Toplu Gözetim ile İlgili Yeni AİHM Kararı Türkiye’yi Nasıl Etkiler?
Üstad Dergi’de yayınlanan “Mahremiyet Hakkı İhlali Anayasa Mahkemesi’nde” başlıklı yazımızda; dijital çağda mahremiyet hakkının ne anlama geldiği, “toplu gözetim” kavramı ekseninde ele alınarak;
- 5809 sayılı Elektronik Haberleşme Kanunu ile belirlenen görevleri yerine getirmek üzere kurulan Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK), 2018 ve 2019 yıllarında aldığı “abone deseni” başlıklı bir dizi Kurul kararı ile “5397 sayılı Kanun kapsamındaki önleyici-istihbari amaçlı işlemler ile 5271 sayılı Ceza Muhakemesi Kanunu kapsamında adli amaçlı iletişim tespiti, dinlenmesi, sinyal bilgilerinin değerlendirilmesi ve kayda alınmasına dair işlemlerle ilgili kendisine verilen “görevleri” yerine getirebilmek” amacıyla düzenleme yaptığı,
- Kurul kararları ile ekinde yer alan “abone teknik detay dokümanı” ile 5809 sayılı Elektronik Haberleşme Kanunu uyarınca hizmet alan bütün abonelerin kişisel ve ticari çok sayıda ve detayda verilerini içerir “abone dosyaları”nın sürekli ve düzenli olarak BTK’ya aktarımı koşulu getirildiği,
- bu Kurul kararlarını, 2021 yılında yine BTK tarafından tesis edilen tüm internet servis sağlayıcılığı (İSS) hizmeti sunan işletmecilerin “ISS Trafik Log Kayıtlarını” BTK’ya göndermeleri isteğinin takip ettiği, günümüz dünyasının vazgeçilmezi olan internet kullanımına dair ISS trafik log kayıtları ile herhangi bir kişinin hangi gazeteyi okuduğu, hangi takımı tuttuğu, hangi siyasi düşünceye yakın olduğu, kişisel ilişkileri, sorunları, sağlık durumu hakkında çok net bilgiler edinmenin mümkün olduğu,
- anılan Kurul kararları, sadece belirli kişilerin DEĞİL TÜM TÜRKİYE CUMHURİYETİ VATANDAŞLARININ KAYIT ALTINA ALINMASINA İMKAN VEREN ve mahremiyet hakkı ihlaline neden olan bir süreç oluşturduğundan Danıştay’da dava açıldığı, Danıştay’ın bu durumu/uygulamayı oy çokluğuyla hukuka uygun bulması nedeniyle de Anayasa Mahkemesi’ne başvuru yapıldığı,
- Mevcut yasal hükümler ve Anayasa Mahkemesi ve AİHM kararları gereği, BTK’nın, İŞLETMECİLERDE abonelere dair BULUNAN BÜTÜN kişisel verileri (hatta ilk kez bu düzenlemeler nedeniyle işletmeciler tarafından abonelerden talep edilmek zorunda kalınan kişisel veriler de söz konusudur), hiçbir özel amaç ve sınırlama olmaksızın ve süresiz olarak işleme yetkisinin bulunmadığı,
belirtilerek Anayasa Mahkemesi’nin kararının önemine vurgu yapılmıştır.
Güncel AİHM Kararında (Pietrzak ve Bychawska-Siniarska ve diğerleri v. Polonya) Toplu Gözetim
Yazımızın hemen sonrasında, 28.05.2024 tarihinde açıklanan yeni bir AİHM kararı ile konunun önemi bir kez daha ortaya çıkmış oldu.
Bahsettiğimiz karar, Pietrzak ve Bychawska-Siniarska ve diğerleri v. Polonya başvurusu (başvuru no. 72038/17 ve 25237/18) sonucunda verilen karar olup beş Polonya vatandaşının, hem operasyonel kontrolü (“kontrolę operacyjną” -gizli gözetim anlamına gelen bu terim, Polis Yasası’nın resmi İngilizce çevirisinin 19. Maddesinde “operasyonel kontrol” olarak çevrilmiştir) hem de telekomünikasyon, posta ve dijital iletişim verilerinin (“iletişim verileri”) ilgili ulusal makamlar tarafından gelecekte kullanılmak üzere saklanmasını kapsayan gizli gözetim rejimine izin veren Polonya mevzuatı hakkındaki şikayetleriyle ilgilidir.
