Kişisel Veri İşleme ve Kitlesel İzlemenin Hukuki Sınırları

5 dk okuma Yayınlanma: 11.11.2025 Güncelleme: 02.06.2026

KİŞİSEL VERİLERİN İŞLENMESİ KANUNİLİK İLKESİ ÖZEL HAYATIN GİZLİLİĞİ AİHM (AVRUPA İNSAN HAKLARI MAHKEMESİ) KVKK

Günümüzde devletler, terörle mücadele ve kamu düzeninin korunması amacıyla idari kolluk birimlerine geniş çaplı istihbarat toplama ve kişisel veri işleme yetkileri vermektedir. Kitlesel izleme ve takip, hedef gözetmeksizin internet ağındaki bütün akışın izlenerek veri madenciliği ve yapay zekâ teknolojileri gibi teknik vasıtalarla kullanıcıların bilgisi olmaksızın toplanması ve işlenmesidir. Ancak bu faaliyetler, demokratik toplumlarda özel hayatın gizliliği ve kişisel verilerin korunması hakkı bakımından ciddi müdahale riskleri barındırmaktadır. Avrupa İnsan Hakları Mahkemesi içtihatlarına göre, bu tür geniş çaplı müdahalelerin hukuk devleti ilkesi gereğince açık, öngörülebilir ve suistimalleri önleyecek yasal güvencelere sahip olması zorunludur. Dolayısıyla kolluğun veri işleme yetkisi, mutlak surette kanunilik ilkesi ve ölçülülük ilkesi sınırları içerisinde, bağımsız idari ve yargısal denetime tabi olarak kullanılmalıdır.

Kitlesel İzleme Faaliyetleri ve AİHM İçtihatları

Kitlesel izleme ve takip uygulamaları, özellikle ulusal güvenliğe yönelik ağır tehditler karşısında devletler tarafından sıklıkla tercih edilmektedir. Avrupa İnsan Hakları Mahkemesinin Macaristan ve Birleşik Krallık aleyhine verdiği güncel kararlar, bu tedbirlerin temel haklara yönelik etkilerini hukuki bir çerçeveye oturtmuştur. Mahkeme, terör eylemlerinin önlenmesi amacıyla modern teknolojilerin kullanılmasını ve geniş çaplı izlemeyi prensipte insan hakları sözleşmesine aykırı bulmamaktadır. Ancak bu tür bir rejimin karar verme ve uygulama süreçlerinin tamamının sözleşme kapsamında katı bir değerlendirmeye tabi tutulması gerektiğini vurgulamaktadır. İdari kolluğa verilen takip yetkisinin sınırlarının belirsiz olması, keyfi müdahale riski doğurmakta ve yasallık ilkesi bağlamında ihlal oluşturmaktadır. Bu nedenle, izleme faaliyetlerinin bağımsız bir mercinin ön iznine bağlanması, geriye dönük yargısal denetim yapılması ve tüm sürecin bağımsız idari denetime tabi tutulması hukuki bir zorunluluktur.

Kişisel Verilerin İşlenmesi ve KVKK İstisnaları

İdari kolluk, önleyici faaliyetleri kapsamında kimlik bilgisi toplama, parmak izi alma, fotoğraf kaydı ve yolcu isim kaydı seyahat bilgileri takibi gibi geniş bir yelpazede kişisel veri işlemektedir. Altı bin altı yüz doksan sekiz sayılı Kişisel Verilerin Korunması Kanunu yirmi sekizinci maddesinde, kişisel verilerin milli güvenlik ve kamu düzeninin korunması amacıyla işlenmesi halinde kanun hükümlerinin uygulanmayacağı belirtilerek idari kolluk faaliyetlerine bir istisna getirilmiştir. Ancak bu durum, toplanan verilerin keyfi olarak saklanabileceği veya kullanılabileceği anlamına gelmez. Özellikle genel bilgi toplama gibi sorgu amaçlı veri tabanlarında, beraat veya takipsizlik kararı alan kişilere ait verilerin dahi silinmeden muhafaza edilmesi, özel hayatın gizliliği hakkı ihlallerine yol açmaktadır. İlgili içtihatlar standartlarına göre, işleme gerekliliği ortadan kalkan kişisel verilerin muhakkak silinmesi veya anonim hale getirilmesi gerekmektedir.

