Anasayfa/ Makale/ Dijital Soruşturmalarda Kişisel Veri İletimi ve Hukuki Sınırları

Dijital Soruşturmalarda Kişisel Veri İletimi ve Hukuki Sınırları

Dijital soruşturma süreçlerinde elde edilen kişisel verilerin ceza muhakemesinde kullanılması ve istihbari faaliyetler ile adli süreçler arasındaki sınırların giderek belirsizleşmesi günümüzün en temel tartışma konularındandır. Bu süreçlerin anayasal haklar ile temel ceza prensiplerine uyumlu bir şekilde yürütülmesi hukuk devleti için elzemdir.
search
6 dk okuma Yayınlanma: Güncelleme:
KVKK TEHDİT HUKUKA AYKIRI DELİL USUL HUKUKU CEZA HUKUKU İNSAN HAKLARI

Günümüzde ceza muhakemesi hukuku ile kolluk ve istihbarat hukukunun giderek daha fazla iç içe geçtiği görülmektedir. Bu dönüşümün en belirgin yansımalarından biri, dijital soruşturma işlemleri kapsamında elde edilen bilgilerin niteliği ve aktarımı sorunudur. Gelişen teknoloji ile birlikte istihbari veriler büyük ölçüde dijitalleşmiş ve kişisel verilerin korunması ihtiyacı daha da kritik bir boyut kazanmıştır. Türk hukukunda, 6698 sayılı Kişisel Verilerin Korunması Kanunu madde 28/1-ç bendi uyarınca, kişisel verilerin önleyici ve istihbari faaliyetlerde işlenmesi durumunda bu kanun hükümlerinin uygulanmayacağı açıkça düzenlenmiştir. Bu istisna, istihbarat organlarına geniş bir hareket alanı tanımakla birlikte, toplanan verilerin sonradan bir ceza yargılamasında delil olarak kullanılması noktasında önemli hukuki sorunları beraberinde getirmektedir. Hukuk devleti ilkesi gereğince, kişisel veri iletimi süreçlerinin keyfiliğe mahal vermeyecek şekilde, sıkı anayasal güvenceler ve belirli kurallar çerçevesinde yürütülmesi gerekmektedir. Ancak uygulamada istihbarat faaliyeti ile adli faaliyetler arasındaki yasal sınırların aşınması, bireylerin temel hak ve özgürlüklerini ciddi ölçüde tehdit etmektedir.

İstihbari Verilerin Ceza Muhakemesinde Kullanım Sınırları

Türk hukuk sisteminde, kural olarak adli ve istihbari faaliyetler birbirlerinden ayrılmıştır. İlgili mevzuatımızda yer alan MİT Kanunu madde 6, PVSK Ek madde 7 ve Jandarma Kanunu Ek madde 5 hükümlerinde; istihbari veya önleyici amaçla yapılan iletişimin denetlenmesi tedbiri sonucu elde edilen verilerin ceza muhakemesinde kullanılamayacağı açık bir şekilde ifade edilmiştir. Ayrıca, MİT Kanunu Ek Madde 1/1 gereğince, kurum uhdesindeki istihbari nitelikteki bilgi ve verilerin adli mercilerce kural olarak istenemeyeceği güvence altına alınmıştır. Nitekim Yargıtay Ceza Genel Kurulu’nun 2011/9-93 Esas ve 2011/95 Karar sayılı içtihadında da istihbari dinleme kaynaklı verilerin mahkûmiyet hükmüne esas alınamayacağı vurgulanmıştır. Buna karşın, kamu görevlilerinin suçu bildirme yükümlülüğü veya kamu güvenliğinin sağlanması gibi faydacı gerekçelerle, elde edilen kişisel verilerin adli makamlara aktarımı yönünde uygulamalar gelişebilmektedir. İki ayrı hukuki rejimin arasında gerçekleştirilecek olan bu tür bir veri iletimi, açık ve katı kanuni düzenlemelere tabi tutulmadığı takdirde, gizli soruşturma usullerinin suiistimal edilmesi tehlikesini doğurmaktadır.

