ÖZ
Anayasa Mahkemesi, 12 Şubat 2026 tarihinde ve E.2023/128, K.2026/36 sayılı kararıyla, 5271 sayılı Ceza Muhakemesi Kanunu'nun 134. maddesinin (1) numaralı fıkrasının birinci cümlesinin esas kısmını ve (2) numaralı fıkrasının birinci cümlesinin esas kısmını, Anayasa'nın 13. ve 20. maddelerine aykırı bularak iptal etmiştir. Bu makale, söz konusu kararı; 2020 yılında Adalet Yayınevinin yayımladığı Kişisel Verilerin Soruşturma Evresinde İşlenmesi ve İnsan Hakları Kapsamında Korunması başlıklı monografi niteliğindeki kitabımızla karşılaştırmalı biçimde incelemektedir. Kitapta, CMK m. 134 de dahil delil elde etme yöntemlerine ilişkin düzenlemelerin kişisel verilerin korunması ilkelerini karşılamadığı ve Anayasa m. 20 ile AİHS m. 8 kapsamındaki güvencelerin soruşturma evresinde fiilen kullanılamaz kıldığı; delil elde etme yöntemleri sonucu elde edilen veriler üzerindeki amaçla sınırlılık, saklama süresi ve imha güvencelerinin kanuni dayanaktan yoksun olduğu vb. tespitlerinde bulunulmuştu. AYM'nin 2026/36 sayılı kararı, bu tespitleri doğrulamakla kalmamış; çalışmada öngörülen eksiklikleri tek tek saptayarak bunları iptal gerekçesi olarak kullanmıştır. Bu makale, kararın gerekçesini ve çalışmanın tespitlerini yan yana koyarak bu örtüşmeyi teorik ve pratik boyutlarıyla karşılaştırmalı biçimde ortaya koymaktadır.
Anahtar Kelimeler: CMK m. 134, bilgisayar araması, kişisel verilerin korunması, Anayasa Mahkemesi, ölçülülük, saklama süresi, veri imhası, soruşturma evresi.
I. GİRİŞ
Bir akademik çalışmanın yayımlanmasından yıllar sonra, öngörülen hukuki boşlukların ve anayasaya aykırılıkların bir yüksek mahkeme kararıyla tespit edilmesi, doktriner faaliyetin ne denli işlevsel olabileceğini somut biçimde gösteren ender örneklerden birini oluşturmaktadır. Anayasa Mahkemesi'nin 12 Şubat 2026 tarihli ve E.2023/128, K.2026/36 sayılı kararı, tam olarak bu nitelikte bir örnek sunmaktadır.
Bu satırların yazarı, 2020 yılında Kişisel Verilerin Soruşturma Evresinde İşlenmesi ve İnsan Hakları Kapsamında Korunması başlıklı bir kitap yayımlamıştır.[1] Söz konusu çalışmada, Ceza Muhakemesi Kanunu'nun 134. maddesi de dahil olmak üzere soruşturma evresinde kişisel veri elde edilmesine olanak tanıyan hükümlerin, Anayasa m. 20 ile Avrupa İnsan Hakları Sözleşmesi m. 8'in gerektirdiği güvenceleri karşılamadığı, kişisel verilerin korunması hakkının soruşturma evresinde fiilen işlevsiz kaldığı ve amaçla sınırlılık, saklama süresi ve imha güvencelerinin kanuni dayanaktan yoksun olduğu ayrıntılı biçimde ortaya konulmuştu.[2]
Anayasa Mahkemesi'nin 2026/36 sayılı kararı, bu tespitleri hukuki bakımdan doğrulamıştır. Mahkeme, CMK m. 134'ün (1) ve (2) numaralı fıkralarının esas kısımlarını Anayasa'nın 13. ve 20. maddelerine aykırı bularak iptal etmiş; iptal gerekçesi olarak adı geçen kitapta dile getirilen hukuki boşlukları ve güvence eksikliklerini belirleyici ölçüt olarak kullanmıştır. Bu makale, söz konusu örtüşmeyi sistematik biçimde belgelemekte ve kararın ceza ve kamu hukuku öğretisi açısından taşıdığı anlamı değerlendirmektedir.
