Anayasa Mahkemesi’nin 2023/128 Esas ve 2026/36 Karar sayılı kararı ile CMK m. 134’ün iptaline karar verilmiştir. Bu iptal kararı Resmi Gazete’de yayınlanma tarihinden dokuz (9) ay sonra (25/02/2027’de) yürürlüğe girecektir. Kararın kısa bir özetini ve konuya ilişkin hukuki değerlendirmelerimi sunmak isterim.
Öncelikle kararda, belirli hususlar özelinde CMK m. 134’ün Anayasa’ya uygunluğu denetlenmiştir.
1. Husus: AYM tarafından CMK m. 134’te yer alan “başka surette delil elde etme imkanının bulunmaması” kavramının belirsiz ve öngörülemez olduğu yönünde yapılan iddialar incelenmiştir. Bu incelemede, kanun yapma tekniği bakımından kanun hükümlerinin soyut ve genel nitelikte olmasının olağan bir durum olduğu belirtilmiştir. Kanun koyucu tarafından, somut olayın özelliklerine göre değişebilecek tüm çözümlerin önceden tek tek sayılmasının mümkün olmadığı vurgulanarak, CMK m. 134’ün mevcut haliyle kanunilik şartını taşıdığı tespit edilmiştir.
2. Husus: CMK m. 134’ün 2. fıkrasında düzenlenen dijital materyallere elkoyma işleminin gerekliliği ele alınmış; AYM tarafından bu tedbirin ceza yargılaması hukukunun maddi gerçeğe ulaşma şeklindeki meşru amacına hizmet ettiği ve bu doğrultuda gerekli olduğu sonucuna varılmıştır.
3. Husus: Temel hak ve özgürlüklere müdahale eden koruma tedbirlerinde keyfiliğin önüne geçilebilmesi için birtakım denetim mekanizmalarının bulunması gerektiği ifade edilmiştir. Bu kapsamda, CMK m. 134’te düzenlenen koruma tedbirine karşı CMK m. 267 uyarınca itiraz edilebileceği, dolayısıyla ilgili hükmün Anayasa’nın 20. maddesinin 2. fıkrasına uygun olduğu kanaatine varılmıştır. Ayrıca, AYM, koruma tedbirleri nedeniyle tazminat istemi yönünden CMK m. 134’te düzenleme olmadığı yönündeki başvurunun da reddine karar vermiştir.
4. Husus: Kişiler, özel hayatın gizliliğine saygı gösterilmesini ve kişisel verilerin korunmasını isteme hakkına (Anayasa madde 20/3: Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.) sahiptir.
Başvuru asıl olarak, CMK m. 134’ün Anayasa’nın 20. maddesinin 2. fıkrasına tam olarak uyumlu olup olmadığıyla ilgilidir.
4. Husus Kapsamındaki Değerlendirmeye Göre;
a. AYM tarafından; bilgisayar, bilgisayar programları ve kütüklerinde arama ve elkoymayı düzenleyen CMK m. 134 bu açıdan ele alındığında, tedbirin kapsam ve sınırlarının herhangi bir tereddüte yer bırakmayacak açıklıkta düzenlendiği belirtilmiştir. Bununla birlikte, CMK m. 134’ün maddi gerçeğe ulaşmak isteyen ceza yargılaması hukukunda Anayasa'nın 20. maddesinin doğru şekilde uygulanmasına katkı sağlayacağı değerlendirilmiştir.
b. Anayasa Mahkemesi; kişisel verilerin işlenmesine ilişkin düzenlemelerin Anayasa’ya uygunluğunun denetlenmesinde şeffaflık, veri güvenliği, amaçla sınırlılık, veri minimizasyonu ve etkili yargısal denetim gibi güvencelerin varlığının dikkate alınması gerektiğini belirtmiştir. Bu kapsamda Mahkeme; arama ve dijital verilerin incelenmesine ilişkin usullerde arama nedeninin açıkça gösterilmesi, ilgililerin bilgilendirilmesi ve müdafi huzurunda işlem yapılabilmesi ile elde edilen verilerin tutanağa bağlanması gibi güvencelerin öngörülmüş olmasının, kişisel verilerin işlenmesi sürecinin şeffaf ve denetlenebilir şekilde yürütülmesini sağladığını değerlendirmiştir.
c. Kararda, ceza soruşturması veya kovuşturması kapsamında elde edilen kişisel verilerin ayrı bir veri tabanında tutulmayıp dava dosyası kapsamında muhafaza edildiği belirtilmiştir. Bu nedenle, savunma hakkı ve adil yargılanma ilkeleri gereğince, ilgili kişinin kendisine ait verilere erişiminin kural olarak engellenemeyeceği sonucuna varılmıştır. Ayrıca arama ve elkoyma işlemlerinin şüphelinin katılımına açık olması da bu değerlendirmeyi destekleyen unsurlar arasında gösterilmiştir.
d. CMK m. 134/4 uyarınca, dijital materyallerin bir kopyasının ilgiliye yahut müdafiine verileceğine dair düzenlemenin bulunması sebebiyle, hükmün bu yönüyle Anayasa’nın 20. maddesinin 2. fıkrasına uygun olduğu sonucuna varılmıştır.
