Kişisel verilerin soruşturma evresinde işlenmesi ve insan hakları kapsamında korunması

Abstract

Bu tez çalışmasının amacı, kişisel verilerin soruşturma evresinde insan hakları bağlamında korunması gerektiğini çeşitli argümanlar vasıtasıyla ortaya koyabilmektir. Bu amaç doğrultusunda tezin kapsamında öncelikle kişisel veri teriminin hukuki metinlerindeki düzenleniş biçimi bağlantılı olduğu diğer temel hak ve hürriyetlerle birlikte ortaya konulmaktadır. Akabinde kişisel verilerin korunması ile ilgili yerel ve uluslararası hukuk metinler incelenmekte, AİHM'in kararları ışığında bu düzenlemeler yorumlanmaktadır. Bu yorum faaliyetiyle kişisel verilerin korunması hakkının ihlal edilmemesi için soruşturma evresinde kişisel verilerin işlenmesine yönelik ilkeler çıkarılmaktadır. Nihayet, CMK ve diğer hukuk kurallarına dayanan kişisel verilerin soruşturma evresinde işleme yolları bu ilkeler nazarından değerlendirilmektedir. İlgili yerel ve uluslararası mevzuatın incelenmesi ve yorumlanması sonucunun ürünü olan söz konusu ilkeler, Türk hukukunda soruşturma evresinde kişisel verilerin korunmasına yönelik doğrudan ve yeterli uygulanacak hükümlerin olmaması nedeniyle anahtar niteliğindedir. Bunu ortaya koyabilmek adına, tez yazım yöntemi olarak parçalardan tüme varım metodu kullanılmıştır. Tez çalışmasının sonunda varılan sonuç, Türk hukukunda kişisel veriler konusunda özel düzenleme olan 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun çağın şartlarına uyum sağlayamıyor oluşudur. Daha özel olarak ifade etmek gerekirse, Kanun m. 28'de yer alan istisna hükümleri soruşturma evresinde işlenmekte olan kişisel verileri, kanunun sağladığı koruma kapsamına almaması nedeniyle çeşitli hukuka aykırılıklar olabileceği gözlemlenmiştir. Bunlardan en önemlisi, soruşturma evresinin istisna hükmü kapsamında olması sebebiyle kişisel verilerin koruma kapsamı dışında bırakılmasının hakkın özüne müdahale teşkil edebilecek olup Anayasa'ya aykırı olabileceğidir. Oysa AB hukukunda GDPR'ı ceza hukuku yönünden tamamlayan 2016/680/EU sayılı Direktif'in varlığı xvi sebebiyle kişisel veriler soruşturma evresinde de korunabilmektedir. Zikredilen direktif benzeri düzenlemelerin Türk hukukunda hala yer almıyor oluşu, mevcut hükümlerdeki hukuka aykırılık tartışmalarını en azından belli bir süre daha devam edeceğini göstermektedir. Anahtar Sözcükler: kişisel veri, soruşturma evresi, kişisel verilerin korunması hakkı, özel ve aile hayatının gizliliği, GDPR, 2016/680/EU sayılı Direktif, KVK Kanunu.The purpose of this thesis is to demonstrate the need to protect personal data as a human right in the investigation phase by means of various arguments. For this purpose, within the scope of the thesis, firstly the configuration of the personal data term in the legal texts are displayed together with the other fundamental rights and freedoms. Then, the local and international legal texts related to the protection of personal data are examined and these regulations are interpreted in the light of the decisions of the ECtHR. In order to prevent any violation of the right to the protection of personal data, the principles for the processing of personal data are drawn up in the investigation phase, by this interpretation activity. Finally, the means of processing the personal data based on the Code of Criminal Procedure(CMK) and other legal rules in the investigation phase are evaluated according to these principles. These principles, which are the result of review and interpretation of relevant local and international legislation, are key to Turkish law due to the absence of provisions to be applied directly to the protection of personal data during the investigation phase. In order to reveal this, the method epagoge was used as a writing method throughout the thesis. The conclusion reached at the end of the thesis study is that the Code on the Protection of Personal Data No. 6698(KVKK), which is a special regulation on personal data in Turkish law, does not comply with the current modern conditions. More specifically, it is observed that the exception provisions contained in Article 28 may cause infringement of constitutional rights since the personal data processed during the investigation phase are kept out from the protection provided by the law. The regulation can cause many legal problems but the crucial one is that the fact that the personal data is not protected at all due to investigation phase is within the scope of the exemption provisions may interfere with the essence of the right and may be against the Constitution. However, in EU law, personal data can be protected during the investigation phase due to the existence of Directive No. 680 which complements the GDPR in terms of criminal law. The fact that the aforementioned directive-like arrangements are still not included in Turkish law shows that the discussions of illegality in the current provisions will continue for at least a certain period of time.