Kamu sektöründe menfaat çatışmalarının ve yolsuzluğun önlenmesi ile kişisel verilerin korunması ilkeleri arasında kurulacak denge ve özel nitelikli verilerin kapsamına dair önemli bir karar: Avrupa Adalet Divanı’nın 1 Ağustos 2022 Tarihli OT v Vyriausioji
Sorularınız için, lütfen bizimle iletişime geçin, ekibimiz tüm sorularınızı cevaplamaya hazır.
E-Bülten No:5/2023
Uyuşmazlığın odağında kararlar alınırken kamu menfaatinin öncelikli olmasını sağlamak, alınan kararların tarafsızlığını garanti altına almak ve kamu hizmetlerinde yolsuzluğun ortaya çıkmasını ve yayılmasını önlemek amacını taşıyan Litvanya’nın Menfaatlerin Uzlaştırılması Hakkında Kanununun belirli kamu görevlilerine çıkar çatışmalarını önlemek amacıyla sahip oldukları kişisel şahsi menfaatlerini beyan etmelerini ön gören hükümleri yer almaktadır.
Mezkur Kanun’un “Beyannamenin İçeriği” başlıklı 6. maddesi şu şekildedir:
1. Beyan sahibi beyanında kendisi ve eşi, birlikte yaşadığı kişi veya partneri ile ilgili aşağıdaki verileri belirtecektir:
(1) adı, soyadı, kimlik numarası, sosyal güvenlik numarası, işveren(ler)i ve görevleri;
(2) beyan sahibinin veya eşinin, birlikte yaşadığı kişinin veya partnerinin üyesi olduğu tüzel kişilik;
(3) Kişisel Gelir Vergisi Kanunu’nda tanımlandığı şekilde serbest meslek faaliyeti;
(4) siyasi parti ve sendika üyelikleri hariç olmak üzere, teşebbüs, kuruluş, dernek veya fonlara üyelik ve
yürütülen görevler;
(5) değeri 150 Avro’yu aşması halinde, son 12 takvim ayı içinde alınan hediyeler (yakın akrabalardan olanlar hariç);
(6) son 12 takvim ayı içinde gerçekleştirilen işlemler ve işlemin değeri 3.000 Avro’dan fazla ise diğer cari
işlemler hakkında bilgi;
(7) yakın akrabalar veya beyan sahibi tarafından bir menfaat çatışmasına yol açabileceği bilinen diğer kişiler veya veriler.
Kanun ayrıca beyanname verme yükümlülüğü altında bulunan kamu görevlilerinin kişisel verilerinin kamuya açık olmasını ve Baş Etik Komisyonu’nun internet sitesinde bu komisyon tarafından öngörülen usule uygun olarak paylaşılmasını ön görmektedir.
Başvuru sahibi OT, çevre koruma alanında faaliyet gösteren kamu fonlarından yararlanılması bakımındfan Litvanya mevzuatına tabi bir kuruluş olan QP’nin direktörü olarak hizmet vermektedir. Baş Etik Komisyonu, OT’nin kamu görevlisi olmamasına rağmen ve kamusal idarede herhangi bir yetki kullanmamış olsa dahi, bugüne dek AB [Avrupa Birliği] fonlarından ve Litvanya Devleti’nin bütçesinden finansman desteği alan bir kuruluşta idari yetkilere sahip olduğu için şahsi menfaat beyanı vermesi gerektiğini savunmaktaydı.
