Makale
Bu makale, Ceza Muhakemesi Kanunu kapsamında kişisel verilerin imhası süreçlerini ve ihlal durumlarında verileri yok etmeme fiilinin diğer suç tipleriyle oluşturduğu içtima ilişkisini hukuki bir perspektifle incelemektedir. İlgili koruma tedbirleri sonrasında verilerin akıbeti ve eylemin cezai sonuçları detaylandırılmıştır.
Ceza Muhakemesinde Veri İmhası ve Suçların İçtimaı
Bilişim ve teknoloji çağında kişisel verilerin korunması, ceza adaleti sisteminin en hassas noktalarından birini oluşturmaktadır. Ceza Muhakemesi Kanunu (CMK) kapsamında uygulanan çeşitli koruma tedbirleri neticesinde elde edilen kişisel verilerin, hukuki gereklilikler ortadan kalktığında ne şekilde imha edileceği kanun koyucu tarafından özel olarak düzenlenmiştir. Soruşturma veya kovuşturma süreçlerinde yasal sınırlar çerçevesinde elde edilen bu verilerin zamanında ve usulüne uygun şekilde yok edilmemesi, ciddi hukuki yaptırımları beraberinde getirmektedir. Failin bu yükümlülüğünü ihlal etmesi, suçun nitelikli halini oluşturmakla kalmaz, aynı zamanda fiilin işleniş biçimine göre suçların içtimaı hükümlerinin de titizlikle değerlendirilmesini zorunlu kılar. Özellikle kamu idaresinin işleyişi bağlamında, yargı makamları ile kolluk kuvvetlerinin bu konudaki sorumlulukları oldukça büyüktür. Bu çalışmada, CMK hükümlerine göre ortadan kaldırılması gereken veriler ve bu hususta uygulamada karşılaşılan içtima kuralları kapsamlı bir hukuki bakış açısıyla ele alınacaktır.
Ceza Muhakemesinde Verilerin İmhasını Gerektiren Haller
Uygulanan koruma tedbirleri kapsamında elde edilen verilerin yasal koşullar gerçekleştiğinde yok edilmesi kanuni bir emirdir. Türk Ceza Kanunu uygulamasında, suçun konusunun CMK hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması hâlinde faile verilecek ceza bir kat artırılarak daha ağır bir yaptırıma bağlanmıştır. Yasal süreçlerin sona ermesi, kovuşturmaya yer olmadığına dair karar (KYOK) verilmesi veya beraat gibi durumlarda, elde edilen dijital ve fiziksel verilerin sistemde tutulması hukuka aykırılık teşkil eder. İletişimin tespiti, bilgisayarlarda arama, gizli soruşturmacı görevlendirilmesi veya fiziki kimliğin tespiti gibi tedbirlerle toplanan verilerin, yargılama faaliyeti için hukuki yarar ortadan kalktığı anda kanunda belirtilen süreler içinde imha edilmesi zaruridir. Görevli memur veya savcı, yetkili makamın denetimi altında bu muhafaza işlemlerini derhal veya öngörülen kanuni sürede yasalara uygun olarak bitirmekle yükümlüdür.
| Koruma Tedbiri | İlgili Kanun Maddesi | İmha Şartları ve Süresi |
|---|---|---|
| Genetik İnceleme Sonuçları | CMK m. 80 | KYOK veya beraat halinde Cumhuriyet savcısı huzurunda derhâl yok edilir. |
| Fiziki Kimliğin Tespiti | CMK m. 81 | İtiraz süresinin dolması veya beraat halinde derhâl yok edilir. |
| Bilgisayarlarda Arama ve Elkoyma | CMK m. 134 | Hâkim onayının süresi dolması veya aksine karar verilmesi halinde derhâl imha edilir. |
| İletişimin Denetlenmesi | CMK m. 135 ve 137 | KYOK kararı veya hâkim onayı alınamaması halinde en geç 10 gün içinde yok edilir. |
Veri İmhası İhlallerinde Suçların İçtimaı
Failin verileri yok etme yükümlülüğüne aykırı davranması neticesinde birden fazla suç tipinin veya aynı suçun birden fazla kez ihlal edilmesinin gündeme gelmesi durumunda zincirleme suç ve fikri içtima kuralları devreye girmektedir. Failin, aynı kişiye ait farklı zamanlarda yok edilmesi gereken verileri tek bir suç işleme kararı kapsamında imha etmemesi durumunda zincirleme suç hükümleri uygulanarak faile tek ceza verilir ancak cezada artırıma gidilir. Benzer şekilde, bir sistemde kayıtlı olan ve birbirinden farklı mağdurlara ait verilerin tek bir ihmali eylemle yok edilmemesi halinde, aynı neviden fikri içtima kuralları gereği hukuki değerlendirme yapılır. Verilerin yasal süreler geçmesine rağmen imha edilmemesinin ardından, bu verilerin fail tarafından rıza dışı üçüncü kişilerle hukuka aykırı şekilde paylaşılması halinde ise faile hem verileri yok etmeme hem de verileri verme veya ele geçirme eylemlerinden dolayı gerçek içtima kuralları gereğince ayrı ayrı yaptırım uygulanır.
Görevi Kötüye Kullanma ve Asli-Tali Norm İlişkisi
Ceza muhakemesinde veri imhası görevini ihmal eden failin kamu görevlisi olması, uygulamada görevi kötüye kullanma suçu ile ilgili eylem arasında bir içtima sorunu yaratmaktadır. Görevi kötüye kullanma suçu niteliği itibarıyla genel, tali ve tamamlayıcı bir suç tipidir. Bu doğrultuda kamu görevlisinin, kanunların kendisine yüklediği verileri imha etme yükümlülüğünü yerine getirmeyerek görevinin gereklerine aykırı davranması halinde iki farklı normun ihlali gündeme gelir. Ancak ceza hukuku dogmatiğinde geçerli olan özel normun önceliği ilkesi gereğince, bu eylemler bakımından asli norm-tali norm ilişkisi mevcuttur. Fiilin somut olayda gerçekleşmesi durumunda, tali norm niteliğindeki genel suç tipinden değil, fiili doğrudan ve daha özel bir biçimde cezalandıran asli norm üzerinden hukuki yaptırım tatbik edilecektir.