Bylock Bilgilerine Ulaşılmasının Kişisel Verilerin Korunmasını İsteme Hakkını ve Haberleşme Hürriyetini İhlal Etmediği

Anayasa Mahkemesi Genel Kurulu 17/9/2020 tarihinde, B. E. (B. No: 2018/23077) başvurusunda Anayasa’nın 20. maddesinde yer alan kişisel verilerin korunmasını isteme hakkının ve 22. maddesinde düzenlenen haberleşme hürriyetinin ihlal edilmediğine karar vermiştir.

13.10.2020 - 13:52 Yayınlanma

Bylock Bilgilerine Ulaşılmasının Kişisel Verilerin Korunmasını İsteme Hakkını ve Haberleşme Hürriyetini İhlal Etmediği

Olaylar

15 Temmuz darbe teşebbüsünün ardından başvurucu hakkında FETÖ/PDY'ye üye olma suçunu işlediği isnadıyla soruşturma başlatılmıştır. Başsavcılık tarafından başvurucu hakkında Ağır Ceza Mahkemesinde (Mahkeme) kamu davası açılmıştır. Hazırlanan iddianamede başvurucunun örgütün haberleşme aracı olan ByLock programının kullanıcısı olduğu tespitine yer verilmiştir. Yargılama sonucunda Mahkeme, ByLock programını kullandığına da değinerek başvurucunun terör örgütüne üye olma suçundan 7 yıl 6 ay hapis cezası ile cezalandırılmasına karar vermiştir. Başvurucunun istinaf başvurusu üzerine Bölge Adliye Mahkemesi ret kararı vermiştir. Temyiz üzerine Yargıtay kararı onamıştır.

İddialar

Başvurucu, ByLock haberleşmesi ve kişisel verilerin yasal olmayan şekilde elde edilmesi nedeniyle kişisel verilerin korunmasını isteme hakkı ile haberleşme hürriyetinin ihlal edildiğini ileri sürmüştür.

Mahkemenin Değerlendirmesi

Başvurucunun kişisel verilerinin korunmasını isteme hakkına ve haberleşme hürriyetine yönelik müdahalenin amacının FETÖ/PDY terör örgütünün ve faaliyetlerinin tespiti ve bu suretle suç işlenmesinin önlenmesidir. ByLock haberleşme programı verilerinin elde edilmesi, tahlil edilmesi ve soruşturma makamlarına aktarılmasının, yine başvurucunun bu programı kullanıp kullanmadığının ortaya konulması gayesiyle iletişim kayıtları ve hangi baz istasyonlarından servis aldığının tespit edilmesinin belirtilen amaca ulaşılması yönünden elverişli bir araç olduğu açıktır.

İkinci olarak müdahalenin zorunlu bir toplumsal ihtiyaca karşılık gelip gelmediği ve bu çerçevede başvurucunun ByLock verileri ile iletişim kayıtları ve baz hareketliliğinin temin edilmesinin son çare olarak başvurulan bir araç olup olmadığı incelenmiştir.

Kendine özgü yapısı ve gizlilik esasına dayanan çalışma yöntemi ile FETÖ/PDY birçok ülkede kendine alan açmış en organize ve tehlikeli terör örgütlerinden biridir. Dolayısıyla örgütün faaliyetlerinin ve mensuplarının tespiti için gizlilik taşıyan istihbarat tekniklerine başvurulması kaçınılmaz hâle gelmiştir. Hiçbir demokratik devlet, kendi varlığına yönelmiş tehditler karşısında hareketsiz kalamaz. Nitekim örgütün faaliyetlerinin ve üyelerinin tespitinde ByLock sunucusundan elde edilen veriler oldukça önemli bir role sahip olmuştur. Örgütün birçok üst düzey yöneticisi ByLock verilerinin analizi neticesinde tespit edilebilmiştir.

Bu bakımdan istihbarat yöntemleriyle ByLock sunucusunda bulunan verilerin elde edilmesi ve bunların yargılama makamlarına aktarılması demokratik toplum düzeninin gereklerine uygun olma kriterini taşımaktadır. Ancak ByLock sunucusundan elde edilen veriler başvurucu ile ilgili olarak otomatik sonuç doğurmamıştır. Başvurucunun ByLock haberleşme programını kullanmasına yönelik iletişim bilgilerinin tespit edilmesi şeklindeki müdahale 5271 sayılı Kanun'un 134. ve 135. maddeleri uyarınca ve hâkim kararına dayalı olarak gerçekleştirilmiştir. Bu nedenle müdahalenin demokratik toplumda gerekli ve amaçlanan hedefler açısından orantılı olduğu sonucuna ulaşılmıştır.