Başvuranlardan birisinin avukat ve Varşova Barosu Başkanı, diğerlerinin ise STK temsilcileri olduğu şikayette, iç hukukta gizli gözetime tabi tutulduklarını düşünen kişilerin, bu durumdan şikayetçi olmalarını ve gizli gözetimin yasallığını gözden geçirilmesini sağlayacak bir hukuk yolu bulunmadığı iddia edilmiştir.
Başvuruya Konu Süreç
2016 yılında Polonya Parlamentosu, Polis Yasası ve diğer bazı yasal hükümleri (15 Ocak 2016 tarihli Yasa) ve terörizmin önlenmesini (Terörle Mücadele Yasası) değiştiren yasaları kabul eder. Bu yasal düzenlemeler, Anayasa Mahkemesi kararını (Judgment no. K 23/11 of 30 July 2014 of the Constitutional Court) uygulama kisvesi altında, yetkililerin gözetim yetkilerini çeşitli alanlarda güçlendirdikleri ve Polonya’nın bazı uluslararası insan hakları yükümlülükleriyle uyumsuz olduğu eleştirilerine maruz kalmıştır.
Başvuranlar, 2017 yılında anılan gizli gözetimi düzenleyen bazı iç hukuk düzenlemeleri hakkında Başbakan’a ve çeşitli polis ve istihbarat servislerinin ilgili başkanlarına şikayette bulunmuşlardır. Başvuranlar, söz konusu mevzuatın, ilgili polis ve istihbarat servislerin mensuplarına, kendilerinin bilgisi olmaksızın iletişimlerini izleme ve kendileriyle ilgili veri toplama izni vermesini eleştirmişlerdir.
Mesleki ve kamusal faaliyetleri göz önünde bulundurulduğunda, bu şekilde toplu gözetim altında olmalarından şüphelenen başvuranlar; ilgili servislerin, yürütülen herhangi bir gözetim faaliyetinin sona ermesinden sonra bile kendilerini bilgilendirmekle yükümlü olmadıklarını, bunun da Anayasa’nın ihlali anlamına geldiğini, bireylere gizli gözetim tedbirlerine tabi tutulduklarına dair bilgi verilmemesinin, etkili bir inceleme yapılmaması ve ilgili ulusal mevzuattaki eksikliklerle birleştiğinde, bir demokraside hukukun üstünlüğü ile bağdaşmadığını ve meşru menfaatlerini ihlal ettiğini ileri sürmüşlerdir.
Verilen cevaplarda, Devlet özel servislerinin, görevlerini yerine getirirken ilgili mevzuatın öngördüğü gizli gözetim tedbirlerine başvurdukları ve bu amaçla kullanılan yöntem ve araçların gizli olduğu ve ilgili servisleri düzenleyen Kanun ve ilgili mevzuat tarafından korunduğu belirtilmesine üzerine, Başvuranlar, Sözleşme’nin 8. maddesine (özel ve aile hayatına ve haberleşmeye saygı hakkı) ve 13. maddesine (etkili başvuru hakkı) dayanarak, 15 Ocak 2016 tarihli Kanun ve Terörle Mücadele Kanunu ile getirilen gizli gözetim rejimlerinden şikâyetçi olmuşlar ve bunların özel hayatlarına saygı haklarına müdahale ettiğini ileri sürmüşlerdir.
AİHS 8.Madde Kapsamında Başvuranların Mağdur Statüsü ve Bir Müdahalenin Varlığı
AİHM, ulusal mevzuatın gizli gözetim için iki ayrı yasal rejim oluşturduğunu kaydetmiştir: birincisi operasyonel kontrolle ilgiliyken, ikincisi iletişim verilerinin tutulması ve kullanılmasıyla ilgilidir.
Mahkeme’ye göre, söz konusu mevzuat, hemen hemen her telekomünikasyon veya internet kullanıcısının, bu gizli gözetim hakkında hiçbir şekilde bilgilendirilmeden, verilerinin ele geçirilebileceği bir izleme rejimi oluşturmuştur.
