Avrupa Birliği Ceza Hukuku’nda polis ve ceza adaleti otoritelerine yönelik 2018/680 sayılı direktif: kişisel verilerin ceza adalet mekanizmalarında korunmasına getirilen standartlar ve direktife yönelik eleştiriler

Abstract

2016 tarihinde 2016/679 sayılı Genel Kişisel Verilerin Korunması Tüzüğü’ne (General Data Protection Regulation-GDPR) ek olarak, 2016/680 sayılı Kişisel Verilerin Ceza Adaleti ve Polis İşbirliği Alanında Kullanılmasına Yönelik Gerçek Kişilere Ait Kişisel Verilerin Yetkili Otoriteler Tarafından Suçların Önlenmesi, Soruşturulması ve Tespit Edilmesi veya Cezaların İnfazı Amacıyla İşlenmesi ve Bu Nevi Kişisel Verilerin Serbest Dolaşımı Hakkında Direktif, 27 Nisan 2016 tarihinde kabul edilmiş ve kendisinden önceki 2008/977/JHA sayılı Kararı ilga etmiştir. Bu yeni Direktifin esas amacı (2016/680), gerçek kişilerin kişisel verilerine tutarlı ve yüksek seviyede koruma sağlamanın yanı sıra üye devletlerde yetkili otoriteler arasında kişisel verilerin mübadelesini kolaylaştırmaktır. Kişisel verilerin üye devletler arasında mübadelesi, cezai işlerde adli ve polis işbirliği bakımından önem arz etmektedir. Bu nedenle, gerçek kişilerin kişisel verileri konusunda hak ve özgürlüklerinin korunması ve yetkili otoriteler tarafından, suçların önlenmesi, soruşturulması ve tespit edilmesi veya cezaların infazı amacıyla kişisel verilerin işlenmesine ve değerlendirilmesine ilişkin kuralların yeknesaklaştırılması gerekmektedir. Bu nedenle, Direktif bir yandan önceki direktifin eksikliklerini tadil etmeyi diğer taraftan da bu sahada ortaya çıkan yeni sorunları çözmeyi amaçlamaktadır. Bununla birlikte, 2016/680 sayılı Direktif çok sayıda eleştiriye uğramıştır. Bu çalışmada, 2008 tarihli eski çerçeve karar ve 2016 tarihli yeni Direktifi tahlil edeceğiz ve yeni Direktifle alakalı potansiyel sorunları ve eleştirileri değerlendireceğiz.

In addition to the General Data Protection Regulation (GDPR), Directive (EU) 2016/680 of the European Parliament and of the Council on ‘the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and on the free movement of such data’ substantively enacted on 27 April 2016 and repealed the former the Council Framework Decision 2008/977/JHA. The main objective of the new Directive (2016/680) is to ensure a consistent and high level of protection of the personal data of natural persons and facilitating the exchange of personal data between competent authorities of Members States. The exchange of personal data among Member States is crucial in order to ensure effective judicial cooperation in criminal matters and police cooperation. To that end, the level of protection of the rights and freedoms of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, including the safeguarding against and the prevention of threats to public security, should be equivalent in all Member States. On the one hand directive aims to amend the former directive’s deficiencies and on the other hand to solve novel issues that has emerged in the field. Thus being so, the 2016 directive has been subject to many critics. In this study, we shall analyse the former 2008 directive and the new 2016 directive, and evualate the potential issues and critics against the new directive.