Veri koruma görevlisinin iş güvencesi nasıl sağlanmalıdır? ABAD’ın C-453/21 sayılı X-FAB v. FC kararı ışığında bir inceleme

Abstract

Kişisel verilerin korunması hukukuna dair düzenlemelerle, veri sorumluları ve veri işleyenlere çeşitli yükümlülükler getirilmektedir. Dünyada bu alandaki en kapsamlı düzenlemelerden biri olan 2016/679 Sayılı Avrupa Birliği Genel Veri Koruma Tüzüğü, 25.05.2018’de yürürlüğe girdiğinde, şeffaflık ve hesap verilebilirlik ilkelerini merkeze alarak veri sorumlusunun tüm tedbirleri alması gerektiğini kabul etmiştir. Bu bağlamda risk değerlendirmesi yapılması için Tüzük’ün 37. maddesinde belirtilen hallerde “veri koruma görevlisi (data protection officer - DPO)” olarak adlandırılan bir kimsenin, veri sorumlusu tarafından belirlenmesi gerektiği düzenlenmiştir. Veri koruma görevlisi, AB Genel Veri Koruma Tüzüğü’nde getirilen yükümlülükler bağlamında bir iç denetçi gibi hareket ederek, veri sorumlusunun hesap verilebilirliğini garanti altına almaktadır. Tüzük, bu durumda veri koruma görevlisinin herhangi bir talimat almayacağını ve görevlerini ifa etmesi nedeniyle sözleşmesinin feshedilemeyeceğini düzenlemiştir. Bununla birlikte veri koruma görevlisinin diğer görev ve eylemleri, veri sorumlusunun menfaatiyle çatışma yaratmamalıdır. Hukukumuzda veri koruma görevlisi 6698 sayılı Kişisel Verilerin Korunması Kanunu'nda düzenlenmemiştir. Ancak kanımızca alandaki uluslararası gelişmelerin etkisiyle, veri koruma görevlisinin Türk Hukukunda da tanımlanması ve işyeri organizasyonunun önemli bir parçası olarak görev yapması, veri koruma hukukunun bir gereksinimi olarak muhtemeldir. Çalışmamızda veri koruma görevlisinin, Tüzük ile kapsamı belirlenmiş görevlerini yaparken, bir yandan işçi olarak işyerinde nasıl güvenceli bir çalışma ilişkisinde kalabileceği, veri sorumlusu ile veri koruma görevlisi arasındaki menfaat çatışmasının nasıl değerlendirilmesi gerektiği açıklanmaya çalışılacaktır. Bunun için menfaat çatışması nedeniyle iş sözleşmesinin feshine karşı veri koruma görevlisinin nasıl korunacağı, Avrupa Birliği Adalet Divanı’nın yakın tarihte vermiş olduğu C-453/21 sayılı X-FAB v. FC kararı ışığında incelenecektir.