Terörle Mücadele Yasası ile ilgili olarak Mahkeme, bu yasanın sadece terörist faaliyetlerde bulunduğundan şüphelenilen yabancı uyruklu kişiler için geçerli olmasına rağmen, bu kişilerle temas halinde olan herhangi bir kişinin iletişiminin, şahsen izlemeye alınıp alınmadığına bakılmaksızın, dolaylı olarak izlenebildiğini gözlemlemiştir. Ayrıca, Polonya hukuku uyarınca, gizli gözetime tabi tutulduklarını düşünen kişiler için etkili bir hukuk yolu mevcut olmadığından, Mahkeme, başvuranların kendi kişisel durumları nedeniyle gizli gözetim riski altında olduklarını kanıtlamak zorunda olmadıklarını düşünmüştür.
Başvuranlar tarafından itiraz edilen mevzuatın öngördüğü tedbirlerin gizli niteliği ve geniş kapsamı ve izlemeye tabi tutulduklarını düşünen kişilerin bu iddia edilen izlemeye itiraz edebilecekleri etkili bir denetimin olmaması göz önüne alındığında, Mahkeme, her ne kadar başvurularını desteklemek için belirli bir gizli gözetim tedbirine maruz kaldıklarını iddia edemeseler de, başvuranların Sözleşme’nin ihlalinden mağdur olduklarını iddia edebileceklerini düşünmüştür.
Aynı nedenlerle, Mahkeme, itiraz edilen mevzuatın salt varlığının bile başlı başına Sözleşme’nin 8. maddesi kapsamındaki haklara bir müdahale teşkil ettiğini tespit ederek Başvuranların “mağdur” statüsünü kabul etmiştir.
Sözleşme 8.Madde Kapsamında Müdahalenin Gerekçesi
Operasyonel Kontrol Rejimi
Mahkeme, Polonya’da operasyonel kontrol tedbirlerinin, Ulusal Polis (Düzenleme) Yasası ve diğer çeşitli Devlet özel hizmetlerini düzenleyen mevzuatı içeren bir dizi yasa tarafından yönetildiğini kaydetmiştir. Bu tedbirler, diğerlerinin yanı sıra,
- suçun önlenmesi ve ulusal güvenlik,
- kamu güvenliği ve
- ülkenin ekonomik refahının korunması,
gibi meşru amaçlar gütmektedir. Ancak Mahkeme, Polonya’daki mevcut haliyle operasyonel kontrol rejiminin, keyfiliğe ve herhangi bir gizli gözetim rejiminin doğasında bulunan suiistimal riskine karşı yeterli ve etkili güvenceler sağlamadığını değerlendirmiştir. Özellikle, söz konusu izlemeye ilişkin mevzuatın;
- hem ratione materiae hem de ratione personae kapsamı yeterli hassasiyetle sınırlandırılmamıştır,
- gözetimin genel uygulama süresi tartışmaya açıktır ve
- gözetimin olgusal gerekçelendirmesine ilişkin kurallar yeterince doğrulanmamıştır.
İlk bakışta, itiraz edilen gözetim rejimi için bir yargısal denetim mekanizması mevcut olsa da, Mahkeme, uygulamada uygulanan izin prosedürünün, izlemenin yalnızca bu önlemin “demokratik bir toplumda gerekli” olduğu durumlarda kullanılmasını sağlayabildiğine ikna olmamıştır. Bu bağlamda, özellikle, yürürlükteki mevzuatın, gözetim izni talebine karar veren mahkemenin, hedef alınan kişi hakkında “makul bir şüphe” olup olmadığını teyit etmesini ve özellikle, bu kişinin suç teşkil eden eylemler veya ulusal güvenliği tehlikeye atan eylemler gibi gizli gözetim tedbirlerine izin veren başka bir suç planladığına, gerçekleştirdiğine veya gerçekleştirmiş olduğuna dair herhangi bir kanıt olup olmadığını araştırmasını gerektirmediğini gözlemlemiştir.
Mahkeme, mevcut izin prosedürünün, örneğin, izlemenin cezai kovuşturmaya yol açmadığı durumlarda, izlemeye tabi tutulduklarından endişe duyan kişilere yargı denetimi ve bağımsız bir organ tarafından ayrı bir inceleme talep etme imkanı sunan bir hukuk yolu gibi, olay sonrası diğer usuli inceleme mekanizmalarıyla desteklenmesi gerektiğini düşünmüştür.
