez olduğu; verilerin yurtdışına aktarımı kapsamındaki bilgilerde herhangi bir değişiklik meydana geldiğinde, işletmecilere, abonelerinden tekrar açık rıza alma yükümlülüğünün getirildiği, dolayısıyla bu bilgilerde değişiklik olması halinde, abonelerden alınmış mevcut açık rızaların geçersiz hale getirildiği, idarenin herhangi bir yasal dayanağı olmayan bir düzenleme yaparak, kendi belirlediği koşulların gerçekleşmemesi halinde abonenin yasaya uygun olarak verdiği açık rızanın iradesi dışında geçersiz hale getirilmesini öngördüğü; bu durumun abonelerin aldıkları hizmetin sekteye uğramasına neden olabileceğinden, işletmecilere getirilen yükümlülüğün tüketici menfaati ile de bağdaşmadığı; trafik verisi teknik detaylar içeren, konunun uzmanı dışında anlaşılması oldukça güç bilgiler içerdiğinden, bu veri türlerinin (IP adresi, port aralığı vb.) aboneler/kullanıcılar tarafından öğrenilmesinin aldıkları hizmet bakımından veya verilerinin işlenmesi izni noktasında oluşturdukları kanıya olumlu yönden hiçbir katkısının bulunmadığı; imtiyaz sözleşmesi uyarınca çağrı yönlendirme hizmeti vermek zorunda oldukları ancak aboneye üçüncü kişilerden gelen otomatik yönlendirmeleri durdurmak yönünde bir yükümlülüklerinin bulunmadığı, yükümlülüğün sağlanmasının mevcut koşullar dahilinde teknik olarak da mümkün olmadığı; 5809 sayılı Kanun'da aboneden açık rıza alınması koşuluyla, veri işleme faaliyetine müsaade edilmiş iken davalı idarenin yasal dayanaktan yoksun şekilde yıllık bilgilendirme yükümlülüğünün yerine getirilmemesi hâlinde veri işleme faaliyetinin durdurulacağı kuralı getirmesinin hukuken mümkün olmadığı ileri sürülmektedir.

KARŞI TARAFIN SAVUNMASI : Davalı idare tarafından, istemin reddi gerektiği savunulmaktadır.

DANIŞTAY TETKİK HÂKİMİ …'UN DÜŞÜNCESİ : Temyiz isteminin reddi ile Daire kararının onanması gerektiği düşünülmektedir.

TÜRK MİLLETİ ADINA
Karar veren Danıştay İdari Dava Daireleri Kurulunca, Tetkik Hâkiminin açıklamaları dinlendikten ve dosyadaki belgeler incelendikten sonra gereği görüşüldü:

HUKUKİ DEĞERLENDİRME:
Danıştay dava dairelerinin nihai kararlarının temyizen incelenerek bozulması, 2577 sayılı İdari Yargılama Usulü Kanunu'nun 49. maddesinde yer alan;
"a) Görev ve yetki dışında bir işe bakılmış olması,
b) Hukuka aykırı karar verilmesi,
c)Usul hükümlerinin uygulanmasında kararı etkileyebilecek nitelikte hata veya eksikliklerin bulunması" sebeplerinden birinin varlığı hâlinde mümkündür.
Temyizen incelenen karar usul ve hukuka uygun olup, temyiz dilekçesinde ileri sürülen iddialar kararın bozulmasını gerektirecek nitelikte görülmemiştir.

KARAR SONUCU:
Açıklanan nedenlerle;
1.Davacının temyiz isteminin reddine,
2.Davanın yukarıda özetlenen gerekçeyle reddine ilişkin Danıştay Onüçüncü Dairesinin temyize konu 23/05/2023 tarih ve E:2021/355, K:2023/2561 sayılı kararının ONANMASINA,
3.Kesin olarak, 05/02/2024 tarihinde oybirliği ile karar verildi.