Makale

Kişisel verilerin korunması, anayasal bir hak olmakla birlikte, kamu düzeni ve güvenliğinin sağlanması gibi üstün kamu yararının bulunduğu durumlarda belirli sınırlamalara tabi tutulabilmektedir. Bu bağlamda, kolluk kuvvetlerinin suç işlenmesinin önlenmesi ve istihbari faaliyetler yürütmesi amacıyla gerçekleştirdiği veri işleme süreçleri, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nda özel bir istisna rejimine tabi tutulmuştur. Kolluk güçlerinin, milli savunma, milli güvenlik ve kamu güvenliğini tesis etme amacıyla yürüttükleri önleyici ve koruyucu faaliyetler, hukukun üstünlüğü çerçevesinde belirli muafiyetlerden yararlanır. Ancak bu muafiyetler mutlak ve sınırsız bir veri işleme yetkisi anlamına gelmemekte, kanunilik ilkesine ve anayasal güvencelere sıkı sıkıya bağlı kalmayı gerektirmektedir. Özellikle ön alan soruşturmaları gibi suç şüphesinin henüz tam olarak somutlaşmadığı evrelerde, kolluğun kişisel verilere müdahale ederken dayandığı istisna hükümlerinin kapsamı ve sınırları, hukuki denetimin ve temel hak ve özgürlüklerin korunmasının odak noktasını oluşturmaktadır.

KVKK Madde 28 Kapsamında Tam ve Kısmi İstisnalar

6698 sayılı Kanun’un ilgili hükümleri, kolluk faaliyetleri açısından hayati öneme sahip olan tam ve kısmi istisna hallerini düzenlemektedir. İlgili yasal düzenleme uyarınca; kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi halinde, veri koruma hükümleri tamamen devre dışı kalmaktadır. Bu tam istisna hali, güvenlik ve istihbarat teşkilatlarının ile mali suçları araştıran kurumların istihbarat ve güvenlik faaliyetlerini doğrudan kapsar. Öte yandan, yasal çerçevenin devamında, suç işlenmesinin önlenmesi veya suç soruşturması amacıyla veri işlenmesini düzenleyen kısmi bir istisna kuralı daha mevcuttur. Bu tür bir durumda Kanun tamamen devre dışı kalmaz; yalnızca veri sorumlusunun aydınlatma yükümlülüğü, ilgili kişinin zararın giderilmesini talep etme hakkı dışındaki diğer hakları ve Veri Sorumluları Siciline kayıt yükümlülüğü uygulanmaz.

İstihbari ve Önleyici Faaliyetlerde Hukuki Sınırlar

Kolluk kuvvetlerinin yürüttüğü belirli faaliyetlerin mevzuatın kapsamı dışında bırakılması, idareye tamamen denetimsiz bir alan tanındığı şeklinde yorumlanmamalıdır. Kanun koyucu, istihbari ve önleyici faaliyetler ile suç işlenmesinin önlenmesi kavramları arasında ince bir nitelik farkı yaratmıştır. Bir faaliyetin yasanın tanıdığı tam istisna kapsamına girebilmesi için, doğrudan milli güvenliği ve kamu düzenini koruma gibi geniş çaplı bir amaç gütmesi gerekmektedir. İstihbari bilgi toplama süreçlerinde, elde edilen kişisel veriler, yalnızca yetkilendirildikleri asıl hedefe uygun olarak kullanılmalı ve amaca bağlılık ilkesine titizlikle riayet edilmelidir. Örneğin, bir terör eylemini veya organize suç ağını çökertmek amacıyla toplanan özel nitelikli kişisel veriler, bu meşru güvenlik tehlikesi tamamen bertaraf edildiğinde hukuka uygun olarak sistemlerden ayıklanmalıdır. İstisna hükmünün varlığı, güvenlik güçlerinin dürüstlük kuralına aykırı, keyfi veya ölçülülük ilkesini aşan veri işleme eylemlerini meşrulaştırmaz; zira temel anayasal güvenceler bu istisnai alanlarda bile geçerliliğini korumaya devam eder.

Kolluğun İstisna Kapsamında Kişisel Sağlık Verilerini İşlemesi

Kişisel sağlık verileri, bireyin mahremiyetinin en hassas noktasını oluşturan özel nitelikli kişisel veriler statüsündedir ve kural olarak çok sıkı bir yasal koruma rejimine tabidir. Ne var ki, kamu sağlığının korunması, milli güvenlik ve kamu düzeninin tesisi gibi ağır basan kamusal menfaatlerin söz konusu olduğu durumlarda, emniyet birimlerinin bu verilere müdahalesi belirli yasal muafiyetlere dayandırılmaktadır. Mevzuattaki genel istisna şemsiyesi, özellikle bulaşıcı küresel hastalıklarla mücadele süreçlerinde veya olası bir biyolojik terör tehdidi gibi özellik arz eden kriz durumlarında, yetkili makamların önleyici kolluk faaliyeti olarak kişisel sağlık verilerini işlemesine yasal bir koruma sağlar. Ancak bu veri işleme süreçlerinin, mutlaka demokratik bir toplum yapısında zorunlu kabul edilmesi ve sır saklama yükümlülüğü altındaki yetkililerce yürütülmesi şartı aranmaktadır. Emniyet teşkilatının, kamu sağlığını tehdit eden olağanüstü olaylar karşısında hukuka uygun yollarla eriştiği bu nitelikteki hassas veriler, asli güvenlik ve önleyici amaçla sınırlı kalmak zorundadır.

İstisnaların Uygulanmasında Dikkat Edilmesi Gereken İlkeler

Mevzuattaki istisna kuralları devreye girse dahi, kolluk kuvvetlerinin kişisel veriler üzerinde işlem yaparken uymakla yükümlü olduğu son derece temel evrensel prensipler bulunmaktadır. Bu temel ilkeler, hukuk devleti ilkesinin vazgeçilmez bir unsuru olarak, kamu gücü kullanımının otoriter ve keyfi bir yapıya dönüşmesinin önündeki en büyük engellerdir. İdari ve adli kolluk faaliyetlerinde yasal istisnaların sınırlarını tayin eden esaslar şunlardır:

• Kanunilik ve Belirlilik: Kamu otoritelerinin veri işleme yetkisi ve bu yetkinin sınırları, görevli kolluk biriminin tabi olduğu kendi teşkilat kanunlarında şüpheye yer bırakmayacak biçimde, açıkça düzenlenmiş olmalıdır.
• Amaca Bağlılık: Sırf ulusal istihbarat veya genel güvenliği sağlama gibi önleyici bir hedef doğrultusunda toplanan veriler, bu asli amaç aşılarak tamamen ilgisiz başka bir idari işlemde keyfi olarak kullanılamaz.
• Ölçülülük ve Sınırlılık: İşlenen verilerin boyutu, yalnızca bertaraf edilmeye çalışılan güvenlik riskini engellemeye yetecek düzeyde olmalı ve söz konusu amaç tamamlandığında ilgili sistemlerde verilerin imhası gerçekleştirilmelidir.

Görüldüğü üzere, mevzuatın güvenlik güçlerine tanıdığı muafiyet alanı, anayasal güvenceleri tamamen hiçe sayan bir eylem serbestisi yaratmaz.