Mahkeme, mevcut haliyle kanunun bu konuda uygun hükümler içermediğini ve belirli bir süre geçtikten sonra ve tedbirin amacını tehlikeye atmayacak olsa bile, bir izleme tedbirinin hedef aldığı bir kişiyi bilgilendirme yükümlülüğü getirmediğini kaydetmiştir. Tüm bu eksiklikler, Mahkeme’nin, ulusal operasyonel kontrol rejiminin, bir bütün olarak ele alındığında, Sözleşme’nin 8. maddesinin gerekliliklerini karşılamadığını tespit etmesine yol açmıştır.
İletişim Verilerinin İlgili Ulusal Makamlar Tarafından Gelecekte Kullanılmak Üzere Saklanması
Mahkeme, bilgi ve iletişim teknolojileri (BİT) hizmet sağlayıcılarının sağlayıcılarının iletişim verilerini saklama zorunluluğundan kaynaklanan, başvuranların özel hayatlarına saygı gösterilmesi hakkına yönelik müdahalenin, çok ciddi olduğunu ve haklı olarak, ilgili kişilerin zihinlerinde savunmasızlık ve üçüncü tarafların gözetimine aşırı maruz kalma hissi yaratabileceğini düşünmüştür.
Yürürlükteki mevzuatın, BİT sağlayıcılarının, genel ve ayrım gözetmeyen bir şekilde, tüm iletişim hizmetleri kullanıcılarının telekomünikasyon, posta ve dijital iletişim verilerini, kendilerine bilgi verilmeksizin saklamalarını gerektirmesi ve bu şekilde 12 aylık bir süre boyunca saklanan verilerin, telekomünikasyon operatörlerinin herhangi bir dahli olmaksızın, ilgili polis ve istihbarat servislerinin anlık ve sürekli olarak erişimlerine açık olmasını değerlendiren AİHM, yürürlükteki mevzuatın, bu tür bir gözetlemeyi kullanan Devlet hizmetlerinin olası suistimallerine karşı asgari güvenceler sağlamaması nedeniyle, söz konusu toplu gözetim rejiminin AİHS’in 8.maddesiyle bağdaşmasının mümkün olmadığına hükmetmiştir.
Mahkeme ayrıca, ilgili ulusal organların, yukarıda açıklandığı üzere, BİT sağlayıcıları tarafından kendilerine sunulan verilere erişiminin, başvuranların 8. maddede düzenlenen haklarına ayrı bir müdahale teşkil ettiğini de değerlendirmiş ve Avrupa Birliği Adalet Divanı’nın Commissioner of An Garda Síochána e.a.4 davasında verdiği karara atıfta bulunarak, AB mahkemesinin bulgularından ayrılmak için bir neden görmediğini belirtmiştir.
Mahkeme, ICT sağlayıcılarının iletişim verilerini;
- ilgili ulusal makamlar tarafından,
- gelecekte kullanılmak üzere,
- genel ve ayrım gözetmeyen bir şekilde saklamalarını,
gerektiren ulusal mevzuatın, başvuranların özel hayatlarına saygı gösterilmesi hakkına yapılan müdahalenin “demokratik bir toplumda gerekli” olanla sınırlı kalmasını sağlamak için yeterli olmadığı sonucuna varmıştır.
Terörle Mücadele Yasası Kapsamındaki Gizli İzleme Rejimi
AİHM, Terörle Mücadele Yasası’nın ilke olarak sadece yabancı uyruklu kişilere uygulanabilmesine rağmen, uygulamada kapsamının çok daha geniş olduğunu, İç Güvenlik Ajansı (“ABW”) çalışanlarına, kişisel olarak izlemeye alınıp alınmadığına bakılmaksızın, izleme tarafından hedeflenen kişilerle temas halinde olan herhangi bir kişinin iletişimini dolaylı olarak izleme izni verdiğini gözlemlemiştir.