Uygulamada Karşılaşılan Sorunlar ve Yargı Kararları

Önleyici istihbarat faaliyetleri sonucunda elde edilen verilerin yargılamalarda kullanımına ilişkin en somut örneklerden biri, Bylock iletişim sistemi üzerinden gerçekleştirilen soruşturmalardır. MİT tarafından Bylock programına dair elde edilen veriler ve dijital materyaller Ankara Cumhuriyet Başsavcılığına iletilmiş, Sulh Ceza Hâkimliği kararı ile Emniyet Genel Müdürlüğü tarafından incelenmiştir. Yargıtay, istihbari verilerin ceza muhakemesine sunulmasını kanuni bir yetki ve yükümlülük olarak değerlendirmiş, Anayasa Mahkemesi de söz konusu uygulamanın tek başına hak ihlali oluşturmadığına hükmetmiştir. Buna karşın, Avrupa İnsan Hakları Mahkemesi, Yüksel Yalçınkaya v. Türkiye kararında, bu sistem üzerinden elde edilen delillere dayanılarak örgüt üyeliğinin ispatlanmasını hak ihlali olarak kabul etmiştir. Söz konusu bu süreç, Türk hukukunda istihbari ve önleyici faaliyet kaynaklı verilerin ceza yargılamasına aktarılması hususunda normatif bir çerçevenin eksik olduğunu kanıtlamaktadır. Güvencelerden yoksun bir veri aktarım sistemi, temel hak ve özgürlüklerin telafisi güç zararlara uğramasına neden olmaktadır.

Karşılaştırmalı Hukukta Kişisel Veri İletimi

Türk hukukundaki mevzuat boşluğu, sınırsız ve denetimsiz bir veri aktarımı sorununa yol açarken, Alman hukuku gibi karşılaştırmalı hukuk sistemlerinde bu konu sıkı kurallara bağlanmıştır. Almanya'da, Federal Kriminal Dairesi Kanunu ve Anayasayı Koruma Teşkilatı Kanunu gibi düzenlemelerde, farklı güvenlik ve istihbarat makamları arasındaki kişisel veri aktarımı detaylı bir şekilde sınırlanmıştır. Bu noktada Türk yasa koyucusunun, insan hakları standartlarına uygun bir veri iletimi mekanizması tasarlarken karşılaştırmalı hukuktaki gelişmiş ilkeleri dikkate alması elzemdir. Aksi takdirde, istihbarat verilerinin ceza davasında kullanılması, adil yargılanma hakkını doğrudan ihlal etmeye devam edecektir. Alman hukukunda veri iletimine hâkim olan temel ilkeler şunlardır:

  • Amaca Bağlılık İlkesi (Zweckbindung): Verilerin yalnızca ilk olarak toplandıkları özgün ve yasal amaç doğrultusunda kullanılması zorunluluğudur.
  • Amaç Değişimi (Zweckänderung): Toplanan verinin farklı bir hukuki rejimde veya farklı bir amaçla kullanılabilmesinin ancak çok istisnai ve sıkı kanuni şartlara bağlı kılınmasıdır.
  • Varsayımsal Olarak Verilerin Yeniden Elde Edilmesi İlkesi (Hypothetischer Ersatzeingriff): Aktarılacak verinin, veriyi alan adli makam tarafından kendi hukuki yetkileriyle yasal olarak elde edilebilir nitelikte olmasının şart koşulmasıdır.

