BİLGİ TEKNOLOJİLERİ KURUMU ANKESÖR KAYITLARINI DEĞİŞTİRİYOR MU?

559

BİLGİ TEKNOLOJİLERİ KURUMU ANKESÖR KAYITLARINI DEĞİŞTİRİYOR MU?

 

1. Genel Olarak

Bilgi Teknolojileri Kurumu (BTK), bir ağır ceza mahkemesine gönderdiği yazı da; ankesör verilerini değiştirdiğini, orijinal veriler yerine, yaptığı ekleme ve çıkarmaların dahi belli olmadığı bilgileri gönderdiğini itiraf etmiştir.

Ankesör kayıtlarının orijinal olmadığının itiraf edildiği belge de şu hususlara yer verilmiştir;[1]“İşletmeye ait sistemler üzerinde oluşan tüm
iletişim kayıtları belirli sürelerle raporlanarak Kurumumuza iletilmektedir. İletilen bu kayıtlar belirli kriterlere göre (numara bilgilerinin dolu olması, tarih bilgilerinin belirli formatlara uygun olması vs.) işlenerek veri tabanına aktarılmakta ve Adli Makamlarca gönderilen soruşturma/kovuşturma evrakındaki talebe istinaden oluşturulan HTS raporlarına yansıtılmaktadır.

İletilen her bir dosyada birbirinden farklı veri tiplerine ait (Arama, Mesaj Alma vs.), birbirinden farklı numaraların, birbirinden farklı lokasyonlarda gerçekleştirdiği iletişim kayıtları toplu olarak yer almaktadır. Bu iletişim kayıtları hızlı sorgulama imkânı oluşturmak amacıyla veri tabanlarında tutulurken; ihtiyaç duyulması halinde inceleme yapılmak üzere İşletmeden geldiği dosyalı orijinal haliyle zaman damgalı ve imzalı bir şekilde yedekli yapıda muhafaza edilmektedir.

Ancak tek bir iletişim kaydına özel sayısal imza, zaman damgası ve Hash değeri hususunda Başkanlığımız sistemlerinde herhangi bir bilgi bulunmamaktadır.”

2. BTK’nın Veri Saklama Yetkisi Yoktur

BTK, aslında bu yazıda yetkisinde olmayan bir çok hususu hukuksuzca nasıl yaptığını da itiraf etmiştir. Şöyle ki; BTK, işletmelerin gönderdiği ve belli bir süre sonra imha edilmesi gereken kişisel veri niteliğindeki bilgileri depoladığını itiraf etmiştir. Acaba BTK bu yetkiyi nereden almaktadır? Öncelikle, 5809 sayılı Elektronik Haberleşme Kanununda BTK’nın sınırsız şekilde ve herhangi şarta bağlı olmadan talep ettiği bilgileri erişim sağlayıcılardan isteyebileceğine ilişkin bir hüküm yoktur. Böyle bir yetkisi olmayan BTK’nın, Anayasa’nın 22. maddesi gereğince ancak hâkim kararıyla ulaşılabilecek trafik bilgilerini erişim sağlayıcılardan doğrudan isteyebilmesi ve bu bilgileri depolayıp, saklama süresi geçtikten sonra da ilgili mercilere gönderebilmesi mümkün değildir.

Her ne kadar, 5809 sayılı Kanun’un 6. maddesinde BTK’nın görev ve yetkileri arasında; “Elektronik haberleşmeyle ilgili olarak, işletmeciler, kamu kurum ve kuruluşları ile gerçek ve tüzel kişilerden ihtiyaç duyacağı her türlü bilgi ve belgeyi almak ve gerekli kayıtları tutmak” sayılsa da, madde de geçen “ihtiyaç duyacağı her türlü bilgi ve belgeyi almak ve gerekli kayıtları tutmak” ifadesi kişisel veri niteliğinde olan trafik bilgilerini kapsamamaktadır. Zira, 5809 sayılı Kanun gereğince trafik verilerinin gizliliği esas olup, ilgili mevzuat, yargı kararları ve ilgililerin rızası dışında bu verilerin kaydedilmesi, saklanması ve takibi yasaktır (md. 51/2). Trafik bilgileri kişisel verilerin işlenmesi usulüne tabidir ve ancak öngörülen amaçla bağlantılı, sınırlı ve ölçülü şekilde işlenip, işlendikleri amaç için gerekli olan süre kadar saklanabilir ve bu süre Yönetmeliklerde öngörülenden fazla olamaz (md. 51/1).

3. BTK Orijinal Verileri Değil, İşlediği Verileri Göndermektedir 

BTK, bu çok önemli itiraf metnin de; işletmelerden zaman damgalı ve imzalı olarak gelen kayıtları biz kendi formatımıza göre işleyip veri tabanımıza aktarıyoruz ve yargı mercilerinden gelen talepleri bu şekilde karşılıyoruz, yani orijinal değil, işlenmiş verileri gönderiyoruz demiştir. O zaman soralım, bu ifade delilin orijinalliğinin bozulduğunun itirafı değil midir? Bu veriler nasıl delil kabul edilebilir?

