Anasayfa/ Makale/ PNR, GBT ve Biyometrik Verilerin Hukuki

PNR, GBT ve Biyometrik Verilerin Hukuki

Terörle mücadele ve önleyici kolluk faaliyetleri kapsamında toplanan PNR, GBT ve biyometrik verilerin işlenmesi ve imhası, temel haklar bağlamında hassas bir hukuki zemine oturmaktadır. Bu makalede, yolcu bilgi kayıtları ile parmak izi ve fotoğraf gibi kişisel verilerin yasal saklama süreleri ve hukuka uygun imha süreçleri incelenmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
AİHM (AVRUPA İNSAN HAKLARI MAHKEMESİ) KAMU YARARI KVKK BİYOMETRİK VERİ ÖZEL HAYATIN GİZLİLİĞİ

Gelişen teknoloji ve artan güvenlik ihtiyaçları, idari kolluk birimlerinin terörle mücadele ve suçun önlenmesi amacıyla kişisel verileri geniş çapta işlemesini beraberinde getirmiştir. Bu bağlamda, Yolcu Bilgi Kayıtları (PNR), Genel Bilgi Toplama (GBT) sistemleri ve kişilerin parmak izi, fotoğraf ve DNA gibi biyometrik verileri, suçla mücadelenin en önemli unsurları haline gelmiştir. Ancak, bu kişisel verilerin toplanması, depolanması ve imha edilmesi süreçleri, anayasal güvence altında olan özel hayatın gizliliği hakkına doğrudan müdahale teşkil etmektedir. Özellikle beraat veya takipsizlik ile sonuçlanan yargı süreçlerinin ardından bu verilerin akıbeti, uygulamada ciddi hukuki tartışmalara yol açmaktadır. Avrupa İnsan Hakları Mahkemesi (AİHM) içtihatları ve ulusal mevzuatımız olan Kişisel Verilerin Korunması Kanunu (KVKK) ile Polis Vazife ve Salahiyet Kanunu (PVSK) çerçevesinde, söz konusu verilerin hukuka uygun bir şekilde işlenmesi kadar, yasal sürelerin sonunda kalıcı olarak imha edilmesi de bir hukuk devleti zorunluluğudur.

PNR Verilerinin Hukuki Statüsü ve İmha Zorunluluğu

Avrupa Birliği'nin kabul ettiği PNR Direktifi, yolcu veri kayıtlarının terör ve ağır suçların önlenmesi amacıyla kolluk kuvvetlerine aktarılmasını düzenlemektedir. Bu veriler arasında yolcuların kimlik bilgileri, uçuş detayları ve ödeme yöntemleri gibi hassas bilgiler yer almaktadır. Direktif, meşru amaca yönelik olmayan ilgisiz verilerin derhal ve kalıcı olarak silinmesini, ilgili görülenlerin ise en fazla beş yıl saklanmasını emretmektedir. Türk hukukunda ise 2920 sayılı Türk Sivil Havacılık Kanunu'nun 40. maddesinde yapılan değişiklikle, güvenlik ve risk analizi amacıyla PNR verilerinin işlenmesi yasal bir zemine kavuşturulmuştur. Ancak mevzuatımızda bu verilerin hangi suçlar kapsamında işleneceği, ne kadar süreyle saklanacağı ve imha usullerinin nasıl olacağı hususları, doğrudan ilgili kanunların genel hükümlerine atıf yapılarak düzenlenmiştir. Bu durum, yetkinin kapsamının muğlak kalmasına ve verilerin kalıcı olarak silinmesi süreçlerinde hukuki belirsizliklere zemin hazırlamaktadır.

