AİHM’in Telegram kararı ne anlama gelmektedir?

AİHM’in Rusya hakkında verdiği Telegram uygulamasıyla ilgili karar, kriptolu bir haberleşme uygulaması kullanmanın suç değil, yasal bir hak olduğunu, hakkında hiçbir şüphe olmayan kişilerin şifrelerinin istenildiği zaman çözülüp insanlar hakkında soruşturma ve kovuşturma yapılamayacağını bir kez daha ve net bir şekilde ortaya koymuştur.

AİHM, Rusya aleyhine verdiği Telegram uygulamasıyla ilgili Podchasov/Rusya kararında[1] önemli tespit ve değerlendirmelerde bulunmuştur. Öncelikle AİHM, son yıllarda sanki suç gibi lanse edilen kriptolu haberleşme programları kullanmanın suç olmayıp temel bir hak olduğunu belirtmiştir. Karar bu yönüyle güncel yargılamaları da ilgilendirmektedir.

BAŞVURUYA KONU OLAY

Başvuru konusu olay şöyle gelişmiştir; başvurucu Podchasov bir Telegram kullanıcısıdır. Rusya, 2017 yılında Telegram’ı özel bir kamu siciline “internet iletişim organizatörü (ICO)” olarak kaydetmiştir. Bunun anlamı, Telegram’ın Rus yasalarına göre tüm iletişim verilerini bir yıl, iletişim verilerinin içeriğini de altı ay boyunca saklamasıdır. Yükümlülük, internet kullanıcıları tarafından alınan, iletilen veya işlenen tüm elektronik iletişimlerle (örneğin metin, video, ses) ilgilidir. Kolluk kuvvetleri ve gizli servis yetkilileri, iletişimin şifrelenmesi durumunda şifre çözme anahtarına erişim de dahil olmak üzere bu verilere erişim talep edebileceklerdir (p. 6).

Temmuz 2017’de Rusya Federal Güvenlik Servisi (FSB), Telegram’ın “terörizmle ilgili” faaliyetlere ilişkin şüphelilerin mesajlarının şifresini çözmesine olanak tanıyacak verileri ifşa etmesini istemiştir (p. 7). Telegram ise bunu reddetmiş ve FSB’nin şifrelenmiş mesajlara kötü niyetli kişilerin de kullanabileceği bir arka kapı oluşturmadan erişmesine izin vermenin imkansız olduğunu söylemiştir. Telegram’ın başvuruyu reddetmesinin üzerine Moskova’daki bir Bölge Mahkemesi Telegram’ın Rusya çapında engellenmesine karar vermiştir. Başvuranlar, bilgilerinin ifşa edilmesi kararına itiraz etmişler ancak bu itirazlar Moskova mahkemelerince reddedilmiştir. Daha sonra başvurucular konuyu AİHM’e taşımışalar ve Rusya’nın AİHS’in 8. Maddesinde düzenlenen özel hayata saygı haklarını ihlal ettiğini ileri sürmüşlerdir.

AİHM, gizli izleme tedbirlerini düzenleyen Rus mevzuatının keyfiliğe ve kötüye kullanım riskine karşı yeterli ve etkili güvenceler sağlamadığı için “hukukun kalitesi” gerekliliğini karşılamadığını tespit etmiş ve “müdahaleyi” “demokratik bir toplumda gerekli” olanla sınırlı tutmakta yetersiz bulmuştur.

AİHM’İN KONUYA YAKLAŞIM

AİHM bu başvuruda, özellikle iç hukukta kolluk kuvvetlerinin Bilgi Edinme Yasası uyarınca ICO’lar tarafından saklanan internet iletişimlerine ve ilgili iletişim verilerine erişimiyle ilgili olarak kötüye kullanıma karşı yeterli ve yeterli güvenceler sağlayıp sağlamadıklarını incelemiştir (p.71).

