Yüksek Mahkeme, mevcut mevzuatın özel hayatın gizliliği ve kişisel verilerin korunması noktasında yasal güvence barındırmadığına hükmetti.Anayasa Mahkemesi (AYM), dijital delil güvenliği, siber hukuk ve temel insan hakları açısından Türk yargı sisteminde köklü reformlara yol açacak tarihi bir iptal kararına imza attı. Yüksek Mahkeme, Bursa 1. Asliye Ceza Mahkemesinin somut norm denetimi yoluyla yaptığı başvuruyu esastan inceleyerek, 5271 sayılı Ceza Muhakemesi Kanunu'nun (CMK) 134. maddesinde düzenlenen "bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve el koyma" mekanizmasını Anayasa’ya aykırı bularak iptal etti. Yargısal süreçlerde yasal bir boşluk doğmaması adına iptal hükmünün Resmi Gazete'de yayımlanmasından 9 ay sonra yürürlüğe girmesi kararlaştırıldı.
Delil Güvenliği, Saklama ve İmha Kriterleri Belirsiz
Bursa 1. Asliye Ceza Mahkemesinin başvuru gerekçesinde; kolluk kuvvetleri veya adli makamlarca el konulan hassas dijital verilerin hangi uzman merciler tarafından inceleneceğinin belirsiz olduğu ifade edildi. Başvuruda ayrıca, el konulan dijital imajlar (adli kopyalar) üzerinde sonradan değişiklik yapılmasını veya veri eklenip çıkarılmasını engelleyecek şifreleme/hukuki koruma mekanizmalarının kanun metninde yer almadığı; verilerin saklanma süreleri ile beraat ya da mahkumiyet kararları sonrasındaki imha süreçlerine dair sanık ve şüphelilere yasal bir güvence sunulmadığı savunuldu.
Kişisel Verilerin Sınırlandırılması Orantısız
Tarihi iptal kararının gerekçesini yayımlayan Anayasa Mahkemesi, günümüz dünyasında akıllı telefon, bilgisayar ve dijital materyallerin kişilerin her türlü özel hayat, sağlık, finans ve mahrem verilerini barındırdığına dikkat çekti. Mevcut uygulamanın, Anayasa ile güvence altına alınan "özel hayata saygı" ve "kişisel verilerin korunması" haklarını orantısız şekilde sınırladığına hükmeden Yüksek Mahkeme, karar metninde şu hukuki değerlendirmelere yer verdi:
AYM'nin Hak ve Özgürlükler Gerekçesi: "Devletin suç ve suçluyla mücadele etmesi meşru ve anayasal bir amaçtır; ancak bu mücadele yürütülürken veri işleme, saklama ve erişim süreçlerinin şeffaf, öngörülebilir ve denetlenebilir olması şarttır. İptali istenen mevcut düzenlemede, el koyulmasına karar verilen kişisel verilerin, yargılamanın kesin bir hükümle sonuçlanmasından sonra ne kadar süreyle saklanacağına, hangi usulle silineceğine dair hiçbir yasal çerçeve çizilmemiştir. İlgili vatandaşın, adli emanetteki bu verilerin silinmesini veya sınırlandırılmasını talep etme hakkına dair kanuni bir mekanizma bulunmamaktadır. Bu itibarla, getirilen sınırlamanın demokratik toplum düzeninin gerekleriyle bağdaşmadığı ve orantısız olduğu sonucuna varılmıştır."
Yasama Organına 9 Aylık Kanun Hazırlığı Süresi
Anayasa Mahkemesi, CMK’nin 134. maddesinin 1. ve 2. fıkraları başta olmak üzere, bu fıkraların iptaliyle birlikte uygulanma kabiliyeti kalmayan diğer alt bentlerini de bütünüyle iptal etti. Ancak siber suçlarla mücadelede adli mekanizmaların felce uğramaması ve ceza yargılamalarında hukuki bir boşluk (lakün) oluşmaması amacıyla, TBMM’ye yeni ve Anayasa'ya uyumlu bir veri güvenliği kanunu hazırlayabilmesi için 9 aylık yasal süre tanındı. Yeni düzenleme yapılana kadar mevcut maddelerin uygulanmasına geçici olarak devam edilecek.
