Anayasa Mahkemesi, 12 Şubat 2026 tarihinde ve E.2023/128, K.2026/36 sayılı kararıyla, 5271 sayılı Ceza Muhakemesi Kanunu'nun 134. maddesinin (1) numaralı fıkrasının birinci cümlesinin esas kısmını ve (2) numaralı fıkrasının birinci cümlesinin esas kısmını, Anayasa'nın 13. ve 20. maddelerine aykırı bularak iptal etmiştir. Bu makale, söz konusu kararı; 2020 yılında Adalet Yayınevinin yayımladığı Kişisel Verilerin Soruşturma Evresinde İşlenmesi ve İnsan Hakları Kapsamında Korunması başlıklı monografi niteliğindeki kitabımızla karşılaştırmalı biçimde incelemektedir. Kitapta, CMK m. 134 de dahil delil elde etme yöntemlerine ilişkin düzenlemelerin kişisel verilerin korunması ilkelerini karşılamadığı ve Anayasa m. 20 ile AİHS m. 8 kapsamındaki güvencelerin soruşturma evresinde fiilen kullanılamaz kıldığı; delil elde etme yöntemleri sonucu elde edilen veriler üzerindeki amaçla sınırlılık, saklama süresi ve imha güvencelerinin kanuni dayanaktan yoksun olduğu vb. tespitlerinde bulunulmuştu. AYM'nin 2026/36 sayılı kararı, bu tespitleri doğrulamakla kalmamış; çalışmada öngörülen eksiklikleri tek tek saptayarak bunları iptal gerekçesi olarak kullanmıştır. Bu makale, kararın gerekçesini ve çalışmanın tespitlerini yan yana koyarak bu örtüşmeyi teorik ve pratik boyutlarıyla karşılaştırmalı biçimde ortaya koymaktadır.

Anahtar Kelimeler: CMK m. 134, bilgisayar araması, kişisel verilerin korunması, Anayasa Mahkemesi, ölçülülük, saklama süresi, veri imhası, soruşturma evresi.

Bir akademik çalışmanın yayımlanmasından yıllar sonra, öngörülen hukuki boşlukların ve anayasaya aykırılıkların bir yüksek mahkeme kararıyla tespit edilmesi, doktriner faaliyetin ne denli işlevsel olabileceğini somut biçimde gösteren ender örneklerden birini oluşturmaktadır. Anayasa Mahkemesi'nin 12 Şubat 2026 tarihli ve E.2023/128, K.2026/36 sayılı kararı, tam olarak bu nitelikte bir örnek sunmaktadır.

Bu satırların yazarı, 2020 yılında Kişisel Verilerin Soruşturma Evresinde İşlenmesi ve İnsan Hakları Kapsamında Korunması başlıklı bir kitap yayımlamıştır.[1] Söz konusu çalışmada, Ceza Muhakemesi Kanunu'nun 134. maddesi de dahil olmak üzere soruşturma evresinde kişisel veri elde edilmesine olanak tanıyan hükümlerin, Anayasa m. 20 ile Avrupa İnsan Hakları Sözleşmesi m. 8'in gerektirdiği güvenceleri karşılamadığı, kişisel verilerin korunması hakkının soruşturma evresinde fiilen işlevsiz kaldığı ve amaçla sınırlılık, saklama süresi ve imha güvencelerinin kanuni dayanaktan yoksun olduğu ayrıntılı biçimde ortaya konulmuştu.[2]

Anayasa Mahkemesi'nin 2026/36 sayılı kararı, bu tespitleri hukuki bakımdan doğrulamıştır. Mahkeme, CMK m. 134'ün (1) ve (2) numaralı fıkralarının esas kısımlarını Anayasa'nın 13. ve 20. maddelerine aykırı bularak iptal etmiş; iptal gerekçesi olarak adı geçen kitapta dile getirilen hukuki boşlukları ve güvence eksikliklerini belirleyici ölçüt olarak kullanmıştır. Bu makale, söz konusu örtüşmeyi sistematik biçimde belgelemekte ve kararın ceza ve kamu hukuku öğretisi açısından taşıdığı anlamı değerlendirmektedir.

II. KİTABIN TESPİTLERİ: ÖNGÖRÜLEN HUKUKİ BOŞLUKLAR

A. Soruşturma Evresinin KVKK Kapsamı Dışında Bırakılması ve Hakkın Özüne Müdahale

Çalışmada ulaşılan birinci ve en temel tespit, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 28. maddesinin (1) numaralı fıkrasının (ç) bendi uyarınca soruşturma evresine ilişkin veri işleme faaliyetlerinin Kanun kapsamı dışında bırakılmasının, anayasal bir hak olan kişisel verilerin korunması hakkının soruşturma evresinde hiç kullanılamamasına yol açacağıdır.[3] Bu durumun, Anayasa m. 13'te temel hak ve özgürlüklerin sınırlandırılması için aranan koşulları (özellikle kanunilik, demokratik toplumda zorunluluk, ölçülülük) karşılamadığı, dolayısıyla hakkın özüne dokunulduğu ileri sürülmüştür.[4]

Kitapta ayrıca, AB'nin soruşturma evresine özgü olarak çıkardığı 2016/680/EU sayılı Direktif'in Türk hukukuna aktarılmamış olması nedeniyle ortaya çıkan boşluğun (salt KVKK m. 28'in istisna hükmüyle değil, CMK ve ilgili yönetmeliklerdeki kapsamlı güvence eksiklikleriyle birlikte değerlendirildiğinde) Anayasa m. 20(3) kapsamındaki koruma hakkını işlevsiz kıldığı açıkça savunulmuştur.[5]

B. Kanunilik İlkesi Bakımından CMK m. 134'ün Yetersizliği

Çalışmanın ikinci eksenini, kanunilik ilkesi oluşturmaktadır. Kitapta, kişisel verilere müdahale yetkisi tanıyan yasal düzenlemelerin; belirsizliğe yer vermeyecek açıklıkta, keyfi uygulamalara karşı etkili güvenceler içerir nitelikte ve yetkili makamın takdir alanını sınırlandırır biçimde olması gerektiği, AİHM içtihadı çerçevesinde ayrıntılı biçimde ortaya konulmuştur.[6] Soruşturma sürecinde gerçekleştirilen aramanın kapsamı, elde edilen verinin niteliği ve hangi adli makamın bu verileri inceleyeceği konularındaki belirsizlikleri nedeniyle kanunilik şartını tam olarak karşılamadığı ileri sürülmüştür.

C. Ölçülülük İlkesi Bakımından Güvence Eksiklikleri

Çalışmanın üçüncü ve en kapsamlı tespiti, ölçülülük ilkesi boyutundaki eksikliklerine ilişkindir. Bu bağlamda özellikle üç güvence eksikliği ortaya konulmuştur.

İlk olarak, amaçla sınırlılık ilkesi yönünden: bilgisayar araması yoluyla elde edilen verilerin yalnızca aramanın amacı olan suçla ilgili delilleri kapsaması gerekirken, kapsamlı veri kopyalama ile dosyayla ilgisiz verilerin de soruşturma dosyasına dahil edilmesinin önünde yasal bir engel bulunmamaktadır.[7]

İkinci olarak, saklama süresi güvencesi yönünden: elde edilen kişisel verilerin ne kadarlık bir süre için soruşturma dosyasında tutulabileceğine, hangi merciin saklama kararını vereceğine ve süre dolduğunda ya da kovuşturmaya yer olmadığına karar verildiğinde verilerin akıbetinin ne olacağına dair kanuni bir çerçeve oluşturulmamıştır.[8]

Üçüncü olarak, imha ve iade güvencesi yönünden: kovuşturma aşamasına geçilmesi ya da mahkûmiyetle sonuçlanması hâlinde dosyayla ilgisiz verilerin imha edilmesini, yargılama sonunda soruşturma konusu suçla ilişkisi olmadığı anlaşılan verilerin veri sahibine iade edilmesini ya da silinmesini zorunlu kılan bir hukuki düzenleme bulunmamaktadır.[9]

III. ANAYASA MAHKEMESİ'NİN 2026/36 SAYILI KARARI: TESPİTLERİN YARGISAL TASDİKİ

A. Kararın Konusu ve Kapsamı

Anayasa Mahkemesi, Bursa 1. Asliye Ceza Mahkemesi'nin itiraz başvurusu üzerine CMK m. 134'ü incelemiş ve (1) numaralı fıkrasının birinci cümlesinin esas kısmını ile (2) numaralı fıkrasının birinci cümlesinin esas kısmını Anayasa'nın 13. ve 20. maddelerine aykırı bularak iptal etmiştir.[10] Mahkeme, söz konusu hükümlerin kişisel verilerin korunmasını isteme hakkına orantısız sınırlama getirdiği sonucuna oyçokluğuyla ulaşmıştır. İptal kararı, yürürlüğe girmesinden dokuz ay sonra geçerli olacak şekilde ertelenmiştir.

B. Kanunilik İlkesi Yönünden Örtüşme

AYM, kararının 32. paragrafında temel hakları sınırlayan yasal normun "belirli, ulaşılabilir ve öngörülebilir nitelikte olmasının" ve "kamu otoritelerinin keyfi uygulamalarına karşı koruyucu önlem içermesinin" zorunlu olduğunu vurgulamıştır.[11] Mahkeme, CMK m. 134'ün bu standartları........

© Hukuki Haber