Makalenin Word Hali: AİHM’İN EKİMDZHİEV VE DİĞERLERİ BULGARİSTAN KARARININ GÜNCEL YARGILAMALARA BAKAN YÖNÜ
AİHM’İN EKİMDZHİEV VE DİĞERLERİ/BULGARİSTAN KARARININ GÜNCEL YARGILAMALARA BAKAN YÖNÜ
Dr. Gökhan GÜNEŞ
A. GENEL OLARAK
İnternet trafik bilgisi (CGNAT) ve HTS kayıtları, bir kişinin özel hayatı ile ilgili birçok detayı, kişisel tercihlerini, politik eğilimlerini, sağlık bilgilerini, ticari sırlarını ve iletişimde hangi uygulamayı kullandığını ifşa edebilecek nitelikte kritik bilgiler içeren veri türüdür. Bu nedenle, trafik bilgileri ile bir kişinin hayatıyla ilgili neredeyse her detayın kolayca tespiti mümkündür. Erişim ve yer sağlayıcıların kişisel veri kabul edilen bu bilgileri belirli bir süre ile tutmaları görevlerinden kaynaklanan bir zorunluluk olup, kişilerin hak ve özgürlüklerinin korunması amacını taşır. Dolayısıyla ilgililerin internet trafik bilgileri ve HST kayıtlarının kanunda belirtilen süreler geçmesine rağmen yok edilmemesi ve daha sonrasında bu verilerin hukuka aykırı bir şekilde ceza yargılamasında delil olarak kullanılması için mahkemelere gönderilmesi ile birlikte ilgililerin özel ve aile hayatına saygı hakkına müdahale gerçekleşir.
B. AİHM’İN EKİMDZHİEV VE DİĞERLERİ/ BULGARİSTAN KARARI
Avrupa İnsan Hakları Mahkemesi (AİHM), 11/01/2022 tarihinde açıkladığı Ekimdzhiev ve Diğerleri/Bulgaristan kararında,[1] Bulgaristan hukukundaki gizli izleme, iletişim verilerinin saklanması ve erişimi için keyfiliğe ve kötüye kullanıma karşı yetersiz yasal güvenceler sağlanması nedeniyle ve aşağıdaki gerekçelerle başvurucuların özel yaşam ve aile hayatının korunması (AİHS m.8) hakkının ihlaline karar vermiştir;
“İletişim verilerinin saklanmasını ve daha sonra yetkililerin bu verilere erişimini düzenleyen yasalar, 2015 yılında ABAD’ın Dijital Haklar İrlanda ve Diğerleri davasındaki kararının ardından Anayasa Mahkemesi bunları inceledikten sonra önemli ölçüde iyileştirilmiş olsa da (bkz. yukarıdaki 156. paragraf), kanunlar, pratikte uygulandığı şekliyle hala, aşağıdaki açılardan Sözleşme’nin 8. Maddesi uyarınca gerekli olan keyfilik ve kötüye kullanıma karşı asgari güvencelerden yoksundur:
(a) Yetkilendirme prosedürü, yetkili makamlar tarafından saklanan iletişim verilerine yalnızca “demokratik bir toplumda gerekli olduğunda” erişilmesini sağlamaya yeterli görünmemektedir (bkz. yukarıdaki 400 ila 406. paragraflar);
(b) Cezai kovuşturma sırasında yetkililer tarafından erişilen verilerin yok edilmesi için net zaman sınırları belirlenmemiştir (bkz. yukarıdaki 408. paragraf);
(c) Yetkililer tarafından erişilen iletişim verilerinin saklanması, erişilmesi, incelenmesi, kullanılması, iletilmesi ve imha edilmesi konusunda kamuya açık kurallar mevcut değildir (bkz. yukarıdaki 409. paragraf);
(d) Denetim sistemi, mevcut düzeni ile kötüye kullanımı etkin bir şekilde kontrol etmek için yeterli görünmemektedir.(bkz. yukarıdaki 410 ila 415 arasındaki paragraflar);
(e) Hâlihazırda yürürlükte olan bildirim düzenlemeleri çok dardır. (bkz. yukarıdaki 416 ve 417. paragraflar); ve
(f) Etkili bir hukuk yolunun bulunmadığı görülmektedir. (bkz. yukarıdaki 379 ila 381 ve 418. paragraflar) (P. 419).
Sonuç olarak, bu yasalar “Yasa niteliği ” şartını tam olarak karşılamamaktadır ve Bulgaristan’daki iletişim verilerinin tutulması ve bunlara erişilmesi sisteminin gerektirdiği “müdahaleyi” “demokratik bir toplumda gerekli” kriterinin kapsamında tutmaktan acizdir” (P. 420).
Dolayısıyla, Sözleşme’nin 8. maddesi bu açıdan da ihlal edilmiştir” (P. 421).
Bu karardan, Bulgaristan’da bu hususlarla ilgili yasal ve uygulama noktasında bir koruma ve güvence sistemi olmadığı sonucu çıkarılmamalıdır. Aksine, Bulgaristan’ın idari, yargısal ve yasama organı denetimi şeklinde özetleyebileceğimiz bir kurumsal koruma yapısı ve Bulgar hukukunda;
- Kanunun erişilebilirliği
- İletişim hizmeti sağlayıcıları tarafından tutulan verilerin korunması,
- Saklanan verilere yetkili makamlar tarafından erişilebileceğine ilişkin gerekçelendirme,
- Erişim elde etme usulü,
- Acil usul,
- Yetkililerin daha sonrasında ceza kovuşturmasında kullanılmayan verileri saklayabileceği ve kullanabileceği süreler,
- Yetkililer tarafından erişilen verilerin saklanması, erişilmesi, incelenmesi, kullanılması, iletilmesi ve yok edilmesi usulü,
- Denetim düzenlemeleri ve
- Veri sahibine bildirim konularında detaylı düzenlemeler bulunmaktadır.
Ancak AİHM, bu yapısal, yasal ve uygulama sistemini Avrupa Birliği Genel Veri Koruma Tüzüğüne kıyasla değerli çabalar olarak nitelendirse de korunan hukuki değerin hak ettiği korumanın sağlanması bağlamında yetersiz bulmuş ve başvurucuların Avrupa İnsan Hakları Sözleşmesi’nin (AİHS) 8. maddesinde düzenlenen özel hayata saygı haklarının ihlal edildiğine karar vermiştir.