Kamusal Alanlarda Görüntü Kaydı ve Veri Güvenliği

Kamusal alanlarda suç işlenmesinin önlenmesi maksadıyla mobil elektronik sistem entegrasyonu ve benzeri kamera sistemleri üzerinden alınan kayıtlar ile yüz tanıma veya plaka tanıma gibi sistemlerin kullanılması, terörle mücadele açısından önemli bir araçtır. Yargı kararlarında, kamuya açık alanlarda olağan görüntü alınması prensipte özel hayatın ihlali olarak değerlendirilmemektedir. Ancak bu görüntülerin sistematik olarak kişisel veri işleme faaliyetine dönüşmesi ve kişilerin teşhis amacıyla profillenerek kaydedilmesi durumunda, anayasal güvencelerin devreye girmesi şarttır. Hukukumuzda, idari kolluğun teknik araçlarla izleme sonucunda elde ettiği kişisel verilerin depolanması, paylaşılması ve özellikle imha usulleri yeterli açıklıkta yasal düzenlemelere sahip değildir. Bu verilerin demokratik toplum düzeninin gerekleri çerçevesinde ve yalnızca toplanma amaçlarıyla sınırlı olarak kullanılması, yasal boşlukların ise etkin ve güvenceli bir yasayla doldurulması elzemdir.

Kişisel Veri İşleme ve İzlemede Hukuki Kriterler

Avrupa İnsan Hakları Mahkemesi içtihatları ve evrensel hukuk standartları çerçevesinde, kişisel veri işleme ve kitlesel izleme tedbirlerinde bulunması gereken temel yasal güvenceler şu şekilde sıralanabilir:

Kanunilik İlkesi: Müdahalenin, sınırları ve kapsamı belirli, öngörülebilir bir yasal dayanağa sahip olması.
Bağımsız Ön İzin ve Denetim: İzleme faaliyetlerinin uygulanmadan önce veya derhal bağımsız bir makamın veya bağımsız idari kurulun onayına sunulması.
Süre Sınırı ve Veri İmhası: Takip tedbirlerinin süresiz uygulanmaması ve elde edilen kişisel verilerin amaca ulaşılmasının ardından ivedilikle silinmesi veya yok edilmesi.
Orantılılık ve Gereklilik: Alınan tedbirin, hedeflenen meşru amaca ulaşmada zorunlu ve son çare niteliğinde olması.

Polis internette yaptığım her şeyi haberim olmadan takip edebilir mi? expand_more

Devletler, kamu düzenini korumak ve terörle mücadele etmek amacıyla internet ağındaki veri akışını yapay zekâ ve veri madenciliği gibi tekniklerle izleme yetkisine sahiptir. Ancak bu kitlesel izleme ve takip faaliyetleri, hukuk devleti ilkesi gereğince keyfi olarak yapılamaz ve vatandaşların özel hayatının gizliliğini ihlal edemez. Avrupa İnsan Hakları Mahkemesi içtihatlarına göre, kolluk kuvvetlerine verilen bu tür izleme yetkileri mutlak surette belirli ve öngörülebilir bir kanuna dayanmalı, ölçülü olmalı ve bağımsız idari veya yargısal denetime tabi olmalıdır.

Hakkımda beraat kararı verildi, polisteki kayıtlarım silinmek zorunda mı? expand_more

İdari kolluğun milli güvenlik amacıyla kişisel verileri işlemesi Kişisel Verilerin Korunması Kanunu'ndan istisna tutulmuş olsa da, bu durum verilerin keyfi olarak ve süresiz saklanabileceği anlamına gelmez. Hakkında beraat veya takipsizlik kararı verilmiş kişilerin bilgilerinin veri tabanlarında silinmeden tutulması, özel hayatın gizliliği hakkının açık bir ihlalidir. İlgili hukuki standartlar gereğince, işlenme gerekliliği ve amacı ortadan kalkan kişisel verilerin ivedilikle silinmesi veya yok edilmesi yasal bir zorunluluktur.

Sokaktaki yüz tanıma kameraları fişleme yapıyor mu, bu yasal mı? expand_more

Kamuya açık alanlarda suçun önlenmesi amacıyla güvenlik kameralarıyla olağan bir şekilde görüntü alınması prensip olarak özel hayatın ihlali sayılmamaktadır. Fakat bu görüntülerin yüz veya plaka tanıma sistemleri gibi teknolojilerle sistematik bir kişisel veri işlemeye dönüşmesi ve kişilerin teşhis edilerek profillenmesi anayasal güvencelerin devreye girmesini gerektirir. Hukukumuzda bu yolla elde edilen verilerin depolanması ve imha usulleri yeterince açık düzenlenmediğinden, bu sistemlerin sadece amaca yönelik ölçülü bir şekilde kullanılması şarttır.

Devlet güvenlik bahanesiyle kişisel verilerimizi süresiz saklayabilir mi? expand_more

Hayır, devletin güvenlik veya istihbarat faaliyeti kapsamında topladığı verileri sınırsız ve süresiz olarak muhafaza etmesi hukuka aykırıdır. Uygulanan takip ve izleme tedbirleri sonucunda elde edilen kişisel verilerin, hedeflenen meşru amaca ulaşılmasının ardından mutlaka imha edilmesi gerekmektedir. Evrensel hukuk kuralları ve AİHM kriterleri ışığında, devletin veri işleme süreçleri bağımsız bir makamın ön iznine, katı süre sınırlarına ve orantılılık ilkesine uygun olarak yürütülmelidir.

Av. Hanifi Bayrı | İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama

star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir