Lexpera Blog

Avrupa Birliği E-Delil Düzenlemesi ve Avrupa’nın Dijital “Adli İşbirliği” Üzerinden Egemenlik Kurma İsteği

Uzun zamandır Amerikan merkezli, uluslararası piyasa hakimiyeti bulunan bigtech şirketlerinin Avrupa piyasası üzerindeki etkilerini azaltmak saikiyle Avrupa ülkelerince yapılacak teknik ve hukuki çalışmaların yoğunlaşacağı, bu doğrultuda özellikle big data kapsamında rekabet hukuku kurallarının uygulanmaya çalışılacağı ve Avrupa Birliği’nin elindeki hukuki araçları daha yoğun bir şekilde kullanacağı tahminimiz bulunmakta idi[1]. AB bunu sağlayabilmek için düzenlemeler, uygulamalar ve yaptırımlar eliyle rekabet hukuku, elektronik ticaretin düzenlenmesi, kişisel verilerin korunması, kapalı sistem bir sağlık verisi egemenliğinin kurulması[2], Avrupa’nın güvenli veri alt yapısını kurmayı amaçlayan GAIA-X projesi gibi pek çok cepheden yürüyen bir süreç işletmekte.

Şimdi ise sıra adli işbirliğinde.

Birlik genelindeki ceza soruşturmaları ve kovuşturmaları için suçla mücadele amacıyla işletileceği belirtilen ve Brüksel'deki terör saldırılarına ilişkin 24 Mart 2016 tarihli Adalet ve İçişleri Bakanları ve Birlik kurumlarının temsilcilerinin Ortak Bildirisi’nden hareketle, öncelikli olarak dijital delillerin daha hızlı ve etkili bir şekilde güvence altına alınması ve elde edilmesi, bunu yapmak için de somut önlemler belirlenmesi bağlamında sistemin yürütülmesinde gereklilik ve orantılılık, yasal süreç, mahremiyetin ve kişisel verilerin korunması ve iletişimin gizliliği ilkeleri esas olacaktır.

EU 2023/ 1543 sayılı Avrupa Parlamentosu ve Konseyin 12 Temmuz 2023 tarihli, “Cezai Kovuşturmalarda Elektronik Deliller ve Cezai Kovuşturmaları Takiben Hapis Cezalarının İnfazı İçin Avrupa Üretim Emirleri ve Avrupa Koruma Emirleri Tüzüğü” (“E-Delil Tüzüğü”) (Regulation (EU) 2023/1543 of the European Parliament and of the Council of 12 July 2023 on European Production Orders and European Preservation Orders for electronic evidence in criminal proceedings and for the execution of custodial sentences following criminal proceedings) (“E-Evidence Regulation”) 28 Temmuz 2023 tarihli Avrupa Birliği Resmi Gazetesi’nde yayınlanmıştır ve yayından 20 gün sonra yürürlüğe girecektir[3].

Düzenleme ile AB üyesi ülkelerin kolluk kuvvetlerinin ve kamu makamlarının başka bir yerde bulunan hizmet sağlayıcılardan, onlarda bulunan elektronik kanıtları almasına izin veren kurallar getirmekte ve Birlik bünyesinde hizmet sunan tüm hizmet sağlayıcıları kapsamaktadır. Birlik bünyesinde hizmet sunmak, tüzükte özellikle tanımlanmıştır. Buna göre, bir Üye Devletteki, elektronik iletişim hizmetleri, IP adresi tahsisi, alan adı kaydı, alan adı kayıt şirketi ve alan adıyla ilgili gizlilik ve proxy hizmetleri gibi internet alan adı ve IP numaralandırma hizmetleri, kullanıcılarının birbirleriyle iletişim kurmasını sağlamak veya verilerin saklanmasının, kullanıcıya sağlanan hizmetin tanımlayıcı bir bileşeni olması koşuluyla, hizmetin sağlandığı kullanıcılar adına verilerin saklanmasını veya başka bir şekilde işlenmesini mümkün kılmak şeklindeki diğer bilgi toplumu hizmetlerini sunan gerçek veya tüzel kişiler ve belirli olgusal kriterlere dayalı olarak sayılan bu hizmetlerle ilgili olarak, Üye Devlet ile önemli bir bağlantısı olması, hizmet sağlayıcının bir Üye Devlette bir işyerinin olması veya böyle bir tesisin olmaması durumunda, bir veya daha fazla Üye Devlette önemli sayıda kullanıcının bulunması veya faaliyetlerin bir veya daha fazla Üye Devlete yönelik hedeflenmesi halleri “birlik bünyesinde hizmet sunmak” sayılacaktır. Sayılan tüm bu hizmet sağlayıcılar Birlik bünyesinde temsilci atamak durumundadır. Diğer bir deyiş ile yine sınırları Birlik ötesine çıkmış/ çıkarılmış bir AB düzenlemesi ile karşı karşıya olunduğu söylemek yanlış olmayacaktır.