II. KİTABIN TESPİTLERİ: ÖNGÖRÜLEN HUKUKİ BOŞLUKLAR
A. Soruşturma Evresinin KVKK Kapsamı Dışında Bırakılması ve Hakkın Özüne Müdahale
Çalışmada ulaşılan birinci ve en temel tespit, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 28. maddesinin (1) numaralı fıkrasının (ç) bendi uyarınca soruşturma evresine ilişkin veri işleme faaliyetlerinin Kanun kapsamı dışında bırakılmasının, anayasal bir hak olan kişisel verilerin korunması hakkının soruşturma evresinde hiç kullanılamamasına yol açacağıdır.[3] Bu durumun, Anayasa m. 13'te temel hak ve özgürlüklerin sınırlandırılması için aranan koşulları (özellikle kanunilik, demokratik toplumda zorunluluk, ölçülülük) karşılamadığı, dolayısıyla hakkın özüne dokunulduğu ileri sürülmüştür.[4]
Kitapta ayrıca, AB'nin soruşturma evresine özgü olarak çıkardığı 2016/680/EU sayılı Direktif'in Türk hukukuna aktarılmamış olması nedeniyle ortaya çıkan boşluğun (salt KVKK m. 28'in istisna hükmüyle değil, CMK ve ilgili yönetmeliklerdeki kapsamlı güvence eksiklikleriyle birlikte değerlendirildiğinde) Anayasa m. 20(3) kapsamındaki koruma hakkını işlevsiz kıldığı açıkça savunulmuştur.[5]
B. Kanunilik İlkesi Bakımından CMK m. 134'ün Yetersizliği
Çalışmanın ikinci eksenini, kanunilik ilkesi oluşturmaktadır. Kitapta, kişisel verilere müdahale yetkisi tanıyan yasal düzenlemelerin; belirsizliğe yer vermeyecek açıklıkta, keyfi uygulamalara karşı etkili güvenceler içerir nitelikte ve yetkili makamın takdir alanını sınırlandırır biçimde olması gerektiği, AİHM içtihadı çerçevesinde ayrıntılı biçimde ortaya konulmuştur.[6] Soruşturma sürecinde gerçekleştirilen aramanın kapsamı, elde edilen verinin niteliği ve hangi adli makamın bu verileri inceleyeceği konularındaki belirsizlikleri nedeniyle kanunilik şartını tam olarak karşılamadığı ileri sürülmüştür.
C. Ölçülülük İlkesi Bakımından Güvence Eksiklikleri
Çalışmanın üçüncü ve en kapsamlı tespiti, ölçülülük ilkesi boyutundaki eksikliklerine ilişkindir. Bu bağlamda özellikle üç güvence eksikliği ortaya konulmuştur.
İlk olarak, amaçla sınırlılık ilkesi yönünden: bilgisayar araması yoluyla elde edilen verilerin yalnızca aramanın amacı olan suçla ilgili delilleri kapsaması gerekirken, kapsamlı veri kopyalama ile dosyayla ilgisiz verilerin de soruşturma dosyasına dahil edilmesinin önünde yasal bir engel bulunmamaktadır.[7]
İkinci olarak, saklama süresi güvencesi yönünden: elde edilen kişisel verilerin ne kadarlık bir süre için soruşturma dosyasında tutulabileceğine, hangi merciin saklama kararını vereceğine ve süre dolduğunda ya da kovuşturmaya yer olmadığına karar verildiğinde verilerin akıbetinin ne olacağına dair kanuni bir çerçeve oluşturulmamıştır.[8]
Üçüncü olarak, imha ve iade güvencesi yönünden: kovuşturma aşamasına geçilmesi ya da mahkûmiyetle sonuçlanması hâlinde dosyayla ilgisiz verilerin imha edilmesini, yargılama sonunda soruşturma konusu suçla ilişkisi olmadığı anlaşılan verilerin veri sahibine iade edilmesini ya da silinmesini zorunlu kılan bir hukuki düzenleme bulunmamaktadır.[9]
III. ANAYASA MAHKEMESİ'NİN 2026/36 SAYILI KARARI: TESPİTLERİN YARGISAL TASDİKİ
A. Kararın Konusu ve Kapsamı
Anayasa Mahkemesi, Bursa 1. Asliye Ceza Mahkemesi'nin itiraz başvurusu üzerine CMK m. 134'ü incelemiş ve (1) numaralı fıkrasının birinci cümlesinin esas kısmını ile (2) numaralı fıkrasının birinci cümlesinin esas kısmını Anayasa'nın 13. ve 20. maddelerine aykırı bularak iptal etmiştir.[10] Mahkeme, söz konusu hükümlerin kişisel verilerin korunmasını isteme hakkına orantısız sınırlama getirdiği sonucuna oyçokluğuyla ulaşmıştır. İptal kararı, yürürlüğe girmesinden dokuz ay sonra geçerli olacak şekilde ertelenmiştir.
