İnternet Trafik Bilgilerini ve HTS Kayıtlarını Kim Tutuyor?

İNTERNET TRAFİK BİLGİLERİ VE HTS KAYITLARINI KİM TUTUYOR?

Bu sıkıcı hukuki konuyu irdelememin nedeni, daha önce sosyal medya paylaşımlarımda yer verdiğim üzere, internet trafik bilgilerinin ve HTS kayıtlarının elektronik haberleşmeye ilişkin olmaları nedeniyle 5809 sayılı Elektronik Haberleşme Kanunu’na dayanılarak çıkarılan Elektronik Haberleşme Sektörüne İlişkin Yetkilendirme Yönetmeliği (md. 19/1-f) ve Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik (md.14/1) gereğince en fazla 1 yıl saklanabilmelerine rağmen, bu süreden sonrada yargı mercilerine gönderiliyor olmalarıdır.

Kanun ve Yönetmeliklerdeki açık düzenlemeye rağmen, acaba saklanmaları gereken süreden daha fazla bu kayıtlar kim ya da kimler tarafından tutulup ilgili mercilere gönderilmektedir. Burada iki ihtimalin bulunduğunu söylemek mümkündür:

1- Kişilere, erişim sağlayıcı sıfatıyla haberleşme, internet ve diğer alt hizmetleri veren GSM firmaları ve diğer tüzel kişiler.

2- İstenilen bilgileri, ilgili firmadan “aracı kurum” sıfatıyla talep eden Bilgi Teknolojileri ve İletişim Kurumu (BTK).

Firmaların bu kayıtları tutmadıkları mahkemelere verdikleri cevaplardan anlaşılmaktadır. Zira konuyla ilgili bir ağır ceza mahkemesi, dokuz farklı numaraya ilişkin bir yılı aşan sürelerdeki trafik bilgilerini BTK yerine doğrudan GSM firmasından istemiş, istemi değerlendiren firma cevabi yazısında Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmeliğin 14/1. maddesini hatırlatarak şöyle demiştir; “her ne kadar yazınızda “aynı IP numarasının başka kişilere tahsis edilip edilmediği, edilmiş ise bu kişilerin kimlikleri ve numaralarının her bir sanık yönünden gönderilmesi” istenmiş ise de, tespit edilen IP’lere ilişkin talebinize konu veriler şirketimiz sistemlerinde son bir yıl için saklandığından, sorgulanması istenen tarihlere ilişkin inceleme yapılması mümkün olmamıştır” (Turkcell GSM Firmasının 14/7/2017 tarihinde Ankara 15. Ağır Ceza Mahkemesine (2017/9 esas) gönderdiği müzekkere cevabı).

Ayrıca, Yönetmeliklerde öngörülen süreden daha fazla bu kayıtların erişim sağlayıcısı firmalarca tutulması kendileri için ciddi bir ek maliyet getireceğinden, bu maliyete katlanmak pahasına kayıtları tutuyor olmalarının da bir mantığı yoktur.

Firmalar bu kayıtları tutmadıklarına göre acaba imha edilmesi gereken bilgiler BTK tarafından mı tutulmaktadır ve BTK’nın böyle bir yetkisi var mıdır? BTK’nın görev ve yetkilerinin düzenlendiği Telekomünikasyon Yoluyla Yapılan İletişimin Tespiti, Dinlenmesi, Sinyal Bilgilerinin Değerlendirilmesi ve Kayda Alınmasına Dair Usul ve Esaslar ile Telekomünikasyon İletişim Başkanlığının Kuruluş, Görev ve Yetkileri Hakkında Yönetmeliğin 17. maddesinde BTK’nın görevleri şöyle sıralanmıştır;

a) 2559 sayılı Kanunun ek 7’nci maddesi (PVSK), 2803 sayılı Kanunun ek 5’inci maddesi (Jan. Teş. Gör. Yetk. Kn) ve 2937 sayılı Kanunun 6’ncı maddesi (Dev. İst. Hizm. ve MİT Kanunu) uyarınca, telekomünikasyon yoluyla yapılan iletişimin tespiti, dinlenmesi, sinyal bilgilerinin değerlendirilmesi ve kayda alınmasına yönelik iş ve işlemleri tek bir merkezden yürütmek,

b) 5271 sayılı Kanunun 135 inci maddesi kapsamında yapılacak iletişimin tespiti, dinlenmesi, kayda alınması ve sinyal bilgilerinin değerlendirilmesine yönelik iş ve işlemleri tek bir merkezden yürütmek,

c) (a) ve (b) bentleri kapsamındaki taleplerin bu Yönetmeliğe ve diğer ilgili mevzuata uygun olup olmadığını incelemek ve gerektiğinde yetkili mercilere başvuruda bulunmak,

d) (a) ve (b) bentleri uyarınca gerçekleştirilen işlemler sonucunda elde edilen verileri ve bilgileri ilgisine göre Millî İstihbarat Teşkilatı Başkanlığına, Emniyet Genel Müdürlüğüne ve Jandarma Genel Komutanlığına, talep etmeleri halinde mahkemeye ve Cumhuriyet başsavcılıklarına  iletmek,

Maddeden de anlaşılacağı üzere, Anayasa’nın 22. maddesinin koruması altında olan ve kişisel veri niteliğindeki trafik bilgileri ile HTS kayıtlarının BTK tarafından tutulup depolanabilmesi mümkün değildir. Zira BTK’ya böyle bir yetki verilmemiştir ve BTK’nın bu konudaki yetkisi, telekomünikasyon sektöründeki düzenleyici kurum olması nedeniyle, yukarıda sayılan merciler arasında koordinasyonu sağlayıp, talep edilen bilgilerin tek bir elden iletimini sağlamaktır. Yani BTK “icracı” değil “aracı” bir kurumdur. BTK’dan istenen bilgiler BTK’nın bizzat tuttuğu bilgiler olmadığından ve BTK aracı olduğundan, ilgili kurumlarca talep edilen trafik bilgilerini ve HTS kayıtlarını depolaması mümkün değildir.

Ayrıca, BTK’nın bu bilgileri sınırsız şekilde ve hiçbir gerekçe göstermeden temin edip, talep edilmesi halinde ilgili kurumlara verme, başka bir deyişle bilgiler istenilmeden de bu bilgileri depolama yetkisi yoktur. Zira AYM, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’un 3/4. maddesinde yer alan; “Trafik bilgisi Telekomünikasyon İletişim Başkanlığı tarafından ilgili işletmecilerden temin edilir ve hâkim tarafından karar verilmesi hâlinde ilgili mercilere verilir.” ifadesini; “…Trafik bilgisi adı altında temin edilecek olan bilgiler Anayasa ile teminat altına alınan iletişimin gizliliği, düşünce ve ifadeyi yayma özgürlüğü, haberleşme özgürlüğü, kişisel verilerin korunması gibi birçok temel hakla doğrudan ilgili olup bu bilgilerin TİB (yeni hali ile BTK) tarafından herhangi bir kurala ve sınırlamaya tabi olmaksızın istenildiği zaman ve şekilde elde edilebilir olması temel hak ve özgürlüklerin doğrudan ihlaline sebebiyet vermektedir. Anayasa’nın 13. ve 20. maddelerinde yer alan güvencelere rağmen dava konusu kural ile kişiler,  bilgi toplama, saklama, işleme ve değiştirme yetkisi olan idareye ve diğer kişilere karşı korumasız bırakılmış, veri toplamanın amaç, gerekçe, kapsam ve sınırlarına yasal düzenlemede yer verilmemiştir. Açıklanan nedenlerle, dava konusu kural Anayasa’nın 2., 13. ve 20. maddelerine aykırıdır” diyerek iptal etmiştir (AYM’nin 02/10/2014 T., 2014/149 E., 2014/151 K. sayılı kararı),

