ELEKTRONİK ORTAMDA TUTULAN VERİLERİN HUKUKİ BOYUTU
Bilgi ve iletişim teknolojilerindeki hızlı gelişmeler,sağladığı fayda ve olanaklar yanında
hukuki açıdan bazı sorunları da beraberinde getirmiştir. Bunlardan birincisi, bilinen
pek çok suçun elektronik ortamda da işlenmeye devam ediyor olmasıdır. Hırsızlık,
dolandırıcılık ve kumar örneklerinde olduğu gibi. İkincisi, yine daha önce işlenmekte
olan suçlar için elektronik ortamların birer yardımcı vasıta olarak kullanılmasıdır.
Örneğin bir suçun işlenmesinde elektronik ortamların sahte kimliklerle haberleşme
amaçlı kullanılması gibi. Bir üçüncüsü, bilgi ve iletişim teknolojileri araçları ile işlenen
yeni suç türlerinin ortaya çıkmasıdır. Örneğin, kişilere ya da kurumlara ait
bilgisayarların çalışmasını engelleme, verilerin bütünlüğünü değiştirme, çalma, tahrif
etme gibi. Bu ve benzeri konularda herhangi bir suça ilişkin olarak elektronik
ortamlardan toplanacak verilerin analiz edilmesi ve bu verilere anlam kazandırılması
söz konusudur. Anılan verilere anlam kazandırılması,bu verilerden somut bir bilgiye
ulaşılması, ulaşılan bilgi ile suç arasında nedensellik kurulması bu bilginin söz
konusu bir davada kanıt olarak kullanılabilmesi anlamına gelmektedir.
Bugün Ülkemizde devam eden pek çok davada bilişim ortamlarından elde edilen
bilgilerin yargı ve savunma makamlarınca kullanılmakta olduğu görülmektedir.Diğer
taraftan uygulama safhasında, elde edilen elektronik bilgilerin “kanıt” olabilmesi için
nelere dikkat edilmesi gerekir? Kanıtlar toplanırken uluslararası hukukla uyum nasıl
sağlanmaktadır? gibi sorularlasıkça karşılaşılmaktadır.
Elektronik Verilerin Hukukta Kanıt Olarak Kullanılması
Türk Dil Kurumunun (TDK) Büyük Türkçe Sözlüğünde “kanıt” için şu tanım
yapılmaktadır:
“Bir şeyin doğruluğu, gerçekliği konusunda kanaat verici belge, delil, iz, argüman.”
Hukuki açıdan yapılan tanımlamalara bakıldığında,
Kanıt, Ceza Yargılama Yöntemi Yasası Terimleri Sözlüğünde (TDK, 1972); “bir
davada, sav, savunma, ileri sürmenin doğruluğuna yargıcı, yargılığı inandırmak, kanı
vermek için yargılama süresinin kullanılmasını, toplanılmasını uygun gördüğü yazılı
belgelerin, sözlü işlemlerin tümü” olarak ifade edilmektedir.
Kanıt, İngilizce’deki “evidence” ve “proof” kelimelerinin karşılığı olarak
kullanılmaktadır (TDK, Büyük Türkçe Sözlük).Kanıt aynı zamanda, TDK’nun Büyük
Türkçe Sözlüğünde (Referans: Medeni Hukuk Terimleri Sözlüğü,TDK, 1966) “delil”
karşılığı olarak geçmektedir. “Elektronik kanıt” iseelektronik araç ya da araçlar
üzerinde saklanan veya yine bu araçlar vasıtasıyla iletilen hukuki açıdan değeri olan
verilerdir.Video görüntüleri, fotoğraflar, yazı dosyaları, bilgisayar programları, iletişim
kayıtları, bu dosyalara erişim tarihleri, İnternet trafik bilgileri, dosyaların değiştirilme
ve silinme bilgileri vb bu kapsamda değerlendirilmektedir.
Ancak bu veriler ısı, nem, manyetik alan etkisiyle veya fiziksel müdahale ile kolaylıkla
bozulabilmekte, kaybolabilmekte, yok edilebilmekte, değiştirilebilmekte ya da zararlı
yazılımlar yardımıyla elektronik araç üzerine sonradan eklenebilmektedir.Ayrıca bir
elektronik aracın saat bilgisi ya da bir yazı dosyasının üst veri bilgileri kolaylıkla
değiştirilebileceğinden her zaman gerçeği yansıtmayabilmektedir. Bu nedenle dış
müdahalelerden korunmamış, üst veri ve içeriği çelişkili, sanıkla doğrudan bağ
1

kurulamayan, usulüne uygun olarak toplanmamış, incelenmemiş, çözümlemesi
yapılmamış ve raporlanmamış delillerin hukuken geçerliliği tartışma konusudur.
