AİHM’İN, BYLOCK’LA İLGİLİ ÖZEL YAŞAM HAKKI (AİHS m. 8) KAPSAMINDA SORUDUĞU SORULARA CEVAPLAR
SORU-1: Başvurucunun Bylock kullanımını kanıtlamak için kullanılan bilgiler, Sözleşme’nin 8/1. maddesinde korunan başvurucunun “özel hayatına” veya “yazışmasına” saygı hakkının kapsamına girmekte midir? Eğer öyleyse, bu bilgilerin çeşitli ulusal makamlar tarafından toplanması, bu hükmün birinci fıkrası anlamında bu hakka bir müdahale anlamı taşır mı?
Haberleşme hürriyeti, kişilerin engellenmeksizin ve sansüre uğramaksızın diğer kişilerle iletişim kurma hakkını güvence altına alır ve bu güvenceye haberleşmenin gizliliği de dâhildir. Aranan telefon numaraları, telefonla, e-postayla ve internet kullanımıyla ilgili kişisel bilgiler, başvurucunun iş ilişkilerine ait soruşturma mercileri tarafından bir kartta saklanan bilgileri, kamuya açık uzak geçmişiyle ilgili yetkililer tarafından saklanan bilgileri ve başvurucunun kendi çevrim içi etkinliğiyle ilgili kimliğini koruması konusundaki menfaatleri “özel yaşam” kavramı içinde ve 8. madde kapsamındadır. Ayrıca, belli bir zaman için tahsis edilmiş dinamik IP adresiyle ilişkili abone bilgileri kamuya açık olmadığından, bu gibi depolanmış verilerin kullanımı başlı başına özel yaşama müdahale oluşturur (bkz. Benedik/Slovenya, No. 62357/14, §§ 104-108, 24 Nisan 2018).
Bylock’a ilişkin trafik verileri ve yazışma içerikleri, şifreli haberleşmeye izin veren bu programı kullananların haberleşmelerine ilişkindir ve bu nedenle bu bilgiler de AİHS ve Anayasa gereğince özel hayat ve haberleşmenin gizliliği hakkı kapsamında koruma altındadır (bkz. Benedik/Slovenya, yukarıda anılan, § 118-119). Dolayısıyla, Bylock kullandığı iddia edilen başvurucunun internet trafik bilgileri ve haberleşme içerikleri gibi verilerin elde edilmesi suretiyle AİHS’in 8., Anayasa’nın da 20. ve 22. maddelerinde düzenlenen özel yaşam ve haberleşmenin gizliliği haklarına müdahale edildiğinde şüphe yoktur.
Zira internet trafik bilgileri 8. madde kapsamında olduğu gibi, MİT’in Bylock’la ilgili yaptığı çalışmanın nedeni, FETÖ/PDY mensuplarının bu program üzerinden haberleştikleri iddiasıdır. Başka bir deyişle, Ayrıca, Anayasa’nın 22. maddesi gereğince, bu hakka yapılacak her hangi bir müdahale mahkeme kararına dayanmak zorundadır. Bu nedenle, olay zamanında yürürlükteki mevzuat açısından, başvurucunun haberleşmesine ilişkin gizlilik beklentisi teminatsız veya akıl dışı değildir. Bu nedenle, başvurucunun bu konudaki menfaati “özel yaşam” kavramının kapsamına girdiğinden, 8. maddenin bu şikâyete uygulanmasında bir engel yoktur.
