Makale

Günümüzde ceza muhakemesi hukuku ile kolluk ve istihbarat hukukunun giderek daha fazla iç içe geçtiği görülmektedir. Bu dönüşümün en belirgin yansımalarından biri, dijital soruşturma işlemleri kapsamında elde edilen bilgilerin niteliği ve aktarımı sorunudur. Gelişen teknoloji ile birlikte istihbari veriler büyük ölçüde dijitalleşmiş ve kişisel verilerin korunması ihtiyacı daha da kritik bir boyut kazanmıştır. Türk hukukunda, 6698 sayılı Kişisel Verilerin Korunması Kanunu madde 28/1-ç bendi uyarınca, kişisel verilerin önleyici ve istihbari faaliyetlerde işlenmesi durumunda bu kanun hükümlerinin uygulanmayacağı açıkça düzenlenmiştir. Bu istisna, istihbarat organlarına geniş bir hareket alanı tanımakla birlikte, toplanan verilerin sonradan bir ceza yargılamasında delil olarak kullanılması noktasında önemli hukuki sorunları beraberinde getirmektedir. Hukuk devleti ilkesi gereğince, kişisel veri iletimi süreçlerinin keyfiliğe mahal vermeyecek şekilde, sıkı anayasal güvenceler ve belirli kurallar çerçevesinde yürütülmesi gerekmektedir. Ancak uygulamada istihbarat faaliyeti ile adli faaliyetler arasındaki yasal sınırların aşınması, bireylerin temel hak ve özgürlüklerini ciddi ölçüde tehdit etmektedir.

İstihbari Verilerin Ceza Muhakemesinde Kullanım Sınırları

Türk hukuk sisteminde, kural olarak adli ve istihbari faaliyetler birbirlerinden ayrılmıştır. İlgili mevzuatımızda yer alan MİT Kanunu madde 6, PVSK Ek madde 7 ve Jandarma Kanunu Ek madde 5 hükümlerinde; istihbari veya önleyici amaçla yapılan iletişimin denetlenmesi tedbiri sonucu elde edilen verilerin ceza muhakemesinde kullanılamayacağı açık bir şekilde ifade edilmiştir. Ayrıca, MİT Kanunu Ek Madde 1/1 gereğince, kurum uhdesindeki istihbari nitelikteki bilgi ve verilerin adli mercilerce kural olarak istenemeyeceği güvence altına alınmıştır. Nitekim Yargıtay Ceza Genel Kurulu’nun 2011/9-93 Esas ve 2011/95 Karar sayılı içtihadında da istihbari dinleme kaynaklı verilerin mahkûmiyet hükmüne esas alınamayacağı vurgulanmıştır. Buna karşın, kamu görevlilerinin suçu bildirme yükümlülüğü veya kamu güvenliğinin sağlanması gibi faydacı gerekçelerle, elde edilen kişisel verilerin adli makamlara aktarımı yönünde uygulamalar gelişebilmektedir. İki ayrı hukuki rejimin arasında gerçekleştirilecek olan bu tür bir veri iletimi, açık ve katı kanuni düzenlemelere tabi tutulmadığı takdirde, gizli soruşturma usullerinin suiistimal edilmesi tehlikesini doğurmaktadır.

Uygulamada Karşılaşılan Sorunlar ve Yargı Kararları

Önleyici istihbarat faaliyetleri sonucunda elde edilen verilerin yargılamalarda kullanımına ilişkin en somut örneklerden biri, Bylock iletişim sistemi üzerinden gerçekleştirilen soruşturmalardır. MİT tarafından Bylock programına dair elde edilen veriler ve dijital materyaller Ankara Cumhuriyet Başsavcılığına iletilmiş, Sulh Ceza Hâkimliği kararı ile Emniyet Genel Müdürlüğü tarafından incelenmiştir. Yargıtay, istihbari verilerin ceza muhakemesine sunulmasını kanuni bir yetki ve yükümlülük olarak değerlendirmiş, Anayasa Mahkemesi de söz konusu uygulamanın tek başına hak ihlali oluşturmadığına hükmetmiştir. Buna karşın, Avrupa İnsan Hakları Mahkemesi, Yüksel Yalçınkaya v. Türkiye kararında, bu sistem üzerinden elde edilen delillere dayanılarak örgüt üyeliğinin ispatlanmasını hak ihlali olarak kabul etmiştir. Söz konusu bu süreç, Türk hukukunda istihbari ve önleyici faaliyet kaynaklı verilerin ceza yargılamasına aktarılması hususunda normatif bir çerçevenin eksik olduğunu kanıtlamaktadır. Güvencelerden yoksun bir veri aktarım sistemi, temel hak ve özgürlüklerin telafisi güç zararlara uğramasına neden olmaktadır.

Karşılaştırmalı Hukukta Kişisel Veri İletimi

Türk hukukundaki mevzuat boşluğu, sınırsız ve denetimsiz bir veri aktarımı sorununa yol açarken, Alman hukuku gibi karşılaştırmalı hukuk sistemlerinde bu konu sıkı kurallara bağlanmıştır. Almanya'da, Federal Kriminal Dairesi Kanunu ve Anayasayı Koruma Teşkilatı Kanunu gibi düzenlemelerde, farklı güvenlik ve istihbarat makamları arasındaki kişisel veri aktarımı detaylı bir şekilde sınırlanmıştır. Bu noktada Türk yasa koyucusunun, insan hakları standartlarına uygun bir veri iletimi mekanizması tasarlarken karşılaştırmalı hukuktaki gelişmiş ilkeleri dikkate alması elzemdir. Aksi takdirde, istihbarat verilerinin ceza davasında kullanılması, adil yargılanma hakkını doğrudan ihlal etmeye devam edecektir. Alman hukukunda veri iletimine hâkim olan temel ilkeler şunlardır:

• Amaca Bağlılık İlkesi (Zweckbindung): Verilerin yalnızca ilk olarak toplandıkları özgün ve yasal amaç doğrultusunda kullanılması zorunluluğudur.
• Amaç Değişimi (Zweckänderung): Toplanan verinin farklı bir hukuki rejimde veya farklı bir amaçla kullanılabilmesinin ancak çok istisnai ve sıkı kanuni şartlara bağlı kılınmasıdır.
• Varsayımsal Olarak Verilerin Yeniden Elde Edilmesi İlkesi (Hypothetischer Ersatzeingriff): Aktarılacak verinin, veriyi alan adli makam tarafından kendi hukuki yetkileriyle yasal olarak elde edilebilir nitelikte olmasının şart koşulmasıdır.

Özel Hayatın Çekirdek Alanı Koruması

Dijital verilerin elde edilmesi ve aktarılması süreçlerinde en sıkı korunan alanlardan biri de özel hayatı şekillendirmenin çekirdek alanı olarak karşımıza çıkmaktadır. Alman Ceza Muhakemesi Kanunu, çevrimiçi arama ve telekomünikasyonun denetlenmesi gibi ağır koruma tedbirlerinde, kişinin mutlak dokunulmaz kabul edilen çekirdek hayat alanına girilmesini kati suretle yasaklamıştır. İlgili kanunun 100d maddesi uyarınca, uygulanacak bir tedbir neticesinde münhasıran özel hayatın çekirdek alanında kalan bilgilerin elde edileceğine dair somut belirtiler varsa tedbire derhal son verilmesi emredilmiştir. Tesadüfen elde edilen bu tür dijital veriler ise mutlak değerlendirme yasağına tabidir ve derhal yok edilerek belgelendirilmelidir. Türk hukukunda da istihbari verilerin adli mercilere aktarımında, dijital soruşturma işlemlerinin sınırlarının çizilmesi ve kişinin mahremiyetini güvence altına alan bir korumanın acilen ihdas edilmesi gerekmektedir. İletilen verilerde böyle bir ayrımın yapılmaması, sistemimizdeki hukuka aykırı delil sorunlarını giderek büyütecektir.