The development of information systems and the transboundary flow of data in the globalised world make it difficult to protect per- sonal data. A number of international and national regulations are being made to ensure that the flow of data is not impeded in order to maintain the liberal economic order and to ensure the right to protection of personal data. As this right is not an absolute right, it may be limited for legitimate reasons or because of conflict with other rights. Another reason to limit the right to protection of per - sonal data is the fulfilment of judicial activities; however, it should not be forgotten that this limitation also has limits. There is a conflict between the right to protection of personal data, which needs to be protected in the face of globalisation and which will enable the realisation of many other rights, and the pro- tection measures used to obtain evidence in case of criminal suspi - cion, in order to reveal the material truth, which is the purpose of criminal procedure law. This tension arises from the restriction of the right to protect the personal data of the suspect or defendant, and sometimes even of third parties, by protective measures before a conviction has been obtained in order to establish the material truth by lawful means. The protection measures of seizure, search, surveillance of communications, technical surveillance, etc. often enable evidence containing personal data to be obtained in order to reach the material truth. In addition, the principle accepted in Turkish criminal procedure law is that the evidence that can be discussed at the trial and taken as a basis for the judgement must be obtained in accordance with the law. Thus, in criminal proceedings, the limit for obtaining all evidence, as well as evidence contain - ing personal data, is, in the broadest sense, the lawfulness of the evidence. Whether the evidence has been obtained in accordance with the law will be determined by the principles governing the right to protection of personal data and protection measures, the Constitution of the Republic of Turkey, international conventions, laws and judicial decisions. The regulations on the subject, espe - cially in the European Union law, are also important in terms of the transfer of personal data from European Union countries to our country due to criminal investigations. In this study, it will be attempted to present the personal data obtained by protection measures, how and within what limits they can be obtained, and what the consequences will be if these limita- tions are not complied with.
Bilişim sistemlerinin gelişmesi ve globalleşen dünyada veri akı - şının sınır aşan hale gelmesi nedeniyle kişisel verilerin korunması zorlaşmaktadır. Hem liberal ekonomik düzenin sürdürülebilmesi için veri akışına ket vurmayacak hem de kişisel verilerin korunması hakkını sağlayacak birtakım uluslararası ve ulusal düzenlemeler ya- pılmaktadır. Bu hak mutlak bir hak olmadığı için, meşru sebeplerle yahut başka haklarla çatışması nedeniyle sınırlandırılabilir. Kişisel verilerin korunması hakkını sınırlandıracak bir neden de adli faali - yetlerin yerine getirilmesidir; ancak bu sınırlamanın da sınırlarının olduğu unutulmamalıdır. Küreselleşme karşısında korunması gereken ve diğer birçok hak- kın hayata geçirilmesini sağlayacak kişisel verilerin korunması hak- kı ile suç şüphesi olduğu takdirde, ceza muhakemesi hukukunun amacı olan maddi gerçeğin ortaya çıkartılması nedeniyle delil elde etmek için başvurulan koruma tedbirleri arasında bir çatışma vardır. Bu gerilim, hukuka uygun yollarla maddi gerçeğin ortaya çıkarıla - bilmesi için henüz mahkumiyet kararı verilmeden şüphelinin veya sanığın hatta bazen üçüncü kişilerin kişisel verilerinin korunması hakkına koruma tedbirleriyle sınırlama getirilmesinden kaynaklanır. Elkoyma, arama, iletişimin denetlenmesi, teknik takip koruma ted- birleri maddi gerçeğe ulaşabilmek için çoğu zaman kişisel veri içerikli delillerin elde edilebilmesini sağlar. Bununla beraber, Türk ceza muhakemesi hukukunda kabul edilen ilke, duruşmada tartışabilecek ve hükme esas alınabilecek delillerin hukuka uygun elde edilmesi gerekliliğidir. Öyleyse ceza muhakemesinde, tüm delillerin ve aynı zamanda kişisel veri içerikli delil elde edilebilmesinin sınırını, en geniş kapsamıyla, delilin hukuka uygun elde edilmiş olması oluş - turur. Delilin hukuka uygun elde edilip edilmediği, kişisel verilerin korunması hakkına ve koruma tedbirlerine hakim olan ilkelerle, T.C. Anayasası’yla, konu ile ilgili taraf olunan uluslararası sözleşmelerle, kanunlarla ve yargı kararlarıyla belirlenecektir. Konu hakkında özel- likle Avrupa Birliği hukukundaki düzenlemeler, Avrupa Birliği ülke- lerinden suç soruşturmaları nedeniyle ülkemize kişisel veri aktarımı bakımından da önem arz etmektedir. Bu çalışmada, koruma tedbirleriyle elde edilen kişisel verilere, bunların nasıl ve hangi sınırlar çerçevesinde elde edilebileceği, bu sınırlamalara uyulmadığı takdirde sonuçlarının ne olacağı sunulma- ya çalışılacaktır.