İhlal gerekçesi yapılan husus;
AYM’nin, CMK m. 134’ün 1 ve 2. fıkralarını (ve kararda belirtildiği üzere dolaylı olarak 3. ve 4. fıkralarını) Anayasa’nın 13. ve 20. maddelerine aykırı bulmasının temel sebebi; kişisel verilerin saklanma süresinin belirlenmemesi, bu verilerin nasıl saklanacağına dair bir düzenlemeye yer verilmemesi, kişisel nitelikteki bu veriler silinmezse ilgilinin haklarının ne olduğunun açıkça düzenlenmemesi ve yetkili merciin tespitindeki belirsizliktir.
AYM, Ceza Muhakemesi Kanunu’nun 134. maddesine ilişkin yaptığı değerlendirmede; adil yargılanma ve maddi gerçeğe ulaşma ilkeleri doğrultusunda, ceza soruşturma veya kovuşturmalarında kişisel verilerin delil olarak saklanmasının gerekli olduğunu belirtmiştir. Mahkeme; kesin hüküm sonrasında veya infaz sürecinde dahi, yargılamanın yenilenmesi gibi olağanüstü kanun yolları ihtimaline binaen verilerin silinemediği durumlarda, veri işlemenin sınırlandırılması (arşivleme, erişim engelleme gibi) gerektiğini ifade etmiştir. Bu hususta AB 2016/680 sayılı Direktif’e de atıfta bulunulmuştur.
Buna karşın AYM; söz konusu verilerin kesin hükümden sonra saklanma ve silinme süreleri ile ilgili usullere, veriler süresi içinde imha edilmezse ilgili kişilerin sahip olduğu haklara dair kanun düzeyinde açık bir düzenleme bulunmadığını ve yetkili merciin neresi olduğuna ilişkin bir belirleme yapılmadığını tespit etmiştir.
Bu hususa ilişkin olarak belirtmek isterim ki, kanaatimce, AYM’nin yukarıdaki iptal kararına konu olan bazı hususlar CMK m. 135 kapsamında düzenlenen koruma tedbiri için de geçerlidir. Benzer hususların her iki koruma tedbiri için de geçerli olduğunu söyleyebiliriz. Yani, CMK m. 135’in de benzer hususlarda iptaline karar verilmesi gerekmektedir. Çünkü, CMK m. 135/6’nın son cümlesine bakıldığı zaman düzenlemenin aynen “...Sürenin dolması veya hâkim tarafından aksine karar verilmesi hâlinde kayıtlar derhâl imha edilir.” şeklinde olduğu görülmektedir. CMK m. 134’ün iptal gerekçeleri ele alındığında; yukarıda ifade edildiği üzere, kişisel verilerin saklanma süresinin belirlenmemesi, bu verilerin nasıl saklanacağına dair bir düzenlemeye yer verilmemesi, kişisel nitelikteki bu veriler silinmezse ilgilinin haklarının ne olduğunun açıkça düzenlenmemesi ve yetkili merciin tespitindeki belirsizliğin olması Anayasa’ya aykırı bulunmuş olup aynı eksikliklerin CMK m. 135 için de olduğu açıkça ortadadır.
Fakat, Anayasa Mahkemesi, Manisa 4. Asliye Ceza Mahkemesi’nin 04/12/2004 günlü 5271 sayılı Ceza Muhakemesi Kanunu’nun 135. maddesinin 25/05/2005 günlü 5353 sayılı Yasa’nın 17. maddesiyle değiştirilen 1 numaralı fıkrası ile 3 numaralı fıkrasının Anayasa’nın 20. ve 22. maddelerine aykırılığı iddiasıyla iptalini istediği bir başvuruyla yaptığı değerlendirme ile CMK m. 135’in Anayasa’ya aykırı olmadığına karar vermiştir. AYM, 2005 tarihli bu kararında “135. maddenin (3) numaralı fıkrasında da birinci fıkra hükmüne göre verilen tedbir kararında, yüklenen suçun türü, hakkında tedbir uygulanacak kişinin kimliği, iletişim aracının türü, telefon numarası veya iletişim bağlantısını tespite imkân veren kodu, tedbirin türü, kapsamı ve süresinin belirtileceği ifade edilerek, uygulanacak tedbirin yoruma gerek kalmayacak şekilde açık olmasını sağlayacak bilgilerin kararda yer alması koşulu getirilmiş; tedbir kararının en çok üç ay için verilebileceği, bu sürenin bir defa daha uzatılabileceği, ancak, örgütün faaliyeti çerçevesinde işlenen suçlarla ilgili olarak gerekli görülmesi halinde, sürenin hâkim kararıyla bir aydan fazla olmamak üzere müteaddit defalar uzatılabileceği hükme bağlanarak, tedbir süresinin üst sınırı ve ihtiyaç duyulması halinde bu sürenin uzatılmasıyla ilgili esaslar belirlenmiştir. Buna göre, yasa koyucu telekomünikasyon yoluyla yapılan iletişimin denetlenmesi tedbirinin, özel hayatın gizliliği ve haberleşme hürriyetine müdahale niteliği taşıması nedeniyle tedbir süresinin üst sınırını altı ay olarak belirlemiş, ancak örgütün faaliyeti çerçevesinde işlenen suçlarla ilgili olarak bu sürenin bir aydan fazla olmamak üzere hâkim kararıyla müteaddit defalar uzatılabileceğini kabul etmiştir.” gerekçesiyle CMK m. 135’in Anayasa’nın 20. ve 22. maddelerine aykırı olmadığına karar vermiştir. Dolayısıyla, AYM’nin CMK m. 134’ün iptal gerekçesi incelendiğinde CMK m. 135’in de aynı gerekçeyle iptalinin mümkün olduğunu söylemek yerinde olacaktır.
Öncelikle, CMK m. 134’ün uygulanırken kanaatimce Anayasa’nın 13. ve 20/2,3. maddeleri dışında, 20. maddesinin 1. fıkrasının da sıklıkla ihlal edildiği sabit olup mevcut düzenlemenin de bu ihlale zemin hazırladığı kabul edilmelidir. AYM’nin bu hususa dair de bir değerlendirme yapması gerekirdi. Bilgisayarlardaki tüm verilerin kopyalanarak aranması, soruşturma konusu dışındaki kişisel bilgileri de açığa çıkararak özel hayatın gizliliğini ihlal edebilmektedir. Nitekim AİHM, Craxi/İtalya kararında, suçla ilgisi olmayan verilerin mahkemede aleni bir şekilde ortaya konulmasını AİHS’in 8. maddesine aykırı bulmuştur. Bireyin özel ve aile hayatına saygı hakkını korumak adına; kolluk fezlekesinde sadece suçla ilgili deliller belirtilmeli ve Cumhuriyet savcısı tarafından, iddianame düzenlenmeden önce soruşturma kapsamı dışında kalan tüm ilgisiz verilerin imha edilmesine karar verilmelidir.
Bir diğer husus ise, AYM her ne kadar CMK m. 134/4 uyarınca şüpheliye ya da müdafiine (kanun koyucu her ne kadar “vekiline” kavramını kullanmışsa da bu kavram hukuk terminolojisi açısından yanlıştır, bu husus da düzeltilebilir) verilerin bir kopyasının verileceğini ifade etmişse de, kanun koyucu tarafından hüküm tekrardan ele alınırken bazı sakıncaların da giderilmesi gerekmektedir. Özellikle çocuk pornografisi veya başkalarına ait kredi kartı ve kişisel verileri içeren depolama aygıtlarının bir örneğinin şüpheliyle paylaşılması, bu hassas verilerin yayılmasına yol açarak yeni suçların işlenmesine zemin hazırlayabilir.
Üçüncüsü ise, hem CMK 134’te hem de CMK 135’te “derhâl imha” kavramı mevcuttur. Aslında AYM’nin CMK 134 için yaptığı değerlendirmedeki tüm olumsuz şartlar CMK 135’te de mevcuttur. Kovuşturmaya yer olmadığına dair karar (KYOK) veya beraat hükmünün kesinleşmesiyle birlikte iletişimin denetlenmesine dair kayıtların derhâl imha edilmesi yaklaşımı, yeterli bir hukuki güvence sağlamamaktadır. Çünkü bu kararlar; kanun yararına bozma, AYM veya AİHM'e bireysel başvuru gibi ortalama iki yıl süren olağanüstü denetim mekanizmalarına konu edilebilmektedir.
Bu gerekçeyle, hem yargısal denetimin etkinliğini sağlamak hem de olası bir yeniden yargılamada delil bütünlüğünü korumak adına, elde edilen kayıtların kesinleşme tarihinden itibaren makul bir süre (örneğin iki yıl) daha muhafaza edilmesi gerekmektedir. Önerilen bu yaklaşım, özel hayatın korunması ile ceza adaleti sisteminin işlevselliği arasında ölçülü ve dengeli bir çözüm sunabilir. Bu açıdan aynı aykırılık CMK 135’te de bulunmaktadır.
Av. Coşkun GENÇ
