EVALUATION OF INTERNET TRAFFIC DATA COLLECTED BY INFORMATION TECHNOLOGIES AND COMMUNICATION AUTHORITY IN THE CONTEXT OF THE RIGHT TO PROTECT PERSONAL DATA

Yıl 2023, Cilt: 22 Sayı: 48 - İstanbul Ticaret Üniversitesi Sosyal Bilimler Dergisi, Aralık/Güz 2023, Cilt 22, Sayı 48, 1189 - 1215, 30.12.2023

Elif Yorgancıoğlu Y. Tunç Demircan

https://doi.org/10.46928/iticusbe.1203350

Öz

Abstract
Purpose: : Internet traffic data of internet users are personal data and the conditions for collecting and storing internet traffic data are subject to some limitations. The right to protection of personal data is protected by the Constitution and international conventions. In order for the intervention to be deemed lawful, it must meet the criteria of being prescribed by law, being aimed at a legitimate purpose, and being necessary in a democratic society. Administrations' actions that exceed these limits should be discussed in the doctrine as well as necessitating judicial review. This study aims to investigate the legality of the collection of internet traffic data of all internet users in Turkey by the Information and Communication Technologies Authority.
Method: In this study, firstly, the structure and duties of the Information and Communication Technologies Authority as a regulatory authority are defined, and then the administrative action of the Information and Communication Technologies Authority regarding the subscriber pattern board decision and the request to collect subscriber traffic data from internet service providers is explained. The legal characterization of the concept of traffic data and the nature of personal data are examined and the collection of internet traffic data by the Information and Communication Technologies Authority is evaluated in the light of domestic law, international conventions, decisions of the European Court of Human Rights and the European Court of Justice.
Findings: It is evaluated that the Information and Communication Technologies Authority's collection of Internet Service Provider traffic data will be contrary to national and international legislation and case law.
Originality: There is no study on the collection and storage of subscriber traffic data in the Turkish legal literature. The evaluation of ICT's traffic data collection procedures is another distinctive feature of this study.

Anahtar Kelimeler

Trafik Verisi, Kişisel Veri, İnternet Trafik Verisi Toplama, İnternet Trafik Verisi Saklama, ICT, Traffic Data, Personal Data, Internet Traffic Data Collection, Internet Traffic Data Retention, BTK

BİLGİ TEKNOLOJİLERİ ve İLETİŞİM KURUMU TARAFINDAN TOPLANAN İNTERNET TRAFİK VERİLERİNİN KİŞİSEL VERİLERİN KORUNMASI HAKKI BAĞLAMINDA DEĞERLENDİRİLMESİ

Öz

Özet:
Amaç: İnternet kullanıcılarının internet trafik verileri kişisel veri olup internet trafik verilerinin toplanma ve saklanma koşulları bazı sınırlamalara tabidir. Kişisel verilerin korunması hakkı Anayasa ve uluslararası sözleşmelerle koruma altına alınmıştır. Bu hakka yapılacak müdahalenin hukuka uygun kabul edilebilmesi için yasa ile öngörülmüş olma, meşru bir amaca yönelik olma, demokratik bir toplumda gerekli olma kriterlerini birlikte taşıması gerekmektedir. İdarelerin bu sınırları aşar nitelikteki işlemleri yargısal denetimi gerekli kıldığı kadar doktrinde de tartışılmalıdır. Bu araştırmada Türkiye’deki tüm internet kullanıcılarının internet trafik verilerinin Bilgi Teknolojileri ve İletişim Kurumu tarafından toplanması işleminin hukuka uygunluğunun araştırılması amaçlanmıştır.
Yöntem: Çalışmada öncelikle regülasyon kurumu olarak Bilgi Teknolojileri İletişim Kurumu’nun yapısı ve görevleri tanımlanmış devamında Bilgi Teknolojileri İletişim Kurumu’nun abone deseni kurul kararı ve internet servis sağlayıcılardan abone trafik verisi toplama talebine yönelik idari işlemi açıklanmıştır. Trafik verisi kavramının hukuki nitelemesi, kişisel veri niteliği incelenerek Bilgi Teknolojileri ve İletişim Kurumu’nun internet trafik verisi toplama işlemi iç hukuk, uluslararası sözleşmeler, Avrupa İnsan Hakları Mahkemesi ve Avrupa Adalet Divanı Mahkemesi kararları ışığında değerlendirilmiştir.
Bulgular: Bilgi Teknolojileri ve İletişim Kurumu’nun İnternet Servis Sağlayıcı trafik verisi toplama işleminin ulusal, uluslararası mevzuata ve içtihatlara aykırılık teşkil edeceği değerlendirilmiştir.
Özgünlük: Abone trafik verilerinin toplanması ve saklanmasına ilişkin Türk hukuk literatüründe bir çalışma bulunmamaktadır. BTK’nın trafik verisi toplama işlemlerinin değerlendirilmesi de çalışmanın başka ayırt edici özelliğidir.

