Blog

Devletin Şifreli Mesajlaşma Uygulamalarını Gözetleme Yetkisi ve Kişisel Verilerin Korunması: Emsal Kararlar Işığında Değerlendirme

Devletin şifreli mesajlaşma uygulamalarını gözetleme (iletişimin tespiti, dinleme, kaydetme vb.) yetkisinin hangi sınırlar içinde kullanılabileceği, kişisel verilerin korunması ve haberleşme özgürlüğü ilkeleriyle nasıl bağdaştırılması gerektiği, dinleme yasaklarının ihlali hâlinde ne tür sonuçlar doğabileceği ve şifreleme teknolojilerinin bireylerin mahremiyetini koruma işlevine dair yargı kararlarında öne çıkan değerlendirmeler ele alınmaktadır.

De Jure Hukuk EkibiOkuma süresi: ~5 dakika
devletin şifreli mesajlaşma uygulamalarını gözetleme yetkisi
kişisel verilerin korunması
haberleşme özgürlüğü
dinleme yasaklarının ihlali
şifreleme teknolojileri

Yapay zeka uyarısı

Bu blog yazısında bağlantı verilen mahkeme kararları gerçektir ve doğruluğu garanti edilmektedir ancak blog yazısı yapay zeka tarafından üretilmiştir ve hata içerebilir. Açıklamak gerekirse; linkle tıklanarak açılan karar dokumanlarının doğruluğu garanti edilmektedir. Ancak linkle açılmayan, doğrudan blog yazısında geçen her ifade; bunlara blog yazısında yer alan künye bilgileri de dahil olmak üzere yapay zeka tarafından üretilmiştir ve hata içerebilir.

Devletin Şifreli Mesajlaşma Uygulamalarını Gözetleme Yetkisi Ve Kişisel Verilerin Korunması: Emsal Kararlar Işığında Bir Değerlendirme

Bu makalede; devletin şifreli mesajlaşma uygulamalarını gözetleme (iletişimin tespiti, dinleme, kaydetme vb.) yetkisinin hangi sınırlar içinde kullanılabileceği, kişisel verilerin korunması ve haberleşme özgürlüğü ilkeleriyle nasıl bağdaştırılması gerektiği, dinleme yasaklarının ihlali hâlinde ne tür sonuçlar doğabileceği ve şifreleme teknolojilerinin bireylerin mahremiyetini koruma işlevine dair yargı kararlarında öne çıkan değerlendirmeler ele alınmaktadır.

1. Devletin Şifreli Mesajlaşma Uygulamalarını Gözetleme Yetkisinin Sınırları

Devletin, özellikle terörle veya organize suçlarla mücadele gerekçesiyle şifreli mesajlaşma uygulamalarını hedef alarak iletişimi gözetleme yetkisine sahip olduğu yönünde yargı kararları bulunmaktadır. Bununla birlikte, bu yetki sınırsız değildir. Kararlar, yetkinin ancak kanuni dayanak olması ve ölçülülük ilkesine uyulması hâlinde meşru sayılacağını vurgulamaktadır:

  • Yargıtay Ceza Genel Kurulu, E. 2019/424 K. 2022/710 T. 09.11.2022 (
    https://app.dejure.ai/dokuman/1ddb6c34-bcca-4ab3-a2b5-d3363331b5ea
    ) kararında; Avrupa Birliği ve uluslararası düzenlemelere işaret ederek, devletin ulusal güvenliği koruma adına iletişime müdahale edebileceğini ancak bunu yaparken AİHS’nin 8. maddesi (özel hayatın ve haberleşmenin gizliliği) çerçevesinde “iki aşamalı bir test” uygulanması gerektiğini belirtmektedir:

    1. Müdahalenin yasal dayanağı ve ulaşılabilirliği,
    2. Müdahalenin, meşru amaç uğruna demokratik bir toplumda gerekli olup olmadığı.

  • Yargıtay 10. Ceza Dairesi, E. 2020/18813 K. 2022/7392 T. 08.06.2022 (
    https://app.dejure.ai/dokuman/5d3f5cb4-9d06-4834-9019-87b019ba94b9
    ) kararında da iletişimin dinlenmesi ve kayda alınması şeklindeki müdahalelerin “ancak suç işlenmesinin önlenmesi veya ciddi bir kamu düzeni ihlaliyle mücadele” amacıyla öngörülen yasal prosedürlere dayanması gerektiği vurgulanmıştır.

Bu çerçevede, “devletin yetkisi vardır fakat bu yetki orantılı ve hukuka uygun kullanılmadığı takdirde haberleşmenin gizliliği ihlâl edilmiş olur” denilebilir.

2. Kişisel Verilerin Korunması ve Haberleşme Özgürlüğü İlkelerinin Etkisi

Haberleşme özgürlüğü (Anayasa m. 22) ile kişisel verilerin korunması hakkı (Anayasa m. 20/3) devletin gözetleme yetkisini sınırlayan iki temel unsurdur. Yargı kararlarında; şifreli mesajlaşma uygulamalarındaki veri trafiğinin, kullanıcıların özel hayatının bir parçası sayıldığı ve bu nedenle devletin müdahalesinin ancak kanunla öngörülen istisnalara dayanabileceği ifade edilmektedir:

  • Anayasa Mahkemesi (Bireysel Başvuru), B. 2018/23077 T. 17.09.2020 (
    https://app.dejure.ai/dokuman/11bd08e1-58c9-44d0-8270-f7d597cc54b9
    ) kararında ByLock uygulaması örneğini irdelemiş ve şifreli haberleşme verilerinin toplanmasının, kullanıcının mahremiyetine ve haberleşme özgürlüğüne müdahale anlamına geleceğini ancak Ceza Muhakemesi Kanunu’nda (CMK) düzenlenen şartlar dâhilinde mümkün olabileceğini belirtmiştir. Bu kapsamda “kişisel veri” niteliğindeki dijital iletişim kayıtlarının “her yasal talep üzerine sınırsız biçimde elde edilmesi mümkün değildir”.

  • Yargıtay Ceza Genel Kurulu, E. 2019/461 K. 2021/610 T. 07.12.2021 (
    https://app.dejure.ai/dokuman/dac642be-fe3d-4bac-8a6c-d1f2fc15529f
    ) kararında, haberleşme hürriyeti kapsamındaki her türlü elektronik iletişimin (telefon, e-posta, mesajlaşma vb.) aynı zamanda kişisel veri niteliği taşıyabileceğini, “keyfî erişim ve dinleme” süreçlerinin yasal dayanak olmaksızın gerçekleştirilmesinin hak ihlali oluşturacağını vurgulamıştır.

Buna göre; devletin güvenlik gerekçesiyle şifrelemeye müdahalesi, ancak kanunî prosedürlerin (ör. hâkim kararının) eksiksiz yerine getirilmesi ve temel haklara müdahalenin ölçülü olması şartıyla meşru kabul edilmektedir.

3. Mahkeme Kararlarında Dinleme Yasakları ve Özel Haberleşmeye Müdahale

Yargı, haberleşme hürriyetinin ihlali konusundaki davalarda titiz bir yaklaşım benimsemiştir. Hukuka aykırı dinleme veya şifre kırma yöntemiyle ele geçirilen delillerin davalarda geçerli sayılmaması ve sorumlular hakkında yasal takibat yapılması gerektiğine dikkat çekilmektedir:

  • Yargıtay 3. Ceza Dairesi, E. 2021/4383 K. 2023/2717 T. 09.05.2023 (
    https://app.dejure.ai/dokuman/74b326f3-2c16-42d7-86d8-63f2f41651d7
    ) olayında, bir e-posta hesabının “ele geçirilme yöntemi belli olmayan bir şifreyle” incelenip içerik tespit edilmesinin hukuka aykırı bir müdahale olduğuna hükmetmiştir. Mahkeme, kanuni prosedüre uyulmadan yapılan dinleme/kaydetme işlemlerinin ‘delil olarak kullanılamayacağı’ gibi, aynı zamanda haberleşme hürriyetine ve özel hayata saygı hakkına aykırı olduğunu belirtmiştir.

  • Çeşitli kararlarda (örneğin, Yargıtay 10. Ceza Dairesi, E. 2020/18813 K. 2022/7392 T. 08.06.2022) hukuka aykırı dinleme fiillerinin TCK anlamında suç oluşturduğu ve ilgili kolluk birimlerinin ya da diğer kişilerin sorumluluğunu doğurabileceği ifade edilmiştir. Dinleme yasağının ihlali, “özel hayatın gizliliğinin ve haberleşmenin gizliliğinin” ihlalinin ötesinde, yargılamada delil geçerliliğini de ortadan kaldırabilmektedir.

4. Şifreleme Teknolojilerinin Bireylerin Mahremiyetini Koruma İşlevi ve Düzenlemelere Etkisi

Kararlarda şifreleme teknolojilerinin, bireylerin gizlilik beklentisini güçlendirdiği; bu nedenle devletin veya üçüncü kişilerin erişiminin daha sınırlı hâle gelebileceği vurgulanmaktadır:

  • Anayasa Mahkemesi (Bireysel Başvuru), B. 2018/15231 T. 04.06.2020 (
    https://app.dejure.ai/dokuman/8568b633-e510-451a-aedc-6c0a29e3769ec
    ) kararında ByLock gibi kriptolu haberleşme uygulamalarının “gönderilen her mesajı farklı kripto anahtarıyla şifrelemesi” nedeniyle kullanıcıların iletişimini korumayı hedeflediği, bu nedenle kolluk veya istihbarat birimlerinin de sadece yasal yetki çerçevesinde ve mahkeme kararıyla bu bilgilere erişmesi gerektiğini belirtmiştir.

  • Aynı kararda, mahremiyet hakkının teknolojiyle gelişen yeni iletişim yöntemlerine uyarlanmasının önemine işaret edilmiş, mevzuattaki düzenlemelerin şifreli haberleşmeyi toptan yasaklamasının veya kontrolsüz müdahaleyi serbest bırakmasının Anayasa’dan kaynaklanan haklarla bağdaşmayacağına dikkat çekilmiştir.

Bu bakımdan, şifreleme teknolojilerinin varlığı, hem bireylerin özel hayatlarını koruyan bir kalkan hem de devlete “yeterli yasal prosedürleri izlemeksizin izleme yapamama” sınırlaması getiren bir unsur olarak yansıyamaktadır.

SONUÇ

Emsal kararlardan çıkan temel ilkeler şu şekilde özetlenebilir:

  1. Devletin şifreli mesajlaşma uygulamalarını gözetleme yetkisi kanunla öngörülmüş, yetkili makamların izni veya hâkim kararına dayanan istisnai durumlarda ve ölçülülük ilkesi çerçevesinde uygulanabilir.
  2. Kişisel verilerin korunması hakkı ve haberleşme özgürlüğü, devletin güvenlik odaklı müdahalelerinin temel sınırlarını belirler. Yetkili makamlar keyfî dinleme veya şifre çözme işlemlerinde bulunamaz.
  3. Dinleme yasaklarının ihlali ve hukuka aykırı yöntemlerle (örneğin şifre kırma, gizli erişim) elde edilen deliller, yargı kararlarında açıkça yasaya aykırı kabul edilmektedir. Bu tür dinleme ve veri toplama işlemleri bir suç oluşturabilmektedir.
  4. Şifreleme teknolojileri, bireylerin mahremiyet beklentisini güçlendirir. Mevzuatta yapılacak düzenlemelerde bu teknolojilerin varlığı ve kişisel verilerin korunması prensibinin gözetilmesi gerekir. Düzenlemelerin, özel hayata saygı hakkının özüne zarar vermeden sadece gerekli ve orantılı durumlarda müdahaleye izin verecek şekilde tasarlanması önem taşır.

Netice itibarıyla yargı içtihatları, şifreli mesajlaşma uygulamalarının denetlenmesinin ancak meşru, kanuni ve orantılı bir çerçevede mümkün olduğunu; öte yandan, bireylerin temel hak ve özgürlüklerini (özel hayatın gizliliği, haberleşme hürriyeti, kişisel verilerin korunması) aşırı ölçüde zedeleyecek uygulamaların kabul edilemeyeceğini açıkça ortaya koymaktadır.

KAYNAKÇA/ATIFLAR

(Hazırlayan: [Emsal Kararlar Işığında] Şifreli Haberleşme Uygulamalarının Gözetimi Üzerine Bir Değerlendirme)