Ceza Muhakemesi Hukukunda Bir Koruma Tedbiri Olarak Otomatik Veri Taraması (Rasterfahndung): İnsan Hakları Bağlamında Bir Analiz
Dragnet Investigation (Rasterfahndung) as a Preventive Measure in Criminal Procedure Law: An Analysis in View of Human Rights
Çiler Damla BAYRAKTAR
Otomatik veri taraması, suçun soruşturulması usulü olarak elektronik ortamda işlenmiş bilgileri kullanan bir arama metodudur. Bu tedbirin uygulanışında varsayıma dayalı bir kavram özelinde -Mesela cinsiyet, din, milliyet, yaş, meslek, ikametgâh gibi suç şüphelisinin sahip olduğu düşünülen unsurlar üzerinden- kurumların veri tabanları taranır, kendisinde aranan bu unsurları barındıran kişiler filtrelenir ve bu kişilere ait bilgiler polisin ulaştığı başka bazı bilgilerle mukayese edilerek şüpheli olabilecek kişi ya da kişi grubuna ulaşılır.
Avrupa İnsan Hakları Mahkemesine göre kişisel bilgilerin başkasına verilmesi özel hayatın koruma alanına müdahale teşkil eder. Dolayısıyla otomatik veri taraması tedbiriyle AİHS’in 8. maddesindeki özel hayata saygı hakkına müdahale edildiğinin kabulü gerekir.
AİHM’e göre gizli denetleme tedbirleriyle özel hayata saygı hakkına bir kamu makamı eliyle müdahale edilmesi halinde müdahaleye izin veren yasa hükmünün tedbirin uygulanacağı kişi grubunu ve suç tiplerini, tedbirin süre sınırını, tedbirin düzenlenmesindeki - hangi kurumun hangi usulle bu tedbiri düzenleyebileceğine ilişkin - usulü toplanan bilginin kullanımı, değerlendirilmesi ve saklanması sürecini, kayıtların silineceği ya da bantların yok edileceği durumları belirleyerek keyfi ve kötüye kullanıma karşı minimum koruma sağlaması gerekmektedir.
Alman Ceza Muhakemesi Kanununda (StPO), bastırıcı amaçlı otomatik veri taraması tedbirini (Repressive Rasterfahndung) düzenleyen 98 a, b maddeleri AİHM’in keyfiyete ve kötüye kullanıma karşı koruyucu hükümlere ilişkin talebini karşılamakta kısmen yetersiz kalmaktadır.
Türk hukukunda otomatik veri taraması tedbiri kanunla özel olarak düzenlenmemiştir. Bu tedbir için CMK’nın 161. maddesinin ne kadar yeterli bir hukuki temel oluşturacağı tereddütlüdür; nitekim CMK 161. maddesi bu tedbire yetki verecek açıklıkta hüküm içermemektedir ve hukukumuzda koruma tedbirleri bakımından genel olarak yeterli ya da kuvvetli şüphe derecesi aranırken CMK 161’in kullanımı için basit şüphe derecesi aranmaktadır. Aynı şekilde CMK 161. maddesi Avrupa İnsan Hakları Mahkemesinin kötüye kullanma ve keyfi uygulamaya karşı talep ettiği garantileri karşılamaktan da çok uzaktır. Nitekim burada tedbirin uygulanması suretiyle edinilen bilgilerin kullanımı, saklanması ve silinmesi ve gizli tutulması, tedbirin bağımsız bir kurum tarafından düzenlenmesi ya da bildirim yükümlülüğü veya kontrol mekanizmaları belirlenerek keyfiyete karşı minimum koruma sağlayan garantiler öngörülmemiştir.
Önleyici müdahalelere ilişkin ise, PVSK Ek-7. maddenin otomatik veri taraması tedbiri için gerekli yetki temelini oluşturduğu kabul edilmekle birlikte, bu maddede AİHM’in kötüye kullanıma karşı korumaya ilişkin talep ettiği güvencelerde eksiklikler bulunmaktadır.
Otomatik Veri Taraması, Elektronik Ortamda İşlenmiş Bilgiler, Özel Hayatın Korunması, Özel Hayata Saygı Hakkı, AİHM, Keyfi ve Kötüye Kullanıma Karşı Minimum Koruma, Alman Ceza Muhakemesi Kanunu (StPO) 98a, 98b, CMK 161, PVSK Ek-7. Madde.