Özel Hayatın Çekirdek Alanı Koruması

Dijital verilerin elde edilmesi ve aktarılması süreçlerinde en sıkı korunan alanlardan biri de özel hayatı şekillendirmenin çekirdek alanı olarak karşımıza çıkmaktadır. Alman Ceza Muhakemesi Kanunu, çevrimiçi arama ve telekomünikasyonun denetlenmesi gibi ağır koruma tedbirlerinde, kişinin mutlak dokunulmaz kabul edilen çekirdek hayat alanına girilmesini kati suretle yasaklamıştır. İlgili kanunun 100d maddesi uyarınca, uygulanacak bir tedbir neticesinde münhasıran özel hayatın çekirdek alanında kalan bilgilerin elde edileceğine dair somut belirtiler varsa tedbire derhal son verilmesi emredilmiştir. Tesadüfen elde edilen bu tür dijital veriler ise mutlak değerlendirme yasağına tabidir ve derhal yok edilerek belgelendirilmelidir. Türk hukukunda da istihbari verilerin adli mercilere aktarımında, dijital soruşturma işlemlerinin sınırlarının çizilmesi ve kişinin mahremiyetini güvence altına alan bir korumanın acilen ihdas edilmesi gerekmektedir. İletilen verilerde böyle bir ayrımın yapılmaması, sistemimizdeki hukuka aykırı delil sorunlarını giderek büyütecektir.

İstihbaratın gizlice topladığı veriler ceza davamda bana karşı delil olur mu? expand_more
Kural olarak, istihbari veya önleyici amaçlarla elde edilen veriler ceza muhakemesinde delil olarak kullanılamaz ve mahkûmiyet hükmüne esas alınamaz. MİT Kanunu ve PVSK gibi ilgili mevzuatlarımız ile Yargıtay içtihatları, istihbari nitelikteki bilgi ve verilerin kural olarak adli mercilerce istenemeyeceğini güvence altına almıştır. Ancak uygulamada yasal çerçeve eksikliği nedeniyle bu verilerin adli makamlara aktarıldığı görülmekte olup, bu durum gizli soruşturma usullerinin suiistimaline ve hukuka aykırı delil sorunlarına yol açabilmektedir.
Gizli mesajlaşma programı kayıtları tek başına ceza almam için yeterli mi? expand_more
Bu konu hukuki açıdan oldukça tartışmalıdır ve ulusal yargı mercileri ile uluslararası mahkemelerin yaklaşımları arasında ciddi farklılıklar bulunmaktadır. İstihbarat kurumları tarafından elde edilen Bylock gibi dijital materyallerin adli mercilere iletilmesi hususunda Avrupa İnsan Hakları Mahkemesi, bu verilere dayanılarak örgüt üyeliğinin ispatlanmasını hak ihlali olarak kabul etmiştir. Güvencelerden yoksun bir veri aktarım sistemi temel hak ve özgürlükleri zedeleyeceğinden, ceza yargılamasında bu tür delillere tek başına dayanılması ağır hukuki itirazlara tabidir.
Telefonum incelenirken çok özel hayatıma dair şeyler bulunursa ne olacak? expand_more
Dijital incelemelerde kişinin mutlak dokunulmaz kabul edilen "özel hayatının çekirdek alanına" girilmesi, hukuken en sıkı korunması gereken hususların başında gelir. Alman hukuku gibi gelişmiş karşılaştırmalı sistemlerde, tesadüfen elde edilen bu tür aşırı özel veriler mutlak değerlendirme yasağına tabidir ve derhal yok edilerek belgelendirilmesi emredilmiştir. Türk hukukunda bu sınırın net çizilmesine acil ihtiyaç duyulmakla birlikte, mahremiyetinizin çekirdek alanını ihlal eden bu bilgilerin soruşturma dosyasına konulması hukuka aykırı delil niteliği taşıyacaktır.
Bir olay için alınan dijital verilerim başka bir suçlamada kullanılabilir mi? expand_more
Hukuk sistemimizde ve karşılaştırmalı hukukta kişisel verilerin korunmasına hâkim olan en temel kural "amaca bağlılık ilkesi"dir. Bu ilke, kişisel verilerin yalnızca ilk olarak toplandıkları özgün ve yasal amaç doğrultusunda kullanılmasını kesin bir dille zorunlu kılar. Toplanan verinin farklı bir hukuki rejimde veya başka bir suç soruşturması amacıyla kullanılabilmesi, ancak çok istisnai ve son derece sıkı kanuni şartlara bağlıdır. Dolayısıyla, verilerinizin keyfi bir biçimde amaç dışı kullanılarak başka dosyalara aktarılması açık bir hak ihlali doğurur.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir