Makale
Terörle mücadele kapsamında idari kolluk tarafından yürütülen kitlesel izleme ve kişisel veri işleme faaliyetlerinin, özel hayatın gizliliği ve kişisel verilerin korunması hakları ekseninde hukuki sınırları incelenmektedir. Avrupa İnsan Hakları Mahkemesi içtihatları ışığında yasal güvencelerin ve ölçülülük ilkesinin önemi vurgulanmaktadır.
Kişisel Veri İşleme ve Kitlesel İzlemenin Hukuki Sınırları
Günümüzde devletler, terörle mücadele ve kamu düzeninin korunması amacıyla idari kolluk birimlerine geniş çaplı istihbarat toplama ve kişisel veri işleme yetkileri vermektedir. Kitlesel izleme ve takip, hedef gözetmeksizin internet ağındaki bütün akışın izlenerek veri madenciliği ve yapay zekâ teknolojileri gibi teknik vasıtalarla kullanıcıların bilgisi olmaksızın toplanması ve işlenmesidir. Ancak bu faaliyetler, demokratik toplumlarda özel hayatın gizliliği ve kişisel verilerin korunması hakkı bakımından ciddi müdahale riskleri barındırmaktadır. Avrupa İnsan Hakları Mahkemesi içtihatlarına göre, bu tür geniş çaplı müdahalelerin hukuk devleti ilkesi gereğince açık, öngörülebilir ve suistimalleri önleyecek yasal güvencelere sahip olması zorunludur. Dolayısıyla kolluğun veri işleme yetkisi, mutlak surette kanunilik ilkesi ve ölçülülük ilkesi sınırları içerisinde, bağımsız idari ve yargısal denetime tabi olarak kullanılmalıdır.
Kitlesel İzleme Faaliyetleri ve AİHM İçtihatları
Kitlesel izleme ve takip uygulamaları, özellikle ulusal güvenliğe yönelik ağır tehditler karşısında devletler tarafından sıklıkla tercih edilmektedir. Avrupa İnsan Hakları Mahkemesinin Macaristan ve Birleşik Krallık aleyhine verdiği güncel kararlar, bu tedbirlerin temel haklara yönelik etkilerini hukuki bir çerçeveye oturtmuştur. Mahkeme, terör eylemlerinin önlenmesi amacıyla modern teknolojilerin kullanılmasını ve geniş çaplı izlemeyi prensipte insan hakları sözleşmesine aykırı bulmamaktadır. Ancak bu tür bir rejimin karar verme ve uygulama süreçlerinin tamamının sözleşme kapsamında katı bir değerlendirmeye tabi tutulması gerektiğini vurgulamaktadır. İdari kolluğa verilen takip yetkisinin sınırlarının belirsiz olması, keyfi müdahale riski doğurmakta ve yasallık ilkesi bağlamında ihlal oluşturmaktadır. Bu nedenle, izleme faaliyetlerinin bağımsız bir mercinin ön iznine bağlanması, geriye dönük yargısal denetim yapılması ve tüm sürecin bağımsız idari denetime tabi tutulması hukuki bir zorunluluktur.
Kişisel Verilerin İşlenmesi ve KVKK İstisnaları
İdari kolluk, önleyici faaliyetleri kapsamında kimlik bilgisi toplama, parmak izi alma, fotoğraf kaydı ve yolcu isim kaydı seyahat bilgileri takibi gibi geniş bir yelpazede kişisel veri işlemektedir. Altı bin altı yüz doksan sekiz sayılı Kişisel Verilerin Korunması Kanunu yirmi sekizinci maddesinde, kişisel verilerin milli güvenlik ve kamu düzeninin korunması amacıyla işlenmesi halinde kanun hükümlerinin uygulanmayacağı belirtilerek idari kolluk faaliyetlerine bir istisna getirilmiştir. Ancak bu durum, toplanan verilerin keyfi olarak saklanabileceği veya kullanılabileceği anlamına gelmez. Özellikle genel bilgi toplama gibi sorgu amaçlı veri tabanlarında, beraat veya takipsizlik kararı alan kişilere ait verilerin dahi silinmeden muhafaza edilmesi, özel hayatın gizliliği hakkı ihlallerine yol açmaktadır. İlgili içtihatlar standartlarına göre, işleme gerekliliği ortadan kalkan kişisel verilerin muhakkak silinmesi veya anonim hale getirilmesi gerekmektedir.
Kamusal Alanlarda Görüntü Kaydı ve Veri Güvenliği
Kamusal alanlarda suç işlenmesinin önlenmesi maksadıyla mobil elektronik sistem entegrasyonu ve benzeri kamera sistemleri üzerinden alınan kayıtlar ile yüz tanıma veya plaka tanıma gibi sistemlerin kullanılması, terörle mücadele açısından önemli bir araçtır. Yargı kararlarında, kamuya açık alanlarda olağan görüntü alınması prensipte özel hayatın ihlali olarak değerlendirilmemektedir. Ancak bu görüntülerin sistematik olarak kişisel veri işleme faaliyetine dönüşmesi ve kişilerin teşhis amacıyla profillenerek kaydedilmesi durumunda, anayasal güvencelerin devreye girmesi şarttır. Hukukumuzda, idari kolluğun teknik araçlarla izleme sonucunda elde ettiği kişisel verilerin depolanması, paylaşılması ve özellikle imha usulleri yeterli açıklıkta yasal düzenlemelere sahip değildir. Bu verilerin demokratik toplum düzeninin gerekleri çerçevesinde ve yalnızca toplanma amaçlarıyla sınırlı olarak kullanılması, yasal boşlukların ise etkin ve güvenceli bir yasayla doldurulması elzemdir.
Kişisel Veri İşleme ve İzlemede Hukuki Kriterler
Avrupa İnsan Hakları Mahkemesi içtihatları ve evrensel hukuk standartları çerçevesinde, kişisel veri işleme ve kitlesel izleme tedbirlerinde bulunması gereken temel yasal güvenceler şu şekilde sıralanabilir:
- Kanunilik İlkesi: Müdahalenin, sınırları ve kapsamı belirli, öngörülebilir bir yasal dayanağa sahip olması.
- Bağımsız Ön İzin ve Denetim: İzleme faaliyetlerinin uygulanmadan önce veya derhal bağımsız bir makamın veya bağımsız idari kurulun onayına sunulması.
- Süre Sınırı ve Veri İmhası: Takip tedbirlerinin süresiz uygulanmaması ve elde edilen kişisel verilerin amaca ulaşılmasının ardından ivedilikle silinmesi veya yok edilmesi.
- Orantılılık ve Gereklilik: Alınan tedbirin, hedeflenen meşru amaca ulaşmada zorunlu ve son çare niteliğinde olması.