Veri sahibi, bahse konu zorunlu bildirimin AB hukuku kapsamındaki veri koruma haklarını ihlal ettiğini iddia etmiştir. Litvanya mahkemesi, yükümlülüğü tesis eden Litvanya kanununun GDPR'nin 6(1)(c) ve (e), 6(3) ve 9(1) Maddelerini ihlal edip etmediği hususunu netleştirmek için bekletici mesele olarak kabul ederek ön karar için aşağıda sıralanan soruları Adalet Divanı’na göndermeye karar vermiştir:
- GDPR’ın kişisel verilen işlenmesinin kamu yararına yürütülen bir görevin ifa edilmesi için gerekli olması veya veri sorumlusuna tevdi edilen resmi yetkinin uygulanması amacıyla gerekli olması olarak sıralanan hukuka uygunluk sebeplerine ilişkin hükümleri(Md 6(1)(c) ve 6(1)(e)), Üye Devlet hukukunun kamu yararı amacını karşılaması ve izlenen meşru amaçla orantılı olması şartı ile Avrupa Birliği Temel Haklar Bildirgesi’nin 7 ve 8. Maddeleri göz önünde bulundurulduğunda, Ulusal Hukukun, şahsi menfaat beyannamelerinin kamuoyuna açıklanmasını ve veri sorumlusunun [Baş Etik Komisyonu’nun] internet sitesinde, internete erişimi olan tüm kişilerin erişimine açık hale getirecek şekilde yayımlanmasını meşru kılacak biçimde yorumlanabilir mi?
- GDPR’ın 9(1) maddesinde belirtilen özel nitelikli kişisel verilerin işlenmesi yasağının ulusal hukukun ilk bakışta doğrudan böyle bir ifşayı içermemesine rağmen diğer bilgilerle harmanlanması halinde kişinin siyasi düşüncesi, dernek üyeliği cinsel yönelimi ve diğer kişisel bilgileri de içeren kişisel verilerinin ifşasına sebep olabilecek kişisel menfaatlere ilişkin beyanlar ile ilgili verilerin açıklanması ve internete erişimi olan tüm bireylerin söz konusu verilere erişme imkanı sağlanarak veri sorumlusunun internet sitesinde yayımlanmasını meşru kılacak şekilde yorumlanabilir mi?
ABAD’a göre yukarıda zikredilen kişisel veriler işlenirken GDPR’ın 5. ve 6. Maddelerinde düzenlenen kişisel verilen işlenmesine ilişkin ilkeler ve kişisel veri işlemenin hukuka uygunluk şartlarına uyum sağlanmalıdır. (Bkz: 22 Haziran 2021 tarihli, Latvijas Republikas Saeima kararı, C‑439/19, EU:C:2021:504, 96. paragraf ve 24 Şubat 2022 tarihli, Valsts ieņēmumu dienests (Kişisel verilerin vergilendirme amacıyla işlenmesi hakkında) kararı, C‑175/20, EU:C:2022:124, 50. paragraf).
Baş Etik Komisyonu’nun internet sitesinden yayınlanması öngörülen bilgiler, isim ve soy isimleri ile tanımlanan gerçek kişiler ile ilgili olduğundan 95/46 sayılı Direktif 2(a) maddesi ve GDPR 4(1) maddesi bağlamında kişisel veri teşkil etmektedirler. Bu bilgilerin beyan sahibinin mesleki faaliyeti bağlamında sunulmuş olması, kişisel veri olarak nitelendirilemeyecekleri anlamına da gelmez. (Ayrıca bkz: 9 Mart 2017 tarihli, Manni Kararı, C‑398/15, EU:C:2017:197, 34. Paragraf ve alıntılanan içtihat). Ayrıca eklemek gerekir ki kişisel verilerin bir internet sayfasına yüklenmesi, 95/46 sayılı Direktifin 2(b). maddesi ve GDPR’ın 4(2). maddesi uyarınca veri işleme anlamına gelmektedir (Bu amaçla bkz:1 Ekim 2015 tarihli, Weltimmo Kararı, C‑230/14, EU:C:2015:639, 37. paragraf). İşlenen veriler bakımından Baş Etik Komisyonu 95/46 sayılı Direktif 2(d) ve GDPR 4(7) maddeleri anlamında veri sorumlusudur (Bkz. kıyasen, 22 Haziran 2021 tarihli, Latvijas Republikas Saeima Kararı, (Trafik Ceza Puanlarının İşlenmesine İlişkin) C‑439/19, EU:C:2021:504, 101. paragraf).
95/46 sayılı Direktif’in 7. maddesi ve GDPR’ın 6(1) maddesinin ilk bendi, kişisel verilerin işlenmesinin hukuka uygun olarak kabul edilebileceği durumların kapsamlı ve kısıtlayıcı bir listesini(numerus clausus) içermektedir. Bu sebeple, işlemenin bu kapsamda değerlendirilebilmesi için, bir diğer deyişle hukuka uygun olarak işlenebilmesi için, anılan hükümlerde belirtilen şartlardan birinin kapsamında kalması gerekmektedir.
ABAD’a göre somut olayda uyuşmazlığa konu olan beyanname verilerininn internet ortamında yayımlanması GDPR 6(1) maddesi uyarınca kamu yararına yürütülen bir görev kapsamında veya veri sorumlusu tarafından resmi bir yetkinin kullanılması veya veri sorumlusunun tabi olduğu hukuki bir yükümlülüğe uyması için gerekli olma gibi hukuka uygunluk gerekçeleri bağlamında işlenmekte olduğu için meşru amaçla yapılan bir veri işleme faaliyetidir. Ancak kanun tarafından ön görülme şartının yanı sıra meşru bir amaç için gerekli olma ve orantılılık ilkesine uygun olma şartlarını da karşılaması gerekmektedir. Bu noktada kişisel verilerin korunması hakkının mutlak bir hak olmadığı kabul edilmelidir.
Sahiden de Avrupa Temel Haklar Bildirgesi’nin 7. ve 8. maddelerince koruma altına alınan özel hayata saygı ve kişisel verilerin korunmasına ilişkin temel hakların mutlak haklardan olmadığı, fakat toplumdaki gördüğü işlev de dikkate alınarak diğer temel haklar karşısında ağırlık verilmesi gerektiği akılda tutulmalıdır. Bu sebeple, temel haklara, Avrupa Temel Haklar Bildirgesi’nin 52(1). maddesi uyarınca temel hakların özüne dokunulmaksızın ve orantılılık/ölçülülük ilkesine uyulduğu sürece kanunlarda öngörülen sınırlamalar getirilebilmektedir. Orantılılık ilkesi uyarınca, sınırlamalar ancak gerekli olduğu durumlarda ve Avrupa Birliği tarafından tanınan kamu yararına uygun olarak veya başkalarının hak ve özgürlüklerini koruma gereğini gerçekten de sağladığı takdirde getirilebilir. Bahse konu sınırlamalar yalnızca gerekli olduğu ölçüde uygulanmalı ve müdahalenin esin kaynağı mevzuat söz konusu tedbirin ne olduğunu ve nasıl uygulanması gerektiğini açık ve kesin şekilde belirten kurallar koymalıdır.
ABAD’a göre kamu sektöründe karar verici konumunda bulunan görevlilerin şahsi menfaat beyanlarında yer alan bazı kişisel verilerin çevrimiçi olarak yayınlanmasının, görevlerinin ifasını etkileyebilecek olası çıkar çatışmalarının ortaya çıkmasını sağlaması bakımından, bu kişileri tarafsız davranmaya teşvik edecek nitelikte olduğu kabul edilmelidir. Bu nedenle, şeffaflık ilkesinin bu şekilde uygulanması, menfaat çatışmalarını ve yolsuzluğu önler, kamu sektörü karar vericilerinin hesap verilebilirliğini artırır ve dolayısı ile toplum nezdindeki güvenlerini güçlendirici etkiye sahiptir.