Düzenlemeye göre “elektronik delil”, bir Avrupa Üretim Emri Sertifikası (EPOC) veya bir Avrupa Koruma Emri Sertifikası alındığında, bir hizmet sağlayıcı tarafından veya onun adına elektronik biçimde saklanan abone verileri, trafik verileri veya içerik verileri anlamına gelmektedir (EPOC-PR). Veri öznesi, veri kontrolörü, veri işleyen, veri, kişisel veri gibi kavramlar açısından ise doğrudan GDPR’a (General Data Protection Regulation – Avrupa Genel Veri Koruma Tüzüğü) atıf kurulmuştur. Diğer yandan, bu sistemin merkeziyetsiz bir BT sistemi oluşturulmasına doğru gittiği de ifade edilmelidir ki, Merkeziyetsiz BT Sistemleri de, birlikte çalışabilirliğin sağlanacağı ve tüm katılımcıların kimliğinin doğrulanmasını sağlamak üzere ve güvenli veri aktarımı üzerinden, yine E-Delil Tüzüğü içerisinde yer bulmaktadır.

Düzenleme ile, bir üye devletteki bir adli makamın, başka bir üye devletteki yasal temsilciler aracılığıyla, bir hizmet sağlayıcıdan doğrudan elektronik delilleri alması olanağı yaratılmıştır. Şöyle dörtlü bir ilişki ortaya çıkmaktadır: Emri Veren Devlet (issuing state) – Hizmet Sağlayıcı (service provider) – Uygulayıcı Devlet (enforcing state) – Veri Öznesi (hedef/ ilgili kişi) (data subject). Emri verecek olan davayı gören yetkili bir hakim, mahkeme veya soruşturma hakimi olacaktır. Ancak Uygulayıcı Devlet tarafından, başkaca yetkili makamların (talebin yine hakim onayına bağlanması kaydıyla) tanımlanması da mümkün kılınmıştır.

Elektronik delillerin hem üretimi hem de muhafazası noktasında kapsam getiren Tüzük, abone verisi, yalnızca kullanıcıyı tanımlama amacıyla talep edilen veriler, trafik verileri, içerik verileri için söz konusu olacaktır. Aynı zamanda bir suç kataloğu öngörülmüş olup abone verileri ve yalnızca bir kullanıcıyı tanımlama amacıyla talep edilen veriler tüm suçlar için ve ayrıca hapis cezasının veya en az 4 aylık tutukluluk kararının infazı için konu olabilirken; trafik ve içerik verileri, yalnızca emri veren devlette en fazla en az 3 yıl hapis cezasıyla cezalandırılabilen suçlar veya Tüzük Madde 5.4'te sayılan bazı AB anlaşma ve direktiflerinden öngörülen belirli bir dizi suç için verilebilecektir.

Kişisel veri tarafında ise Tüzük, kişisel verilerin korunmasının yine çok önemli olduğunu, bunu temin etmek adına gerekli her şeyin yapılacağını, GDPR ile uyumlu gidilmesi gerektiğini söylemektedir. Bu doğrultuda veri öznesi/ ilgili kişi, veriyi üreten Emri Veren Devlet tarafından gecikmeksizin ve her halükârda veriler elde edildikten sonra, bilgilendirilir. Emri Veren Devlet, kendi ulusal kanunlarına göre bildirimi belirli ve sınırlı bir süre için erteleyebilecektir.

AB’nin ABD başta olmak güçlenen diğer piyasalara karşı hayatta kalma mücadelesi, dijital egemenliğin ulusal güvenlik penceresinden ele alındığı pek çok vakayı ortaya çıkarmıştı. Örneğin Schrems I ve II davalarında[4] şirket faaliyetlerinin ulusal güvenlik tedbirleri işaret edilerek yasaklandığını; META’nın kıtalar arası veri aktarımının Avrupa’nın bölgesel/ Birlik olarak güvenliğine ilişkin kaygıları da içerdiğini görmüş; elektronik ticaret açısından Çin’in bu alanda oynadığı rolün baskılanması ve AB ve ABD “ulusal” piyasalarının korunması amacıyla e-ticaretten kaynaklanan ticari ilişkileri düzenlemek için ulusal veya uluslar üstü mevzuat düzenlemeleri yapılması, sınır ötesi düzeyde politikaların geliştirilmesi, e-ticaret, elektronik imza, mahremiyet, fikri mülkiyet, dijital kimlik, akıllı sözleşmeler, yapay zeka ve blok zincir yapıları, bilgi teknolojileri gibi konularda herkes için bağlayıcı olacak uluslararası müşterek kurumların yeniden oluşturulması ve düzenlenmesi gerekliliğinin Dünya Ticaret Örgütü tarafından “JSI e-commerce” (Joint Statement Initiative on Electronic Commerce) gibi bir usul önerisi ile yüksek sesle ifade edildiğine şahit olmuş idik[5].

Sonuç olarak, sıranın adli işbirliğine ve delil paylaşımına geldiği bugünde, Avrupa Birliği, küresel piyasalara entegre olunmuş bir aşamada kendi piyasalarını, pazarını koruma ya da buralardaki aktörleri kendi genel politikaları doğrultusunda düzenleme girişimi içerisinde yine dijital egemenliğin hayata geçirilmesi açısından -bu sefer- bu alandaki suçlarla mücadele adıyla, kendi Birliğini oluşturan ulus devletlerinin egemenlik yetkilerinin aleyhine olarak ve kimi açılardan genel olarak kabul görmüş ve düzenleme konusu olmuş olan adli işbirliğine ilişkin usul ve esaslardan farklılaşma tercihini hayata geçirmek istemektedir. Bu da yine suçun önlenmesi ve yaptırım saiki görüntüsüyle veri paylaşımına belirli sınırlarla müsaade edilmesi üzerinden müşterek bir sistem olarak E-Evidence/ E-Delil Düzenlemesi sağlanmaya çalışılacağa benzemekte.


Dipnotlar


  1. Kvkgunce, Avrupa’nın Dijital Egemenlik Talebi,15.11.2019. https://kvkgunce.wordpress.com/2019/11/15/avrupanin-dijital-egemenlik-talebi/ ↩︎

  2. Kvkgunce, Avrupa’nın Dijital Egemenlik Kaygısı Sağlık Verileri Açısından Şekilleniyor, 02.12.2020, https://kvkgunce.wordpress.com/2020/12/02/avrupanin-dijital-egemenlik-kaygisi-saglik-verileri-acisindan-sekilleniyor/ ↩︎

  3. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32023R1543&qid=1690827598510 ↩︎

  4. Kvkgunce, Schrems I ve II Davaları, Kişisel Verilerin Aktarımı ve Piyasanın Korunması Konusunda Ulusal Güvenlik Penceresini Yeniden Açtı, https://kvkgunce.wordpress.com/2020/07/17/schrems-i-ve-ii-davalari-kisisel-verilerin-aktarimi-ve-piyasanin-korunmasi-konusunda-ulusal-guvenlik-penceresini-yeniden-acti/ ↩︎

  5. Ketizmen, Muammer – Kart, Aslıhan, ABD ve AB’nin Çin Kaygısı, Veri Aktarımı ve JSI İş Birliği Çalışmaları, 08.07.2022, https://blog.lexpera.com.tr/abd-ve-abnin-cin-kaygisi-veri-aktarimi-ve-jsi-is-birligi-calismalari/ ↩︎

Lexpera Blog’da yayımlanan yazılar, yazarlarının görüşlerini ifade eder. Lexpera Blog’da bir yazıya yer verilmesi, o yazıda savunulan görüşlerin On İki Levha Yayıncılık tarafından benimsendiği anlamına gelmez. Yazılar, bilgi amaçlı olup, hukuki mütalaa ya da tavsiye niteliği taşımamaktadır.
5846 sayılı Fikir ve Sanat Eserleri Kanunu ve diğer mevzuat hükümlerine aykırı ve bilimsel yazma etik kurallarını aşan iktibaslar konusunda yazarların ve On İki Levha Yayıncılık’ın rızası bulunmamaktadır.
Author image
Hacettepe Üniversitesi Ceza ve Ceza Muhakemesi Hukuku A.B.D.