Saklı Bilgisayar Verisinin Hızlı Korunması (SSS madde 16)

Sözleşme’nin usul hukukuna ilişkin düzenlediği ilk koruma tedbiri, saklı bilgisayar verilerinin hızlı korunmasıdır.

Bu düzenleme ile taraf devletlerden özellikle kaybolma ve değişme olasılığı bulunan bilgisayar sistemleri içerisinde saklanmış trafik verileri dâhil bilgisayar verilerinin korunmasını sağlaması istenmiştir. Taraf devlet, yetkili makamları aracılığı gerçek veya tüzel kişilere verileri korumaları yönünde talimat vermek suretiyle ya da yetkili makamları tarafından gerçek veya tüzel kişilerden verileri alıp korumak suretiyle bu tedbire başvuracaktır. Eğer taraf devlet birinci yolu seçerse talimata muhatap kalan bilgisayar verisini bulundurma veya üzerinde tasarruf etme yetkisine sahip gerçek veya tüzel kişi 90 günü aşmamak şartıyla gerektiği kadar veriyi koruma ve gerektiğinde veriyi açıklama yükümlülüğü altına girecektir. Veriyi koruma yükümlülüğü altında bulunan gerçek veya tüzel kişiler, yükümlülük süresi içerisinde ayrıca üstlendikleri yükümlülüğün gizliliğine de uyacaklardır.

Verilerin korunmasından maksat, saklanmış şekilde var olan verilerin değişmesini, silinmesini, kalitesini kaybetmesini önlemek için verinin içinde bulunduğu koşulların korunması, sağlam ve güvenlik içinde tutulmasıdır.295_Tedbir geçmişe dönük olarak servis sağlayıcılar tarafından tutulan veriler üzerinde uygulanmakta olup, şimdi akmakta olan veya gelecekte ortaya çıkacak verileri kapsamamaktadır.296

294 _{Explanatory Report, 136.} 295 _{Explanatory Report, 159.} 296 _{Explanatory Report, 149.}

Kolaylıkla manipülasyona ve etkiye açık olan verilerin taşıdığı hassasiyet, bu koruma tedbirini çok önemli kılmaktadır. İşlenmiş olan suçların işlendiği sırada failler arasındaki iletişimin tespiti, bu iletişimin kaynağı ve varış noktasının yer aldığı bilgisayar verilerinin bir yerde birileri tarafından korunuyor olması faillerin yakalanmasını ve suçun ortaya çıkarılmasını kolaylaştıracaktır.297

Maddede korunması istenen bilgisayar verisi, saklı ya da depolanmış halde bulunan trafik, içerik ve abone verileridir.298Bu veriler ticari kayıtları, sağlık kayıtlarını, kişisel kayıtları ve diğer kayıtları kapsamaktadır.299

Yetkili makamlar doğrudan bilgisayar verisini koruma yolu yerine güvenilir olduğunu düşündüğü ve veri üzerinde tasarruf hakkı bulunan kişiye saklı bilgisayar verilerinin hızlı korunması talimatını verir. Böylece, örneğin verileri elinde tutan saygın bir şirket, iş yerinin ve bilgisayar sistemlerinin kolluk marifetiyle aranmasından ve elde edilecek suç unsurlarına el konulmasından kurtulur. Rutin faaliyetlerine devam eder. Bu durumda yed-i emin sıfatıyla kişi ya da kurum yürütülmekte olan soruşturmaya zarar vermemek için soruşturmanın gizliliğine uyar ve bilgisayar verilerini en fazla 90 güne kadar korur. Bu koruma, verinin talep edildiğinde açıklanmasını da kapsar.

Mevzuatımız açısından yukarıda açıklanan bu koruma tedbirinin doğrudan bir karşılığı yoktur. Ancak bu anlamda bir boşluğun olduğu da söylenemez. İnternet öznelerinin sorumluluğunun düzenlendiği 5651 sayılı Yasa, içerik sağlayıcılarını, Telekomünikasyon İletişim Başkanlığı’nın talep ettiği bilgileri talep edilen şekilde Başkanlığa teslim etmek ve Başkanlıkça bildirilen tedbirleri almakla; yer sağlayıcıları ve erişim sağlayıcılarını, sağladıkları hizmetlere ilişkin trafik bilgilerini saklamak ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlamakla yükümlü kılmıştır.