B. Kanunilik İlkesi Yönünden Örtüşme
AYM, kararının 32. paragrafında temel hakları sınırlayan yasal normun "belirli, ulaşılabilir ve öngörülebilir nitelikte olmasının" ve "kamu otoritelerinin keyfi uygulamalarına karşı koruyucu önlem içermesinin" zorunlu olduğunu vurgulamıştır.[11] Mahkeme, CMK m. 134'ün bu standartları karşıladığını tespit etmekle birlikte, ilerleyen paragraflarda, elde edilen verilerin işlenmesine, saklanmasına ve imhasına ilişkin çerçevenin belirlilik ilkesini karşılamadığı sonucuna varmıştır.
Bu saptama, kitapta AİHM'in kanunilik içtihadına dayanılarak yapılan değerlendirmeyle doğrudan örtüşmektedir: Bir hukuki normun temel hakları sınırlandırabilmesi için yalnızca var olması yeterli değildir; normun içeriği de muhataplarına yeterli güvence sunacak açıklık ve belirlilik düzeyine erişmiş olmalıdır.[12]
C. Ölçülülük İlkesi Yönünden Örtüşme
Kararın en kapsamlı gerekçesi ölçülülük ilkesi değerlendirmesinde yer almaktadır. Mahkeme, 39. paragrafta ölçülülüğü "elverişlilik, gereklilik ve orantılılık" alt ilkelerine ayırarak her birini ayrı ayrı incelemiş ve CMK m. 134'ün meşru bir amaca sahip olmasına ve elverişli kabul edilmesine karşın orantılılık boyutunda Anayasa'ya aykırılık oluşturduğunu tespit etmiştir.[13]
Mahkemenin bu bulgusu, kitapta savunduğumuz tezin yargısal yansımasıdır. Kitabımızda, suç soruşturmasının etkin yürütülmesini sağlamak amacıyla bilgisayar aramasına başvurulabilmesinin meşru ve elverişli bir tedbir olduğu kabul edilmekle birlikte amaçla sınırlılık, saklama süresi ve imha güvencelerinden yoksun bir düzenlemenin ölçülülük ilkesini ihlal edeceği ayrıntılı biçimde ortaya konulmuştu.[14]
D. Güvence Eksikliklerinin Tespiti: Paralellik Analizi
Kararın 60-66. paragrafları, kitapta öngörülen güvence eksikliklerini hemen birebir teyit etmektedir. Mahkeme şu boşlukları belirleyici kabul etmiştir:
İlk olarak, elde edilen kişisel verilerin ayrı bir veri tabanına işleneceğine ilişkin bir düzenlemenin bulunmaması; ikinci olarak, verilerin soruşturma amacı için gerekenden daha uzun süre saklanıp saklanmadığının denetlenmesine olanak tanıyan bir mekanizmanın eksikliği; üçüncü olarak, yargılama kesin hükümle sonuçlandıktan sonra kişisel verilerin silinmesine, imhasına ya da işlenmesinin sınırlandırılmasına ilişkin açık bir yasal düzenleme bulunmaması; dördüncü olarak, bu verilerin saklanması hâlinde kapsam ve şartları ile yetkili mercii belirlemeye yönelik bir hukuki çerçevenin oluşturulmamış olması.[15]
Bu dört tespit, kitapta ortaya konulan eksikliklerle (amaçla sınırlılık, saklama süresi, imha güvencesi ve yetkili mercii belirsizliği) neredeyse tam örtüşme içindedir. Mahkeme, bu güvencelerin yokluğunu tek başına iptal gerekçesi olarak yeterli görmüş ve hükmün Anayasa m. 20(3) kapsamındaki güvenceleri karşılamadığı sonucuna ulaşmıştır.[16]