Rusya’da mevzuat gereğince, kolluk kuvvetlerinin ve gizli servisin bir kişinin iletişimine erişim sağlamadan önce iletişim hizmeti sağlayıcısına bir yargı mercii kararı (adli izin) göstermesine gerek yoktur. ICO’lar güvenlik hizmetlerinin depolanan verilere doğrudan erişimini sağlayan ekipmanlar kurmak zorundadır. Dolayısıyla, kolluk kuvvetleri tüm internet iletişimlerine ve verilerine doğrudan erişebilmektedirler (p.72).

AİHM, bir kişinin iletişimine erişim elde etmeden önce iletişim hizmeti sağlayıcısına yargısal bir karar gösterme zorunluluğunun kolluk kuvvetleri ve gizli servislerin kötüye kullanımına karşı önemli bir güvence olduğunu düşünmektedir. AİHM’e göre, Rusya’daki gibi kolluk kuvvetleri ve gizli servislerin herhangi bir yargısal karar olmadan internet iletişim bilgilerine doğrudan erişebilmelerini sağlayan bir sistem kötüye kullanılmaya açıktır (p.73).

Ayrıca Mahkeme, özellikle, kamu makamlarının cezai suçları tespit etmek, önlemek ve soruşturmak veya Rusya’nın ulusal, askeri, ekonomik veya ekolojik güvenliğini korumak amacıyla gizli izleme tedbirlerine başvurma yetkisine sahip olduğu koşulların yeterli açıklıkta tanımlanmadığını belirtmiştir. Yetkilendirme usulleri, gizli izleme tedbirlerinin yalnızca “demokratik bir toplumda gerekli olduğunda” alınmasını sağlayacak nitelikte değildir. Tedbire ilişkin denetim, etkili ve sürekli kontrol, kamu denetimi ve uygulamada etkililik için yeterli bağımsızlık, yetki ve yetkinlik gerekliliklerine uygun değildir. Çözüm yollarının etkinliği, gizli izlemenin herhangi bir noktasında bildirim yapılmaması veya gizli izlemeye ilişkin belgelere yeterli erişimin olmaması nedeniyle zayıflamıştır.

Kararda yer verilen hususlar, Türkiye’de devam eden güncel yargılamaları da yakından ilgilendirmektedir. Zira kararda yer verilen ve ihlal gerekçesi yapılan hususlarla Bylock verilerin ele geçirilme usulü benzerlik göstermektedir.

KARARIN TÜRKİYE’Yİ İLGİLENDİREN YÖNÜ

Kararda yer verilen hususlar, Türkiye’de devam eden güncel yargılamaları da yakından ilgilendirmektedir. Zira kararda yer verilen ve ihlal gerekçesi yapılan hususlarla Bylock verilerin ele geçirilme usulü benzerlik göstermektedir. Şöyle ki, AYM’nin Ferhat Kara ve Yargıtay’ın Başer/Özçelik kararlarında da belirtildiği üzere, hiçbir adli ve adli kolluk görevi olmayan MİT, Bylock verilerini 2937 sayılı MİT Kanunu’nun 4/1-i[2] ve 6/1-d[3] maddelerine göre ele geçirmiştir. Ancak AİHM’in Rusya ile ilgili ihlal kararında belirttiği üzere, MİT’in bu maddelere dayanarak elde ettiği Bylock verilerinin elde edilişi sırasında keyfi ve kötüye kullanım riskine karşı Türk hukukunda yeterli ve etkili hiçbir güvence bulunmamaktadır.

Çünkü, bu konuda MİT’e sınırsız bir yetki verildiği gibi bu konuda MİT’i denetleyecek hiçbir mercii de öngörülmemiştir. Ayrıca, Türkiye de ceza yargılamasında kullanılabilecek bu verilerin elde edilme usulü CMK’nın 134 ve 135. maddelerinde ayrıntılı şekilde düzenlenmiştir ve yargısal bir karar olmadan bu verilerin kolluk tarafından dahi elde edilmesi mümkün değildir. Bylock ile sıkıntı tam da bu noktada başlamaktadır. Zira Bylock sunucusu ne CMK’nın 134. maddesine uygun olarak başlatılmış bir soruşturma kapsamında ve ne de internet trafik verileri 135. maddeye uygun olarak bir mahkeme kararıyla elde edilmiştir.

Başka bir ifadeyle, Bylock verileri adli kolluk yetkisi olmayan MİT tarafından, CMK’ya göre değil MİT Kanununa dayanılarak elde edilmiştir. Yani, bu veriler en fazla istihbari bir bilgi olabilir ve sadece istihbari amaçlar için kullanılabilir. Ancak, CMK’ya uygun elde edilmedikleri için ceza yargılamasında kullanılamazlar. Aksi bir düzenleme olsa ve MİT’in elde ettiği bilgi ve belgeler soruşturma ve kovuşturmalarda kullanılabilseydi dahi, tıpkı Rusya’da olduğu MİT’e verilen bu sınırsız ve denetlenebilirliği mümkün olmayan yetkiye dayanılarak elde edilen veriler nedeniyle ilgililerin özel yaşam hakları ihlal edilmiş olurdu. Biz de ki durum bu yönüyle hem MİT’in adli delil elde etme yetkisinin, hem de MİT’e verilen yetkinin kapsamı ve sınırının belli olmaması nedeniyle iki yönden de hukuka aykırıdır.

AİHM, Yalçınkaya kararında benzer iddialar 6. madde kapsamında dile getirildiği ve bu maddeden ihlal verdiği için 8. maddeden de ayrıca bir inceleme yapma gereği duymamıştır.

AİHM’İN YALÇINKAYA KARARI

AİHM Yalçınkaya Kararında Neden Bu Konuyla İlgili İhlal Bulmamıştır?

AİHM, Yalçınkaya kararında benzer iddialar 6. madde kapsamında dile getirildiği ve bu maddeden ihlal verdiği için 8. maddeden de ayrıca bir inceleme yapma gereği duymamıştır. Zira AİHM, Bylock verilerinin 09/12/2016’da savcılığa teslimi sırasında ve daha sonra bütünlüklerinin doğrulanması amacıyla incelemeye tabi tutulduklarını gösteren somut bir bilgi olmadığı gibi; verilerin MİT tarafından tesliminden sonra adli makamlar tarafından alınan tedbirlere ilişkin açıklamaların, başvuranın endişesinin özü olan verilerin savcılığa teslimden önce bütünlüğünün bozulup bozulmadığına ilişkin bir değerlendirmeyi de içermediğini ve bu tedbirlerin sadece verilerin tesliminden sonraki sürece ilişkin olduğunu söylemiştir (§ 333). Yani, verilerin tesliminden önceki süreçle ve veri bütünlüğünün nasıl sağlandığıyla ilgili hiçbir bilgi yoktur ve AİHM bu hususu ihlal gerekçesi yapmıştır.

Kriptolu Haberleşme Uygulaması Kullanmak Suç Değil Bir Haktır

AİHM’in Podchasov/Rusya kararında üzerinde durduğu diğer bir husus, kriptolu haberleşme uygulamaları kullanmanın yasal bir hak olduğunu belirtmesi olmuştur. Hâlâ bazılarınca; “neden bir insan kriptolu haberleşme aracı kullanır ki” gibi sorulara AİHM net bir cevap vermiş ve bunun suç olmayıp bilakis bir hak olduğunu belirtmiştir.

AİHM konuyla ilgili olarak, uluslararası mercilerin; dijital çağda, şifreleme tedbirleri de dahil olmak üzere elektronik haberleşmenin gizliliğinin güvence altına alınması ve korunmasına yönelik teknik çözümlerin ifade özgürlüğü gibi temel haklardan yararlanılmasına katkıda bulunduğu ve şifrelemenin vatandaşların ve işletmelerin bilgisayar korsanlığı, kimlik ve kişisel veri hırsızlığı, dolandırıcılık ve gizli bilgilerin uygunsuz şekilde ifşa edilmesi gibi bilgi teknolojilerinin kötüye kullanımına karşı kendilerini savunmalarına yardımcı olduğuna ilişkin görüşlerini dikkate aldığını belirtmiş ve başvuruya konu olayda şifrelemeyi zayıflatabilecek tedbirleri değerlendirirken bu hususları göz önünde bulundurmuştur (p.76).

AİHM, Rusyanın Telegram’dan isteği gibi tüm kullanıcıların şifreleme mekanizmalarını zayıflatacak bir arka kapı oluşturulmasının, belirli kişilerle sınırlandırılamaz ve hakkında herhangi bir suç şüphesi ve dolayısıyla soruşturma dahi olmayan kişiler de dahil olmak üzere ayrım gözetmeksizin herkesi etkileyeceğini belirtmiştir. Zira bu sayede kişisel elektronik iletişimin rutin, genel ve ayrım gözetmeksizin izlenmesini teknik olarak mümkün hale gelecektir. Ayrıca, arka kapılar suç şebekeleri tarafından da kullanılabileceği için tüm kullanıcıların elektronik iletişimlerinin güvenliğini ciddi şekilde tehlikeye atabilir (p.77).

Bu nedenlerle AİHM, tüm kullanıcıların internet iletişimlerinin saklanmasını, güvenlik hizmetlerinin kötüye kullanıma karşı yeterli güvenceler olmaksızın saklanan verilere doğrudan erişimini ve uçtan uca şifreli iletişimlere uygulandığı şekliyle şifreli iletişimlerin şifresinin çözülmesi gerekliliğini öngören mevzuatın demokratik bir toplumda gerekli olarak kabul edilemeyeceği sonucuna varmış ve 8. maddenin ihlaline karar vermiştir (p.80).

AİHM’in Rusya Kararı ve Türkiye’de Kriptolu Haberleşme Uygulamasına Bakış

Türkiye’deki uygulama Rusya dan bir adım öteye geçmiş ve Rus gizli servisinin Telegram’dan bilgi ve verileri istemesi şeklinde değil, başka bir ülkedeki Bylock sunucusunun bizzat MİT tarafından istihbari yöntemlerle ele geçirilmesi şeklinde olmuştur. Ayrıca, Bylock kullandığı iddia edilen kişiler hakkında suç şüphesi olup olmadığına bakılmamış, 1 yıllık saklanma süresi çoktan geçmiş ve aslında imha edilmesi gereken veriler MİT tarafından GSM operatörleri ve BTK’dan alınmış, kişilerin şifreli mesajları hiçbir yargı merciinin onayı alınmadan çözülmüş ve yine içerikte ne olduğuna bakılmaksızın, listeden çıkarılan bazı kişiler hariç, Bylock kullandığı iddia edilen herkes hakkında soruşturma başlatılmış ve bu kişiler otomatik olarak terörist ilan edilmiştir. Yani, Türkiye’deki uygulamanın ihlal boyutu Rusya’dakinden çok daha fazla olmuştur. AİHM, Yalçınkaya kararında yukarıda yer verilen sebeple bu hususla ilgili bir değerlendirme yapmasa da Bylock verilerinin elde ediliş sürecinin hukuka aykırılığı, Yalçınkaya kararından sonra verilen bir kararla tekrar tescillenmiştir.

Kısaca, AİHM’in Rusya hakkında verdiği bu karar, kriptolu bir haberleşme uygulaması kullanmanın suç değil, yasal bir hak olduğunu, hakkında hiçbir şüphe olmayan kişilerin şifrelerinin istenildiği zaman çözülüp insanlar hakkında soruşturma ve kovuşturma yapılamayacağını bir kez daha ve net bir şekilde ortaya koymuştur.

---

[1] B. No: 33696/19, 13/02/2024, https://hudoc.echr.coe.int/?i=001-230854

[2] Dış istihbarat, millî savunma, terörle mücadele ve uluslararası suçlar ile siber güvenlik konularında her türlü teknik istihbarat ve insan istihbaratı usul, araç ve sistemlerini kullanmak suretiyle bilgi, belge, haber ve veri toplamak, kaydetmek, analiz etmek ve üretilen istihbaratı gerekli kuruluşlara ulaştırmak.

[3] Görevlerini yerine getirirken gizli çalışma usul, prensip ve tekniklerini kullanabilir.