GBT Kayıtları ve Biyometrik Verilerin Saklanması

İçişleri Bakanlığı bünyesinde faaliyet gösteren Kaçakçılık, İstihbarat, Harekât ve Bilgi Toplama Dairesi Başkanlığı (KİHBİ) yönergesine göre yürütülen GBT işlemleri, sadece aranan kişilerin değil, terör suçları gibi ağır şüphelerle gözaltına alınan veya tutuklanan kişilerin verilerini de içermektedir. Üstelik hakkında kovuşturmaya yer olmadığına dair karar (KYOK) veya beraat kararı verilen kişilerin kayıtları dahi bu sistemlerde tutulmaya devam edilmektedir. PVSK'nın 5. maddesi uyarınca, idari kolluk suç işlenmesini önlemek amacıyla kişilerin parmak izi ve fotoğraflarını alma ve veri tabanına kaydetme yetkisine sahiptir. Bu verilerin imha süresi ise kişinin ölümünden sonra 10 yıl, her hâlükârda kayıttan itibaren 80 yıl olarak belirlenmiştir. Beraat durumunda ise Emniyet Teşkilatı Parmak İzi Teknik Hizmetler Yönetmeliği gereği kayıtlar tamamen silinmemekte, sadece alınma nedeni "kimlik tespiti" olarak değiştirilerek saklanmaya devam edilmektedir.

AİHM İçtihatları Işığında Verilerin İmhası ve Hukuki Sınırlar

Toplanan biyometrik ve kişisel verilerin imha edilmemesi, Avrupa İnsan Hakları Mahkemesi (AİHM) nezdinde özel hayatın gizliliği hakkının ihlali olarak değerlendirilmektedir. AİHM, S. Ve Marper v. Birleşik Krallık kararında, beraat veya uzlaşma ile sonuçlanan durumlarda kolluk tarafından alınan DNA ve parmak izi gibi hücresel örneklerin silinmemesini, kamu yararı ile özel menfaat arasındaki dengeyi bozan orantısız bir müdahale olarak nitelendirmiştir. Kanunilik ilkesi gereği, temel hak ve özgürlüklere müdahale niteliği taşıyan kişisel veri işleme ve saklama tedbirlerinin, keyfiliğe yol açmayacak şekilde ayrıntılı olarak kanunla düzenlenmesi zorunludur. Ancak Türk hukukunda GBT ve veri işleme merkezlerinin işleyişi büyük ölçüde idari yönergelerle sağlanmaktadır. Bu durum, yetkilerin sınırlarının muğlak kalmasına ve yasal güvencelerin zayıflamasına neden olarak, verilerin devamlı surette saklanması gibi hukuka aykırı fiili ihlaller yaratabilmektedir.

Hukuka Uygun İmha Süreci İçin Temel Kriterler

İdari kolluk birimlerinin yürüttüğü faaliyetler sonucunda elde edilen verilerin, hukukun üstünlüğü ve temel insan hakları prensipleri çerçevesinde değerlendirilmesi zaruridir. Bu noktada, veri sorumlusu konumundaki idari birimlerin, yasal saklama süresi dolan veya işlenme gerekçesi ortadan kalkan kişisel veriler üzerinde uygulaması gereken bazı temel adımlar bulunmaktadır. Hukuka uygun bir veri imha süreci için dikkate alınması gereken başlıca adımlar şunlardır:

  • İlgili mahkeme tarafından verilen beraat veya takipsizlik kararlarının kesinleşmesi ile birlikte parmak izi ve DNA verilerinin derhal silinmesi.
  • Yönerge veya idari kararlar yerine, veri imha süreçlerinin sınırlarını ve yasal güvencelerini belirleyen açık bir kanuni dayanağın tesis edilmesi.
  • PNR ve GBT sistemlerinde yer alan ilgisiz kişisel verilerin tespiti ve kalıcı olarak imha edilmesini sağlayacak denetim mekanizmalarının işletilmesi.
  • Veri imha süreçlerinin uluslararası sözleşmelere ve özellikle AİHM'in ölçülülük ve orantılılık ilkelerine uygun yürütülmesi.
Mahkemede beraat ettim, emniyetteki parmak izim ve GBT kaydım silinir mi? expand_more
Mevcut idari uygulamalar çerçevesinde, hakkınızda kovuşturmaya yer olmadığına (takipsizlik) veya beraat kararı verilmiş olsa dahi GBT kayıtlarınız sistemlerde tutulmaya devam etmektedir. Emniyet Teşkilatı Parmak İzi Teknik Hizmetler Yönetmeliği gereğince, beraat durumunda dahi parmak izi ve fotoğraf kayıtları tamamen silinmemekte, yalnızca verilerin sisteme kaydedilme nedeni "kimlik tespiti" olarak değiştirilmektedir. Ancak Avrupa İnsan Hakları Mahkemesi içtihatlarına göre, ilgili mahkeme tarafından verilen beraat veya takipsizlik kararlarının kesinleşmesiyle birlikte bu hücresel verilerin derhal silinmesi hukuki bir zorunluluktur. Söz konusu verilerin idarece fiili olarak saklanmaya devam edilmesi, anayasal bir güvence olan özel hayatın gizliliği hakkına doğrudan müdahale teşkil etmektedir.
Uçak bileti alırken verdiğim bilgiler poliste ne kadar süre kalıyor? expand_more
Uçuşlara ait kimlik bilgileri, seyahat detayları ve ödeme yöntemlerini içeren Yolcu Bilgi Kayıtları (PNR) verileri, güvenlik ve risk analizi amacıyla kolluk kuvvetlerine aktarılmakta ve işlenmektedir. Avrupa Birliği standartlarına göre, meşru bir amaca hizmet etmeyen ilgisiz yolcu verilerinin derhal kalıcı olarak silinmesi, amacına uygun olanların ise en fazla beş yıl saklanması emredilmektedir. Ne yazık ki Türk hukukunda, bu tür PNR verilerinin ne kadar süreyle saklanacağına ve nasıl imha edileceğine dair kanunlarımızda doğrudan ve net bir belirleme bulunmamaktadır. Bu yasal eksiklik, verilerin kalıcı olarak silinmesi süreçlerinde hukuki belirsizliklere ve keyfi uygulamalara zemin hazırlamaktadır.
Karakolda alınan fotoğraf ve parmak izi kayıtları kaç yıl sonra silinir? expand_more
Polis Vazife ve Salahiyet Kanunu (PVSK) kapsamında, emniyet birimlerinin suç işlenmesini önlemek gayesiyle şahısların parmak izi ile fotoğraflarını alma ve bunları veri tabanına kaydetme yetkisi bulunmaktadır. İlgili mevzuat uyarınca, alınan bu biyometrik verilerin yasal imha süresi kişinin vefatından sonra 10 yıl, her hâlükârda ise kaydın yapıldığı tarihten itibaren 80 yıl gibi çok uzun bir süre olarak belirlenmiştir. Bu denli uzun süreli saklama işlemleri ve sistemin kanunlar yerine büyük ölçüde idari yönergelerle yürütülmesi, vatandaşın yasal güvencelerini zayıflatmaktadır. Hukuka uygun bir yönetim için, söz konusu verilerin imha süreçlerini ve sınırlarını net şekilde belirleyen açık bir kanuni dayanak oluşturulmalıdır.
Takipsizlik aldığım halde silinmeyen verilerim özel hayatımı ihlal etmiyor mu? expand_more
Şüphesiz ihlal etmektedir, zira Avrupa İnsan Hakları Mahkemesi (AİHM) beraat, uzlaşma veya takipsizlik ile sonuçlanan durumlarda kolluk tarafından alınan DNA ve parmak izi gibi verilerin silinmemesini özel hayatın gizliliği hakkının açık bir ihlali saymaktadır. Mahkeme içtihatlarına göre, bu tarz kişisel verilerin devlet sistemlerinde tutulmaya devam edilmesi, kamu yararı ile bireyin özel menfaati arasındaki dengeyi bozan orantısız bir müdahaledir. Temel haklara müdahale niteliği taşıyan bu veri işleme adımlarının, keyfiliğin önüne geçilebilmesi adına idari işlemlerle değil, sınırları detaylı çizilmiş bir kanunla yapılması gerekmektedir. Ölçülülük ilkesi gereği, işlenme gerekçesi veya yasal saklama süresi dolan tüm kişisel verilerin veri sorumlusu olan idari birimlerce derhal imha edilmesi zaruridir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir