4422 sayılı Çıkar Amaçlı Suç Örgütleriyle Mücadele Kanunu ve Kanunun 4. Maddesine Göre "Kayıt ve Verilerin İncelenmesi" ve Kişisel Nitelikli Verilerin Korunması

Yrd. Doç. Dr. Oğuz Şimşek

Yard. Doç. Dr. Dokuz Eylül Üniversitesi Hukuk Fakültesi Öğretim Üyesi

I. 4422 sayılı Çıkar Amaçlı Suç Örgütleriyle Mücadele Kanunu Ve Kanunun 4. Maddesine Göre "Kayıt ve Verilerin İncelenmesi"


1 Ağustos 1999 tarihli ve 4422 sayılı Çıkar Amaçlı Suç Örgütleriyle Mücadele Kanunu (ÇASÖMK)1 çıkar amaçlı suç örgütleriyle mücadele etmek için kamusal organların yetkilerini artıran bir takım düzenlemeler getirmiştir. Kanunun 1. maddesinde çıkar amaçlı suç örgütünün tanımına yer verilmiş2 ve bu tür suç örgütleriyle mücadele için bazı tedbirlere olanak tanınmıştır. Kanun, çıkar amaçlı suç örgütleriyle mücadele etmek üzere, bireyin iletişiminin dinlenmesi veya tespiti (md. 2), gizli izleme (md. 3), kayıt ve verilerin
incelenmesi (md. 4), gizli görevli kullanılması (md. 5), hak ve alacaklara ilişkin tedbirler (md. 6), yurt dışına çıkma yasağı (md.9) gibi bir takım yeni tedbirlere yer vermiştir.

26 Ocak 2001 tarih ve 24299 sayılı Resmi Gazete'de de "4422 Sayılı Çıkar Amaçlı Suç Örgütleriyle Mücadele Kanununun Uygulanmasına İlişkin Yönetmelik" (Uygulama Yönetmeliği) yayımlanarak yürürlüğe girmiştir. İnceleme konumuzu oluşturan ve bireyin kişisel verilerinin korunmasını doğrudan ilgilendiren 4422 sayılı Kanun'un "Kayıt ve verilerin incelenmesi" başlıklı 4. maddesi şöyledir:
"Madde 4. - Bu Kanunda öngörülen suçların veya delillerin ortaya çıkarılması için, suçların işleniş biçimlerine benzer tutum ve davranışlarda bulunan kişilere ilişkin yer, kuruluş, çevre ve kurumdaki, Devletin ulusal güvenliği bakımından gizli kalması zorunlu olanlar hariç her türlü resmi ve özel kayıtlarla bilgisayar verileri incelenebilir".

Uygulama Yönetmeliğinde ise, Kanunun 4. maddesinde düzenlenen "kayıt ve verilerin incelenmesi"ne ilişkin hükümler 20 ila 25. maddeler arasında yer almaktadır. 20. madde incelenecek kayıt ve verileri düzenlemekte3 ve 4422 sayılı Kanun'un 4. maddesine uygun olarak kapsamdaki suçların işleniş biçimlerine benzer tutum ve davranışlarda bulunan kişilere ilişkin her türlü resmi ve özel kayıtla bilgisayar verilerinin incelenebileceğini ifade
etmektedir. Yönetmeliğin 21. maddesinde ise4, "kayıt ve verilerin incelenmesi talebi" düzenlenerek, bu talebin kolluk tarafından Cumhuriyet Savcısına iletileceği, Cumhuriyet Savcısının hakimden bu yönde karar alacağı ve gecikmesinde sakınca bulunan hallerde Cumhuriyet Savcısının da kayıt ve verilerin incelenmesine karar verebileceği belirtilmektedir.

Kayıt ve verilerin incelenmesi talebinde ve kararında hangi hususların belirtileceği ise uygulama Yönetmeliğinin 22. maddesinde düzenlenmiştir. Buna göre, kayıt
ve verilerin incelenmesine ilişkin talep ve kararlarda; kayıt ve verileri incelenecek kişinin adı ve soyadı, istenen inceleme süresi, suça ilişkin kuvvetli belirtilerin neler olduğu ve başka bir tedbir ile failin belirlenmesi, ele geçirilmesi veya suç delillerinin elde edilmesinin mümkün
olmadığı hususları bulunacaktır. Yine aynı maddenin son fıkrasına göre, kayıt ve verilerin incelenmesine ait talep ve bu hususta verilecek kararın, aynı konuyla ilgili olmak şartıyla birden fazla kişiyi kapsayabileceği belirtilmektedir. Yönetmeliğin 23. maddesi, inceleme kararı üzerine Cumhuriyet Savcısı veya onun tensibiyle kolluğun her türlü yer kuruluş,
çevre ve kurumda gerekli incelemeyi yapacağını, sonucun bir tutanakla düzenleneceğini düzenlemekte, 24. madde ise tedbirin süresine ilişkin olarak 13. maddeye yollama yapmaktadır. 13. madde ise tedbirin en fazla 3 ay için verileceğini ve iki defadan fazla olmamak üzere ve en fazla üçer aya kadar uzatılabileceğini öngörmektedir.

Nihayet uygulama Yönetmeliğinin 25. maddesi ise, "imha" konusunu düzenlemektedir. Buna göre, kayıt ve verilerin incelenmesi işlemi sonunda suç işlendiğine ilişkin bir bilgi ve belge elde edilememiş ve şüphe ortadan kalkmış ise, elde edilen orijinal veriler ilgili kurum, kuruluş veya kişiye iade edilecek, suret veriler ise Cumhuriyet Savcısı ile kayıt ve verilerin incelenmesi işlemine katılan en az iki kolluk görevlisi tarafından, en geç 10 gün içinde imha edilerek, imha işlemi bir tutanakla belirlenecektir. Madde ayrıca, ses ve görüntü kayıtları ile bilgisayar verilerinin imha işleminin, veri taşıyıcısının üzerindeki kayıtların silinmesi suretiyle gerçekleştirilebileceğini düzenlemektedir.

Veri taşıyıcısı kavramı ise Uygulama Yönetmeliğinin 4. Maddesinde tanımlanmıştır. Buna göre, veri taşıyıcısı: iletişimin dinlenmesi ve tespiti ile gizli izleme tedbirlerinin uygulanması neticesinde elde edilecek ses ve görüntü bilgilerinin kaydedileceği disket, CD ve kaset gibi araçları ifade etmektedir. Bu incelemede bireyin kişisel verileri üzerindeki hakkının anayasal temelleri ortaya konmaya çalışılarak, 4422 sayılı Kanun'un 4. maddesinin ve aynı doğrultuda uygulama Yönetmeliğinin getirdiği düzenleme, kişisel verilerin korunması bakımından değerlendirilmeye çalışılacaktır.

II. Kişisel Nitelikli Veri Kavramı ve Bireyin Kişisel Nitelikli Verileri Üzerindeki Hakkı

Anayasada ve öteki kanunlarda kişisel nitelikli veri tanımından ya da bir temel hak olarak bireyin kişisel nitelikli verileri üzerindeki hakkından söz edilmiş değildir. Buna karşılık, uluslararası bazı belgelerde ve çeşitli ülke mevzuatlarında ve mahkeme kararlarında kişisel nitelikli veri kavramına ve verilerin korunmasına ilişkin hakka yer verilmiş bulunmaktadır.
24. 10.1995 tarihli "Kişisel Verilerin İşlenmesi Karşısında Gerçek Kişilerin Korunması ve Serbest Veri Trafiği Hakkındaki Avrupa Birliği Direktifleri"nde kişisel nitelikli verinin tanımına yer verilmiştir5. Buna göre; "Kişisel nitelikli veri, belirli ya da belirlenebilir gerçek kişilere ait bütün bilgileri ifade eder; bir gerçek kişinin belirlenebilir olması, özellikle şifre numarasına göre ya da psişik, psikolojik,fiziksel, ekonomik, kültürel veya sosyal benliği ifade eden bir veya birden fazla unsura aidiyeti aracılığı ile doğrudan veya dolaylı olarak teşhis edilebilmesi anlamına gelmektedir" (md.2).

Sözkonusu belgede ayrıca üye devletlerin veri işlem faaliyetleri sırasında bireylerin özel yaşamlarını korumaları ve riayet etmeleri yükümlülüğü de getirilmektedir. 1981 tarihli "Kişisel Nitelikli Verilerin Otomasyona Tabi Tutulması Karşısında Kişilerin Korunmasına Dair Avrupa Sözleşmesi" de veri işlem faaliyetlerin karşısında bireyin korunmasına yönelik hükümler içermektedir 6. F. Alman Verilerin Korunması Kanunu'nda "kişisel nitelikli veri" tanımı yapılmıştır. Buna göre; "kişisel nitelikli veri; belirli ya da belirlenebilen bir gerçek kişinin kişisel ya da maddi ilişkilerine ait münferit verileri ifade eder"7. Kanun ayrıca kişisel verilerin ancak yasal bir dayanakla toplanıp, işlenebileceğini belirterek kişisel verilerle uğraşan görevlilerin sorumluluklarını ve bireyin bu faaliyetler karşısında korunmasını öngören garantileri de içermektedir8.

Avusturya Verilerin Korunması Kanunu'nda ise9, kişisel nitelikli veriler; "kimliği belirli ya da belirlenebilen ilgili hakkındaki bilgiler" şeklinde tanımlanmakta ve bireyin kişisel verilerinin korunması hakkına açıkça yer verilmektedir. Buna göre: "herkes korunmaya değer bir yararı bulunduğu sürece, özel yaşamına ve aile yaşamına riayet bakımından, kendisini
ilgilendiren kişisel nitelikli verilerinin gizli tutulması hususunda bir hakka sahiptir"10 .
Federal Alman Anayasa Mahkemesi 'Nüfus Sayımı' kararında11, bireyin kişisel nitelikli verileri üzerinde bir hakkını kabul etmiştir. Bu hak kişisel nitelikli verilerin akıbetini belirleme hakkı (das Recht auf informationelle Selbstbetimmung) olarak ifade edilmiş ve bu hakkın, kişiliğin serbest geliştirilmesi hakkı ile insan onurundan kaynaklanan genel kişilik hakkının
bu alandaki garantisi olduğu belirtilmiştir12.

İsviçre Federal Mahkemesi de, devlet iktidarının bireye ilişkin kişisel nitelikteki verilere sınırsız ve mutlak olarak müdahale yasağını, yazılı olmayan bir anayasal ölçü olarak kişi özgürlüğünden çıkararak bireyin kişisel nitelikli verilerine ilişkin hakkının hukuksal açıdan korunması zorunluluğunu ortaya koymuştur13.

Özel hukukta ise kişisel nitelikli veriler genel kişilik hakkı vasıtasıyla korunmakta, özellikle özel yaşamın dar alanına ilişkin bireyin cinsel yaşamına, sağlık durumuna, düşünce ve vicdani kanaatlerine vs. yönelik veriler özel hukuk sınırları içerisinde garanti edilebilmektedir14. Buna karşılık hukukumuzda kamusal organlar karşısında kişisel verilerin
korunmasını sağlayacak -örneğin, Verilerin Korunması Kanunun gibi- özel bir düzenleme bulunmamaktadır. Kamusal iktidarın tasarrufları karşısında kişisel nitelikli verilerin korunmasında özel hukukun genel kişilik hakkı yetersiz kalabilmekte15, etkili bir garanti için anayasal temellere gereksinim duyulmaktadır16.

Ülkemizde de bireyin kişisel nitelikli verilerinin korunması hakkının temelini oluşturacak, anayasal garantiler mevcut bulunmaktadır. Herşeyden önce kişisel nitelikli veri üzerindeki hakkın korunması, aslında o kişisel nitelikli verinin ilişkin olduğu yaşam ilişkisine ait özgürlük alanının da korunması anlamına gelir. Bu bağlamda hukuk devleti ilkesi (AY.md.2),
bireyin maddi ve manevi varlığını serbestçe geliştirme hakkı (AY. md.17/I), insan onuru (AY. Başlangıç par. 6), özel yaşamın ve aile yaşamının gizliliği hakkı (AY.md.20), konut dokunulmazlığı (AY.md.21), haberleşmenin gizliliği (AY.md.22), dini ve vicdani kanaatleri açıklamaya zorlanamama (AY.md.24/III), düşünce ve kanaatleri açıklamaya zorlanamama (AY.md.25/II) gibi temel haklar, bireyin özel yaşamının gizliliğinin korunmasına hizmet
etmektedir17. Bu alanlara ilişkin kişisel nitelikli verilerin kamusal organlar tarafından toplanması, işlenmesi, değerlendirilmesi, devri vs. faaliyetler karşısında kamusal iktidarın sınırlanması anlamında bireyin bir hakkı vardır ve bu hak temel hakların korunmasına da hizmet etmektedir.

Bunlardan özel yaşamın gizliliği, insan onuru ve bireyin maddi ve manevi varlığını geliştirmesi hakkı, bireyin kişisel nitelikli verilerinin korunmasının doğrudan anayasal dayanakları, öteki münferit temel haklar ise ilgilendirdikleri özel yaşam ilişkisi alanında kişisel nitelikli veriler alanında dolaylı olarak koruma sağlayan temel haklardır18.
Bireyin kişisel nitelikli verileri üzerindeki hakkı, kamusal organların kişisel veri ihtiyacının karşılanmasına yönelik faaliyetleri karşısında, bireyi veri işlem faaliyetlerinin basit bir objesi haline gelmekten, özel yaşam ilişkilerinin bütün yönlerine ait verileriyle kamusal iktidar
tarafından bilinen, kişilik profili çıkartılabilmesi mümkün olan, özel yaşamında ne zaman, nerede ne yaptığı veya yapabileceği bilinen ve bu suretle Anayasada ve uluslararası belgelerde garanti edilen özel yaşamının gizliliği hakkı ortadan kaldırılmış ve kişiliği içerisine sıkıştırılmış şeffaf bir insan tipi haline dönüşmekten korumaya hizmet etmektedir19.

III. Avrupa İnsan Hakları Sözleşmesinin 8. Maddesi ve Kişisel Nitelikli Verilerin Korunması

Avrupa Konseyi bünyesinde 4 Kasım 1950 tarihinde imzalanan Avrupa İnsan Hakları Sözleşmesi20 8. maddesinde, bireyin özel yaşamının ve aile yaşamının gizliliğini kamusal müdahaleler karşısında garanti altına almaktadır21. AİHS md. 8/I göre, 'her şahıs özel ve aile yaşamına, konutuna ve haberleşmesine saygı gösterilmesi hakkına sahiptir'. Aynı maddenin 2. fıkrasına göre, bu hakların kullanılmasına resmi bir makamın müdahalesi, demokratik bir toplumda milli güvenlik, kamu güvenliği, memleketin ekonomik refahı, nizamın muhafazası, suçların önlenmesi, sağlığın veya ahlakın ve başkasının hak ve
özgürlüklerinin korunması için zorunlu bulunduğu derecede ve kanunla düzenlenmesi şartıyla vuku bulabilir22. AİHS'in 8. maddesi özel yaşama ve aile yaşamına kapsamlı bir koruma getirmeyip, yalnızca özel yaşamın ve aile yaşamının gizliliğine riayet hakkını garanti etmektedir23.

AİHS'in 8. maddesi çerçevesinde, özel yaşama yönelik kamusal organların müdahalelerinin hepsi özel yaşamın gizliliğinin ihlali olarak değerlendirilemez24.

Kamusal amaçlarla bireyin özel yaşam alanına ilişkin informasyonlara ulaşmak mümkündür. Ancak Sözleşme açısından önemli olan husus, bu faaliyetlerin sınırı ve bu faaliyetler sırasında bireyin özel yaşamının gizliliğine riayet hakkını koruyucu yeterli güvencelerin getirilmiş olmasıdır25.

Avrupa İnsan Hakları Mahkemesinin (AİHM) vermiş olduğu Klass kararı26 bireyin özel yaşamına ilişkin verilerin kamusal organlar tarafından toplanmasına ve devredilmesine dayanak oluşturacak önemli ilkeleri içermektedir. Sözkonusu kararda AİHM, bireyin özel yaşamı kapsamındaki informasyonlara ilişkin kamusal müdahaleleri, bireyi koruyucu uygun ve etkili garantiler içeren yasal düzenlemeler bulunmadığı sürece Sözleşmenin 8/I. Maddesinde belirtilen hakların bir ihlali olarak değerlendirmiştir27.

AİHM'nin Klass kararı incelediğinde, bireyin özel yaşamına ilişkin kişisel nitelikli verilerin kamusal organlar karşısında korunması bakımından şu hususlar ortaya çıkmaktadır28: AİHS md.8/I de garanti edilen haklara kamu güvenliği ve kamu yararı sebepleriyle müdahale etmek mümkün olabilir. Ancak bu müdahalenin yapılabilmesi için mutlaka kamusal organların tarafından bu yetkilerin kötüye kullanılabilmesini engelleyecek uygun tedbirleri de içeren bir yasal temele (düzenlemeye) ihtiyaç vardır. Zira bireyin özel yaşamına
ilişkin informasyon elde edilmesine ve bunun kullanılmasına ilişkin kamusal karar ve tedbirler, ilgilinin bilgisi dışında alınmakta ve uygulanmaktadır. Yine bu şekildeki kamusal faaliyetlerin Sözleşme organları tarafından AİHS'e uygunluğunun incelenebilmesi için başvuru sahibinin zarar görmüş olduğunu kanıtlamasına gerek bulunmayıp, kamusal organların Sözleşmeye aykırı bir şekilde bireyin özel yaşamına ilişkin informasyon yaratması ya da elde etmeye çalışması yeterli görülmektedir29. AİHS'te düzenlenen hakların
sağladığı garantilerin ihlal edilip edilmediğinin incelenmesi, ilgilinin bu haklarının somut olarak ihlal edildiğinden haberi olması ya da kendisine böyle bir kamusal tedbirin icra edildiğini kanıtlaması koşuluna bağlı değildir30.

IV. 4422 Sayılı Çıkar Amaçlı Suç Örgütleriyle Mücadele Kanunu'nun 4. Maddesinin Kişisel Nitelikli Verilerin Korunması Bakımından Değerlendirilmesi

Hukuk devletinde birey toplumdan soyutlanmış, izole edilmiş bir varlık değildir. Birey, toplum ve devlet düzeni içerisinde yaşamaktadır ve toplumsal ve kamusal yaşamın devamı için özgürlüklerine getirilen bir takım sınırlamalara riayet etmek zorundadır. Bu bağlamda bireyin kişisel nitelikli verileri üzerindeki hakkı da sınırsız değildir. Devlet muhakkak ki
faaliyetlerini sürdürmek ve suçlulukla mücadele için bireylere ilişkin kişisel nitelikli verilere ulaşmak ve bu verilerden yararlanmak gereksinimini duyacaktır. Ancak bu gereksinimin karşılanmasında kamusal iktidarın uzanım alanı sınırsız değildir. Kamusal organların bütün
faaliyetleri gibi kişisel nitelikli veriler konusundaki faaliyetleri de Anayasamızda devletin temel nitelikleri arasında ifadesini bulan hukuk devleti ilkesi (md.2) ve öteki anayasal hükümler çerçevesinde olmak zorundadır. Yine bu faaliyetler sırasında bireyi kendisi yapan, kişiliğini oluşturan özellikle özel yaşamının dar alanına ilişkin verilerin (örneğin,
politik ve dinsel görüşlerine, vicdani kanaatlerine, cinsel yaşamına vs. ilişkin verilerin) her halükarda korunması gerekmektedir. Bu çerçevede 4422 sayılı Kanunun 4. Maddesi ve buna ilişkin uygulama Yönetmeliği incelendiğinde aşağıdaki hususları söylemek mümkündür.

4422 sayılı ÇASÖMK'nun 4. Maddesi ile kamusal iktidara tanınan bireye ait "her türlü resmi ve özel kayıtlarıyla bilgisayar verilerinin" incelenebilmesi yetkisi karşısında birey özgürlüğünü koruyucu ve kamusal iktidarın bu yetkisini kötüye kullanmasını önleyici garantiler yeterince getirilmiş değildir. Kanun'a göre, birey ÇASÖMK'nda öngörülen suçların
işleniş biçimlerine benzer tutum ve davranışlarda bulunuyorsa, ait olduğu özel yaşam alanının ve ilişkisinin türü ve nerede bulunduğu önemli olmaksızın, kişisel nitelikli verilerini içeren resmi veya özel her türlü kayıt ve bilgisayar verileri kamusal organlar tarafından incelenebilecektir (md.4;Uygulama Yönetmeliği, md.20). Kanun'a göre, kamusal organlar
tarafından bireyin kişisel nitelikli verilerine ulaşılmasının tek sınırı, sözkonusu verinin "Devletin ulusal güvenliği bakımından gizli kalmasının zorunlu olması"dır (md.4). Bireye ilişkin kişisel nitelikli kayıt ve verilerin incelenmesine karar alınması ve uygulanması ise, Kanunun 8. maddesinin yollamasıyla 2. maddede belirtilen 'iletişimin dinlenmesi veya
tespiti' tedbirine karar alınması ve uygulanması prosedürüne tabidir.

Buna göre, bu tedbire hakim ya da gecikmesinde sakınca bulunan hallerde Cumhuriyet Savcısı karar verecektir. Tedbire en fazla üç ay için karar verilebilecek ve en çok iki defa uzatılabilecektir (md.2; Uygulama Yönetmeliği, md.13). Eğer ilgili hakkındaki şüphe ortadan kalkarsa tedbir cumhuriyet savcısı tarafından kaldırılacak ve tedbir neticesinde elde edilen
veriler derhal ve en geç on gün içi de yine cumhuriyet savcısı denetiminde imha edilecektir (md.2; uygulama Yönetmeliği, md.25). ÇASÖMK, kişisel nitelikte kayıt ve verilere yapılacak müdahalenin usulünü 8. maddenin yollamasıyla 2. maddede belirtirken, 10. maddede öngörülen işlemlerin yürütülmesinde ve bu arada kişisel nitelikli verilere müdahalede ve hazırlık soruşturması sırasında alınan kararların gizliliği esasını getirmiş ve
gizliliği ihlal edenlere cezai yaptırım öngörmüştür. ÇASÖMK kişisel nitelikli veri tanımına ve bu konuda bir hakka yer vermemekte hatta verilere ulaşıldıktan sonra bunların korunması, devredilmesi, kendisinden habersiz kişisel nitelikli verileri ile uğraşılan kişiye daha
sonradan bu işlemler hakkında bilgi verilmesi, görevlilerin sorumluluğu vs. konusunda da eksik yönler bulunmaktadır. Temel hak ve özgürlüklerin sınırlanmasının sınırına ilişkin kural,
Anayasanın 13. maddesinde ifadesini bulmuştur. Buna göre, temel hak ve özgürlüklere yönelik yasal sınırlamalar "demokratik toplum düzeninin gereklerine aykırı olamazlar" (AY.md 13/II). Anayasa Mahkememizin de ifade ettiği gibi buradaki 'demokratik toplum düzeninin gerekleri', 'batı uygarlığınca benimsenen demokratik devlet anlayışı'dır31 ve temel hakkın özünü ortadan kaldıran bir müdahale demokratik toplum düzeninin gereklerine
de aykırıdır32. Bu bağlamda, kişisel verilere ilişkin kamusal faaliyetler karşısında bireyin özellikle özel yaşamının dar alanının gizliliğine ilişkin hakkı korunmalı ve kamusal organların veri ihtiyacı ile bireyin hak ve özgürlükleri arasında demokratik toplum düzeninin gereklerine aykırı olmayacak bir dengenin kurulması yani sınırlamanın demokratik toplum
düzeninin gereklerine aykırı olmaması gerekmektedir. Ayrıca 4422 sayılı Kanunun 4. maddesine ve uygulama Yönetmeliğinin 20. maddesine göre, kişisel nitelikli kayıt ve verilerin incelenmesi tedbirinin muhatabı Kanunun ifadesi ile "Kanunda öngörülen suçların veya delillerin ortaya çıkartılması için, suçların işleniş biçimlerine benzer tutum ve
davranışlarda bulunan kişi"dir. Suçların işleniş biçimlerine benzer tutum ve davranışta bulunma kavramı oldukça soyut ve nisbi bir kavramdır. Bu hüküm karşısında kişisel nitelikli verileri incelenecek yani tedbire muhatap olabilecek kişi kavramı geniş yorumlanmaya müsaittir. Bu çerçevede gerek Anayasamızda (AY. md. 38/IV) gerekse uluslararası belgelerde (İHEB, md. 11; AİHS, md. 6/2; Medeni ve Siyasal Haklara İlişkin Uluslararası Sözleşme, md. 14/II) garanti edilen masumluk karinesine33 ilişkin önemli sorunlar ortaya
çıkabilecektir.

V. SONUÇ

Kamusal organların sosyal devlet niteliği gereği, idari faaliyetler ya da suçlulukla mücadele vs. gibi amaçlarla yapacağı faaliyetler için kişisel verilere ve kayıtlara ulaşma ve bunları değerlendirme ihtiyacı yadsınamaz. Ancak bu faaliyetler sırasında kişisel nitelikli verilerin korunması hakkının temelini oluşturan kişiliğin serbestçe geliştirilmesi hakkının, insan onurunun dokunulmazlığının ve özellikle özel yaşamın dar alanının korunmasının sağlanması ve kamusal yetkilerin kötüye kullanılabilmesi olasılığı karşısında bireyi koruyucu yasal düzenlemelerin yapılması zorunluluğu vardır. Çünkü, bireyin insan onurunun, kişiliğini serbestçe geliştirme hakkının ve özel yaşamın gizliliğine riayet hakkının korunmasının bir gereği olarak kişisel nitelikli verileri üzerinde hakkı bulunmaktadır34. Bireyin kişisel nitelikli verileri üzerindeki hakkı, bu hakkın hiçbir şekilde sınırlanamayacağı anlamına gelmez. Bu hak, asosyal, toplumdan izole olmuş bir birey yaratmayı amaçlamamakta, bireyin kişisel nitelikli verilerinin akıbetini belirleyebilmesini, kamusal organların kişisel nitelikli verileri manipule edememesini, kötüye kullanamamasını, ancak bireyin kişiliğini serbest geliştirme hakkını, insan onurunu ve özellikle özel yaşamının dar alanını koruyacak uygun garantileri de içeren bir yasal düzenleme çerçevesinde verilere ulaşıp değerlendirebilmesini ve informasyon ihtiyacını karşılamasını gerektirmektedir35. 4422 sayılı ÇASÖMK'nun 4. maddesi çerçevesinde kamusal makamlarca bireyin özel yaşamına ilişkin her türlü resmi ve özel kayıtlarla bilgisayar verilerine ulaşılması ve incelenmesi imkan dahilindedir. Dünyamızın ulaştığı bilgi toplumu aşamasında kamusal organların kişisel verilere ilişkin faaliyetleri karşısında bireyi bu faaliyetlerin basit bir objesi haline düşmekten korumak, hukuk devletinin en önemli ödevleri arasında olmak zorundadır36. Kamusal organların bireyin kişisel verilerine ulaşma ihtiyacı, bu organların kişisel nitelikli veriler üzerinde istediği gibi tasarruf edebilme yetkisi anlamına gelmez. Kişisel nitelikli verilerin toplanıp,  değerlendirilmesi vs. kamusal faaliyetler için meşru bir amacın olması,  ölçülülük ilkesine uyulması ve veri işlemine ilişkin temel ilkelerin, güvencelerin ve sorumlulukların düzenlendiği bir yasal düzenlemenin bulunması gereklidir37. Suçlulukla belirtilen bu çerçevede mücadele etmek hukuk devleti ilkesine dayanan bir Ceza Muhakemesinin de gereğidir.
1997 tarihli Türk Ceza Kanunu Öntasarısı'nda kanuna aykırı olarak kişisel verileri toplamak (md.193) ve verileri yetkili olmayanlara vermek ve imha etmemek (md. 194) fiilleri suç olarak öngörülmüştür38. Bu hükümler kişisel veriler alanında etraflı düzenleme ve garantiler düzeyinde olmasa bile, yasalaşması halinde kişisel nitelikli verilerin korunması açısından olumlu bir gelişme olacaktır.
Sonuç olarak 4422 sayılı ÇASÖMK'nun getirdiği düzenleme yukarıda belirtilen güvence ve ilkeler çerçevesinde tamamlanmalıdır. Bireyin kamusal organlar karşısında kişisel nitelikli verilerinin korunması hususunda bir hakkı bulunmaktadır. Esasında bundan daha da öncelikli olarak bireyin kişisel nitelikli verileri üzerindeki hakkını, bu konudaki temel tanım ve kavramları ortaya koyacak, kişisel nitelikli verilerin toplanmasını, işlenmesini, devredilmesini, veri toplamaya yetkili makamların yetki ve sorumluluklarını vs. konuları düzenleyen etraflı ve genel bir yasal düzenlemeye (Verilerin Korunması Yasası'na) acilen gereksinim bulunmaktadır. Bu yasal düzenleme, kişisel nitelikli verilere ilişkin gerek bireyin haklarının, gerekse kamusal organların yetkilerinin ve bu konudaki faaliyetlerinin hukuksal temelini oluşturacak, hukukumuzun bu alandaki bir boşluğunu da doldurmuş olacaktır.

1. RG,1. 8. 1999, Sayı, 23773
2. Çıkar amaçlı suç örgütü kavramının tanımına da yer veren 4422 sayılı ÇASÖMK'nun 1/I. maddesine göre: " Doğrudan veya dolaylı bir biçimde bir kurumun, kuruluşun veya teşebbüsün yönetim ve denetimini ele geçirmek, kamu hizmetlerinde, basın ve yayın kuruluşları üzerinde, ihale, imtiyaz ve ruhsat işlemlerinde nüfuz ve denetim elde etmek, ekonomik faaliyetlerde kartel ve tröst yaratmak, madde ve eşyanın azalmasını ve darlığını, fiyatların düşmesini veya artmasını temin etmek, kendilerine veya başkalarına haksız çıkar sağlamak, seçimlerde oy elde etmek veya seçimleri engellemek maksadıyla zor veya tehdit uygulamak veya kişileri kendilerine tabi kılmaya zorlamak veya mensupları arasında her ne suretle olursa olsun açık veya gizli işbirliği yapmak suretiyle yıldırma veya korkutma veya sindirme gücünü kullanarak suç işlemek için örgüt kuranlara veya örgütü yönetenlere veya örgüt adına faaliyette bulunanlara veya bilerek hizmet yüklenenlere . . . . . . . . cezası verilir. "
3. Uygulama Yönetmeliği, Madde 20.- "Bu Yönetmeliğin kapsamındaki suçların işleniş biçimlerine benzer tutum ve davranışlarda bulunan kişilere ilişkin her türlü resmi ve özel kayıtlarla , bilgisayar verilerinin incelenmesine karar verilebilir. İnceleme, Devletin ulusal güvenliği bakımından gizli kalması gerektiği ilgili resmi dairenin en büyük amiri tarafından beyan edilenler hariç, her türlü yer, kuruluş, çevre ve kurumdaki bilgileri kapsayabilir.
Tüm kamu ve özel kurum ve kuruluşları ile gerçek ve tüzel kişiler, kayıt ve verilerin incelenmesi hususundaki karara uymak zorundadır."
4. Uygulama Yönetmeliği, Madde 21.- Bu Yönetmeliğin 5 nci maddesinde belirtilen suçların işleniş biçimlerine benzer tutum ve davranışlarda bulunan kişilere ilişkin her türlü resmi ve özel kayıtlarla bilgisayar verilerinin incelenmesi talebi, kolluk tarafından Cumhuriyet savcısına iletilir. Cumhuriyet savcısının yazılı talebi üzerine hakim tarafından bu hususta karar verilir. Gecikmesinde sakınca bulunan hallerde Cumhuriyet savcısı da kayıt ve verilerin incelenmesine karar verebilir. Bu hallerde Yönetmeliğin 8 inci maddesindeki ilgili hükümler uygulanır. Maddenin kapsamındaki bilgiler gizli tutulacakları kanun ve diğer mevzuat gereği kabul edilmiş olanlardır. Esasen herkes tarafından elde edilebilecek ve mahremiyeti bulunmayan bilgilere ulaşmak üzere hakim kararına gereksinim yoktur."
5. Bkz. http.//www2.echo./14/legal.de/datenschutz/datensh. html
6. Bkz. Tezcan, Durmuş:Bilgisayar Karşısında Özel Hayatın Korunması, Anayasa Yargısı 8, Ankara 1991, s.385 vd.
7. Federal Alman Verilerin Korunması Kanunu (BDSG) par.3, BGBl, s. 2954; ayrıca bkz. http://www.jura.uni-sb.de/BGBl/TEIL 1/ 1990/19902956.1.Hml#GL4
8. BDSG, par. 4 vd.; ayrıca bkz. Benda, Ernst: Die Menschenwürde, in :Handbuch des Verfassungsrecht, Hrs.von: Benda/Maihofer/Vogel, Berlin-New York, 1983, s. 178 vd. 3. Schrepfer,Thomas W.:Datenschutz und Verfassung, Eine Untersuchung zur verfassungsrechtlichen Relevanz der Erfassung, Aufbewahrung und Weitergabe personenbezogenen Daten, Bern, Frankfurt am Main, New York, 1985, s. 19 vd.
9. Avusturya Verilerin Korunması Kanunu, par.4, bkz.BGBl 199/65; http://www.kronegger.at
10. Avusturya Verilerin Korunması Kanıunu, par. 4, Bkz. BGBl 199/65
11. BVerfGE 65,1-Volkszaehlungsgesetz
12. BVerfGE 65, 1 vd.; Mahkeme sözkonusu hakkı gerekçelendirirken Anayasada garanti edilen kişiliğin serbest geliştirilmesi hakkı ve insan onurundan kaynaklanan genel kişilik hakkının bireyin kişisel nitelikli verilerinin akıbetini belirleme hakkını garanti ettiğini ifade etmiştir. Gerçektende toplumsal çevresinin belirli alanları içerisinde kendisine ait kişisel verilerin hangilerinin, kimler tarafından bilindiğinden emin olmayan ve olası komünikasyon partnerinin kim olduğunu bilmeyen bir birey, özgür bir birey sayılamaz yani bu durumda birey özgürlüğü engellenmiş olmaktadır. Bkz.BverfGE 64, 1, vd.,42 vd.
13. BGE 107, I a,; ayrıca bkz. Schrepfer, 20; Riem, Wolfgang H.: Informationelle Selbstbestimmung in der Informationsgesellschaft - Auf den Wege zu einem Konzept des Datenschutzes, in AöR 1998, s. 513 vd, 519 14. Bkz.Degenhardt, Christoph: Das allgemeine Persönlichkeitsrecht, JuS 1992, s. 362 vd.;Benda, 178; Kişilik hakları ve özel hukuk bakımından korunması için bkz. Zevkliler, Aydın/Acabey, M. Beşir/Gökyayla, K.Emre: Medeni Hukuk, 6. Baskı, Ankara 1999, s. 441 vd.; Özsunay, Ergun: Gerçek Kişilerin Hukuki Durumu, İstanbul 1982, s. 127 vd

15. Degenhardt, 362; Zippelius, Reinhold: Bonner Kommentar, Hrsg.von:Rudolf Dolzer, u.a., 1994, Art 1, Rn 99 vd.
16. Bkz. Müller, J. Paul: Die Gefaehrdung der Privatsphaere durch Datenbanken Frankfurt am Main, 1974, s. 63 vd; Heussner, Hermann:
Datenverarbeitung und Grundrechtsschutz, in: Freiheitssicherung durch Datenschutz, Hrsg.von H. Hohmann, Frankfurt am Main, 1987, s. 116 vd.;Winkelmann, 18 vd.; Benda, 178 vd.
17. Özel yaşamın gizliliği ve korunması konusunda bkz. Özel yaşamın gizliliği ve korunması konusunda bkz. Şen, Ersan: Özel Hayatın Gizliliği ve Korunması, İstanbul 1996, s.7 vd., 59 vd.
18. Bkz. Benda, 178 vd; Winkelmann, Christina S.:Grundrechtliche Freiheit und staatliche Freiheitsordnung, Farnkfurt am Main, 1986, s. 18 vd.; Starck, Christian: Menschenwürde als Verfassungsgarantie im modernen Staat, JZ 1981, 457 vd; Degenhardt, 362 vd.
19. Bkz. Budde, Constanze: Die Wirtschaftsrelevanz der Menschenwürde- dargestellt an ausgewaehlten Fallgruppen, Münster 1992, s 61 vd; Evers, Hans U.: Der Schutz des Privatlebens und das Grundrecht auf Datenschutz, EuGRZ 1984, s. 186 vd.(EuGRZ); BVerfGE 65, 1, 41 vd; Degenhardt, 362 vd ;Ayrıcabkz.Starck, 457 vd;.
20. Bkz. İnsan Haklarının Korunması Alanında Uluslararası Temel Belgeler, AÜSBF Yayınları, Ankara 1992, s. 11 vd.
21. Frowein, Jochen A./Peukert, Wolfgang: Europaeische Menschenrechtskonvention, EMRK-Kommentar, Kehl, Stassburg, Arlington, 1998,2. Auflage, Art 8, Rn 1 vd.
22. Bkz. Frowein/Peukert, s. 337
23. Schrepfer, 52,53
24. Schrepfer, 53
25. Bkz. Frowein/Peukert, Art 8, Rn 9 vd.
26. Eur.Court. H.R, Series B, No 26, case of Klass and others, s. 3 ff; ayrıca bkz. EuGRZ 1979, N.49/50, s. 278 ff.
27. EuGRZ 1979,N. 49/50, s. 285: Klass davasında Federal Almanya'da kamusal organların en azından tedbirden sonra dahi gözetlenen kişiye haber verilmesine gerek duyulmaksızın 12 Ağustos 1968 tarihli Mektup,Posta ve Haberleşme Sırrının Sınırlanmasına İlişkin Yasa ile dayanarak gizli gözetleme tedbirleri almasına olanak tanınmasının AİHS'i ihlal ettiği ileri sürülmüştür. Başvuruda bulunan kişi ise bu gizli tedbirlerin kendisine uygulandığını kanıtlayamamıştır. AİHM ise her bireyin gerçekten, fiili olarak kendisinin gözetlendiğini kanıtlamasına gerek olmaksızın Konvansiyonda garanti edilen haklarının ihlal edildiğini ileri sürmesinin ve başvurusunun meşru olduğuna karar vererek, ilgili yasal düzenlemenin AİHS ile bağdaşır olup olmadığının incelenmesi gerektiğini ifade etmiştir (bkz.EuGRZ 1979, 283 vd.)
28. Bkz. Schrepfer, 56 vd., 198; ayrıca bkz. Evers , Hans U: Schutz des Privatlebens durch Art 8 MRK und durch das Grundrecht auf Datenschutz, in: Festschrift Hans R. Kleciatsky, Band I, Wien 1980, s. 177 ff. 184 ff..
29. Schrepfer, 58,59:
30. Bkz.Schrepfer, 59-60;ayrıca bkz. Evers,186 vd.)
31. AYM. E.1970/48, K.1972/3, K.T.8-9.2.1972, AMKD.S.10, s. 128 vd
32. AYM. E.1988/18, K.T.14.6.1988, AMKD.,S.24, s. 253 vd.
33. İlke hakkında ayrıntılı bilgi için bkz. Donay, Süheyl: İnsan Hakları Açısından Sanığın Hakları ve Türk Hukuku, İstanbul 1982, s. 112 vd.
34. Bkz.BverfGE 65, 1,vd; Benda, 178 vd; Denninger, 131 vd; Heussner, 116 vd
35. Bkz. Riem, 523 vd.; BverfGE 65,1 vd
36. Bkz.Budde, 51 vd.
37. Bkz.Scholz/Pitschos, 112; Riem, 515;Schrepfer, 120 vd.; ayrıca bkz. Eberle, Carl-Eugen: Datenschutz und Meinungsfreiheit, DÖV 1977, s. 306 vd.; BVerfGE 27, 1,6 vd.
38. TCK Öntasarısı 193. maddede 'Rızaları olmaksızın veya kanunların öngördüğü şekil ve usullere uyulmaksızın kişisel verileri bilişim sistemlerine yerleştirmeyi ya da işlemeyi', verileri, hileli veya kanun dışı yollarla elde etmeyi', 'kanunun öngördüğü haller hariç kişilerin ahlaki niteliklerini, siyasal, felsefi veya dini görüşlerini veya ırki kökenlerini veya sendikal bağlantılarını veya cinsel yaşamlarını veya sağlık durumlarını kişisel veri olarak sisteme yerleştirmeyi veya işlemeyi', 194. maddede ise, 'Kişisel verileri yetkisiz kişilere vermeyi, ifşa etmeyi, çeşitli şahsi maksatlarla kullanma ile her ne suretle olursa olsun ele geçirmeyi', 'kanunların tayin ettiği süreler geçmesine rağmen verileri yok etmemeyi' cezai yaptırıma tabi tutmuştur. Tasarı 195. maddesinde sözkonusu fiillerin 'her türlü fişliklere yerleştirilmiş veriler' hakkında işlenmesi halinde de suç olacağını öngörmektedir. Bkz. Türk Ceza Kanunu Öntasarısı (1997) Adalet Bakanlığı Yayın İşleri Dairesi Başkanlığı Yayını, Özel Seri:3, s. 73-74

Kaynak İzmir Barosu Dergisi 2001/4