Türk Ceza Muhakemesi Hukukuna Eklenmesi Gereken Depolanmış Verilerin Korunmasına İlişkin Koruma Tedbirleri

Bu çalışma, Türkiye'nin 2014 yılında onayladığı Avrupa Konseyi Siber Suçlar Sözleşmesi'nde (AKSSS) yer alan, ancak Türk Ceza Muhakemesi Hukuku'nda (CMK) karşılığı bulunmayan koruma tedbirlerini incelemektedir. Yazar, bilişim suçlarının uluslararası doğası ve delillerin kolayca kaybolabilmesi nedeniyle, Sözleşme'de öngörülen modern soruşturma yetkilerinin iç hukuka aktarılmasının bir zorunluluk olduğunu savunmaktadır. Anayasa'nın 90. maddesi uyarınca, temel hak ve özgürlüklere ilişkin uluslararası sözleşmelerin kanunların üzerinde olduğu, dolayısıyla bu tedbirlerin Türkiye'de uygulanması gerektiği vurgulanmaktadır.

Çalışmada incelenen ve CMK'ya eklenmesi önerilen temel koruma tedbirleri şunlardır:

1. Depolanmış Bilgisayar Verisinin Hızlı Şekilde Korunması (Sözleşme Madde 16)

Bu tedbir, ceza soruşturmasına konu olan ve kaybolma veya değiştirilme riski taşıyan belirli bilgisayar verilerinin, delil olarak elde edilmesi için yapılacak resmi işlemler (örneğin adli yardımlaşma talebi) tamamlanana kadar bütünlüğünün korunmasını amaçlar. "Quick Freeze" (hızlı dondurma) olarak da bilinen bu işlemle, yetkili bir makam, servis sağlayıcı gibi bir kişiye, elindeki veriyi 90 güne kadar bir süreyle silmemesi, değiştirmemesi ve koruması talimatını verir. Yazar, Türk hukukunda bu tedbirin doğrudan bir karşılığının olmadığını, 5651 sayılı Kanun'daki genel veri saklama yükümlülüğünün ise Sözleşme'nin aradığı spesifik ve anlık koruma amacını karşılamadığını belirtmektedir.

2. Depolanmış Trafik Verisinin Hızlı Şekilde Korunması ve Kısmen Açıklanması (Sözleşme Madde 17)

Bu tedbir, bir iletişimin izlediği yolu ve bu yolda yer alan servis sağlayıcıları tespit etmeye yöneliktir. Bu kapsamda, bir servis sağlayıcıya hem ilgili trafik verisini koruma altına alması hem de iletişimin hangi sağlayıcılar üzerinden geçtiğini ortaya çıkaracak kadar bilgiyi "kısmen açıklaması" talimatı verilir. Bu sayede yetkili makamlar, iletişim zincirindeki bir sonraki halkaya ulaşarak soruşturmayı derinleştirebilir. Yazar, bu özel koruma ve kısmi ifşa tedbirinin de Türk hukukunda düzenlenmediğini ifade etmektedir.

3. Depolanmış Bilgisayar Verilerine Uzaktan Erişim (Sözleşme Madde 19 ve 32)

Sözleşme, bir devletin kendi sınırları içindeki bir bilgisayar sisteminden, yine kendi sınırları içindeki başka bir sisteme uzaktan erişimle arama yapmasına olanak tanıyan bir yasal altyapı kurulmasını öngörür (Madde 19). Yazar, CMK'nın uzaktan erişimle aramaya izin vermediğini, bu yöndeki yönetmelik hükmünün ise kanuna aykırı olduğunu belirtir.

Daha da önemlisi, Sözleşme Madde 32 ile belirli durumlarda "sınır ötesi erişime" de imkân tanınmıştır. Buna göre bir devletin yetkili makamları, başka bir ülkenin yardımı olmaksızın, o ülkede bulunan bir bilgisayar sistemindeki verilere şu iki halde erişebilir:

Veri

kamuya açık ise (açık kaynak).

Veriyi ifşa etme yetkisine sahip kişinin

yasal ve gönüllü onayı alınmışsa.

Sonuç ve Öneriler

Yazar, Türkiye'nin Sözleşme'ye taraf olmasına rağmen bu kritik koruma tedbirlerini iç hukukuna aktarmakta yetersiz kaldığını vurgulamaktadır. Bu eksikliğin giderilmesi için CMK'ya;

Depolanmış verilerin hızlı korunması (quick freeze),

Trafik verilerinin korunması ve kısmen açıklanması,

Sınır içi ve sınır ötesi (Sözleşme Madde 32 şartlarında) uzaktan erişimle arama ve elkoyma tedbirlerini açıkça düzenleyen yeni maddelerin eklenmesi gerektiğini savunmaktadır. Bu düzenlemelerin, temel hak ve özgürlükleri koruyacak güvencelerle (hâkim kararı, orantılılık, itiraz mekanizması vb.) donatılması gerektiğinin altını çizmektedir