Telekulak’ta Adalet Bakanlığı İkincil Düzenleme Yapmaya Yetkili Değil! Yasal Düzenlemeler İncelenerek Yetkili Kurum’un Belirlenmesi Gerekecek!

Danıştay İdari Dava Daireleri Kurulu, telefon dinleme ve teknik takip konusunda Adalet Bakanlığı’nın yönetmelik çıkarmaya yetkisi olmadığı sonucuna vardı. Soruşturmalarda bu yöntemin kullanılabilmesi için yeniden yönetmelik çıkarılması gerekecek. Adalet Bakanlığı geçen yıl, Ceza Muhakemesi Kanunu’ndaki telefon dinleme ve teknik takip ile örgütlü suçlarda ajan kullanılması hükümlerini somutlaştırmak için yönetmelik çıkarmıştı. Yönetmelik, suçluların birinci derece yakınlarının teknik takibi ve dinlenmesini de içeriyordu. İstanbul Barosu bunun hukuka aykırı olduğu gerekçesiyle yönetmeliğin bu hükümlerinin iptali için Danıştay’a dava açmıştı. Danıştay 10′uncu Dairesi, dava sonunda şüphelilerin birinci derece yakınlarının da dinlenebilmesine ilişkin yönetmelik hükmünün yürütmesini durdurmuştu. Bakanlık, Daire’nin bu kararının bozulması için Danıştay İdari Dava Daireleri Kurulu’na temyiz etti. Kurul, Daire’nin kararını, oybirliğiyle kaldırdı.


Karar’da Adalet Bakanlığı’nın bu konularda yönetmelik çıkarmaya yetkili olmamasına bir dizi yasal hüküm gerekçe olarak gösterilmektedir. Örneğin; “5271 sayılı Ceza Muhakemesi Yasası'nda yönetmelik ile belirlenecek ve gösterilecek hususlar açıkça belirtilmiştir. İletişimin denetlenmesi, gizli soruşturmacı ve teknik araçlarla izlemeye ilişkin bulunan 135-140. maddelerinde ise davalı idareye yönetmelik ile düzenleme yetkisi veren herhangi bir kural bulunmamaktadır. Bununla birlikte, 5271 sayılı Ceza Muhakemesi Yasası'nın 167. maddesinde, adli kolluk görevlilerinin "... nitelikleri ve bunların ... uzmanlık dallarına göre hangi bölümlerde çalıştırılacakları ve diğer hususlar"ın Adalet ve İçişleri Bakanlıkları tarafından çıkarılacak yönetmelikte belirlenmesi öngörülmüştür”.
“ 2559 sayılı Polis Vazife ve Selahiyet Yasası'nın ek 7. maddesinde ise, gerek bu maddede belirtilen telekomünikasyon yoluyla yapılan iletişime ilişkin işlemlerin, gerek Ceza Muhakemesi Yasası kapsamında yapılacak "dinlemeler"in Telekomünikasyon Kurumu bünyesinde "Telekomünikasyon İletişim Başkanlığı" adıyla kurulan tek bir Merkezden yapılması esası benimsenmiş; aynı maddenin son fıkrasında, bu maddenin uygulanmasına ilişkin esas ve usullerin ise Adalet, İçişleri ve Ulaştırma Bakanlıkları'nın görüşü alınarak Başbakanlık tarafından çıkarılacak yönetmelikle düzenleneceği belirtilmiş; bu doğrultuda, 10.11.2005 günlü, 25989 sayılı Resmi Gazete'de yayımlanan "Telekomünikasyon Yoluyla Yapılan İletişimin Tespiti, Dinlenmesi Sinyal Bilgilerinin Değerlendirilmesi ve Kayda Alınmasına Dair Usul ve Esaslar ile Telekomünikasyon İletişim Başkanlığının Kuruluş, Görev ve Yetkileri Hakkında Yönetmelik"in 12 ila 15. maddelerinde, dava konusu Yönetmelikte olduğu gibi, Ceza Muhakemesi Yasası gereğince iletişimin tespiti, denetlenmesi, sinyal bilgilerinin değerlendirilmesi ve kayda alınması hakkında kurallara yer verilmiştir”.
Bu hükümler incelendiğinde Adalet Bakanlığı’nın ya İçişleri Bakanlığı ile birlikte bazı hallerde Yönetmelik çıkartabileceği veya bazı durumlarda ise Başbakanlık tarafından çıkartılacak Yönetmeliklerde görüşü alınacak kurumlar arasında yer almaktadır. Bu bağlamda, dava konusu Yönetmelik kurallarının hukuka uygunluğunun denetimi için, öncelikle Adalet Bakanlığı’nın düzenleme yetkisinin sınırlarının yukarıda yapılan açıklamalar ve değinilen düzenlemeler çerçevesinde ortaya konulması ve yürütmenin durdurulması istemi hakkında buna göre karar verilmesi gerektiği vurgulanmaktadır.
Danıştay İdar Dava Daireleri tarafından verilen karar metni aşağıdadır:


T.C.
D A N I Ş T A Y
İDARİ DAVA DAİRELERİ
KURULU
YD. İtiraz No:2008/159



Yargılama Hukuku ile ilgili konularda idarenin düzenleme yetkisinin yasa metninin lafzıyla sınırlı olduğu, Ceza Muhakemesinin maddi içeriğine ait kuralların uygulanması ile ilgili konularda düzenleme yetkisinin sınırlarını ise, yargıcın yargılama faaliyeti ve İdare Hukuku'nda "yetki" kavramının anlam ve kapsamının oluşturduğu dikkate alınarak, "Ceza Muhakemesi Kanununda Öngörülen Telekomünikasyon Yoluyla Yapılan İletişimin Denetlenmesi, Gizli Soruşturmacı ve Teknik Araçlarla İzleme Tedbirlerinin Uygulanmasına İlişkin Yönetmelik"in hukuka uygunluğunun denetimi için, öncelikle Adalet Bakanlığı'nın bu alanda düzenleme yetkisinin sınırlarının ortaya konulması gerektiği hk.