Başka bir kararında da, 5651 sayılı Kanun’un 5/5. maddesinde yer alan; “Yer sağlayıcı, Kurumun talep ettiği bilgileri talep edilen şekilde Kuruma teslim etmekle ve Kurum tarafından bildirilen tedbirleri almakla yükümlüdür” ifadesi ile erişim sağlayıcıların; “Kurumun talep ettiği bilgileri talep edilen şekilde Kuruma teslim etmekle ve Kurum tarafından bildirilen tedbirleri almakla” yükümlü olduklarını belirten 6/1-d maddesindeki ifadeyi;  “…bu çerçevede iptali istenilen kurallarda, TİB’in (BTK) hangi koşullarda ve hangi gerekçelerle istediği bilgilerin içerik, yer ve erişim sağlayıcılar tarafından Başkanlığa teslim edileceğine ya da verilen bilgilerin ne kadar süre ile TİB’de saklanacağına, talep edilen bilgilerin mahiyetine, içerik, yer ve erişim sağlayıcılara bildirilecek tedbirlere ilişkin herhangi bir belirlilik bulunmamaktadır. Kurallar bu yönleriyle belirli ve öngörülebilir değildirler. Anayasa’da yer alan güvenceye rağmen, kişilere ait her türlü kişisel veri, bilgi ve belgelerin konu, amaç ve kapsam bakımından yeterli sınırlamaya tabi kılınmaksızın koşulsuz olarak TİB’e (yeni haliyle BTK) verilmesine imkân tanımakta, böylece kişiler idareye karşı korumasız hale getirilmektedirler. Dolayısıyla iptali istenilen kurallar, belirli ve öngörülebilir olmadığından kişilerin kişisel verilerin korunması hakkını ölçüsüzce sınırlandırmakta ve Anayasa’nın 20. maddesine aykırılık teşkil etmektedir. Açıklanan nedenlerle kurallar, Anayasa’nın 2., 13. ve 20. maddelerine aykırıdır” diyerek iptal etmiştir (AYM’nin 08/12/2015 T., 2014/87 E., 2015/112 K. sayılı kararı).

Ancak ne ilginçtir ki, AYM’nin iptal hükmüne rağmen 5651 sayılı Kanun’un 5/5 ve 6/1-d maddesindeki ifadeler ilk olarak 671 sayılı OHAL KHK’si ile sonrasında bu KHK’nin kanunlaşmasıyla da 6757 sayılı Kanun gereğince aynı şekilde 5651 sayılı Kanuna eklenmiştir. Yani, eklenen bu hükümler en üst norm olan Anayasa’ya aykırılığı AYM tarafından tescillenen hususlardır. Ancak, bu hükümlerin Anayasa’ya aykırı şekilde Kanun’da yer alması kişilerin Anayasa’nın 20., 22. ve AİHS’in 8. maddelerinde düzenlenen özel hayat ve haberleşme haklarının ihlaline yol açmaktadır. Zira AYM gibi AİHM’de, sınırsız şekilde idareye yetki veren düzenlemeleri öngörülmez bulmakta ve kişilere hiçbir teminat tanımamaları nedeniyle özel hayata saygı hakkına müdahale kabul etmektedir (AİHM’in Big Brother Watch ve Diğerleri/Birleşik Krallık Kararı, B.No: 58170/13, 62322/14 ve 24960/15, 13/9/2018, P.465-468; AİHM’in Rotaru/Romanya Büyük Daire Kararı, B.No: 23841/95, 04/5/2000, P.56-63).

5651 sayılı Kanun ile ilgili durum bu şekilde olsa da, 5809 sayılı Kanun’da BTK’nın sınırsız şekilde ve herhangi şarta bağlı olmadan talep ettiği bilgileri erişim sağlayıcılardan isteyebileceğine ilişkin bir hüküm yoktur. Böyle bir yetkisi olmayan BTK’nın, Anayasa’nın 22. maddesi gereğince ancak hâkim kararıyla ulaşılabilecek trafik bilgileri ile HTS kayıtlarını erişim sağlayıcılardan doğrudan isteyebilmesi ve bu bilgileri depolayıp, saklama süresi geçtikten sonra da ilgili mercilere gönderebilmesi mümkün değildir.

Her ne kadar, 5809 sayılı Kanun’un 6. maddesinde BTK’nın görev ve yetkileri arasında; “Elektronik haberleşmeyle ilgili olarak, işletmeciler, kamu kurum ve kuruluşları ile gerçek ve tüzel kişilerden ihtiyaç duyacağı her türlü bilgi ve belgeyi almak ve gerekli kayıtları tutmak” sayılsa da, madde de geçen “ihtiyaç duyacağı her türlü bilgi ve belgeyi almak ve gerekli kayıtları tutmak” ifadesi kişisel veri niteliğinde olan internet trafik bilgilerini ve HTS kayıtlarını kapsamamaktadır. Zira 5809 sayılı Kanun gereğince trafik verilerinin gizliliği esas olup, ilgili mevzuat, yargı kararları ve ilgililerin rızası dışında bu verilerin kaydedilmesi, saklanması, kesilmesi ve takibi yasaktır (md. 51/2). Trafik bilgileri kişisel verilerin işlenmesi usulüne tabidir ve ancak öngörülen amaçla bağlantılı, sınırlı ve ölçülü şekilde işlenip, işlendikleri amaç için gerekli olan süre kadar saklanabilir ve bu süre Yönetmeliklerde öngörülenden fazla olamaz (md. 51/1). 5809 sayılı Kanun’a göre, iletişim bilgilerini içeren özel bilgiler izinsiz ve yetkisiz olarak muhafaza edilemez (md. 56/1) ve bu yükümlülüğe aykırı hareket edenler bin günden beş bin güne kadar adli para cezasıyla cezalandırılır (md. 63/10).

Ancak, BTK’nın yürütmekle yükümlü olduğu 5809 sayılı Kanuna dayanılarak çıkarılan Yönetmelik hükümlerine aykırı biçimde, imha edilmesi gereken bu bilgileri erişim sağlayıcılardan alarak depoladığı ve saklama süresi geçmesine rağmen talep eden yargı mercilerine gönderdiği düşünülmektedir. BTK, saklama süresi geçmesine rağmen istenilen bilgileri yukarıda yer verilen GSM firması gibi yönetmelik hükümlerini hatırlatıp reddetmek ya da Telekomünikasyon Yoluyla Yapılan İletişimin Tespiti, Dinlenmesi, Sinyal Bilgilerinin Değerlendirilmesi ve Kayda Alınmasına Dair Usul ve Esaslar ile Telekomünikasyon İletişim Başkanlığının Kuruluş, Görev ve Yetkileri Hakkında Yönetmeliğin 17/c maddesi gereğince bu kararlara itiraz etmek yerine göndermesi, açıkça TCK’nın 135 ve devamı maddeleri gereğince suç olduğu gibi Anayasa’da koruma altına alınan haberleşme hürriyeti ile AİHS’in 8. maddesinde yer alan özel hayata saygı hakkının ihlali niteliğindedir. Ayrıca, yürütmekle yükümlü kılındığı yönetmelik hükümlerini dahi uygulamayacaksa bu yönetmelikler neden çıkarılmıştır? Bu yönetmelik hükümlerinden BTK’nın haberi yok mudur ki bu şekilde davranmaktadır? Yoksa trafik bilgileri ve HTS kayıtlarının en fazla bir yıl saklanabileceğini düzenleyen Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmeliğin BTK’nın internet sayfasında bulunamaması, BTK’nın da bu durumun farkında olduğunu göstermektedir (Bkz. https://www.btk.gov.tr/yonetmelikler, Erişim: 18/02/2019).

Her türlü iletişim verisini operatör firmalar veya BTK’dan başka bir kurumum da tutma ihtimalini düşünmek, konuşmak istemiyorum. Kişi hak ve hürriyetleri ile ilgili yetkiler kendiliğinden ihdas edilemez. Her türlü yetki kanunla tanınır ve öncelikle öngörülebilir ve sınırlı olması gereken bu yetkiler genişletilemez. Hukuk Devleti olmak istiyorsak mevzuattaki her satıra önce insan hakları odaklı bakmak zorundayız.

Bir de her zaman söylediğimi tekrar edeyim. Yanılıyor olabilirim. Hukuk içinde kalarak ve nezaketimizden ödün vermeden her konuyu tartışabilirsek hepimiz için en doğru olana ulaşabiliriz.

 

Kaynak: https://www.meridyenhaber.com/internet-trafik-bilgilerini-ve-hts-kayitlarini-kim-tutuyor-makale,44634.html

İlgili Yazılar

Levent MAZILIGÜNEY

Bylock kalıntıları ne ifade eder?

Bu makalenin hazırlanmasında daha önce Adli Bilişim Uzmanları T. Koray Peksayar ve Levent Mazılıgüney tarafından hazırlanıp yayımlanan “Dijital Materyal İncelemelerinde Tespit Edildiği Sıklıkla İddia Edilen

Devamını Oku »

Hukuki Süreçlerinizde Çözüm Ortağınız Olalım!

Hukuki danışmanlık, uyuşmazlık henüz ortaya çıkmadan evvel doğru tavsiyelerle ileride doğacak muhtemel zararları önlemek, uyuşmazlık halinde ise süreci doğru yöneterek müvekkilin haklarını gözetmektir.

İnternet Trafik Bilgilerini ve HTS Kayıtlarını Kim Tutuyor?