Çeviri: Ahmet A. Sabancı

Türkiye'nin yakın geçmişinde temel insan hakları ve özgürlüklerini kısıtlayan yasa ve uygulamaların sayısı oldukça fazla. İnternet Kanunu, Kanun’da yapılan değişiklikler ve buna dayanarak Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yayınlanan karar durumun daha da kötüye gittiğine işaret ediyor. İnternet Kanunu ve yapılan değişiklikler uyarınca büyük sosyal ağ sağlayıcıların Türkiye’de temsilci ataması, verileri Türkiye’de barındırması ve hükümetin talebiyle içerik kaldırma sürecini hızlandırması gerekiyor. Ayrıca Türkiye’de bir veri koruma yasası yürürlüğe girmesine karşın uygulamada en temel insan haklarının dahi korunamadığı görülüyor. Örneğin, 2016 yılındaki darbe girişimi sonrasında yayınlanan olağanüstü hâl Kanun Hükmünde Kararnameleri Türkiye hükümetinin mahkeme kararı olmaksızın sınırsız bir şekilde iletişim verilerine erişmesine olanak tanıdı. Bu yetki hükümete iletişimleri dinlemek için adeta açık çek verir nitelikte. Sosyal ağ sağlayıcılar, kullanıcılarının yanında yer almalı ve gizlilik ile ifade özgürlüğünü koruyan uluslararası insan hakları hukuku ve standartlarına uymalılar. EFF olarak sosyal ağ sağlayıcıların Türkiye hükümetinin baskısına boyun eğmesinden endişe duyuyoruz.

Üstelik söz konusu yasal değişiklikler Türkiye'de hukuk devleti ile demokrasinin zayıfladığı ve yargı bağımsızlığının ortadan kalktığı bir dönemde gerçekleşiyor. Avrupa Komisyonu, Türkiye’de yakın zamanda otuzu aşkın hâkim ve savcının görevden alınmasının yargının kendi kendini kısıtlamasına ve yargı bağımsızlığı ile tarafsızlığının daha da fazla zarar görmesine neden olduğunu açıkladı. Ayrıca hükümet bu dönemde muhalefet parti üyelerini susturmak amacıyla hapsetti. Avrupa İnsan Hakları Mahkemesi, bir muhalefet partisi liderinin tutuklu yargılanma süresinin uzatılmasında, demokratik toplumun temel taşlarından biri olan çoğulculuk ve siyasal alanda tartışma özgürlüğünün kısıtlanması amacı güdüldüğüne hükmetti.

Türkiye'de Temsilci Atamak Zorunlu

Türkiye'de faaliyet gösteren yabancı sosyal medya şirketleri, BTK'nın ilk uyarısından 30 gün sonrasına işaret eden 2 Kasım 2020 tarihine kadar yerel bir temsilci atamak zorunda. Mevzuat uyarınca söz konusu kural "günlük erişimi" bir milyonun üzerinde olan sosyal ağ sağlayıcılar için geçerli; ancak günlük erişime ne şekilde karar verileceği belirsiz. Bu temsilci, Türkiye’de kurulmuş bir tüzel kişi ya da Türkiye vatandaşı gerçek bir kişi olmalı. Şirketler açısından yerel temsilci atama kararı birçok ön değerlendirme yapılmasını gerektiriyor. Bunun sebepleri ise yerel temsilci atanması ile birlikte yerel mahkeme kararlarına uyma zorunluluğu, şirket temsilcisi gerçek kişiler aleyhine tutuklamalar ile cezai kararların gündeme gelebilecek olması. Diğer yandan yerel temsilci atanması yasal olarak zorunlu kılındığında bu gibi risklerin göz önünde bulundurulması daha da zor bir hale geliyor.

Yerel temsilci atanması zorunluluğundan önce, Türkiye hükümeti tarafından içerik kaldırma ya da erişim engelleme talepleri ilgili sosyal ağ sağlayıcıların çoğunlukla Avrupa veya Amerika’da bulunan merkezlerine gönderiliyordu. Söz konusu gereklilik sonrasında ise atanan yerel temsilciler hükümet taleplerine cevap vermek zorunda kalabilir ve talepleri uygulamadıkları halde orantısız şekilde cezalandırılmaya açık hale gelebilirler.

Facebook tarafından yapılan açıklama uyarınca Facebook Türkiye’de bir temsilci atamayacak. Twitter, Google ve TikTok tarafından henüz resmi bir açıklama yapılmamasına karşın sağlayıcılara verilen süre 2 Kasım'da sona erdi. Bugüne kadar yalnız Rusya merkezli sosyal medya şirketi VKontakte Türkiye'de bir yerel temsilci atadı. BTK tarafından 4 Kasım tarihinde, aralarında Facebook, Instagram, Twitter, Periscope, YouTube ve TikTok'un bulunduğu sosyal ağ sağlayıcılara yerel temsilci atamadıkları gerekçesiyle 10 milyon TL para cezası kesildiği duyuruldu.

Yerel temsilci atamayan şirketler mevzuat uyarınca çok ciddi yaptırımlarla karşı karşıya kalabilir. İkinci ihlal cezası 30 milyon TL. Eğer sağlayıcı bu yaptırıma karşın da temsilci atamaz ise BTK Türkiye'de mukim vergi mükellefi olan gerçek ve tüzel kişilerin söz konusu sağlayıcılara reklam vermesini ve para transferi yapmasını yasaklayacak. Sosyal ağ sağlayıcılar buna karşın temsilci atamamaya devam ettikleri takdirde söz konusu sağlayıcının internet trafiği bant genişliğinin yüzde elli oranında daraltılması için BTK sulh ceza hakimliğine başvurabilecek. Eğer sağlayıcı hâlâ temsilci atamadıysa, BTK sağlayıcının bant genişliğinin yüzde doksan oranına kadar daraltılması için sulh ceza hakimliğine başvurabilecek. Söz konusu daraltma sebebiyle platformlar Türkiye'deki kullanıcılar tarafından erişilemez hâle gelecek. Bu sebeple yaptırımlar Türkiye'deki sansür kültürünün güçlenmesine hizmet ederek ifade özgürlüğünü daha da kısıtlayacak nitelikte.

Verilerin Türkiye’de Barındırılması

İnternet Kanunu'nda yapılan değişiklikler ve BTK tarafından yayınlanan ilgili karar aynı zamanda teknoloji devleri tarafından Türkiye'deki kullanıcı verilerinin Türkiye’de barındırılması yönünde "gerekli tedbirlerin" alınmasını öngörüyor. Verilerin Türkiye’de barındırılması zorunluluğu kullanıcı gizliliği, ifade özgürlüğü ve bilgi güvenliği açısından ciddi sonuçlara yol açabilir. Örneğin bir kullanıcının belirli bir hizmeti kullanmayı tercih etme sebebi verilerin Türkiye dışında barındırılması olabilir. Ancak yasal zorunluluk söz konusu kullanıcı özgürlüğü ve tercihini ortadan kaldırıyor.

Veriler ülke içinde barındırıldığı takdirde şirketlerin güvenlik açıklarının ihlali ve izinsiz erişime karşı önlem almaları zorlaşacak. Ayrıca şirketler kullanıcı verilerini Türkiye içinde barındırdığında ülkenin veriye erişimi daha kolay olacak. Bu durumda şirketler temel hak ve özgürlüklerin ihlal edildiği bir ülkedeki hükümet taleplerini uygulamak zorunda kalacak. Ayrıca kimi yerel temsilciler misilleme korkusuyla hükümet taleplerine direkt olarak ve gerekenden fazla bir şekilde uyabilirler.

Genel olarak söz konusu mevzuat Türkiye hükümetinin sosyal medyada yayınlanan içerik üzerindeki kontrolünü artırmayı ve kullanıcıların bağlantıları ile konumlarını açığa çıkaracak şekilde kullanıcı verilerine erişimini kolaylaştırmayı amaçlıyor.

İfade Özgürlüğü ile Denge Kurulmaksızın Kabul Edilen Kapsamlı Gizlilik Kuralları

Yeni düzenlemeler aynı zamanda kişisel bilgilerini internetten kaldırmak isteyen kişiler için çok sayıda yeni yöntem getiriyor: arama motoru üzerinden yapılan aramalarda çıkan sonuçları indeksten çıkarma, sağlayıcılardan içeriği silmelerini talep etme ve talebi yerine getirmeyen yabancı yer sağlayıcıları engelleme. Her ne kadar açık internetin kişisel gizliliğe ilişkin etkileri her ülkenin düzenlemekte zorlandığı bir konu olsa da Türkiye'deki düzenlemelerin aşırı kapsamlı oluşu, herhangi bir denge kurulmaksızın internet kullanıcılarının eşit derecede önemli olan bilgi iletme ve paylaşma hakkını engelliyor.