İtiraz Eden (Davacı) : İstanbul Barosu Başkanlığı

Vekilleri :
İtiraz Eden (Davalı) : Adalet Bakanlığı - ANKARA
İstemin Özeti : Danıştay Onuncu Dairesi'nce verilen ve yürütmenin durdurulması isteminin kısmen reddine, kısmen kabulüne ilişkin bulunan 16.10.2007 günlü, E:2007/2795 sayılı karara, davacı ve davalı idare itiraz etmektedirler.
Danıştay Tetkik Hakimi ... Düşüncesi: Ceza Muhakemesi Yasası'nda ve 2559 sayılı Polis Vazife ve Selahiyet Yasası'nın ek 7. maddesinde iletişimin denetlenmesi, gizli soruşturmacı ve teknik araçlarla izleme önlemlerinin uygulanmasına ilişkin olarak davalı idareye tek başına düzenleme yetkisi veren bir kural olmadığından, davalı idarenin itirazının reddi, davacının itirazının kabulü gerektiği düşünülmektedir.
Danıştay Savcısı ... Düşüncesi : İtiraz dilekçelerinde ileri sürülen nedenler, Danıştay Onuncu Dairesi'nce verilen yürütmenin durdurulması isteminin kısmen kabulüne ve kısmen reddine ilişkin kararın kaldırılmasını gerektirecek nitelikte görülmediğinden, itirazın reddi gerekeceği düşünülmektedir.

