BİLİŞİM HUKUKÇUSU GÖKHAN AHİ: "TİB'in Elindeki Dinleme Kayıtları Yok Edilmedikçe Kimse Güvende Değil"

TİB binasında yapılan incelemeler sonucunda ortaya çıkan 50 petabytelık toplanan veri, 130 milyon saatlik ses dosyası kaybolması gibi gelişmelerin sorumlusunun kim olduğunu, TİB'in yetki sınırlarını ve vatandaşların kişisel verilerinin nasıl korunduğunu bilişim hukukçusu Gökhan Ahi'ye sorduk.



Ulaştırma, Denizcilik ve Haberleşme Bakanı Lütfi Elvan’ın Telekomünikasyon İletişim Başkanlığı’nın (TİB) yeniden yapılanacağını açıklamasının ardından TİB’de yapılan soruşturmanın ayrıntıları ortaya çıkmıştı.


TİB’de yapılan inceleme sonucunda TİB binasının faaliyete geçmesinden itibaren bugüne kadar 50 Petapytelık veri depolandığı, 130 milyon saatlik ses dosyasının kayıp olduğu, kuruma yerleştirilen çanak antenlerle güvenlik açığı oluştuğu ortaya çıktı.


Bakan Elvan ise söz konusu TİB binasıyla ilgili “TİB'in mevcut binasından çıkarılıp farklı bir yere aktarılması gerektiğine de inanıyoruz. Çünkü orada ne yapıldığını (17-25 Aralık öncesi) açıkçası bilemiyoruz” demişti.



Devletin elinde, hangi kanuna göre bu kadar çok verinin depolandığını ve bu verilerle ne yapılması gerektiğini, yaşanan güvenlik açığından kimin sorumlu olduğunu bilişim hukukçusu Gökhan Ahi’ye sorduk.


Ahi dinlemelerin sadece mahkeme kararıyla gerçekleştirilebileceğini, istihbari amaçlı dinlemelerin sadece üç ay yapılabileceğini, bir sonuç çıkmazsa 10 gün içinde tutanakla birlikte imha edilmek zorunda olduğunu söylüyor.
"TİB sadece mahkeme kararıyla dinleme yapabilir"

Gökhan Ahi kimdir?
1999 yılında İstanbul Üniversitesi Hukuk Fakültesi’nden mezun olan bilişim hukuku üzerine çalışıyor.
İstanbul Bilgi Üniversitesi Bilgi Teknolojileri Hukuku Enstitüsü'nde "Türk Hukuku'nda Bilişim Suçları" dersi veren Ahi Uluslararası teknoloji avukatlarını bir araya getiren International Technology Law Association'ın (ITECHLAW) üyesi.
TİB'in dinleme yapması ve yapılan dinlemelerin kaydının tutulması hukuka uygun mu? Bu uygulamaları hangi koşullarda gerçekleştirebilir?
2937 sayılı MİT Kanunu 6. madde, 2559 sayılı Polis Vazife Kanunu Ek 7. madde, 2803 sayılı Jandarma Teşkilat Kanunu 5. madde veya 5271 sayılı Ceza Usul Kanunu’nun 135. maddesine göre, telekomünikasyon alanında istihbari veya adli amaçlı yapılacak izleme, dinleme faaliyetleri 2007 yılında kurulan TİB üzerinden yapılıyor.


TİB’in görevi hem teknik altyapıyı, hem de ilgili kurumlar ve mahkemeler arasındaki koordinasyonu sağlamak. TİB’in dinleme yapması ve dinlemelerin kaydının tutulması, ancak ve ancak buna uygun bir mahkeme kararının olması ile mümkün ve yasal olabilir. Yani dinlemeler ve kayıtlar, mahkeme kararı ile hukuk denetiminden geçerek yapılabilir.
"Dinlemeler üç ay sonra silinmeli"

Bilindiği üzere kişisel verilerin korunmasına ilişkin bir yasamız yok. Bu yasa olmaksızın veriler TİB'de güvende mi? TİB hangi koşullar altında bu verileri elinde bulundurabiliyor?



Adli veya istihbari olsun olmasın, hiçbir şekilde genele yaygın dinleme ve izleme yapılamaz. Sadece şüpheli kişiler ve durumlar için dinleme ve kayıt yapılabilir. Normal şartlarda, CMK 135’e göre yapılan adli dinlemeler ve kayıtlar, en fazla üç ay için yapılabilir. Üç ay içinde dinleme işleminden bir suç işlendiği tespit edilemezse 137. maddeye göre tüm içerikler imha edilmek zorundadır ve ilgilisine yazılı olarak bildirilmek zorunda. Bu tür kayıtlar eğer süre geçtikten sonra silinmezse görevliler suç işlemiş olur.


Ayrıca, mahkeme kararı olmadan yapılan dinlemeler de başlı başına bir suç oluşturur. Gözlemlediğimiz kadarıyla en çok kullanılan yöntem şu: Dinlenmek istenilen kişinin numarası ile başka bir kişinin isminin eşleştiriliyor, mahkemenin yanıltılarak mahkeme kararı alınıyor, bu şekilde dinleme ve kayıt yapılıyor.


Böyle olsa bile, herhangi bir şekilde soruşturması takipsizlikle bitmiş ve mahkemede beraat etmiş kişilerin dinleme kayıtlarının imha edilmesi gerekiyor. İstihbari amaçlı dinlemelerde de üç ay süresi geçerli. İstihbari bilgilerden ve dinlemelerden bir sonuç çıkmazsa bunlar da 10 gün içinde tutanakla birlikte imha edilmek zorunda.
"Bakan Elvan'ın sözleri kabul edilemez"

TİB'in bürokratik yapısı düşünüldüğünde oluşan güvenlik açıkları, kayıp ses dosyaları sebebiyle zarar görebilecek herhangi bir vatandaşın hakları neler? Buradaki zaafiyetten kim sorumlu tutulabilir? Bu bağlamda Bakan Lütfi Elvan'ın "Orada ne yapıldığını açıkçası bilemiyoruz" sözü ne ifade ediyor?



Öncelikle net olarak bilmek gerekiyor ki, TİB’de çalışan her kişi ve görevli ilgili bakanlıkların atamalarıyla orada çalışan kişiler, yani rastgele birileri orada çalışmış değil. Kimin ne zaman ve nerede çalıştığı, sicil bilgilerinden işe başlama saatine kadar kayıtlı. Eğer güvenlik açığı veya başka bir şekilde kötüye kullanım oluşmuşsa, bunun baş sorumlusu atamayı yapan ve gerekli denetlemeyi yapmayan kişiler, sonra da görev başında olan kişilerdir.


Ancak, bu kişilerin sorumluluktan kaçarak bu durumdan mağdur olduğunu söylemeleri çok inandırıcı gelmiyor. Başka bir ülkede böyle bir durum ortaya çıksa, bu büyük bir skandal haline gelir, en tepeden en aşağıya kadar bir çok kişi hakkında hakkında soruşturma açılması gerekir. Ancak gördüğümüz kadarıyla, soruşturma oldukça yüzeysel duruyor. Özellikle sayın Bakan’ın ifadesi kabul edilebilecek bir ifade değil. Bir bakan, idari anlamda kendi sorumluluğu altında bulunan bir yapıda ne olduğunu bilmiyorsa durum gerçekten vahimdir. Bakan’ın bile çaresizliği ortadayken vatandaş ne yapabilir, nereye başvurulur konusunda yorum yapmak çok da sağlıklı olmaz.
"TİB binasındaki tüm bağlantılar kesilmeli"

Şu an binanın "gömülmesi", TİB'in de kapatılması konuşuluyor. Bu durumda eldeki dataların akıbeti ne olacak, bunlar nasıl güvence altına alınabilecek?
Binanın gömülmesi konusu işin magazin kısmı. Tabi ki binayı gömmeye gerek yok. Yapılacak iş belli. Sistemleri kuran firmalar ve uzmanlar belli. Projeleri ve teknik altyapının şeması da belli.


O halde ilk yapılacak iş bu firmalarla birlikte sistemin haritasını çıkarmak ve tüm bağlantıları tedbiren kesmek. Özellikle uydu iletişimi konusuna eğilinmeli. Zira fiziksel kablolar bir şekilde bulunur, ancak uydusal haberleşmenin nereye yapıldığı bilinemeyebilir. Bu sebeple uydu bağlantılarının da kapatılması ve hemen arkasından tüm kayıtların ivedilikle imha edilmesi gerekiyor.


Bu kayıtlar imha edilmedikçe kimse kendisini güvende hissetmemeli. Düşünsenize, en tepedeki yöneticiden en sıradan vatandaşına kadar herkesin görüşmeleri aynen kayıt edilmiş olabilir ve bu kayıtların günün birinde karşımıza ne şekilde çıkacağını asla tahmin edemeyiz.



Elif AKGÜL - Bianet: https://bianet.org/bianet/ifade-ozgu...-guvende-degil