Avrupa Konseyi Siber Suçlar Sözleşmesinde Yer Alan Koruma Tedbirleri ve Bu Tedbirlerin Türk Hukukundaki Yeri

Bu çalışma, bilişim suçlarıyla mücadelede temel uluslararası belge olan Avrupa Konseyi Siber Suçlar Sözleşmesi'nde (Sözleşme) öngörülen koruma tedbirlerini incelemekte ve bu tedbirlerin Türk Ceza Muhakemesi Hukuku'ndaki (CMK) karşılıklarını karşılaştırmalı olarak analiz etmektedir. Çalışmanın temel tezi, bilişim teknolojilerinin suç aracı veya hedefi olarak kullanılmasının yeni ve özel koruma tedbirlerini zorunlu kıldığı ve Sözleşme'nin bu alandaki en önemli metin olduğu yönündedir.

Analizde, Sözleşme'nin getirdiği bazı modern koruma tedbirlerinin Türk hukukunda doğrudan bir karşılığının olmadığı tespit edilmektedir. Bunlar; Sözleşme’nin 16. maddesinde düzenlenen "depolanmış bilgisayar verilerinin hızlı bir biçimde korunması", 17. maddesindeki "trafik verilerinin hızlı bir biçimde korunması" ve 18. maddesindeki "üretim emri" (production order) tedbirleridir. Bu kurumların Türk hukuk sisteminde bulunmaması önemli bir eksiklik olarak değerlendirilmektedir.

Sözleşme'nin 19. maddesinde yer alan "depolanmış bilgisayar verilerinin aranması ve bunlara elkonulması" tedbirinin Türk hukukundaki karşılığı CMK’nın 134. maddesidir. Ancak metinde, CMK 134'ün uygulanmasına yönelik eleştiriler getirilmekte; özellikle kanuni bir dayanak olmamasına rağmen yönetmelikle izin verilen uzaktan erişimle (online) aramanın hukuka aykırı olduğu vurgulanmaktadır. Ayrıca CMK 134'ün el koyma şartları, delillerin iadesi ve aramada hazır bulunacak kişiler gibi konularda yeniden düzenlenmesi gerektiği savunulmaktadır.

Sözleşme’nin 20. maddesindeki "trafik verilerinin gerçek zamanlı toplanması" ve 21. maddesindeki "içerik verilerinin yolunun kesilip ele geçirilmesi" tedbirlerinin ise CMK'da doğrudan bir karşılığı bulunmamaktadır. Bununla birlikte, bu tedbirler için CMK’nın 135. maddesinde düzenlenen "telekomünikasyon yoluyla yapılan iletişimin denetlenmesi" hükümlerinin uygulanabileceği belirtilmektedir. Bu kapsamda; Sözleşme'nin 20. maddesi, CMK 135'teki "sinyal bilgilerinin değerlendirilmesi" ile; 21. madde ise "iletişimin dinlenmesi ve kayda alınması" ile örtüştüğü ifade edilmektedir.

Çalışma ayrıca, Türkiye'nin Sözleşme'ye taraf olurken "çifte suçluluk" prensibi ve belirli bilişim sistemlerinin kapsam dışı tutulması gibi konularda koyduğu çekincelere de dikkat çekmektedir. Sonuç olarak metin, Türk hukukunun Siber Suçlar Sözleşmesi ile tam uyum sağlayabilmesi için CMK'da kapsamlı değişiklikler yapılması, eksik olan koruma tedbirlerinin hukuk sistemine dâhil edilmesi ve mevcut uygulamaların Sözleşme’nin getirdiği temel hak ve özgürlüklere saygı ve orantılılık gibi ilkelere uygun hale getirilmesi gerektiğini ortaya koymaktadır