Terörle Mücadele ve Özel Hayatın Denetimi

Jean Claude Paye - CANATUS - Sayı 1 (Şubat-Mayıs 2004)

Çeviri: Elif Sinirlioğlu

Özel hayatın geniş bir gözetimini tamamen güvence altına alan terörle mücadele yasaları toplumsal yeniden düzenlemeye dönük her türlü eylemi önleyici bir yıkıcılık oluşturmaktadırlar. Artık bazı davranışları cezalandırmanın yerini genel bir denetim sağlama amacı almıştır. İnternetin denetlenmesini sağlayan yasalar da bu çerçevede değerlendirilmelidir.Terörizmi kınayan yeni hukuk metinleri ve internetin denetimini güvence altına alan tedbirler doğrudan uluslararası düzeyde yürütülmektedir. Virtüel suça karşı savaş açılmıştır. Eylem tarzı artık gerçekleştirilmiş bir suç edimine karşı tepki değil, “önceden müdahale”dir (proactive).Bu tedbirler, ceza yasasındaki dönüşümle birlikte bütün yetkileri polis güçlerine veren uygulamanın bir parçasıdır. Adli polisin çalışması artık dolayımlı değil, doğrudan düzenin korunması görevine dönüşmektedir. Düzenin korunması asıl olarak toplumsal bir denetim haline dönüşmektedir.

Yakın tarihli terörle mücadele yasalarının ikili bir işlevi bulunmaktadır. Bu yasalar tümüyle özel hayatın geniş bir denetimini güvence altına alarak toplumsal yeniden düzenlemeye dönük her türlü eylemi önleyici bir yıkıcılık oluşturmaktadırlar. Bu makalenin konusu, terörle mücadele yasalarının bu yıkıcı yönüne odaklanmaktadır.

Bu yasalar ceza kanununda bir kopuşa işaret etmektedir. Belli davranışları cezalandırmaktan öte, genel bir denetimi güvence altına almak esas amaç haline dönüşmektedir. Bu yasaların konusu bir norma uygunluğun sağlanmasından daha önemli olarak davranışlar üzerinde belirli bir denetimi uygulamaktır, böylece sürekli bir biçimde davranışlar yeniden biçimlendirilebilecektir. Bu son yasaların özgünlüğü genellikleridir. Sadece belirli kişi ya da grupları etkilememekte, bütün toplumu içine almaktadır. Ayrıca öncelikli olarak suç edimine karşı tepki özelliği taşımazlar, aksine polis jargonunda da belirtildiği gibi temelde önleyici, “önceden müdahaleci” yasalardır. Bu durum, bu yasaları, neden bireysel verilere el konulduğu ve elektronik postaların içeriğinin incelendiği bir denetimi mümkün kılan tedbirler bütününden bağımsız olarak inceleyemeyeceğimizi açıklar. İnternet üzerindeki gözetime anlam kazandıran da terörle mücadele tarafından sabitlenmiş bu çerçevedir.

Amerikan ve İngiliz terörle mücadele yasaları bilişim sistemlerine sızmayı dahi terörist suç kapsamında değerlendirmektedirler. Bu suçla ilgili olarak toplumsal bir alanın özelleştirilerek işgali ve disiplin kuralları sayesinde bu işgalin yeniden üretimi, yasaların geleneksel cezai rolünün yerine getirilmesini güvence altına almaktadır. Bununla birlikte, yeni ekonomi[1] sektörüyle bağlantılı yeni suçların ortaya çıkarılmasına, özellikle elektronik postayı hedef alan yasalar eşlik etmektedir. İnternet üzerinden dolaşan verilerin önleyici biçimde alıkonmasını ve elektronik mesajların içeriğini denetlemeyi sağlayan cezai uygulamanın kuralları hali hazırda yürürlüğe konmuştur. Yeni terörle mücadele yasaları ve onlarla bağlantılı önlemler bütün toplumu ilgilendirmektedir; ortak haklara müdahale bir norm haline gelmektedir. Bizler özel hayatı koruyan mekanizmalara dayalı olarak, ortak haklar konusundaki istisnaların genellenmesinden daha çok, birey özgürlüğünü güvence altına alan bir yapının, hukuk devletinin sonuna tanıklık etmekteyiz.