“Delil”, “elektronik veri” ve “belge” kavramlarına 12 Ocak 2011 tarih ve 6100 sayılı
Hukuk Muhakemeleri Kanunu’nda yer verilmiş olduğu görülmektedir[1]. MADDE
199’da “(1) Uyuşmazlık konusu vakıaları ispata elverişli yazılı veya basılı metin,
senet, çizim, plan, kroki, fotoğraf, film, görüntü veya ses kaydı gibi veriler ile
elektronik ortamdaki veriler ve bunlara benzer bilgi taşıyıcıları bu Kanuna göre
belgedir” denilmektedir.MADDE 205’de “(2) Usulüne göre güvenli elektronik imza ile
oluşturulan elektronik veriler, senet hükmündedir” denilmektedir. Bir verinin
doğruluğu, bütünlüğü ve inkar edilemez oluşu güvenli elektronik imza kullanılmış ise
söz konusu olabilmektedir. Elektronik imzanın hukukî ve teknik yönleri ile kullanımına
ilişkin esasları 23 Ocak 2004 tarih ve 25355 sayılı Resmi Gazete’de yayımlanan 5070
sayılı Elektronik İmza Kanunu ile belirlenmiştir [2]. Elektronik imza kanununun
uygulanmasına ilişkin usul ve esaslar hakkındaki yönetmelik ise Resmi Gazete’nin 6
Ocak 2005 tarih ve 25692 sayısı ile yayımlanmıştır[3].
Avrupa Siber Suç Sözleşmesi Ne Getiriyor?
Bilgisayar ağlarının küresel boyutta gelişmesine paralel olarak siber suçlarınsınırlar
ötesi nitelik kazanmasıyla birlikte ülkeler arasında bu suçlara ilişkin işbirliği yapma
ihtiyacı doğmuştur. Avrupa Konseyi’nin 23 Kasım 2011 tarihliçalışması (Convention
on Cybercrime) [4],Avrupa Birliği ile bu anlaşmayı imzalayan diğer ülkeler arasında
bu alanda ortak çalışma ve işbirliği olanaklarının geliştirilmesini, anılan ülkelerin
yasalarında gerekli uyum çalışmalarını gerçekleştirmeleri ve yine bu ülkeler arasında
işlenen suçları önlemek veya bir suça ilişkin bilgi toplamak için hızlı bilgi akışını
sağlayacak ortak zemin ve mekanizmaların oluşturulmasınıamaçlamaktadır.
Siber Suç Sözleşmesi aşağıdaki sözleşmelerle uyumu esas almıştır:
1950 tarihli Avrupa Konseyi İnsan Hakları ve Temel Özgürlükler Sözleşmesi,
1966 tarihli Birleşmiş Milletler Uluslararası Sivil ve Siyasi Haklar Sözleşmesi,
1981 tarihli Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında
Şahısların Korunmasına Dair Avrupa Sözleşmesi[5],
1989 tarihli Birleşmiş Milletler Çocuk Hakları Sözleşmesi,
1999 tarihli Uluslararası Çalışma Örgütü Çocuk İşçilerinKötü Durumları
Sözleşmesi.
Siber Suçlar Sözleşmesi kapsamında;
Yasadışı erişim,
Yasadışı müdahale,
Verilere müdahale,
Sistemlere müdahale,
Cihazların kötüye kullanımı,
Bilgisayarlarla ilişkili sahtecilik,
Bilgisayarlarla ilişkili dolandırıcılık,
Çocuk pornografisiyle ilişkili suçlar,
Telif hakları ve bağlantılı haklar ile ilgili suçlar tanımlanmıştır.
Sözleşmeyi imzalayan taraflar arasında hızlı yardımlaşmayı mümkün kılmak için 24
saat ve 7 gün açık olacak şekilde bir ağın kurulması hükme bağlanmıştır.
2

Türk Ceza Kanununda Tanımlı Bilişim Suçları
Türk Ceza Kanunu’nda tanımlı bilişim suçları aşağıda verilmektedir[6]:
Bilişim sistemine girme:
Madde 243-(1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak
giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para
cezası verilir.
(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler
hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.
(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla
kadar hapis cezasına hükmolunur.
Sistemi engelleme, bozma, verileri yok etme veya değiştirme:
Madde 244-(1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan
beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan,
sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç
yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna
ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya
başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması
halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına
hükmolunur.
Banka veya kredi kartlarının kötüye kullanılması:
Madde 245 – (Değişik: 29/6/2005 – 5377/27 md.)
(1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren
veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken
kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya
başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adlî
para cezası ile cezalandırılır.
(2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı
üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar
hapis ve onbin güne kadar adlî para cezası ile cezalandırılır.
(3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını
kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır
cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar
hapi s ve beşbin güne kadar adlî para cezası ile cezalandırılır.
