CEZA MUHAKEMESİ AÇISINDAN KİŞİSEL VERİLERİN KORUNMASI
Ceza hukukunda kişisel verilerin korunması, bireylerin temel hak ve özgürlüklerini güvence altına alarak, adil yargılanma süreçlerinde gizliliği sağlayarak modern hukuk sistemlerinin güvenilirliğini ve adaletini pekiştiren önemli bir unsurdur. Bilişim teknolojilerinin son dönemlerde gösterdiği gelişmeler, bu gelişmelerin bütün sonuçları ile değerlendirilmesini imkânsız kılan bir hızda ilerlemektedir. Meydana gelen değişim ve gelişmelerin çoğunun, insanın yaşamını büyük ölçüde kolaylaştırdığını, şubeye gitmeden bankacılık işlemi yapmasını, markete gitmeden alışveriş yapmasını, seyahatlerini plânlamasını, randevularını almasını ve bunun gibi hayatı kolaylaştıran pek çok yeniliği sağladığını söylemek mümkündür. Teknolojinin sunduğu olanaklar, cep telefonları ya da tabletler aracılığıyla gerçekleştirilen ve bu yol ile kişisel verilerimizin toplanmasını sağlayan durumlarla sınırlı değildir. Görüleceği gibi teknolojinin insanlık için sağladığı imkânlar çığ gibi artmakta; teknoloji çoğu zaman insansal olanaklarımızın gerçekleşmesine ve gelişmesine katkı sağlamaktadır.
Teknolojik gelişmelerin birçok etik problemi de beraberinde getireceğinin tartışmasızdır. Bu çalışmamızda ceza muhakemesi açısından kişisel verilerin korunmasının değerlendirmesinin yapılması amaçlanmaktadır.
I. KİŞİSEL VERİ KAVRAMI
Kişisel Verilerin Korunmasına İlişkin Kanun yürürlüğe girmeden önce kişisel verinin tanımı için öncelikle uluslararası düzenlemelere atıf yapılmıştır. 108 sayılı sözleşmenin ikinci maddesinin a bendinde kişisel veri bir kişinin kimliğini belirli ya da belirlenebilir kılan her türlü bilgi şeklinde açıklanmıştır. Sözleşme’nin özel nitelikli hassas verileri düzenleyen 6. maddesinde ise ulusal hukuklarda gereken önlemler alınmadıkça bireylerin din, etnik köken, cinsel yaşam, ceza mahkûmiyetleri gibi hassas verilerinin otomatik yöntemlerle işlenemeyeceği ifade edilmiştir.
OECD tarafından yayınlanan ve kişisel verilerin korunmasına ilişkin rehber niteliğindeki ilkelerde de kişisel veri kimliği belirli ya da belirlenebilir olan gerçek bir kişiye ait bilgilerin tamamı olarak açıklanmıştır. 95/46/EC sayılı Veri Koruma Direktifi’nin 2. maddesinde ise kişisel veri tanımı biraz daha genişletilerek ayrıca yine gerçek kişinin doğrudan ya da dolaylı şekilde tanınmasına olanak veren veriler olarak açıklanmış ve buna örnek olarak da kişinin vatandaşlık numarası ya da psikolojik kimliği gibi bu kişiyi tanınabilir hale getirebilecek her türlü bilginin bu kapsamda değerlendirileceği ifade edilmiştir.
Uluslararası düzenlemelerde güncel metin olan ve Avrupa Birliği tarafından düzenlenen 2018 tarihli 2016/679 sayılı Avrupa Birliği Genel Veri Koruma Tüzüğü’nde yapılan tanımlama da önceki düzenlemelere paraleldir. GDPR’ın kişisel veri tanımlaması ise şu şekildedir: “veri sahibi(ilgili kişi), tanımlanmış bir gerçek kişi, özellikle bir isim, kimlik numarası, konum verileri, çevrim içi tanımlayıcı ya da söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, ruhsal, ekonomik, kültürel veya toplumsal kimliğine özgü bir ya da daha fazla sayıda faktöre atıfta bulunularak doğrudan veya dolaylı olarak tanımlanabilen bir kişidir.”
Bu konuda Yargıtay kararlarında “kişisel veri” kavramından “kişinin, yetkisiz üçüncü kişilerin bilgisine sunmadığı, istediğinde başka kişilere açıklayarak ancak sınırlı bir çevre ile paylaştığı nüfus bilgileri (TC kimlik numarası, adı, soyadı, doğum yeri ve tarihi, anne ve baba adı gibi), adli sicil kaydı, yerleşim yeri, eğitim durumu, mesleği, banka hesap bilgileri, telefon numarası, elektronik posta adresi, kan grubu, medeni hali, parmak izi, DNA’sı, saç, tükürük, tırnak gibi biyolojik örnekleri, cinsel ve ahlaki eğilimi, sağlık bilgileri, etnik kökeni, siyasi, felsefi ve dini görüşü, sendikal bağlantıları gibi kişinin kimliğini belirleyen veya belirlenebilir kılan, kişiyi toplumda yer alan diğer bireylerden ayıran ve onun niteliklerini ortaya koymaya elverişli, gerçek kişiye ait her türlü bilginin anlaşılması” gerektiği yönünde kararlar vermiştir.
Avrupa Birliği Genel Veri Koruma Tüzüğünde yer alan kişisel veri tanımında yalnızca gerçek kişilerin sahibi olduğu kişisel veriler ifade edilmiş olmasına rağmen ulusal hukuklarda yapılan düzenlemelerde kişisel veri sahibinin gerçek kişiler yanında tüzel kişiler olarak da tanımlanması mümkün gözükmektedir. Ancak ülkemizde kişisel verilerin korunması hukuku kapsamına yalnızca gerçek kişiler dikkate alınmıştır. Ancak örneğin Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Hakkında Yönetmelik kapsamında kişisel veri tanımına tüzel kişiler dahil edilmiştir.
Kişisel veri kavramı iç hukukta ise 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Tanımlar” başlığı altında m. 3/1-d bendinde, “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” şeklinde tanımlanmıştır. Ayrıca 5237 sayılı Türk Ceza Kanunu’nun Kişisel Verilerin Kaydedilmesi Suçunu düzenleyen 135’nci maddesinin gerekçesinde de “gerçek kişiyle ilgili her türlü bilgi” olarak ifade edilmiştir
AİHM kararlarında da kişilere ait “görüntü”, “fotoğraf”, “parmak izi”, “DNA profili”, “hücre örnekleri”, “ev adresi” ve “yaş, doğum tarihi ve fiziksel özellikler” kişisel veri kapsamında değerlendirilmektedir. AİHM vermiş olduğu bir kararında; hakkında gözaltı kararı verilen kişilerin hücre örneklerinin, kanının ve bunun yanı sıra parmak izinin alınmasına rağmen bu kişilerin kendilerine isnat edilen suçla bağlantıları kesildikten sonra bu hassas kişisel verilerinin tutulmaya devam edilmesini Avrupa İnsan Hakları Sözleşmesinin özel hayata ve aile hayatına saygı başlıklı 8. maddesinin ihlâl edildiği yönünde değerlendirmiştir.
II. KİŞİSEL VERİLERİN UNSURLARI
Ortada herhangi bir verinin bulunması gerekir. Veri; bilişim sistemlerince üzerinde işlem yapabilen, bu işlemlere dayalı sonuçlar üretebilen, saklayabilen, sonradan tekrar okunup işleyebilen ve diğer bilişim sistemlerine iletebilen her türlü bilgi olarak ifade edilebilir.
Veri “kişisel” yani gerçek bir kişiyle bağlantılandırılabilir olduğu sürece özel, gizli veya mahrem nitelik taşıyıp taşımadığı önemsizdir. Birey tarafından üstlenilen her türlü faaliyete ilişkin bilgiler veri kapsamındadır.
Anayasa Mahkemesi de kişisel verilerin belirli veya belirlenebilir olmak şartıyla bir kişiye ilişkin bütün bilgileri ifade ettiğini, bu kapsamda; kişinin adı, doğum tarihi gibi kimlik bilgilerinin yanı sıra hobilerinden tercihlerine kadar kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm verilerin bu kapsamda olduğunu belirtmiştir.
Bilginin kişisel veri olarak ele alınabilmesi için herhangi bir kişiyi belirli veya belirlenebilir kılması gerekir.
III. KİŞİSEL VERİLERİN KORUNMASI
Gerek ulusal gerekse uluslararası pek çok düzenleme ile kişisel veriler korunmaktadır. Bu düzenlemeler kişisel verilerin korunmasını sağlamak amacıyla işlenmeleri ile ilgili birtakım ilkeler belirlemiştir. Ancak bu ilkelere uyulması şartı ile kişisel veriler işlenebilmektedir.
Kişilerin temel hak ve özgürlükleri gerek ulusal gerekse uluslararası çeşitli düzenlemeler ile koruma altına alınmıştır. Kişisel verilerin korunması hakkı da bu kapsamda değerlendirilebilecektir. Çünkü bu koruma ile veriler değil, veri öznesinin kişiliği korunmaktadır. Günümüzde bilginin değeri oldukça fazladır.
Demokratik toplumlarda kişilerin temel haklarının, mahremiyetlerinin korunması kural olsa da, devletler vatandaşlarının güvenliğini sağlamak ve ihtiyaçlarını gidermek amacıyla birtakım verileri toplamaktadır. Devletler dışında özel hukuk tüzel kişileri de müşterilerine sağladıkları hizmetlerin kalitesinin kontrol edebilmek ve müşterileri hakkında bilgi sahibi olabilmek için kişisel verileri toplamaktadırlar. Bunun yanında kişisel verilerin üçüncü kişilere satılması bu kuruluşlar açısından gelir getirici bir faaliyet olmaktadır.
Kişisel verilerin çok büyük önem arz ettiği bu ortamda verilerin korunması; veri sahiplerinin kişiliklerini geliştirebilmesi, verileri üzerinde söz hakkına sahip olabilmesi ve temel hak ve özgürlüklerin, dolayısıyla veri sahiplerinin korunması açısından önemlidir. Bu korumanın olmadığı durumda kişilerin bütün bilgileri ve özel hayatları kontrol dışı bir şekilde şeffaf hale gelecektir. Bu da insan hakları ile bağdaşmayan durumların oluşmasına sebep olabilecektir. Bu sebeple kişilerin kendi verileri üzerinde söz sahibi olabilmesi, verilerin hukuka aykırı işlenmesinin önüne geçilerek koruma sağlanması son derece önemli bir gereksinimdir. Söz konusu koruma ise yalnızca bilgisayar ortamında otomatik işleme durumunda değil, el ile yapılan dosyalar ile verilerin toplanması konusunda da geçerli olacaktır.
Kişisel verilerin korunması hakkı her ne kadar kişiler için çok önemli bir gereklilik olsa da, bu koruma sınırsız değildir. Özellikle devletler tarafından vatandaşlara sunulan hizmetler ya da güvenlik gibi sebeplerle kişisel verilerin işlenmesi söz konusu olabilmektedir. Ancak bu işleme kişinin açık rızasına dayanmalıdır. Açık rızanın olmadığı durumlarda ise önemli bir kamusal yarar ve verilerin işlenmesine olanak sağlayan yasal temel bulunmalıdır. Ancak bu yasa Anayasa ile düzenlenen temel hakların sınırlandırılmasına ilişkin kurallara da uygun olmak zorundadır. Anayasaya uygun yasal bir düzenleme ya da kişinin açık rızasının bulunmadığı durumlarda bu hakkın sınırlandırılması dolayısıyla kişisel verilerin işlenmesi hukuka aykırı olacaktır.
Kişisel verilerin işlenmemesi asıl olmakla beraber birtakım ilkelere uymak şartı ile kişisel verilerin işlenmesi mümkündür. Bu ilkeler GVKT’nin 5. maddesinde, “hukuka uygunluk, dürüstlük ve şeffaflık, amacın sınırlandırılması, verilerin en az seviyeye indirilmesi, doğruluk, saklama süresinin sınırlanması, bütünlük ve gizlilik, hesap verilebilirlik” olarak sayılmıştır.
Mülga 95/46/EC sayılı Direktif’in 6. maddesinde de GVKT’den birtakım farklılıklar olsa da, benzer ilkeler sayılmıştır. Bunlar; “hukuka ve dürüstlük kurallarına uygun işleme, belirli, açık ve meşru amaçlar için toplanma, toplanma ve/veya bunu izleyen işleme amaçları bakımından yeterli ve onlarla ilgili olma ve aşırı olmama, doğru ve eğer gerekli ise güncel olma, ilgili kişinin teşhis edilmesine olanak sağlayacak şekilde, kişisel verilerin toplandığı ya da daha sonra işlendiği amaçlar için gerekli olandan daha uzun süre tutulmama” olarak belirtilmiştir. KVKK’nın 4. maddesinde de kişisel verilerin işlenmesinde uyulması gereken genel ilkeler sayılmıştır.
Direktif’e benzer şekilde; “hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme” şeklinde ilkeler belirlenmiştir.
IV. CEZA MUHAKEMESİ AÇISINDAN KİŞİSEL VERİLERİN KORUNMASI
Bir toplum içerisinde yaşayan bireylerin, günlük yaşam içerisinde karakteristik davranışlarının, hareketlerinin, parmak izinin, telefon konuşmalarının, fotoğrafının ve hatta DNA analizi verileri gibi kişisel verilerinin toplanması veya saklanması veya başka surette işlenmesine ilişkin rıza göstermesinin en önemli dayanaklarından birisi toplumsal veya bireysel güvenliğinin sağlanmasıdır.
Günümüzde, kamusal güvenliğin sağlanması ve kamuyu tehlike altında bırakacak eylemler karşısında önleyici tedbirlerin etkin şekilde alınabilmesi veya kişilerin kendilerini bir suç şüphesi altında kalmaktan kurtarabilmesi adına konum bilgileri, telefon sinyalleri, PNR numaraları gibi kişisel verilerinin işlenmesi makul görülebilmekte ve hatta kişiler gönüllülükle bu işlemlere katılım gösterebilmektedir.
Ceza muhakemesi hukukunda da bahsettiğimiz amaçlar ekseninde özellikle toplumsal açıdan tehlikelilik arz eden kişilerin tespiti ve asayişin korunması adına suç mahalli veya bedenden örnek alınması ve incelenmesi, telefon dinlemeleri veya sinyal bilgilerinin tespiti gibi önleyici veya adli amaçlı işlemler vasıtasıyla kişisel veriler işlenmektedir. Bu aşamada ceza muhakemesi hukukunda kişisel veriler, suç işlenmesinin önlenmesine yönelik bazı önleyici kolluk faaliyetleri kapsamında veya bir suç işlendiğine ilişkin halin soruşturma makamlarınca öğrenilmesiyle başlayan araştırma yükümlülüğü ve maddi gerçeğin ortaya çıkartılması amacıyla delil toplanması kapsamında işleme konusu yapılabilmektedir.
Ceza Muhakemesi Hukuku kapsamında kişisel verilerin işlenmesinin, ceza muhakemesinin ana amacı olan maddi gerçeğin ortaya çıkarılmasına ve suçla ilgili önemli delillerin elde edilmesine hizmet etmekte olmasının yanında; özel hayatın gizliliği, kişisel verilerin korunması ve beden ve vücut dokunulmazlığı gibi temel kişilik haklarına ilişkin önemli bir müdahale niteliği taşıdığı da şüphesizdir.
Ceza muhakemesi kural olarak resen yürütülür. Ceza Muhakemesinde kovuşturmanın mecburiyeti ilkesi hâkimdir. Bu ilkeye göre suçun işlendiğine dair basit bir şüphenin yetkili makamlarca öğrenilmesi durumunda yetkili makamların harekete geçmesi ve soruşturmayı başlatması gerekir ve kural olarak söz konusu şüphe hakkında bir sonuca ulaşıncaya kadar muhakemeye devam edilir.
Ceza muhakemesinde kişisel verilerin işlenmesi insan haklarına müdahale niteliğindedir. Ceza muhakemesinde maddi gerçeği ulaşma amacı olduğundan, suçluların cezalandırılması ve toplumsal düzenin sağlanması amacı ile kişisel verilerin işlenmesi gerekmektedir. Bu amaç kişisel verilerin işlenmesini hukuka uygun hale getirmektedir. Fakat ceza muhakemesinde kişisel verilerin işlenmesinin hukuka uygun olabilmesi için insan haklarına müdahale eden bu işlemlerin “kanunla” düzenlenmiş olması gerekmektedir. Dolayısıyla ceza muhakemesinde kişisel verilerin işlenmesinin hukuka uygunluğu kanunun belirlediği şartlar çerçevesinde söz konusu olacaktır.
Kişisel Verilerin Korunması Kanununda kişisel verilerin işlenmesine ilişkin temel ilkeler belirlenmiştir. Ancak bu ilkelerin doğrudan ceza muhakemesinde geçerliliği olduğunu söylemek mümkün değildir. 5271 sayılı Ceza muhakemesinde de kişisel veriler korunmuştur. Ceza muhakemesi kanununda kişisel verilerin işlenmesindeki temel ilkeler direk belirtilmemiştir. Ancak kanunun tümü ele alındığında bu sonuca ulaşmak mümkündür.
Ceza Muhakemesi Kanunu’nda (CMK) kişisel verilere ilişkin hükümler, m. 75 ve devamında düzenlenmiştir. Buna göre şüpheli veya sanığın beden muayenesi ve vücudundan örnek alınması, vücuttan kan veya benzeri biyolojik örneklerle saç, tükürük, tırnak gibi örnekler alınabilmesi, soy bağının veya şüpheli/sanık/mağdurun tespiti için zorunlu olması halinde moleküler genetik incelemeler yapılabilmesi mümkündür. Ancak m. 80’de söz konusu örnekler üzerinde yapılan inceleme sonuçlarının kişisel veri niteliğinde olduğu ve bu sonuçların başka bir amaçla kullanılması ya da dosya içeriğini öğrenme yetkisine sahip kişiler tarafından bir başkasına verilemeyeceği belirtilmiştir. Ayrıca artık bu verilere ihtiyaç olmaması halinde veriler derhal imha edilecektir.
Her ne kadar moleküler genetik incelemelere ilişkin hususlar esasen Ceza Muhakemesi Kanununda düzenlenmiş olsa da, bu incelemelerin kapsamına ya da herhangi bir tanımına yer verilmemiştir. Moleküler genetik incelemenin tanımı, Ceza Muhakemesinde Beden Muayenesi, Genetik İncelemeler ve Fizik Kimliğin Tespiti Hakkında Yönetmelik’te yapılmıştır. Buna göre, moleküler genetik inceleme; gereken tür ve miktardaki biyolojik materyali kullanarak, kişiyi diğer kişilerden ayıran ve kalıtım kurallarına uygun olarak aktarılan hastalık dışındaki özelliklerinin moleküler düzeyde araştırılmasını ifade etmektedir (mad. 3). Bu yönetmelik ile Ceza Muhakemesi Kanununda yer alan beden muayenesi, fizik kimliğin tespiti ve moleküler genetik inceleme hususları ayrıntılı olarak düzenlenmiştir ve bu düzenlemeler, kanun hükümleri ile paralellik arz etmektedir.
Ceza Muhakemesi Kanununun 75. maddesinde şüpheli veya sanığın beden muayenesi ve vücudundan örnek alınması, 76. maddesinde mağdurun beden muayenesi ve vücudundan örnek alınması hususları düzenlenmiştir. Maddede sayılan kişilerden kan veya benzeri biyolojik örneklerle saç, tükürük, tırnak gibi örnekler alınması kural olarak hâkim kararına bağlanmış ve ancak üst sınırı iki yıl ve daha fazla suçlarda delil elde edebilmek amacıyla bu yola başvurulabileceği belirtilmiştir. Bu kişilerin vücudundan alınan kan ve doku örnekleri, kişiyi dolaylı yönden tanımlama ve belirleme imkânı verdiğinden kişisel veri niteliğindedir.
Diğer kişilerin beden muayenesi ve vücutlarından örnek alınması bir suça ilişkin delil elde edilmesi için yapılabilir. Ceza Muhakemesi Kanununun 76. maddesinde diğer kişilerin iç ve dış beden muayenelerinin yapılabilmesi ya da vücutlarından örnek alınabilmesi için bu müdahalenin bu kişilerin sağlıklarını tehlikeye düşürmemesi şartının yanında cerrahî müdahale olmaması şartı da aranmıştır.
Diğer kişilerin beden muayenesi ve vücutlarından örnek alınması bir suça ilişkin delil elde edilmesi için yapılabilir. CMK m.76’da diğer kişilerin iç ve dış beden muayenelerinin yapılabilmesi ya da vücutlarından örnek alınabilmesi için bu müdahalenin bu kişilerin sağlıklarını tehlikeye düşürmemesi şartının yanında cerrahî müdahale olmaması şartı da aranmıştır. Ceza Muhakemesi Kanununun 76.maddesi çerçevesinde elde edilen kişisel veriler yalnız ilgili olan ceza muhakemesinde kullanılabilir. Söz konusu ceza muhakemesi için gerekli olmadığı takdirde bu yolla elde edilen verilerin yok edilmesi gerekecektir.
Ceza Muhakemesi Kanunu’nun 78 ve 79. maddelerinde ilgili kişilerden alınan örnekler üzerinde genetik incelemelerin nasıl yapılacağı açıklandıktan sonra 80. maddede inceleme sonuçlarının kişisel veri niteliğinde olduğu, bu verilerin başka bir amaçla kullanılamayacağı, ilgisiz kişilere verilemeyeceği ve ne zaman yok edileceği açıkça düzenlenmiştir. Ceza Muhakemesi Kanunu’nun 79. maddesine göre, alınan örnekler üzerinde bu amaçlar dışında tespitler yapılması yasaklanmış olup, moleküler genetik inceleme yapmaya yalnızca hâkimin karar verebilmesi öngörülmüştür.
Ceza Muhakemesi Kanunu’nun 75-78. maddelerindeki düzenlemeler uyarınca kişiden alınan örnekler ile yapılan inceleme sonuçlarının başka bir amaçla kullanılamayacağı ve dosya içeriğini öğrenme yetkisine sahip bulunan kişiler tarafından bir başkasına verilemeyecektir. Ayrıca Ceza Muhakemesi Kanunu’nun 80.maddesine göre bu bilgilerin, “kovuşturmaya yer olmadığı kararına itiraz süresinin dolması, itirazın reddi, beraat veya ceza verilmesine yer olmadığı kararı verilip kesinleşmesi”, yani kişinin suçla ilgisinin kalmaması hâllerinde Cumhuriyet savcısının huzurunda derhâl yok edilmesi, bu hususun da, dosyasında muhafaza edilmek üzere, tutanağa geçirilmesi gerekmektedir.
5271 sayılı Ceza Muhakemesi Kanunu’nun 81. Maddesinde fizik kimliğinin tespiti hususu düzenlenmiştir. Bu maddeye göre, üst sınırı iki yıl ve daha fazla hapis cezasını gerektiren bir suçtan dolayı şüpheli veya sanığın kimliğinin teşhisi amacıyla, fotoğrafı, beden ölçüleri, parmak izi, avuç içi izi, bedeninde yer almış olup teşhisini kolaylaştıracak diğer özellikleri ile sesi ve görüntüsünün, kayda alınabileceği ve soruşturma ve kovuşturma dosyasına konulabileceği düzenlenmiştir. Yine bu madde de sayılan kişisel veri niteliğindeki bilgilerin alınabilmesi ancak Cumhuriyet savcısının emri ile yapılabilecektir. Ayrıca 81.maddenin ikinci fıkrasında bu verilerin ne zaman yok edileceği açıkça belirtilmiştir.
Yine 2559 sayılı Polis Vazife ve Salahiyetleri Kanunu’nun 5. maddesi ile 5275 sayılı Ceza ve Güvenlik Tedbirlerinin İnfazı Hakkında Kanun’un 21/3 maddesi uyarınca da, fiziki kimliğin tespiti maksadıyla, kişisel veri niteliğinde olan parmak izi alınabilmektedir. 1 Haziran 2005 tarih ve 25832 sayılı Resmi Gazetede yayınlanan Ceza Muhakemesinde Beden Muayenesi, Genetik İncelemeler ve Fiziki Kimliğin Tespiti Hakkında Yönetmeliğin 15, 16 ve 17. maddelerinde bu kayıtların hangi suretle, kimler tarafından ve ne kadar süre ile saklanacağı ve nasıl imha edileceği oldukça ayrıntılı bir şekilde düzenlenmiştir.
Moleküler genetik incelemelere ilişkin yukarıda belirtilen kişinin suçla ilişkisinin kalmaması durumunda kayıtların yok edilmesine ilişkin ilke fizik kimliğinin tespiti hususunda da kabul edilmiştir (m. 81/2). Bu düzenleme oldukça önemlidir. Zira kişilerin genetik profilleri, parmak izleri ile karşılaştırıldığında daha hassas nitelikte olsalar da, parmak izinin kişiye özgü bir niteliği olduğu unutulmamalıdır. Bu sebeple parmak izi kayıtlarının tutulması da özel yaşamın gizliliği hakkına müdahale oluşturacağından, temel hak ve özgürlüklerin sınırlandırılmasına yönelik ilkelere tabi tutulmuş ve kanunda sıkı kurallara bağlanmıştır.
Beden Muayenesi Yönetmeliği’nin 16.maddesinde Verilerin imha edilmesi açısından kullanılacak olan yöntem belirtilmiştir. Buna göre “Cumhuriyet savcısının uygun göreceği usuller” denilerek ifade edilmiştir ve bunun dışında herhangi bir açıklık getirilmemiştir. Verilerin imha edilmemesi durumunda ise, TCK md. 138/2 uyarınca verileri yok etmeme suçunun nitelikli hâli işlenmiş olacaktır. Bildiğimiz üzere, TCMK 138/1’de verileri yok etmeme suçu düzenlenmiş, kanunların belirlediği süreler geçmiş olmasına karşın, verileri sistem içinde yok etmekle yükümlü olan kişilerin, bu görevlerini yerine getirmemeleri durumunda hapis cezasına mahkûm edilecekleri belirtilmiştir. TCK md. 138/2’de ise açıkça ceza muhakemesi hukukuna atıfta bulunulmuş ve 2014-6526 sayılı Kanun ile eklenen bu fıkra uyarınca, suçun konusunun CMK hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken verilerden olması hâlinde, faile verilecek olan cezanın bir kat artırılacağı kabul edilmiştir. Özel nitelikli kişisel veri olma vasfı taşıyan moleküler genetik inceleme sonuçlarının ve hücre örneklerinin imha edilmemesi durumunun, söz konusu suç bakımından nitelikli bir hâl olarak düzenlenmesi ve faile verilecek olan cezanın ağırlaştırılacağının kabul edilmesi yerinde bir yaklaşım olmaktadır.
Kişinin parmak izi ve DNA profilleri gibi kişisel verilerinin koruma altında olduğuna dair AİHM tarafından verilmiş S. ve Marper v. Birleşik Krallık kararı buna örnek olarak verilebilir. Mahkeme, haklarında açılmış olan bir soruşturma sırasında parmak izleri ve DNA örnekleri alınan başvurucular S. ve Michael Marper’ın bu verilerinin dava düştükten sonra da saklanmaya devam edilmesinin AİHS m. 8 bakımından orantısız bir müdahale oluşturması ve bunun demokratik bir toplumda gerekli bir müdahale olmadığı sonucuna ulaşarak AİHS m. 8’in ihlal edildiği sonucuna ulaşmıştır.
Kişilerin özel haberleşmelerinin içerikleri önemli oranda kişisel veri içerdiğinden hem haberleşme özgürlüğü, hem de kişisel verilerin korunması hakkının kapsamında değerlendirilmektedir. AİHM de özel haberleşmeye yapılan müdahaleyi Sözleşmenin 8.maddesi kapsamında özel yaşamın gizliliği hakkı kapsamında değerlendirmektedir.
Arama, hakim, gecikmede sakınca bulunması halinde savcı tarafından yakalama ve / veya delil elde etme amacına yönelik olarak sanık, şüpheli veya üçüncü bir kişinin mesken, işyeri veya sair yerlerde, üstünde veya eşyasında yapılan bir araştırma işlemidir .
Arama, suç delillerinin elde edilmesi veya yakalama amacıyla yapılır. Dolayısıyla arama saklı olan şeylerin bulunmasına yöneliktir. Bu nedenle açıkta olan şeyler bakımından arama söz konusu olamaz. Bu yüzden de, üzerindeki silah görünen bir kimsenin bu silahın alınması arama olmadığı gibi, yakalanmış bulunan bir kimsenin üzerinde iç kısımlara bakmaksızın sıvazlama yöntemiyle silah vb. şeylerin bulunup bulunmadığının kontrolü de arama değildir. Dolayısıyla bunlar hakim veya savcı kararı olmaksızın kolluk tarafından da yapılabilir.
Bazı faaliyetlerin arama olup olamadığını tespit etmek için olayın şeklini incelemek gerekir. Örneğin, suçüstü halinde polis şüpheliyi aralıksız takip etmiş, şüpheli bir eve girmişse bu “arama” değil “yakalama” koruma tedbiridir (CMK 90/2).
Aramaya ilişkin Anayasamızın 20. maddesinde özel hayatın gizliliği düzenlenmektedir. Buna göre, “Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz. Millî güvenlik, kamu düzeni, suç işlenmesinin önlenmesi, genel sağlık ve genel ahlakın korunması veya başkalarının hak ve özgürlüklerini korunması sebeplerinden biri veya birkaçına bağlı olarak, usulüne göre verilmiş hakim kararı olmadıkça; yine bu sebeplere bağlı olarak gecikmesinde sakınca bulunan hallerde de kanunla yetkili kılınmış merciin yazılı emri bulunmadıkça; kimsenin üstü, özel kağıtları ve eşyası aranamaz ve bunlara el konulamaz. Yetkili merciin kararı yirmi dört saat içinde görevli hakim’in onayına sunulur. Hakim, kararını el koymadan itibaren kırk sekiz saat içinde açıklar; aksi halde, el koyma kendiliğinden kalkar.”
Temel hak ve hürriyetlerin sınırlanmasına yönelik tedbirlerden biri olan “arama” müessesi ulusal düzeyde başta Anayasa olmak üzere, CMK, Polis Vazife ve Salahiyet Kanunu (PVSK) ve CGİK, Kaçakçılıkla Mücadele Kanunu, Sıkıyönetim Kanunu, Olağanüstü Hal Kanunu gibi birçok özel kanunda düzenlenmiştir.
Arama bir koruma tedbiridir. Aramada diğer koruma tedbirleri gibi muhakemenin amacına hizmet etmektedir. Çünkü aranan sanık yakalanacak ve tutuklanacak, üzerinde bulunan delillere el konulacaktır. Bu nedenle arama aynı zamanda yakalama, tutuklama ve el koyma gibi koruma tedbirleri için vasıta tedbir konumundadır. Çünkü bu tedbirlere yardım etmektedirler. Onlara aracı olmaktadırlar.
Devlete tanınan arama yetkisi iki türlüdür. Anayasal hak ve özgürlüklerin, genel emniyet ve asayişin korunması ve tehlikenin önlenmesi için gerçekleştirilen arama işlemine “önleme araması”; suç işlendikten sonra, suçun ve failinin ortaya çıkarılması için gerçekleştirilen arama işlemine ise “adli arama” denir.
Adli ve Önleme Aramaları Yönetmeliği’nin 28-30.maddelerinde ise karar veya yazılı emir üzerine üst, eşya ve araçlarda arama yapılırken yapılan aramanın konusu olan eşyanın ne olduğu veya aramanın yapılmasına temel teşkil eden sebeplerin ilgiliye açıklanacağı belirtilmiştir. Yine aynı yönetmeliğin 30. Maddesinde gösterilen istisnalar haricinde konut, işyeri ve eklentilerinde arama yapılması halinde ise kolluk memurlarının arama kararını göstereceği düzenlenmiştir. Bu hükümler kişisel verilerin işlenmesinde bilgilendirme hakkı çerçevesinde ele alınabilir.
Adli ve Önleme Arama Yönetmeliğinin 16. Maddesinde “hakkında arama işlemi uygulanan kimsenin belge veya kâğıtlarını inceleme yetkisi, Cumhuriyet savcısı ve hâkime aittir. İnceleme sonucu soruşturma veya kovuşturma konusu suça ilişkin olmadığı anlaşılan belge veya kâğıtlar ilgilisine geri verilir.” şeklinde düzenlenmiştir. Bu yetkinin sadece Cumhuriyet Savcısı ve Hâkime verilmesinin sebebi kanaatimizce kişisel verilerin korunması içindir.
