Anasayfa/ Makale/ Ceza Muhakemesinde KVKK İstisnaları ve Temel İlkeler

Ceza Muhakemesinde KVKK İstisnaları ve Temel İlkeler

Ceza muhakemesi sürecinde kişisel verilerin işlenmesi KVKK kapsamında istisnalara tabi tutulsa da anayasal güvenceler ve veri koruma hukukunun temel ilkelerine uyulması zorunludur. Bu makalede, ceza muhakemesindeki KVKK istisnaları ile bu alanda geçerli olan temel hukuk ilkeleri incelenmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
USUL HUKUKU AYDINLATMA YÜKÜMLÜLÜĞÜ KVKK CEZA HUKUKU

Hızla gelişen teknoloji ve dijitalleşme ile birlikte, ceza muhakemesi sürecinde elde edilen delillerin büyük bir kısmı kişisel veri niteliği taşımaktadır. Suç şüphesinin ortaya çıkmasıyla başlayan soruşturma ve devamındaki kovuşturma evrelerinde, şüpheli, sanık, mağdur ve tanıkların kişisel verileri sıklıkla işlenmektedir. Kişisel Verilerin Korunması Kanunu (KVKK), özel hayatın gizliliğini ve temel hakları korumayı amaçlasa da, ceza adaletinin sağlanması ve maddi gerçeğe ulaşılması gayesiyle ceza muhakemesinde işlenen veriler bakımından bazı özel istisna hükümleri öngörmüştür. Ancak bu istisnalar, veri işleyen kamu makamlarına veya yargı mercilerine sınırsız bir yetki tanımamaktadır. Anayasa'nın 20. maddesiyle güvence altına alınan kişisel verilerin korunmasını isteme hakkı, ceza muhakemesi süreçlerinde de etkisini sürdürmekte ve adli makamların veri işleme faaliyetlerinde veri koruma hukukunun temel ilkelerine sıkı sıkıya bağlı kalmalarını emretmektedir. Bu denge, suçla mücadelenin etkinliği ile bireylerin mahremiyet haklarının korunması arasındaki en önemli hukuki çizgiyi oluşturmaktadır.

KVKK Madde 28 Kapsamında Tam ve Kısmi İstisnalar

KVKK'nın uygulanma alanını daraltan en önemli hüküm, şüphesiz ki 28. maddesinde düzenlenen istisna hâlleridir. Kanun'un 28. maddesinin birinci fıkrasının (d) bendine göre; kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi durumunda KVKK hükümleri tamamen devre dışı kalmaktadır. Bir diğer ifadeyle, bu kapsamda yürütülen veri işleme faaliyetleri, kanunun koruma alanından tam istisna olarak çıkarılmıştır. Ancak bu durum, ceza yargılamasındaki veri işleme süreçlerinin tamamen denetimsiz veya keyfi olacağı anlamına gelmez. İlgili faaliyetler, Ceza Muhakemesi Kanunu (CMK) ve Türk Ceza Kanunu (TCK) gibi diğer hukuki düzenlemelerin öngördüğü sınırlandırmalara tabi olmaya devam eder. Adli makamların elde ettiği iletişim kayıtları, parmak izleri veya biyometrik veriler, salt KVKK istisnası kapsamında olduğu gerekçesiyle sınırsızca paylaşılamaz veya amacı dışında kullanılamaz.

Tam istisnaların yanı sıra, KVKK'nın 28. maddesinin ikinci fıkrasında kısmi istisna halleri düzenlenmiştir. Bu fıkranın (a) bendine göre; kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması hâlinde, Kanun’un bazı hükümleri uygulanmaz. Bu kapsamda, veri sorumlusunun aydınlatma yükümlülüğü ile veri sahibinin zararın giderilmesini talep etme hakkı hariç olmak üzere, Kanun'un 11. maddesinde sayılan ilgili kişinin hakları ve Veri Sorumluları Siciline kayıt yükümlülüğü devre dışı bırakılmıştır. Kolluk görevlilerinin suç soruşturması amacıyla işlediği veriler genellikle bu kısmi istisna rejimine tabi olmaktadır. Ancak her iki istisna durumunda da, kanun koyucunun temel amacı, adli süreçlerin sekteye uğramasını engellemek ve kamu güvenliğini sağlamaktır. Bu nedenle, anılan istisnalar yalnızca ilgili faaliyetin amacı ve sınırları dâhilinde hukuka uygunluk taşır.