(4) Birinci fıkrada yer alan suçun;
a) Haklarında ayrılık kararı verilmemiş eşlerden birinin,
b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat
edinen veya evlâtlığın,
c) Aynı konutta beraber yaşayan kardeşlerden birinin, zararına olarak işlenmesi
hâlinde, ilgili akraba hakkında cezaya hükmolunmaz.
(5) (Ek: 6/12/2006 – 5560/11 md.)Birinci fıkra kapsamına giren fiillerle ilgili olarak bu
Kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır.
Tüzel kişiler hakkında güvenlik tedbiri uygulanması:
3

Madde 246- (1) Bu bölümde yer alan suçların işlenmesi suretiyle yararına haksız
menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine
hükmolunur.
İnternet Ortamına İlişkin İlk Düzenleme: 5651 Sayılı Kanun ve Yaşanan Sorunlar
Bilindiği gibi 4 Mayıs 2007 tarihinde kabul edilen 5651 sayılı İnternet Ortamında
Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele
Edilmesi Hakkında Kanun’un [7]26530 Sayılı 23 Mayıs 2007 tarihli Resmi Gazete’de
yayımlanmasını takiben 24 Ekim 2007 tarihli, 26680 sayılı Resmi Gazete’de
Telekomünikasyon Kurumu Tarafından Erişim Sağlayıcılara ve Yer Sağlayıcılara
Faaliyet Belgesi Verilmesine İlişkin Usul ve Esasları düzenleyen bir yönetmelik
yayımlanmıştı[8]. Ve ayrıca; anılan Kanunla İnternet ortamında yapılan ve içeriği
aşağıdaki suçları oluşturduğu hususunda yeterli şüphe sebebi bulunan yayınlarla ilgili
olarak erişimin engellenmesi hükme bağlanmıştı;
İntihara yönlendirme (TCK 5237, Madde 84),
Çocukların cinsel istismarı (TCK 5237, Madde 103, birinci fıkra),
Uyuşturucu veya uyarıcı madde kullanılmasını kolaylaştırma (TCK 5237
Madde 190),
Sağlık için tehlikeli madde temini (TCK 5237, Madde 194),
Müstehcenlik (TCK 5237, Madde 226),
Fuhuş (TCK 5237, Madde 227)
Kumar oynanması için yer ve imkan sağlama (TCK 5237, Madde 228),
Atatürk Aleyhine İşlenen Suçlar Hakkında Kanun’da yer alan Suçlar (TCK
5816).
İlgili Yönetmelik kapsamında;
erişim sağlayıcılar,
o trafik bilgilerini bir (1) yıl saklamakla, bu bilgilerin doğruluğunu,
bütünlüğünü, oluşan verilerin dosya bütünlük değerlerini (hash) zaman
damgası ile muhafaza etmek ve gizliliğini temin etmekle,
o herhangi bir kullanıcısının yayınladığı hukuka aykırı içerikten 5651
sayılı Kanun ve ilgili mevzuat hükümlerine göre Başkanlıkça
(Telekomünikasyon İletişim Başkanlığı:TİB) haberdar edilmesi ve teknik
olarak engelleme imkanı bulunduğu ölçüde erişimi engellemekle,
yer sağlayıcılar;
o trafik verisini altı (6) ay saklamakla, bu bilgilerin doğruluğunu,
bütünlüğünü, oluşan verilerin dosya bütünlük değerlerini (hash) zaman
damgası ile muhafaza etmek ve gizliliğini temin etmekle,
o yer sağladığı hukuka aykırı içerikten, ceza sorumluluğu ile ilgili
hükümler saklı kalmak kaydıyla, 5651 sayılı Kanun ve ilgili mevzuat
hükümlerine göre Başkanlık (TİB), adli makamlar veya hakları ihlal
edilen kişiler tarafından haberdar edilmesi halinde ve teknik olarak
engelleme imkanı bulunduğu ölçüde hukuka aykırı içeriği yayından
kaldırmakla
yükümlü tutulmuşlardır.
4

Kanun’a göre erişim engelleme kararları soruşturma evresinde hakim, kovuşturma
evresinde ise mahkeme tarafından verilmektedir. Soruşturma evresinde,
gecikmesinde sakınca bulunan hallerde Cumhuriyet Savcılıklarınca da erişimin
engellenmesi kararı verilebilmektedir. İçeriği suç teşkil eden yayınların içerik ve yer
sağlayıcısının yurt dışında bulunması halinde engelleme kararları TİB tarafından
kendiliğinden verilebilmektedir.
Çocukların cinsel istismarı ve müstehcenlik suçlarına ilişkin yayınların durdurulması
kararları içerik ve yer sağlayıcıların yurt içinde olması halinde koruma tedbiri olarak
yine kendiliğinden TİB tarafından verilebilmekte ve yirmidört saat içinde kararın
yerine getirilmesi istenmektedir. Karar ayrıca Hakim onayına da sunulmaktadır.