Aynı yasaya göre, içerik sağlayıcı, internet ortamı üzerinden kullanıcılara sunulan her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel

297 _{Explanatory Report, 155.} 298 _{Explanatory Report, 136.} 299 _{Explanatory Report, 161.}

kişileri; yer sağlayıcı, hizmet ve içerikleri barındıran sistemleri sağlayan veya işle- ten gerçek veya tüzel kişileri; erişim sağlayıcı, kullanıcılarına internet ortamına eri- şim olanağı sağlayan her türlü gerçek veya tüzel kişileri, trafik bilgisi ise, taraflara ilişkin IP adresi, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgilerini ifade etmektedir.

Saklı bilgisayar verilerinin hızlı korunması tedbiri bakımından içerik sağlayıcılar, yer sağlayıcılar ve erişim sağlayıcılar, soruşturma kapsamında Anayasa Mahkemesi’nin 02.10.2014 tarihli 2014/149 E. ve 2014/151 K. sayılı kararı ile 5651 sayılı Yasanın 3. maddesinin 4. fıkrasını iptal edene kadar hâkim kararı ile Telekomünikasyon İletişim Başkanlığı aracılığı ile talep edilen bilgileri veriyorlardı. Bu iptal kararı ile Cumhuriyet başsavcılıkları hâkim kararı olmaksızın doğrudan içerik sağlayıcılar, yer sağlayıcılar ve erişim sağlayıcılardan trafik bilgilerini temin etmektedir. Ancak bu uygulamanın hatalı olduğu düşünülmektedir. Çünkü veriler iletişimin bir parçasıdır ve bu verilerin soruşturma makamları tarafından elde edilmesi CMK’nın 135/6 maddesinde telekomünikasyon yoluyla iletişimin tespitine uygulanan usule tabidir.300 _{Bu nedenle verilerin sulh ceza} hâkimlerince verilen karara istinaden hizmet sağlayıcılardan talep edilmesi gerekmektedir.

Sözleşme’de belirtilen bilgisayar verilerinin gerçek veya tüzel kişiler tarafından korunması için yetkili makamların talimat vermesi hükmünün de doğrudan bir karşılığı yoktur. Buna rağmen 5271 sayılı CMK’nın 132. maddesinin 5. fıkrası bu boşluğu belli bir oranda kapatmak için kullanılabilir. Bu düzenlemeye göre, elkonulan eşya, soruşturma evresinde Cumhuriyet Başsavcılığı, kovuşturma evresinde mahkeme tarafından, bakım ve gözetimiyle ilgili tedbirleri almak ve istendiğinde derhâl iade edilmek koşuluyla, muhafaza edilmek üzere, şüpheliye, sanığa veya diğer bir kişiye teslim edilebilir. Yani usulüne uygun olarak elkonulan bilgisayar verileri, veriyi bulundurma ve üzerinde tasarruf yetkisi bulunan herhangi bir kişi ya da kuruma muhafaza edilmek üzere bırakılabilir. Kendisine bilgisayar verisi korunmak üzere bırakılan kişi ya da kurum, teslim amacı dışında veri

üzerinde tasarrufta bulunursa 5237 sayılı TCK’nın “muhafaza görevini kötüye kullanma” suçunun düzenlendiği 289. maddesi uyarınca cezalandırılır.

Burada üzerinde durulması gereken bir diğer nokta ise Sözleşme’nin 16. maddesine konu bilgisayar verilerinin kapsamının genişliğidir. Gerçekten kapsamı bu kadar geniş olan bilgisayar verilerinin hizmet sağlayıcılar tarafından tutulmasını beklemek hizmet sağlayıcı açısından masraflı ve sorumluluk açısından riskli, hizmet kullanıcısı açısından ise özel hayatın gizliliği bağlamında tehlikelidir. Mevzuatımızda erişim sağlayıcılar ve yer sağlayıcılar açısından kapsam trafik bilgileri ile sınırlı olsa da, içerik sağlayıcılar açısından kapsam Sözleşme’nin beklentisi kadar geniştir.

3. Trafik Verilerinin Kısmen Açıklanması ve Hızlı Korunması