Elkoyma, ceza muhakemesinde delil olabilecek ya da ileride müsadere edilebilecek eşya üzerinde zilyedin tasarruf yetkisinin kaldırılması demektir. Kanun’da elkoyma, aramadan ayrı bir koruma tedbiri olarak düzenlenmiştir. Bunun anlamı şudur; elkoyma kararı veya emri, elkonulacak eşyanın bulunduğu kişiden istenmesine ve kişi, rızasıyla bu eşyayı vermezse onun tazyik hapsine konulması sonucunun doğmasına neden olur. Elkoyma kararı kişinin üzerinin veya eşyasının veya konutunun aranmasına olanak vermez. Elkonulacak eşyanın ilgili kişide olduğu konusunda şüphe varsa veya sadece elkoyma kararının verilmesinin elkonulacak eşyaya ulaşmayı zorlaştıracağı düşünülüyorsa, arama kararı verilmelidir. Arama kararının sonucunda, arama hükümleri çerçevesinde elkoyma işlemi yapılabilir.
Elkoyma, Anayasa’da düzenlenmiştir. Bunun sebebi kişisel verilerin korunması, özel hayatın gizliliği, konut dokunulmazlığı gibi temel hak ve özgürlüklere müdahale edilmesine sebep olduğudur. Elkoymaya, arama tedbirinde olduğu gibi Anayasa’da özel hayatın gizliliği hakkı ve konut dokunulmazlığı hakkı kapsamında, 20 ve 21.maddelerde değinilmiştir.
Elkoyma kararını verme yetkisi Ceza Muhakemesi Kanun’unun 127. maddesinde Hâkim kararı üzerine veya gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısının, Cumhuriyet savcısına ulaşılamadığı hallerde ise kolluk amirinin yazılı emri ile kolluk görevlileri, elkoyma işlemini gerçekleştirebilir şeklinde düzenlenmiştir.
Elkoyma tedbirinin uygulanması durumunda kişisel veri içeriği olan belgelerin dosyaya girmesi söz konusu olduğu için elkoyma aynı zamanda kişisel verinin kaydedilmesi anlamına gelmektedir. Dolayısıyla elkoymanın şartlarına aykırılık kişisel verilerin hukuka aykırı olarak kaydedilmesi suçunu (TCKm.135) oluşturacaktır.
“Elkoyma”, bir suç işlendikten sonra aydınlatmak için gerekli olan delillleri temin etmek ve müsadereye tabi eşyayı emniyet altına almak için yapılan bir ceza muhakemesi işlemi iken; “postada elkoyma” ise CMK m. 129’da açıkça düzenlenmiş bulunan posta hizmeti veren her türlü resmi ve özel kuruluşta bulunan gönderilere elkoymadır. Buna göre, suçun delillerini oluşturduğundan şüphe edilen ve gerçeğin ortaya çıkarılması için soruşturma ve kovuşturmada adliyenin eli altında olması zorunlu sayılıp, posta hizmeti veren her türlü resmî veya özel kuruluşta bulunan gönderilere, hâkimin veya gecikmesinde sakınca bulunan hâllerde cumhuriyet savcısının kararı ile elkonulabilir (CMK m. 129, f. 1).
Hâkim kararının veya Cumhuriyet savcısının emrinin kendilerine bildirilmesi üzerine elkoyma işlemini yerine getiren kolluk memurları, birinci fıkrada belirtilen gönderilerin içinde bulunduğu zarfları veya paketleri açamazlar. Elkonulan gönderiler, ilgili posta görevlilerinin huzuru ile mühür altına alınıp derhâl elkoyma kararını veya emrini veren hâkim veya Cumhuriyet savcısına teslim edilir(CMK m. 129, f. 2).
Bilgisayarların insanların iş özel hayatlarına ilişkin birçok kişisel veriyi depolayabilen cihazlar olmaları sebebiyle bilgisayarlarda arama, kopyalama ve el koyma özellikle özel hayatın gizliliği ve kişisel verilerin korunması hakkına önemli müdahale oluşturmaktadır. Bu sebeple bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma, Ceza Muhakemesi Kanununun 134.maddesinde arama ve elkoyma tedbirinin özel bir şekli olarak ayrıca düzenlenmiştir.
Ceza Muhakemesi Kanununun 134. maddesi kapsamında, bir suç dolayısıyla yapılan soruşturmada, somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı ve başka surette delil elde etme imkânının bulunmaması halinde, hâkim veya gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısı tarafından şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine karar verilir. Cumhuriyet savcısı tarafından verilen kararlar yirmi dört saat içinde hâkim onayına sunulur. Hâkim kararını en geç yirmi dört saat içinde verir. Sürenin dolması veya hâkim tarafından aksine karar verilmesi hâlinde çıkarılan kopyalar ve çözümü yapılan metinler derhâl imha edilir şeklinde düzenlenmiştir.
Ceza Muhakemesi Kanununun 135. maddesi ise; Bir suç dolayısıyla yapılan soruşturma ve kovuşturmada, suç işlendiğine ilişkin somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı ve başka suretle delil elde edilmesi imkânının bulunmaması durumunda, hâkim veya gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısının kararıyla şüpheli veya sanığın telekomünikasyon yoluyla iletişimi dinlenebilir, kayda alınabilir ve sinyal bilgileri değerlendirilebilir. Cumhuriyet savcısı kararını derhâl hâkimin onayına sunar ve hâkim, kararını en geç yirmi dört saat içinde verir. Sürenin dolması veya hâkim tarafından aksine karar verilmesi hâlinde tedbir Cumhuriyet savcısı tarafından derhâl kaldırılır şeklinde düzenlenmiştir. Ayrıca madde metninde 21/2/2014 tarihli ve 6526 sayılı Kanunla yapılan değişiklik ile bu hüküm uyarınca alınacak tedbire ağır ceza mahkemesince oy birliğiyle karar verilebilecektir. Ceza Muhakemesi Kanunu’nun 135. maddesine göre iletişimin kayda alınması tedbirine ancak madde de sayılan suçlar için başvurulabilecektir. Bu suçlara bakıldığında işkence, göçmen kaçakçılığı gibi ağır nitelikli suçlar olduğu görülecektir. Basit nitelikli suçlar için bu hakka müdahalenin kabul edilmemesi kanaatimizce önemli bir güvence oluşturmaktadır.
Bu tedbir açısından amaç gerçekleştiğinde veya usule ilişkin şartlar oluşmadığında verilerin yok edilmesine ilişkin hükümler de bulunmaktadır. Buna göre şüpheli ve sanığın telekomünikasyon yoluyla iletişiminin tespiti, soruşturma aşamasında hâkim veya gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısı, kovuşturma aşamasında mahkeme kararına istinaden yapılır. Kararda, yüklenen suçun türü, hakkında tedbir uygulanacak kişinin kimliği, iletişim aracının türü, telefon numarası veya iletişim bağlantısını tespite imkân veren kodu ve tedbirin süresi belirtilir. Cumhuriyet savcısı kararını yirmi dört saat içinde hâkimin onayına sunar ve hâkim, kararını en geç yirmi dört saat içinde verir. Sürenin dolması veya hâkim tarafından aksine karar verilmesi hâlinde kayıtlar derhâl imha edilir(CMK m.135/6).
Kişinin sesinin yanında görüntüsü de kişisel veri niteliğindedir. Bu nedenle kişilerin görüntülerinin kayda alınması bu kayıtların kullanılması veya üçüncü kişilerle paylaşılması, kişisel verilerin korunması kapsamında değerlendirilmektedir. Ayrıca kişilerin görüntülerinin hukuka aykırı olarak kaydedilmesi özel hayatın gizliğini ihlali niteliktedir. Bunun için gerek AİHS 8, gerek Anayasa 20. maddelerinde bu hakka müdahale sebepleri açıkça belirtilmek suretiyle bu hak koruma altına alınmıştır. Hakka müdahale yöntemleri ise kanunlarda düzenlenmiştir.
Ceza Muhakemesi Kanunun teknik araçlarla izleme başlıklı 140. Maddesinde sayılan suçların işlendiği hususunda somut delillere dayanan kuvvetli şüphe sebepleri bulunması ve başka suretle delil elde edilememesi hâlinde, şüpheli veya sanığın kamuya açık yerlerdeki faaliyetleri ve işyeri teknik araçlarla izlenebilir, ses veya görüntü kaydı alınabilir.
Teknik araçlarla izlemeye hâkim, gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısı tarafından karar verilir. Cumhuriyet savcısı tarafından verilen kararlar yirmi dört saat içinde hâkim onayına sunulur. Hâkim kararını en geç yirmi dört saat içinde verir. Sürenin dolması veya hâkim tarafından aksine karar verilmesi hâlinde kayıtlar derhâl imha edilir. Yine Elde edilen deliller, madde de sayılan suçlarla ilgili soruşturma ve kovuşturma dışında kullanılamaz; ceza kovuşturması bakımından gerekli olmadığı takdir de Cumhuriyet savcısının gözetiminde derhâl yok edilir.
Ayrıca madde de belirtilen koşullar gerçekleşmeden yapılan izleme ve kaydetme, TCK’nın 134. maddesinde düzenlenen özel yaşamın gizliliğini ihlal suçunu, verilerin belirlenen zamanda yok edilmemesi ise TCK’nın 138. maddesindeki verileri yok etmeme suçunu oluşturur.
Suçu ve suçluları ortaya çıkarmak için polisin, gizli soruşturmacı görevlendirdiği bir hakikattir. Ancak, gizli soruşturmacının faaliyette bulunabilmesi için yasal düzenleme yapılması, hukuk devleti olmanın bir gereğidir. Ceza Muhakemesi Kanun’unda bu konu düzenlenmiştir(CMK m.139). Gizli soruşturmacı görevlendirilmesi tedbiri, kanunda sayılan suçlar için başvurulabilen özel/gizli bir koruma tedbiridir.
Ceza Muhakemesi Kanunun 139/1 maddesinde gizli soruşturmacı görevlendirilmesinin şartları olarak soruşturma konusu suçun işlendiği hususunda “somut delillere dayanan kuvvetli şüphe sebeplerinin bulunması” ve “başka surette delil elde edilememesi” ni aramıştır. Soruşturmacı, faaliyetlerini izlemekle görevlendirildiği örgüte ilişkin her türlü araştırmayı yapmak ve bu örgütün faaliyetleri çerçevesinde işlenen suçlarla ilgili delilleri toplamakla yükümlüdür. Soruşturmacı görevlendirilmesine ilişkin karar ve diğer belgeler, ilgili Cumhuriyet başsavcılığında saklanır. Soruşturmacının kimliği, görevinin sona ermesinden sonra da gizli tutulur. Soruşturmacı görevlendirilmesi suretiyle elde edilen kişisel bilgiler, görevlendirildiği ceza soruşturması ve kovuşturma dışında kullanılamaz Ceza Muhakemesi Kanunun 139/6 maddesin ’de soruşturmacı görevlendirilmesi suretiyle elde edilen kişisel bilgilerin, soruşturmacının görevlendirildiği ceza soruşturması ve kovuşturması dışında kullanılamayacağı, suçla bağlantılı olmayan kişisel bilgilerin derhâl yok edileceği düzenlenmiştir. Bu kurallar kişisel verilerin amaçla sınırlı işlenmesi ilkesinin bir gereği olduğu kanaatindeyiz.
Anayasa’ya göre, özel yaşamın gizliliği dokunulmazdır. Sadece adli soruşturma ve kovuşturmanın gerektirdiği istisnalar söz konusu olabilir. Özel yaşama ve haberleşmeye saygı gösterilmesi hakkı, Avrupa İnsan Hakları Sözleşmesi’nde güvence altına alınmıştır. Avrupa İnsan Hakları Sözleşmesine göre, bu hakların kullanılmasına resmi bir makamın müdahalesi, demokratik bir sistemde ancak kamu güvenliği, suçların önlenmesi ve başkalarının hak ve özgürlüklerinin korunması için zorunlu ise ve yasayla gösterilmişse mümkündür. Nitekim Ceza Muhakemesi Kanunun ’da teknik araçlarla izleme yapılmasını koşulları düzenlenmektedir. Bu koşullara uyulmaması, özel hayatın gizliliğini ihlal suçunun oluşması sonucunu doğurabilir.
CMK m.140/1’e göre maddede sayılan suçların işlendiği hususunda somut delillere dayanan kuvvetli şüphe sebepleri bulunması ve başka suretle delil elde edilememesi hâlinde, şüpheli veya sanığın kamuya açık yerlerdeki faaliyetleri ve işyeri teknik araçlarla izlenebilir, ses veya görüntü kaydı alınabilir. Teknik araçlarla izleme tedbirine başvurulabilmesi için “somut delillere dayanan kuvvetli şüphe sebepleri bulunması” ve “başka suretle delil elde edilememesi” gerekmektedir. CMK m.137/4’te olduğu gibi teknik araçlarla izleme tedbirinin uygulanmasına son verildikten sonra ilgili kişiye bilgi verilip verilmeyeceğine ilişkin bir düzenleme bulunmamaktadır.
Kişisel verilerin gizliliğinin sağlanması açısından önemli bir düzenleme de “duruşmada okunması zorunlu belge ve tutanaklar” başlıklı Ceza Muhakemesi Kanununun 209. maddesidir. Maddenin ikinci fıkrası, “sanığa veya mağdura ilişkin kişisel verileri içeren belgelerin, açıkça istemeleri halinde kapalı duruşmada okunmasına karar verilebileceği” şeklindedir. Maddeyle ilgisiz kişilerin davanın taraflarına ait kişisel verileri öğrenmelerinin engellenmesi amaçlanmıştır. Ayrıca Anayasaya uygun olarak kişisel verilerin açıklanması kişinin rızasına bırakılmıştır.
V. CEZA MUHAKEMESİNDE KİŞİSEL VERİ SAHİBİNİN HAKLARI
A-GENEL OLARAK
Kişisel verilerin korunması hukukunda veri sahibine tanınan haklar, muhakeme süjelerinin hakları çerçevesinde değerlendirilmelidir. Kişisel verilerle ilgili genel veri koruma esaslarında veri sahibine tanınan hakların, ceza muhakemesinde aynı şekilde geçerli olabilmesi mümkün değildir. Çünkü ceza muhakemesinde amaç maddi gerçeğe ulaşma olması nedeniyle veri sahiplerinin haklarının biraz daha sınırlı olduğu gerçektir. Aynı şekilde bu hakların kullanılması da ceza muhakemesinin niteliği gereği daha farklı biçimlerde olacaktır.
2016/680/AB sayılı Direktif’te veri sahibinin hakları 3. Bölümde düzenlenmiştir. Bu bölüm altında veri sahiplerinin haklarını nasıl kullanabilecekleri, veri sahiplerine sağlanacak bilgilerin kapsamı, kişisel verilere erişim hakkı, bu hakkın sınırları, düzeltme ve silme talep etme hakkı ile veri işlemenin kısıtlanması, denetleyici otoritelerin rolü ve cezai soruşturmalar ve kovuşturmalar kapsamında veri sahiplerinin hakları düzenlenmektedir.
Veri sahiplerinin haklarına ilişkin düzenlemeler teklif metni ile karşılaştırıldığında çoğunlukla korunmakla beraber birtakım detaylı prosedürel düzenlemeler çıkartılarak bu hususlar Üye Devletler ’in takdirine bırakılmış, bununla beraber kolluk ve adli birimlerin talepte bulunan kişilerin kimliğinden emin olamadıklarına ilişkin makul bir şüpheleri olması halinde ek bilgiler (kimliğin doğrulanması adına) talep edebileceği düzenlenmiştir. Bu kapsamda bir başka ekleme ise kişisel verilerinin düzeltilmesi veya silinmesine ilişkin talepte bulunan kişilerin bu taleplerinin reddedilmesine ilişkindir.
Buna göre, Avrupa Konseyi’nin görüşüne paralel olarak, ret sebebinin belirtilmesine ilişkin yükümlülüğün yanı sıra kanuni düzenlemeler ile bu yükümlülüğün tamamen veya kısmen kaldırılmasının mümkün olduğu hükme bağlanmıştır. Ret sebebinin belirtilmemesinin hukuki zeminin kamu güvenliği, ulusal güvenlik, yasal soruşturmanın engellenmemesi gibi bir dayanağının olması gerektiği ve gereklilik ile orantılılık ilkelerine uyulması gerektiği belirtilmiştir. Son olarak kişisel verinin düzeltilmesi halinde yanlış kişisel verinin kaynağının da bu konuda bilgilendirilmesi öngörülmüş, bu şekilde yanlışlığın temelden düzeltilmesi amaçlanmıştır.