Anahtar Kelimeler

BTK, Trafik Verisi, Kişisel Veri, İnternet Trafik Verisi Toplama, İnternet Trafik Verisi Saklama, ICT, Traffic Data, Personal Data, Internet Traffic Data Collection, Internet Traffic Data Retention

Kaynakça

• Akdeniz, D. (2018). Türkiye’de hukuki ve idari açıdan düzenleyici ve denetleyici kurumların bağımsızlığına ilişkin değerlendirme. Dumlupınar Üniversitesi Sosyal Bilimler Dergisi, (57) 1-19. Erişim adresi: https://dergipark.org.tr/tr
• Avrupa Konseyi (2021). Siber suç sözleşmesi açıklayıcı memorandum. Erişim adresi: https://www.eralp.av.tr/avrupa-konseyi-siber-suc-sozlesmesi-aciklayici-memorandum-internet-ve-hukuk-platformu-i-v-h-p-cevirisi/
• Avrupa Parlamentosu, (2002), 2002/58/EC Direktifi. Erişim adresi: https://eur-lex.europa.eu/
• Avrupa Parlamentosu, (2006), 2006/24/EC Direktifi. Erişim adresi: https://eur-lex.europa.eu/
• Bergland, E., (2003). Council of Europe Cybercrime Convention Articles 16 and 17: Expedited Preservation of Computer Data, (Yüksek Lisans Tezi). Erişim adresi: https://www.duo.uio.no/handle/10852/19506
• Bilgi Teknolojileri İletişim Kurumu. (2017, 15 Aralık). Kuruluş. Erişim adresi: https://www.btk.gov.tr/kuruluş
• Brown, I., (2011). Communications data retention in an evolving ınternet. International Journal of Law and Information Technology, 19(2), 95-109. https://doi.org/10.1093/ijlit/eaq016
• Candoğan, G., (2022, Ocak 11). İnternet ortamında yapılan yayınlara dair yönetmelikte yer alan bazı düzenlemelerin iptaline dair henüz mevzuata işlenmemiş danıştay kararı. Erişim adresi: https://www.forseti.com.tr/genel/internet-ortaminda-yapilan-yayinlara-dair-yonetmelikde-yer-alan-bazi-duzenlemelerin-iptaline-dair-henuz-mevzuata-islenmemis-danistay-karari/
• Convention on Cybercrime, (2001, 23 Kasım), Erişim adresi: https://rm.coe.int/1680081561.
• Çağlayan, R., (2013) İdare Hukuku Dersleri, Ankara, Adalet Yayınevi.
• Çakmak, Z., (2011). Bağımsız ı̇darı̇ otorı̇te olarak enerjı̇ pı̇yasası düzenleme kurumu, (Doktora Tezi, Ankara Üniversitesi, Ankara). Erişim adresi: https://acikbilim.yok.gov.tr/handle/20.500.12812/519584
• Çankaya, H., Cengiz, E., (2018). Biyopolitik açıdan kişisel verilerin korunması, Memleket Siyaset Yönetim, 13(29), 135-156.Erişim adresi: https://dergipark.org.tr/tr
• Eroğlu, D., (2022 a, 10 Ağustos) Belgeleriyle BTK-gate (4) | Kitlesel gözetim aralıksız devam ediyor: İşte BTK’nın bir günde hakkımızda öğrendiği her şey, Medyascope. Erişim adresi: https://medyascope.tv
• Eroğlu, D., (2022 b, 21 Temmuz) Belgeleriyle BTK-Gate (1): Türkiye’deki Tüm Kullanıcıların İnternet Hareketleri, Yaklaşık Bir Buçuk Yıldır, Kimlikleri Ve Kişisel Verileriyle Birlikte BTK’ya Akıyor, Medyascope. Erişim adresi: https://medyascope.tv
• Gürkan, M. F., (2013). Düzenleyı̇cı̇ ve denetleyı̇cı̇ kurum olarak bı̇lgı̇ teknolojı̇lerı̇ ve ı̇letı̇şı̇m kurumu (btk), İnönü Üniversitesi Hukuk Fakültesi Dergisi, 4(2), 333-356. Erişim adresi: https://dergipark.org.tr/ İstanbul Bilgi Üniversitesi, (2018) Avrupa Veri Koruma Mevzuatı El Kitabı, İstanbul. Erişim adresi: https://itlaw.bilgi.edu.tr/
• Kabataş Yılmaz, B., (2019). Türk hukukunda telekomünikasyon yoluyla yapılan iletişimin denetlenmesi tedbiri (Yüksek lisans tezi, İstanbul Üniversitesi, İstanbul) Erişim adresi: https://acikbilim.yok.gov.tr/handle/20.500.12812/148309
• Karadeniz, Y., (2022). Avrupa konseyi sanal ortamda işlenen suçlar sözleşmesi ve Türk Hukuku’nda karşılığı, Güvenlik Bilimleri Dergisi, 11(1), 109-134. https://doi.org/10.28956/gbd.1109756
• Kaspersen, H., Schwerha J., (2011) Article 15 conditions and safeguards under the Budapest convention on cybercrime. Council of Europe. Erişim adresi: https://www.combattingcybercrime.org/files/virtual-library/international-cooperation/article-15-–conditions-and-safeguards-under-the-budapest-convention-on-cybercrime.pdf.
• Keskin, S., (2001). Avrupa konseyi siber suç sözleşmesinde ceza muhakemesine ilişkin hükümlerin değerlendirilmesi, İstanbul Üniversitesi Hukuk Fakültesi Mecmuası, 59(1-2), 155-180.Erişim adresi: https://dergipark.org.tr/
• Kızılkaya, E., (2022, 30 Ağustos) BTK’dan “BTK-gate” açıklaması geldi, hukukçulara göre suç işleniyor, Juorno. Erişim adresi: https://journo.com.tr/btkgate-btk-cevap.
• Kosta, E., Valcke, P., (2006) Retaining the data retention directive”, computer law & security review, The Computer Law and Security Review, 22(5), 370-380. https://doi.org/10.1016/j.clsr.2006.07.002
• Öztürk, B., Erdem, M. R., (2008) Uygulamalı Ceza Muhakemesi Hukuku, 12. Baskı, Ankara, Seçkin Yayıncılık.
• Rekabet Kurumu (t.y.). Hakkımızda. Erişim adresi: https://www.rekabet.gov.tr/tr/Sayfa/Kurumsal/hakkimizda. Sanal Ortamda İşlenen Suçlar Sözleşmesi, (2014, 9 Ağustos) Resmi Gazete (Sayı: 29083(Mükerrer)) Erişim adresi: https://www.resmigazete.gov.tr/eskiler/2014/08/20140809-5.htm.
• TBMM, (2022, 1 Haziran). Türkiye Büyük Millet Meclisi Dijital Mecralar Komisyonu Tutanak Dergisi 1 Haziran 2022 Çarşamba 9. Toplantısı. Erişim adresi: https://www5.tbmm.gov.tr/develop/owa/komisyon_tutanaklari.goruntule?pTutanakId=2970
• Ünal, O.G., (2011). Bilgisayarlarda bilgisayar programlarında ve kütüklerinde arama kopyalama ve elkoyma. (Yüksek Lisans Tezi, Gazi Üniversitesi, Ankara).Erişim adresi: https://tez.yok.gov.tr/
• Yılmaz, O. B., (2021). Türkiye ve avrupa birliği’nde kişisel verilerin korunması ve uygulanacak hukuk (Yüksek Lisans Tezi, Beykent Üniversitesi, İstanbul). Erişim adresi: https://tez.yok.gov.tr/