Kişisel Hakların İhlali Gerekçesiyle Arama Sonuçlarını İndeksten Çıkarma

İnternet Kanunu'nda yapılan değişiklikler ve BTK tarafından yayınlanan ilgili karar uyarınca sağlayıcılar (yerel temsilcileri aracılığıyla) mahkeme kararı ile bir kişinin kişisel haklarını ihlal eden yayınların ismin geçtiği internet adreslerini arama sonuçlarından kaldırmakla yükümlü— 2014 yılında Avrupa’da yürürlüğe giren Unutulma Hakkı'na benzer bir düzenleme. Ancak AB standardı uyarınca kişinin gizlilik hakkının, kamunun veriye erişmesindeki faydadan daha önemli olup olmadığına ilişkin bir denge testi yapılması gerekiyor. Arama sonucu kaldırma düzenlemeleri ne kadar dikkatli bir şekilde hazırlansa da yargıdaki süreç ve ifade özgürlüğü prensipleri arasındaki çelişkiler sebebiyle karmaşık ve itiraz edilmesi kolay bir düzenleme meydana geliyor. Türkiye'de yargı bağımsızlığının olmayışı ile bu sorun daha ciddi bir hâl alıyor. Türkiye ayrıca internetteki sansür uygulamaları ve hükümetteki yolsuzluk iddiaları da dahil olmak üzere birtakım çevrimiçi kayıtlara erişimi engellemesi ile biliniyor. ("Kişisel haklar" gerekçesiyle sansürlenen haber örneklerine buradan bakabilirsiniz).

Kişisel Hakların İhlali Gerekçesiyle İçerik Kaldırma ve Engelleme

İnternet Kanunu ve BTK kararı halihazırda sağlayıcıların (yerel temsilcileri aracılığıyla), kullanıcıların kişisel haklarını ihlal ettiğini iddia ettikleri içerikleri (gönderi, fotoğraf ve diğer yorumlar) kaldırmasını zorunlu kılıyor. Eğer sağlayıcılara ulaşılamazsa, yer sağlayıcı bu talepleri yerine getirmek zorunda. Yaptırım olarak 5 milyon TL para cezası öngören söz konusu düzenlemeye tabi olmaktan kaçınmak isteyecek olan Facebook ve Twitter gibi sosyal medya platformları tamamen yasal olan ifadeleri kaldırmaya zorlanabilirler. Bu sebeple düzenleme aynı zamanda platformlara hükümet adına bireylerin ifadelerini denetleme görevi yüklüyor.

Kullanıcılar ayrıca doğrudan sulh ceza hakemine başvurarak içeriğin çıkarılmasını ve/veya yayından kaldırılmasını isteyebilirler. Kanun’da yapılan yeni değişiklikler uyarınca, Erişim Sağlayıcıları Birliği (ülkedeki tüm erişim sağlayıcıları bir araya getiren bir kurum) tarafından yer, erişim ve içerik sağlayıcılara Türkçe olarak gönderilen karar (bunların yerel temsilcileri aracılığıyla) en geç dört saat içinde yerine getirilmeli.

İçerik kaldırma ve erişim engelleme kararına hızlı bir şekilde uyulması zorunluluğu, para cezalarını önlemek isteyen platformların yasal olan içerikleri de kaldırması sonucuna yol açabilir. Türkiye’de yargı bağımsızlığı olmayışı ve hukuk devleti ilkelerine uyulmaması hukuken temeli olmayan mahkeme kararlarının alınmasına sebep olabilir. Tüm bu süreç; hükümetteki yolsuzluk ve diğer hukuka aykırı davranışlar hakkındaki içerikler de dahil olmak üzere susturulmaya çalışılan bireylerin ifade özgürlüğü ortadan kaldırma riskini taşıyor.

Şirketler, uluslararası insan hakları hukuku uyarınca temel haklara getirilen izin verilebilir kısıtlamalar haricindeki tüm kararların karşısında durmalılar. Birleşmiş Milletler İfade Özgürlüğü Özel Raportörü’ne göre, internet servis sağlayıcılar idari baskı ile para cezalarının yanı sıra, aynı zamanda “belirli ülkelerde hukuk dışı bir baskıyla karşılaşmakta, örneğin kendilerine gelen taleplerin uygulanmaması durumunda çalışanlarının ve altyapılarının güvenliği tehdit edilmektedir.”

Özel Hayatın Gizliliği Nedeniyle İçeriğe Erişimin Engellenmesi

İnternet Kanunu ve BTK kararı uyarınca özel hayatının gizliliğinin ihlal edildiğini iddia eden kişiler BTK'ya başvurarak içeriğe erişimin engellenmesini talep edebilirler. BTK bu talebi, uygulanmak üzere Erişim Sağlayıcıları Birliğine bildirir ve erişim sağlayıcılar dört saat içinde bu talebi yerine getirir. Bu yükümlülüğü yerine getirmeyen sosyal ağ sağlayıcılara 5 milyon TL para cezası verilmesi öngörülmekte. Bir önceki kısımda açıkladığımız gibi, talebin hızlı bir şekilde yerine getirilmesi zorunluluğu ve ağır para cezaları, platformların hukuka aykırı olmayan ifadeleri engellemesi için adeta teşvik niteliğinde.

Aynı zamanda başvuruda bulunan kişi talebini 24 saat içerisinde Sulh Ceza Mahkemesine de iletmek zorunda. Hâkimin 48 saat içerisinde bir karar vermesi gerekiyor, aksi takdirde erişim engelleme kendiliğinden sona erdiriliyor. Acil durumlarda, erişim engelleme kararını BTK Başkanı doğrudan uygulayabiliyor ve ardından Sulh Ceza Mahkemesine iletebiliyor. Hâkim bu talebi geriye dönük olarak 48 saat içerisinde inceleyebiliyor.

Uluslararası İnsan Hakları Standartlarına uyarınca İçerik Kaldırma ve Engelleme

Uluslararası Medeni ve Siyasi Haklar Sözleşmesi’nin 19. maddesi devletlere özel durumlarda ifade özgürlüğünü kısıtlama hakkı vermekte. Söz konusu kısıtlama ancak kısıtlamanın kanunda öngörülmesi, meşru bir amacı olması ve gerekli ve orantılı olması (üç aşamalı test) halinde mümkün. Kısıtlamalar ayrıca yoruma açık olarak sınırlı bir şekilde uygulanmalı. Birleşmiş Milletler İnsan Hakları Komitesi tarafından belirtildiği gibi, izin verilebilir kısıtlamalar genellikle içeriğe bağlı olup genel kapsamlı yasaklar kabul edilebilir kısıtlama testine uymaz.

Ayrıca, bir sitenin hükümete veya hükümetin benimsediği toplumsal sisteme karşı olabilecek içerikleri yayınlamasını yasaklamak da üç aşamalı test ile uyumsuzdur. Söz konusu kısıtlamalar “çok partili demokrasi, demokratik ilkeler ile insan haklarını savunan kişilerin susturulması için bir gerekçe olarak gösterilemez. Ayrıca hiçbir koşulda ifade özgürlüğünü kullanan bir kişiye karşı keyfi tutuklama, işkence, hayatının tehdit edilmesi ve öldürme gibi saldırıların gerekçesi olamaz.” Birleşmiş Milletler İfade Özgürlüğü Özel Raportörü bu yorumu bir adım ileri taşıyarak içeriğe erişimin kısıtlanmasının sadece devletler tarafından hukuki sürece tam olarak saygı gösterilmesi halinde kanunilik, gereklilik, orantılılık ve meşruluk ilkeleri ile tam uyumlu bir şekilde bağımsız ve tarafsız bir yargı otoritesi tarafından alınan mahkeme kararları uyarınca gerçekleştirmesini tavsiye etmektedir.

İçerik engellemeye ilişkin olarak, Avrupa Konseyi tarafından önerilen yaklaşım, sınırlardan bağımsız olarak, idari otoritelerin, kamunun internetteki bilgiye erişimini genel engelleme önlemleri ile kısıtlamamasıdır. İfade özgürlüğüne ilişkin kaleme alınan dört özel emir uyarınca:

“İnternet siteleri, IP adresleri, portlar, ağ protokolleri veya bunların kullanım şekillerinin (örneğin sosyal ağlar) zorunlu olarak engellenmesi orantısız bir önlemdir — bu engelleme bir gazetenin veya yayının tümden yasaklanmasından farksızdır — ve ancak çocukların cinsel tacizden korunması gibi uluslararası standartlar uyarınca meşru olduğunda kabul edilebilirdir.”

Uluslararası insan hakları hukuku uyarınca internet sitelerinin engellenmesi her zaman orantısız bir önlemdir. İnternet sitelerinin engellenmesi; gerekenden fazla engelleme, yanlış pozitif ve yanlış negatiflere yol açarak internet altyapısında ciddi sıkıntılara neden olur, internet trafik hızını düşürür ve sorunun asıl kaynağına da çözüm oluşturmaz.

Türkiye'de Basın Özgürlüğü Krizi ve Alternatif Olarak Podcastler

Devletin medyayı kontrol altına almasının ardından, Türkiye’de internet çok önemli bir rol üstlendi. Daha önce kaleme aldığımız gibi, hükümeti eleştiren gazeteciler, akademisyenler ve yazarlar sürekli olarak cezai yaptırım riskiyle karşı karşıyalar. Buna ek olarak Türkiye’de vatandaşlar gündelik yaşamlarında toplumsal ve ekonomik sorunlar yaşıyor. Örneğin geçtiğimiz günlerde Türk lirası ABD doları karşısında rekor bir düşüş yaşadı. Böylesine baskıcı bir atmosfer içinde Türkiye vatandaşları tarafsız ve objektif haber değeri taşıyan bilgiye erişmekte ya da endişelerini dile getirmekte büyük zorluklar yaşıyor.

Bu sebeple Türkiye'de podcastler fikirlerin paylaşılması için güvenli liman hâline geldi. Ancak yeni bir mevzuatla sığınılan bu son araç da tehdit ediliyor. Ağustos 2019'da hükümet tarafından internet üzerinden radyo, televizyon ya da isteğe bağlı yayıncılık hizmeti veren servislerin Türkiye'de hizmetlerine devam edebilmek için lisans alması zorunlu hale getirildi. Yakın zamanda Spotify da Türkiye'de erişiminin engellenmemesi için bu lisansı almak zorunda kaldı. Netflix, lisans almasının ardından, platformunda sistematik bir sansüre maruz kaldı. Akademisyenler söz konusu lisans zorunluluğunun Spotify platformunda da sansürün yolunu açtığını düşünüyor.

Teknoloji Platformları İnsan Haklarına Saygı Duymalı

Sosyal medya şirketleri, yerel yasalarla çeliştiği zamanlarda dahi uluslararası insan hakları hukukuna saygı duymalılar. Birleşmiş Milletler İfade Özgürlüğü Özel Raportörü şirketlere ifade özgürlüğü konusunda ulusal kanunları değil, insan hakları hukukunu küresel standart olarak tanımaları çağrısında bulundu. EFF olarak bizler de bu çağrıya katılıyoruz. İnsan hakları hukuku, “şirketlerin demokratik normlara saygılı ve otoriter taleplere karşı durmalarına yardımcı olacak kurumsal politika ve süreçler geliştirmelerine imkân veren araçlar sağlıyor.” Aynı şekilde, BM Ticaret ve İnsan Hakları Rehber Prensipleri şirketlerin insan haklarına saygı duymasını ve insan hakları ihlallerine katkıda bulunmaktan kaçınmalarını öngörüyor. Şirketler aynı zamanda “kendileri bu etkilere katkıda bulunmadıklarında dahi… operasyonları ile doğrudan ilişkili olan kötücül insan hakları etkilerini önlemek ve azaltmak için çaba göstermelidir.”