Bununla birlikte özel hayata saygı ve Avrupa Birliği Temel Haklar Bildirgesi’nin 7.ve 8. maddelerince güvence altına alınan kişisel verilerin korunması hakkına getirilecek istisnalar ve sınırlamalar yalnızca gerekli olduğu ölçüde uygulanmalıdır (Bu amaçla bkz: 22 Haziran 2021 tarihli, Latvijas Republikas Saeima (Ceza noktaları) kararı, C‑439/19, EU:C:2021:504, 110. Paragraf ve atıf yapılan içtihat).
Gereklilik kriteri değerlendirilirken kişisel verilerinin korunması ve özel yaşamın gizliliği hakkına müdahale edilirken daha az kısıtlayıcı başka önlemlerle de makul bir şekilde kanunla ön görülen meşru hedeflere ulaşılabilmesinin mümkün olup olmadığı tespit edilmelidir.
Söz konusu değerlendirme, menfaat çatışmalarını önlemek ve yolsuzlukla mücadele etmek için tasarlanmış diğer önlemlerin varlığı gibi ilgili üye devlete özel olgular ve hukuk ışığında gerçekleştirilmelidir. Yine aynı şekilde kamu hizmetindeki yolsuzluğun kapsamı/büyüklüğü, beyan sahibi tarafından verilen söz konusu bilgilerin niteliği, beyan sahibinin hiyerarşik konumu ve görevinin önemi, kamudan alınan fon ve bütçenin taahhüt ve yönetimi de ilgili parametrelerce değerlendirilmelidir.
Baş Etik Komisyonu’nun uyuşmazlık konusu ile ilgili gerekçesinde şahsi menfaat beyanlarının internet ortamında yayınlanmasını haklı çıkarmak için öne sürdüğü temel argümanlardan biri, tüm beyanların etkin bir şekilde kontrol edilmesi için yeterli insan kaynağına sahip olmamasıdır.
ABAD’a göre ise kamu idarelerine tahsis edilmiş insan kaynağı eksikliğinin hiçbir durumda Avrupa Birliği Temel Haklar Bildirgesi’nin güvence altına aldığı temel haklara müdahaleyi haklı kılacak meşru bir zemin oluşturmayacaktır.
Ayrıca kanunun emrettiği kamuya açıklama yapma yükümlülüğünün, kamu yararının sağlanması için kesin olarak gerekli olup olmadığı hususunun da incelenmesi gerekmektedir.
ABAD’ın dosya üzerinde yaptığı incelemeye göre Litvanya yasama organının uyuşmazlığa konu olan hükmü kabul ederken, ilgili kamu görevlilerinin kişisel verilerinin herhangi bir erişim kısıtlaması olmaksızın internette yayınlanmasının kesinlikle gerekli olup olmadığını veya Menfaatlerin Uzlaştırılması Hakkında Kanun tarafından izlenen hedeflere, bu verilere erişebilecek kişi sayısı sınırlandırılmış olsaydı aynı derecede etkili bir şekilde ulaşılıp ulaşılamayacağını incelediği açıkça görülmemektedir.
Her halükârda, veri işlemenin gerekliliğine ilişkin koşulun 95/46 sayılı Direktifin 6(1)(c). maddesinde ve GDPR’ın 5(1)(c). maddelerinde yer alan ‘veri minimizasyonu yani verilerin en az seviyeye indirilmesi’’ ilkesi ile bağlantılı olarak incelenmesi gerektiği, yani kişisel verilerin işlendikleri amaçlarla ilgili olarak yeterli, ilişkili ve gerekli olanlarla sınırlı olması gerektiği akılda tutulmalıdır. (Bkz: 11 Aralık 2019 tarihli, Asociaţia de Proprietari bloc M5A‑ScaraA kararı, C‑708/18, EU:C:2019:1064, 48. paragraf)
Kamu sektöründeki çıkar çatışmalarını ve yolsuzluğu önlemek amacıyla, beyan sahibinin kimliğinin tespit edilmesini sağlayacak bilgilerin ve beyan sahibinin eşi, birlikte yaşadığı kişi veya partnerinin faaliyetlerine ilişkin bilgilerin şahsi menfaat beyanında belirtilmesi uygun olabilir. Kamu fonu alan bir kuruluş başkanının eşi, birlikte yaşadığı kişi veya partneri ile yakın akrabalar veya beyan sahibi tarafından bilinen ve aralarında bir ihtilafa yol açabilecek diğer kişilerle ilgili verilerin çevrimiçi olarak kamuya açıklanmasının, umulan amaç için kesinlikle gerekli olanın ötesine geçtiği görülmektedir. Başsavcı’nın Görüşünün 66. Maddesinde görüldüğü gibi, beyannamenin yayınlanmasına ilişkin olarak, bu kişilerin faaliyetleri ile ilgili olarak eş, birlikte yaşanılan kişi veya partnere yalnızca jenerik olarak atıfta bulunulması durumunda, varsa bu kişilerin şahsi menfaatlerinden de bahsedilmesinin, beyannamenin yayınlanması ile erişilmek istenen hedeflere ulaşılmasını engelleyeceği açıkça ortaya konulmamıştır.
Ayrıca, beyan sahibinin değeri 3.000 Euro’dan fazla olan işlemlerin listesinin sistematik olarak çevrimiçi yayınlanması, izlenen hedefler ışığında kesinlikle gerekli görünmemektedir.
ABAD, değerlendirmesinde on olarak orantılık ilkesine atIf yapmıştır. Kamu yararı amacının söz konusu haklara karşı uygun bir şekilde dengelenmesi suretiyle alınan tedbirden etkilenen temel haklarla dengelenmesi gerektiği gerçeği dikkate alınmadan kamu yararına ulaşılamayacağı gerçeği unutulmamalıdır (5 Nisan 2022 tarihli, An Garda Síochána ve Diğerleri kararı, C‑140/20, EU:C:2022:258, 52. paragraf). Sonuç olarak, ana davada söz konusu veri işleme faaliyetinin orantılılığının değerlendirilmesi amacıyla, veri işlemeyle birlikte özel hayata saygı ve kişisel verilerin korunmasına ilişkin temel haklara yapılan müdahalenin ciddiyetinin ölçülmesi ve işleme yoluyla izlenen kamu yararı amacının önemi ile müdahalenin ciddiyeti arasında orantı olup olmadığını belirlemek gerekmektedir.
Bu müdahalenin ciddiyetini değerlendirmek için, diğer hususların yanı sıra, söz konusu kişisel verilerin niteliği, özellikle bu verilerin özel nitelikte kişisel veri olup olmadığı, işlemenin niteliği ve özel yöntemleri içerip içermediği, söz konusu verilere erişen kişilerin sayısı ve erişim yöntemleri dikkate alınmalıdır (Bkz. 11 Aralık 2019 tarihli, Asociaţia de ProprietariM5A‑ScaraA kararı, C‑708/18, EU:C: 2019:1064, 57. paragraf).
Somut olayda, ilk olarak, beyan verenin eşi, birlikte yaşadığı kişi, partneri, yakın akrabaları, beyan veren tarafından tanınan ve pozisyonu itibariyle çıkar çatışmasına sebebiyet verebilecek kişiler ile 3.000 Euro’dan fazla işlemlerin tarafı olan kişiler, özel hayatlarına ilişkin isimleri belli olarak ve bir takım hassas veriler ile birlikte (örneğin cinsel yönelimleri) çevrimiçi olarak kamuoyuna duyuruda bulunmaktadır.
Böyle bir ihlalin ciddiyeti, ana davada olduğu gibi yayınlanan kişisel verilerin kümülatif etkisi ile daha da artabilir, çünkü bunların birleştirilmesi, ilgili kişilerin özel hayatlarının özellikle ayrıntılı bir resminin oluşturulmasına olanak tanır (Bu amaçla bkz. 26 Temmuz 2017 tarihli 1/15 Görüşü (AB-Kanada PNR Anlaşması), EU:C:2017:592, 128. paragraf).
İkinci olarak, bu işleme faaliyeti neticesinde ilgili kişisel verilerin internet üzerinden tüm kamuya ve dolayısıyla potansiyel olarak sınırsız sayıda kişiye serbestçe erişilebilir kılma etkisine sahip olduğu tartışmasızdır. Sonuç olarak, Kamu sektöründeki çıkar çatışmalarını ve yolsuzluğu önlemeye yönelik kamu yararı amacı ile ilgisi olmamasına rağmen, beyan sahibinin ve aile üyelerinin kişisel, maddi ve mali durumu hakkında bilgi edinmek isteyen kişiler tarafından, bu işleme sayesinde bu kişisel verilere serbestçe erişilebilmektedir (bu bağlamda bkz. 22 Haziran 2021 tarihli, Latvijas Republikas Saeima kararı, C‑439/19, EU:C:2021:504, 118. paragraf.)
Bu nedenle, Başsavcı’nın Görüşünün 78. maddesinde görüldüğü gibi, bahse konu kişisel verilerin yayınlanması, örneğin ilgili kişileri tekrarlanan hedefli reklamlara ve ticari satış kampanyalarına ve hatta suç faaliyeti risklerine maruz bırakabilir.
Yukarıda zikredilen nedenlerden ötürü kamu görevlilerinin ve eşleri ile akrabalarına ilişkin kişisel verilerinin herkesin erişimine açık internet ortamında yayımlanmasını ABAD orantısız bir müdahale olarak nitelendirmiştir.
Bununla birlikte, beyan sahibinin -veya ismi belirtilmeksizin eşinin, birlikte yaşadığı kişinin, partnerinin girişimlere, ortaklıklara, kuruluşlara, derneklere veya vakıflara üyeliği, yahut kendi namlarına ticari faaliyet göstermeleri ya da bir şirketin ortağı olmaları gibi bilgilerle şeffaflaştırılan menfaatlerinin, kamu fonlarının yönetiminde yer alan ve karar vermeye yetkisiyle donatılmış bu kişilerin ekonomik bağımsızlığı konusunda vatandaşlar veya finansal işletmeler nezdinde gerçeğe uygun bir intiba bırakmaya elverişli olduğu kabul edilmelidir. Ayrıca, yakın akrabalar dışında alınan ve değeri 150 Euro’yu geçen hediyelere ilişkin veriler, yolsuzluk eylemlerinin varlığını ortaya koyabilecek niteliktedir.
Beyan sahibinin karar verme yetkisinin kapsamı ışığında, adil bir denge kurulması ve veri minimizasyonu ilkesine uyulması kaydıyla, şahsi menfaat beyanında yer alan bu tür verilerin yayınlanması, kamu görevlilerinin dürüstlük ve tarafsızlığına ilişkin güvenceleri güçlendirir, menfaat çatışmalarının önlenmesi ve yolsuzlukla mücadele açısından şeffaflığın faydalı olacağı ise ABAD’a göre açıktır.
Ön karar başvurusunda yöneltilen bir diğer önemli soru ise şudur: Bir gerçek kişinin siyasi görüşlerini, sendika üyeliğini veya cinsel yönelimini dolaylı olarak ifşa eden kişisel verilerin, kişisel menfaat beyanlarının içeriğinde yer alması halinde, bu beyanları sitesinde yayınlayan, toplayan ve kontrol eden kamu kurumu, bu hükümlerin amacı kapsamında özel nitelikteki kişisel verileri işlemiş sayılacak mıdır?
Somut olayda kanun hükmü gereğince yayınlanması zorunlu olan kişisel veriler, niteliği gereği hassas veriler olmasa da, beyan sahibinin eşi, birlikte yaşadığı kişi veya partnerine dair isimle birlikte paylaşılan verilerden, beyan sahibinin ve eşinin, birlikte yaşadığı kişinin veya partnerinin cinsel hayatı veya cinsel yönelimi ile ilgili belirli bilgilerin çıkarılabilmesi mümkündür.
Bu itibarla, GDPR’ın 9(1). maddesinin amacı doğrultusunda, karşılaştırma veya çıkarım içeren düşünsel bir işlem [intellectual operation] vasıtasıyla gerçek bir kişinin cinsel yönelimini ortaya çıkarabilecek nitelikteki verilerin özel nitelikte kişisel veri kategorisine girip girmediği tespit edilmelidir.
ABAD, GDPR Md. 9(1)’deilgili kişinin ırk veya etnik kökeni, siyasi görüşleri, dini veya felsefi inançları veya sendika üyeliğini ‘açığa çıkartan’ kişisel verilerin işlenmesi ve bir gerçek kişinin cinsel hayatı veya cinsel yönelimi ile ilgili verilerin veya sağlık ile ‘ilgili’ verilerin işlenmesini yasaklayan hükmü geniş bir şekilde yorumlama cihetine gitmiştir. ABAD’a göre madde lafzında geçen ‘açığa çıkarmak’ fiilinin kullanımı, yalnızca niteliği gereği hassas verilerin işlenmesini değil, aynı zamanda çıkarım yapmak veya çapraz referans ile karşılaştırmak gibi düşünsel bir işlemin ardından, bu nitelikteki bilgileri dolaylı olarak ortaya koyan verilerin işlenmesini de ifade etmektedir. Öte yandan, ‘ilgili’ edatı ile, veri işleme faaliyetine bakıldığında ilgili veriler arasında daha doğrudan ve dolaysız bir bağlantının varlığına işaret ediliyor gibi görünmektedir.
ABAD’a göre bir gerçek kişiye ilişkin özel nitelikli ya da hassas bilgileri dolaylı olarak ortaya çıkarması mümkün olan kişisel veri işleme faaliyetleri GDPR Md. 9’da öngörülen güçlendirilmiş koruma rejiminin dışında tutulduğu şeklinde yorumlanmamalıdır.
Kararın Olası Yansımaları
ABAD’ın dolaylı olarak da olsa özel nitelikli kişisel verilerin ifşa edilmesine neden olabilecek işlemeler için aynı yüksek koruma rejiminin uygulanmasını ön gören yorumu özellikle gelişen teknolojik imkanlar göz önüne alındığında çok daha geniş bir yelpazedeki veri açısından hukuki sonuçlara yol açacaktır. Bunun sonucu olarak gerek kamu gerekse özel sektörde bulunan veri sorumluları işleyecekleri verilere ilişkin çok daha derinlemesine bir değerlendirme yapmalı ve yalnızca bizatihi özel nitelikli verileri değil bu tür veirlerin ifşa edilmesine neden olabilecek diğer veriler için de daha geniş bir korumna sağlamaya özen göstermek durumunda kalacaklardır. Örneğin ibadet yerlerini gösteren konum verileri ya da GRINDR gibi cinsel tercihe ilişkin bilgiler hakıında çıkarım yapılmasına olanak sağlayabilecek flört uygulamaları bu karar ışığında yeniden değerlendirilmelidir.
SORUMLULUK REDDİ: Bu yazı kamuoyunu bilgilendirmek amacıyla hazırlanmış olup hiçbir şekilde hukuki danışmanlık olarak değerlendirilemez. Her ne kadar bilgilerin doğru ve eksiksiz bir biçimde aktarılabilmesi için her türlü çaba sarfedilmiş ise de sunulan bilgilerin güvenirliği ve güncelliği ile ilgili tarafımızca hiç bir garanti verilmez. Okuyucular adli ve idari merciler nezdinde burada sunulan bilgilerle yetinmemeli ve profesyonel hukuki yardımdan yararlanmalıdır.. Bu yayın, kaynak gösterilmek kaydıyla üçüncü kişiler tarafından kullanılabilir.