Anasayfa Makale PNR, GBT ve Biyometrik Verilerin Hukuki

Makale

Terörle mücadele ve önleyici kolluk faaliyetleri kapsamında toplanan PNR, GBT ve biyometrik verilerin işlenmesi ve imhası, temel haklar bağlamında hassas bir hukuki zemine oturmaktadır. Bu makalede, yolcu bilgi kayıtları ile parmak izi ve fotoğraf gibi kişisel verilerin yasal saklama süreleri ve hukuka uygun imha süreçleri incelenmektedir.

PNR, GBT ve Biyometrik Verilerin Hukuki

AİHM (AVRUPA İNSAN HAKLARI MAHKEMESİ) BİYOMETRİK VERİ KVKK ÖZEL HAYATIN GİZLİLİĞİ

Gelişen teknoloji ve artan güvenlik ihtiyaçları, idari kolluk birimlerinin terörle mücadele ve suçun önlenmesi amacıyla kişisel verileri geniş çapta işlemesini beraberinde getirmiştir. Bu bağlamda, Yolcu Bilgi Kayıtları (PNR), Genel Bilgi Toplama (GBT) sistemleri ve kişilerin parmak izi, fotoğraf ve DNA gibi biyometrik verileri, suçla mücadelenin en önemli unsurları haline gelmiştir. Ancak, bu kişisel verilerin toplanması, depolanması ve imha edilmesi süreçleri, anayasal güvence altında olan özel hayatın gizliliği hakkına doğrudan müdahale teşkil etmektedir. Özellikle beraat veya takipsizlik ile sonuçlanan yargı süreçlerinin ardından bu verilerin akıbeti, uygulamada ciddi hukuki tartışmalara yol açmaktadır. Avrupa İnsan Hakları Mahkemesi (AİHM) içtihatları ve ulusal mevzuatımız olan Kişisel Verilerin Korunması Kanunu (KVKK) ile Polis Vazife ve Salahiyet Kanunu (PVSK) çerçevesinde, söz konusu verilerin hukuka uygun bir şekilde işlenmesi kadar, yasal sürelerin sonunda kalıcı olarak imha edilmesi de bir hukuk devleti zorunluluğudur.

PNR Verilerinin Hukuki Statüsü ve İmha Zorunluluğu

Avrupa Birliği'nin kabul ettiği PNR Direktifi, yolcu veri kayıtlarının terör ve ağır suçların önlenmesi amacıyla kolluk kuvvetlerine aktarılmasını düzenlemektedir. Bu veriler arasında yolcuların kimlik bilgileri, uçuş detayları ve ödeme yöntemleri gibi hassas bilgiler yer almaktadır. Direktif, meşru amaca yönelik olmayan ilgisiz verilerin derhal ve kalıcı olarak silinmesini, ilgili görülenlerin ise en fazla beş yıl saklanmasını emretmektedir. Türk hukukunda ise 2920 sayılı Türk Sivil Havacılık Kanunu'nun 40. maddesinde yapılan değişiklikle, güvenlik ve risk analizi amacıyla PNR verilerinin işlenmesi yasal bir zemine kavuşturulmuştur. Ancak mevzuatımızda bu verilerin hangi suçlar kapsamında işleneceği, ne kadar süreyle saklanacağı ve imha usullerinin nasıl olacağı hususları, doğrudan ilgili kanunların genel hükümlerine atıf yapılarak düzenlenmiştir. Bu durum, yetkinin kapsamının muğlak kalmasına ve verilerin kalıcı olarak silinmesi süreçlerinde hukuki belirsizliklere zemin hazırlamaktadır.