E. Kararın Oyçokluğuyla Alınması ve Karşı oy
İptal kararı oyçokluğuyla alınmış; beş üye karşı oy yazısında kurallara ilişkin hukuki güvencelerin mevcut düzenlemeler çerçevesinde sağlandığını savunarak iptal isteminin reddedilmesi gerektiği görüşünü paylaşmıştır.[17] Karşı oy, esas itibarıyla yargılama usulü güvencelerinin (itiraz yolu, bilirkişi denetimi, şüphelinin verilere erişim hakkı) kişisel verilerin korunması hakkının gereklerini karşılamaya yeterli olduğu tezine dayanmaktadır.
Ne var ki çoğunluk görüşü, kitapta da benimsenen metodolojik tutumla örtüşmektedir: usul güvencelerinin varlığı, maddi güvence eksikliklerinin (özellikle saklama süresi ve imha mekanizmasının) giderilmesi için yeterli değildir. Bir temel hakkın sınırlandırılmasında usule ilişkin denetim mekanizmaları ile maddi ölçülülük güvenceleri birbirinin ikamesi değil, tamamlayıcısıdır.[18]
IV. DEĞERLENDİRME: DOKTRİNER TEZ İLE YARGISAL GEREKÇENİN YAPISAL ÖRTÜŞMESİ
A. Kitabın Öngörüsü ile Kararın Gerekçesindeki Paralellik
Kitap ile kararın gerekçesi arasındaki yapısal örtüşme, tesadüfi bir örtüşmenin çok ötesine geçmektedir. Her iki metin de aynı hukuki soruyu (Delil elde etme faaliyetlerinin Anayasa m. 20 ve ölçülülük ilkesi karşısındaki durumunu) ele almakta ve aynı yöntemle AİHM içtihadından türetilen kanunilik, amaçla sınırlılık ve orantılılık ölçütleriyle yanıtlamaktadır.
Kitabın 2020 yılında dile getirdiği öneri, bugün artık bir yüksek yargı kararının hukuki sonucuna dönüşmüştür: Soruşturma evresinde kişisel verilerin işlenmesine yönelik CMK hükümleri, AB'nin 2016/680/EU sayılı Direktifi doğrultusunda veri sahibi hakları, saklama süreleri, yetkili merci ve denetim mekanizmaları bakımından yeniden düzenlenmelidir.[19]
B. Anayasa Mahkemesi'nin Önceki Tutumundan Ayrılması
Bu kararın öğreti açısından taşıdığı bir diğer önemli anlam, AYM'nin 2017 tarihli tutumundan ayrılmasıdır. Kitapta, E.2016/125, K.2017/143 sayılı önceki kararda Mahkeme'nin KVKK m. 28(1)(ç) bendindeki istisna hükmünü Anayasa'ya aykırı bulmadığı ve bu sonuca ulaşırken ölçülülük analizini yüzeysel yürüttüğü, AİHM'nin kanunilik ve orantılılık konusundaki güncel içtihadını göz ardı ettiği eleştirisi yöneltilmişti.[20]
AYM, 2026/36 sayılı kararında bu eleştiriyle uyumlu bir yönde ilerlemiştir: Önceki kararın aksine Mahkeme, bu kez ölçülülük denetimini elverişlilik, gereklilik ve orantılılık alt ilkeleri bakımından ayrı ayrı yürütmüş; güvence eksikliklerini somut olarak saptamış ve bunları iptal gerekçesinin esasına yerleştirmiştir. Bu metodolojik dönüşüm, Mahkeme'nin konu özelinde öğretinin birikimini dikkate alarak tutumunu güçlendirdiğinin göstergesidir.[21]
C. Kararın Öğretiye Katkısı ve Kanun Koyucuya Yönelik Sonuçları