TÜRK MİLLETİ ADINA
Hüküm veren Danıştay İdari Dava Daireleri Kurulu'nca gereği görüşüldü:
Dava, 14.1.2007 günlü, 26434 sayılı Resmi Gazete'de yayımlanan "Ceza Muhakemesi Kanununda Öngörülen Telekomünikasyon Yoluyla Yapılan İletişimin Denetlenmesi, Gizli Soruşturmacı ve Teknik Araçlarla İzleme Tedbirlerinin Uygulanmasına İlişkin Yönetmelik"in;
- "İletişimin tespiti, dinlenmesi, kayda alınması ve sinyal bilgilerinin değerlendirilmesi talebi ve kararı" başlıklı 5. maddesinin 1. fıkrasının,
- "Tedbirin kapsamı" başlıklı 7. maddesinin 4. fıkrasının, "Ceza Muhakemesi Kanunu'nun 135. maddesinde belirtilen yasal şartlar varsa, suç işleme şüphesi altındaki tanıklıktan çekinme hakkı olan şahıslar hakkında da hakim veya gecikmesinde sakınca bulunan hallerde Cumhuriyet savcısının kararıyla bu tedbire başvurulabilir." biçimindeki son cümlesinin,
- 7. maddesinin, "Şüpheli veya sanığa yüklenen suç dolayısıyla suç şüphelisi olmayan müdafiin bürosu, konutu ve yerleşim yerindeki telekomünikasyon araçları hakkında, Ceza Muhakemesi Kanununun 135. madde hükmü uygulanamaz." biçimindeki 5. fıkrasında yer alan "... suç şüphelisi olmayan ..." ibaresinin,
- "İşlemlerin niteliği" başlıklı 10. maddesinin, açık rızasının olması koşuluyla şikayetçinin iletişiminin tespitine olanak sağlayan 4. fıkrasının,
- "Süre" başlıklı 12. maddesinin, dinleme veya mobil telefonun yerinin tespiti kararlarında sürenin, kararın Telekomünikasyon İletişim Başkanlığı'nda sisteme tanıtılmasıyla başlayacağı yolundaki 4. fıkrasının,
- "Teknik araçlarla izleme sırasında tesadüfen elde edilen deliller" başlıklı 28. maddesi ile 30. maddesinin gizli soruşturmacının tesadüfen elde ettiği deliller hakkındaki 2. fıkrasının ve 30. maddesinin başlığında yer alan "Tesadüfen elde edilen deliller ve ..." ibaresinin,
- "Gizli soruşturmacının çalışma ilkeleri" başlıklı 28. maddesinin,
iptali ve yürütülmesinin durdurulması istemiyle açılmıştır.
Danıştay Onuncu Dairesi'nin 16.10.2007 günlü, E:2007/2795 sayılı kararıyla; dava dilekçesinde öne sürülen hususların, Yönetmeliğin dava konusu edilen 5. maddesinin 1. fıkrasının, 10. maddesinin 4. fıkrasının, 22. maddesinin, 28. maddesinin 6. fıkrasının ve 30. maddesinin 2. fıkrasının yürütülmesinin durdurulmasını gerektirecek nitelikte olmadığı ve 2577 sayılı İdari Yargılama Usulü Yasası'nın 27. maddesinde öngörülen koşulların gerçekleşmediği sonucuna ulaşılarak, sözü edilen maddelerin yürütülmesinin durdurulması istemi reddedilmiş; buna karşılık, 5271 sayılı Yasa'nın 135. maddesinin 2. fıkrası ile 136. maddesinin 1. fıkrasına aykırı olarak, iletişimin denetlenmesi tedbirinin uygulama alanının genişletildiği gerekçesiyle Yönetmeliğin 7. maddesinin 4. fıkrasının son cümlesinin ve aynı maddenin 5. fıkrasında geçen "... suç şüphelisi olmayan..." ibaresinin; Anayasa ile güvence altına alınan haberleşme özgürlüğünün kısıtlanması biçiminde, olağanüstü bir yöntem olan iletişimin denetlenmesinin, 5271 sayılı Yasa'nın 135. maddesi gereğince belli bir süreyle uygulanabilmesine karşın, bu uygulamanın sınırsız olarak ertelenmesine olanak tanınmasının hukuka aykırı olduğu gerekçesiyle Yönetmeliğin 12. maddesinin 4. fıkrasının; 5271 sayılı Yasa'nın 139. maddesine aykırı biçimde, gizli soruşturmacının görevlendirilmesinde yetki karmaşasına neden olunduğu gerekçesiyle Yönetmeliğin 28. maddesinin 2. fıkrasının birinci cümlesinin; 5271 sayılı Yasa'nın 138. maddesinin 3. fıkrasına aykırı olduğu gerekçesiyle de Yönetmeliğin 28. maddesinin 3. fıkrasının yürütülmesi durdurulmuştur.
Davacı ve davalı idare, hukuka aykırı olduğu savıyla anılan karara itiraz etmektedirler.
"Muhakeme" kavramı, yalnızca yargılama usulünü değil, yargı yerinin uyuşmazlığın çözümü için yürüttüğü faaliyetten kaynaklanan hukuki ilişkilerin sujelerinin işlemlerini de içermektedir. "Ceza Muhakemesi"nin temel amacı, yargılanan kişinin hukuksal güvenliğinin gereği olarak yargılamanın nasıl yapılacağının gösterilmesinden başka, adil yargılama ilkesinin gereklerinin gözetilerek "maddi gerçeğin" ortaya çıkartılmasıdır. Bu bağlamda yargıcın yargılama faaliyetini yürütmesine ait şekil/yöntem kurallarının yanı sıra, ceza yargılamasının diğer sujelerinin eylemleri, işlemleri, hakları ve yükümlülükleri ile maddi gerçeğin araştırılması ve bulunması için öngörülen araçlar ile bu araçları kullanacaklar da ceza muhakemesine ilişkin düzenlemelerin kapsamındadır. Nitekim, 5271 sayılı Ceza Muhakemesi Yasası'nın 1. maddesinde de, bu Yasa'nın, ceza muhakemesinin nasıl yapılacağı hususundaki kurallar ile bu sürece katılan kişilerin hak, yetki ve yükümlülüklerini de düzenlediği belirtilmiştir. Dolayısıyla ceza muhakemesini düzenleyen kurallar yalnızca usul kurallarına değil, aynı zamanda maddi içeriğe de sahiptir.
"İdare Hukuku"nda "yetki", idareye Anayasa ve yasalarla tanınmış olan karar alma gücünü ifade etmektedir. Bu yönüyle idari işlemin en temel unsurunu oluşturan "yetki", yasayla hangi makama verilmiş ise ancak onun tarafından kullanılabilir. İdare Hukukunda "yetkisizlik kural, yetkili olma istisna"dır. Bu istisna ise, yetkinin, yalnızca yasayla gösterilen hallerde ve yine yasayla gösterilen idari merciler tarafından kullanılmasıdır. Bu nedenle "yetki" yasanın açık izni olmadan devredilemez. Anayasa'nın 123. maddesi uyarınca, kuruluş ve görevleri yasayla düzenlenmek durumunda olan idarenin kendi düzenleme yetkisi de yasalarla sınırlı olduğundan, yetki kuralları genişletici yoruma tabi tutulamaz.
Uyuşmazlığın çözümü için öncelikle Ceza Muhakemesi Yasaı kapsamında idarenin düzenleme yetkisinin sınırlarının belirlenmesi gerekmektedir. İtiraza konu kararda da vurgulandığı gibi, yargılama usulü ile ilgili konular yargı yerini ilgilendirdiği için, yargılama usulü yasalarının uygulanmasına ait alt düzeydeki normların konusu ve kapsamı ilgili yasa metninin lafzıyla sınırlıdır.
Buna karşılık idarenin, ceza muhakemesinin maddi içeriğine ait kuralların uygulanmasına ilişkin olarak düzenleme yetkisinin sınırlarını ise, öncelikle ve tartışılmaz biçimde yargılama yetkisi ve daha sonra da İdare Hukuku'nda "yetki"nin anlamı ve kapsamı oluşturmaktadır.
Bu durum, "Ceza Muhakemesi Kanununda Öngörülen Telekomünikasyon Yoluyla Yapılan İletişimin Denetlenmesi, Gizli Soruşturmacı ve Teknik Araçlarla İzleme Tedbirlerinin Uygulanmasına İlişkin Yönetmelik" yönünden somutlaştırılabilir.
Örneğin, Yönetmeliğin 5. maddesinin dava konusu edilen 1. fıkrasında, bir suç dolayısıyla yapılan soruşturma ve kovuşturmada, suç işlendiğine ilişkin kuvvetli şüphe sebeplerinin varlığı ve başka bir yolla delil elde edilmesi olanağının bulunmaması durumunda şüpheli veya sanığın telekomünikasyon yoluyla iletişiminin denetlenebileceği belirtilmiştir. Getirilen bu kural ilk bakışta 5271 sayılı Ceza Muhakemesi Yasası'nın 135. maddesinin, hakimin, gecikmesinde sakınca bulunan durumlarda ise Cumhuriyet savcısının iletişimin denetlenmesi kararı verebilmesi için aradığı koşulların tekrarı niteliğindedir. Buna göre ceza hakimi, gecikmesinde sakınca bulunan durumlarda ise Cumhuriyet savcısı, suçun niteliğine ve eldeki delillere göre "suç işlendiğine ilişkin kuvvetli şüphe sebepleri"nin ve "başka suretle delil elde edilmesi olanağının bulunmadığı"nı değerlendirerek iletişimin denetlenmesi kararı verebilecektir. Yasa'nın bu kararın alınabilmesi için getirdiği koşulların anlamının ve kapsamının ise yargılama işlevinin gereği olarak hakim, gecikmesinde sakınca bulunan durumlarda da Cumhuriyet savcısı -ancak Cumhuriyet savcısının bu kararı onayına sunulacağından sonuçta yine hakim- tarafından belirleneceği açıktır. Ancak Yönetmeliğin, dava konusu edilmemekle birlikte, sözü edilen 5. maddesinin 1. fıkrasının uygulanmasında dikkata alınacak olan 4. maddesinin (c) fıkrasında, anlam ve kapsamının hakim tarafından belirleneceği yukarıda açıklanan "başka suretle delil elde edilmesi imkanının bulunmaması hali" davalı idare tarafından tanımlanmış; böylece davalı idarenin düzenleme yetkisinin sınırı aşılmıştır.
Öte yandan, 5271 sayılı Ceza Muhakemesi Yasası'nda yönetmelik ile belirlenecek ve gösterilecek hususlar açıkça belirtilmiştir. İletişimin denetlenmesi, gizli soruşturmacı ve teknik araçlarla izlemeye ilişkin bulunan 135-140. maddelerinde ise davalı idareye yönetmelik ile düzenleme yetkisi veren herhangi bir kural bulunmamaktadır. Bununla birlikte, 5271 sayılı Ceza Muhakemesi Yasası'nın 167. maddesinde, adli kolluk görevlilerinin "... nitelikleri ve bunların ... uzmanlık dallarına göre hangi bölümlerde çalıştırılacakları ve diğer hususlar"ın Adalet ve İçişleri Bakanlıkları tarafından çıkarılacak yönetmelikte belirlenmesi öngörülmüştür. 2559 sayılı Polis Vazife ve Selahiyet Yasası'nın ek 7. maddesinde ise, gerek bu maddede belirtilen telekomünikasyon yoluyla yapılan iletişime ilişkin işlemlerin, gerek Ceza Muhakemesi Yasası kapsamında yapılacak "dinlemeler"in Telekomünikasyon Kurumu bünyesinde "Telekomünikasyon İletişim Başkanlığı" adıyla kurulan tek bir Merkezden yapılması esası benimsenmiş; aynı maddenin son fıkrasında, bu maddenin uygulanmasına ilişkin esas ve usullerin ise Adalet, İçişleri ve Ulaştırma Bakanlıkları'nın görüşü alınarak Başbakanlık tarafından çıkarılacak yönetmelikle düzenleneceği belirtilmiş; bu doğrultuda, 10.11.2005 günlü, 25989 sayılı Resmi Gazete'de yayımlanan "Telekomünikasyon Yoluyla Yapılan İletişimin Tespiti, Dinlenmesi Sinyal Bilgilerinin Değerlendirilmesi ve Kayda Alınmasına Dair Usul ve Esaslar ile Telekomünikasyon İletişim Başkanlığının Kuruluş, Görev ve Yetkileri Hakkında Yönetmelik"in 12 ila 15. maddelerinde, dava konusu Yönetmelikte olduğu gibi, Ceza Muhakemesi Yasası gereğince iletişimin tespiti, denetlenmesi, sinyal bilgilerinin değerlendirilmesi ve kayda alınması hakkında kurallara yer verilmiştir.
Bu bağlamda, dava konusu Yönetmelik kurallarının hukuka uygunluğunun denetimi için, öncelikle davalı idarenin düzenleme yetkisinin sınırlarının yukarıda yapılan açıklamalar ve değinilen düzenlemeler çerçevesinde ortaya konulması ve yürütmenin durdurulması istemi hakkında buna göre karar verilmesi gerektiği açıktır.
Açıklanan nedenlerle, davacının ve davalı idarenin itirazlarının kabulüne, Danıştay Onuncu Dairesi'nce verilen ve yürütmenin durdurulması isteminin kısmen kabulüne, kısmen reddine ilişkin kararın kaldırılmasına, 15.5.2008 gününde oybirliği ile karar verildi.


BilgiEdinmeHakki.Org 2008 Raporu

Bilgi Edinme Hakkı Vatandaş Kullanım İstatistikleri (2004-2007): Bir BilgiEdinmeHakki.Org Değerlendirmesi

Basın Bülteni

BilgiEdinmeHakki.Org hem 2007 yılının değerlendirmesini hem de 2004-2007 yıllarının değerlendirmesini içeren bu raporu Ağustos 2008 içinde Türk kamuoyu ile paylaşmak için hazırladı. Bu raporun amacı BEDK tarafından hazırlanan ve TBMM tarafından yayınlanan yıllık raporun geçmiş yıllara göre değerlendirilmesi ve yorumlanması, raporlarda verilmeyen bazı bilgilerin kamuoyu ile paylaşılması ve uygulamada ortaya çıkan sorunları günışığına çıkarmaktır.


2004 yılında Bilgi Edinme Hakkı Kanunu’nu yürürlüğe sokan Devlet açıklık ve saydamlığın öneminin farkında olsa da, bu raporda da görüleceği gibi bu önemli hakkın kullanılmasında giderilmesi gereken çok büyük sorunlar vardır. Açıklık ve saydamlığın güvence altına alınması için ve Bilgi Edinme Hakkı Kanunu’nun uygulaması ile ilgili sorunların giderilmesi için Başbakanlığı, Hükümeti ve TBMM’yi göreve davet ediyoruz.

Bu 14 sayfalık BilgiEdinmeHakki.Org raporunu PDF dosyası olarak indirebilirsiniz:
http://www.bilgiedinmehakki.org/doc/BilgiEdinmeHakki_Org_Rapor_2008.pdf

İletişim: Doç. Dr. Yaman Akdeniz - akdeniz@bilgiedinmehakki.org

BilgiEdinmeHakki.Org (http://www.bilgiedinmehakki.org) Türkiye’de Bilgi Edinme Hakkı Kanunu'nun ilk uygulamalarından başlayarak “hakkın gereğince kullanımı” konusunda gözlem ve araştırmalar yapmak, bulguları kamuoyuyla paylaşmak, hakkın süjesi olanları da bu konuda bilgilendirmek amacıyla Ekim 2003 tarihinde kurulmuştur.

İNTERNET FİRMALARI ÇİN’DE “DAVRANIŞ KURALLARI” KONUSUNDA GÖRÜŞ BİRLİĞİ YAPTI!

8 Ağustos 2008 tarihinde Çin’de başlayan Olimpiyat Oyunları bakımından; İnternet liderleri olan Google, Yahoo ve Microsoft, Çin’de ve interneti sansürleyen diğer ülkelerde iş yapabilmek için “davranış kuralları ve bu kuralların zorunlu bileşenleri” hakkında anlaşma yapmaya yakın olduklarını açıkladılar.

Bu bileşenler ifade özgürlüğü ve mahremiyetin teşvik edilmesi, kılavuz ilkelerin hayata geçirilmesi ve hesap verilebilir (şeffaf) bir çerçevenin oluşturulması ilkelerini kapsamaktadır. Davranış Kurallarının özellikleri kapsamdaki kuruluşlar tarafından incelenmektedir. Google tarafından yapılan açıklamada “şirketler, kısıtlayıcı hükümetlerin ifade özgürlüğü ve kişisel mahremiyetin korunmasına ilişkin bu iyi uygulamaları göz ardı edemeyecekleri veya reddedemeyecekleri şekilde açık ve kesin ilkeler dizisi belirlemektedirler” denilmektedir.

Yine konuya ilişkin basın açıklamasında “Bu davranış kuralının ifade özgürlüğünün teşvik edilmesi ve inter kullanıcılarının tüm dünyada mahremiyetinin korunması şeklindeki ortak amaçlar doğrultusunda atılmış önemli bri adım olduğu” vurgulanmaktadır.

Şirketler davranış kuralları üzerinde insan hakları grupları, mahremiyet hukukçuları ve Vodafone ve France Telekom gibi Avrupa şirketleri ile bağlantılı olarak Ocak 2007 tarihinden beri çalışmaktadır.

Olimpiyat oyunları ise Çin’deki sansürü hakkındaki soruları artırmıştır. Özellikle Çin Hükümetinin gazetecilerin, kendi vatandaşlarından farklı olarak, internette araştırma yaparken tam özgürlüğe sahip olacaklarını garanti etmesine rağmen, Çin’deki memurların gazetecileri belirli sitelere erişimleri bakımından bloke etmeleri bu sorular iyice artmıştır.

SİGORTA VERİLERİNE “VERİ KORUMASIZ VERİ MERKEZİ”!

Başbakanlık Hazine Müsteşarlığı 9 Ağustos 2008 tarihli ve 26962 Sayılı Resmi Gazete’de “Sigorta Bilgi Merkezi Yönetmeliği” yayımladı.

Sözkonusu Yönetmeliğin amacı ve kapsamı; 3/6/2007 tarihli ve 5684 sayılı Sigortacılık Kanununun 24 üncü maddesinin 10. fıkrasına göre Türkiye Sigorta ve Reasürans Şirketleri Birliği bünyesinde tüzel kişiliği haiz olarak kurulan Sigorta Bilgi Merkezinin işleyişine ve sigorta şirketlerinin bu konudaki yükümlülüklerine ilişkin usul ve esasları düzenlemektir. Ancak aşağıdaki hükümler incelenddiğinde görülecektir ki; Sigorta Bilgi Merkezi’nin işleyiş usul ve esasları arasında veri koruması, mahremiyet ve bilgi güvenliği gibi kritik konular yer almamaktadır. Yönetmelikte yer alan hükümler hazırlanırken her ne kadar yasalaşmamış olsa da Meclis Altkomisyonunda bulunan Kişisel Verilerin Korunması Kanunu Tasarısı dikkate alınmadığı gibi, Anayasa’nın özel hayatın gizliliği hakkına ilişkin hükmü, Medeni Kanunun kişiliğin korunmasına ilişkin hükümleri ve kişisel verilerin hukuka aykırı olarak işlenmesini suç kabul eden ve yaptırımlarını düzenleyen Türk Ceza Kanunu md. 135 vd. hükümleri de göz ardı edilmiştir.


Kişisel Verilerin Korunması Kanunu Tasarısı’na yönelik olarak getirilen eleştirilerden biri de “veri havuzları oluşturulacağı” iddiasıydı. Oysa birçok yazımda ve konuşmamda Yasa Tasarısı’nın öncelikle adının ve amacının bu tür veri tabanları oluşturulmasının engellenmesi veya oluşturulacaksa buna ilişkin veri koruması hukuku ilkelerinin belirlenmesi olduğunu vurgulamıştım. Tasarı’ya yönelik eleştirilerin bu Yönetmelik bakımından daha güçlü bir şekilde yapılması gerektiği aşikardır. Bu tür Yönetmelikler Türkiye’de veri korumasına ilişkin ayrı ve özel bir yasa olmamasının olumsuz sonuçlarından sadece birisidir. Ancak; pozitif hukuk kurallarımızla bu tür yapılanmalara engel olmamız gerektiği de kaçınılmazdır. Yoksa “fişleme” olarak ifade ettiğimiz ve temel hak ve özgürlüklerimize yakıştıramadığımız eylem daha birçok kurumun birçok farklı uygulaması dolayısıyla karşımıza çıkacaktır.

Sigorta Bilgi Merkezi Yönetmeliği’nde yer alan hükümlere göz atacak olursak:

Yönetmelikte belirtilen görevleri yerine getirmek amacıyla merkezi İstanbul’da olacak Sigorta Bilgi Merkezi kurulmuştur. Kapsam dahilinde olan Hayat, Hastalık/Sağlık, Trafik Sigortaları, Zorunlu Sigortalar ve Birlik görüşü alınmak üzere Müsteşarlıkça belirlenen sigortalara ilişkin veriler ilgili alt bilgi merkezleri nezdinde tutulacaktır. İlgili branşta ruhsat sahibi sigorta şirketleri alt bilgi merkezlerinin doğal üyesidir. Alt Bilgi Merkezleri ise; Sigorta Bilgi Merkezi nezdinde ilgili sigortalar için kurulan bilgi merkezleridir. Merkez nezdinde kurulan alt bilgi merkezlerinin koordinasyonu Koordinasyon Komitesi tarafından yerine getirilir. Koordinasyon Komitesi; Merkez tarafından üretilen bilgi ve belgelerin yetkili kullanıcılar dışındaki diğer isteklilere bedeli mukabilinde veya bedelsiz olarak verilip verilmemesine karar vermek, Merkez tarafından sağlanan veya sigorta sektöründen elde edilen verileri toplulaştırarak uygun görülenleri Müsteşarlığın onayıyla yayımlamak

Burada sahadan toplanan her branştaki sigorta verilerinin, sahadan toplanmasına, işlenmesine ilişkin veri koruması ve mahremiyet ilkeleri belirlenmediği gibi, bu verilerin üçüncü kişi veya kurumlarla paylaşımına ilişkin ilkeler de mevcut değildir. Bu yukarıda sözünü ettiğimiz Anayasa ve ilgili diğer yasal hükümlerin ihlali anlamına gelmektedir.

Sigorta Bilgi Merkezi ve Alt Bilgi Merkezlerinde, Koordinasyon Komitesinde görev yapacak personel bakımından da; veri koruması, mahremiyet ve bilgi güvenliği konularında mutlaka bilgi ve deneyim sahibi olma şartı getirilmelidir.

Alt Bilgi Merkezleri arasında şu kurumlar yer almaktadır:

Trafik Sigortaları Bilgi Merkezi (TRAMER): Görevi ise; üye sigorta şirketlerinin zorunlu trafik, zorunlu taşımacılık ve zorunlu ferdi kaza sigortası sözleşmelerine ilişkin kayıtlarının tutulduğu bir veri tabanı oluşturmak, bu verilerin en çok bir günlük gecikmeyle üye sigorta şirketleri tarafından güncellenmesini sağlamak, Üye sigorta şirketlerinden bahsi geçen sigortalara ilişkin muallâk ve ödenmiş hasar verilerini güncellenmiş ve günlük olarak en çok bir günlük gecikmeyle almak ve bu kayıtları Merkez nezdindeki sigorta kayıtları ile ilişkilendirmek,

Hayat Sigortaları Bilgi Merkezinin amacı, hayat ve kaza branşları altında sunulan sigorta ürünlerine ilişkin güvenilir istatistiklerin üretilmesi, kamu gözetim ve denetiminin daha etkin bir şekilde yerine getirilmesidir. Üye sigorta şirketlerinin hayat ve kaza branşlarında düzenledikleri sigorta sözleşmelerine ilişkin kayıtların en çok bir gün gecikmeyle tutulduğu bir veri tabanını oluşturmak, sigorta sözleşmelerine taraf olan kurum ve kuruluşların, taraf oldukları sigorta sözleşmeleri ile sınırlı olmak kaydıyla, bilgi taleplerinin karşılanmasına yönelik olarak söz konusu kurum ve kuruluşlarla işbirliği yapmak, Yetkili kullanıcıların bilgi taleplerini karşılamak,

Sağlık Sigortası Bilgi Merkezinin amacı sağlık ve hastalık branşları altında sunulan sigorta ürünlerine ilişkin güvenilir istatistiklerin üretilmesi, kamu gözetim ve denetiminin daha etkin bir şekilde yerine getirilmesidir. Görevleri ise; Üye sigorta şirketlerinin sağlık ve hastalık branşlarında düzenledikleri sigorta sözleşmelerine ilişkin kayıtların en çok bir gün gecikmeyle tutulduğu bir veri tabanı oluşturmak, sigorta sözleşmelerine ilişkin muallâk ve ödenmiş hasar verilerini üye sigorta şirketlerinden en çok bir günlük gecikmeyle alarak Merkez nezdindeki sigorta kayıtları ile ilişkilendirmek, Üye sigorta şirketleri tarafından yapılacak risk değerlendirme sürecinin sağlıklı bir şekilde yapılabilmesini teminen, sigortalıya ait kayıtları üye sigorta şirketlerine bedelsiz olarak vermek, Yetkili kullanıcıların bilgi taleplerini karşılamak,

Üyelerin bilgi verme yükümlülüğüne ilişkin olarak öngörülen hükümde ise; “Üye sigorta şirketleri, Merkez tarafından kendilerinden istenen tüm bilgileri, doğru ve eksiksiz olarak, belirlenen şekilde ve sürelerde Merkeze iletmekle yükümlüdür. Üye sigorta şirketleri, zorunlu sigortalar, zorunlu trafik sigortası, zorunlu taşımacılık sigortası ve zorunlu ferdi kaza sigortası sözleşmelerine ait poliçe bilgileri ile güncellenmiş ve günlük muallâk ve ödenmiş hasarlara ve kaza tutanaklarına ilişkin bilgileri Merkez tarafından hazırlanarak Müsteşarlık tarafından onaylanan veri yapısında ve en çok bir günlük gecikmeyle Merkeze iletmek zorundadır. Üye sigorta şirketleri, Yönetim Komitesi kararı üzerine ihtiyari trafik sigortası, kasko sigortası ve Birlik görüşü alınmak üzere Müsteşarlıkça belirlenen sigorta sözleşmelerine ait içeriği ve veri yapısı Birlik tarafından belirlenen poliçe bilgileri ile güncellenmiş ve günlük muallâk ve ödenmiş hasar verilerini en çok bir günlük gecikmeyle Merkeze iletmek zorundadır. Üye sigorta şirketleri, Merkez tarafından, hatalı olarak gönderildiği tespit edilen bilgileri gecikmeksizin düzeltmek ve düzeltme kayıtlarını en çok bir günlük gecikmeyle Merkeze iletmek zorundadır”.

Sigortalılara taraf oldukları sigorta sözleşmeleri ile ilgili özet sigorta ve hasar bilgilerine internet ortamında erişim imkânı sağlanacağı öngörülmektedir. Burada da bu erişime ilişkin güvenlik kriteleri belirlenmiştir. Özellikle kimlik tespiti, kimlik doğrulaması, yetkilendirme gibi konulara ilişkin hüküm yoktur.

Bilgilere erişim hakkı bakımından teknik ve hukuki ilkelerin belirlenmesi gereken diğer hükümler ise şunlardır:
“Münhasıran çalışma konuları ile ilgili olmak üzere Merkez nezdinde tutulan bilgilere dışarıdan erişim tanınacak yetkili kullanıcılar ve erişebilecekleri kayıtların içeriği ile erişim şekli Müsteşarlıkça belirlenir.

Kurallara uymayan yetkili kullanıcıların sisteme erişimleri ve bilgi kayıtlarından yararlanmaları, Müsteşarlığın onayına tabi olmak üzere ilgili Yönetim Komitesi kararıyla sınırlandırılır. Bu durumun süreklilik göstermesi halinde, bu kişilerin sisteme erişim ve bilgi kayıtlarından yararlanma yetkileri Müsteşarlığın onayına tabi olmak üzere ilgili Yönetim Komitesi kararıyla kaldırılır.

Merkez nezdinde tutulan bilgileri talep eden yetkili kullanıcılar dışındaki diğer isteklilerin talepleri ilgili Yönetim Komitesi tarafından karara bağlanır. Bu fıkra kapsamında verilecek bilgilerin içeriği Müsteşarlık tarafından belirlenir.

İlgili Yönetim Komitesi, yetkili kullanıcılar dışındaki diğer isteklilerin sahip oldukları bilgileri belirlenen amaç doğrultusunda kullanmalarını teminen gerekli tedbirleri alır.

İkinci ve dördüncü fıkralar kapsamında tanınacak erişimin ve/veya verilecek bilgilerin ücretinin belirlenmesine veya ücretsiz olarak sağlanmasına ilgili Yönetim Komitesinin görüşü üzerine Koordinasyon Komitesince karar verilir. Münhasıran çalışma konuları ile ilgili olmak üzere kamu kurum ve kuruluşlarına bu madde kapsamında sağlanan hizmet ücrete tabi değildir”
.

Avrupa İnsan Hakları Mahkemesi Finlandiya’yı Kişisel Sağlık Verilerinin İhlali Yüzünden Para Cezasına Çarptırdı

Avrupa İnsan Hakları Mahkemesi Finlandiya Hükümetini, bir hastanın gizli tıbbi kayıtlarını yeteri ölçüde koruyamadığı ve güvenliğini sağlayamadığı için, vatandaşının kişisel verilerini korumakta ihmali olduğu gerekçesiyle 34.000 € ödemeye mahkum etmiştir.

Veri güvenliği ve insan haklarına ilişkin Avrupa İnsan Hakları Sözleşmesinin (AİHS) 8. Maddesine istinad eden bu dava, önemli bir emsal karar oluşturacaktır.

Mahkeme kararın gerekçesini “Herkes özel ve aile hayatına, konutuna ve haberleşmesine saygı gösterilmesi hakkına sahiptir” şeklinde içeriğe sahip olan AİHS md. 8’e dayandırmıştır. Karar, tıbbi verilerin güvenliğinin özel hayatın önemli bir bileşeni olduğunun tartışmasız olduğunu vurgulamaktadır.

Kararda Finlandiya’nın hasta bilgilerini korumada ihmal gösterdiği ve bu nedenle bir hemşireye 14.000 € tazminat ve 20.000 € masraf ödemesi gerektiğine hükmedilmiştir.

Karara konu teşkil eden olayda, kamu hastanesinde 1989 ve 1994 yılları arasında bir dizi belirli süreli sözleşme ile çalışan bir hemşire, bu dönem zarfında kendisine HIV teşhisi konulduğu için, aynı hastanenin bulaşıcı hastalıklar kliniğine düzenli olarak ziyaretlerde bulunmuştur.

1992 yılında hastanenin oftalmoloji (göz) departmanında görevli bir arkadaşı tarafından, kendi hasta kayıtlarına erişildiği ortaya çıkmıştır. Üç yıl sonra da hastane ile olan sözleşmesi yenilenmemiştir.

Hemşire, hastalığı ile ilgili haberlerin diğer çalışanlar tarafından da duyulduğundan şüphelenmeye başlamış ve tıbbi verilerine kimin, ne zaman eriştiği konusunda detayları istemiştir. Sağlık kurumu sadece kayıtlara erişen son beş kişiye ilişkin not tutmuştur.

Mahkeme kamu kurumlarının ve devletin, mahrem olarak saklanması gereken verileri, mahrem olarak saklamakta başarısız oldukları takdirde Konvansiyonu ihlal edeceklerine hükmetmiştir.

Olaydaki hemşire verilerin kasden yayınlandığını kanıtlamakla yükümlü değildir. Bu verilerin güvenli bir şekilde saklanmalarındaki başarısızlık, Konvansiyonun ihlali için yeterli olmaktadır.

Strasbourg Mahkemesi oybirliği ile sağlık kuruluşunun, hemşirenin tedavisi ile ilgili olmayan diğer personel tarafından hemşirenin gizli sağlık bilgilerine erişilmesine engel olacak bir sistem kurmaktaki ihmali yüzünden, AİHS md. 8’i ihlal ettiğine karar vermiştir.

İlk derece mahkemesi hemşirenin kayıtlarına hukuka aykırı olarak girildiğine ilişkin güçlü deliller olmaması yüzünden hemşirenin davasını reddettiği için, hemşire ilk derece mahkemesinde görülen davayı kaybetmişti. İstinaf müracaatını da kaybetmiş ve davasını Finlandiya Yargıtay’ına götürmesine de izin verilmemişti.

AİH Mahkemesi buna rağmen, Finlandiya’da herhangi bir olay meydana geldiğinde, tıbbi verilerin uygun bir şekilde korunmasını gerektiren mahremiyet yasalarının yürürlükte olduğunun altını çizmiştir. Eğer bu kurallar sıkı bir şekilde takip edilseydi, hemşirenin tıbbi kayıtları yeteri ölçüde korunmuş olacaktı.

Mahkeme Finandiya yasaları bakımından, kayıtlarına uygun olmayan bir şekilde erişildiğinin ispatı yükünü hemşireye atfetmenin haksız olduğunu vurgulamıştır.
Ek olarak mahkeme, bilgiler ifşa edildiğinde dava açma hakkının varlığının, ilk planda mahremiyetin korunması ile aynı olmadığını ifade etmiştir: “Bu bağlamda ilk planda herhangi bir yetkisiz erişim olasılığını bertaraf etmek için pratik ve efektif bir koruma sağlamak gerekirdi. Ancak somut olayda bu tür bir koruma mevcut değildir”.

Mahkeme kurumların, elektronik hasta kayıtlarına erişim ve güvenlik mekanizmalarının, yetkisiz veri erişimleri olasılığına karşı sağlam olup olmadığını tekrar kontrol etmeleri gerektiğini asgari olarak talep etmiştir.

Bu dava kişisel verilerin korunması ve insan hakları hukuku çerçevesinde bir kişinin mahremiyet hakkı arasında hayati bir bağ oluşturmuştur. Mahkemenin verdiği karar, insan hakları çerçevesinde kişisel verilerin güvenliğine atıf yaptığı için önem taşımaktadır. Kurumların güvenlik ve mahremiyet uygulamaları ve prosedürleri bakımından proaktif olmaları gerekmektedir.