Avrupa Konseyi

5 Kasım 2001 tarihinde, Avrupa Konseyi üyesi ülkelerin Dışişleri Bakanları Sanal Suçla İlgili Uluslararası Sözleşme’yi onayladılar. Sözleşme, polisiye taleplere destek olmak amacını taşımaktaydı. Bu sözleşme farklı ulusal yasalarla bütünleşmeyi amaçlayan bir dizi düzenlemeyi içermektedir. Böylece ceza kanunlarında yeni suç tanımlarının, cezai uygulamaları düzenleyen kanunlara yeni kuralların eklenmesi sağlanacaktır. Bu yeni suçlar bütünüyle amaçlı olarak dört kategoride tanımlanmıştır. Bilişim suçlarını şu kategorilerde gözlemleyebiliriz: Değiştirme ve kopyalama, gizlilik gerektiren bilginin internette dolaşıma açılması gibi gizlilik ihlalleri, enformasyon sistemi veya verilerini yasadışı olarak bulundurma veya bütününü ele geçirme, çocuk pornografisi gibi içeriğiyle ilişkili olarak değerlendirilen suçlar ve fikri mülkiyetle ilgili suçlar.

Polis araştırmalarının kapasitesini arttırmayı planlayan yeni modellerin kullanılmaya başlanmasıyla cezai uygulamanın klasik kuralları sarsılmıştır. İmzalanan Sözleşme internetteki verilerin muhafaza edilmesini, bilişim sistemlerinde arama yapılmasını ve verilere el konmasını teşvik etmektedir. Sözleşme ayrıca elektronik mesajların içeriği kadar, internet trafiğine ilişkin verilerin de gerçek zamanda kaydedilmesini tavsiye etmektedir.

Bu sözleşme tasarı aşamasındayken Avrupa Parlamentosu tarafından eleştirilmişti. 6 Eylül 2001 tarihinde delegeler özellikle bu konuya ilişkin oldukça eleştirel bir Tavsiye sunmuş, özellikle de cezai uygulamadaki yeni kurallar üzerinde durmuşlardı. Parlamento, verilerin saklanmasını ve yurttaşların yasal mesajlarını deşifre etmek veya deşifre anahtarlarını yasal otoritelerin emrine teslim etmek zorunda bırakılmasını gerektiren genel ilkeye karşı çıkıyordu. Avrupa Konseyi tarafından hazırlanmış bu Sözleşme, sanal ortamda suç olarak değerlendirilebilecek tanımlara ilişkin raporun somutlaşmış haliydi. Bu metin, ilk olarak 2 Ekim 2000 tarihinde Strasbourg’da G8 ülkelerine sunulmuş ve 24 Ekim 2000’de Berlin’de gerçekleştirilen toplantıda G8'in desteğini almıştır.

G8 ülkeleri

Mayıs 2002’de Kanada Mont-Tremblant’da yaptıkları toplantı sırasında, G8 ülkelerinin Bakanları 1999’dan beri üzerinde çalışılan bir belgeyi onayladılar: “Araştırmalar çerçevesinde suç teşkil eden ve terörist faaliyetlerle ilgili sınır aşırı elektronik iletişimlerin ortaya çıkarılması yönündeki tavsiyeler”. Bu metin, terörle mücadele adı altında internetteki aboneyi ve internette gezindiği parkurları saptama yöntemiyle verilerin önleyici biçimde alıkonması ilkesini geliştirmektedir. Bunun için on somut önlem öne sürülmüştür. Bu tavsiye “bağlanıcı verilerinin edinilmesini”, yani internet gezginin parkurunu yeniden oluşturmaya izin veren “kayıtların” (log) edinilmesini şart koşar (bkz. “Recommandations sur le dépistage des communications électroniques transfrontalières dans le cadre des enquêtes sur les activités criminelles et terroristes”, http://www.g8j-i.ca/french/doc2.html).

Bu belgeye, IP ağları için dikkate alınması gereken bir dizi teknik veri listesi de iliştirilmişti. Bu liste sanal suça karşı savaşın ihtiyaçlarından daha fazlasını, aslında düzen güçlerinin internetin gözetimi hakkındaki taleplerin bütününü karşılamak üzere hazırlanmıştı.