AYM'nin 2026/36 sayılı kararı, üç düzeyde ceza ve kamu hukuku öğretisine katkı sunmaktadır. İlk olarak normatif düzeyde: Soruşturma evresinde kişisel verilere yapılan müdahalelerin kanunilik, amaçla sınırlılık, saklama süresi ve imha güvencelerini kapsaması gerektiği artık anayasal bir zorunluluk olarak mahkeme kararıyla tescillenmiştir. İkinci olarak metodolojik düzeyde: Ölçülülük denetiminin meşru amaçla sınırlı tutulmayıp orantılılık boyutunda somut güvence eksikliklerini tespit eden bir analize dönüştürülmesi, gelecekteki benzer anayasa denetimi davalarında örnek alınabilecek bir yargılama metodolojisi ortaya koymaktadır. Üçüncü olarak sistemik düzeyde: İptal kararının dokuz ay ertelenmesiyle yaratılan yasal boşluk, kanun koyucuyu acil bir düzenleme yapma yükümlülüğüyle karşı karşıya bırakmaktadır.[22]
Bu düzenleme yükümlülüğünün içeriği bakımından kitabın önerisi hâlâ güncelliğini korumaktadır: Direktif 2016/680/EU temel alınarak CMK m. 134 ve bağlantılı hükümler; saklama süresi, yetkili merci, imha mekanizması ve veri sahibinin erişim ile itiraz hakları bakımından yeniden düzenlenmelidir.[23]
SONUÇ
Anayasa Mahkemesi'nin 12 Şubat 2026 tarihli ve 2026/36 sayılı kararı, soruşturma evresinde kişisel veri işlenmesine ilişkin güvence eksikliklerini anayasal bir sorun olarak tanımlayan ve bu eksiklikleri iptal gerekçesinin temeline yerleştiren ilk kapsamlı yargısal değerlendirmeyi içermektedir. Bu değerlendirme, daha önce öğreti düzeyinde sistematik biçimde ortaya konulan tespitlerin yargısal düzlemde doğrulanmasıdır.
Dört temel güvence eksikliği (amaçla sınırlılık, saklama süresi, imha mekanizması ve yetkili merciin belirsizliği) hem ilgili kitapta öngörülmüş hem de AYM gerekçesinde belirleyici ölçüt olarak kullanılmıştır. Kararın, önceki 2017 tarihli AYM tutumundan ayrılarak ölçülülük denetimini derinleştirmesi ve somut güvence eksikliklerine dayandırması, Mahkeme'nin ilgili öğretinin birikimini özümseyerek metodolojisini güçlendirdiğine işaret etmektedir.
İptal kararının yarattığı dokuz aylık erteleme süreci, kanun koyucuya CMK m. 134'ü Direktif 2016/680/EU doğrultusunda yeniden düzenleme ve soruşturma evresinde kişisel verilerin korunmasına ilişkin kapsamlı bir yasal çerçeve oluşturma sorumluluğunu yüklemiştir. Bu süreçte öğretinin katkısının sürdürülmesi (gerekli düzenlemenin içeriğinin belirlenmesinde de yol gösterici olmak üzere) ceza ve kamu hukuku araştırmacılarının öncelikli gündem maddesi olmayı sürdürmektedir.
KAYNAKÇA
Makalenin temel alındığı kitap: Muhammet Sefa MUTLU, Kişisel Verilerin Soruşturma Evresinde İşlenmesi ve İnsan Hakları Kapsamında Korunması, Adalet Yayınevi, Ankara 2020
Makalenin temel alındığı AYM Kararı: AYM, E.2023/128, K.2026/36, 12/2/2026 (RG. 25 Mayıs 2026, Sayı: 33264).