Dragnet investigation is a criminal investigation method, which uses the automatic processed datum. During the implementation of this measure the databases of institutions are scanned from the view of the supposed features of the accused, such as sexuality, age, religion, nationality, occupation and place of residence; the people, who have these features, are filtered and by comparing the data of these people with the other knowledge, which have been reached by police, the accused or the group of accused people can be reached.
According to the Court of Human Rights giving Personal Data to someone else is an interference with the private life. According to that it is obligatory to accept that with the dragnet investigation measure, the right to respect for private life in article 8 of ECHR is intervened.
According to the Court of Human Rights the norm of law, that allow the interference, should ensure minimum protection against arbitrariness and missuse by determining the group of person, whom the measure can be implemented, and the elements of an offence, the time limit of measure’s implementation, the procedure of measure’s arrengement, the prosedure of using and reserving the gathered datum, the circumstances when the register will be deleted and the tape will be eliminated, when the right to respect for private life is intervened by a public authority with the secret surveillance measures.
Article 98 a, b in German Code of Criminal Procedure, which order repressive dragnet investigation measure, are not enough for compensating the request of the Court of Human Rights for the preventive normes against arbitrariness and misuse.
In Turkish law the dragnet investigation measure has not been ordered with a special norm. It is indecisive whether article 161 TCPC is a legal basis for this measure; thus TCPC 161 has no authority order which includes eminent rule for this measure; furthermore while in Turkish law with regards to protection measures generally sufficient or strong suspicion’s degree is stipulated, for the use of TCPC 161 basic suspicion’s degree is stipulated. Again 161 TCPC does not compensate the request of the Court of Human Rights for the preventive normes against arbitrariness and misuse. Thus here there is no guarantee which ensures the minimum protection against arbitrariness; by determining the procedure of using, reserving, keeping secret and deletion of the gathered data and by determining the necessity of order by a free institution, the obligation for notification and the necessity of control mechanism.
Dragnet Investigation, Automatic Processed Datum, The Right to Respect for Private Life, The Court of Human Rights, Minimum Protection Against Arbitrariness and Missuse, Article 98a,b in German Code of Criminal Procedure, Article 161 TCPC, 7th Additional Provision of Turkish Code of Police Duty.
I. Giriş
11 Eylül saldırılarından kısa bir süre sonra, terör eylemine katılanların bir kısmının daha önce Almanya’da yaşadıklarının ve el-Kaide örgütü ve Usame Bin Ladin ile olan bağlantılarının ortaya çıkmasından sonra, Almanya’da yeni saldırılar düzenleyebilecek potansiyel saldırganların hala yaşıyor olabileceği ihtimali belirdi.1 Bu kapsamda, terör örgütleriyle mücadele bağlamında, 70’li yıllarda özellikle RAF2 terör örgütüyle mücadelede sistematik bir metod olarak kullanılan otomatik veri taraması tedbiri (Rasterfahndung) tekrar hatırlandı.3
Otomatik veri taraması,4 elektronik ortamda işlenmiş bilgilerin suç soruşturmasında kullanılmasını amaçlayan5 bir arama metodudur.6 Bu tedbirin uygulanışında varsayıma dayalı bir kavram özelinde kurumların veritabanları taranır ve bu tarama neticesinde ortaya çıkan veriler - poliste zaten var olan ya da olmayan - başka bazı verilerle karşılaştırılır.7 Mesela; cinsiyet, din, milliyet, yaş, meslek, ikametgâh gibi suç şüphelisinin sahip olduğu düşünülen unsurların belirlenmesi ve bu unsurlar üzerinden kamusal olan veya olmayan kurumların veri tabanlarında filtreleme yapılarak kendisinde aranan bu unsurları barındıran kişilere ulaşılması, sonrasında ise bu kişilere ait bilgilerin polisin ulaştığı başka bazı bilgilerle mukayesesi neticesinde şüpheli olabilecek kişi ya da kişi grubuna ulaşılması, bu tedbirin uygulanışına bir örnek olarak gösterilebilir.8
Otomatik veri taramasının amacı, kurumlar bünyesindeki ve polis bilgi kaynaklarındaki bilgilerin mukayesesi üzerinden soruşturma için önemli unsurlara sahip, suça karışmış olan kişiye ulaşmaktır. Bu noktada suçun arkasındaki örgütsel yapıyı ortaya çıkarmak ve gerçeğe ulaşmak da otomatik veri taraması ile ulaşılmak istenen sonuçlardır.9
Otomatik veri taraması, bu noktada hem bastırıcı (repressiv), hem de önleyici (preventiv) amaçlarla uygulanabilir.10 Bastırıcı alanda tamamlanmış ya da teşebbüs aşamasında kalmış, ceza tehdidi altındaki fiilin aydınlatılması; önleyici alanda ise beklenen fakat henüz gerçekleşmemiş hukuk ihlalinin önlenmesi amacı söz konusudur.11
Almanya’da otomatik veri taramasının uygulanabileceği suç kategorileri içinde özellikle devlete karşı suçların da sayılması (Alman Ceza Muhakemesi Kanunu 98a maddesi 1. fıkrası Nr. 2) ve bu sayede savcılık makamının ve kolluk kuvvetlerinin önemli kriminal örgütlerin ve terörist grupların soruşturulmasında otomatik veri taraması yapma yetkisiyle donatılmış olması, bu tür örgütsel yapıların ortaya çıkarılmasında önemli katkı sağlamıştır.
Örneğin 70’li yılların sonunda Federal Kriminal Büro, RAF teröristlerinin birçok büyük şehirlerde kaldıkları hücre evlerinin elektrik faturalarını elden veya sahte isimler altında ödediklerini tespit etmiştir. Bu sebeple soruşturma organları, Hamburg’daki elektrik kurumunun abone kayıtlarını, doğru beyan edilen isimleri elemek ve sadece gerçek dışı verilen isimleri filtrelemek için ikametgâh bürosu, sigorta bürosu gibi başka kurumların veri tabanlarındaki bilgilerle karşılaştırmıştır. Herbir doğru isim bu noktada -Herold12 ’un tabiriyle- silgi görevi görmüş, bu sürecin sonunda örneğin sadece Frankfurt’ta, faturasını elden ödeyen 18000 kişi içinden biri uyuşturucu madde taciri, diğeri de bahsi geçen terörist olmak üzere şüpheli iki kişiye ulaşılmıştır.
Aşağıda otomatik veri taraması tedbirinin Alman ve Türk hukukundaki uygulanışı ve bu uygulamanın insan haklarıyla uyumluluğu incelenecektir. Bu bağlamda öncelikle otomatik veri taraması tedbiriyle müdahale edilen hakkın niteliğine ve bu hakka müdahalede Avrupa İnsan Hakları Sözleşmesi ve Avrupa İnsan Hakları Mahkemesinin aradığı şartlara değinilecek; ikinci olarak da Alman ve Türk kanunlarındaki bu tedbire ilişkin hükümlerin Avrupa İnsan Hakları Sözleşmesi ve Avrupa İnsan Hakları Mahkemesinin aradığı şartları karşılayıp karşılamadığı incelenecektir.
II. Otomatik Veri Taraması Tedbirinin İnsan Hakları Boyutu
Otomatik veri taraması tedbirinin hangi hakka müdahale oluşturduğu, ilgili hakka müdahalenin hukuka uygunluğu için Avrupa İnsan Hakları Mahkemesinin (AİHM) aradığı şartların tespiti açısından önemlidir. AİHM’in aradığı şartların tespiti ise bu hakka müdahale oluşturan otomatik veri taraması tedbirine ilişkin Türk ve Alman hukukundaki yasal düzenlemelerin hukuka uygunluğuna dair incelemede, bu şartlar ölçü teşkil edeceği için önemlidir. Bu sebeple burada - Türk ve Alman hukukunda otomatik veri taraması tedbirine ilişkin yasal düzenlemelerin hukuka uygunluğuna dair ileride yapılacak değerlendirmeye ölçü teşkil etmesi açısından - ilk olarak otomatik veri taraması tedbiriyle müdahale edilen hakkın niteliğine ve bu hakka müdahalede Avrupa İnsan Hakları Sözleşmesinin (AİHS) ve AİHM’in aradığı şartlara değinilecektir.
AİHS’in 8. maddesi, özel hayatın ve aile hayatının korunmasına ilişkin temel bir hakkı düzenlemektedir. Buna göre: “Herkes özel ve aile hayatına, konutuna ve haberleşmesine saygı gösterilmesi hakkına sahiptir.”
AİHM, özel hayata saygı hakkı bağlamında kişisel bilgilerin başkasına verilmesinin, kamusal işlerle ilişkili olsa bile, verilen bilgilerin verilme amacı dışında kullanılması halinde, özel hayatın koruma alanına bir müdahale teşkil ettiğine çeşitli kararlarında işaret etmiştir.13
X v Birleşik Krallık davasında14 Avrupa İnsan Hakları Komisyonu, evin reisinin, nüfus sayımı ile ilişkili olarak aynı evde yaşayan insanların isim, cinsiyet, doğum yeri ve yılı, kişisel durum ve meslek bilgilerine dair bildirimde bulunmasına yönelik kanuni yükümlülüğünü özel hayata saygı hakkına müdahale olarak değerlendirmiş ve bu bağlamda kişinin kendisine ait bilgilerin kaderini belirleme hakkını (Recht auf informationelle Selbstbestimmung) tanımıştır.15 Fakat komisyona göre söz konusu bu müdahale, nüfus sayımının amacı ve edinilen bilgilerin güvenliğine ilişkin kanunla öngörülen tedbirler -ilgili anket arşivlenmeden önce yüz yıl boyunca kilit altında tutulmalı ve nüfus sayımı kayıtlarının tutulduğu bilgisayara bilgiler isimsizleştirilmiş olarak geçirilmelidir- nedeni ile hukuka uygundur.16
AİHM’in Malone v Birleşik Krallık kararı da, ceza muhakemesinde gizli dinleme tedbiri uygulanmasına ilişkindir. Olayda hükümet, belli bir telefon cihazından aranmış numaraları, arama zamanını ve her bir konuşmanın süresini kaydeden bir mekanizmanın (yazıcı ile kombine edilmiş sayma mekanizması) kullanılmasının - konuşmanın dinlenmesinden farklı olarak - AİHS m. 8 ile korunan bir hakka müdahale etmediğini iddia etmiştir17 . AİHM ise şu hususlara işaret etmiştir: Olayda kaydedici ve yazıcı mekanizma, telefon hizmeti sunan kurumun temelde -örneğin kullanıcıdan istenecek kullanım ücretinin tam miktarını hesaplamak, itirazları araştırmak ya da olası kötüye kullanımları meydana çıkarmak için- haklı nedene dayanarak oluşturduğu bilgileri içerir. Fakat bu bilgilerin kullanıcının onayı olmaksızın polise verilmesi AİHS m. 8’e bir müdahale teşkil eder.18
AİHM, 1979 tarihinde deniz kuvvetleri müzesinde müze teknikeri olarak başkası yerine sınırlı süreli olarak göreve başlayan Leander’in, yapılan personel araştırması neticesinde işten çıkarılması nedeniyle yapılan başvuru üzerine verdiği Leander v İsveç kararında19 , gizli polis kaydının Leander’in özel hayatına ilişkin bilgileri içerdiğinin tartışmasız olduğuna ve bu noktada hem bilgilerin kaydının, hem de başka birine verilmesinin, bu bilgi aktarımına karşı ilgiliye itiraz imkânı verilmemesiyle bağlantılı olarak, AİHS’in 8. maddesinde düzenlenen özel hayatın korunması hakkına müdahale teşkil ettiğine işaret etmiştir.20
Yine Z v Finlandiya davasında21 şikâyette bulunan kadın başvurucu Z, doktoru ve psikiyatrının, (Z’nin eski eşi) X’e karşı açılmış bilinçli AIDS bulaştırmaya ilişkin davada mahkeme talimatıyla ve Z’nin iradesi hilafına ifade vermeye yükümlü kılınmaları; kendisinin hasta dosyasına el konulması ve bu dosyanın X’e karşı açılan dava dosyasına eklenmesi dolayısıyla AİHS’in 8. maddesinin ihlal edildiği iddiasında bulunmuştur. AİHM, olayda Z’nin hasta kayıt dosyasına el konulmasını ve bu dosyanın X’e karşı açılan dava dosyasına eklenmesini özel hayata müdahale olarak nitelendirmiş22 ; ancak bu müdahalenin suçun önlenmesi ve başkalarının haklarının korunması amacına hizmet ettiğinden bahisle haklı sebebe dayandığı ve müdahalenin bu amaçlarla orantılı olduğu gerekçesiyle AİHS’in 8. maddesini ihlal etmediği sonucuna varmıştır.23
AİHM’in kişisel bilgilerin başkasına verilmesinin özel hayatın koruma alanına bir müdahale teşkil ettiğine işaret ettiği bu kararlar ışığında, bir kavram özelinde soruşturmacı kurum tarafından yabancı veri tabanlarının tarandığı ve bu tarama neticesinde ortaya çıkan verilerin -poliste zaten var olan ya da yabancı- başka bazı verilerle karşılaştırıldığı otomatik veri taraması tedbirinin AİHS’in 8. maddesindeki özel hayata saygı hakkına müdahale oluşturduğunda tereddüt etmemek gerekir.