Bununla birlikte, erişimi durdurma kararlarının Mahkemeler, Savcılıklar ve TİB
tarafından veriliyor olması konusunun uygulamada yaratabileceği karışıklıkların
çözümlenmesi için yeniden ele alınabileceği değerlendirilmektedir.
Diğer taraftan engellemeler çoğu İnternet sitesi için yerel düzeyde kaldığından
uluslararası düzeyde engelleme olmadığında bu tedbirlerin teknik olarak aşılabilir
önlemler olduğu da göz ardı edilmemelidir.
İlgili Kanun’un uygulanması sırasında karşılaşılan en büyük sorunlardan biri çok
sayıdaki davada suç teşkil eden bir yayına erişimin engellenmesi safhasında aynı
adres bloğunda yer almaları nedeniyle İnternet kullanıcılarının konusu suç teşkil
etmeyen içeriğe ulaşmasının da engelleniyor olma durumudur.İnternet erişimine
yönelik engelleme kararlarının alındığı ilk dönemlerde, YouTube, Dailymotion,
Google, Blogspot, Blogger gibi web siteleri bu nedenle uzun süreler erişime kapalı
kalmıştır. Avrupa İnsan Hakları Mahkemesi (AİHM), bir vatandaşımızın akademik
çalışmalarını ve çeşitli alanlardaki yorumlarını yayımladığı Google Sites İnternet
sitesindeki web sayfasının 5651 sayılı Kanun kapsamında yine aynı sitede yer alan
ve yasaya aykırılık teşkil eden başka bir web sayfasına Denizli Sulh Ceza
Mahkemesince verilen erişimin engellenmesi kararı kapsamında Google Sites
İnternet sitesinin tümden erişime kapatılması üzerine yapmış olduğu 3111/10 sayılı
şikayet başvurusunu haklı bulmuş, 18 Aralık 2012 tarihli kararıyla başvuranın haber
alma ve verme özgürlüğü hakkının ihlal edildiğine ve Türkiye’nin tazminat ödemesine
karar vermiştir[9]. Mahkeme, erişimin engellenmesi kararının uygulanmasından önce
sadece iç hukuka göre suç teşkil eden web sayfasının kapatılmasına yönelik olarak
merkezi ABD’de olan Google Inc. ile herhangi bir irtibata geçilmemesini ve tebligatta
bulunulmamasını da bir eksiklik olarak değerlendirmiştir. AİHM kararında, 5651 sayılı
Kanun’un uygulanmasından hareketle, Avrupa İnsan Hakları Sözleşmesi ile güvence
altına alınan haklara kamu gücü tarafından zarar verilmesi durumunda iç hukukta bir
koruma imkanının sunulması gerektiğini vurgulamıştır.
Kişisel Verilerimiz Yasal Güvence Altında mı?
12 Eylül 2010 tarihinde Anayasa’da, Madde 20’de ek fıkra ile aşağıdaki değişiklik
yapılmıştır[10];
“Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak;
kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme,
bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda
kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda
öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına
ilişkin esas ve usuller kanunla düzenlenir.”
5

Kişisel verilerin korunmasında yasal mevzuatın tamamlanmasına ilişkin olarak zaman
içinde bir dizi çalışma yapılmıştır. Siber Suçlar Sözleşmesinde de uyum sağlanması
açısından temel alınmış olunan, Avrupa Konseyinin 28 Ocak 1981 tarihli “Kişisel
Nitelikteki Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların
Korunmasına Dair Sözleşme” Türkiye tarafından imza edilmiş olmasına rağmen, bu
konudaki yasal mevzuat uzunca bir süre tamamlanamamıştır.Hatta bunun için önceki
dönemlerde Adalet Bakanlığınca hazırlanarak Bakanlar Kurulu tarafından 22 Nisan
2008 tarihinde TBMM Başkanlığına sunulan “Kişisel Verilerin Korunması Kanunu
Tasarısı” da kanunlaşamamıştır.
Bu konu özelinde bir yasa çıkarılmasına yönelik beklentiler devam ederken, Bilgi
Teknolojileri ve İletişim Kurumunca (BTK) hazırlanan ve amacı elektronik haberleşme
sektöründe kişisel verilerin işlenmesi, saklanması ve gizliliğinin korunması için
elektronik haberleşme sektöründe faaliyet gösteren işletmecilerin uyacakları usul ve
esasları düzenlemek olan “Elektronik Haberleşme Sektöründe Kişisel Verilerin
İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik” 24 Temmuz 2012 tarihli
Resmî Gazete’nin 28363 numaralı sayısında yayımlanmıştır [11].