C. İLETİŞİM VERİLERİNİN KORUNMASIYLA İLGİLİ SAĞLANAN GÜVENCELER AÇISINDAN TÜRKİYE
Ekimdzhiev ve Diğerleri/Bulgaristan kararı bağlamında, acaba iletişim verilerinin korunması konusunda sağlanan güvenceler yönünden Türkiye’nin yeterliliği nasıldır?
Bu soruya, Bulgaristan’ın iletişim verilerinin saklanması ve bu verilere erişimin denetlenmesi sistemiyle karşılaştırmalı şekilde cevap verilmesinde fayda vardır.
Konuyla ilgili hususlara yer verilen kararın 410. Paragrafında şöyle denilmiştir; “Bulgaristan’da, üç yetkili makam iletişim verilerinin saklanmasını ve daha sonra yetkili makamlar tarafından bunlara erişimini denetleyebilir: (a) Kişisel Verilerin Korunması Komisyonu; (b) erişim kararını veren yargıç ve (c) gizli izlemeyi denetleyen aynı meclis komisyonu.”
Kararda; bu yapı etkinlik noktasında eleştirilmese de, bu yapılarda görev yapanların uzmanlığı ve denetim prosedürlerinin etkinliğiyle ilgili olarak her bir kurum eleştirilerden nasibini almıştır. Türkiye’de ise; idari, yargısal ve yasama denetimini öngören bir veri koruma sistemi yoktur.
Türkiye’de, Kamu yetkililerinin özellikle ceza soruşturmaları kapsamında bu verilere erişimini düzenleyen mevzuat; genel anlamda 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 5651 ve 5809 sayılı Kanun ve bu Kanunlara dayanılarak çıkarılan yönetmelikler ile özel olarak ceza soruşturmaları açısından CMK’nın 135 ve istihbari konularda da 2937 sayılı MİT kanunun 4 ve 6. maddeleridir.
1. 6698 Sayılı Kişisel Verilerin Korunması Kanunu
AİHM’in Bulgaristan’a ilişkin eleştirisinin temelinde, kamu yetkililerince iletişim verilerine erişimi sürecinde veri sahibine etkin bir koruma sağlanmaması yatmaktadır. Türkiye’deki sistemin ise bu konuda çok daha korunaksızdır. Zira Türkiye’de KVKK’nın 21. maddesi gereğince Kişisel Verileri Koruma Kurulu oluşturulmuştur. Ancak, Kurulun oluşumunda üyelerin konu hakkında yetkin olmasını garanti eden düzenlemelere yer verilmemiş, sadece “üye seçiminde, Kurumun görev alanına giren konularda bilgi ve deneyimi bulunanların çoğulcu bir şekilde temsiline özen gösterilir” şeklinde bir temenni Kurulun yapısının anlatıldığı rehberde yer almıştır.[2]
Konuyla ilgili temel kanun niteliğindeki KVKK, kişisel verilerin kamu görevlilerine karşı korunması noktasında oldukça isteksizdir. Hatta kamu görevlilerince verilerin toplanması ve işlenmesi konusuna istisna bile getirmiştir. Kanun; kişisel verilerin işlenmesi sürecinde veri sahibinin verilerinin güvenliğini sağlamak için veri sorumlusu ve veri işleyen kurumlara birçoğu Avrupa Genel Veri Koruma Tüzüğü GDPR’ın düzenlemeleri ile uyumlu koruma önlemleri getirmiştir.
Bu önemler şunlardır; verilerin sınırlı şekilde işlenmesi, veri sahibinin süreç hakkında aydınlatılması, hassas veri kapsamındaki ırk, etnik köken, inanç, siyasi düşünce, sağlık verisi gibi verilerin işlenmesinin daha katı kurallara bağlanması ve veri sahibine tanınan haklar. Ancak, konu verilerin kamu görevlileri tarafından işlenmesine gelince, kamu görevlilerinin kişisel verilere erişimine sadece bu kanundaki yükümlülüklerinin istisnaları bölümünde yer verilmiştir. Kanun’un, “istisnalar” başlıklı 28/1. maddesinin ç ve d fıkraları şöyledir;
“MADDE 28- (1) Bu Kanun hükümleri aşağıdaki hâllerde uygulanmaz:
ç) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
d) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.”
Görüldüğü üzere, kişisel veriler yetkili kamu görevlileri tarafından istihbarat faaliyeti veya bir soruşturma kapsamında işlendiğinde; kanunda düzenlenen verilerin sınırlı olarak işlenmesi ve veri sahibinin aydınlatılması gibi hakların hiçbiri söz konusu olmayacaktır.
Bu tanımların gerek içerik ve gerek süre gibi unsurlar bakımından bu kadar geniş ve belirsiz düzenlenmesi, Ekimdzhiev ve Diğerleri/Bulgaristan kararının kararın 387. paragrafında yer verilen; “ayrıca, kanun, muhafaza edilen iletişim verilerine yasal erişim durumlarında bildirim yapılmasını düzenlememiştir. Bu ciddi bir eksiklikti çünkü her bir davada erişimin yasallığının nasıl değerlendirildiği belirsizliğini koruyordu” eleştirisiyle kıyaslandığında, KVKK’daki düzenlemenin ne denli potansiyel bir 8. madde ihlali barındırdığı görülecektir.
2. 5271 Sayılı Ceza Muhakemesi Kanunu
a. HTS Kayıtları
Bir kişisel veri türü olan iletişim verilerine ceza soruşturması kapsamında erişimi düzenleyen CMK’nın 135. maddesinde, “telekomünikasyon” yoluyla iletişimin tespiti, dinlenmesi, kayda alınması ve sinyal bilgilerinin değerlendirilmesi usulünün hangi suçlar için ve ne kadar süreyle uygulanacağı gibi önleyici tedbirlere yer verilmiştir. CMK’nın 135. maddesinde geçen “telekomünikasyon” tabiri CMK’da değil, Yönetmelikte tanımlanmış[3] ve şöyle denilmiştir; “her türlü işaret, sembol, ses ve görüntünün ve elektrik sinyallerine dönüştürülebilen her türlü verinin kablo, telsiz, optik, elektrik, manyetik, elektromanyetik, elektrokimyasal, elektromekanik ve diğer iletim sistemleri vasıtasıyla iletilmesi, gönderilmesi ve alınmasını,… ifade eder.”