Global Network Initiative İnsan Hakları Değerlendirmesine göre, hükümet taleplerine GNI Prensiplerine göre cevap veren Google'da süreç aşağıdaki gibi işlemektedir:

“İlk olarak, kaynak gösterilen yerel kanun dikkatli bir şekilde incelenerek yasanın talep edilen veri erişimi veya kaldırılmasındaki özel gereklilikleri ve uygulaması değerlendirilir. Eğer kanun belirsiz ise Google hükümet talebini göz ardı etmek veya sınırlamak amacıyla söz konusu kanunu sınırlı bir şekilde yorumlayabilir. Ardından, yerel kanunun gerekliliğini yalnızca kararı veren ülkedeki içerik ve veriyle sınırlı bir şekilde uygulamaya koyar.”

Ayrıca GNI tarafından açıklandığı gibi, içerik kaldırma talebinin belirsiz olduğu durumlarda Google ilgili devlet kurumuyla iletişime geçerek içeriğin yerel kanunları ne şekilde ihlal ettiğinin açıklanmasını talep ediyor. Örneğin, içeriğin kesin bir şekilde nerede bulunduğu (belirli bir URL gibi) ve söz konusu içeriğin hangi kısmının iddia edilen ihlale sebep olduğu gibi. GNI raporunda ayrıca Google tarafından verilerin fiziksel olarak nerede saklanacağı ve korunacağına karar verilirken her bir ülkedeki kullanıcılar nezdindeki risklerin de tespit edildiği ele alınıyor:

“Şirket, belirli ülkelerde toplanan veya işlenen verilerin niteliğini bu risklere göre değiştirebiliyor. Şirket ayrıca şifreleme kullanarak ve iç erişimi kısıtlayarak toplanan ve saklanan verilere yönelik riskleri en aza indirmeyi amaçlıyor.”

Google'ın Türkiye Şeffaflık raporu uyarınca hükümet talepleri topluluk kuralları uyarınca değerlendiriliyor. Raporda, Kürt azınlıkların ve Gezi Parkı eylemcilerinin ürettiği içeriklerin, bunların yanı sıra kamu görevlileri ve siyasetçilerle ilgili yolsuzluk iddialarına dair içeriklerin de taleplere karşın kaldırılmadığı yer alıyor. Diğer yandan, talep ulusal güvenliğe ilişkin olduğunda veya Google topluluk kurallarını ihlal ettiğinde Google söz konusu talepleri uyguluyor. Google'ın İnternet Kanunu’na getirilen değişiklikler ile BTK kararına ne derecede uyum sağlayacağı ise henüz belli değil.

Schrems II Kararı Sonrasında Türkiye’de Yeterli Veri Koruma Düzeyi

Türkiye’de 35 yıllık bir yasama sürecinin ardından AB Veri Koruma Direktifi’ni esas alan bir veri koruma kanunu kabul edilmiş olsa dahi Türkiye'deki mevcut veri koruma seviyesi Avrupa Birliği'ne denk bir yeterlilikte değil. Avrupa Komisyonu tarafından verilebilecek olan yeterlilik kararı, kişisel verilerin Avrupa Birliği ve Türkiye arasında başka bir korumaya gerek olmaksızın aktarılmasını mümkün kılabilecek bir yapı öngörüyor. Kişisel Verileri Koruma Kurumu yakın zamanda yayınlanan bir duyuru ile Avrupa Komisyonu ile yeterlilik kararı için görüşmelere hazırlanıldığı açıkladı.

Ancak Avrupa Komisyonu kişisel verilerin korunması ile ilgili olarak; Türkiye’ye, veri koruma kurumunun bağımsız bir şekilde çalışmasının garanti altına alınması ve kolluk kuvvetleri tarafından yürütülen eylemlerin de kanunun kapsamına alınması tavsiyesinde bulundu. Buna ek olarak, Avrupa Birliği Adalet Divanı'nın uluslararası veri aktarımları ile ilgili Schrems II isimli kararı uyarınca AB Komisyonu bir ülke mevzuatının yeterli korumayı sağlayıp sağlamadığını değerlendirirken aşağıdakileri göz önünde bulundurmalı:

“Hukukun üstünlüğü, insan haklarına ve temel özgürlüklere saygı; genel ve sektörel olmak üzere ilgili yasal düzenlemeler, buna kamu güvenliği, savunma, ulusal güvenlik ve ceza hukuku ve idari otoritelerin kişisel verilere erişimi de dahil, aynı zamanda bu yasaların nasıl uygulandığı …, içtihatlar, etkili ve uygulanabilir ilgili kişi hakları ve verileri aktarılan kişiler için etkili idari ve adli yollar;”

Schrems I. v. Data Protection Commissioner kararında Avrupa Birliği Adalet Divanı aynı zamanda idari otoritelere açık bir biçimde veriye geniş çaplı erişim hakkı veren yasal düzenlemelerin, AB Temel Haklar Bildirgesinin 7. maddesi ile korunan “temel bir hak olan özel hayatın özünü” ihlal ettiğine hükmetmiştir. Diğer bir deyişle, “özel hayat hakkının özünü” ihlal eden hiçbir yasa orantılı veya gerekli olamaz.

Devlet Tarafından İletişimin Dinlenmesi

Türkiye’de aynı zamanda yedi kere uzatılan ve iki yıl süren olağanüstü hâl dönemi boyunca otuzun üzerinde Kanun Hükmünde Kararname kabul edildi. 2016 yılında yaşanan darbe girişiminin ardından, yürütme organı söz konusu kanun hükmünde kararnameleri meclis onayı veya denetimi olmaksızın kabul etti. Bu kararnamelerle ülkede kalıcı olarak yasal ve yapısal değişimler yapıldı ve kamu görevlileri toplu olarak işten çıkarıldı. Söz konusu düzenlemeler AB tarafından öngörülen insan hakları standartlarının gerisinde kaldı. Ayrıca kabul edilen bir Kanun Hükmünde Kararname ile herhangi bir mahkeme kararına gerek olmaksızın birçok belirsiz kamu kurumuna iletişim verilerine sınırsız olarak erişme hakkı verildi. Söz konusu kararnamenin darbe girişimini düzenleyenler ve “terör örgütlerini” hedef alması amaçlandı. Ancak bu şekilde sınırsız ve kontrolsüz bir yetki, hukuk devleti ve Kanunilik İlkesini, uluslararası insan hakları hukuku uyarınca gereklilik ve orantılılığı ihlal etmekte. Kararname uyarınca ayrıca şirketler BTK’nın taleplerini yerine getirmekle yükümlü kılınmış olup aksi halde ağır para cezaları ve BTK'nın internet servis sağlayıcıya el koyması ile de sonuçlanabilir.

EFF olarak Türkiye'de iletişimin dinlenmesine ilişkin mevcut mevzuat ve uygulamaları kapsamlı olarak incelemedik. Ancak Citizen Lab'den öğrendiğimiz üzere Türkiye'nin en büyük internet servis sağlayıcısı olan ve Türkiye devletinin de %30 hisse sahibi olduğu Türk Telekom, derin paket incelemesi (deep packet inspection (DPI)) yöntemiyle Türkiye'de belirli uygulamaları indirmek isteyen yüzlerce kullanıcıyı devletin casus yazılımına (spyware) yönlendirdi. Citizen Lab aynı zamanda DPI yöntemiyle siyasal, haber yapma ve insan haklarına ilişkin içeriklerin engellendiğini tespit etti. Sızdırılan bir başka belgeye göre Türk Telekom DPI araçlarıyla “şifrelenmemiş trafikten kullanıcı adı ve şifreleri almakla kalmayıp kullanıcıları izleyerek IP adreslerini, hangi siteleri ne zaman ziyaret ettikleri bilgilerini de topladı.” Tüm bunlar Türkiye'deki gizlilik ve kişisel veri ihlallerine dair buzdağının yalnızca görünen kısmı.

Sonuç

Türkiye'de bireylerin temel hak ve özgürlüklerinin saldırı altında olması sosyal ağ sağlayıcılar açısından bir uyarı niteliğinde olmalı. Sosyal ağ sağlayıcılar yerel kanunlara karşın daima kullanıcılarının yanında yer alarak uluslararası insan hakları hukukuna uygun davranmalılar. Şirketler temel haklara ilişkin izin verilebilir kısıtlamalara uygun olmayan içerikleri kaldırmamalı. Bizce engelleme tedbiri her zaman gereklilik ve orantılılık prensiplerine aykırıdır. Sosyal ağ sağlayıcılar engelleme kararlarını yargıya taşımalı ve aynı zamanda Türkiye hükümetinin baskılarına karşı stratejik olarak mücadele etmeliler.

Related Issues

International Privacy Standards
Surveillance and Human Rights
Necessary and Proportionate
Free Speech
Content Blocking
Big Tech

Related Updates

Three upside down question marks
Deeplinks Blog by Veridiana Alimonti | May 12, 2023

Eight Years Holding ISPs to Account in Latin America: A Comparative Outlook of Victories and Challenges for User Privacy

Latin American and Spanish telecommunications companies have made important advances in their privacy policies and practices, but persistent gaps and worrying trends pose potential risks for internet and mobile phone users, according to a new consolidated report published today by EFF. The report is based on the analyses and...

Deeplinks Blog by Karen Gullo | April 14, 2023

Comunicado de prensa para Latinoamérica: La propuesta de tratado de la ONU sobre ciberdelincuencia carece de suficientes salvaguardias de derechos humanos, lo que agrava las amenazas a la privacidad y las libertades civiles en Latinoamérica

VIENA-El martes 18 de abril, a las 10:00 am hora del Pacífico (1:00 pm hora del Este), expertos de Electronic Frontier Foundation (EFF) y tres aliados latinoamericanos de derechos digitales informarán a los reporteros sobre las amenazas únicas a la privacidad que plantea la propuesta de Tratado sobre Delitos...

Press Release | April 14, 2023

Latam Media Briefing: Proposed UN Cybercrime Treaty Lacks Sufficient Human Rights Safeguards, Exacerbating Threats to Privacy and Civil Liberties in Latam

VIENNA—On Tuesday, April 18, at 10:00 am Pacific Time (1:00 pm Eastern Time), experts from Electronic Frontier Foundation (EFF) and three Latin American digital rights allies will brief reporters about the unique threats to privacy posed by the proposed UN Cybercrime Treaty, which could authorize the use of s...

lock icon on hexagonal background
Deeplinks Blog by Karen Gullo, Katitza Rodriguez | April 7, 2023

الجدول الزمني لمعاهدة الأمم المتحدة للجرائم الإلكترونية

أكتوبر (تشرين الأول) 2017قدم الاتحاد الروسي رسالة إلى الجمعية العامة للأمم المتحدة تحتوي على مشروع اتفاقية الأمم المتحدة للتعاون في مكافحة الجرائم الإلكترونية، والمزمع تعميمه على الدول الأعضاء. نوفمبر (تشرين الثاني) 2019قرار برعاية روسيا - إلى جانب بيلاروسيا وكمبوديا والصين وإيران وميانمار ونيكاراغوا وسوريا وفنزويلا - لوضع اتفاقية دولية...

Press Release | April 6, 2023

Media Briefing: Proposed UN Cybercrime Treaty Negotiations Headed in Troubling Direction, Sidestepping Human Rights Protections and Threatening Free Expression, EFF and Allies Warn

San Francisco—On Thursday, April 13, at 10:00 am Pacific Time (1:00 pm Eastern Time, 7 pm CEST), experts with Electronic Frontier Foundation (EFF) and four international allies will brief reporters on the grave threat to human rights posed by ongoing UN Cybercrime Treaty negotiations that could lead to broad surveillance...

students use books and tablets to hide from a spying eye
Deeplinks Blog by Karen Gullo | March 31, 2023

After Students Challenged Proctoring Software, French Court Slaps TestWe App With a Suspension

In a preliminary victory in the continuing fight against privacy-invasive software that “watches” students taking tests remotely, a French administrative court outside Paris suspended a university’s use of the e-proctoring platform TestWe, which monitors students through facial recognition and algorithmic analysis.TestWe software, much like Proctorio, Examsoft, and other...

multi-colored hands with circuit patterns reach to the sky
Deeplinks Blog by Karen Gullo, Tamir Israel | August 30, 2022

EFF Calls for Limiting Mandatory Cooperation, Safeguarding Human Rights in International Cybercrime Investigations as Talks Resume for Proposed UN Cybercrime Treaty

In a new round of talks this week to formulate a UN Cybercrime Treaty, EFF is calling for strictly limiting the scope of the convention’s international cooperation provisions and safeguards to ensure that states respect human rights when responding to legal assistance requests.EFF is among a group of...