Giriş

Hukuk uygulayıcıları, mesleki faaliyetlerini yürütürken temel bir gerilimle karşı karşıyadır: Bir yanda müvekkillerinin haklarını etkin bir şekilde savunma ve bu amaçla delil toplama ve sunma görevi, diğer yanda ise 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK) getirdiği katı yükümlülükler bulunmaktadır.¹ Bu ikilem, özellikle yargılama süreçlerinde özel nitelikli kişisel verilerin delil olarak kullanılmasının gündeme geldiği durumlarda daha da belirginleşmektedir. Kişisel Verileri Koruma Kurulu’nun (Kurul) 17 Ağustos 2023 tarihli ve 2023/1414 sayılı kararı, bu çatışmanın merkezinde yer alan ve özellikle genetik veriler gibi son derece hassas verilerin bir dava dosyasında kullanımını ele alan dönüm noktası niteliğinde bir içtihattır.²

Bu rapor, 2023/1414 sayılı kararın kapsamlı bir analizini sunmayı amaçlamaktadır. Rapor, yalnızca kararın olgusal ve hukuki temelini incelemekle kalmayacak, aynı zamanda kararı Kurul’un avukatların veri sorumluluğuna ilişkin daha önceki içtihatları bağlamında karşılaştırmalı olarak ele alacaktır. Bu çerçevede, özel nitelikli kişisel verilerin işlenmesi, “kanunlarda öngörülme” işleme şartı ve avukatlık mesleğinin icrası ile KVKK yükümlülükleri arasındaki hassas denge gibi karmaşık hukuki doktrinler derinlemesine incelenecektir. Nihai olarak bu çalışma, kararın hukuk pratiği, ilgili kişilerin hakları ve kişisel verilerin yargılamada delil olarak kullanımına yönelik etkilerini değerlendirerek hukuk profesyonelleri için eyleme geçirilebilir öneriler sunacaktır.

Bölüm 1: KVKK’nın 2023/1414 Sayılı Kararının Deşifresi: Genetik Veriler ve Hukuk Pratiği Üzerine Bir Vaka Analizi

1.1. Olgusal Arka Plan ve İddialar

Kurul’un önüne gelen şikayet, karmaşık bir aile hukuku uyuşmazlığının veri koruma hukuku alanına taşınmasıyla şekillenmiştir. Şikayetçi (“ilgili kişi”), kendisine ve çocuklarına ait DNA testi yaptırdığını ve test sonuçlarını içeren raporların, gizliliğin sağlanması amacıyla, şifresi yalnızca kendisi tarafından bilinen e-posta adresine gönderildiğini belirtmiştir.² İlgili kişi, bu raporları hiçbir üçüncü kişiyle paylaşmadığını iddia etmiştir. Buna karşın, görülmekte olan bir alacak davasında karşı tarafın vekili olan avukatın (“veri sorumlusu”), söz konusu DNA raporlarını çeşitli programlar kullanarak ilgili kişinin e-posta adresinden hukuka aykırı olarak ele geçirdiğini ve bu verileri mahkemede kendi aleyhine delil olarak sunduğunu öne sürmüştür.²

İddialar iki temel eksende toplanmaktadır: (1) Verilerin, e-posta hesabına sızma veya benzeri yasa dışı yöntemlerle hukuka aykırı bir şekilde elde edilmesi ve (2) KVKK Madde 6 uyarınca “özel nitelikli kişisel veri” kategorisinde yer alan “genetik verilerin” ⁴, mahkemeye sunulmak suretiyle hukuka aykırı olarak işlenmesi ve aktarılması. Söz konusu verinin hassasiyeti, konunun önemini daha da artırmaktadır.⁵

1.2. Kurul’un İki Aşamalı Ret Gerekçesi

Kurul, şikayeti değerlendirirken analitik bir ayrım yaparak iki temel sonuca ulaşmış ve her iki iddiayı da farklı gerekçelerle reddetmiştir.

1.2.1. Hukuka Aykırı Elde Etme İddiasının İspat Yükü Sorunu

Kurul’un kararındaki ilk ve en temel bulgu, usule ilişkindir. Kurul, şikayetçinin, verilerin e-posta hesabının ele geçirilmesi suretiyle hukuka aykırı olarak elde edildiği yönündeki iddiasını destekleyecek somut hiçbir delil sunmadığını tespit etmiştir. Şikayet dilekçesinde, veri sorumlusuna yapılan başvuru örneği dışında iddiaları teyit edecek herhangi bir belgeye yer verilmediği vurgulanmıştır.² Bu durum, şikayetin bu ayağının ispat edilememesi nedeniyle reddedilmesine yol açmıştır. Bu yaklaşım, Kurul’un analizini ikiye ayırmasına olanak tanımıştır: Verinin elde edilme şekli ile kullanılma şekli ayrı ayrı değerlendirilmiştir. Hukuka aykırı elde etme iddiası ispatlanamadığı için Kurul, verinin veri sorumlusu avukatın eline hukuka uygun bir yolla (örneğin, kendi müvekkili tarafından kendisine tevdi edilerek) geçtiği varsayımı üzerinden ikinci aşama olan işleme faaliyetinin hukuka uygunluğunu değerlendirme imkanı bulmuştur. Bu metodoloji, gelecekteki şikayetler için önemli bir ders içermektedir: Hukuka aykırı veri elde etme iddiasında bulunan şikayetçinin, bu iddiasını somut delillerle destekleme yükümlülüğü bulunmaktadır ve bu, şikayetin esasına girilmeden önce aşılması gereken bir eşiktir.

1.2.2. İşleme Faaliyeti İçin “Kanunlarda Öngörülme” Gerekçesi

Kurul, verinin kullanılmasının (işlenmesinin) hukuka uygunluğunu değerlendirirken, KVKK’nın 6. maddesinin 3. fıkrasında yer alan işleme şartına dayanmıştır. Genetik verilerin özel nitelikli kişisel veri olduğunu kabul etmekle birlikte, bu verilerin işlenmesinin ilgili kişinin açık rızası olmaksızın mümkün olduğu sonucuna varmıştır. Kurul’un bu sonuca ulaşmasını sağlayan hukuki gerekçe zinciri şu şekildedir:

• 1136 sayılı Avukatlık Kanunu Madde 2 ve 35: Bu maddeler, avukatın temel görevini, müvekkilinin haklarını yargı organları önünde dava etmek ve savunmak olarak tanımlamaktadır.²
• 6100 sayılı Hukuk Muhakemeleri Kanunu (HMK) Madde 187, 190, 191 ve 219: Bu hükümler, tarafların iddialarını ispatlamak için delil sunma hakkı ve yükümlülüğünü düzenlemektedir. Özellikle Madde 219, tarafların ellerinde bulunan ve delil olarak dayandıkları belgeleri mahkemeye ibraz etme zorunluluğunu getirmektedir.²

Kurul, bu kanun hükümlerini bir bütün olarak değerlendirerek, avukatın müvekkilinin haklarını savunmak amacıyla ilgili davada DNA raporunu delil olarak sunmasının, Avukatlık Kanunu ve HMK’dan kaynaklanan bir görevin ifası olduğu sonucuna varmıştır. Bu görev, KVKK Madde 6(3) kapsamında “kanunlarda öngörülen hâllerde” veri işleme faaliyeti için meşru bir zemin oluşturmaktadır. Dolayısıyla, veri sorumlusu avukatın bu veriyi işlemesi ve Madde 8 uyarınca mahkemeye aktarması hukuka uygun bulunmuştur.²

1.3. “Ortak Kişisel Veri” Kavramının Ortaya Çıkışı

Kararın en dikkat çekici ve yenilikçi yönlerinden biri, Kurul’un DNA raporunu “ortak bir kişisel veri” olarak nitelendirmesidir. Kurul, raporun sadece şikayetçinin verilerini değil, aynı zamanda veri sorumlusu avukatın vekilliğini üstlendiği çocuklarının da verilerini içerdiğini vurgulamıştır.² Bu niteleme, basit bir tespitten öte, derin hukuki sonuçlar doğurmaktadır.

Bu yaklaşım, Kurul’un olayı, bir avukatın tamamen yabancı bir üçüncü kişinin verisini işlemesi olarak değil, kendi müvekkillerinin (çocukların) haklarını korumak için, bu haklarla ayrılmaz bir şekilde bağlantılı olan diğer bir kişinin (şikayetçi ebeveynin) verisini de zorunlu olarak işlemesi şeklinde yorumlamasına olanak tanımıştır. Bir başka deyişle, veri, bir nevi “ortak mülkiyete” tabi bir varlık olarak ele alınmıştır. Bu durum, bir “veri sahibinin” temsilcisinin, diğer “veri sahibinin” verilerini, müvekkilinin haklarını koruma amacıyla işleyebileceği bir hukuki çerçeve sunmaktadır. Bu “ortak veri” doktrini, özellikle aile hukuku, miras hukuku veya ortak mali kayıtların söz konusu olduğu uyuşmazlıklarda kişisel veri haklarının sınırlarını yeniden tanımlama potansiyeline sahiptir ve bir bireyin kendi verileri üzerindeki mutlak kontrolünün, bu verilerin başka bir bireyin haklarıyla iç içe geçtiği durumlarda sınırlanabileceğini ima etmektedir.

Bölüm 2: Yargısal Bağlam: KVKK’nın Gözünden Veri Sorumlusu Olarak Avukatlar

2.1. Çerçevenin Belirlenmesi

Avukatların ve hukuk bürolarının, mesleki faaliyetleri kapsamında veri sorumlusu sıfatını haiz oldukları ve Veri Sorumluları Sicili’ne (VERBİS) kayıt gibi sınırlı istisnalar dışında KVKK’nın getirdiği tüm yükümlülüklere tabi oldukları, Kurul içtihatları ve doktrinde genel kabul görmüş bir ilkedir.¹ Avukatların, yargının kurucu unsuru olmaları nedeniyle KVKK kapsamı dışında tutulmaları gerektiği yönündeki savunmaları, Kurul tarafından istikrarlı bir şekilde reddedilmiştir.¹⁰ Bu nedenle, avukatların her veri işleme faaliyeti, KVKK’nın hukuka uygunluk denetimine tabidir.

2.2. Emsal Kararların Karşılaştırmalı Analizi

2023/1414 sayılı kararın tam anlamıyla kavranabilmesi için, Kurul’un avukatların veri işleme faaliyetlerine ilişkin daha önce verdiği emsal kararlarla karşılaştırılması gerekmektedir. Bu analiz, Kurul’un benimsediği temel ilkeleri ve farklı olgusal durumlar karşısında nasıl bir denge kurduğunu ortaya koymaktadır.

Tablo 1: Avukatları İçeren Temel KVKK Kararlarının Karşılaştırmalı Analizi

Karar No.	Veri Türü	Avukatın Eylemi	Avukatın Dayandığı Hukuki Gerekçe	Kurul’un Nihai Kararı ve Gerekçesi	Temel İlke
2023/1414 2	Özel Nitelikli (Genetik)	DNA raporunu bir hukuk davasında delil olarak sunmak.	KVKK Madde 6(3) – “Kanunlarda öngörülme” (Avukatlık Kanunu, HMK).	İşlem Yapılmasına Gerek Yoktur. İşleme faaliyeti, savunma hakkının ve avukatlık görevinin ayrılmaz bir parçasıdır.	Savunma hakkı, davanın esasıyla doğrudan ilgili olması koşuluyla, son derece hassas özel nitelikli verilerin işlenmesi için dahi hukuka uygun bir zemin oluşturabilir.
2021/1111 12	Özel Nitelikli (Ceza Mahkumiyeti)	Bir iş davasında tanığın güvenilirliğini sarsmak amacıyla, konuyla ilgisiz geçmiş ceza mahkumiyeti bilgisini mahkemeye sunmak.	Belirtilmemiş, ancak muhtemelen savunma hakkı.	İhlal Tespit Edilmiştir. Veri, davanın esasıyla ilgili değildir; kullanımı orantısızdır ve tanığın itibarını zedelemeyi amaçlamaktadır. Avukat hakkında TCK kapsamında işlem yapılması için bildirimde bulunulmuştur.	“Savunma hakkı” gerekçesi sınırsız değildir. İşlenen veri, ispatlanmaya çalışılan somut hukuki iddia ile ilgili ve orantılı olmalıdır.
2020/26 10	Genel (İletişim ve Borç Bilgisi)	Borçlu müvekkilin borcuna ilişkin bilgilendirme SMS’ini, borçlunun kardeşine göndermek.	Belirtilmemiş, ancak muhtemelen borç tahsilatı amacı.	İhlal Tespit Edilmiş ve İdari Para Cezası Uygulanmıştır. Verinin ilgisiz bir üçüncü kişiye (kardeşe) aktarılması, borç tahsilatı için gerekli değildir ve borçluyu baskı altına almayı amaçlayan hukuka aykırı bir ifşadır.	Veri işleme, veri minimizasyonu ilkesine uymalıdır. Hukuki gerekliliğin dışına çıkan eylemler (örneğin, davayla ilgisi olmayan akrabalarla temas kurmak) hukuka aykırıdır.
2021/511-513 7	Genel (Borçlunun Malvarlığı Bilgisi)	Borçlunun malvarlığını tespit etmek amacıyla, vekaletname olmaksızın icra ve mahkeme dosyalarını (UYAP) incelemek.	“Kanunlarda öngörülme” (Avukatlık Kanunu, İcra ve İflas Kanunu).	İhlal Yoktur. Kanunlar, avukatlara müvekkillerinin alacağını tahsil etmek amacıyla mahkeme dosyalarını inceleme yetkisi vermektedir. Bu, mesleki görevin temel bir parçasıdır.	Belirli bir kanun, avukatlara tanımlanmış bir amaç için (örneğin, borç tahsili) bilgiye erişim yetkisi veriyorsa, bu durum KVKK kapsamında hukuka uygun bir işleme zemini oluşturur.

2.3. İlkelerin Sentezi: “Yargısal Fonksiyonla Bütünleşiklik” Testi

Yukarıdaki karşılaştırmalı analiz, Kurul’un avukatların veri işleme faaliyetlerini değerlendirirken zımni bir test uyguladığını göstermektedir: Söz konusu veri işleme faaliyeti, yargısal fonksiyonun ve savunma hakkının özüyle bütünleşik ve bu amaç için zorunlu mudur, yoksa bu amacın dışına çıkan, aşırı, orantısız veya yargılama dışı bir eylem midir?

İlgili delillerin mahkemeye sunulması ² ve alacak takibi için mahkeme dosyalarının incelenmesi ⁷ gibi faaliyetler, ilk kategoriye girmekte ve genellikle hukuka uygun kabul edilmektedir. Buna karşılık, borç bilgisinin ilgisiz üçüncü taraf akrabalarla paylaşılması ¹³ veya bir tanığın itibarsızlaştırılması amacıyla konuyla ilgisiz verilerin kullanılması ¹² ikinci kategoriye girmekte ve hukuka aykırı bulunmaktadır. 2023/1414 sayılı kararın önemi, son derece hassas olan genetik verilerin kullanımını dahi, davanın esasıyla ilgili olması koşuluyla, ilk kategoriye dahil ederek bu kategorinin kapsamını genişletmesidir.

Bölüm 3: Yargılamanın Pota Eritme Sürecinde Özel Nitelikli Veriler

3.1. Genetik Verilerin Kritik Sınıflandırılması

2023/1414 sayılı kararın hukuki temelini oluşturan en kritik hamle, Kurul’un genetik verileri sınıflandırma biçimidir. KVKK Madde 6(1), özel nitelikli kişisel verileri sayarken “…sağlığı, cinsel hayatı… ile biyometrik ve genetik verileri” şeklinde ayrı ayrı listelemektedir.⁴ Kurul, bu kararda DNA raporunu “sağlık ve cinsel hayata ilişkin veriler dışındaki özel nitelikli kişisel veriler” kategorisinde değerlendirmiştir.² Bu sınıflandırma, kararın sonucunu doğrudan belirleyen bir hukuki stratejidir.

Bu tercih, Kurul’un KVKK Madde 6(3)’te yer alan daha genel nitelikteki “kanunlarda öngörülen hâllerde” işleme şartını uygulayabilmesini sağlamıştır. Eğer genetik veri, “sağlık verisi” olarak sınıflandırılsaydı, uygulanabilecek istisnalar çok daha dar bir alana sıkışacaktı. Zira sağlık verilerinin açık rıza olmaksızın işlenmesi, ancak sır saklama yükümlülüğü altında bulunan kişiler tarafından kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi gibi amaçlarla mümkündür.⁵ Bir avukatın dava takibi faaliyeti, bu sağlıkla sınırlı amaçlara doğrudan uymamaktadır. Dolayısıyla, genetik veriyi “sağlık verisi” kategorisinin dışında tutmak, Avukatlık Kanunu ve HMK’ya dayanan gerekçelendirmenin hukuken geçerli olmasını sağlayan anahtar olmuştur.

3.2. “Hukuka Aykırı Delil” Doktrini ve KVKK Uyumu Arasındaki Gerilim

Türkiye Cumhuriyeti Anayasası’nın 38. maddesi, kanuna aykırı olarak elde edilmiş bulguların delil olarak kabul edilemeyeceğini açıkça düzenlemektedir.¹⁵ Bu temel ilke, KVKK ile karmaşık bir etkileşim içindedir. KVKK’nın 28. maddesindeki yargısal faaliyetlere ilişkin istisna, yalnızca yargı makamları veya infaz mercileri tarafından yapılan veri işlemelerini kapsamakta, tarafların yargı makamlarına sunduğu delilleri kapsamamaktadır.¹⁵ Bu dar yorum, taraflarca sunulan her delilin KVKK’ya uygunluk denetimine tabi olduğu anlamına gelir.

Anayasa Mahkemesi’nin, özellikle boşanma davalarında hukuka aykırı yollarla elde edilen kişisel verilerin delil olarak kullanılmasına karşı kişisel verilerin korunması hakkını vurgulayan kararları bulunmaktadır.¹⁵ Bu durum potansiyel bir çatışma alanına işaret etmektedir: Kurul, 2023/1414 sayılı kararda verinin kullanımını hukuka uygun bulmuş olsa da, başka bir yargı mercii (örneğin bir ceza mahkemesi), verinin elde edilme şeklinin hukuka aykırı olduğuna ve Türk Ceza Kanunu kapsamında bir suç teşkil ettiğine karar verebilir.¹⁵ Şikayetçinin ispat yükünü yerine getirememesi, Kurul nezdindeki şikayeti sonuçsuz bırakmış olsa da, bu durum verinin hukuka uygun elde edildiği anlamına gelmemektedir.

3.3. Vekaletname İkilemi: Bir Düzenleme Çatışması

Konuyu daha da karmaşık hale getiren bir diğer unsur, Kişisel Sağlık Verileri Hakkında Yönetmelik’te yer alan özel hükümdür. Bu Yönetmelik, avukatların müvekkillerinin sağlık verilerine genel bir vekaletname ile erişemeyeceğini, vekaletnamede bu özel nitelikli verilerin işlenmesine ve aktarılmasına ilişkin açık rızayı gösteren özel bir hükmün bulunması gerektiğini amirdir.¹⁶ Hukuk doktrininde, kanunla düzenlenmesi gereken bir alanın yönetmelikle kısıtlanmasının normlar hiyerarşisine aykırı olduğu ve avukatlık mesleğinin icrasına yönelik hukuka aykırı bir sınırlama getirdiği yönünde ciddi tartışmalar sürmektedir.¹⁶

Kurul, 2023/1414 sayılı kararda genetik veriyi “sağlık verisi” olarak sınıflandırmayarak, bu karmaşık ve henüz çözüme kavuşmamış hukuki tartışmanın tamamen etrafından dolaşma imkanı bulmuştur. Bu durum, Kurul’un yaptığı ilk sınıflandırmanın ne denli stratejik ve sonuç odaklı olduğunu bir kez daha göstermektedir. Aynı zamanda, farklı devlet kurumlarının (Kişisel Verileri Koruma Kurumu ve Sağlık Bakanlığı) aynı veya benzer veri türleri için farklı ve potansiyel olarak çelişkili kurallar getirebildiği bir “düzenleyici arbitraj” alanının varlığına işaret etmektedir. Bu durum, hukuk uygulayıcıları için ciddi bir hukuki belirsizlik yaratmaktadır.

Bölüm 4: Hukuk Profesyonelleri İçin Pratik Etkiler ve Stratejik Öneriler

2023/1414 sayılı karar ve Kurul’un diğer içtihatları, avukatların veri sorumlusu olarak proaktif ve risk temelli bir yaklaşım benimsemelerini zorunlu kılmaktadır. Aşağıda, hukuk profesyonellerinin bu karmaşık alanda uyum sağlamalarına yardımcı olacak stratejik öneriler sunulmaktadır.

4.1. Kişisel Verileri Delil Olarak Kullanmak İçin Risk Temelli Bir Çerçeve

Avukatların, bir davada kişisel veri içeren herhangi bir belgeyi delil olarak sunmadan önce aşağıdaki adımları içeren bir iç kontrol listesi uygulamaları tavsiye edilir:

• Adım 1: Elde Etme Denetimi: Bu veri nasıl elde edildi? Müvekkil tarafından mı sağlandı, kamuya açık kaynaklardan mı temin edildi, yoksa bir üçüncü taraftan mı alındı? Hukuka aykırı elde etme iddialarına karşı savunma yapabilmek için verinin kaynağını belgeleyin.²
• Adım 2: Veri Sınıflandırması: Veri, genel nitelikli mi yoksa özel nitelikli mi? Özel nitelikli ise, sağlık verisi olarak kabul edilebilir mi? Bu soruların cevabı, uygulanacak hukuki dayanağı doğrudan belirleyecektir.⁴
• Adım 3: Hukuki Sebep Analizi: KVKK Madde 5 veya 6 kapsamındaki spesifik hukuki işleme şartını belirleyin ve belgeleyin. Eğer “kanunlarda öngörülme” şartına dayanılıyorsa, verinin kullanımını zorunlu kılan veya buna izin veren kanun maddelerini (örneğin, HMK Madde 219) açıkça tespit edin.²
• Adım 4: İlgililik ve Orantılılık Testi: Bu spesifik verinin, davadaki belirli bir iddiayı ispatlamak için neden zorunlu olduğunu net bir şekilde gerekçelendirin. İddia, daha az müdahaleci bir veri ile ispatlanabilir mi? Bu analiz, 2021/1111 sayılı kararda görüldüğü gibi, orantısızlık iddialarını önleyecektir.¹²
• Adım 5: Veri Minimizasyonu: Belgeyi mahkemeye sunmadan önce, ispatlanmak istenen hukuki nokta ile doğrudan ilgili olmayan tüm kişisel verileri redakte edin (karartın).

4.2. Hukuk Pratiğinde Proaktif Uyum

• Vekalet Sözleşmeleri: Müvekkil ile yapılan sözleşmelere, müvekkilin kendi kişisel verilerinin ve üçüncü kişilere ilişkin olarak sağladığı verilerin, yargı makamlarına sunulması da dahil olmak üzere, hukuki temsil amacıyla işleneceğine dair açık bir madde eklenmelidir.
• Vekaletnameler: Süregelen hukuki tartışmalara rağmen ¹⁶, en riskten arınmış strateji, özellikle sağlık veya genetik verilerin işlenmesinin muhtemel olduğu davalarda, Kişisel Sağlık Verileri Hakkında Yönetmelik’in gerekliliklerini yansıtacak şekilde, özel nitelikli kişisel verilerin işlenmesine yetki veren özel bir hükmün vekaletnameye eklenmesidir.¹⁸

4.3. Kanıt Sunma İpinde Yürümek

Özellikle hastaneler gibi üçüncü tarafların elinde bulunan verilere ilişkin bir şüphe durumunda, avukatların bu belgeleri doğrudan talep etmek yerine, mahkemeden bu belgelerin resmi olarak istenmesini talep etmeleri daha güvenli bir yoldur. Bir mahkeme müzekkeresi, tarafların “kanunlarda öngörülme” istisnasını kendi yorumlarına dayanarak kullanmalarından çok daha güçlü ve belirsizlikten uzak bir hukuki zemin sağlamaktadır.¹⁵

Sonuç: Dijital Çağda Çatışan Görevleri Uzlaştırmak

Kişisel Verileri Koruma Kurulu’nun 2023/1414 sayılı kararı, avukatların yargılamalarda delil kullanma yetkisine ilişkin önemli, ancak sınırsız olmayan bir alan tanımaktadır. Karar, ilgili ve orantılı delillerin kullanılmasının “kanunlarda öngörülme” hukuki sebebine dayanabileceğini teyit etmekle birlikte, bu sonuca son derece olaya özgü bir temel üzerinde ulaşmaktadır. Şikayetçinin, verinin hukuka aykırı elde edildiğini ispatlayamaması, kararın kilit noktalarından biridir.

Bu karar, KVKK kapsamında genel bir “yargılama istisnası” yaratmamaktadır. Etkin savunma hakkı ile hukuka aykırı veri işleme arasındaki ince çizgi; ilgililik, orantılılık ve hukuka uygun elde etme ilkeleri tarafından belirlenmeye devam etmektedir. Nihayetinde, 2023/1414 sayılı karar, hukukun bir yönünü aydınlatırken; veri koruma ilkeleri, yargılama usulü ve sektörel düzenlemeler arasında henüz çözülmemiş daha derin gerilimlerin varlığını da gözler önüne sermektedir. Bu durum, “avukatın ikileminin” hukuki tartışmalar ve düzenleyici denetimler için verimli bir zemin olmaya devam edeceğini garanti etmektedir.