Anasayfa/ Makale/ Kolluk İletişiminde KVKK ve Kişisel Veri Güvenliği

Makale

Kolluk kuvvetlerinin adli ve mülki makamlarla iletişiminde kişisel verilerin korunması, 6698 sayılı Kanun ve TCK kapsamında istisnalara tabi olsa da, verilerin güvenli bir şekilde saklanması ve usulüne uygun imhası hukuki bir zorunluluktur. İhlaller idare ve kamu görevlileri açısından oldukça ağır cezai ve idari yaptırımlara yol açabilir.

Kolluk İletişiminde KVKK ve Kişisel Veri Güvenliği

KVKK ÖZEL NİTELİKLİ KİŞİSEL VERİ KİŞİSEL VERİLERİN İŞLENMESİ CEZA HUKUKU

Kolluk personelinin yürüttüğü adli ve mülki görevler sırasında amirleri ve adli makamlarla kurduğu iletişim, doğası gereği hem kendi hem de üçüncü şahısların kişisel verilerini barındırmaktadır. Anayasamızın 20. maddesi ile güvence altına alınan kişisel verilerin korunması hakkı, hukuk devleti ilkesinin vazgeçilmez bir unsurudur. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), bu verilerin işlenmesini belirli usul ve esaslara bağlamıştır. Ancak kolluk faaliyetlerinin kamu düzeni ve güvenliği ile doğrudan bağlantılı olması, bu alanda özel hukuki değerlendirmeler yapılmasını zorunlu kılmaktadır. Adli vakalar veya önleyici kolluk faaliyetleri esnasında gerçekleşen iletişim süreçlerinde, şüphelilerin veya mağdurların özel nitelikli kişisel verileri sıklıkla aktarılmaktadır. Bu durum, kamu hizmetinin ifası sırasında kişisel verilerin hukuka uygun şekilde nasıl işleneceği ve korunacağı sorusunu gündeme getirmektedir. Bir bilişim hukuku avukatı perspektifiyle incelendiğinde, bu verilerin işlenmesindeki hukuki sınırların ve istisnaların doğru tespit edilmesi, hem vatandaşların temel hak ve hürriyetlerinin korunması hem de idarenin hukuki sorumluluğu açısından kritik bir öneme sahiptir.

Kolluk Faaliyetlerinde Kişisel Verilerin İşlenmesi ve KVKK İstisnaları

Kolluk kuvvetleri ile adli veya mülki makamlar arasındaki görüşmeler, personelin ses, isim ve lokasyon gibi bilgilerinin yanı sıra; üçüncü şahıslara ait cinsel yaşam, ceza mahkûmiyetleri, mezhep ve inanış gibi özel nitelikli kişisel verileri de kapsayabilmektedir. Bu denli hassas verilerin işlenmesi, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kural olarak ilgilinin açık rızasını gerektirse de, kanun koyucu kamu düzeninin tesisi için bazı istisnalar öngörmüştür. Kanun'un 28. maddesinde belirtilen istisnalar uyarınca, kişisel verilerin soruşturma, kovuşturma veya yargılama işlemlerine ilişkin olarak yargı makamları tarafından işlenmesi KVKK hükümlerinden muaf tutulmuştur. Benzer şekilde, kamu güvenliğini ve kamu düzenini sağlamaya yönelik yürütülen önleyici ve koruyucu faaliyetler kapsamında da mülki makamlar ve kolluk arasındaki iletişim verilerinin işlenmesi hukuka uygun kabul edilmektedir. Bu bağlamda, Cumhuriyet savcıları veya mülki amirlerle yapılan görüşmelerde aktarılan bilgilerin, suçun önlenmesi ve soruşturulması amacıyla işlenmesi idari ve adli bir zorunluluk olarak karşımıza çıkmaktadır.

