ABD Yüksek Mahkemesi'nin 2024 yılında karara bağladığı Chatrie davası, dijital çağda bireysel mahremiyet beklentilerinin sınırlarını bir kez daha gündeme taşıdı. Mahkeme, Cleveland vekili Chatrie'nin cep telefonu konum verilerinin polis tarafından izinsiz toplanmasının Dördüncü Değişiklik'i ihlal ettiğine hükmetti. Ancak karar, teknolojinin hızla geliştiği bir ortamda mahremiyet korumasını genişletmekten ziyade, mevcut içtihadı dar bir alanda teyit eden bir nitelik taşıyor. Kararın odağında, kolluk kuvvetlerinin üçüncü taraflarca toplanan konum verilerine erişiminin anayasaya uygunluğu yer alıyor. Mahkeme, bireylerin uzun süreli hareket kayıtlarının gizliliği konusunda 'makul bir mahremiyet beklentisi' olduğunu kabul etti. Ancak bu beklentiyi sadece 7 gün veya daha uzun süreli veriler için geçerli saydı. Kısa süreli veriler ise polisin arama emri olmadan kullanabileceği 'terk edilmiş' bilgi kategorisinde değerlendirildi.
Gelişmenin Arka Planı: Dördüncü Değişiklik ve Dijital Mahremiyet
Dördüncü Değişiklik, Amerikan hukuk sisteminde bireylerin 'kişi, ev, kağıt ve eşyalarında' makul olmayan arama ve el koymalara karşı korunmasını güvence altına alır. 20. yüzyılda bu koruma, fiziksel mekanların ötesine geçerek 'makul mahremiyet beklentisi' testi ile genişletildi. 2018'deki Carpenter v. United States davası, cep telefonu konum verilerinin uzun süreli toplanmasının Dördüncü Değişiklik kapsamında arama olarak değerlendirilmesi gerektiğine hükmederek yeni bir çığır açmıştı. Chatrie davası, Carpenter'ın prensiplerini dar bir bağlamda uyguladı. Mahkeme, otomatik plaka tanıma sistemlerinden (ALPR) ve cep telefonu şirketlerinden elde edilen konum verilerini birbirinden ayırdı. Chatrie'nin verileri, bir banka soygunu soruşturması kapsamında polisin bir gece boyunca izlediği iki saatlik bir süreyi kapsıyordu. Mahkeme, bu kısa süreli verinin toplanmasının 'ağır bir mahremiyet ihlali' oluşturmadığına karar verdi. Oysa muhalif yargıçlar, bu tür kısa süreli verilerin bile bireyin neredeyse her anını haritalandırabileceğini, dolayısıyla gözetim devletine dönüşme riskini barındırdığını vurguladı.
Kararın teknik ayrıntıları, özellikle 'üçüncü taraf doktrini' etrafında şekillendi. Bu doktrine göre, bireyler gönüllü olarak üçüncü taraflara (bankalar, telefon şirketleri, uygulama geliştiricileri) bilgilerini verdiğinde, bu bilgiler üzerinde makul bir mahremiyet beklentisi kalmaz. Mahkeme, konum verilerini toplayan uygulamaların kullanımının bu doktrin kapsamına girip girmediğini tartıştı. Çoğunluk görüşü, Carpenter kararının 'üçüncü taraf doktrini'nin istisnasını oluşturduğunu, ancak bu istisnanın sadece uzun süreli veriler için geçerli olduğunu belirtti. Bu, dijital mahremiyet aktivistlerini hayal kırıklığına uğrattı; çünkü mahkeme, geniş kapsamlı bir koruma sağlamak yerine, her davanın kendi koşullarında değerlendirilmesi gerektiğini ima ediyor.
Bölgesel ve Küresel Boyut: Dijital Mahremiyetin Geleceği
Chatrie kararı, yalnızca ABD iç hukuku açısından değil, küresel dijital mahremiyet normları açısından da önemli yansımalara sahip. Avrupa Birliği'nin Genel Veri Koruma Tüzüğü (GDPR) gibi düzenlemeler, bireysel verilerin korunmasında daha kapsamlı bir yaklaşım benimserken, ABD mahkemeleri hala dava bazlı (case-by-case) bir yaklaşım sergiliyor. Bu farklılık, uluslararası teknoloji şirketlerinin veri işleme politikalarını etkiliyor. ABD merkezli teknoloji devleri, farklı yargı bölgelerindeki mahremiyet standartları arasında denge kurmak zorunda kalıyor. Ayrıca, kararın kolluk kuvvetlerinin yapay zeka ve büyük veri analitiği gibi araçları kullanma yeteneğine getirdiği sınırlamalar, küresel gözetim pratikleri açısından emsal teşkil edebilir. Özellikle otoriter rejimler, ABD yargı kararlarını kendi gözetim politikalarını meşrulaştırmak için kullanma eğiliminde olabilir. Öte yandan, demokratik ülkelerdeki mahremiyet savunucuları, Chatrie kararını yeterli bulmayarak daha güçlü yasal korumalar talep ediyor. Birleşmiş Milletler İnsan Hakları Konseyi, dijital gözetimin uluslararası insan hakları hukukuna uygunluğunu tartışırken, bu tür ulusal mahkeme kararları referans noktası haline geliyor.
Türkiye Açısından Değerlendirme
Türkiye'de dijital mahremiyet ve kişisel verilerin korunması konusu, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile düzenleniyor. ABD Yüksek Mahkemesi'nin Chatrie kararı, özellikle kolluk kuvvetlerinin konum verilerine erişimi konusunda içtihadın henüz netleşmediği Türkiye için dolaylı da olsa yol gösterici olabilir. Türkiye'de de benzer davalar, örneğin banka soygunu veya terör soruşturmalarında cep telefonu konum verilerinin kullanımı sıklıkla tartışma konusu oluyor. KVKK, kişisel verilerin ancak açık rıza veya kanunun açıkça öngördüğü hallerde işlenebileceğini belirtse de, uygulamada suç soruşturmaları için veri paylaşımına sıkça başvuruluyor. Chatrie kararındaki 'kısa süreli veri' ayrımının Türk hukukunda da karşılığı bulunabilir. Ancak Türkiye'nin taraf olduğu Avrupa İnsan Hakları Sözleşmesi'nin 8. maddesi (özel hayata saygı hakkı), AİHM içtihadıyla birlikte daha geniş bir koruma sağlamakta. Dolayısıyla Türkiye'deki yargı mercileri, Chatrie kararını bağlayıcı olmasa da bir referans olarak değerlendirebilir; ancak AİHM standartlarına uyum daha öncelikli olacaktır. Küresel boyutta, bu kararın teknoloji şirketlerinin veri paylaşım politikalarını etkilemesi, Türkiye'de faaliyet gösteren uluslararası firmaların uygulamalarını da dolaylı olarak şekillendirebilir.