2016/680/AB sayılı Direktif’te veri sahibinin temel olarak iki hakkı üzerinde durulmuştur. Bunlar erişim hakkı ve kişisel verilerin işlenmesini talep hakkıdır.
B- ERİŞİM HAKKI
Türk Ceza Muhakemesi Hukukunda erişim hakkı soruşturma ve kovuşturma evreleri açısından farklı ele alınmalıdır. Soruşturma evresinde veri sahibinin erişim hakkının sınırlı olması söz konusudur. Bu evrede Veri sahibi suç ile ilgili toplanan delillerden haberdar olmayabilir. Kovuşturma evresinde ise soruşturma evresinin aksine alenilik, sözlülük ve çelişmeli muhakeme gibi ilkeler hakimdir. Bu evrede dosya içeriğinin şüpheliden gizli tutulması söz konusu olamaz. Aksi bir tutum savunma hakkının ihlali anlamına gelecektir. Bu evrede mağdur veya suçtan zarar görenin de dosyaya sınırlandırma olmaksızın erişebileceği ifade edilmelidir.
AİHS’nin 8. Maddesinde “Herkes özel ve aile hayatına, konutuna ve yazışmasına saygı gösterilmesi hakkına sahiptir. Bu hakkın kullanılmasına bir kamu makamının müdahalesi, ancak müdahalenin yasayla öngörülmüş ve demokratik bir toplumda ulusal güvenlik, kamu güvenliği, ülkenin ekonomik refahı, düzenin korunması, suç işlenmesinin önlenmesi, sağlığın veya ahlakın veya başkalarının hak ve özgürlüklerinin korunması için gerekli bir tedbir olması durumunda söz konusu olabilir” şeklinde düzenlenmiştir.
Bu madde ile AİHM de kişinin bilgilerine erişim hakkını güvence altına almıştır. AİHM’nin bilgilere erişim hakkına ilişkin ilk kararı Leander’in İsveç’e karşı yaptığı başvuru üzerine ta 1987 de verilmiştir. Mahkeme bu kararı kişisel verilerin korunmasının 8. maddenin 1. fıkrası kapsamında olduğu tespiti nedeniyle önemlidir. Bu bağlamda kişisel verinin kaydedilmesi, kullanılması ve ilgilinin hakkında toplanan bilginin aksini ispat isteminin reddedilmesi hallerinde özel hayat hakkı ihlal edilmiş olacaktır. Başvuruya konu olan olayda, hakkındaki güvenlik soruşturması nedeniyle İsveçli bir marangoz olan Leander’in askeri bir deniz üssü yakınındaki müzedeki işine son verilmesi söz konusudur. Ayrıca Leander’in kendisine ilişkin güvenlik kayıtlarına ulaşmasına da izin verilmemiştir.
AİHM’ne göre başvuranın kişisel verilerinin ulusal güvenlik gerekçeleriyle gizli olarak tutulması ve yayımı özel yaşama müdahale oluşturmaktadır. Bu nedenle 8. maddenin kapsamında değerlendirilmelidir. Leander’e ilişkin bilgi, yalnızca güvenlik güçlerince tutulmakla kalmamış, ayrıca kendisi hakkındaki güvenlik soruşturması nedeniyle ilgili birime de aktarılmıştır. Ancak Mahkeme’nin ve Komisyon’un bu olaya ilişkin açıklamaları oldukça belirsizdir. Burada Mahkeme’nin bilgilerin gizliliği ile tutulmaları ve aktarılmalarına ilişkin sorunlara değinmediği görülmektedir.
AİHM, AİHS’nin düşünceyi açıklama özgürlüğüne ilişkin 10. maddesi çerçevesinde yaptığı değerlendirmede, bu hükmün, somut olaydakine benzer şartlarda, bireye kendi kişisel durumuna ilişkin kayıtlara erişim hakkı tanımadığı gibi, devlete de bu tür bilgileri bireye iletme yükümlülüğü getirmediğine karar vermiştir. AİHS 10. madde çerçevesinde Sözleşmeci Devletlerin böylesine bir pozitif yükümlülüğünün bulunmadığı belirtilse de, bu hakkın 8. madde kapsamında değerlendirilebileceğine hükmetmiştir. İlk kez Gaskin Birleşik Krallık’a karşı, kararında dile getirilen bu yaklaşım, daha sonraki başka kararlarda da tekrarlanmış ve devlet tarafından tutulan kişisel verilere erişim talepleri 8. maddenin kapsamında görülmüştür.
Kişisel verisi işlenen kişiye, veriye erişim hakkının verilmesi, yanlış verilerin düzeltilmesini talep etme hakkı tanınması da öngörülmüştür.
C- KİŞİSEL VERİLERİN İŞLENMESİNİ TALEP ETME HAKKI
95/46 sayılı Yönerge, kişisel verilerin işlenmesi konusunda “Otomatik ya da otomatik olmayan prosedür yoluyla geçekleştirilen, kişisel verilerin toplanması, elde edilmesi, kaydedilmesi, organize edilmesi, saklanması, değiştirilmesi, okunması, sorulması, kullanılması, transfer yoluyla başkalarına verilmesi, yayılması ya da hazır bulundurulması için yapılan işlemlerle bunun yanı sıra verilerin kombinasyonu ya da ilişkilendirilmesi ve hatta bloke edilmesi, silinmesi ya da yok edilmesi suretiyle gerçekleştirilen her türlü işlem” açıklamasını yapmaktadır.
Kişisel verilerin işlenmesine ilişkin bilgiler ve rehberlik, Kişisel Verilerin Korunması Hakkında Kanun’un 4. Md. verilmektedir. Bu madde, işlenme esnasında dikkat edilmesi gereken ilkeleri sıralamaktadır:
a. Kişisel verilerin işlenmesi esnasında hukuki kurallar göz önünde tutulmalı ve işlem kanunlara uygun olmalıdır.
b. Bilgiler doğru ve güncel olmalıdır.
c. İşlenme, belirli ve açık amaçlar için gerçekleştirilmesi gereken bir faaliyettir.
ç. Veriler, işlendikleri amaçla ilgili olmalıdır. Ayrıca sınırlı ve ölçülü olmaları gerekmektedir.
d. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir.
Kişisel verilerini paylaşan bireylerin bu bilgileri istediği zaman sildirme, düzeltme, bilgi edinme, engelleme hakkı saklıdır ve bu haklar yasal olarak kendine zemin bulur. İnsanların, kendileri ile ilişkili verilerin kayıt altında olup olmadığını ve bunların kaydı yapılıyor ve işleniyorlarsa ne amaçla işlendiğini sorma hakları bulunmaktadır. Her zaman, ilişki içinde olunan her kuruma bu soruları yöneltmek mümkündür ve bu en önemli bilgi edinme hakkıdır. Bir diğer bilgi hakkı ise hali hazırda kaydedilen ve diğer işlenme faaliyetlerine maruz kalan bilgiler hakkında nedenleri öğrenmedir. Ayrıca işlenme faaliyetlerinin direktiflere ve mevzuata uygun olup olmadığını sorgulama, belirli bir hata ya da sorun söz konusu ise bunu düzelttirme, değiştirtme ya da sildirme hakkı da yine veri sahibinindir.
Gerçek ya da tüzel kişinin kendisine ilişkin bilgilerini saklama, paylaşma ya da çeşitli şekillerde yönetme hakkı mevcuttur ve gerçekte bu durum ulusal ve uluslararası hukuk kuralları ile güvence altına alınmaktadır. Bazı kurumların veri toplama amaçları kişiye hizmet etmekte ancak bir süre sonra kişi bu hizmetten faydalanmayı bırakmak isteme hakkına sahip olabilmektedir. Böyle durumlarda gerçek ya da tüzel kişinin verilerinin silinmesi/imha edilmesi konusunda isteği yerine getirilmeli ve kendisine bu konuya ilişkin güvence verilmelidir.
Veri sahiplerinin, ceza muhakemesinde kişisel verilerin silinmesini talep etme hakkı sınırlıdır. Bu durum da kişisel verilerin işlenmesinin kısıtlanmasını talep etme hakkının önemi artmaktadır. Ceza muhakemesinde veri sahibinin hukuka aykırı olarak işlenen kişisel verilerin silinmesini talep etme hakkı dahi yoktur (2016/680/AB sayılı Direktif, m.16/3-a). Bu kişisel veriler Ceza Muhakemesi Kanunu’nun 230/1-b maddesi uyarınca dosyada muhafaza edilecektir. Ancak bu verilerin maddi gerçeğe ulaşma amacıyla kullanılabilmesi mümkün olmadığı gibi başka bir soruşturma veya kovuşturmada kullanılabilmesi de mümkün değildir. Kanun koyucu hükmün hukuka aykırı olarak elde edilen delillere dayanmasını mutlak bozma nedeni olarak Ceza Muhakemesi Kanunu’nun 289/1-i maddesinde düzenlemiştir. Dolayısıyla ceza muhakemesinde hukuka aykırı olarak işlenen kişisel veriler sadece dosyada muhafaza edilebilecek, başka türlü bir işleme konu edilemeyecektir.
SONUÇ
Ülkeler bazında, bireylerin özel yaşamlarına müdahale etmeyi ve ülkelerinde bulunan insanları gözetlemeyi ve sürekli takibi bir yönetim şekli haline getiren devletlerde kişisel verilerin korunması ya hiç hukuksal düzenlenme konusu olmamıştır ya da bu düzenlemeler fiilen uygulanmamaktadır. Bazı ülkelerde ise devletin elindeki kişisel verilerin işlenmesine yönelik belirli güvenceler bulunurken, ekonomik gerekçelerle özel girişimlerin benzer uygulamalarına büyük oranda ılımlı yaklaşılmakta ya da göz yumulmaktadır. Kişisel verilerin korunması konusunda ciddi bir yaklaşım içinde bulunan ve önemli düzenlemelere sahip olan Avrupa Birliği’nde dahi konuya ilişkin pek çok sorun varlığını sürdürmektedir. Avrupa’nınki de dahil kişisel verilerin korunmasına ilişkin sistemlerin işlerliği önemli bir tartışma konusu oluşturmaktadır. Bu tartışmaların yoğunlaştığı hususlar ise kişisel verilerin korunmasının etkinliği, insan haklarına ve bireysel özgürlüklere uygunluğu, öte yandan ise bunların toplanması ve işlenmesinin ticaret ve suç ve suçlunun tespiti açısından son derece gerekli olmasıdır.
Günümüzde hızlı ve sınırsız gelişen bilim ve teknoloji karşısında temel hak ve özgürlüklerin korunmasına duyulan ihtiyaç her geçen gün artmaktadır. Teknolojinin hayatımızın ayrılmaz parçası haline gelmesiyle hukuksal sorunlar da değişime uğramıştır. Temel hak ve özgürlüklerin korunması ihtiyacı karşısında teknolojinin sağladığı kolaylıklar arasında makul bir sağlanmaya çalışılması yeni hak ve özgürlük kavramlarının tartışılmasını beraberinde getirmiştir. Bu anlamda yeni temel hak ve özgürlüklerden biri de kişisel verilerin korunması hakkıdır.
Kişisel verilerin korunması hakkı, konuyla ilgili uzun yıllardan beri süregelen tartışmaların ve uyuşmazlıkların sonucunda geç de olsa hem Avrupa’da hem de ülkemizde temel hak ve özgürlükler arasında bağımsız bir hak olarak yerini almıştır.
Kişisel verilerin korunması hakkı bir insan hakkı olması sebebiyle Ceza Muhakemesinin yürütülmesi sürecinde de dikkate alınması gerektiği kanaatindeyiz.
Diğer yazılarımıza göz atmak için linke tıklayabilirsiniz.
Av.Bahadır Gökhan Kaya
Stj.Av.Abdurrahman Baştan
Sosyal Medyada Bizi Takip edin
https://www.facebook.com/kapitalhukuk
https://twitter.com/kapital_hukuk
https://www.instagram.com/kapitalhukuk/
https://tr.linkedin.com/company/kapi%CC%87tal-hukuk
KAYNAKÇA
AKSOY Şemsettin, AİHM, Uluslararası Yargı ve Yargıtay Kararları Işığında Önleme ve Koruma Tedbiri Olarak Arama, Ankara, Seçkin Yayıncılık, 2007.
ATALAY Ayşe Özge, Ceza Muhakemesi Hukukunda Moleküler Genetik İncelemelerin Özel Nitelikli Kişisel Verilerin Korunması Açısından Değerlendirilmesi, İstanbul Üniversitesi, Ceza Hukuku ve Kriminoloji Dergisi, 2019; 7(2):127-184.
AYDIN Sedat Erdem, AİHM İçtihatları Bağlamında Kişisel Verilerin Kaydedilmesi Suçu, İstanbul Üniversitesi Sosyal Bilimler Enstitüsü, Yayınlanmamış Yüksek Lisans Tezi, 2014.
BOGA Gamze Betül, Ceza Muhakemesinde Kişisel Verilerin Korunması, Necmettin Erbakan Üniversitesi Sosyal Bilimler Enstitüsü, Yayınlanmamış Yüksek Lisans Tezi, 2021.
CENTEL Nur, ZAFER Hamide, Ceza Muhakemesi Hukuku, 5271 Sayılı Yeni Ceza Muhakemesi Kanunun İle İlgili Mevzuata Göre Yenilenmiş Ve Gözden Geçirilmiş, 4.Bası, Beta Yayınları, İstanbul,2006.
CİN M. Onursal, Ceza Muhakemesi Hukuku Temel Bilgiler, 2.Baskı, Konya, 2015.
ÇOKMUTLU Metin, Türk Ceza Hukukunda Kişisel Verilerin Korunması, Kocaeli Üniversitesi Sosyal Bilimler Enstitüsü, Yayınlanmamış Yüksek Lisans Tezi, 2014.
DAĞ Güray, Kişisel Verilerin Ceza Muhakemesi Hukukunda Delil Olarak Kullanılması, Marmara Üniversitesi Sosyal Bilimler Enstitüsü, Yayınlanmamış Doktora Tezi, 2011.
DÜLGER Murat Volkan, Bilişim Suçları ve İnternet İletişim Hukuku, 7. Baskı, İstanbul, 2018.
DÜLGER Murat Volkan, Kişisel Verilerin Korunması Kanunu ve Türk Ceza Kanunu Bağlamında Kişisel Verilerin Ceza Normlarıyla Korunması, İstanbul Medipol Üniversitesi Hukuk Fakültesi Dergisi 3 (2), Güz 2016; 101-167.
GÖKCEN Ahmet, Ceza Muhakemesi Hukukunda Basit Elkoyma ve Postada Elkoyma (Özellikle Telefonların Gizlice Denetlenmesi), Dokuz Eylül Üniversitesi Hukuk Fakültesi, Döner Sermaye İşletmesi Yayınları No: 49, Adalet Matbaacılık Tic. Ltd. Şti., Ankara, 1994.
HAKERİ Hakan, ÜNVER Yener, Ceza Muhakemesi Kanunu Şerhi, Seçkin Yayınları, Ankara, 2007.
HENKOĞLU Türkay, Hassas Bilgi Varlıklarının ve Kişisel Verilerin Hukuksal Düzenlemeler ile Korunması ve Bu Kapsamda Üniversiteler İçin Bilgi Güvenliği Politikasının Geliştirilmesi, Hacettepe Üniversitesi Sosyal Bilimler Enstitüsü, Yayınlanmamış Doktora Tezi, 2015.
KÜZECİ Elif, Kişisel Verilerin Korunması, Ankara Üniversitesi Sosyal Bilimler Enstitüsü, Doktora Tezi, 2010.
KÜZECİ Elif, Kişisel Verilerin Korunması, Ankara, Turhan Kitabevi,2010.
ÖZBEK Veli Özer, Ceza Muhakemesi Hukukunda Koruma Tedbiri Olarak Arama, Ankara, Seçkin Yayınları, 1999.
ŞİMŞEK Oğuz, Anayasa Hukukunda Kişisel Verilerin Korunması, 1. b., İstanbul, Beta Yayınevi, 2008.
https://itlaw.bilgi.edu.tr/media/2019/7/29/law-enforcement-directive-bilgi-notu.pdf ( Erişim tarihi: 13.05.2021).