Ayrıca, ABW çalışanlarının, Başsavcı ve Devlet Özel Hizmetler Bakanı denetime tabi olan ABW başkanının kararına dayanarak gizli izleme yaptıklarını gözlemlemiştir. Bu nedenle, ne gizli izleme tedbirinin uygulanması ne de ilk üç aylık dönemde uygulanması, izlemeyi yapan ABW çalışanlarını içermeyen ve Terörle Mücadele Yasası’nda kullanılan genel ifadeleri yorumlama ve her durumda bir kişinin iletişimini engellemek için yeterli gerekçelerin bulunmasını sağlama konusundaki takdir yetkilerini kısıtlayabilecek bağımsız bir organ tarafından herhangi bir izne veya incelemeye tabi değildir.
Mahkeme, gizli izleme tedbirlerinin, bunları yürüten servis çalışanlarının bağlı olduğu ABW başkanı tarafından yetkilendirilmiş olmasının ve bu tedbirlerin uygulanmasına ilişkin müteakip incelemelerin, yürütmeden bağımsızlık konusunda yeterli güvenceler sunmayan, siyasi sorumlulukları olan bir yürütme mensubu ve bir savcılık mensubu tarafından gerçekleştirilmiş olmasının, özellikle de izlemeye tabi tutulan kişilerin bu durumdan hiçbir zaman haberdar edilmemiş olmaları ve bunun hukuka uygunluğuna itiraz edebilecekleri etkili bir yol bulunmaması nedeniyle, kötüye kullanıma karşı gerekli güvenceleri sağlamadığını değerlendirmiştir.
Mahkeme ayrıca, Başsavcının ilgili olmayan verilerin imha edilmesini emretme yetkisine sahip olduğunu kaydetmiştir. Ancak, mevcut Başsavcının aynı zamanda Adalet Bakanı olması nedeniyle, Mahkeme, Başsavcının bağımsızlığının ve tarafsızlığının yeterince güvence altına alınmadığını düşünmüştür. Terörle Mücadele Kanunu’ndaki gizli izleme hükümlerinin de Sözleşme’nin 8. maddesinin gerekliliklerini karşılamadığı sonucuna varmıştır.
Sözleşme’nin 8. maddesi kapsamındaki tespitlerini göz önünde bulunduran Mahkeme, 13. madde kapsamındaki şikayeti ayrıca incelemeye gerek olmadığına karar vermiştir.
AİHM Kararının Türkiye’ye Etkisi
AİHM’in Polonya’ya karşı verdiği “ihlal” kararı gerekçelerine bakıldığında, toplu (gizli) gözetim anlamına gelen yasal düzenleme ve uygulamanın AİHS’i bir kaç temel noktadan ihlal ettiği görülmektedir. Genel ve ayrım gözetmeksizin tüm kullanıcıların iletişim verilerinin saklanması demokratik bir toplumda gerekli olma ölçütünü karşılamadığı gibi olası suistimallere karşı yeterli güvencenin olmaması da kararda tespit edilen hususlardan birisidir.
Türkiye açısından; BTK nezdinde tüm elektronik haberleşme hizmetlerinden yararlanan kişilerin verilerinin, genel ve süresiz bir şekilde saklanması (işlenmesi), saklayan/işleyen Kurum ile uygulamayı yapan kurumun aynı (BTK) olması ve bu konuda hizmetten yararlananlara bir bilgi verilmiyor oluşu, üstelik de bu uygulamanın somut, açık bir yasal yetkiye dayanmaksızın yapılması yurttaşların AİHS 8.maddesi ve Türkiye Cumhuriyeti Anayasası 20.maddesi ile korunan “özel hayatın gizliliği” haklarının ihlal edildiğini açık bir şekilde ortaya koymaktadır.
Dolayısıyla, AİHM’in 28.05.2024 tarihinde açıklanan kararı, iç hukukta Anayasa Mahkemesi’ne yapılan bireysel başvuru yönünden önemli bir emsal niteliğindedir. Çok benzeyen Polonya düzenleme ve uygulamasını AİHS’e aykırı bulan AİHM kararı, Anayasa Mahkemesi tarafından da benimsendiği taktirde, BTK’nın yıllardan bu yana süren uygulamasının ciddi bir Anayasa ihlali anlamına geleceğini içeren bir karar çıkması büyük olasılık olarak görülmektedir.