Aynı Yönetmelikte[4] iletişimin dinlenmesi ve kayda alınmasının; “Telekomünikasyon yoluyla gerçekleştirilmekte olan konuşmalar ile diğer her türlü iletişimin uygun teknik araçlarla dinlenmesi ve kayda alınmasına yönelik işlemleri”; iletişimin tespitinin de; “İletişimin içeriğine müdahale etmeden iletişim araçlarının diğer iletişim araçlarıyla kurduğu iletişime ilişkin arama, aranma, yer bilgisi ve kimlik bilgilerinin tespit edilmesine yönelik işlemleri” ifade edeceği belirtilmiştir. Bu tanımlardan da anlaşılacağı üzere, ankesör soruşturmalarına konu HTS kayıtları telekomünikasyon tanımı içinde yer almaktadır.
Ancak, CMK’nın 135. maddesinde düzenlenen ve hangi suçlar için ne kadar süreyle uygulanacağı belirtilen tedbirler ile AİHM kararında eleştirilen tedbirlerin etkinliğinin kıyaslanması mümkün değildir. AİHM’in Bulgaristan’da hakim kararı ile iletişim verilerine erişim noktasında getirdiği eleştirilerden bazıları şunlardır;
- “Gizli izleme ile ilgili pozisyonun aksine, 1988 tarihli Kanun, korunan iletişim verileriyle bağlantılı olarak mahkemelerin veya kovuşturma makamlarının sorumluluğunu öngörmemiştir”(P. 387).
- “Halen devam eden cezai kovuşturma sınırları dışında yapılan erişim başvuruları, yalnızca bu tür verilere erişim talep etme gerekçelerini ve bu verilerin aranma amacını ortaya koymamalı, aynı zamanda verilerin bahse konu amaç için zaruri olduğunu gösteren şartların tam bir izahını da içermelidir (yukarıdaki paragraf 171’e bakınız). Buna karşılık, cezai takibat sırasında yapılan erişim başvurularında, erişimin istendiği iddia edilen suçla ilgili bilgileri içermesi beklense de, söz konusu verilere neden gerçekten ihtiyaç duyulduğunu açıklamak için açıkça gerekli değildir – sadece, tamamen daha gevşek bir gereklilik gibi görünen erişim uygulamasının altında yatan koşulların bir tanımını içermeleri gerekir (bkz. yukarıdaki paragraf 172). Bu nedenle kanun, her bir bireysel davada erişimin, ancak ilgili kişi(ler)in 8. madde haklarına sonuçta ortaya çıkan müdahalenin gerçekten gerekli ve orantılı olması halinde istenebileceğini ve sağlanabileceğini her durumda açıkça ortaya koymamaktadır” (P. 402).
- “Kanun, destekleyici materyallerin erişim başvurusuna eklenmesini de gerektirmemektedir; bu, çoğu durumda başvuruyu inceleyen hakimin başvurunun haklı temele dayalı olup olmadığını doğru bir şekilde kontrol etmesini engelleyebilmektedir” (P. 404).
- “Kanun, bu tür başvuruları inceleyen hakimlerin, söz konusu iletişim verilerine erişim verilmesinin gerçekten gerekli olduğuna neden karar verdiklerini açıklayan gerekçeler sunmalarını da gerektirmemektedir” ( 405).
- “2007 Yasası, ceza kovuşturması açmak için kullanılmayan iletişim verilerinin, yetkililer tarafından teslim alınmalarından itibaren üç ay içinde yok edilmesi gerektiğini ve acil usul uyarınca erişilen verilerin, bu acil usule başvurulması geçmişe dönük şekilde yetkili hâkim tarafından geçerli kılınmazsa, derhal yok edilmesi gerektiğini söylemektedir (bkz. par. 194 ve 195). Bunun aksine, ceza kovuşturması esnasında erişilen verilere ilişkin olarak böyle hiçbir süre sınırı belirtilmemiştir. Mesele ülke Başsavcısı tarafından çıkarılan iç kurallarca kapsanmış gibi görünmekle birlikte; bunlar kamunun erişimine açılmamıştır ve ne söyledikleri belirsizdir” (P. 408).
- “2007 Yasası ve Ceza Usul Kanunu, yetkililer tarafından erişilen iletişim verilerinin saklanması, erişilmesi, incelenmesi, kullanılması, iletilmesi ve yok edilmesi usulü hakkında hiçbir şey söylememektedir ve bu hususlar savcılık ve mahkeme dosyalarına uygulanan kurallar tarafından düzenlenmemiştir (bkz. par. 193). Böyle verilerin, basitçe ceza davası dosyasında tutulduğu, kaderini beklediği ve dava dosyasına erişebilen herhangi biri tarafından erişilebildikleri anlaşılmaktadır…” (P. 409).
İhlale gerekçe yapılan hususların daha fazlası Türkiye için de söz konusudur. Şöyle ki;
- Mevzuatta; iletişim verileriyle bağlantılı olarak mahkemelerin veya kovuşturma makamlarının sorumluluğunu öngören bir düzenleme yoktur.
- Cezai soruşturma ve kovuşturmalar kapsamında yapılan erişim başvurularında, söz konusu verilere neden ihtiyaç duyulduğu açıklanmayıp şablon ifadeler kullanılmakta ve iletişim verilerine müdahalenin gerçekten gerekli ve orantılı olduğu ortaya konulmamaktadır.
- İletişim verilerine erişimi destekleyici materyallerin erişim başvurusuna eklenmesi gerekmediği için başvuruyu inceleyen hakimin başvurunun haklı temele dayanıp dayanmadığını kontrol etmesi mümkün değildir.
- Mevzuat gereğince, mahkeme veya hakimlik kararlarının gerekçeli olması gerekse de, erişim başvurularını inceleyen hakimlerin, iletişim verilerine erişimin gerekliliğine ilişkin gerekçe ortaya koymayıp bir nevi “onay makamı” gibi hareket etmektedirler.
- CMK’nın 135. maddesinde öngörülen tedbirlerin süresi ve ne kadar uzatılabileceğine ilişkin sürelere yer verilse de; iletişim verilerinin saklanması, erişilmesi, incelenmesi, kullanılması, iletilmesi ve yok edilmesi usulüyle ilgili bir düzenleme yoktur.