-----------
[1]Mutlu, Muhammet Sefa, Kişisel Verilerin Soruşturma Evresinde İşlenmesi ve İnsan Hakları Kapsamında Korunması, Adalet Yayınevi, Ankara 2020, s. 7. Çalışmanın önsözünde, "suç soruşturmasının daha hızlı ve pratik işlemesi gerekçe gösterilerek kolluğa verilen orantısız yetkilerin" varlığını tespit etmiş ve bu eksikliğin giderilmesi yönünde akademiye ve hukuk uygulayıcılarına fikir vermeyi amaçladığını belirtmiştik.
[2]Mutlu, s. 303-306. Sonuç bölümünde çalışmanın dört temel tespiti şöyle özetlemiştik: (i) soruşturma evresinin KVK Kanunu kapsamı dışında bırakılması hakkın özüne dokunmaktadır; (ii) bu durum AİHS'e ve demokratik toplum gerekliliklerine aykırıdır; (iii) veri işlenmesine hâkim ilkeler istisna hükmüne rağmen uygulanma alanı bulabilecektir; (iv) delil elde etme amaçlı işlemlerin tabi olacağı kapsamlı bir CMK ve yönetmelik düzenlemesi yoktur.
[3]Mutlu, s. 60-70. Burada, özgürlük-güvenlik ikilemini ele alarak güvenliğin sağlanmasına yönelik araçların orantılılık ilkesiyle sınırlı olması ve kişisel verilerin korunması hakkının özüne dokunulmaması gerektiğini vurgulamıştık.
[4]Mutlu, s. 124-133, 146. Çalışmada kişisel veri işlenmesinin genel ilkeleri; hukuka uygunluk, amaçla sınırlılık, orantılılık, doğruluk ve şeffaflık başlıkları altında incelenmekte; bu ilkelerin istisna hükmü varlığında dahi geçerliliğini koruyacağını savunmuştuk.
[5]Mutlu, s. 304-305. Burada şu tespitte bulunmuştuk: Kanunun soruşturma evresini koruma kapsamı dışında bırakıyor olması hakkın özüne müdahale teşkil edecektir. Bu istisna hükmü, bu evrede hakkın hiç kullanılamamasına yol açmaktadır. Ayrıca söz konusu durumun AİHM içtihadında belirlenen "demokratik toplumda zorunluluk" şartıyla bağdaşmadığını ileri sürmüştük.
[6]Mutlu, s. 61-66. Çalışmada, kişisel verilerin korunmasını düzenleyen kanuni normun belirli, erişilebilir ve öngörülebilir nitelikte olması gerektiği; keyfi uygulamalara karşı yeterli güvenceler içermesi gerektiği AİHM içtihadı çerçevesinde ortaya koymuştuk.
[7]Mutlu, s. 189-193. Çalışmada, amaçla orantılı tedbir kararının seçilmesi ve bu kararın uygulanmasında da orantılılığın korunması gerektiği ayrıca ele alınmaktadır. Ölçülülük ilkesinin üç alt unsuru olan elverişlilik, gereklilik ve orantılılık ve AİHM kararları çerçevesinde değerlendirme yapmıştık.
[8]Mutlu, s. 193-197. Verilerin amaçla sınırlı olarak belirli bir süre tutulabileceği, süre aşımının ve amacı dışında kullanımın hukuka aykırılık oluşturacağı; soruşturma sonunda dosyayla ilgisiz verilerin imha edilmesi ya da iade edilmesi gerektiği bu bölümde ayrıntılı biçimde tartışmıştık.
[9]Mutlu, s. 305-306. Kamu gücü kullanılarak gerçekleştirilen delil elde etme işlemlerinde, kişisel verilerin korunmasına yönelik CMK ve diğer ilgili hukuk kurallarında sadece birkaç maddede yer verilmesi kişisel verilerin soruşturma evresinde işlenmesine ilişkin kapsamlı düzenlemelerden yoksun olmasına yol açtığını vurgulamıştık.
[10]AYM, E.2023/128, K.2026/36, 12/2/2026 (RG. 25 Mayıs 2026, Sayı: 33264), par. 67. Mahkeme şu sonuca ulaşmıştır: "Bu itibarla kurallarla özel hayata saygı gösterilmesini ve kişisel verilerin korunmasını isteme haklarına getirilen sınırlamanın orantısız olduğu sonucuna ulaşılmıştır."
