Makale
Türkiye'de sınır kontrolleri sırasında sığınmacı ve göçmenlerin kişisel verilerinin işlenmesi, YUKK ve KVKK düzenlemeleriyle şekillenmektedir. Güvenlik politikaları ile özel hayatın gizliliği arasındaki hassas denge, kanunların istisna hükümleri ve veri sorumlularının yetkileri ekseninde hukuki bir çerçeveye oturtulmuştur.
Sınır Kontrollerinde KVKK ve YUKK Çerçevesinde Veri İşleme
Türkiye’nin jeopolitik konumu ve uyguladığı göç politikaları, sınır kapılarında ve geçiş noktalarında yoğun bir insan hareketliliğine sahne olmaktadır. Bu hareketliliğin hukuki, idari ve güvenlik boyutlarıyla yönetilebilmesi için devlet kurumları tarafından yabancıların kişisel verilerinin kayıt altına alınması kaçınılmaz bir gereklilik haline gelmiştir. Türk hukuk sisteminde sınır kontrollerinde sığınmacı ve yabancıların verilerinin işlenmesi süreci temel olarak 6458 sayılı Yabancılar ve Uluslararası Koruma Kanunu (YUKK) ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hükümleri etrafında şekillenmektedir. Her ne kadar devletin ülkesel egemenlik hakları ve kamu düzenini sağlama yükümlülüğü çerçevesinde verilerin toplanması meşru bir zemine otursa da, bu durum temel bir insan hakkı olan kişisel verilerin korunması hakkı ile doğrudan kesişmektedir. Bu makalede, sınır idaresi ve göç yönetiminde görev alan otoritelerin, sınır kontrollerinde elde ettikleri hassas nitelikteki bilgileri YUKK ve KVKK hükümleri ışığında nasıl işlediği ve bu alandaki güncel hukuki dinamikler değerlendirilmektedir.
YUKK Kapsamında Sınırlarda Kişisel Verilerin Toplanması
Yabancıların Türkiye'ye girişleri, kalışları ve koruma taleplerine ilişkin usul ve esasları düzenleyen ana mevzuat olan Yabancılar ve Uluslararası Koruma Kanunu, kişisel verilerin yönetimi konusunda idareye geniş yetkiler tanımaktadır. Kanunun ilgili maddeleri uyarınca; yabancılara ve uluslararası koruma statüsü sahiplerine ait kişisel veriler, Göç İdaresi Başkanlığı veya valiliklerce ilgili mevzuata uygun olarak alınmakta, korunmakta ve saklanmaktadır. Sınırlara gelen sığınmacı veya göçmenlerin kayıt işlemleri sırasında yalnızca kimlik veya demografik bilgileri değil, aynı zamanda biyometrik kişisel verileri de toplanmaktadır. Uygulama Yönetmeliği çerçevesinde parmak izi, avuç içi, retina, ses taramaları ve fotoğraflar gibi veriler, yetkili personel tarafından sisteme işlenmektedir. Alınan bu veriler, sınır geçişlerinin açık, şeffaf ve düzenli bir şekilde denetlenebilmesi için GöçNet ve PolNet gibi entegre veri tabanlarına kaydedilerek güvenlik değerlendirmelerinde kullanılmaktadır.
Veri İşleme Sürecinde Gizlilik ve İdarenin Sorumluluğu
YUKK ve ilgili yönetmelikleri, sınır kontrolleri ve sığınma başvuruları esnasında elde edilen bilgi ve belgelerde gizlilik ilkesini esas almaktadır. Kanun, sığınmacıların dosyalarının yalnızca kendileri, yasal temsilcileri veya avukatları tarafından incelenebileceğini hüküm altına almıştır. Ancak, milli güvenlik ve kamu düzeninin korunması ile suç işlenmesinin önlenmesi gibi durumlarda dosya içeriğinin incelenmesi sınırlandırılabilmektedir. Göç idaresi ve kolluk personeli, görevleri sırasında edindikleri gizlilik derecesi taşıyan kişisel sırları yetkisiz kişilere açıklayamaz veya kendi yararlarına kullanamazlar. Bu yükümlülüğün ihlali durumunda, ilgililer hakkında hem idari disiplin soruşturması başlatılabilmekte hem de Türk Ceza Kanunu kapsamında suç duyurusunda bulunulabilmektedir. Bu katı gizlilik kurallarına rağmen, toplanan özel nitelikli kişisel verilerin kamu kurumları arasında veya gerektiğinde üçüncü ülkeler ve uluslararası kuruluşlarla paylaşılabilmesi, veri güvenliği açısından idarenin hukuki sorumluluğunu artırmaktadır.
KVKK Çerçevesinde Sınır Kontrolleri ve İstisnai Durumlar
Türkiye sınırları içerisinde gerçekleştirilen veri işleme faaliyetlerinde temel kanun olan Kişisel Verilerin Korunması Kanunu, verisi işlenen kişinin uyruğuna bakılmaksızın uygulanmaktadır. Sınır kapılarında veya transit bölgelerde yabancıların ırkı, etnik kökeni, dini inancı, sağlık durumu ve biyometrik verileri gibi bilgilerin kaydedilmesi, Kanun uyarınca özel nitelikli kişisel verilerin işlenmesi statüsündedir. Kural olarak bu tür verilerin işlenmesi ilgili kişinin açık rızasına veya kanunlarda açıkça öngörülme şartına bağlanmıştır. Sığınma hakkı talep eden yabancılar, koruma prosedürlerinden faydalanabilmek için bu bilgileri idareyle paylaşmak zorundadır, aksi halde uluslararası koruma talepleri değerlendirmeye alınmamaktadır. Ancak KVKK, kamu güvenliğini merkeze alan bazı faaliyetler için önemli sınırlandırmalar getirmiştir.
KVKK Kapsamında Milli Güvenlik İstisnası ve Anayasa Mahkemesi Kararları
KVKK'nın 28. maddesinde yer alan tam istisna hükümleri uyarınca; millî savunmayı, millî güvenliği, kamu güvenliğini ve kamu düzenini sağlamaya yönelik önleyici, koruyucu ve istihbari faaliyetler kapsamında kişisel verilerin işlenmesi durumunda Kanun hükümleri uygulanmamaktadır. Sınır kontrollerinde göçün zaman zaman bir suç veya güvenlik tehdidi olarak algılanması, toplanan verilerin bu istisna kapsamında değerlendirilmesine yol açabilmektedir. Bu durum, veri işlemenin orantılılık ve amaca uygunluk ilkelerinden uzaklaşması riskini doğurmaktadır. Nitekim Anayasa Mahkemesi, istihbarat ve milli güvenlik gerekçesiyle KVKK hükümlerinin bertaraf edilerek veri paylaşılmasına olanak tanıyan bazı düzenlemelerde, verilerin nasıl ve ne süreyle saklanacağına, keyfiliğe karşı denetim mekanizmalarının bulunup bulunmadığına ilişkin yeterli yasal güvenceler öngörülmediği gerekçesiyle iptal kararları vermiştir. Bu yargı içtihadı, güvenlik tedbirleri alınırken dahi sığınmacı ve göçmenlerin kişisel verilerinin korunmasını isteme hakkının özüne dokunulamayacağını açıkça göstermektedir.
Sınır Geçişlerinde Kullanılan Veri Kayıt Sistemleri ve Paylaşım Ağları
Sınır kontrollerinde manuel yöntemlerin yerini teknolojik altyapılar alırken, kişisel verilerin geniş ağlar üzerinden paylaşıldığı entegre sınır yönetimi sistemleri kurulmuştur. Türkiye’de sınır kapılarına hava, kara veya deniz yoluyla gelen yolcuların verileri, risk değerlendirmesi yapmak ve havacılık güvenliğini sağlamak amacıyla ilgili idari ve kolluk birimlerince detaylı olarak incelenmektedir. Özellikle havayolu ile ülkeye gelen yolcular için Türkiye Yolcu Bilgi Merkezi (TYBM) gibi yapılar üzerinden veri analizleri yürütülmektedir. Bu süreçte toplanan ve çeşitli veri tabanlarına işlenen temel bilgiler şunlardır:
- Yolcunun kimlik, uyruk ve pasaport veya seyahat belgesi detayları,
- Rezervasyon aşamasında alınan PNR verileri ve seyahat güzergahı,
- Sınır kapılarında kolluk veya Göç İdaresi personeli tarafından alınan parmak izi ve yüz taraması verileri,
- Uluslararası ve ulusal kolluk birimleri arasındaki tahdit kodu sorgu sonuçları.
Toplanan bu bilgiler, yalnızca ülkeye girişi engellenecek yabancıların tespiti için değil, aynı zamanda kabul edilebilir yolcuların risk analizlerinin yapılması için de kullanılmakta, böylece sınır güvenliği ulusal düzeyde bir veri havuzundan kontrol edilmektedir.