Ceza Muhakemesinde Veri Korumasının Temel İlkeleri

Ceza muhakemesinde işlenen kişisel veriler KVKK’nın koruma kapsamından istisna tutulmuş olsa dahi, Anayasa Mahkemesi kararlarında da vurgulandığı üzere, temel hukuk ilkeleri geçerliliğini korumaktadır. KVKK’nın 4. maddesinde sayılan bu genel ilkeler, herhangi bir istisnaya bakılmaksızın tüm veri işleme faaliyetlerinde gözetilmesi gereken anayasal yükümlülüklerdir. Hâkimler, Cumhuriyet savcıları ve adli kolluk görevlileri, delil elde etme ve değerlendirme aşamalarında bu ilkelere riayet etmekle mükelleftir. Ceza muhakemesinde veri işleme faaliyetleri gerçekleştirilirken uyulması zorunlu olan kişisel verilerin korunması ilkeleri şu şekilde sıralanabilir:

  • Verilerin toplanmasından imhasına kadar tüm sürecin ceza muhakemesi mevzuatına ve evrensel hukuk kurallarına uygun yürütülmesi.
  • İşlenen verilerin ve delillerin maddi gerçeği yansıtacak şekilde doğru kaydedilmesi, adil yargılanma hakkının temini için güncel tutulması.
  • Kişisel verilerin sadece yürütülen spesifik soruşturma veya kovuşturmanın aydınlatılması gibi meşru gayelerle elde edilmesi.
  • Arama, el koyma veya iletişimin denetlenmesi gibi koruma tedbirlerinde, yalnızca suçu ispatlamaya yetecek kadar verinin işlenmesi ve aşırıya kaçılmaması.
  • Elde edilen verilerin, kovuşturmaya yer olmadığı veya beraat gibi kararların kesinleşmesi halinde yasal mevzuata uygun olarak derhal yok edilmesi gerekliliği.

İlkelere Aykırılığın Hukuki Sonuçları

Yukarıda sayılan veri koruma ilkeleri, ceza adaleti sisteminin temel yapı taşları arasında yer alır. Bir suçun soruşturulması esnasında, kolluk kuvvetlerinin şüphelinin bilgisayarında veya iletişim kayıtlarında arama yaparken, olayla hiçbir ilgisi bulunmayan özel nitelikli kişisel verileri kayda geçirmesi, ölçülülük ve amaçla sınırlılık ilkelerinin açık bir ihlalidir. Aynı şekilde, beraatle sonuçlanan bir yargılama sonrasında, kişiye ait parmak izi veya biyometrik verilerin yasal sürelere aykırı olarak sistemlerde tutulmaya devam edilmesi, verilerin gerekli süre kadar muhafaza edilmesi ilkesini zedeler. Hukuk devleti ilkesi, suçla mücadele edilirken dahi bireylerin mahremiyet alanına saygı gösterilmesini emreder. Bu bağlamda, istisna hükümlerinin varlığı, kamu makamlarına anayasal sınırları aşan bir fişleme veya sınırsız veri depolama yetkisi vermemekte; aksine, bu verilerin güvenliğinin sağlanmasını ve sadece hukuka uygun şekilde, maddi gerçeğe ulaşmak için kullanılmasını zorunlu kılmaktadır.

Mahkemede veya savcılıkta bilgilerim kullanılıyor, bu KVKK'ya aykırı değil mi? expand_more
Kişisel Verilerin Korunması Kanunu'nun (KVKK) 28. maddesi uyarınca, soruşturma ve kovuşturma gibi yargısal faaliyetlerde verilerinizin işlenmesi kanunun koruma alanından tamamen istisna tutulmuştur. Yargı makamlarının veya infaz mercilerinin bu işlemleri yaparken KVKK hükümleri devre dışı kalsa da, bu durum sürecin denetimsiz olduğu anlamına gelmez. Veri işleme süreçleri Ceza Muhakemesi Kanunu (CMK) ve Türk Ceza Kanunu (TCK) gibi mevzuatların sınırlandırmalarına tabi olmaya devam etmektedir. Dolayısıyla, adli makamlarca elde edilen iletişim kayıtları veya biyometrik veriler sınırsızca paylaşılamaz ve hukuki amacı dışında kullanılamaz.
Polis hakkımda araştırma yaparken bana haber vermek zorunda değil mi? expand_more
Suç işlenmesinin önlenmesi veya suç soruşturması kapsamında kişisel verilerinizin işlenmesi, KVKK'da kısmi istisna halleri arasında düzenlenmiştir. Bu tür durumlarda adli süreçlerin sekteye uğramaması ve kamu güvenliğinin sağlanması amacıyla veri sorumlusunun aydınlatma yükümlülüğü devre dışı bırakılmaktadır. Yani kolluk görevlileri, soruşturma yürütürken size bilgi vermek zorunda değildir ve zararın giderilmesini talep hakkınız hariç olmak üzere KVKK'nın 11. maddesindeki ilgili kişi haklarınızı kullanamazsınız. Ancak bu istisnai faaliyetler, yalnızca soruşturmanın amacı ve yasal sınırları dahilinde gerçekleştirildiği sürece hukuka uygun kabul edilmektedir.
Beraat ettim ama parmak izim sistemde kalmış, sildiremez miyim? expand_more
Ceza muhakemesinde işlenen veriler KVKK kapsamından istisna tutulsa dahi, anayasal güvenceler ve evrensel hukuk kuralları çerçevesindeki veri koruma ilkeleri geçerliliğini korumaktadır. Kovuşturmaya yer olmadığı kararı verilmesi veya yargılamanın beraatle sonuçlanması halinde, elde edilen verilerin yasal mevzuata uygun olarak derhal yok edilmesi gerekmektedir. Beraat kararına rağmen parmak izi veya biyometrik verilerinizin sistemlerde tutulmaya devam edilmesi, verilerin yalnızca gerekli süre kadar muhafaza edilmesi ilkesini açıkça zedeler. Hukuk devleti ilkesi gereği kamu makamlarının sınırsız veri depolama yetkisi bulunmadığından, adalet sisteminin amaçları dışına çıkan bu tür verilerin hukuka uygun şekilde imha edilmesi yasal bir zorunluluktur.
Bilgisayarım aranırken olayla ilgisi olmayan özel verilerim de alındı, yasal mı? expand_more
Bir suçun soruşturulması aşamasında kolluk kuvvetlerinin arama yaparken olayla ilgisi bulunmayan özel nitelikli kişisel verileri kayda geçirmesi açıkça hukuka aykırıdır. Arama, el koyma veya iletişimin denetlenmesi gibi koruma tedbirlerinde, yalnızca suçu ispatlamaya yetecek kadar verinin işlenmesi ve aşırıya kaçılmaması temel bir zorunluluktur. Bu tarz orantısız bir işlem, tüm veri işleme faaliyetlerinde gözetilmesi gereken anayasal bir yükümlülük olan ölçülülük ve amaçla sınırlılık ilkelerinin ihlalini oluşturur. Kanun koyucunun getirdiği istisna hükümleri kamu makamlarına keyfi bir fişleme yetkisi vermez; aksine bireylerin mahremiyet alanına saygı gösterilmesini emreder.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir