e-KEŞİF: METADATA (YARDIMCI VERİ) KEŞFİ?

Amerika Birleşik Devletleri Federal Medeni Yargılama Kuralları (FRCP), keşif materyalinin bir parçası olarak Metadata (yardımcı veri) hazırlamanın gerekli olup olmadığı konusunda açık bir hüküm ihtiva etmemektedir. Yardımcı veri informel olarak “veri hakkındaki veri” olarak tanımlanmaktadır. Bir diğer tanımlamaya göre ise; veri nesneleri hakkında bilgi veren veriler olarak ifade edilmektedir[1].
Amerikan mahkemeleri ise, keşif prosedüründe yardımcı veri hazırlama konusuna çok çeşitli davalarda değinmektedirler. Bu kararlar incelendiğinde genel olarak mahkemelerin, yardımcı verilerin keşif talebi üzerine ancak gerekli olduğu ve dava ile ilintili oldukları takdirde hazırlanması gerektiği konusunda görüş birliği halinde oldukları sonucuna varılacaktır. Aşağıdaki paragraflarda bu konudaki çok yeni tarihli bir karar incelenmiştir.
[1] Sankur, Bülent; Bilişim Sözlüğü, İstanbul 2002.



Aguilar v. Immigration & Customs Enforcement Div. of U.S. Dep’t of Homeland Sec., 2008 WL 5062700 (S.D.N.Y. Nov. 21, 2008)
Bu sınıf davasında, yardımcı veri hazırlamaya ilişkin olarak bir keşif uyuşmazlığı söz konusu olmuştur. Mahkeme, davacıların yaptığı e-mail, word ve excel dokümanları ve veritabanları da dahil olmak üzere elektronik olarak saklanan bilgilerin (ESI) farklı çeşitleri için yardımcı veri hazırlanması şeklindeki talebe kısmen katılmıştır.
18 Ocak 2008 tarihinde davalıların davanın reddine ilişkin olarak verdiği dilekçeye rağmen taraflar, bir ölçüde keşif yapılması konusunda anlaşmışlardır. Davalılar, çalışanlarından ilgili materyalleri toplamaya başlamıştır. Davacılar doküman hazırlamaya ilişkin ilk dilekçelerini 15 Şubat 2008 tarihinde tebliğ etmişler, ancak yardımcı veri hazırlama şeklinden bahsetmemişlerdir. Konu ilk olarak davacılar tarafından 18 Mart 2008’de sadece söz arasında gündeme getirilmiştir.
Bu tarihte davalı taraf belge toplama vazifelerini tamamlamıştır. 22 Mart 2008 tarihinde davacılar e-maillerin ve diğer elektronik olarak saklanan bilgileirn (ESI) “TIFF” formatında, yardımcı veri alanlarını da içerecek şekilde ilişkin kütüklerle birlikte hazırlanmasını, Excel hesap çizelgelerinin ve metinlerin ve veri tabanlarının ise yerel dosya yapısı şeklinde hazırlanmasını talep etmişlerdir. Taraflar 1 Temmuz 2008 tarihinde veri tabanının hazırlama formatını tartışmak üzere buluşmuşlardır.
14 Temmuz 2008 tarihinde davalılar, elektronik olarak saklanan bilgilerin davacıların talep ettikleri formda hazırlanmasına, ilinti ve külfet gerekçeleriyle itiraz etmişlerdir. Davalılar ayrıca, davacıların dava ile ile ilintisini ortaya koymaları kaydıyla, belirli bir doküman için yardımcı veri hazırlayabileceklerini belirtmişlerdir. Çok sayıdaki teşebbüse rağmen taraflar anlaşmaya varamamışlardır. Bu nedenle, davacıların taleplerini değerlendirme işi mahkemeye kalmıştır.
Mahkeme ilk olarak çok genel bir başlıkta metada'nın ne olduğuna ve genel olarak davadaki kullanımına değinmiştir. Kararda mahkeme yardımcı verinin üç çeşidini tanımlamıştır: Substantive metadata (bağımsız yardımcı veri), system metadata (sistem yardımcı verisi) ve embedded metadata (gömülü veya tümleşik yardımcı veri). Bağımsız yardımcı veri; doküman veya dosyayı oluşturmak için kullanılan uygulama yazılımının bir fonksiyonu olarak yaratılır ve daha önce yapılan edit’ler veya editoryal yorumlar gibi dokümanda yapılan modifikasyonları yansıtır.
Sistem yardımcı verisi ise; kullanıcı veya işletmenin bilgi yönetim sistemi tarafından oluşturulan bilgileri yansıtır ve dokümanın yazarına, oluşturulma tarihi ve zamanına ve dokümanda yapılan değişiklik zamanına ilişkin bilgileri ihtiva eder. Tümleşik yardımcı veri ise; yerel bir dosyaya doğrudan veya dolaylı olarak kullanıcı tarafından girilen text numaraları, içerik, veri ve diğer bilgilerdir. Örnek olarak; hesap çizelgesi formülleri, hyperlinkler ve veritabanı bilgileri verilebilir.
Yardımcı verinin “keşfedilebilirliği” başlığına dönerek mahkeme, ilk olarak yardımcı verinin FRCP tarafından ne şekilde ele alındığını incelemiştir. İlk olarak mahkeme, FRCP içinde yardımcı veriye doğrudan atıf yapan bir hüküm mevcut olmadığını, ancak bunun keşfe ilişkin genel kurallara tabi olduğunu belirtmiştir. Yardımcı veri bu nedenle, eğer dava ile veya herhangi bir tarafın savunması ile ilgili ise ve ayrıcalıklı değilse keşfe konu teşkil edebilecektir. Mahkeme bu noktada, yardımcı veri keşfinin bir mahkemenin keşfe konu malzemenin ispat değeri ile belge hazırlamanın potansiyel yüklerini tartmasını gerektiren FRCP Kural 26(b)(2)(C)’deki dengeleme testinin konusu olabileceğine işaret etmiştir.
Kural 34’e dönerek mahkeme, elektronik olarak saklanan bilgilerin (ESI) hazırlanması için bu Kural’da yer alan isterlerin önemine ve yardımcı veri bakımından söz konusu olabilecek çıktılarına atıf yapmıştır. Mahkeme, danışma komitesinin notlarında yer alan, elektronik olarak araştırılabilir bir formda saklanan ESI’lerin, “bu özelliklerini kaldıracak veya önemli ölçüde azaltacak bir formda hazırlanamayacakları” şeklindeki talimatın altını çizmiştir.
Daha sonra mahkeme Sedona İlkelerine ve yardımcı verilere ilişkin tavsiyelerine değinmiştir. Mahkemeye göre; Sedona İlkeleri, (Kural 34’te değinildiği gibi) bir belge hazırlama şekli seçildiğinde, yardımcı verinin ispat değeri ve yine yardımcı verinin, elektronik bilginin fonksiyonel faydasını ne ölçüye kadar geliştireceği şeklindeki iki primer mülahazanın gözönünde bulundurulması gerektiğine işaret etmektedir. Sedona İlkeleri ayrıca farklı hazırlama opsiyonlarından bahsetmekte ve yerel dosya yapısı talep edilse dahi, ESI’nin PDF veya araştırılabilir metin ve seçilmiş yardımcı verileri içeren bir load file ile birlikte TIFF formatında hazırlanmasının yeterli olacağını belirtmektedir.
Son olarak içtihat hukukuna değinen mahkeme, bu konudaki birçok mahkeme kararını örnek göstermiş ve bir tarafı yardımcı veri hazırlamaya zorlamak için yapılan taleplere ilişkin olarak içtihat hukukunda açık örneklerin mevcut olduğunu vurgulamıştır. Mahkemeler genel olarak, ilk doküman talebinde istenmişse ve belge hazırlayan tarafın henüz herhangi bir formda belge hazırlamadığı durumlarda yardımcı verilerin hazırlanmasına karar vermektedir.
Bu ilkelerin ışığında, e-maillerle işe başlayarak, davacıyı bu yöndeki talebinde gecikmiş kabul eden ve davadaki e-maillerin küçük hacimlerini dikkate alan mahkeme; davalıların hazırladıkları tüm dosyalarda yardımcı veri araştırması yapmalarının gerekli olmadığına karar vermiştir. Davalı taraf daha önce, topladıkları e-mailler için yardımcı verileri hazırlayabilecekleri konusunda istekli olmalarına rağmen, mahkeme farklı şekilde hareket etmelerine karar vermiştir.
Yedekleme kasetlerindeki e-mail yardımcı verilerine ilişkin olarak mahkeme, Kural 26(b)(2)(B)’ye istinad etmiş ve tarafları masraf veya külfet yüzünden “makul bir şekilde erişilemeyecek” durumdaki bilgilerin hazırlanmasından kaçınmaları konusunda uyarmıştır. Mahkeme, bu tür bir keşfin masraflarının “tartışmasız çok yüksek” olacağını, ancak olası faydasının az olacağını belirtmiş ve belge hazırlama kararından vazgeçmiştir.

Daha sonra mahkeme davacıların tüm Word ve PowerPoint dokümanları için söz konusu olacak sistem yardımcı verilerine değinmiştir. Davacılar verinin hem dava ile ilintili olduğunu hem de dokümanların efektif araştırılması için gerekli olduğunu iddia etmektedir. Mahkeme “efektiflik” iddiasını, dokmanların davadaki küçük hacimlerini dikkate alarak reddetmiştir. İlinti iddiası bakımından ise mahkeme; davacının belge hazırlamaya ilişkin tüm masrafları taşıması gerektiğine ilişkin talebi kabul etmiştir.
Excel hesap çizelgeleri bakımından ise mahkeme, özellikle karmaşık bir hesap çizelgesindeki yardımcı verilerin potansiyel yararlılığını kabul etmiş, ancak; davadaki hesap çizelgelerinin bu derecede olmadığını belirtmiştir. Mahkeme, davacıların hesap çizelgelerinin hileli bir şekilde değiştirildiğine ilişkin olarak herhangi bir kanıt gösteremediğini ve araştırılması istenilen yardımcı verilerin dava ile ilintisine gölge düşürdüklerini belirtmiştir. Yine de davalının, hesap çizelgelerini yerel yapısında hazırlama şeklindeki isteklerini dikkate alarak, bunların hazırlanmasına karar vermiştir.
Davalının hiyerarşik veritabanında yer alan anlamlı bilgiler için davacının verdiği dilekçeye ilişkin olarak ise mahkeme, davacının talebini kısmen kabul kısmen reddetmiştir. Mahkeme, davalının veritabanlarından birine erişim talebini reddetmiş, ancak davalının, davacıya “konu kayıtlarını” gösteren diğer iki veritabanının canlı bir demonstrasyonunu 12 Aralık 2008 tarihinde yapmasına ve davacının bilgilerde ne zaman ve ne tür değişiklikler yapıldığını belirlemesine yarayacak durum raporu (incident report) vermesine karar vermiştir.

E-İMZA ve E-KİMLİK TESPİTİ HAKKINDAKİ AVRUPA EYLEM PLANI

28 Kasım 2008 tarihinde Avrupa Komisyonu “Sınır ötesi kamu hizmetlerinin Avrupa Tek Pazarı’nda sunulmasını kolaylaştırmak için e-İmza ve e-Kimlik Tespiti Hakkında Bir Eylem Planı” kabul etmiştir. Kamu kurumları, kamu hizmetlerini ve aynı şekilde kamu ihale prosedürlerini gittikçe daha çok elektronik ortam ve araçlar yardımıyla sunmaktadırlar. Ancak; uygulamalar şimdiye kadar genellikle ulusal ihtiyaçlar ve olanaklara yoğunlaşmıştır. Bu yaklaşım ise; söz konusu kamu hizmetlerine diğer üye devlet vatandaşlarının veya teşebbüslerinin erişimini sınırladığı için, sınır ötesi pazarın önünde bir “e-bariyer” oluşturmakta ve Tek Pazarın iyi bir şekilde işlemesine engel olmaktadır.



Eylem Planı kamu hizmetlerinin online kullanımını AB çapında yaygınlaştırmak için çözüm aramakta ve kapsamlı bir yaklaşım önermektedir. Eylem Planı Üye Devletlere, bilgi toplumunda kamu hizmetlerinin sınır ötesi gerçekleştirilmesini kolaylaştırmak amacıyla, karşılıklı olarak tanınan ve karşılıklı işler elektronik imza ve kimlik tespiti çözümlerinin uygulanmasında yardımcı olmayı hedeflemektedir. Eylem Planı esas olarak e-devlet uygulamalarına odaklanmışsa da, önerilen eylemler B2B (işletme-işletme) ve B2C (işletme-tüketici) işlemleri bakımından da uygulanabilecektir.
Eylem Planına ilişkin detaylı bilgi
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2008:0798:FIN:EN:PDF
adresinde yer almaktadır.

Federal Trade Commission (FTC): Mahremiyet Davasında Uzlaşmak İçin Sony’nin 1 Milyon USD Ödemesi Gerekecek!

Sony BMG Music Entertainment’in, 13 yaşın altında olan binlerce çocuğun kişisel bilgilerini ebeveynlerinin rızası olmaksızın hukuka aykırı bir şekilde topladığı ve ifşa ettiği gerekçesiyle FTC tarafından uzlaşmak için 1 milyon USD ödemesine karar verildi.
FTC bu rakamın, Çocukların Online Mahremiyetlerinin Korunması Yasasının ihlal edildiği iddiasıyla ödenecek olan en yüksek tazminat olduğunu belirtmiştir. Sosyal paylaşım özelliği taşıyan siteler, diğer herhangi bir web sayfası gibi çocuğun kişisel bilgilerini topamadan önce ebeveyn’lerinin rızalarını almak zorundadır.



FTC’den yapılan açıklamaya göre; sanatçıları ve markaları için 1000’den fazla müzik sitesi işleten Sony Music, 196 web sitesinde en az 30.000 reşit olmayan çocuğun, anne ve babasının rızasını almadan kişisel bilgilerini bile bile toplamıştır.
FTC, Sony Music’den kuralları ihlal eden nitelikteki bu toplanan ve saklanan kişisel verilerinin tümünün silinmesini istemiştir. Gelecek 5 yıl için de, Sony’nin Çocukların Online Mahremiyetlerinin Korunması Yasası uyarınca, çocukların kişisel bilgilerini toplayan veya toplamayı hedefleyen bu web sitelerine FTC’nin tüketici eğitim materyallerine link vermesini zorunlu kılmıştır.
FTC’nin şikayeti geçen haftalarda New York’taki Federal Mahkemede dava konusu yapılmıştır. Uzlaşma önerisi de aynı zamanda mahkemenin takdirine sunulmuştur.

ABD Virginia Eyaletinde Ev Bilgisayarlarına El Koyma ve Arama Yapma

Bilimsel olarak henüz kanıtlanmamış olsa da, ev bilgisayarlarının online suç işleyen kişiler bakımından kesinlikle izole bir ortam sağladığı açıktır. Buna karşın, siber suçlarla uğraşan kurumlar bakımından ev bilgisayarlarına el konulması ve bunlarda araştırma yapılmasına yönelik olarak izin almak her zaman kolay olmamaktadır. Aynı evi paylaşan yakınların veya oda arkadaşlarının bilgisayara el konması veya araştırma yapılmasına yönelik olarak verdiği “rıza”, savunma avukatları ve delillerin gizlendiğine yönelik olarak verilen dilekçeleri karara bağlayacak olan hakimler için yasla bir güçlük ortaya koymaktadır. Aşağıda değinilen Temyiz Mahkemesi 4. Dairenin kararı Virginia eyaletinde yakınların verdiği “rıza”’nın ne şekilde ele alındığını açıklamaktadır.



United States v. Buckner, 473 F.3d 551 (8th Cir. 2007) davasında, Temyiz Mahkemesinin 4. Dairesi Bölge Mahkemesinin verdiği, delilin gizlendiğine yönelik bir dilekçenin reddine ilişkin kararını onaylamıştır. Söz konusu delil, polis tarafından yetki belgesi olmadan, ancak davalının karısının “rızası” ile müsadere edilen ve araştırma yapılan bir ev bilgisayarında bulunmuştur.
Davalı Buckner, AOL ve eBay hesapları kullanılarak gerçekleştirilen hileli online işlemler gerçekleştirmiştir. Polis başlangıçta, Buckner’ın karısı ile temasa geçmiştir. Çünkü; bu online şirketlerin hesaplarında karının ismi gözükmektedir. Polis, Buckner’ların evine geldiğinde, davalı kapıyı açmış ve karısının evde olmadığını bildirmiştir. Polis, geldiğinde kendilerini araması gerektiğine ilişkin bir mesaj bırakmıştır. Bayan Buckner daha sonra polisle temasa geçmiştir. Polis, Bayan Buckner’in adının AOL ve eBay hesapları ile ilişkili olan çok sayıda online dolandırıcılık şikayetine karıştığını anlatmıştır.Bayan Buckner, bu işlemlerin hiçbirini yapmadığını bildirmiş ve kendi adına kiralanmış bir ev bilgisayarlarının olduğunu, ancak bu bilgisayarı sadece solitaire oynamak için kullandığını beyan etmiştir. Polis, müteakip günlerde Buckner’ların evine tekrar gitmiştir. Bu sefer davalı evde değildi. Ancak Bayan Buckner evdeydi. Bayan Buckner polislere mümkün olduğu kadar çabuk bir şekilde kendileriyle işbirliği yapmak istediğini ve ihtiyaçları olan ne varsa alabileceklerini söylemiştir. Yetki belgesi olmamasına rağmen Polis, Bayan Buckner bilgisayara el konulmasına ve araştırma yapılmasına rıza göstermiştir. Polis, bilgisayarın veri depolama bileşenlerini forensic analiz için almıştır.
Davalı daha sonra, 20 wire dolandırıcılıktan ve 12 mail dolandırıcılıktan suçlanmıştır. Olumlu bir savunma olarak davalı, bilgisayarın password korumalı olduğunu ve hiç kimsenin, karısının bile password korumalı bu dosyalara girme yetkileirnin olmadığını iddia etmiştir. Ancak; forensic analiz herhangi bir password koruma olduğunu göstermemiş ve polis veri saklama bileşenlerine erişmek için herhangi bir şifreye ihtiyaçları olmadığı konusunda tanıklık etmiştir. Gerçekte, kayıtlar davalının dosyalarının şifreli olmadığını göstermektedir ve polisin password gerekliliğinden kaçınmak için teknolojik bir yöntem kullandığına ilişkin herhangi bir iddia da mevcut değildir. Bölge Mahkemesi, bu delillerin gizlenmesi için davalının verdiği dilekçeyi reddetmiştir. Temyizde davalı tekrar, polisin ev bilgisayarına el koyması ve bunun üzerine password korumalı dosyaları üzerinde araştırma yaptığı iddiaları üzerinde durmuştur.
“Geçerli rıza” yetki belgesi olmadan el koymanın ve araştırma yapmanın çok iyi bilinen bir istisnasıdır. Devlet, “geçerli rızanın” alındığını kanıtlamakla yükümlüdür. Üçüncü kişinin rızası eğer “incelenecek olan konular bakımından genel bir yetki veya diğer herhangi bir yeterli ilişki mevcutsa” geçerli olacaktır (United States v. Matlock, 415 U.S. 164, 171, 94 S. Ct. 988, 39 L. Ed. 2d 242 (1975). Bu olayda da davalı her ne kadar karısının password korumalı dosyaları bakımından rıza vermeye yetkili olmadığı iddiasında ise de, davalının karısının bilgisayar üzerinde genel olarak yetkiye sahip olduğu tartışmasızdır. “Koşulların bütünlüğü” yaklışımı çerçevesinde, Temyiz Mahkemesi, davalının karısının ev bilgisayarındaki “tüm dosyalar” üzerinde rıza vermeye genel olarak yetkili olduğunu, çünkü; bilgisayara genel olarak erişim olanağının mevcut olduğunu, bilgisayarın evin oturma odasında durduğunu, Polis Buckner’ların evine geldiğinde, davalı evde olmamasına rağmen bilgisayarın açık olduğunu ve bilgisayarın münhasıran Bayan Buckner’ın adına kiralandığını ve dolayısıyla bunun Bayan Buckner’ın bu bilgisayarı dilediği zaman kiralama ofisine götürüp geri verebileceği anlamına geldiğini belirtmiştir.
Karar onaylanmış ve Bayan Buckner’ın rızası karara esas teşkil etmiştir. Bu nedenle Virginia Yasaları kapsamında, koşulların bütünlüğü yaklaşımı, yetki belgesi olmadan yapılan el koyma ve araştırmalarda üçüncü kişinin rızasının geçerliliği bakımından belirleyici olmaktadır.

Intel ve Google’dan AB Veri Koruması Mevzuatını Revize Etmek İçin Yardım İstendi!

AB Komisyonu, Avrupa Birliği veri koruması mevzuatını revize etmeye yardımcı olacak, aralarında Google ve Intel’in yöneticilerinin de bulunduğu bir danışma kurulu oluşturdu. Grubun amacı yeni teknolojilerin ortaya çıkardığı sorunları ve güçlükleri belirlemektir. Halihazırda veri koruması mevzuatını gözden geçirmeye başlamamış olan grup, ilk adım olarak bunu düşünmektedir. AB sözcüsü bu grupta özel sektörü temsilen, iki büyük şirketin temsilcileri yerine yöneticilerinin bilinçli olarak seçildiğini belirtmiştir.



Başta AB veri koruması mevzuatının köşe taşı niteliğinde olan 1995 tarihli Direktif olmak üzere, mevcut AB düzenlemeleri gelişen teknoloji dikkte alındığında ihtiyaca cevap veremez durumdadır. Google’ın yöneticilerinden biri tarafından açıklamaya göre, özel sektör temsilcileri olarak Komisyona, şirketler olarak şu an yaptıkları gibi tüm 27 ülkenin veri korumasına ilişkin taleplerini karşılamak zorunda olmak yerine, sadece tek bir ulusal veri koruması otoritesi ile muhatap olmaları konusunda önerilerde bulunulacaklardır. Avrupa’da veri koruması uygulamasının harmonize edilmesi ihtiyacınına dikkat çeken şirketler, ulusal otoriteler arasında karşılıklı tanımaya dayanan bir sistemin bu amaca ulaşmak için uzun bir yol olduğunu belirtmektedirler.
Komisyonu ayrıca lokasyon esaslı yaklaşımdan uzaklaşmaya da ikna etmeye çalışacak olan şirketlere göre; bu tür bir yaklaşım veriler kağıt üzerinde tutuluyorsa mantıklı olan bir sistemdir. Oysa internetle birlikte bu konsept artık eskimiş durumdadır. Çünkü; veriler tüm dünyayı dolaşmakta ve genellikle farklı lokasyonlarda saklanmaktadır. Bu nedenle yeni teknolojiler dikkate alınarak veri koruması yasalarının gözden geçirilmesinde acil ihtiyaç söz konusudur. Tam bu noktada lokasyon esaslı olmayan, ancak şirketler gibi, veri güvenliğinden sorumlu olan veri kontrolörlerine görev vermiş olan Kanada yaklaşımına dikkat çekmektedirler.
Nihayet, veri koruması yasalarının özel şirketler gibi, kamu kurumlarına da uygulanmasına işaret eden Google Yöneticisi, kişilerin verilerine ve mahremiyetlerine yönelik potansiyel ciddi tehditlerin bazılarının şirketler tarafından değil, devlet tarafından geldiğine dikkat çekmektedir.

AİHM’ye Göre İngiltere DNA Veritabanı Özel Yaşamın Gizliliği Hakkını İhlal Etmektedir!

Avrupa İnsan Hakları Mahkemesi (AİHM), İngiltere’deki DNA profillerini içeren veritabanının özel yaşamın gizliliği hakkını (Avrupa İnsan Hakları Sözleşmesi md. 8) ihlal ettiğine ve bireylerin özel yaşamlarına saygının sağlanması için değiştirilmesi gerektiğine hükmetti[1].
Büyük Daire verdiği kararda şu ifadeleri kullanmaktadır: “Bireylere ait verilerin geniş kapsamlı ve ayırt edilmemiş bir şekilde muhafaza edilmesi”, “birbiriyle yarışan kamusal ve bireysel menfaatler arasında adil bir denge bulunması çabalarına darbe indirmiş olacaktır”.
[1] https://dl.coe.int/coenew2007/voirfr.aspx?ID=1519&startdate=&enddate=&search=arrêt.



Bu dava, farklı davalardaki suçlardan aklandıktan sonra DNA örneklerinin, parmak izlerinin ve profillerinin yok edilmesi yönündeki başvuruları reddedilen iki ingiliz vatandaşı tarafından 2004 yılında açılmıştır.
AİHM, Avrupa Konseyi kapsamında sadece İngiltere, Galler ve Kuzey İrlanda’nın herhangi bir yaştaki sanıklardan parmak izi ve DNA örnekleri alınmasına ve bunların süresiz olarak muhafaza edilmesine olanak verdiğine işaret etmektedir. İskoçya’da ise sadece mahkum olan kişilerin verileri saklanabilmektedir.
İngiltere İçişleri Bakanı ise “DNA ve parmak izinin suçla mücadelede hayati öneme sahip olduğunu ve polise bir ayda 3500’den fazla uygun eşleştirme sağladığını, bu nedenle AİHM tarafından verilen kararın hayal kırıklığı yarattığını” belirtmiştir.
Bu veritabanı İngiltere’de 1994 yılında yeni yılda Bristol yakınlarında öldürülmüş olarak bulunan 18 yaşındaki Louise Smith’in ailesinin başlattığı bir kampanya sonucu oluşturulmuştu. Polis, Louise’in katilinin bulunmasına yardımcı olmak amacıyla kullanılacak toplu tarama şeklinde alınan 4500 DNA örneğini tahrip etmekle yükümlüydü ve aile yasayı değiştirmek için başarılı bir kampanya başlattı.
2001 yılından beri bu tür profiller bir veri tabanında saklanmaktadır. Ve 2004 yılından itibaren polis sanıklardan DNA örnekleri almak ve bu örnekleri ilgili kişi tahliye olsa veya beraat etse dahi saklamakla yetkili kılındı.
Bu tür verilerin “kişinin asli olarak suçlandığı suçun niteliği ve önemi veya şüpheli sanığın yaşı” dikkate alınmadan saklanması, “masumiyet karinesinden yararlanma hakkı olan” kişileri de damgalamaktadır. Çünkü bu veriler bu kişilerden, hüküm giymiş olan kişilerle aynı şekilde alınmaktadır.
2001 yılında tutuklanan iki davacının avukatları, Avrupa İnsan hakları Sözleşmesi kapsamında polisin örnekleri saklama yetkisi olmadığını belirtmekte ve müvekkillerinin kesinlikle sabıkalı olmadığını iddia etmektedirler. Michael Marper taciz davasında tahliye edilmiş ve ikinci kişi ise hırsızlıkla suçlanıyordu ve tutuklandığında 11 yaşında olduğu için “S” şeklinde adı kısaltılmıştır.


AİHM davacılar lehine, şikayet için yaptıkları harcamalar için 42.000 Euro’ya (53.000 USD) hükmetmiştir.
İngiltere, henüz herhangi bir suçtan mahkum olmayan bir milyondan fazla kişi de dahil olmak üzere nüfusun %7’sini, yani 4.3 milyondan fazla insanın profillerini taşıyan dünyanın en büyük DNA veri tabanını oluşturmuştur.
Davaların numaraları: 30562/04. S. v. the United Kingdom, and 30566/04, Marper v. the United Kingdom’dur.

AB 27 Ülkelerinde 2008 yılında İnternet Erişimi ve Kullanım Oranları

Bireylerin internet bankacılığı kullanım oranları yaklaşık %30’dur ve hanelerin %60’ı internet erişimine sahiptir (2 Aralık 2008 tarihi itibariyle). AB 27 ülkelerinde hanelerin internet erişimi 2008’in ilk çeyreği boyunca %60’dır. Bu oran 2007’nin ilk çeyreğinde %54’tü. Yine 2008’in ilk çeyreğinde geniş bant internet bağlantısı kullanım oranı %48 iken, 2007’nin ilk çeyreğinde bu oran %42 idi. Bu veriler Avrupa Toplulukları İstatistik Ofisi “Eurostat” tarafından yayınlanmıştır ve AB 27 ülkelerinde, Norveç, İzlanda ve Hırvatistan’da bireyler ve haneler tarafından ICT kullanımına ilişkin olarak yapılan bir araştırmada elde edilen bulguların sadece küçük bir bölümünü göstermektedir. İnternet kullanımı ve genişbant bağlantıların yanısıra araştırma, e-alışveriş, e-devlet ve iletişim ve içerik bağlantılı hizmetler gibi diğer göstergeleri de kapsamaktadır.

Facebook Kapsamını Tüm Web’e Yaymak İstiyor

İnternetin en büyük sosyal ağı olan Facebook, web’de seyahat ederken yanınıza arkadaşlarınızı da almanızı sağlamaya çalışıyor.

Facebook Connect olarak adlandırılan şirketin yeni özelliği, üyelerine kendi Facebook ID’lerini kullanarak diğer sitelerde oturum açmalarına ve bu sitelerdeki arkadaşlarının aktivitelerini görmelerine olanak sağlıyor. Facebook’un tartışmalı reklam programı olan ve mahremiyete ilişkin tartışmalar yüzünden geri çekilen Beacon gibi, Connect’de üyelere kendi aktivitelerini Facebook’daki arkadaşlarına yayınlama imkanı vermektedir.

Önümüzdeki birkaç hafta içinde bir dizi önemli web sitesi bu hizmeti kendi sayfalarına taşıyacaklarını duyurmuşlardır. Bunlar arasında Discovery Channel ve The San Francisco Chronicle, sosyal haber sitesi Digg ve online video merkezi Hulu sayılabilir.
Facebook Connect Silicon Vadisindeki şaşırtıcı yenilikçi düşüncülerin temsilcilerinden biridir. Kullanıcılarına ilişkin bilgileri saklamaya uğraşmak yerine bu düşüncenin temsilcileri, insanların kimlik belirleyici aynı bilgileri farklı sitelerde tekrar tekrar girmek zorunda kalmalarını engellemek için en azından bazı verilerin paylaşılmasını planlamışlardır. Yine bu görüşün temsilcilerine göre bu tür programlar yeni bir “sosyal web”’in doğuşuna yardımcı olacaktır.
Bu özellik sayesinde örneğin; bir kişi Facebook arkadaşlarını CBS.com’da izlediği videoyu birlikte seyretmeye davet edebilecek ve daha sonra oynayan videoyu birlikte tartışabileceklerdir.
MySpace, Yahoo ve Google’da ortak standartları kullanarak benzer bir programı bu yıl başlatacaklarını duyurmuşlardır. Ancak kendine özgü veri paylaşım teknolojisini kullanan Facebook şu an için diğer rakiplerine nazaran daha ileri bir durumdadır.

Siber Suçlarla Mücadele: Siber Karakollar ve İnternet

Avrupa Birliği Bakanlar Komitesi 27 Kasım 2008 tarihinde siber suçlarla mücadeleyi pekiştirecek Avrupa Komisyonu stratejisi kabul etmiştir. Strateji ile öngörülen bir dizi operasyonel önlemin gelecek beş yıl içinde siber suçlarla mücadelenin bir parçası haline geleceği öngörülmektedir. Bunlar arasında siber karakollar, ortak soruşturma ekipleri ve uzaktan arama gibi önlemler yer almaktadır. Strateji ayrıca kolluk kuvvetleri gibi yasa uygulayıcı makamlar ve özel sektör arasında daha yakın işbirliği ve bilgi alışverişi için somut adımlar ortaya koymaktadır.