Türk Ceza Kanunu Kapsamında Veri Güvenliği ve İhlal Suçları

Kolluk faaliyetleri çerçevesinde KVKK istisnalarından faydalanılması, elde edilen kişisel verilerin sınırsızca kullanılabileceği anlamına gelmemektedir. Elde edilen verilerin güvenli bir şekilde saklanması, yetkisiz erişimlerin engellenmesi ve yasal süreler dolduğunda imha edilmesi mutlak bir hukuki gerekliliktir. Aksi takdirde, Türk Ceza Kanunu'nun (TCK) ilgili maddeleri çerçevesinde ağır cezai yaptırımlar gündeme gelecektir. Uygulamada, kayıt altına alınan veya resmi evraklara geçirilen verilerin yasal mevzuatta belirlenen usul ve sürelere uygun olarak yok edilmemesi halinde, TCK'nın 138. maddesinde düzenlenen verileri yok etmeme suçu oluşacaktır. Aynı zamanda, erişim yetkisi olan kamu görevlilerinin bu verileri yetkisiz üçüncü kişilerle paylaşması veya ifşa etmesi, TCK'nın 136. maddesinde yer alan verileri hukuka aykırı olarak verme veya ele geçirme suçuna vücut verecektir. Bir bilişim hukuku uzmanı olarak altını çizmek gerekir ki, devletin temel hak ve hürriyetlerin korunmasındaki pozitif yükümlülüğü, idare elinde tutulan bilgilerin yetkisiz müdahalelere karşı en üst düzeyde korunmasını emretmektedir.

Veri İhlallerini Önlemeye Yönelik Alınması Gereken Hukuki Tedbirler

Kolluk iletişim süreçlerinde elde edilen verilerin yetkisiz kişilere sızdırılması veya amacı dışında kötüye kullanılması, şüpheli ve mağdurlar açısından telafisi imkânsız mağduriyetlere yol açabilmektedir. İdarenin ve kamu görevlilerinin idari ve cezai sorumluluktan kurtulabilmesi, ayrıca hukuki güvenlik ilkesinin tam anlamıyla tesisi için, kişisel verilerin korunması aşamasında oldukça sıkı hukuki ve teknik prosedürler izlenmelidir. Bir bilişim hukuku avukatı olarak vurgulamak gerekir ki; idarenin sadece veri işleme süreçlerinde değil, sonrasındaki muhafaza ve imha evrelerinde de çok ciddi pozitif yükümlülükleri bulunmaktadır. Kolluk faaliyetleri sırasında aktarılan mahrem bilgilerin hukuka uygun şekilde korunması adına mevzuat çerçevesinde uygulanması zorunlu olan temel standartlar şunlardır:

  • İletişim sırasında elde edilen verilerin saklama ve imha sürelerinin mevzuatla kesin sınırlarla belirlenmesi.
  • Bilgilere sadece yetkilendirilmiş personelin erişebilmesine imkân tanıyan teknik altyapıların kurulması ve log kayıtlarının düzenli tutulması.
  • Hukuki bir ihtilaf veya mahkeme kararı olmaksızın, kişisel ve özel nitelikli verilere erişimin kati suretle yasaklanması.
  • Siber saldırılara karşı idari güvenlik duvarlarının oluşturulması ve kamu personelinin veri gizliliği konusunda periyodik eğitimlere tabi tutulması.

Belirtilen bu tedbirler, yalnızca idari bir gereklilik değil, aynı zamanda demokratik toplum düzeninin ve Anayasa ile korunan insan haklarının zorunlu bir gereğidir. Kolluk kuvvetlerinin iletişim esnasında işlediği verilerin hukuka aykırı şekilde ifşa edilmesi veya yetkisiz kişilerle paylaşılması, hem kamu personelinin disiplin hukukunu hem de ceza hukukunu doğrudan ilgilendiren ağır bir yargılama sebebidir. Veri güvenliğine ilişkin kanuni sınırların dışına çıkılan her türlü durum, failler açısından suça mahal vereceği gibi, devletin hizmet kusurundan kaynaklı tazminat sorumluluğunu da beraberinde getirecektir. Bu nedenle veri işleme süreçleri mutlak suretle sıkı bir hukuki denetime tabi tutulmalıdır.

4 dk okuma Yayınlanma: Güncelleme: