Makale
Ceza muhakemesi sürecinde kişisel verilerin işlenmesi KVKK kapsamında istisnalara tabi tutulsa da anayasal güvenceler ve veri koruma hukukunun temel ilkelerine uyulması zorunludur. Bu makalede, ceza muhakemesindeki KVKK istisnaları ile bu alanda geçerli olan temel hukuk ilkeleri incelenmektedir.
Ceza Muhakemesinde KVKK İstisnaları ve Temel İlkeler
Hızla gelişen teknoloji ve dijitalleşme ile birlikte, ceza muhakemesi sürecinde elde edilen delillerin büyük bir kısmı kişisel veri niteliği taşımaktadır. Suç şüphesinin ortaya çıkmasıyla başlayan soruşturma ve devamındaki kovuşturma evrelerinde, şüpheli, sanık, mağdur ve tanıkların kişisel verileri sıklıkla işlenmektedir. Kişisel Verilerin Korunması Kanunu (KVKK), özel hayatın gizliliğini ve temel hakları korumayı amaçlasa da, ceza adaletinin sağlanması ve maddi gerçeğe ulaşılması gayesiyle ceza muhakemesinde işlenen veriler bakımından bazı özel istisna hükümleri öngörmüştür. Ancak bu istisnalar, veri işleyen kamu makamlarına veya yargı mercilerine sınırsız bir yetki tanımamaktadır. Anayasa'nın 20. maddesiyle güvence altına alınan kişisel verilerin korunmasını isteme hakkı, ceza muhakemesi süreçlerinde de etkisini sürdürmekte ve adli makamların veri işleme faaliyetlerinde veri koruma hukukunun temel ilkelerine sıkı sıkıya bağlı kalmalarını emretmektedir. Bu denge, suçla mücadelenin etkinliği ile bireylerin mahremiyet haklarının korunması arasındaki en önemli hukuki çizgiyi oluşturmaktadır.
KVKK Madde 28 Kapsamında Tam ve Kısmi İstisnalar
KVKK'nın uygulanma alanını daraltan en önemli hüküm, şüphesiz ki 28. maddesinde düzenlenen istisna hâlleridir. Kanun'un 28. maddesinin birinci fıkrasının (d) bendine göre; kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi durumunda KVKK hükümleri tamamen devre dışı kalmaktadır. Bir diğer ifadeyle, bu kapsamda yürütülen veri işleme faaliyetleri, kanunun koruma alanından tam istisna olarak çıkarılmıştır. Ancak bu durum, ceza yargılamasındaki veri işleme süreçlerinin tamamen denetimsiz veya keyfi olacağı anlamına gelmez. İlgili faaliyetler, Ceza Muhakemesi Kanunu (CMK) ve Türk Ceza Kanunu (TCK) gibi diğer hukuki düzenlemelerin öngördüğü sınırlandırmalara tabi olmaya devam eder. Adli makamların elde ettiği iletişim kayıtları, parmak izleri veya biyometrik veriler, salt KVKK istisnası kapsamında olduğu gerekçesiyle sınırsızca paylaşılamaz veya amacı dışında kullanılamaz.
Tam istisnaların yanı sıra, KVKK'nın 28. maddesinin ikinci fıkrasında kısmi istisna halleri düzenlenmiştir. Bu fıkranın (a) bendine göre; kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması hâlinde, Kanun’un bazı hükümleri uygulanmaz. Bu kapsamda, veri sorumlusunun aydınlatma yükümlülüğü ile veri sahibinin zararın giderilmesini talep etme hakkı hariç olmak üzere, Kanun'un 11. maddesinde sayılan ilgili kişinin hakları ve Veri Sorumluları Siciline kayıt yükümlülüğü devre dışı bırakılmıştır. Kolluk görevlilerinin suç soruşturması amacıyla işlediği veriler genellikle bu kısmi istisna rejimine tabi olmaktadır. Ancak her iki istisna durumunda da, kanun koyucunun temel amacı, adli süreçlerin sekteye uğramasını engellemek ve kamu güvenliğini sağlamaktır. Bu nedenle, anılan istisnalar yalnızca ilgili faaliyetin amacı ve sınırları dâhilinde hukuka uygunluk taşır.
Ceza Muhakemesinde Veri Korumasının Temel İlkeleri
Ceza muhakemesinde işlenen kişisel veriler KVKK’nın koruma kapsamından istisna tutulmuş olsa dahi, Anayasa Mahkemesi kararlarında da vurgulandığı üzere, temel hukuk ilkeleri geçerliliğini korumaktadır. KVKK’nın 4. maddesinde sayılan bu genel ilkeler, herhangi bir istisnaya bakılmaksızın tüm veri işleme faaliyetlerinde gözetilmesi gereken anayasal yükümlülüklerdir. Hâkimler, Cumhuriyet savcıları ve adli kolluk görevlileri, delil elde etme ve değerlendirme aşamalarında bu ilkelere riayet etmekle mükelleftir. Ceza muhakemesinde veri işleme faaliyetleri gerçekleştirilirken uyulması zorunlu olan kişisel verilerin korunması ilkeleri şu şekilde sıralanabilir:
- Verilerin toplanmasından imhasına kadar tüm sürecin ceza muhakemesi mevzuatına ve evrensel hukuk kurallarına uygun yürütülmesi.
- İşlenen verilerin ve delillerin maddi gerçeği yansıtacak şekilde doğru kaydedilmesi, adil yargılanma hakkının temini için güncel tutulması.
- Kişisel verilerin sadece yürütülen spesifik soruşturma veya kovuşturmanın aydınlatılması gibi meşru gayelerle elde edilmesi.
- Arama, el koyma veya iletişimin denetlenmesi gibi koruma tedbirlerinde, yalnızca suçu ispatlamaya yetecek kadar verinin işlenmesi ve aşırıya kaçılmaması.
- Elde edilen verilerin, kovuşturmaya yer olmadığı veya beraat gibi kararların kesinleşmesi halinde yasal mevzuata uygun olarak derhal yok edilmesi gerekliliği.
İlkelere Aykırılığın Hukuki Sonuçları
Yukarıda sayılan veri koruma ilkeleri, ceza adaleti sisteminin temel yapı taşları arasında yer alır. Bir suçun soruşturulması esnasında, kolluk kuvvetlerinin şüphelinin bilgisayarında veya iletişim kayıtlarında arama yaparken, olayla hiçbir ilgisi bulunmayan özel nitelikli kişisel verileri kayda geçirmesi, ölçülülük ve amaçla sınırlılık ilkelerinin açık bir ihlalidir. Aynı şekilde, beraatle sonuçlanan bir yargılama sonrasında, kişiye ait parmak izi veya biyometrik verilerin yasal sürelere aykırı olarak sistemlerde tutulmaya devam edilmesi, verilerin gerekli süre kadar muhafaza edilmesi ilkesini zedeler. Hukuk devleti ilkesi, suçla mücadele edilirken dahi bireylerin mahremiyet alanına saygı gösterilmesini emreder. Bu bağlamda, istisna hükümlerinin varlığı, kamu makamlarına anayasal sınırları aşan bir fişleme veya sınırsız veri depolama yetkisi vermemekte; aksine, bu verilerin güvenliğinin sağlanmasını ve sadece hukuka uygun şekilde, maddi gerçeğe ulaşmak için kullanılmasını zorunlu kılmaktadır.