- Özel hayata ilişkin iletişim verilerinin savcılık ve mahkeme dosyalarındaki sıradan evrak ve belgelerden bir farkı yoktur ve basitçe ceza davası dosyasında tutulmaktadırlar. Bu verilerin korunması ve denetimine ilişkin bir düzenleme bulunmadığından, bu verilere dava dosyasına erişebilen herkes ulaşılabilmektedir.
b. İnternet Trafik Bilgileri (CGNAT Kayıtları)
HTS kayıtlarıyla ilgili durum olmakla birlikte, internet trafik bilgileri (CGNAT) ile ilgi durum daha vahimdir. Zira internet trafik bilgisi, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’un 2. maddesinde; “İnternet ortamında gerçekleştirilen her türlü iletişime ilişkin olarak taraflar, zaman, süre, yararlanılan hizmetin türü, aktarılan veri miktarı ve bağlantı miktarını… ifade eder” şeklinde açıkça tanımlanmıştır.
İnternet trafik bilgisine sadece 5651 sayılı Kanunda yer verilmesi nedeniyle, CMK’nın 135. maddesi ve bu maddenin uygulanmasına ilişkin yönetmelik hükümlerine göre BTK’nın erişim sağlayıcılardan “trafik bilgisini (CGNAT kayıtlarını)” istemesi ve bu verileri depolaması mümkün değildir. BTK’nın, erişim sağlayıcılardan trafik bilgisini elde edeceğine ilişkin açık ve anlaşılabilir bir mevzuat (kanun ya da yönetmelik) bulunmamaktadır. Bu nedenle, BTK görevlileri, ilgililerin trafik bilgisini (CGNAT kayıtlarını) yetkileri olmadığı halde hukuka aykırı bir şekilde ele geçirmekte ve ifşa etmektedir. Söz konusu kayıtlar mahkeme kararında kullanılmakla da aleniyet kazanmaktadır. Zira mahkeme kararları herkesin erişimine açıktır.
Hükumet savunmalarında 5809 sayılı Elektronik Haberleşme Kanunu’nun 6 ve 9. maddelerinin verdiği yetki ile BTK’nın internet trafik bilgisini erişim sağlayıcılardan elde ettiği ve ilgili mahkemeye gönderildiği ifade edilse de; söz konusu yasal düzenlemeler incelendiğinde, trafik bilgisinin (CGNAT) BTK aracılığıyla elde edilmesine imkân sağlayan bir düzenlemeyi içermediği, ancak bu konuda yasal olmayan bir yol ihdas edildiği ve hatta BTK’nın, yetkisi olmamasına rağmen verilerin üzerinde çalışıp gerekli gördüklerini süzerek yargı mercilerine gönderdiği görülecektir. Kısaca, 5809 sayılı Kanun ve bu Kanunun uygulanmasına ilişkin yönetmelik hükümlerine göre de BTK’nın erişim sağlayıcılardan “trafik bilgisini (CGNAT kayıtlarını)” istemesi ve bu verileri depolaması mümkün değildir.
Yasal bir dayanak olmadan ele geçirilen ve herkesin erişimine açık hale getirtilen CGNAT kayıtları nedeniyle özel yaşama saygı hakkına yapılan müdahalenin boyutu, Bulgaristan’dakinden çok daha fazladır.
3. 2937 Sayılı MİT Kanunu
Yargıtay kararlarında Bylock kullanımına ilişkin trafik bilgilerinin 2937 sayılı MİT Kanunu’nun 4. maddesinin birinci fıkrasının (i) bendi ile 6. maddesinin birinci fıkrasının (d) ve (g) bentlerine uygun olarak elde edildiği belirtilmektedir.[5] Ancak, böyle bir düzenlemenin varlığı hakka yapılacak müdahale için yeterli değildir ve bu Kanun hükmünün aynı zamanda erişilebilir ve öngörülebilir olması gerekir.
Anayasa’nın 20. ve 22. maddelerinde düzenlenen hakların engellenmesi ve gizliliklerine dokunulması bu konuda verilecek bir hâkim kararıyla mümkündür. Bylock bilgileri kişilerin haberleşmelerine ilişkin olduğundan, bunların elde edilmesi başlatılmış bir soruşturma kapsamında verilecek hâkim kararıyla mümkündür. Ancak, Bylock bilgileri başlatılan bir soruşturma kapsamında verilen hâkim kararıyla değil, MİT’in kendini yargı mercileri yerine koyarak yaptığı istihbari çalışma sonucu ve hackerlik yöntemiyle elde edilmiştir. Diğer bir ifadeyle, bu bilgilerin elde edilmesi CMK ve Anayasa’ya aykırıdır ve bu nedenle hakka yapılan müdahale AİHS’in 8/2. maddesinde aranan hukukilik şartını karşılamamaktadır.
Ayrıca, sunucu gibi, sunucuya bağlanan IP adreslerinin tespit yöntemi de Anayasa ve AİHS’e aykırıdır. Zira MİT IP adreslerinin kimlere ait olduğunu 2937 sayılı Kanun’un 6/1-b maddesine istinaden GSM firmalarından sormuş ve gelen cevaplar üzerine şifre bilgileriyle birlikte Bylock kullandığı iddia edilen kişilere ait listeleri oluşturmuştur. Ancak, Anayasa’nın 20. ve 22. maddelerindeki düzenleme nedeniyle MİT’in 2937 sayılı Kanun’un 6/1-b maddesi gereğince internet servis sağlayıcılardan “istihbari faaliyet” kapsamında alacağı trafik bilgileri için de hâkim kararına ihtiyaç vardır ve bu nedenle konuyla ilgili iç hukuk hükümleri çelişkilidir. Yine, bu maddeye dayanarak MİT’in elde edeceği bilgiler AYM kararında belirtildiği üzere, istihbari faaliyetlerde ihtiyaç duyacağı hususlarla sınırlıdır ve bu bilgilerin adli soruşturma ve kovuşturmalarda kullanılması mümkün değildir.[6] Yani, Bylock bilgilerinin elde edilmesine dayanak yapılan 2937 sayılı Kanun’un 6/1-b maddesi hem Anayasa’nın 22. maddesine aykırıdır, hem de MİT’in fonksiyon gaspı yaparak yargı mercilerinin elde edebileceği bilgileri de elde etmesine imkân verecek kadar geniş yorumlanmaya müsaittir. Ancak, trafik bilgileri ve haberleşme içerikleri Anayasa’nın 20. ve 22. maddelerinin koruması altında olduklarından, bu bilgi ve içeriklere ancak hâkim kararıyla ulaşılabilir ve normlar hiyerarşisi gereğince çalışmaya konu olayda Anayasa hükümlerinin uygulanacağında şüphe yoktur.
AİHM de, Birleşik Krallık istihbarat teşkilatına İstihbarat Yetkilerinin Düzenlenmesine Dair Kanun’la verilen ve kitlelerin istihbari amaçla toplu dinlenilmesi ve internet servis sağlayıcılarından iletişim bilgilerinin toplu şekilde alınmasına imkân tanıyan yetkiyi; bilgilerin elde edilmesi ile arama ve seçme süreçlerinde bağımsız denetim mekanizmalarının yetersiz olması, inceleme için seçilecek iletişim bilgilerinin kişilerin özel hayatına ilişkin olmasına rağmen bunların ayıklanmasında uygulanan gerçek bir güvencenin bulunmaması ve bilgilere erişim öncesinde bir mahkeme ya da bağımsız idari merci denetiminin öngörülememesi nedeniyle AİHS’in 8. maddesine aykırı bulmuştur. [7]
AYM de, 5651 sayılı Kanun’un 5/5. ve 6/1-d maddeleriyle herhangi bir sınırlama olmaksızın TİB’e (BTK) her türlü trafik bilgisini isteme yetkisi veren düzenlemeleri; “…TİB’in hangi koşullarda ve hangi gerekçelerle istediği bilgilerin içerik, yer ve erişim sağlayıcılar tarafından Başkanlığa teslim edileceğine ya da verilen bilgilerin ne kadar süre ile TİB’de saklanacağına, talep edilen bilgilerin mahiyetine, içerik, yer ve erişim sağlayıcılara bildirilecek tedbirlere ilişkin herhangi bir belirlilik bulunmamaktadır. Kurallar bu yönleriyle belirli ve öngörülebilir değildirler. …Anayasa’da yer alan güvencelere rağmen, kişilere ait her türlü kişisel veri, bilgi ve belgelerin konu, amaç ve kapsam bakımından yeterli sınırlamaya tabi kılınmaksızın koşulsuz olarak TİB’e (BTK) verilmesine imkan tanımakta, böylece kişiler idareye karşı korumasız hale getirilmektedir. Dolayısıyla iptali istenen kurallar, belli ve öngörülebilir olmadığından kişilerin kişisel verilerinin korunması hakkını ölçüsüzce sınırlandırmakta ve Anayasa’nın 20. maddesine aykırılık teşkil etmektedir”[8] diyerek iptal etmiştir.
AİHM ve AYM kararları dikkate alındığında, MİT’e istihbari faaliyetler kapsamında verilen yetkinin adli soruşturmayı gerektirecek bir konuda kullanılması ve 2937 sayılı Kanun’un 6/1-b maddesinde trafik bilgilerine erişilmesiyle ilgili devlet görevlilerinin istismarlarına karşı hiçbir teminat öngörülmeyip MİT’e sınırsız yetki verilmesi, 2937 sayılı Kanun’un uygulanma şeklinin öngörülebilirlikten yoksun olduğunu, Sözleşme’nin 8. maddesiyle ilgili keyfi müdahalelere karşı hiçbir koruma sağlamadığını ve bu nedenle de AİHS’in 8/2. maddesinde aranan hukukilik şartını karşılamadığını göstermektedir.
Kısaca, kanunlarda BTK’nın erişim sağlayıcılardan “trafik bilgisini (CGNAT kayıtlarını)” isteyebilmesine ve bu verileri bünyesinde bulundurmasına imkân sağlayan anlaşılabilir, açık ve net bir düzenleme bulunmamaktadır. Dolayısıyla, BTK’nın başvurucunun telefon hattına ait trafik bilgisini elde etmesine ve bu verileri ifşa etmesine yönelik yaptığı müdahalenin kanuni dayanağı yoktur ve hukuka aykırı bir şekilde bu müdahaleyi gerçekleştiren kamu görevlilerinin yargılanması gerekir.
4. 5809 Sayılı Elektronik Haberleşme Kanununa Dayanılarak Çıkarılan Yönetmelikler
Yukarıda yer verilen Kanunlar dışında, özellikle iletişim hizmeti veren servis sağlayıcıların, elde ettikleri ve sakladıkları verilerin güvenliğinin sağlanmasına ilişkin ikincil düzenlemeler olan yönetmeliklerde de aynı durum söz konusudur. Düzenlemeler genellikle detay ve net bir prosedür içermeyen “saklanır”, “imha edilir” şeklindeki ifadelerle ve veri sahiplerinin haklarını tehlikeye atan keyfiliklere yol açabilecek takdir marjıyla kaleme alınmıştır.
a. Elektronik Haberleşme Sektörüne İlişkin Yetkilendirme Yönetmeliği
2009 yılında yürürlüğe giren ve 5809 sayılı Elektronik Haberleşme Kanununa dayanılarak çıkarılan Elektronik Haberleşme Sektörüne İlişkin Yetkilendirme Yönetmeliği’nin[9] 19/1-f maddesinde internet trafik verilerinin saklanma süresine yer verişmiştir. Maddeye göre; “erişim sağlayıcı olan veya telefon hizmeti sunan işletmeci, taraflara ilişkin IP adresi, port aralığı, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı, kullanıcı sayısı ve abone kimlik bilgileri ile altyapısı üzerinden gerçekleşen görüşmelere ait trafik bilgilerini iki yıl süreyle; kullanıcı bilgilerini ise ilgili mevzuatta belirtilen zamanaşımı süresi boyunca muhafaza etmekle yükümlüdür.”
Maddede öngörülen iki yıllık süre 11/6/2016 tarihinde yapılan değişiklikle getirilmiştir ve bu değişiklikten önce süre bir yıldır. Değişiklikten önceki madde metni şöyledir; “trafik bilgilerinin muhafaza edilmesi: Erişim sağlayıcı olan veya telefon hizmeti sunan işletmeci, kullanıcı sayısı, kimlik bilgileri ve görüşme süreleri ile altyapısı üzerinden gerçekleşen görüşmelere ait trafik bilgilerini, bir yıl süreyle muhafaza etmekle yükümlüdür.[10]
Yönetmelik’te, görüşmelere ait trafik verilerinin saklanmasından bahsedilse de ne Yönetmelik’te, ne de bu Yönetmelik’e dayanak teşkil eden 5809 sayılı Elektronik Haberleşme Kanunu’nun 6, 8, 9, 10 , 11 ve 12. maddelerinde internet trafik verisinin tanımına yer verilmemiştir.
b. Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunmasına İlişkin Yönetmelik
İletişim verilerinin güvenliğini düzenleyen ikinci yönetmelik, yine 5809 sayılı Elektronik Haberleşme Kanununa dayanılarak çıkarılan Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunmasına İlişkin Yönetmelik’tir.[11] Bu yönetmelik 04/12/2020’de yürürlükten kaldırılmış ve aynı isimle yeni bir yönetmelik çıkarılmıştır. Uygulanma tarihi itibariyle Bylock ve ankesör soruşturmalarında dikkate alınması gereken bu yönetmeliğin 13. maddesinde[12] saklanması öngörülen kişisel veri türleri madde madde sayılmış ve yönetmeliğin 14/1. maddesinde de; 13. madde de tanımlanan veri kategorilerinin, haberleşmenin yapıldığı tarihten itibaren bir yıl, gerçekleşmeyen aramalara ilişkin kayıtların da üç ay süre ile saklanacağı düzenlenmiştir. Yönetmeliğin 14/2. maddesinde de, “soruşturmaya” konu olan kişisel verilerin, ilgili süreç tamamlanıncaya kadar saklanacağı belirtilmiştir. Bu düzenleme, AİHM’in Ekimdzhiev ve Diğerleri/Bulgaristan kararının ihlal gerekçelerinden olan “cezai kovuşturma sırasında yetkililer tarafından erişilen verilerin yok edilmesine ilişkin net bir zaman sınırı öngörülmemesi” ile aynıdır (P. 408)
Bu Yönetmelik 4 Aralık 2020’de kaldırılıp yeni bir yönetmelik[13] yayımlansa da (yürürlüğe giriş tarihi 20/6/2021’dir), yeni yönetmelikte AİHM’in öngördüğü yasa niteliğinin bir gereği olarak hakkın korunmasına ilişkin tedbirlerin detaylandırılması yoluna gidilmediği gibi tam aksine eski yönetmeliğin 13. maddesindeki veri türlerinin sınıflandırılmasına ilişkin detaylı anlatım ve 14. maddede öngörülen 1 yıllık süre kaldırılmış, yeni yönetmeliğin 6. maddesinin 3-4 ve 5. fıkralarında bu maddeler karşılanmaya çalışılmıştır. Fakat yeni yönetmelik muğlaklığı arttırdığı gibi servis sağlayıcıların verileri tutma süresini iki yıla çıkarmıştır.
D. EKİMDZHİEV VE DİĞERLERİ KARARININ GÜNCEL YARGILAMALARA BAKAN YÖNÜ
Kararda yer verilen hususlar, güncel yargılamaları da yakında ilgilendirmektedir. Mevcut durum itibariyle ilgili kanun ve yönetmelikler, aşağıdaki sebeplerle Sözleşme’nin 8. maddesi kapsamında gerekli keyfilik ve kötüye kullanıma karşı asgari güvencelerden yoksundur:
(a) CMK 135 maddesi gereğince şüpheli veya sanığın telekomünikasyon yoluyla iletişimi dinlenebilir, kayda alınabilir ve sinyal bilgileri değerlendirilebilir. Ancak, CGNAT kayıtları internet trafik kayıtlarını ifade eder. CMK ve CMK’ya dayanılarak çıkarılan yönetmeliklerde CGNAT kayıtlarının istenebileceğine ve bu kayıtlar hakkında bir tedbire karar verilebileceğine ilişkin düzenleme yoktur. Haberleşme özgürlüğü temel insan haklarından olup ancak kanunla sınırlanıp denetim altına alınabilir. Yasal bir dayanak olmaksızın elde edilen CGNAT kayıtları yasak delil haline geldiğinden yargılamada kullanılamaz.
Yine, 5809 sayılı Kanuna dayanılarak çıkarılan Elektronik Haberleşme Sektörüne İlişkin Yetkilendirme Yönetmeliği gereğince, 11/6/2016 tarihine kadar sadece telefon, telsiz ve fax gibi iletişim kayıtlarına ilişkin veri türünün saklanması öngörülmüştür. Saklanması gereken veriler de şunlardır;
- Kullanıcı sayısı,
- Kimlik bilgileri ve
- Görüşme süreleri ile altyapısı üzerinden gerçekleşen görüşmeler.
Bu verilerin saklanma süresi bir yıldır. Saklanması gereken iletişim verilerine bakıldığında, elektronik haberleşmeye ilişkin internet trafik bilgilerinin (CGNAT) olmadığı görülecektir. Zira CGNAT kayıtlarının esasını oluşturan;
- Taraflara ilişkin IP adresi,
- Portaralığı,
- Verilen hizmetin başlama ve bitiş zamanı,
- Yararlanılan hizmetin türü,
- Aktarılan veri miktarı gibi hususlar 11/6/2016 tarihinde yapılan değişiklikle yönetmeliğe eklenmiş ve bunların saklanma süresi iki yıla çıkarılmıştır.
11/6/2016 tarihinde önce CGNAT verilerinin saklanmasına ilişkin bir düzenleme bulunmadığından, yargı mercilerinin geçmişe dönük olarak saklanmayan bu verileri isteyebilmeleri mümkün değildir. Ancak, 11/6/2016 tarihinden önce saklanması mümkün olmayan ve bir yıllık saklama süresi nedeniyle de 10/6/2015 tarihi ve öncesine ait silinmesi gereken kayıtlar, yönetmeliğin açık hükmüne aykırı olarak silinmemiş ve kişilerin Bylock kullanımlarına delil kabul edilmiştir.
Benzer bir değişiklik 5809 sayılı Elektronik Haberleşme Kanuna dayanılarak çıkarılan Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunmasına İlişkin Yönetmelik’te de yapılmış ve 20/6/2022 tarihine kadar Yönetmelik kapsamında tutulması gereken veri türlerinin 1 yıl, bu tarihten sonra da 2 yıl süreyle saklanması öngörülmüştür. Yani, güncel yargılamalar açısından saklama süresi 1 yıldır. Ayrıca, AİHM Bulgaristan’da yapılan değişiklikleri önemli iyilerştirmeler olarak kabul edereken, bu yönetmelikte yapılan değişiklikler hakkın korunmasına ilişkin tedbirlerin detaylandırılmasını sağlamadığı gibi muğlaklığı arttırmıştır.
(b) CMK, KVKK ve 5809 sayılı Kanunlar ile 5809 sayılı Kanuna dayanılarak çıkarılan Elektronik Haberleşme Sektörüne İlişkin Yetkilendirme Yönetmeliği’nde, cezai kovuşturma sırasında yetkililer tarafından erişilen verilerin yok edilmesi için bir zaman sınırı belirtilmemiştir. Sadece Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunmasına İlişkin Yönetmelik’in 14/2. maddesinde ise “soruşturmaya” konu olan kişisel verilerin, ilgili süreç tamamlanıncaya kadar saklanacağına yer verilmiştir. Ceza soruşturma ve kovuşturmaları sırasında erişilen verilerin yok edilmesine ilişkin bir süre sınırının öngörülmemesi AİHM’in AİHM’in Ekimdzhiev ve Diğerleri/Bulgaristan kararının ihlal sebeplerinden biridir .
(c) Ayrıca, özellikle internet trafik bilgisi başta olmak üzere iletişim verilerine erişilmesi, incelenmesi, kullanılması, iletilmesi ve imha edilmesi konusunda kamuya açık ve veri sahibinin özel hayatın korunmasına ilişkin haklarının garanti altına alınması konusunda etkili kurallar mevcut değildir.
Güncel yargılamalar kapsamında nasıl ve nereden temin edildiği belli olmayan ve yasal dayanak olmaksızın BTK’ya yetki ve görev ihdas edilmek suretiyle hukuka aykırı deliller üretilmiştir. Zira BTK’ya gelen kayıtların hiç birisi ham veri olmayıp, tamamı zaman damgasız, hash değerleri olmayan ve işlenmiş/oynanmış verilerdir. İşlenmiş veri; orijinal olmayan ve kanunun izin verdiği kısımları alınıp diğer kısımları imha edilmesi gereken, yani süzülerek gönderilen verilerdir.
(d) Aynı şekilde, kişisel veri niteliğindeki bu bilgiler, hiçbir yasal dayanak olmamasına rağmen söz konusu soruşturma ve yargılamalarda OHAL Komisyonu, HSYK ve diğer idari kurumlarla paylaşılmış ve hatta HSK tarafından delil olarak Danıştay’a sunulmuştur. Bu konuda açık ve net kuralların olmaması nedeniyle KHK’larla ihraçlar kapsamında hiçbir yetkiye dayanmaksızın idare mahkemeleri ve Danıştay’da bu kayıtlara ulaşabilmiştir. Kararın yukarıda yer verilen 409. paragrafı, HSK ve diğer kurumlar ile idari yargı birimlerine bu verilerin iletilmesi uygulamasının ne derece sorunlu olduğunun açık bir göstergesidir.
(e) Bu kayıtların saklanma süresine ilişkin Yönetmeliklerde bir yıl, değişiklik sonrası azami iki yıllık süre öngörülmesine (güncel yargılamalarda 1 yıl) ve bu süre sonunda elde edilen verilerin imhası gerekmesine rağmen, 10 yıllık HTS kayıtları ve 11/6/2016 tarihinden önce saklanması hukuken mümkün olmayan CGNAT kayıtları bile getirtilmiş ve sadece bu kayıtlara dayanılarak mahkumiyet hükümleri kurulmuştur. Mevcut durum itibariyle, Kişisel Verileri Koruma Kurulu elde edilen verilerin kötüye kullanımını etkin bir şekilde kontrol etmek için yeterli değildir.
(f) AİHM, bu konuyla ilgili Bulgaristan’daki idari, yargısal ve yasama denetiminden oluşan yapının dahi etkili bir iç hukuk yolu olmadığına karar vermiştir. İstihbari ve soruşturma kapsamında elde edilen verilerin işlenmesi sürecini yasanın tüm garantilerinin dışında tutan ve erişim, işleme, imha ve bildirim gibi konularda detaylı hiçbir düzenleme öngörmeyen KVKK ve yönetmeliklerin öngördüğü koruma sistemi AİHM’in bu konudaki yaklaşımının çok gerisindedir.
(g) Kişisel verilerin korunması sisteminin temel yasası KVKK, CGNAT kayıtlarının ve HTS kayıtlarının istenmesine dayanak teşkil eden CMK’nın 135/6. maddesi ile MİT’in Bylock verilerinin elde edilmesine dayanak kabul edilen 2937 sayılı Kanunun 6. maddelerinin ve veri saklama ve imha sürelerini düzenleyen ikincil mevzuat olan 5809 sayılı Kanuna dayanılarak çıkarılan yönetmeliklerin AİHS bağlamında “yasa niteliği” şartını karşılamadıkları ortadadır ve ilgililerin Sözleşmenin 8. maddesindeki özel hayatın gizliliği hakları ihlal edilmiştir.
(h) AİHM, tıpkı Ekimdzhiev ve Diğerleri kararlarında ihlale gerekçe yaptığı aşağıdaki hususları Yalçınkaya başvurusunda[14] Hükümete sormuştur;
“Başvurucunun Bylock kullanımını kanıtlamak için kullanılan bilgiler, Sözleşme’nin 8/1. maddesinde korunan başvurucunun “özel hayatına” veya “yazışmasına” saygı hakkının kapsamına girmekte midir? Eğer öyleyse, bu bilgilerin çeşitli ulusal makamlar tarafından toplanması, bu hükmün birinci fıkrası anlamında bu hakka bir müdahale anlamı taşır mı?
Müdahale 8/2. maddesi uyarınca haklı mıdır? Bilhassa;
(i) Başvurucunun ilgili verilerin Ceza Muhakemesi Kanunu’nun 134. ve 135. maddelerine ve Devlet İstihbarat Hizmetleri ve Milli İstihbarat Teşkilatı Kanunu’nun ilgili hükümlerine aykırı şekilde toplandığı iddiası dikkate alındığında; MİT, hangi yasal temelde ilgili verileri elde etmiş ve işlemiştir? Bahse konu kanun, erişilebilirliği, öngörülebilirliği ve hukukun üstünlüğüne uygunluğu da dahil olmak üzere Sözleşme’nin 8/2 maddesindeki “yasallık” şartlarını karşılamakta mıdır (örneğin bkz. Benedik/Slovenya, No. 62357/14, §§ 124-134, 24 Nisan 2018)? İlgili kanunda ve uygulamada, keyfi müdahale ve kötüye kullanıma karşı hangi güvenceler bulunmaktadır?