Ayrıca, bu ifade işletmelerden gelen verilerin de eksik olduğu, istenilen şekilde tutulmadığı ve dış bir müdahale olmadan mahkemelere gönderilebilecek durumda olmadığının, yani BTK’nın müdahalesi olmadan dijital delil için gerekli şartları taşımadığının itirafı değil midir?

4. BTK, Sayısal İmzasız, Hash Değersiz ve Zaman Damgasız Verileri Göndermektedir

Yine BTK; “tek bir iletişim kaydına özel sayısal imza, zaman damgası ve Hash değeri hususunda Başkanlığımız sistemlerinde herhangi bir bilgi bulunmamaktadır” demekle, bu nitelikteki olup mahkemelere gönderdiği verilerin de sayısal imzasız, hash değersiz ve zaman damgasız olduğunu itiraf etmemiş midir?

5. BTK’nın Verilere Neleri Ekleyip Çıkardığı Belli Değildir

BTK, kayıtlara yaptığı müdahale ve eklemeyi; “numara bilgilerinin dolu olması, tarih bilgilerinin belirli formatlara uygun olması vs.” olarak ifade etmiştir. Bu ifadeler ve özellikle “vs.” ne anlama gelmektedir? Verilere başka hangi tür ekleme ve çıkarmalar yapılmaktadır? Bu kadar özensiz ve idari bir kurumun her türlü manipülasyonuna açık veriler nasıl delil olabilir?

HTS kayıtlarının imha edilmesi gereken süreleri düzenleyen yönetmelikleri çıkaran ve yürütmekle yükümlü kurum BTK olmasına rağmen, neden çıkardığı Yönetmeliklere uymamaktadır? Veriler neden imha edilmeyip veri tabanında tutulmaktadır? Acaba kaç yıllık veriler bulunmaktadır?

Yazı da; “iletişim kayıtları hızlı sorgulama imkânı oluşturmak amacıyla veri tabanlarında tutulurken; ihtiyaç duyulması halinde inceleme yapılmak üzere İşletmeden geldiği dosyalı orijinal haliyle zaman damgalı ve imzalı bir şekilde yedekli yapıda muhafaza edilmektedir” denilmiştir. Mahkemelerin zaman damgası ve hash değere ilişkin hiçbir itirazı dikkate almadıkları düşünüldüğünde, acaba hangi hallerde yazıda geçen “inceleme” yapılmakta ve zaman damgalı şekilde tutulan kayıtlara “ihtiyaç” duyulmaktadır?

6. BTK, İşlenen İnsanlığa Karşı Suçların Ortağıdır

BTK; imha süresi geçmiş HTS kayıtlarını mahkemelere göndermek ve insanların haksız yere cezalandırmalarına sebep olmak suretiyle açıkça insanlığa karşı suç işlemektedir. Hukuka aykırı bu verilerle yapılan yargılamalar sanıkların adil yargılanma haklarını ihlal ettiği gibi  Anayasa’da koruma altına alınan haberleşme hürriyeti ile AİHS’in 8. maddesinde yer alan özel hayata saygı hakkının da ihlali niteliğindedir.

7. AİHM’in Ekimdzhiev ve Diğerleri/Bulgaristan Kararına Dayanılarak Hazırlanan Dilekçe Mutlaka Dosyalara Eklenmelidir 

AİHM Ekimdzhiev ve Diğerleri/Bulgaristan kararında, Türkiye’den çok ileri koruma sunan düzenlemeler nedeniyle bile AİHS’in 8. maddesinin ihlaline karar vermiştir. Aynı kararın benzerinin Türkiye için çıkması gayet doğaldır. Bu nedenle AİHM’in bu kararına dayanılarak hazırladığımız dilekçe örneğinin Bylock ve ankesör dosyalarına eklenmesinde zaruret vardır.[2]

Sonuç

Yapılan açıklamalardan da anlaşılacağı üzere, Bylock gibi ankesör de “tel tel dökülen” çürük bir delildir. Ankesör verilerinin delil olamayacağını bizzat bu verileri hukuka aykırı şekilde tutup mahkemelere gönderen BTK itiraf etmiştir. Tıpkı Yargıtay’ın, kararlarında Bylock’un hukuka aykırı delil olduğunu hem de tarih vererek itiraf ettiği gibi!

 

DİPNOTLAR:

[1] BTK’nın Adana 1. Ağır Ceza Mahkemesine hitaben yazdığı 07/05/2021 tarih ve 29234571-401.12.01-2021.291987 sayılı yazısı.

[2] Dilekçe linki: https://www.drgokhangunes.com/dilekceler/bylock-ve-ankesor-dilekce-ornekleri/