Buna göre, kişisel verilerin;
Hukuka ve dürüstlük kurallarına uygun olarak işlenmesi,
İlgili kişinin rızasına dayalı olarak işlenmesi,
Elde edilme amacıyla bağlantılı, yeterli ve orantılı olması,
Doğru olması ve gerektiğinde güncellenmesi,
İlgili kişilerin kimliklerini belirtecek biçimde ve kaydedildikleri veya yeniden
işlenecekleri amaç için gerekli olan süre kadar muhafaza edilmesi esas
alınmıştır.
Bu maddelerden; Avrupa Konseyi Üyesi Devletlerce imza edilmiş olan Kişisel
Nitelikteki Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların
Korunmasına Dair 28 Ocak 1981 tarihli Sözleşmedeki “Verilerin Korunmasına İlişkin
Temel İlkeleler, Madde 5” deki hususlar ile uyum sağlanmasının göz önünde
bulundurulduğu anlaşılmaktadır.
Bu Yönetmelikle birlikte ayrıca, yine BTK tarafından önceki dönemlerde hazırlanan, 6
Şubat 2004 tarihve 25365 sayılı Resmî Gazete’de yayımlanan Telekomünikasyon
Sektöründe Kişisel Bilgilerin İşlenmesi ve Gizliliğinin Korunması Hakkındaki
Yönetmeliğe yapılan atıfların bu Yönetmeliğe yapılmış sayılacağı belirtilmiştir[12].
Yönetmelikte, “elektronik haberleşme ve ilgili trafikverisinin gizliliği esas olup, ilgili
mevzuatın ve yargı kararlarının öngördüğü durumlar haricinde, haberleşmeye taraf
olanların tamamının rızası olmaksızın haberleşmenin dinlenmesi, kaydedilmesi,
saklanması, kesilmesi ve gözetimi yasaktır” hükmü yer almıştır.Haberleşmenin
içeriğine ilişkin verilerin saklanması bu Yönetmeliğin kapsamına dâhil
edilmemiştir.Yönetmelik kapsamında saklanması istenen verilerin haberleşmenin
gerçekleştiği tarihten itibaren işletmeciler tarafından bir yıl (1) süre ile muhafaza
edilmesi hükme bağlanmıştır.Soruşturma, inceleme, denetleme veya uzlaşmazlığa
konu olan kişisel verilerin ise ilgili süreç tamamlanıncaya kadar saklanması
gerekmektedir.İşletmeciler, kişisel verilere ve ilişkili diğer sistemlere sağlanan tüm
erişimlere ve erişim yetkisi olan personelin yaptığı işlemlere dair detaylı işlem
kayıtlarınıbeş (5) yıl süreyle tutmakla yükümlü kılınmışlardır.
6

Kişisel Verilerin Korunmasına İlişkin Kanun Tasarısı Ne Getiriyor?
Yukarıda da belirtildiği gibi Meclis tarafından ele alınması beklenen yeni kanun
tasarısının gerekçesinde;
Kişisel veri; “belirli veya kimliği belirlenebilir gerçek ve tüzel kişilere ilişkin bütün
bilgiler” olarak tanımlanmıştır[13].
Anılan tasarıyla;
“kişisel verilerin korunması bakımından gerekli olan tüm hususlarda çerçeve
niteliğinde ilkeleri belirlemek ve bağımsız bir Kurul ile bu ilkelerin uygulanmasının
izlenmesinin”
hedeflendiği belirtilmektedir.
Geleneksel dosyalama yöntemiyle işlenen verilerle otomatik işleme tabi tutulan veriler
aynı Tasarı kapsamında değerlendirilmektedir.
Tasarı, kişisel verileri kullananlar ile hakkında kişisel veri işlenen gerçek ve tüzel
kişilerin çıkarlarını koruyarak dengelemeyi ve kişilik hakları ile temel hak ve
hürriyetleri korumayı amaçlamaktadır.
Tasarı gerekçesinde iki gruptan bahsedilmektedir; birincisi kişisel verilerden
yararlananlar, ikincisi ise haklarında kişisel veri işlenen gerçek ve tüzel kişiler.
Aynı gerekçede, birinci grupta yer alanlar(kişisel bilgilerden yararlananlar) için,
“ihtiyaçları olan kişisel verileri işlemeleri engellenmemeli, aksine kolaylaştırılmalı,
ancak ilkelere bağlanmalıdır” denilirken; ikinci grupta yer alan ve haklarında kişisel
bilgi işlenen gerçek ve tüzel kişiler için, “kişisel veri sicillerinin gelişigüzel toplanması,
denetimsiz olarak açıklanması, yetkisiz kişilerin eline geçtiği takdirde kötüye
kullanılarak kişilik haklarının ihlal edilmesi gibi sakıncaların ortaya çıkmasını önleyici
bir yapı kurulması ve faaliyetlerin denetim altına alınması gerektiği vurgulanmak
suretiyle Tasarı’nın bu iki grubun çıkarlarını koruyarak dengelemek ve kişilik hakları
ile temel hak ve hürriyetleri korumak amacıyla hazırlandığı ifade edilmektedir.