GBT Kayıtları ve Biyometrik Verilerin Saklanması

İçişleri Bakanlığı bünyesinde faaliyet gösteren Kaçakçılık, İstihbarat, Harekât ve Bilgi Toplama Dairesi Başkanlığı (KİHBİ) yönergesine göre yürütülen GBT işlemleri, sadece aranan kişilerin değil, terör suçları gibi ağır şüphelerle gözaltına alınan veya tutuklanan kişilerin verilerini de içermektedir. Üstelik hakkında kovuşturmaya yer olmadığına dair karar (KYOK) veya beraat kararı verilen kişilerin kayıtları dahi bu sistemlerde tutulmaya devam edilmektedir. PVSK'nın 5. maddesi uyarınca, idari kolluk suç işlenmesini önlemek amacıyla kişilerin parmak izi ve fotoğraflarını alma ve veri tabanına kaydetme yetkisine sahiptir. Bu verilerin imha süresi ise kişinin ölümünden sonra 10 yıl, her hâlükârda kayıttan itibaren 80 yıl olarak belirlenmiştir. Beraat durumunda ise Emniyet Teşkilatı Parmak İzi Teknik Hizmetler Yönetmeliği gereği kayıtlar tamamen silinmemekte, sadece alınma nedeni "kimlik tespiti" olarak değiştirilerek saklanmaya devam edilmektedir.

AİHM İçtihatları Işığında Verilerin İmhası ve Hukuki Sınırlar

Toplanan biyometrik ve kişisel verilerin imha edilmemesi, Avrupa İnsan Hakları Mahkemesi (AİHM) nezdinde özel hayatın gizliliği hakkının ihlali olarak değerlendirilmektedir. AİHM, S. Ve Marper v. Birleşik Krallık kararında, beraat veya uzlaşma ile sonuçlanan durumlarda kolluk tarafından alınan DNA ve parmak izi gibi hücresel örneklerin silinmemesini, kamu yararı ile özel menfaat arasındaki dengeyi bozan orantısız bir müdahale olarak nitelendirmiştir. Kanunilik ilkesi gereği, temel hak ve özgürlüklere müdahale niteliği taşıyan kişisel veri işleme ve saklama tedbirlerinin, keyfiliğe yol açmayacak şekilde ayrıntılı olarak kanunla düzenlenmesi zorunludur. Ancak Türk hukukunda GBT ve veri işleme merkezlerinin işleyişi büyük ölçüde idari yönergelerle sağlanmaktadır. Bu durum, yetkilerin sınırlarının muğlak kalmasına ve yasal güvencelerin zayıflamasına neden olarak, verilerin devamlı surette saklanması gibi hukuka aykırı fiili ihlaller yaratabilmektedir.

Hukuka Uygun İmha Süreci İçin Temel Kriterler

İdari kolluk birimlerinin yürüttüğü faaliyetler sonucunda elde edilen verilerin, hukukun üstünlüğü ve temel insan hakları prensipleri çerçevesinde değerlendirilmesi zaruridir. Bu noktada, veri sorumlusu konumundaki idari birimlerin, yasal saklama süresi dolan veya işlenme gerekçesi ortadan kalkan kişisel veriler üzerinde uygulaması gereken bazı temel adımlar bulunmaktadır. Hukuka uygun bir veri imha süreci için dikkate alınması gereken başlıca adımlar şunlardır:

  • İlgili mahkeme tarafından verilen beraat veya takipsizlik kararlarının kesinleşmesi ile birlikte parmak izi ve DNA verilerinin derhal silinmesi.
  • Yönerge veya idari kararlar yerine, veri imha süreçlerinin sınırlarını ve yasal güvencelerini belirleyen açık bir kanuni dayanağın tesis edilmesi.
  • PNR ve GBT sistemlerinde yer alan ilgisiz kişisel verilerin tespiti ve kalıcı olarak imha edilmesini sağlayacak denetim mekanizmalarının işletilmesi.
  • Veri imha süreçlerinin uluslararası sözleşmelere ve özellikle AİHM'in ölçülülük ve orantılılık ilkelerine uygun yürütülmesi.
4 dk okuma Yayınlanma: Güncelleme: