mütalaa Yerel Ve Uluslararası Düzenlemeler Işığında İletişimin Tespiti

[MSA 7.768]

YEREL VE ULUSLARARASI DÜZENLEMELER IŞIĞINDA İLETİŞİMİN TESPİTİ

(Av. Gizay DULKADİR, Levent MAZILIGÜNEY)

 

İLETİŞİMİN TESPİTİNİN MEVZUATTAKİ TANIMI

CMK’nın 135/1. maddesinde düzenlenen ve Ceza Muhakemesi Kanununda

Öngörülen Telekomünikasyon Yoluyla Yapılan İletişimin Denetlenmesi, Gizli Soruşturmacı ve Teknik Araçlarla İzleme Tedbirlerinin Uygulanmasına İlişkin Yönetmeliğin 4/1-f maddesinde; “iletişim içeriğine müdahale etmeden, iletişim araçlarının diğer iletişim araçları ile kurduğu iletişime ilişkin arama, aranma, yer bilgisi ve kimlik bilgilerinin tespit edilmesine yönelik işlemler” şeklinde tanımlanan “iletişimin tespiti”, 02/12/2014 tarihli 6572 sayılı Kanun’un 42. maddesiyle CMK’nın 135/1. maddesinden çıkarılarak aynı maddenin 6. fıkrasında ayrıca düzenlenmiştir. Yapılan değişikliğin nedeni 6572 sayılı Kanun’un taslak gerekçesinde; “maddede yapılan değişiklikle soruşturma ve kovuşturma aşamasında iletişimin tespitine ilişkin karar ayrı bir fıkrada düzenlenmiş ve bu kararların ağır ceza mahkemeleri yerine sulh ceza hâkimliklerinden veya yargılama yapan mahkemelerce alınabilmesi sağlanmaktadır.”şeklinde ifade edilmiştir.[1] 

YEREL MEVZUAT IŞIĞINDA İLETİŞİMİN TESPİTİ ŞARTLARI 

Kanunun gerekçesinden de anlaşılacağı üzere, yapılan değişikliğin nedeni, iletişimin dinlenmesi, kayda alınması ve sinyal bilgilerinin değerlendirilmesine göre haberleşme hürriyetine daha az müdahale teşkil eden ve başvurulması konusunda suç sınırlaması yapılmayan iletişimin tespitine karar verilebilme şartlarını kolaylaştırmaktır. Ancak bu durumda dahi iletişimin tespitinin hiçbir şarta bağlı olmaksızın yapılabileceğini ifade etmek doğru olmayacaktır. Zira işbu yorum hem mevcut yerel kanunlara hem de aşağıda detayları ile açıklanacağı üzere uluslar arası sözleşmelere ve en önemlisi bir bütün olarak hukuka aykırı olacaktır. 

Her şeyden evvel iletişimin tespitinin düzenlendiği CMK md.135/6’da işbu talebin nasıl yapılacağı ve kabul şartları sıralanmıştır. Madde de “Şüpheli ve sanığın telekomünikasyon yoluyla iletişiminin tespiti, soruşturma aşamasında hâkim veya gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısı, kovuşturma aşamasında mahkeme kararına istinaden yapılır. Kararda, yüklenen suçun türü, hakkında tedbir uygulanacak kişinin kimliği, iletişim aracının türü, telefon numarası veya iletişim bağlantısını tespite imkân veren kodu ve tedbirin süresi belirtilir. Cumhuriyet savcısı kararını yirmi dört saat içinde hâkimin onayına sunar ve hâkim, kararını en geç yirmi dört saat içinde verir. Sürenin dolması veya hâkim tarafından aksine karar verilmesi hâlinde kayıtlar derhâl imha edilir.” denilmektedir. Özetle gayet açık olan kanun lafzı incelendiğinde iletişimin tespiti için şu unsurların var olması gerekliliği ortaya çıkmaktadır;

•       Bir soruşturma ya da kovuşturmanın varlığı dolayısıyla yüklenen suç türü

•       Hakkında tedbir uygulanacak kişinin kimliği 

•       İletişim aracının türü

•       Telefon numarası

•       İletişim bağlantısı kodu

•       Tedbirin süresi  

 Kanunun açık lafzından da anlaşılacağı üzere, iletişimin tespiti talebi yalnızca CMK 135/6 dikkate alınsa dahi, spesifik, net, belirli ve en önemlisi yalnızca şüpheli ya da sanık sıfatına sahip olan kişiler bakımından yine yalnızca soruşturma ya da kovuşturma konusu suçlama ile alakalı olacak zaman dilimi bakımından yapılabilir.

 İşbu kriterlere haiz olmayan talepler kabul edilmeyeceği gibi, kabulü halinde yapılan iletişimin tespiti neticesinde elde edilen HTS kayıtları da hukuka aykırı elde edilmiş olacaktır. Keza, Yargıtay Ceza Genel Kurulunun 15/11/2011 T., 2011/6140 E., 2011/222 K. sayılı kararında iletişimin tespitine ilişkin geniş değerlendirmede bulunulmuş ve Yargıtay bu husustaki kriterlerini net biçimde ortaya koymuştur. Yargıtay Ceza Genel Kurulu ilgili kararında “Bu düzenlemelerden de anlaşılacağı üzere, CYY’nın 135. Maddesi kapsamında iletişimin tespiti kararı ancak şüpheli veya sanık yönünden istenebilir. Bu durumda dahi denetlenecek olan telefon hattının şüpheli tarafından kullanıldığına ilişkin kuvvetli şüphe sebeplerinin bulunması gerekir Aksi takdirde, tedbirin uygulama alanı çok genişler, bir başkasının kullandığı telefon hattının denetlenmesi sonucu ortaya çıkar ki, bu durumda şüpheliye uygulandığından söz edilemez.” 

“… Ancak şüpheli ya da sanıkla daha genel bir yaklaşımla olayla hiçbir ilgisi bulunmayan diğer kişilerin, bir suçun failine ulaşmak için dahi olsa iletişimlerinin tespit edilebileceğine ilişkin mevzuatımızda herhangi bir düzenleme bulunmamaktadır. Yasal dayanağı olmadan, hiç kimsenin telefon görüşmelerinin tespit edilmesi mümkün değildir.” Demektedir. 

 Anılan karara ilişkin olarak akıllara kararın ilgili kanun maddesi değişmeden önce verilmiş olması hususu gelebilir. Ancak karar detaylı biçimde okunduğunda söz konusu durumun önem arz etmediği anlaşılmaktadır. Zira kararda yalnızca şüphelinin kimliğinin belirli olması ve şüpheliye ulaşmak için dahi olsa, üçüncü kişilerin iletişimin tespit edilemeyeceği, zira mevzuatımızda bu duruma imkân veren bir düzenleme olmadığı, hiçbir düzenlemenin olmadığı bir konuda da AİHS ile düzenlenen haberleşme hürriyetine uygunluğun mümkün olmadığı hükme bağlanmıştır.  

 Esasen söz konusu karar gayet makul ve beklenen biçimdedir. Zira Anayasa Mahkemesinin de sıkça üzerinde durduğu ve artık yerleşik bir içtihat haline gelmiş tanımlaması ile “hukuka uygunluk” kanuna uygunluk çerçevesinde daraltılamayacak geniş bir kavramdır. Öyle ki, Anayasa Mahkemesi 22.06.2001 gün ve 2-2 sayılı kararında;  “Hukuka aykırılık, en başta milli hukuk sistemimiz içinde yürürlükteki tüm hukuk kurallarına aykırılık anlamına gelir. Bu çerçeve içinde anayasaya, usulüne uygun kabul edilmiş uluslararası sözleşmelere, kanunlara, kanun hükmünde kararnamelere, tüzüklere, yönetmeliklere, içtihadı birleştirme kararlarına ve teamül hukukuna aykırı uygulamaların tümü hukuka aykırılık kavramının içinde yer alır. Bunun dışında, hukuk sistemimiz, hukukun genel ilkeleri adı verilen ve uygar dünyanın tüm medeni ülkelerinde uygulanan kuralları da hukuk kuralı olarak kabul etmektedir. Hukukun genel ilkelerinin neler olduğu konusunda bir belirsizlik olsa da, hukukun genel ilkelerinin hukuki bağlayıcılığı bulunduğu gerek uygulamada gerekse doktrinde tartışmasız olarak kabul edilmektedir. Anayasa Mahkememiz de birçok kararında, hukukun genel ilkelerinin varlığını kabul etmenin hukuk devletinin gereklerinden biri olduğunu ve bu ilkelerin yasa koyucu tarafından dahi yok edilemeyeceğini hükme bağlamıştır (örneğin bkz. E 1985/31 K. 1986/1, KT 17.03.1986, Anayasa Mahkemesi Kararlar Dergisi, S. 22. s.

115). Anayasa Mahkemesi’nin bu görüşleri çerçevesinde hukukun genel ilkeleri, yasalardan, hatta Anayasanın değiştirilebilir hükümlerinden de üstün bir konuma getirilmiştir” demektedir.

 

 CMK 135/6’da yer alan iletişimin tespiti talebi şartları esasen bir soruşturmanın yürütülme usulünün iletişimin tespiti bakımından özelleştirilmiş halidir. Anayasa Mahkemesinin yukarıda mevcut “hukuka aykırılık” yorumu bir arada değerlendirildiğinde, CMK 135/6’da yer almıyor denilerek, bir ceza yargılamasının temel şartları ve hatta unsurları olan kriterlerin yine bir ceza yargılaması kapsamında, maddi hakikate ulaşmak amacıyla kullanılan ve dahi bireylerin AİHS ile sabit haberleşme hürriyetine müdahale sonucu doğuran iletişimin tespiti işleminde, bir soruşturmadan beklenen temel unsurların varlığının aranmaması hukuka ve çağın gereklerine uygun değildir.

 Esasen iletişim tespiti için gerekli olan ve CMK’nın 135/1. maddesinde yer verilen şartlar da, yani suç işlendiğine ilişkin somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı ve başka suretle delil elde edilmesi imkânının bulunmamasıyla ilgili bir değişiklik yapılmamıştır ve iletişimin tespitinde bu şartların aranmayacağına ilişkin bir ifadeye yer verilmemiştir. Aksi durumun kabulü, yani iletişimin denetlenmesi için her hangi bir şart olmadığının iddia edilmesi, yukarıda da detaylı biçimde izah ettiğimiz üzere haberleşme hürriyetine yapılacak müdahale için kişileri korumasız hale getireceğinden, Anayasa’nın 22.

ve Avrupa İnsan Hakları Sözleşmesi’nin (AİHS) 8. maddesine aykırı olacaktır. 

AİHM KARARLARI IŞIĞINDA İLETİŞİMİN TESPİTİ

AİHM, özel yaşama saygı hakkı kapsamında kabul ettiği haberleşme hakkına yapılacak müdahalenin hukuki bir dayanağının bulunmasını, erişilebilir ve öngörülebilir olmasını yapılan müdahalenin hukukiliği açısından yeterli görmemekte ve mevcut hukukun aynı zamanda keyfi müdahalelere karşı teminatlar da sunması gerektiğini belirtmektedir. Konuyla ilgili verdiği bir kararında, suistimalleri engellemek için yasal düzenlemelerde bulunması gereken asgari standartları belirlemiş ve iletişimin tespiti kararı verilebilmesi için; tedbiri gerektirecek suçların mahiyeti, denetlenebilecek kişi kategorilerinin tanımlanması, süre sınırı, elde edilen verilerin incelenmesi, kullanılması ve depolanmasında izlenecek usul, verilerin diğer taraflara iletilmesi sırasında alınması gereken önlemler ile elde edilen verilerin silinmesine ilişkin koşulların yasalarda açıkça gösterilmesi ve bunların öngörülebilir ve erişilebilir nitelikte olması gerektiğini belirtmiştir. Mahkeme ayrıca, gerekli korumanın sağlanabilmesi için bağımsız yargısal denetimin bu yasal çerçeveye dahil edilmesi gerektiğini de vurgulamıştır.[2]

Başka bir kararında, kanunda yer verilen“….mahkeme gerçeğin ortaya çıkarılması için tüm tedbirleri alır” şeklindeki ifadenin yeterli olmadığını ve yasal dayanak olarak kabul edilmeyeceğini, zira düzenlemenin, yetkinin keyfi biçimde kullanılmasına ve suistimallere karşı yeterli güvence sağlanması gerektiğini, kimlerin dinleneceğinin, hangi suçlar da uygulanacağının, süresinin ne olduğunun, bilgilerin ne şekilde kullanılacağının, savunmanın bilgilere erişiminin nasıl olacağının ve yargılama sonucunda bu bilgilere ne yapılacağının düzenlemede yer alması gerektiğini belirtmiştir.[3]

Bir başka kararında da, yurt dışına yapılan veya yurt dışından gelen aramaların dinlenilmesi ve incelenmesi konusunda yetkili mercilere tanınmış geniş takdir yetkisinin kapsamı ve uygulama koşullarının yeterince açık tanımlanmaması nedeniyle ilgili dönemde yürürlükte olan yasanın yetkilerin kötüye kullanılmasına karşı yeterli koruma sağlamadığı belirterek 8. maddenin ihlaline karar vermiştir. Kararda, özellikle bu yasada ele geçirilen iletişim verilerinin incelenmesi, yayılması, korunması ve yok edilmesine yönelik uygulanabilir prosedüre ilişkin kamuya açık bir bilginin bulunmaması nedeniyle yapılan müdahalenin yasa ile öngörülmüş olarak kabul edilemeyeceği belirtilmiştir.[4]

Ayrıca, AYM’de 6572 sayılı Kanunun 135. maddesiyle ilgili yapılan iptal başvurusunu değerlendirdiği kararında konuyla ilgili şu hususlara yer vermiştir; 

“ 5271 sayılı Kanun'un 135. maddesinde düzenlenen telekomünikasyon yoluyla yapılan iletişimin tespiti, dinlenmesi ve kayda alınması tedbirlerinin Anayasa'nın 20. maddesinde güvenceye bağlanan kişilerin özel ve aile hayatına saygı gösterilmesini isteme hakkına bir müdahale niteliği taşıdığı açıktır. Ancak bu tedbirlerin uygulanmasına yönelik usul ve esaslar tartışma konusu değildir. Dava konusu kurallar anılan tedbirlerin uygulanacağı suçları düzenlemektedir. Kanun koyucunun, suç ve suçlulukla etkin bir şekilde mücadele etmek ve ceza muhakemesinin sağlıklı bir şekilde işlemesini sağlamak amacıyla dava konusu kurallarda sayılan suçlara yönelik soruşturma ve kovuşturmalarda da telekomünikasyon yoluyla yapılan iletişimin tespiti, dinlenmesi ve kayda alınması tedbirlerinin uygulanmasını öngördüğü anlaşılmaktadır. Bu yönüyle kuralın kamu yararını gerçekleştirmek amacıyla ihdas edildiği açıktır.…İletişimin tespiti, dinlenmesi ve kayda alınmasına ilişkin temel kurallar 5271 sayılı Kanun'da düzenlenmiş olup dava konusu kurallarda sayılan suçlara yönelik soruşturma ve kovuşturmalarda gerekli koşulların oluşması durumunda yetkili merciler iletişimin tespiti, dinlenmesi ve kayda alınması kararı verebilecektir. Dolayısıyla, kurallarda, iletişimin tespiti, dinlenmesi ve kayda alınması tedbirlerinin keyfi şekilde uygulanarak kişilerin özel ve aile hayatına saygı gösterilmesini isteme hakkının güvencesiz bırakılmasına sebebiyet verecek bir husus bulunmamaktadır.[5]

AİHM ve AYM kararlarından da anlaşılacağı üzere, iletişimin tespiti, haberleşme hürriyetine yapılan müdahalelerden ayrı ve bu hak kapsamında korunması gereken değerlerden farklı kabul edilmemektedir ve iletişimin tespiti suretiyle kişilerin haberleşme hürriyetine yapılacak müdahalenin 135. maddesinde öngörülen şartlar ve usul dahilinde yapılması gerekir. Zira,135. maddenin son fıkrasında da; “Bu maddede belirlenen esas ve usuller dışında hiç kimse, bir başkasının telekomünikasyon yoluyla iletişimini dinleyemez ve kayda alamaz”denilmek suretiyle bu husus açıkça ifade edilmektedir. Madde de sadece birinci fıkrada iletişime yapılacak müdahale şartlarına yer verilmesi nedeniyle, bu şartlar genel ve bu tedbirin sınırlarını belirleyici hususlardır. Bu fıkradaki şartların 6. fıkrada düzenlenen iletişimin tespiti için geçerli olmadığını söylemek ve bu suretle, haberleşme ve özel hayat hakları kapsamındaki haklarına yönelik müdahalede kişileri korunaksız bırakmak Anayasa ve AİHS’e aykırı olacaktır. AİHM, Slovenya ile ilgili verdiği bir kararında, Slovenya Anayasası’nın 37/2. maddesindeki iletişim halindeki kişilerin kimlik bilgilerinin ancak mahkeme kararıyla verilebileceğine ilişkin düzenleme ile Slovenya Ceza Muhakemesi Kanunu’ndaki polisin elektronik haberleşmeye imkân tanıyan operatörlerden herhangi bir mahkeme kararı olmadan trafik bilgilerini isteyebileceğine ilişkin düzenlemenin (md. 149/b/3) birbirine aykırı olduğunu, internet trafik bilgilerinin Anayasa’nın 37/2. maddesi kapsamında koruma altına alındığını, bu bilgilerde dâhil olmak üzere elektronik haberleşmelerin gizli olduğunu ve bu nedenle de internet servis sağlayıcıları tarafından da korunması gerektiğini, belli bir dinamik IP adresiyle ilişkili abone bilgilerinin verilmesinin kural olarak mahkeme kararına tabi olduğunu ve polisin basit bir yazılı talebiyle elde edilemeyeceğini, Ceza Muhakemesi Kanunu’nun 149b/3. maddesinin AİHS’in 8. maddesi ile ilgili keyfi müdahaleye karşı yeterli koruma sağlamadığını ve bu koşullar altında başvurucunun özel hayatına müdahale edildiğini belirtmiştir.[6]

Konuyla ilgili Prof. Dr. Ersan ŞEN’de şunları söylemiştir; “…Resmi Gazete’de 12.12.2014 tarihinde yürürlüğe giren 6572 sayılı Kanunun 42. maddesi ile CMK m.135/1’de ilginç bir değişiklik daha getirildi. Konuşmanın içeriği öğrenilmeksizin yalnızca kimin kiminle, nerede ve ne kadar süre görüştüğünü ortaya koyan “iletişimin tespiti” kavramı CMK m.135/1’den çıkarılıp CMK m.135/6’ya koyulurken, iletişimin denetlenmesi için aranan temel şartların iletişimin tespiti açısından da geçerli olmasına dair hüküm unutuldu.

 

 CMK m.135/1’in birinci cümlesine göre, “Bir suç dolayısıyla yapılan soruşturma ve kovuşturmada, suç işlendiğine ilişkin somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı ve başka suretle delil elde edilmesi imkânının bulunmaması durumunda, ağır ceza mahkemesi veya gecikmesinde sakınca bulunan hallerde cumhuriyet savcısının kararıyla şüpheli veya sanığın telekomünikasyon yoluyla iletişimi dinlenebilir, kayda alınabilir ve sinyal bilgileri değerlendirilebilir”. Bu hükümde “iletişimin tespiti” kavramı yer almadığından, yani hükümden çıkarıldığından, iletişimin tespitini özel olarak düzenleyen CMK m.135/6’da da m.135/1’de yer alan iletişimin denetlenmesine ilişkin şartlar öngörülmediğinden veya bu hükme atıf yapılmadığından, iletişimin tespitine başvuru şartları hususunda boşluk doğduğu sonucuna varılabilir. Mevcut durumda bu yasal boşluk, ya hiçbir şart aranmaksızın her durumda iletişimin tespitine karar verilebileceği veya bunun mümkün olmaması sebebiyle haberleşme hürriyetine kıyasen CMK m.135/1’in ilk cümlesinde öngörülen şartların iletişimin tespitinde de uygulanması gerektiği şeklinde yorumlanabilir. Anayasa m.141/3 ve CMK m.34 gereğince gerekçesiz yargı kararı olamayacağından ve Anayasa m.13 ile m.22’ye göre de keyfi biçimde haberleşme hürriyetine müdahale edilemeyeceğinden, ikinci görüşü, yani CMK m.135/1’in ilk cümlesinde öngörülen şartların iletişimin tespitinde uygulanması görüşünü benimsediğimizi ifade etmek isteriz. Kanaatimizce, Ceza Yargılaması Hukukunda şüpheli veya sanığın hak ve hürriyetleri aleyhine değilse de lehine genişletici yorum veya kıyas yapılabilir.”[7]

Yapılan açıklamalardan anlaşılacağı üzere, CMK’nın 135. maddesinde yapılan değişiklik, iletişimin tespiti şartlarına ilişkin olmayıp, bu tespite hangi mahkemelerin karar vereceğine ilişkindir ve daha sonra yapılan değişiklikle, zaten birinci fıkrada öngörülen tedbirlere karar verecek merciler ile altıncı fıkrada düzenlenen iletişimin tespitine karar verecek merciler aynı olmuştur. Ayrıca, yapılan değişikliğin iletişimin tespiti şatlarını da değiştirdiğini ve artık birinci fıkrada öngörülen şartların aranmayacağını söylemek, devletçi ve güvenlikçi bir yaklaşımla kişileri kamu otoritesine karşı korumasız hale getirecektir ki, bu yaklaşım başta haberleşme hürriyetini düzenleyen ve CMK’ya göre üst norm olan Anayasa’ya ve AİHS’e aykırı olacak ve bunlara aykırı düzenlemelerin kişiler aleyhine uygulanması hak ihlalinden başka bir netice vermeyecektir. 

İLETİŞİMİN TESPİTİ TALEBİNE KONU KAYITLARIN SAKLANMA SÜRESİ

Konuyla ilgili üzerinde durulması gereken bir diğer husus, elektronik haberleşme kapsamında gerçekleştirilen telefon görüşmelerine ilişkin HTS kayıtlarının ne kadar saklanacağına ilişkindir. Her ne kadar, CMK’nın 135. maddesi gereğince iletişimin kayda alınması, dinlenmesi ve sinyal bilgilerinin değerlendirilmesinden farklı olarak, iletişim tespitine ilişkin kayıtların istenebilmesi için bir süre sınırı öngörülmese de,8 bu durum HTS kayıtlarının süresiz olarak saklanabileceği anlamına gelmez. Zira HTS kayıtları kişisel veri olup, bu verilerin TCK’nın 135 ve devamı ve 6698 sayılı Kişisel Verilerin Korunması Kanununun 4/(2)d maddeleri gereğince, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilebilirler. Bu verilerin muhafaza edilmesiyle ilgili düzenlemeye 5809 sayılı Elektronik Haberleşme Kanunu’9 ve bu Kanuna dayanılarak çıkarılan Elektronik Haberleşme Sektörüne İlişkin Yetkilendirme Yönetmeliği10 (Yönetmelik-1) ve Elektronik

Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelikte11 (Yönetmelik-2) yer verilmiştir.

Kanun’un amacı; elektronik haberleşme sektöründe düzenleme ve denetleme yoluyla etkin rekabetin tesisi, tüketici haklarının gözetilmesi, ülke genelinde hizmetlerin yaygınlaştırılması, kaynakların etkin ve verimli kullanılması, haberleşme alt yapı, şebeke ve hizmet alanında teknolojik gelişimin ve yeni yatırımların teşvik edilmesi ve bunlara ilişkin usul ve esasların belirlenmesidir. Dolayısıyla, 5809 sayılı Kanun, elektronik haberleşme sistemlerinin uluslararası normlara uygun olması, bilgi güvenliği ve haberleşme gizliliğinin gözetilmesi, kişisel veri ve gizliliğin korunması, kanunlarla yetkili kılınan ulusal kurumlarca yasal dinleme ve müdahalenin yapılmasına teknik olanak sağlanması ve izinsiz erişime karşı şebeke güvenliğinin sağlanması hususlarında tüketiciyi önce devlete sonra da üçüncü kişilere karşı korumaktadır.

Kanun’da; iletişim hizmeti veren işletmeci ile hizmet alan kullanıcı arasındaki sözleşmeye uygun olarak haberleşme hizmetinin sağlanması, korunması ve devamına ilişkin düzenlemelere yer verilmiştir. Yani, bu Kanun’daki hususlar özel hayatın gizliliği ve haberleşme hakkı kapsamındaki hak ve yükümlülüklere ilişkindir.

Yönetmeliklerde elektronik haberleşme kavramı; “elektriksel işaretlere dönüştürülebilen her türlü işaret, sembol, ses, görüntü ve verinin kablo, telsiz, optik, elektrik, manyetik, elektromanyetik, elektrokimyasal, elektromekanik ve diğer iletim sistemleri vasıtasıyla iletilmesi, gönderilmesi ve alınması” şeklinde, kullanıcılarına elektronik haberleşme hizmeti sunan veya elektronik haberleşme şebekesi sağlayıp alt yapısını işleten GSM firmaları ve bu şekilde yetkilendirilen şirketler “işletmeci” (Kanun md. 3/1-z, Yönetmelik-1 md. 4/1-o,

Yönetmelik-2 md. 3/(1)-ğ) ve aboneliği olup olmadığına bakılmaksızın elektronik haberleşme

                                                          

8                 ŞEN Ersan, “İletişimin Tespiti”, http://www.haber7.com/yazarlar/prof-dr-ersan-sen/1479525-iletisimin-

tespiti.

9                 10/11/2008 tarihli ve 27050 sayılı Resmi Gazete.

10               28/5/2009 tarihli ve 27241 sayılı Resmi Gazete.

11               24/7/2012 tarihli ve 28363 sayılı Resmi Gazete.

hizmetlerinden yararlanan gerçek ve tüzel kişi de “kullanıcı” (Kanun md. 3/1-cc, Yönetmelik-1 md. 4/1-s, Yönetmelik-2 md. 3/(1)-k) olarak tanımlanmıştır.

Yönetmelik-1 gereğince, “erişim sağlayıcı olan veya telefon hizmeti sunan işletmeci, taraflara ilişkin IP adresi, port aralığı, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı, kullanıcı sayısı ve abone kimlik bilgileri ile altyapısı üzerinden gerçekleşen görüşmelere ait trafik bilgilerini iki yıl süreyle; kullanıcı bilgilerini ise ilgili mevzuatta belirtilen zamanaşımı süresi boyunca muhafaza etmekle yükümlüdür” (md. 19/f). Ancak, Yönetmelik’teki trafik bilgilerinin iki yıl saklanmasını öngören süre 11/6/2016 tarihinde değiştirilmiş olup, değişiklik öncesi bu süre bir yıldır ve değişikliğe kadar erişim sağlayıcılar ve işletmeciler sadece “kullanıcı sayısı, kimlik bilgileri, görüşme süreleri ve altyapısı üzerinden gerçekleşen görüşmelere ait trafik bilgilerini” saklamakla yükümlüdürler. Başka bir ifadeyle, değişiklikle Yönetmeliğe eklenen “IP adresi, port aralığı, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü ve aktarılan veri miktarı” erişim sağlayıcıları ve telefon hizmeti sunan işletmeciler tarafından saklanamaz. Yönetmeliğin ilk halindeki “görüşmelere ait trafik bilgilerinin” kapsamına değişiklik sonrası eklenen hususların da dahil olduğu iddia edilebilir. Ancak, ne 5809 sayılı Kanun’da ne de bu Kanuna dayanılarak çıkarılan Yönetmelikte trafik bilgisinin tanımına yer verilmemiş olup, Yönetmeliğe sonradan eklenen hususların değişiklikten önceki dönem için de ilgililer aleyhine uygulanması mümkün değildir.

Yönetmelik-2’de de, haberleşmenin sonlandırılacağı nokta,12 haberleşmenin türü13 ve haberleşmenin tarihi, zamanı ve süresi14 ile haberleşmenin takibi ve kaynağı gibi hususların tanımlarına yer verilmiş (md. 13/1) ve bu tanımlardan haberleşmenin takibi ve kaynağının, sabit ve mobil telefon hizmetleriyle ilgili olarak; gerçekleşmeyen aramalar da dâhil olmak üzere (0 saniye) haberleşmenin başlatıldığı hatta ait telefon numarası, abonenin adı ve adresi, hattın hangi tarihte hangi aboneye tahsis edildiğine ait bilgiyi (HTS kaydı), İnternet ortamına erişim, elektronik posta ve internet telefonu ile ilgili olarak ta; tahsis edilmiş kullanıcı kimliği ve/veya telefon numarası, haberleşmenin gerçekleştiği andaki internet protokol adresi, abonenin/kullanıcının adı ve adresi” ifade ettiği belirtilmiş ve tanımlanan bu veri kategorilerinin, haberleşmenin yapıldığı tarihten itibaren en fazla bir yıl, gerçekleşmeyen (0 saniye) aramalara ilişkin kayıtların ise üç ay süreyle saklanabileceği belirtilmiştir (md.14/1).  

Yönetmelik metinlerinden de anlaşılacağı üzere, HTS kayıtlarının ve internet trafik bilgilerinin ait oldukları dönem dikkate alındığında, saklanma süreleri en fazla bir yıldır. Bir yıllık süreden daha fazla bu bilgilerin saklanması özel hayatın gizliliğinin ihlaline neden olacaktır. Zira HTS kayıtları ve internet trafik bilgileri bir kişinin hayatıyla ilgili her detayın tespitine imkân veren bilgilerdir. Erişim ve yer sağlayıcıların kişisel veri kabul edilen bu bilgileri tutmaları görevlerinden kaynaklanan yasal bir zorunluluk olup, ilgililerin temel hak ve

                                                          

12          1) Sabit ve mobil telefon hizmetleriyle ilgili olarak; haberleşmenin sonlandırıldığı/sonlandırılacağı numara veya numaralar, çağrı iletme ve çağrı transferi gibi ek hizmetlerin olması durumunda çağrının yönlendirildiği numara veya numaralar, abonelerin adı ve adresi. 

2)   Elektronik posta ve internet telefonu ile ilgili olarak; elektronik posta alıcılarına ait kullanıcı kimliği, internet telefonu ile aranan alıcılara ait kullanıcı kimliği veya telefon numarası, internet telefonu veya elektronik posta alıcılarının adı ve adresi.

13          1) Sabit ve mobil telefon hizmetleriyle ilgili olarak; kullanılan elektronik haberleşme hizmeti. 

2)   Elektronik posta ve internet telefonu ile ilgili olarak; kullanılan internet hizmeti.

14          1) Sabit ve mobil telefon hizmetleriyle ilgili olarak; haberleşmenin başlangıç ile bitiş tarih ve zamanı. 

2)   İnternet erişimi, elektronik posta ve internet telefonu ile ilgili olarak; internet erişimi ile ilgili oturum açma, kapatma tarihi ve zamanı, tahsis edilen dinamik veya statik internet protokol adresi, NAT kullanılan şebekelerde internet protokol adresi yanında port bilgisi, abone/kullanıcı kimliği, elektronik posta veya internet telefonu ile ilgili oturum açma ile kapatma tarihi ve zamanı.

özgürlüklerinin korunması amacını taşır. Dolayısıyla, yasal zorunluluk nedeniyle tutulan bilgiler ancak mevzuatta öngörülen süre kadar saklanabilir.

Ayrıca, Anayasa’nın 22. maddesinin korumasında olan ve kişisel veri niteliğindeki trafik bilgileri ile HTS kayıtlarının BTK tarafından tutulup depolanabilmesi de mümkün değildir. Zira BTK’ya böyle bir yetki verilememiştir ve BTK’nın bu konudaki yetkisi, telekomünikasyon sektöründeki düzenleyici kurum olması nedeniyle, yukarıda sayılan merciler arasında koordinasyonu sağlayıp, talep edilen bilgilerin tek bir elden iletimini sağlamaktır. Yani BTK “icracı” değil “aracı” bir kurumdur. BTK’dan istenen bilgiler BTK’nın bizzat tuttuğu bilgiler olmadığından ve BTK aracı olduğundan, ilgili kurumlarca talep edilen trafik bilgilerini ve HTS kayıtlarını depolaması mümkün değildir. Aksi durumun kabulü, verilmeyen bir yetkinin keyfi olarak erişim ve yer sağlayıcılar ile BTK tarafından kullanılması anlamına gelir ki bu durum hukuka aykırıdır.[8]

Bilgi teknolojileri tarafından otomatik olarak veri tabanlarında saklanmak üzere toplanan ve işlenen verilerin silinmesi ile kötü işletilen kötü tasarlanmış ya da aşırı ölçüde kullanılan otomatik veri işleme sistemlerinin olumsuz etkilerine karşı bireylerin korunması, amaçlanmaktadır. Bu hakkın olmazsa olmazı, verileri elinde bulunduranların verileri toplama amacı dışında kullanmalarının ya da 3. kişilerle paylaşmalarından yahut verilerin yasadışı yollarla 3. kişilerin eline geçmesinin engellenmesidir. Bu tehlikeler karşısında bireylerin, verilerinin güvende tutulmasına ilişkin menfaati vardır. Ayrıca herhangi bir sınırlamaya tabi olmaksızın kişisel verilerin “yeri geldiği zaman” kullanmak üzere tutulması, bireyin özerkliği ve özel yaşamını zedeleyici nitelikte olacaktır. Bu hak aynı zamanda kişisel verilerin korunması hukukundaki verileri asgarileştirme (dataminimization) ilkesine de dayandırılmaktadır. Buna göre veriler işleme amacının gerektirdiği ölçüde toplanmalıdır ve bu amaç gerçekleştikten sora verilerin silinmesi gerekir. Yine “verilerin gereğinden uzun süre tutulmaması da”  temel hak ve özgürlüklerin korunması için son derece önemlidir.16

Konuyla ilgili olarak Anayasa Mahkemesi (AYM), 5651 sayılı Kanun’un 5/5.

maddesinde yer alan; “Yer sağlayıcı, Kurumun talep ettiği bilgileri talep edilen şekilde Kuruma teslim etmekle ve Kurum tarafından bildirilen tedbirleri almakla yükümlüdür” ifadesi ile erişim sağlayıcıların; “Kurumun talep ettiği bilgileri talep edilen şekilde Kuruma teslim etmekle ve Kurum tarafından bildirilen tedbirleri almakla” yükümlü olduklarını belirten 6/1-d maddesindeki ifadeyi;  “…bu çerçevede iptali istenilen kurallarda, TİB'in (BTK) hangi koşullarda ve hangi gerekçelerle istediği bilgilerin içerik, yer ve erişim sağlayıcılar tarafından Başkanlığa teslim edileceğine ya da verilen bilgilerin ne kadar süre ile TİB’de saklanacağına, talep edilen bilgilerin mahiyetine, içerik, yer ve erişim sağlayıcılara bildirilecek tedbirlere ilişkin herhangi bir belirlilik bulunmamaktadır. Kurallar bu yönleriyle belirli ve öngörülebilir değildirler. Anayasa'da yer alan güvenceye rağmen, kişilere ait her türlü kişisel veri, bilgi ve belgelerin konu, amaç ve kapsam bakımından yeterli sınırlamaya tabi kılınmaksızın koşulsuz olarak TİB'e verilmesine imkân tanımakta, böylece kişiler idareye karşı korumasız hale getirilmektedirler. Dolayısıyla iptali istenilen kurallar, belirli ve öngörülebilir olmadığından kişilerin kişisel verilerin korunması hakkını ölçüsüzce sınırlandırmakta ve Anayasa'nın 20. maddesine aykırılık teşkil etmektedir. Açıklanan nedenlerle kurallar, Anayasa'nın 2., 13. ve

20. maddelerine aykırıdır” diyerek iptal etmiştir.[9]AYM gibi AİHM’de, sınırsız şekilde idareye yetki veren düzenlemeleri öngörülmez bulmakta ve kişilere hiçbir teminat tanımamaları nedeniyle özel hayata saygı hakkına müdahale kabul etmektedir.[10]

Konuyla ilgili bir ağır ceza mahkemesi, dokuz farklı numaraya ilişkin bir yılı aşan sürelerdeki trafik bilgilerini BTK yerine doğrudan GSM firmasından istemiş, istemi değerlendiren firma cevabi yazısında Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmeliğin 14/1. maddesini hatırlatarak şöyle demiştir; “her ne kadar yazınızda “aynı IP numarasının başka kişilere tahsis edilip edilmediği, edilmiş ise bu kişilerin kimlikleri ve numaralarının her bir sanık yönünden gönderilmesi” istenmiş ise de, tespit edilen IP’lere ilişkin talebinize konu veriler şirketimiz sistemlerinde son bir yıl için saklandığından, sorgulanması istenen tarihlere ilişkin inceleme yapılması mümkün olmamıştır.”[11]

Ayrıca, kişilerin özel hayatın gizliliği kapsamında korunan ve haberleşmelerine ilişkin olan trafik bilgilerinin öngörülen sürelerden daha fazla saklanması halinde, ilgili GSM firması personeli TCK’nın 135. maddesinde düzenlenen “kişisel verilerin kaydedilmesi”, 136. maddesinde düzenlenen “verileri hukuka aykırı olarak verme veya ele geçirme” suçlarından cezalandırılacak ve bu kişilerin cezası TCK’nın 137. maddesi gereğince yarı oranında değil, 5809 sayılı Kanun’un 6/3. maddesi gereğince bir kat arttırılacaktır. Yalnız bu suçun soruşturulması ve kovuşturulması şikâyete tabidir. Yine, 765 sayılı eski TCK’da yer almayıp 5237 sayılı yeni TCK’nın 138. maddesinde düzenlenen; “Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde altı aydan bir yıla kadar hapis cezası verilir” hükmü gereğince erişim sağlayıcıların bir yıl (11/6/2016’dan sonra iki yıl), sonra HTS kayıtlarını ve trafik bilgilerini yok etmemeleri halinde ilgili kişiler cezai yaptırıma uğrayacaklardır ve bu suç şikayete tabi değildir.[12]

Aynı şekilde, belirtilen sürelerde yok edilmesi gereken trafik bilgilerinin kişilerin aleyhine delil olarak kullanılması da mümkün değildir. Zira bu delil hukuka aykırı şekilde elde edilmiştir. Yargıtay Ceza Genel Kurulu konuyla ilgili verdiği bir kararında; “Hukuka aykırılık, uygulanması gereken bir hukuk kuralının uygulanmaması veya yanlış uygulanmasıdır. Kanuna aykırılıktan daha geniş bir içeriğe sahip olan hukuka aykırılık kavramının çerçevesi ve kapsamı belirlenirken gerek pozitif hukuk kurallarına, gerekse temel hak ve hürriyetlere ilişkin evrensel hukuk ilkelerine aykırılık bulunup bulunmadığı gözetilmeli ve aykırılığın varlığı halinde hu kuka aykırılığın mevcudiyeti kabul edilmelidir. Nitekim Anayasa Mahkemesi’nin 22.06.2001 gün ve 2-2 sayılı kararında: Hukuka aykırılık, en başta milli hukuk sistemimiz içinde yürürlükteki tüm hukuk kurallarına aykırılık anlamına gelir. Bu çerçeve içinde anayasaya, usulüne uygun kabul edilmiş uluslararası sözleşmelere, kanunlara, kanun hükmünde kararnamelere, tüzüklere, yönetmeliklere, içtihadı birleştirme kararlarına ve teamül hukukuna aykırı uygulamaların tümü hukuka aykırılık kavramının içinde yer alır. Bunun dışında, hukuk sistemimiz, hukukun genel ilkeleri adı verilen ve uygar dünyanın tüm medeni ülkelerinde uygulanan kuralları da hukuk kuralı olarak kabul etmektedir. Hukukun genel ilkelerinin neler olduğu konusunda bir belirsizlik olsa da, hukukun genel ilkelerinin

 

hukuki bağlayıcılığı bulunduğu gerek uygulamada gerekse doktrinde tartışmasız olarak kabul edilmektedir. Anayasa Mahkememiz de birçok kararında, hukukun genel ilkelerinin varlığını kabul etmenin hukuk devletinin gereklerinden biri olduğunu ve bu ilkelerin yasa koyucu tarafından dahi yok edilemeyeceğini hükme bağlamıştır (örneğin bkz. E 1985/31 K. 1986/1, KT 17.03.1986, Anayasa Mahkemesi Kararlar Dergisi, S. 22. s. 115). Anayasa Mahkemesi’nin bu görüşleri çerçevesinde hukukun genel ilkeleri, yasalardan, hatta Anayasalın değiştirilebilir hükümlerinden de üstün bir konuma getirilmiştir” denilmektedir. Açıklanan pozitif hukuk normları ve uygulamayı yansıtan yargısal kararlar karşısında belirtmek gerekir ki; “hukuka aykırı biçimde” elde edilen deliller, Türk Ceza Yargılaması Hukuku sisteminde dikkate alınamaz. Bu itibarla; sanığın işyerinde hukuka aykırı olarak gerçekleştirilen arama işleminde elde edilen maddi kanıt ile buna ilişkin düzenlenen tutanağın, yerel mahkemece hükme esas alınmasında isabet bulunmamaktadır.”[13] demiş ve bir delilin yargılamada kullanılabilmesi için sadece kanuna değil, hukuka da uygun olarak elde edilmesi gerektiği belirtilmiştir.

Kısaca, CMK’nın 135/6 maddesinde HTS kayıtlarının istenmesine ilişkin bir süre öngörülmese de, CMK’ya göre özel kanun niteliğindeki 5809 sayılı Elektronik Haberleşme Kanunu ve bu Kanuna dayanılarak çıkarılan yönetmelikler gereğince bu kayıtlar en fazla bir yıl saklanabilir ve bunların Avrupa İnsan Hakları Sözleşmesi’nin (AİHS) 6/1. ve 8. Anayasa’nın 38/4., CMK’nın 148/4., 217/2. ve 230/1-b maddeleri gereğince yargılamada delil olarak kullanılabilmeleri mümkün değildir. Kullanılmaları halinde ise adil yargılanma ve özel hayatının gizliliği haklarının ihlali gündeme gelecektir.[14]

 

 

           Gizay DULKADİR                                                                 Levent MAZILIGÜNEY

           Avukat                                                                            Adli Bilişim Uzmanı

           Ankara Barosu                                                        Y.Mühendis ve Hukukçu

 

 

 

 

 

 

 

 

[1] https://mevzuat.tbmm.gov.tr/mevzuat/faces/kanunmaddeleri?pkanunlarno=167263&pkanunnumarasi=6572

[2] AİHM’in Koop/İsviçre Kararı, B.No: 23224/94, 25/3/1998; Weber ve Saravia/Almanya Kararı, B.No: 54934/00, 29/6/2006, P.95

[3] AİHM’in Kruslin/Fransa Kararı, B.No: 11801/85, 24/4/1990

[4] Konuyla ilgili bir başka kararında, Rusya’daki cep telefonu görüşmelerinin gizlice dinlenilmesine imkan tanıyan sistemin Sözleşmeye uygunluğunu incelemiştir. Karara konu olayda başvurucu, Rusya’daki GSM firmalarının kanunen kolluk makamlarının operasyonel-arama faaliyetlerini gerçekleştirmelerine olanak tanıyan bir mekanizma kurmaları gerektiğini, ancak Rus hukukunda yeterli güvenceler olmadığından bu sistemin haberleşmenin genel olarak dinlenilmesine imkân tanıdığını iddia etmiştir. Mahkeme, Rusya’daki haberleşmenin dinlenmesiyle ilgili düzenlemelerin, bu konudaki yetkinin keyfi şekilde ve kötüye kullanılmasına karşı yeterli ve etkili güvenceler sunmadığını belirterek Sözleşme’nin 8. maddesinin ihlaline karar vermiştir. Mahkeme özellikle; kamu makamlarının gizli izleme tedbirlerine başvurabildiği koşullar, bu tedbirlerin süresi ve sona ermesine ilişkin durumlar, bu yolla elde edilen verilerin saklanması ve imha edilmesine dair usuller ve dinlemenin denetlenmesiyle ilgili hususlarda eksiklikler olduğunu tespit etmiştir. Ayrıca Mahkeme, haberleşmenin dinlenmesine karşı başvurulabilecek hukuk yollarının etkililiğiyle ilgili, bu yollarının sadece dinlenildiğine ilişkin kanıt sunan kişilere açık olması, herhangi bir bildirim sisteminin ya da dinlemeye ilişkin bilgilere erişim imkânının bulunmaması ve bu tür bir kanıtı elde edebilmenin de mümkün olmaması nedeniyle sekteye uğradığını belirtmiştir. AİHM’in Roman Zakharov/Rusya Büyük Daire Kararı, B.No: 47143/06, 04/12/2015 AİHM’inLiberty ve Diğerleri Kararı, B.No: 58243/00, 01/07/2008.

[5] AYM’nin 23/12/2015 T.,2014/195 E., 2015/116 K. sayılı kararı, P.85 vd.

[6] AİHM’in Benedik/Slovenya Kararı, B.No:62357/14, 24/04/2018, P.126 vd.

[7] ŞEN Ersan, “İletişimin Tespiti”, http://www.haber7.com/yazarlar/prof-dr-ersan-sen/1479525-iletisimintespiti.

 

[8] MAZILIGÜNEY,                 Levent,        “İnternet        Trafik        Bilgilerini        ve                     HTS               Kayıtlarını         Kim

Tutuyor?”“https://www.meridyenhaber.com/internet-trafik-bilgilerini-ve-hts-kayitlarini-kim-tutuyormakale,44634.html. 16 AİHM’in Brunet/Fransa Kararı, B.No: 21010/10, 18/9/2014; MM./Büyük Krallık Kararı, B.No: 24029/07, 13/11/2012.

[9] AYM’nin 08/12/2015 T., 2014/87 E., 2015/112 K. sayılı kararı.

[10] AİHM’in BigBrother Watch ve Diğerleri/Birleşik Krallık Kararı, B.No: 58170/13, 62322/14 ve 24960/15, 13/9/2018, P.465-468; AİHM’in Rotaru/Romanya Büyük Daire Kararı, B.No: 23841/95, 04/5/2000, P.56-63.

[11] Turkcell GSM Firmasının 14/7/2017 tarihinde Ankara 15. Ağır Ceza Mahkemesine (Esas:2017/9) gönderdiği müzekkere cevabı.

[12] HAFIZOĞULLARI Zeki/ÖZEN Muharrem, “Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar”, Ankara Barosu Dergisi, Yıl: 67, Sayı: 4, Ankara, 2009, s.21-22.

[13] Yargıtay Ceza Genel Kurulu’nun 25/11/2014 T., 2013/9-841 E., 2014/513 K. sayılı kararı.

[14] Yargıtay 2. Ceza Dairesinin 06/6/2016 T.,2016/4325 E., 2016/10647 K. sayılı kararı. 

Sayfa