Gerekçede, mevzuatımızda kişilik hakkının korunmasına ilişkin hükümlerin Türk
Medeni Kanununda yer aldığından bahisle;
“Türk Medeni Kanununun 24 üncü maddesine göre hukuka aykırı olarak kişilik
hakkına saldıran kimse, saldırıda bulunanlara karşı korunmasını isteyebilir. Ayrıca
Türk Ceza Kanunun 135 ve devamı maddelerinde kişisel verilerin hukuka aykırı
olarak kaydedilmesi üçüncü kişilere verilmesi, yayılması fiilleri yaptırım altına alınmış
bulunmaktadır.”
denilmektedir.
Gerekçede, Avrupa Konseyi’nin “Kişisel Verilerin Otomatik İşleme Tabi Tutulması
Karşısında Şahısların Korunması”na ilişkin 108 sayılı Sözleşmeye de atıfta
bulunularak kanun tasarısının sözleşmede yer alan ilke ve standartlara uyum
gözetilerek hazırlandığı belirtilmiştir.
Aynı gerekçe kapsamında,
7

“Türkiye’de yasal düzenleme bulunmamasının sonuçları uygulamada da görülmeye
başlanmıştır. Örneğin adli yardım anlaşmalarının uygulanması çerçevesinde, başta
Almanya olmak üzere, Konseye üye diğer devletler, Türk mahkemelerince yapılan
kişiler hakkındaki adres tespiti, istinabe (davanın görülmekte olduğu mahkemeye
gönderilmek için başka bir yerde bulunan bir tanığın oradaki mahkeme tarafından
ifadesinin alınması) gibi istemleri, Türkiye’nin konuya ilişkin eşdeğer koruma
mevzuatı bulunmadığı için geri çevirmektedirler”
denilerek tıpkı Siber Suçlar Sözleşmesi ile ilgili bölümde de bahsedildiği üzere ikili
anlaşmalar çerçevesinde kanunlaşma süreçlerinin tamamlanmamasının diğer
ülkelerden bilgi alamama sonucunu doğurduğuna dikkat çekilmiştir.
Tasarı’nın kanunlaşması halinde;
Kişisel veriler, ancak, bu Kanunda ve diğer kanunlarda öngörülen hallerde
işlenebilecektir.
Kişisel verilerin;
o hukuka ve dürüstlük kurallarına uygun olarak işlenmesi,
o belirli, açık ve meşru amaçlar için toplanması ve bu amaçlara aykırı
olarak yeniden işlenmemesi,
o toplandıkları amaçla bağlantılı, yeterli ve orantılı olması,
o doğru olması ve gerektiğinde güncellenmesi,
o İlgili kişilerin kimliklerini belirtecek biçimde ve kaydedildikleri veya
yeniden işlenecekleri amaç için gerekli olan süre kadar muhafaza
edilmesi
zorunlu olacaktır.
Kişisel veriler ancak ilgili kişinin açık rızasıyla işlenebilecektir.
Kişilerin ırk, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inaçları,
dernek, vakıf ve sendika üyeliği, sağlık ve özel yaşamları ve her türlü
mahkumiyetleri ile ilgili kişisel verileri işlenemeyecektir.
Kişisel veriler, araştırma, planlama ve istatistik gibi amaçlarla anonim hale
getirilmesi kaydiyle işlenebilecek, bu suretle elde edilen veriler ve sonuçlar
üçüncü kişilere aktarılabilecek veya yayımlanabilecektir.
İhtiyaç duyulmayan kişisel veriler, koruma tedbiri veya ispat amacıyla
muhafazasının gerekli olmadığı durumlarda, anonim hale getirilecek ya da yok
edilecektir.
Kişisel veriler, milli güvenliğin ve milli savunmanın sağlanması, suçun
önlenmesi veya soruşturulması amacıyla yapılan istihbari faaliyetlerle ilgili
olarak kanundan doğan bir görevin yerine getirilmesi için gerekli olması
halinde kamu kurum ve kuruluşlarınca yine ilgili kamu kurum ve kuruluşlarına
aktarılabilecektir.
Kişisel verilerin korunmasına yönelik olarak “Kişisel Verileri Koruma Kurulu”
oluşturulacak, Kurul’un görev ve çalışmalrarına ilişkin esas ve usüller ayrıca
bir yönetmelikle düzenlenecektir.
Kişisel verilerin silinmesi veya yok edilmesinin esas ve usülleri bu Kurul
tarafından belirlenecektir.
Kişisel veriler, ancak kişilik haklarının korunması açısından verinin istendiği
yabancı ülkede eşdeğer ve etkin bir koruma bulunuyorsa yurtdışına
aktarılabilecektir. Bununla birlikte Kurul, telafisi güç veya imkansız zararların
8

doğması ihtimali ve açıkça hukuka aykırılık halinde ilgili kişi hakkında veri
işlenmesinin veya yurtdışına aktarımının durdurulmasına karar verebilecektir.
Kişiler, kendileriyle ilgili kişisel veri kaydedilip kaydedilmediğini öğrenmek,
kaydedilmişse bunları talep etmek, verinin muhtevasının eksik veya gerçeğe
aykırı olması halinde bunların düzeltilmesini, hukuka aykırı olması halinde ise
silinmesini, yok edilmesini veya aktarımının engellenmesini ve buna yapılacak
işlemlerin verilerin açıklandığı, üçüncü kişilere istemek hakkına sahip
olacaklardır. Ancak bu hakkın uygulanmasında, milli güvenliğin korunması,
milli savunmanın gerçekleştirilmesi, suçun önlenmesi veya istihbarat amacıyla
yapılan faaliyetlerle ilgili olarak kanundan doğan bir görevin yerine getirilmesi
ile ceza soruşturması veya kovuşturmasına zarar verilmesinin engellenmesi
istisnai durumlar olarak kabül edilecektir.
Veri bulunduranlar Kanun hükümlerinin uygulanmasını sağlamak için
bağımsız denetim kuruluşlarını görevlendirebilecekler, ayrıca her yıl Ekim ayı
sonuna kadar yıllık raporlarını Kurula sunacaklardır.
Sonuç
Avrupa Siber Suçlar Sözleşmesi Türkiye tarafından 10 Kasım 2010 tarihinde imza
edilmiş, Sözleşmenin yasalaşması için Sanal Ortamda İşlenen Suçlar Sözleşmesinin
Onaylanmasının Uygun Bulunduğuna Dair Kanun Tasarısı ve Dışişleri Komisyonu
Raporu 3 Eylül 2012’de TBMM Başkanlığına gönderilmiştir.
Siber Suçlar Sözleşmesinin yasalaşması halinde yeni yasa ile 5651 sayılı Kanun ve
ilgili Yönetmelik de dahil olmak üzere Sözleşme ile Türk Ceza Kanunu’ndaki bilişim
suçlarına karşılık gelen diğer hükümler arasında uyum sağlama çalışmalarının
yapılmasına ihtiyaç duyulacaktır. Özellikle 5651 sayılı Kanun’un uygulanmasında
yaşanan sorunların bu yeni düzenlemeler kapsamında yeniden ele alınması ve
bunlara çözüm getirilmesi mümkündür. Bu durumda Türkiye’de İnternet ortamı
ve/veya kamuoyunu bir süredir meşgul eden sosyal medya ile ilgili yeni bir
düzenlemeye ihtiyaç duyulmayacaktır. Sosyal medya için yapılacak yasal bir
düzenleme ile kullanıma ya da kullanım şekline kısıtlama getirilmesi teknik açıdan
mümkün olamayacağından bu yöndeki herhangi bir düzenlemenin uygulanmasında
da sıkıntılar yaşanabileceği muhakkaktır. İçeriğin örneğin hakaret içermesi veya bir
suç amacıyla kullanılmasının mevcut yasalarda karşılığı bulunabileceğinden, ayrı ve
yeni bir düzenlemenin hukuk düzeninde yeni sorunlara yol açması söz konusudur.
Siber Suçlar Sözleşmesinin Türkiye’de uygulanmıyor olması Türkiye’nin yurtdışı
kaynaklı siber suçlarla ilgili olarak sözleşmeye taraf olan ülkelerden hızlı ya da hiç
bilgi alamaması sonucunu da beraberinde getirmektedir.
Türkiye’nin uluslararası sözleşmeler çerçevesinde uyum çalışmalarını tamamlaması
gereken bir diğer konu kişisel verilerin korunmasına ilişkindir. Meclis’e sunulması
beklenen Kişisel Verilerin Korunması Kanun Tasarı’sının kanunlaşması halinde bu
konuda yaşanan yasal boşluk giderilmiş olacaktır.
Yukarıda ifade edilen yasal düzenlemeler paralelinde ele alınması gereken
konulardan biri de adli bilişim konusudur. Adli bilişim süreci elektronik araçlar
üzerinden alınan verilerin çeşitli donanım ve yazılımlar yardımıyla incelenmesi
sonucunda hukuki delillere ulaşılması sürecidir. Bu süreçte, elektronik kanıtların hızlı
bir şekilde toplanması, saklanması, incelenmesi, raporlanması ve hukuki davalarda
9

belge olarak kullanılabilmesi için özel uzmanlık gerektirenbir dizi çalışmanın
gerçekleştirilmesi gerekmektedir.
Adli konularda bilişim alanıyla ilgili bilirkişilik yapacakların öncelikle eğitim ihtiyacının
karşılanmasının, Üniversitelerimizin Bilgisayar Mühendisliği Bölümlerince bu
eğitimlere yönelik planlamaların yapılmasının gerekli olduğu değerlendirilmektedir.
Buna ilaveten, bilişim suçları ve bilişim yoluyla işlenen suçlara bakacak Bilişim İhtisas
Mahkemelerinin oluşturulması, gerekli incelemelerin “Adli Tıp Kurumu” örneğinde
olduğu gibi “Adli Bilişim Kurumu” yapısında gerçekleştirilmesi bugün için bir ihtiyaç
halini almıştır.
Ahmet PEKEL, 13 EKİM 2013
KAYNAKÇA
[1]HUKUK MUHAKEMELERİ KANUNU,
http://www.mevzuat.gov.tr/Metin.Aspx?MevzuatKod=1.5.6100&sourceXmlSearch=&MevzuatIliski=0,11 Ekim 2013
[2]ELEKTRONİK İMZA KANUNU, http://www.mevzuat.gov.tr/MevzuatMetin/1.5.5070.pdf, 11 Ekim 2013
[3]ELEKTRONİK İMZA KANUNUNUN UYGULANMASINA İLİŞKİN USUL VE ESASLAR HAKKINDA YÖNETMELİK,
http://www.mevzuat.gov.tr/Metin.Aspx?MevzuatKod=7.5.7224&sourceXmlSearch=&MevzuatIliski=0, 11 Ekim 2013
[4]SİBER SUÇLAR SÖZLEŞMESİ, http://www.coe.int/t/dghl/standardsetting/t-cy/ETS%20185%20turkish.pdf, 11 Ekim 2013
[5]KİŞİSEL NİTELİKTEKİ VERİLERİN OTOMATİK İŞLEME TABİ TUTULMASI KARŞISINDA ŞAHISLARIN KORUNMASINA DAİR
SÖZLEŞME, http://www.avrupakonseyi.org.tr/antlasma/aas_108.htm, 11 Ekim 2013
[6]TÜRK CEZA KANUNU,
http://www.mevzuat.gov.tr/Metin.Aspx?MevzuatKod=1.5.5237&sourceXmlSearch=&MevzuatIliski=0, 11 Ekim 2013
[7]İNTERNET ORTAMINDA YAPILAN YAYINLARIN DÜZENLENMESİ VE BU YAYINLAR YOLUYLA İŞLENEN SUÇLARLA MÜCADELE
EDİLMESİHAKKINDA KANUN, http://www.tk.gov.tr/mevzuat/kanunlar/dosyalar/5651%20internetsuclari.pdf, 11 Ekim 2013
[8]TELEKOMÜNİKASYON KURUMU TARAFINDAN ERİŞİM SAĞLAYICILARA VE YER SAĞLAYICILARA FAALİYET BELGESİ
VERİLMESİNE İLİŞKİN USUL VE ESASLAR HAKKINDA YÖNETMELİK,
http://www.tk.gov.tr/mevzuat/yonetmelikler/dosyalar/erisimyersaglayicilaraerisimbelgesi241007.pdf, 11 Ekim 2013
[9]AVRUPA İNSAN HAKLARI MAHKEMESİ, 18 Aralık 2012 TARİHLİ KARAR,
http://www.inhak.adalet.gov.tr/ara/karar/ahmetyildirim.pdf, 11 Ekim 2013
[10]TÜRKİYE CUMHURİYETİ ANAYASASI, http://www.tbmm.gov.tr/anayasa/anayasa_2011.pdf, 11 Ekim 2013
[11]ELEKTRONİK HABERLEŞME SEKTÖRÜNDE KİŞİSELVERİLERİNİŞLENMESİ VE GİZLİLİĞİNİN KORUNMASI HAKKINDA
YÖNETMELİK, http://www.tk.gov.tr/mevzuat/yonetmelikler/dosyalar/EHSKVIGKHak_Yon_Konsolide_Metin_2013.pdf, 11
Ekim 2013
[12]TELEKOMÜNİKASYON SEKTÖRÜNDE KİŞİSEL BİLGİLERİN İŞLENMESİ VE GİZLİLİĞİNİN KORUNMASI HAKKINDA
YÖNETMELİK, http://www.tk.gov.tr/mevzuat/yonetmelikler/dosyalar/Kisisel_Bil_Yon_06_02_04.pdf, 11 Ekim 2013
[13]KİŞİSEL VERİLERİN KORUNMASI KANUNU TASARISI,
http://www.kgm.adalet.gov.tr/Tasariasamalari/Basbakanlik/Kanuntas/kisiselveriler.pdf, 11 Ekim 2013
10