Üçüncü olarak kişisel verilerin korunması hakkının mahiyetinden kaynaklanan özel güvencelerin sağlanıp sağlanmadığına bakılmalıdır. Ancak öncelikle somut olayda kişisel verilerin korunmasını isteme hakkına yönelik sınırlama ve müdahaleler yönünden ortaya çıkan özel güvencelere istisna getirilmesi gereken bir durumun bulunup bulunmadığı irdelenmelidir.

Anayasa'nın 13. maddesindeki ölçütler ve 14. maddesinde yer alan "Anayasada yer alan hak ve hürriyetlerden hiçbiri, Devletin ülkesi ve milletiyle bölünmez bütünlüğünü bozmayı ve insan haklarına dayanan demokratik ve lâik Cumhuriyeti ortadan kaldırmayı amaçlayan faaliyetler biçiminde kullanılamaz." şeklindeki hüküm uyarınca demokratik devlet düzeni ve millî güvenliğin sağlanması, terörle mücadele amacıyla kişisel verilerin korunması hakkının özel güvencelerine istisna getirilmesi mümkündür. Uluslararası hukuk belgelerinde de milli güvenliğin korunması ve terörle mücadele amacıyla kişisel verilerin korunmasını isteme hakkının özel güvencelerine istisna getirilebileceği kabul edilmiştir.

Olayda başvurucunun kişisel verilerinin korunmasını isteme hakkına ve haberleşme hürriyetine yönelik müdahalenin amacının millî güvenliğin sağlanması ve suç işlenmesinin önlenmesiyle yakından ilgili olduğu açıktır. Kamu makamları, örgütün faaliyetlerinin ve mensuplarının tespiti ve örgütün kamu düzeni ve millî güvenlik üzerinde doğurduğu risklerin önlenmesi için yalnızca adli soruşturma yapmakla yetinilmesinin yetersiz kalacağı kanaatine ulaşmıştır. Bu nedenle ceza soruşturması kapsamında bulunmayan birtakım gizli istihbarat tekniklerine başvurulmuştur. Bu yönteme başvurulmasında, örgütün Türkiye Cumhuriyeti'nin egemenliğine yönelik 15 Temmuz 2016 tarihinde görünür hâle gelen tehdidin büyüklüğünün etkili olduğu inkâr edilemez. Dolayısıyla, somut olaydaki müdahalenin kişisel verilerin korunmasını isteme hakkı yönünden ortaya çıkan özel güvencelere istisna getirilmesini gerektiren türden olduğu açıktır.

Bununla birlikte bir istisna hâlinin varlığı özel güvencelerin tamamının ortadan kalkmasını gerektirmez. Somut olayın özelliği gözetildiğinde (1) sınırlı olma, (2) uzun süre saklanmama, (3) veri sahibiyle ilgili olarak otomatik sonuç doğurmama ve (4) etkili yargısal denetim güvencelerinin sağlanması gerektiği değerlendirilmiştir.

ByLock verilerinin istihbarat tekniklerinin kullanılması suretiyle elde edilmesinin örgütün faaliyetlerinin ve mensuplarının açığa çıkarılması amacının ötesine geçtiğine dair bir bilgi bulunmamaktadır. Başvurucunun da bu verilerin amacı dışında kullanıldığı yönünde bir şikâyeti yoktur. ByLock haberleşme programından elde edilen veriler yalnızca bu örgüte üye olma suç isnadıyla yürütülen ceza yargılamasında kullanılmıştır.

Başvurucunun ByLock haberleşme programını kullandığına ilişkin veriler ile BTK'dan temin edilen bilgilerin yargılama süresince saklanması öngörülmektedir. Başvurucunun da saklama süresine uyulmadığı yönünde hiçbir şikâyeti yoktur. Dolayısıyla saklama süresinin gereğinden uzun olmadığı değerlendirilmiştir.

ByLock sunucusundan elde edilen veriler başvurucu ile ilgili olarak kendiliğinden sonuç doğurmamış, öncelikle kolluk birimlerince ardından da yargı mercilerince değerlendirilip analizi yapıldıktan sonra soruşturma konusu edilmiştir. Son olarak başvurucu, itirazlarını derece mahkemeleri önünde dile getirebilmiş, derece mahkemeleri de başvurucunun itirazlarını ayrıntılı olarak değerlendirmiştir. Başvurucunun kişisel verilerin korunmasını isteme hakkına yönelik özel güvenceler bakımından bir şikâyeti bulunmamıştır. Ayrıca bu güvencelere yönelik herhangi bir eksiklik tespit edilmemiş, başvurucunun yargısal güvencelerden de yararlanabildiği kanaatine varılmıştır.

Anayasa Mahkemesi açıklanan gerekçelerle kişisel verilerin korunmasını isteme hakkının ve haberleşme hürriyetinin ihlal edilmediğine karar vermiştir.

>> Anayasa Mahkemesinin 17/9/2020 Tarihli ve 2018/23077 Başvuru Numaralı Kararı