Ancak, Bylock verileri herhangi bir hakim kararı olmadan, yasa ve yönetmelik hükümlerine aykırı şekilde başvurucunun internet trafik bilgisine ve haberleşme içeriklerine ulaşılarak ele geçirilmiş ve anayasal teminat altındaki haklarına müdahale edilmiştir. Bu nedenle, AİHS’in 8., Anayasa’nın 20 ve 22. maddesine aykırı davranılmıştır
SORU-2: Buna olumlu cevap verilirse, müdahale 8/2. maddesi uyarınca haklı mıdır? Bilhassa;
(i) Başvurucunun ilgili verilerin Ceza Muhakemesi Kanunu’nun 134. ve 135. maddelerine ve Devlet İstihbarat Hizmetleri ve Milli İstihbarat Teşkilatı Kanunu’nun ilgili hükümlerine aykırı şekilde toplandığı iddiası dikkate alındığında; MİT, hangi yasal temelde ilgili verileri elde etmiş ve işlemiştir? Bahse konu kanun, erişilebilirliği, öngörülebilirliği ve hukukun üstünlüğüne uygunluğu da dahil olmak üzere Sözleşme’nin 8/2 maddesindeki “yasallık” şartlarını karşılamakta mıdır (örneğin bkz. Benedik/Slovenya, No. 62357/14, §§ 124-134, 24 Nisan 2018)? İlgili kanunda ve uygulamada, keyfi müdahale ve kötüye kullanıma karşı hangi güvenceler bulunmaktadır?
Öncelikle, mahkeme kararlarından ve MİT tarafından hazırlanan raporda belirtildiği üzere Bylock verilerinin elde edilmesindeki amaç, FETÖ/PDY üyesi olduğu iddia edilen kişilerin tespitidir. Yani bu bilgiler, “istihbarı” bir temelde değil; “cezai bir soruşturma” başlatılmasına yönelik olarak ele geçirilmiştir.
2937 sayılı MİT Kanunu’nun 6/1-b maddesinde, MİT’e internet servis sağlayıcılardan sadece “istihbari faaliyet” kapsamında internet trafik bilgilerini isteme yetkisi verilmiştir. Bu yetki kapsamında, yürütülmekte olan adli bir soruşturma kapsamında ve hakim kararıyla elde edilebilecek Bylock sunucunun ele geçirilmesi olmadığı gibi, bu şekilde ele geçirilen bilgilerin cezai soruşturma ve kovuşturmalarda kullanılabilmesine izin veren bir düzenleme de yoktur. Tam tersine, MİT’in istihbari faaliyetler çerçevesinde elde ettiği bilgiler 2937 sayılı Kanunun 6/6. maddesi ve Anayasa Mahkemesi kararı gereğince, sadece istihbari amaçlarla kullanılabilir. Yani, bu bilgilerin adli soruşturma ve kovuşturmalarda kullanılması mümkün değildir (bkz. Anayasa Mahkemesi’nin 30/12/2015 T., 2014/122 E., 2015/123 K. sayılı Kararı). Bu yönüyle, MİT Kanunu gayet açıktır.
Anayasa’nın 20. ve 22. maddelerinde düzenlenen hakların engellenmesi ve gizliliklerine dokunulması bu konuda verilecek bir hâkim kararıyla mümkündür. Bylock bilgileri kişilerin haberleşmelerine ilişkin olduğundan, bunların elde edilmesi CMK’nın 134 ve 135. maddesi gereğince başlatılmış bir soruşturma kapsamında verilecek hâkim kararıyla mümkündür. Ayrıca, Bylock sunucusu Litvanya’da olduğundan adli yardımlaşma hükümlerinin de işletilmesi gerekir. Ancak, Bylock bilgileri başlatılan adli bir soruşturma kapsamında verilen hâkim kararıyla değil, MİT’in kendini yargı mercileri yerine koyarak yaptığı “istihbari çalışma sonucu ve hackerlik yöntemiyle” elde edilmiştir. Diğer bir ifadeyle, bu bilgilerin elde edilmesi CMK ve Anayasa’ya aykırıdır ve bu nedenle hakka yapılan müdahale AİHS’in 8/2. maddesinde aranan hukukilik şartını karşılamamaktadır.
Ancak, ulusal mahkemeler bu hususu göz ardı etmekte ve cezai anlamda MİT’e verilmiş herhangi bir adli görev olmamasına ve CMK’nın 164. maddesi gereğince de MİT’in adli kolluk yetkisi bulunmamasına rağmen, kararlarında hukuka aykırı elde edilen bu verilere dayanmaktadırlar. Bu nedenle, mahkemelerin MİT Kanunu’na getirdikleri yorum sonucu Kanun’un uygulaması öngörülebilir olmaktan çıkmıştır (kıyasen bkz. Selahattin Demirtaş/Türkiye (no. 2) [BD], No: 14305/17, § 337, 22/12/2020). Ayrıca, mevcut mevzuat çerçevesinde, Bylock bilgilerinin MİT tarafından istihbarı yöntemler kullanılarak cezai bir amaçla MİT Kanunu uyarınca ele geçirilebileceğinin bireyler tarafından öngörülebilmesi de mümkün değildir.
Açıklanan gerekçelerle, Bylock verilerinin elde edilmesi ve işlenmesi yoluyla kişilerin özel hayatlarına ve haberleşmelerine yapılan müdahale yasal temelden yoksundur (Rotaru/Romanya [BD], No: 23841/95, § 56-63, 04/5/2000; Weber ve Saravia/Almanya, No: 54934/00, § 95, 29/6/2006; Roman Zakharov/Rusya [BD], No: 47143/06, 04/12/2015; Big Brother Watch ve Diğerleri/Birleşik Krallık, No: 58170/13, 62322/14 ve 24960/15, § 465-468, 13/9/2018).
(ii) Özellikle başvurucunun bahse konu verilerin, saklanmaları için kanunda belirtilen azami sürenin ötesine geçen bilgileri içerdiği iddiası dikkate alındığında; başvurucunun telefonuna ve internet trafik kayıtlarına ilişkin BTK tarafından sağlanan veriler, ilgili ulusal hukuka uygun şekilde saklanmış ve ortaya konulmuş mudur? İlgili kanunda ve uygulamada, keyfi müdahale ve kötüye kullanıma karşı hangi güvenceler bulunmaktadır?
5809 sayılı Elektronik Haberleşme Kanunu’nun 51/10. maddesinde; kişisel veri niteliğindeki internet trafik verilerinin, haberleşmenin yapıldığı tarihten itibaren bir yıldan az ve iki yıldan fazla olmamak üzere saklanacağı ve saklanma sürelerinin yönetmelikle belirleneceği belirtilmiştir. Bu Kanuna dayanılarak çıkarılan Elektronik Haberleşme Sektörüne İlişkin Yetkilendirme Yönetmeliği ve Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmeliğin 14/1. maddesi gereğince de GSM şirketleri bu bilgileri en fazla 1 yıl saklayabilirler.
Trafik bilgilerinin öngörülen süreden daha fazla saklanması halinde, verileri yok etmekle görevli kişilerin 5809 sayılı Kanun’un 63/3. maddesi yollaması ve TCK’nın 138. maddesi gereğince hapis cezasıyla cezalandırılacağı ve TCK’nın 139. maddesi gereğince de bu suçun soruşturma ve kovuşturulmasının şikayete bağlı olmadığı belirtilmiştir. Ayrıca, elde edilen trafik bilgileri Kanun’da ve Yönetmeliklerde belirtilen sürede yok edilmediği için hukuka aykırı delildir ve Anayasa’nın 38/6 ve CMK’nın 206/2. maddeleri gereğince bunların hükme esas alınmaları mümkün değildir.
Mevzuattaki bu açık hükümlere rağmen; yasal süresi geçmiş internet trafik kayıtlarının fiilen saklandığı anlaşılmakta, bu kayıtlar yargılama makamlarına sunulmakta, bunu yapan kişi ve kurumlar hakkında hiçbir cezai takibat yapılmamakta, bu şekilde sunulan kayıtların hukuka aykırılık oluşturduğu mahkemeler tarafından dikkate alınmamakta, hukuka aykırı bu bilgiler yargılamalara esas alınmakta ve dosyalara konulmak suretiyle alenileştirilmektedir. Başka bir ifadeyle, bahse konu bilgiler ulusal hukuka aykırı şekilde saklanmış ve kullanılmıştır. Uygulamada mevzuat hükümlerine uyulmaması nedeniyle de mevzuatta yer alan teorik güvenceler işlevsiz hale gelmiştir.