AB içerisinde yoğun eleştirilere sebep olsa da, uluslararası banka transfer bilgilerinin ve havayolu yolcu bilgilerinin ABD’li istihbarat makamlarına elektronik ortamda verilmesi de yine bu dönemde hayata geçmiştir.

 

Yine bu dönemde, AB Veri Saklama Direktifi 21 Şubat 2006 yılında onaylayarak yürürlüğe girmiştir. Böylece, kolluğun suç soruşturmaları yürütürken ihtiyaç hissettiği kişisel bilgilerin, iletişim sağlayıcılar tarafından ne kadar süreyle, hangi şartlarda ve ne oranda saklanması gerektiğine ilişkin, bir yönüyle güvenliği diğer yönüyle özel hayatın gizliliğini ilgilendiren önemli bir kanun hayata geçmiştir.

 

Bu adımların atılmasında, 11 Eylül 2001’in tüm dünyada oluşturduğu psikolojik ortamın, 2004 ve 2005 yılında Madrid ve Londra’da patlayan bombaların ve 2004 yılından sonra AB’nin eski Doğu Bloku ülkelerine kapılarını açmasının etkisi olmuştur.

Adalet ve içişleri konusunda alınan önlemler temel hak ve özgürlükler açısından genellikle tartışılmakta ve eleştirilmektedir. Özellikle yürürlüğe girdiğinden beri AB’nin ve üye ülkelerin gündeminden düşmeyen AB Veri Saklama Direktifi bu açıdan dikkat çekicidir. Bu direktif suçla mücadelede vazgeçilmez bir yardımcı mı? Yoksa özel hayatı tehdit eden bir risk mi? Bu yazıda bu sorulara kısaca yanıt bulmaya çalışacağız.

 

 

1980’lerden sonra hayatımızın her alanına giren teknoloji sayesinde hakkımızda toplanabilecek kişisel bilgiler büyük bir oranda artmıştır; Internet kullanımı, cep telefonu haberleşmesi, sürekli kayıt altına alındığımız güvenlik kameraları. Bu bilgilerin suçla mücadelede kullanılması fikri 2000 yılından sonra, AB üyesi ülkelerin birçoğunun güvenlik ve suçla mücadelede politikalarının bir parçası haline gelmiştir.

 

2004 yılının Nisan ayında Fransa, İrlanda, İsveç ve İngiltere AB Konseyi’ne başvurarak, ulusal düzeyde almış oldukları bu tedbirlerin, AB polis ve adli işbirliği başlığı altında AB Anlaşmasına uygun olarak düzenlenmesini istemişlerdir. Teklif edilen çerçeve kararının konusu, iletişim servislerince tutulan ve işlenen verilerin terörizm dâhil her türlü suçla mücadele amacıyla saklanmasıydı.

 

Komisyon bunun üzerine konuyu incelemiş ve iletişim servis sağlayıcılara veri tutma görevini yükleyecek olan böyle bir düzenleme için uygun hukuki temelin AB Anlaşmasının iç pazarın düzgün işlemesine yönelik düzenleme yapmaya imkân veren 95’inci maddesi olduğuna kanaat getirmiştir. Bu görüş kabul görerek AB Konseyi, AB Parlamentosu ve Komisyon’un da dâhil olduğu bir müzakere süreci sonunda 21 Şubat 2006 tarihinde Veri Saklama Direktifi nitelikli oy çokluğuyla kabul edilmiştir. Yapılan oylamada İrlanda ve Slovakya, Direktife hayır demiştir.

 

 

Veri Saklama Direktifinin temel amacı, terör ve organize suçlara yönelik soruşturmalarda kolluğa önemli ipuçları veren iletişim trafik bilgilerinin belli bir zaman sınırlamasıyla saklanmasıdır. Direktif, elektronik iletişim servislerine, telefon aramaları ve e-postalarla ilgili trafik bilgisini 6 aydan 2 yıla kadar saklama yükümlülüğü getirmektedir.

 

Bu trafik bilgisi, telefon ya da e-posta haberleşmesini başlatan ve bunu alan kişinin tanınması, bu görüşmenin ne zaman ve ne kadar süreyle yapıldığının öğrenilmesini sağlayan verilerdir. Bu bilgiler, şüphelinin diğer kişiler, olay, zaman ve mekânla ilişkisini anlamaya yardımcı olmaktadır.  

 

Direktif, polisiye amaçlı trafik bilgilerinin hangi şartlarda saklanacağını düzenlemekte ve polisin bu bilgiye erişimi için yasal zemin oluşturmaktadır.

 

Direktifte, altı tür trafik bilgisinin depolanması öngörülmüştür;

 

1- İletişim kaynağı hakkında veri (örneğin arayan telefon numarası, IP adresi)

2- İletişimin hedefi hakkında bilgi (örneğin aranan telefon numarası)

3-Tarih, saat ve konuşma süresi hakkında bilgi

4- İletişim türü hakkında bilgi (örneğin, telefon görüşmesi, voicemail mesajı, text mesajı,      e-posta, internet üzerinden görüşme)

5- Tarafların kullandığı iletişim cihazların tanımlanmasına dair bilgi

6-Mobil cihazın yerini tespit etmeye yarayan bilgi (örneğin telefon görüşmesi esnasında mobil cihazların yeri).

 

Bunların yanında, ‘cevapsız çağrılar ile görüşme boyunca mobil cihazın yer bilgileri hakkında da bilgi saklanması Direktifte öngörülmektedir. Bununla birlikte, trafik bilgileri, verilerin içeriğini kapsamamaktadır. Kişinin kiminle ve ne zaman haberleştiği, bu bilginin içeriğinden daha az mahremiyet taşıdığı kabul edilmektedir. Trafik bilgilerinin kolluk birimlerince kullanılmasında, terörizm ve organize suçlar gibi ağır suçların soruşturulması amacı şart koşularak bilgilerin kullanım alanı dar tutulmuştur.

 

Direktif kabul edildikten sonra İrlanda ve Slovakya, iptal istemiyle AB Adalet Divanına başvurmuştur. Ancak buradaki iptal isteminin gerekçesi, özel hayatın gizliliği konusu değil, Direktifin hazırlanma usulüdür. Bu iki ülkeye göre Direktif, nitelikli çoğunluğun yeterli olduğu birinci sütunda değil, polis işbirliğinin ele alındığı ve oybirliğini gerektiren AB’nin üçüncü sütununda ele alınmalıydı.

 

Mahkeme kararında, veri saklama direktifinin tek pazar ekonomisini ilgilendiren ticari bir konu olduğuna ve bu yönüyle AB hukukuna uygun olduğuna hükmetmiştir. Bu noktaya bir parantez açarak, AB’nin Avrupa İnsan Hakları Sözleşmesine (AİHS) taraf olması halinde –ki bu süreç halen devam etmektedir- konunun büyük bir ihtimalle Avrupa İnsan Hakları Mahkemesi’nin önüne geleceği ortadadır. Bu durumda, özel hayatın gizliliğini düzenleyen AİHS 8. madde çerçevesinde konu ele alınacaktır. Verilecek kararda, 8. maddede sayılan istisnaların dikkate alınacağı değerlendirilmektedir.   

 

Üye ülkelerin 15 Eylül 2007 tarihine kadar telefon haberleşmesiyle ilgili veri saklama yükümlülüğünü yerine getirmesi, internet iletişimiyle ilgili ise en geç 15 Mart 2009 tarihine kadar Direktife uyumlu hale gelmeleri öngörülmüştür. Bugüne kadar toplam 20 üye ülke bu iki aşamayı kendi iç mevzuatlarında düzenlemişlerdir.

 

AB Adalet Divanı 4 ülkeyi bu konudaki yükümlülüklerini yerine getirme konusunda uyarmıştır. Almanya, Romanya ve Bulgaristan Anayasa mahkemeleri ise bu Direktife uygun olarak çıkarılan iç hukuk kurallarının, özel hayatın gizlilik ilkesine aykırı olduğuna hükmetmiştir. Buradaki önemli ayrıntı, Direktifin kendisine değil, bu Direktife uygun olarak çıkarılan uyum yasalarına eleştiri getirilmesidir. 

 

İçişlerinden sorumlu AB Komisyon üyesi Cecilia Malmström konuyla ilgili yapmış olduğu açıklamada, kolluk makamları tarafından her bir üye ülke açısından yıllık ortalama 148 bin bilgi erişim talebinin olduğunu, bunun da trafik bilgilerinin suçla mücadelede ne denli faydalı olduğunu gösterdiğini belirtmiştir.[1] 

 

Veri Saklama Direktifi iletişim sağlayıcıların kişisel bilgi işleme ve depolaması için detaylı ve herkesin erişebileceği bir kanun olarak hizmet etmektedir. Polisin bu bilgilere erişimi de aynı şekilde kanuna dayanmaktadır. Bu direktifin hazırlanması sürecine AB Parlamentosu’nun dâhil olması ve ayrıca veri koruma ajanslarından yardım alınması zengin tartışmalara ve şeffaf bir sürecin yaşanmasına katkıda bulunmuştur. Direktif, iletişim sağlayıcı şirketlere, bu kişisel bilgilerin yetkisiz kişilerin eline geçmesini önlemek amacıyla, gerekli koruma ve güvenlik tedbirlerini almaya, kendi ticari amaçları doğrultusunda kullanmamaya, saklama süresi dolduğunda bu verileri silmeye ilişkin yükümlülük vermektedir. Bu yükümlülükler iletişim sağlayıcı şirketlere -ki bu şirketlerce eleştirilen en önemli noktadır- ilave mali külfet getirmektedir.

[2] 

 

Direktif, polisin ‘data mining’ (veri madenciliği) yapmasına izin vermemekte ancak belirli bir suç faaliyetiyle bağlantılı olarak bu bilgilere erişimine izin vermektedir. Ayrıca Direktif, suç önleme yani ileride olabilecek suçları engelleme amacıyla verilere ulaşılmasına izin vermemektedir.[3]

 

Özel hayatın korunması açından bu olumlu yönlerinin yanında, Direktifin ilgili verilerin 6 aydan iki yıla kadar saklanmasını öngörmesi, üye ülkeler açından farklı uygulamaların yapılmasına sebep olmaktadır. Kimi ülkede 6 ay kiminde 1 yıl bazında ise 2 yıl bu veriler saklanmaktadır. Diğer taraftan, organize suç ve terörizm kavramı ülkeden ülkeye farklılık gösterdiğinden verilerin istenme amacı da değişkenlik göstermektedir. Verilerin kolluk makamlarına iletilmesinde çoğu ülkede polisin talebi yeterli olurken bazı ülkelerde adli makamlar da devreye girmektedir.  

 

Sonuç olarak, 5 yılını dolduran Direktifle ilgili olarak, her ne kadar özel hayatın gizliliği noktasında çeşitli çekinceler ileri sürülse de, Avrupa ülkelerindeki suç soruşturmalarında bu verilerden yaygın olarak istifade edildiği anlaşılmaktadır.

 

---