[11]AYM, E.2023/128, K.2026/36, par. 32. Mahkeme kararında "temel hakları sınırlayan kanunun şeklen var olması yeterli olmayıp yasal kurallar keyfiliğe izin vermeyecek şekilde belirli, ulaşılabilir ve öngörülebilir nitelikte olmalıdır" ilkesi yeniden teyit edilmiştir.
[13]AYM, E.2023/128, K.2026/36, par. 39. Ölçülülük ilkesinin üç alt boyutu olan elverişlilik, gereklilik ve orantılılık, Mahkeme tarafından Anayasa m. 13 çerçevesinde ayrı ayrı ele alınmıştır.
[15]AYM, E.2023/128, K.2026/36, par. 60-66. Mahkeme özellikle şu güvencelerin yokluğunu saptamıştır: elde edilen verilerin ayrı bir veri tabanına işleneceğine dair düzenleme bulunmaması, yargılama sonunda verilerin akıbetine ilişkin (silinme, imha, saklama süresi ve yetkili mercii) açık bir hukuki çerçevenin oluşturulmamış olması.
[16]AYM, E.2023/128, K.2026/36, par. 36-50. Mahkeme, kişisel verilerin korunmasını isteme hakkı kapsamındaki güvenceleri tek tek ele almış; şeffaflık, doğruluk, amaçla sınırlılık, veri sahibinin haklarına erişim ve yargı yoluna başvurma güvenceleri yönünden değerlendirme yapmıştır.
[17]AYM, E.2023/128, K.2026/36, par. 68. İptal hükmü oybirliğiyle kabul edilmiş; beş üye karşı oy yazısında iptal yönünde değil ret yönünde oy kullanmış olmakla birlikte çoğunluğun iptal gerekçesine katılmamıştır.
[19]Mutlu, s. 304: "Olması gereken, eğer soruşturma evresinde kişisel verilerin hiç uygulanmayacak şekilde KVK Kanunu'nun getirdiği güvencelerin kapsam dışı bırakılıyorsa ya istisna hükümlerinin kaldırılması ya da bu alana uygulanacak kapsamlı bir düzenlemenin yapılmasıdır."
[20]Mutlu, s. 145-149. Burada, 2017 tarihli AYM kararını (E.2016/125, K.2017/143) eleştirerek Mahkeme'nin "hem eski tarihli bir AİHM kararını dayanak gösterdiğini hem de AİHM'in demokratik toplumdaki kanuni güvencelerin taşıması gereken özelliklerine ilişkin yorumlarına hiç girmediğini" tespit etmiştik.
[21]AYM, E.2023/128, K.2026/36, par. 44. Mahkeme önceki içtihadına (özellikle E.2018/137, K.2022/86, 30/6/2022 kararına) atıfla bilgisayar araması sonucu elde edilen her türlü kişisel verinin Anayasa m. 20(3) kapsamında korunması gerektiğini teyit etmiştir.
[22]AYM, E.2023/128, K.2026/36, par. 73. İptal kararının kamu yararını ihlal edecek nitelikte hukuki boşluk doğuracağının tespiti üzerine Anayasa m. 153(3) ve 6216 sayılı Kanun'un 66(3). maddesi uyarınca iptal hükmünün Resmî Gazete'de yayımlanmasından başlayarak dokuz ay sonra yürürlüğe girmesine karar verilmiştir.
[23]Söz konusu boşluk için bkz. Mutlu, s. 304-306. CMK'nın 134. maddesi de dahil tüm delil elde etmek yöntemleri başta olmak üzere soruşturma evresine ilişkin hükümlerin 2016/680/EU sayılı Direktif doğrultusunda yeniden düzenlenmesini önermiştik. AYM kararı bu öneriyi verdiği karar sonucuyla fiilen onaylamış; kanun koyucuyu bu yönde bir düzenleme yapmakla baş başa bırakmıştır.