(ii) Özellikle başvurucunun bahse konu verilerin, saklanmaları için kanunda belirtilen azami sürenin ötesine geçen bilgileri içerdiği iddiası dikkate alındığında; başvurucunun telefonuna ve internet trafik kayıtlarına ilişkin BTK tarafından sağlanan veriler, ilgili ulusal hukuka uygun şekilde saklanmış ve ortaya konulmuş mudur? İlgili kanunda ve uygulamada, keyfi müdahale ve kötüye kullanıma karşı hangi güvenceler bulunmaktadır?
Bu soruların içeriği dikkate alındığında, AİHM’in Bulgar hukukunun çok gerisindeki Türk veri koruma sistem ve mevzuatı hakkında da AİHS’in 8. maddesinin ihlal edildiğine karar vereceğini söylemek yanlış olmayacaktır.
DİPNOTLAR:
[1] B. No: 70078/12, 11/01/2022.
[2]https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/c6206722-f4dc-484d-9bff-63f99b840158.pdf
[3]Telekomünikasyon Yoluyla Yapılan İletişimin Tespiti, Dinlenmesi, Sinyal Bilgilerinin Değerlendirilmesi Ve Kayda Alınmasına Dair Usul Ve Esaslar İle Telekomünikasyon İletişim Başkanlığının Kuruluş, Görev Ve Yetkileri Hakkında Yönetmelik’in 3/r maddesinde
[4] Yönetmeliğin 3/h ve i maddesinde
[5] Yargıtay Ceza Genel Kurulunun 26/09/2017 T., 2017/16. MD-956 E., 2017/370 K.; Yargıtay 16. Ceza Dairesinin 24/04/2017 T., 2015/3 E., 2017/3 K.
[6] AYM’nin 30/12/2015 T., 2014/122 E., 2015/123 K. sayılı Kararı.
[7]AİHM’in Big Brother Watch ve Diğerleri/Birleşik Krallık Kararı, P.465-468; Benzer karar için bkz. AİHM’in Szabo ve Vissy/Macaristan Kararı, B.No: 37138/14, 12/01/2016, P.89.
[8] AYM’nin 08/12/2015 T., 2014/87 E., 2015/112 K. sayılı kararı, P.169-170.
[9]https://www.mevzuat.gov.tr/anasayfa/MevzuatFihristDetayIframe?MevzuatTur=7&MevzuatNo=13078&MevzuatTertip=5
[10] https://www.resmigazete.gov.tr/eskiler/2009/05/20090528-4.htm
[11] https://www.resmigazete.gov.tr/eskiler/2013/07/20130711-12.htm
[12] Bu Yönetmelik kapsamında saklanması öngörülen veri kategorileri, aşağıda belirtilmiştir.
a) Haberleşmenin takibi ve kaynağının tanımlanması için:
1) Sabit ve mobil telefon hizmetleriyle ilgili olarak; haberleşmenin sonlandırıldığı/sonlandırılacağı numara veya numaralar, çağrı iletme ve çağrı transferi gibi ek hizmetlerin olması durumunda çağrının yönlendirildiği numara veya numaralar, abonelerin adı ve adresi.
2) Elektronik posta ve internet telefonu ile ilgili olarak; elektronik posta alıcılarına ait kullanıcı kimliği, internet telefonu ile aranan alıcılara ait kullanıcı kimliği veya telefon numarası, internet telefonu veya elektronik posta alıcılarının adı ve adresi.
b) Haberleşmenin sonlandırılacağı noktayı belirlemek için:
1)Sabit ve mobil telefon hizmetleriyle ilgili olarak; haberleşmenin sonlandırıldığı/sonlandırılacağı numara veya numaralar, çağrı iletme ve çağrı transferi gibi ek hizmetlerin olması durumunda çağrının yönlendirildiği numara veya numaralar, abonelerin adı ve adresi.
2) Elektronik posta ve internet telefonu ile ilgili olarak; elektronik posta alıcılarına ait kullanıcı kimliği, internet telefonu ile aranan alıcılara ait kullanıcı kimliği veya telefon numarası, internet telefonu veya elektronik posta alıcılarının adı ve adresi.
c) Haberleşmenin tarihi, zamanı ve süresini belirlemek için:
1) Sabit ve mobil telefon hizmetleriyle ilgili olarak; haberleşmenin başlangıç ile bitiş tarih ve zamanı.
2) İnternet erişimi, elektronik posta ve internet telefonu ile ilgili olarak; internet erişimi ile ilgili oturum açma, kapatma tarihi ve zamanı, tahsis edilen dinamik veya statik internet protokol adresi, abone/kullanıcı kimliği, elektronik posta veya internet telefonu ile ilgili oturum açma ile kapatma tarihi ve zamanı.
ç) Haberleşmenin türünü tanımlamak için:
1) Sabit ve mobil telefon hizmetleriyle ilgili olarak; kullanılan elektronik haberleşme hizmeti.
2) Elektronik posta ve internet telefonu ile ilgili olarak; kullanılan internet hizmeti.
d) Kullanıcıların haberleşme cihazlarını veya bunların ekipmanlarını tanımlamak için:
1) Sabit telefon hizmetiyle ilgili olarak; haberleşmenin başlatıldığı ve sonlandırıldığı telefon numaraları.
2) Mobil telefon hizmetiyle ilgili olarak; haberleşmenin başlatıldığı ve sonlandırıldığı telefon numaraları, haberleşmenin başlatıldığı ve sonlandırıldığı tarafa ait IMSI ve IMEI numaraları; abone kaydı olmayan arama kartlı hizmetlerin olması durumunda hizmetin aktif hale getirildiği tarih ve zaman ile hizmetin aktif hale getirildiği hücre kimliği.
3) İnternet ortamına erişim, elektronik posta ve internet telefonu ile ilgili olarak; çevirmeli ağ erişimi için arayan telefon numarası, sayısal abone hattı numarası ya da haberleşmenin kaynaklandığı diğer nokta.
e) İlgili mevzuatın öngördüğü hallerde mobil haberleşme cihazının konumunu tespit etmek için; haberleşmenin başladığı hücre kimliği, haberleşme verilerinin saklandığı sürede hücre kimlikleri ile ilgili olarak hücrelerin coğrafi konumlarını tanımlayan veri, hücre adresi ve hücre kimliğinin o adrese atanma ve kaldırılma tarihleri.
[13] https://www.resmigazete.gov.tr/eskiler/2020/12/20201204-13.htm
[14] Başvuru No. 15669/20