Avrupa Birliği

İnternette özel hayatın korunması, 1995'te kişisel verilerin korunması üzerine genel bir yönergeyle kural haline getirilmişti; bu yönerge bağlantı verilerinin otomatik olarak silinmesi gerekliliğini getiriyordu. Avrupa Konseyi yeni bir yönerge tasarısıyla bu ilkenin kaldırılması için ilk adımı atmıştır. Avrupa Parlamentosu ve Komisyonu’nun yönerge önerisine karşı çıkmasıyla, Parlamento oy birliği ile tüm genel gözetim biçimlerini yasaklayan bir değişikliği kabul etmişti. Beraberinde Konsey bu ortak yönetmelik tasarısından vazgeçecek ve tüm üye devletlere açık kart teklif edecekti. Bu sayede her devlete vatandaşlarını izleyebilmesi için vekâlet verilmiş olacaktı.

Ancak bu arada 15 ülkenin telekomünikasyon Bakanlarından oluşan Konsey amaçlarından vazgeçmemişti. 6-7 Aralık 2001’de Konsey söz konusu yönerge tasarısını “her çeşit genel gözetim veya büyük ölçekte uygulanacak izleyici gözetim yasaktır” notunu kaldırarak değiştirmiştir. Bu değişiklik, Parlamento’nun, Konsey’in sunduğu ilk yönerge önerisine karşı yaptığı değişiklik hamlesine yönelikti. Bu sayede Konsey, Daimi Temsilciler Kurulu’nun (üye ülkeler tarafından atanan resmi görevlilerin, ülke Bakanlarının katıldığı Konsey toplantıları öncesindeki hazırlık toplantısı) gizlice aldığı konumu da onaylamış oluyordu.

Temmuz 2001’de Parlamento’nun yurttaş hak ve özgürlükleri komisyonu Cappato raporunu kabul etmiştir. Parlamento, “üye devletlerin, temel insan hakları ve özgürlüklerini çiğneyerek yurttaşların özel hayatına müdahale etmeyi sağlayacak açık kart verme girişimlerine karşı çıkmak gerektiğini” savunan radikal İtalyan delegenin önermelerini dikkate almıştı. Cappato raporunun 20 no.lu maddesinde yapılan değişiklik özel hayatı koruyan haklardaki sınırlamanın “gerekli, orantılı ve geçici bir tedbir” oluşturmasını şart koşmaktaydı. 13 Kasım 2001’de Avrupalı delegeler Cappato raporunu kabul etmiş ve böylelikle her türlü genel veya araştırma amaçlı gözetimi yasaklayan ilkeyi geçerli kılmıştır. Delegeler, düzen güçlerinin telefon şirketleri ve internet sağlayıcılarının sahip olduğu kayıtlara erişim hakkının katı biçimde sınırlandırılmasından yana tavır almışlardı.

Ancak Topluluğun üye devletleri, Avrupa Parlamentosu’nda devam eden gelgitler boyunca yaklaşımlarını Topluluk bazında geliştirmekten daha çok, Avrupa Komisyonu’ndaki katılımlarını öncelemiştir. 11 Eylül olaylarını takiben oluşan, özgürlüklerin yok edildiği bağlam, Avrupa Parlamentosu'nun genel internet denetimine dönük girişimlere karşı özel hayatı koruma yönündeki yalıtılmış muhalefetine bir son vermiştir. 30 Mayıs 2002’de Avrupalı parlamenterler geçmişte benimsedikleri konumu terk etmiş ve internet iletişiminin genel ve araştırma amaçlı gözetiminin yolunu açan, özel verilerin edinilmesi ilkesini benimsemiştir (bkz. “Directive 2002/58/CE du Parlement et du Conseil concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques”, PE-CONS 3636/02, 12/7/2002, article 15, alinéa 1).

Tarihi olan bir talep

Bu değişiklikler, kullanılan protokollerinin listesini (elektronik mesaj, forumlar, e-gruplar ve gönderilen mesajların içerikleri) tamamlamak üzere bağlantı “kayıtlarını” saklamak gerektiğini yıllardır savunan ENFOPOL grubunun isteklerine cevap vermek amacıyla gerçekleştirilmiştir. “ENFOPOL” (Polis Kuvvetlendirme) grubu Avrupa Birliği üye devletlerinin İçişleri Bakanlıkları uzmanlarını bir araya getirir (bkz., “Data protection or data retention in the EU, Statewatch report on EU telecommunications surveillance”, www.statewatch.org/news/2001/may/03/Centopol.htm). 1995'ten beri süregelen, telekomünikasyonun kontrolünü amaçlayan bu grubun çalışmaları Konsey'in, telefon dinleme ilkesini elektronik iletişimi izlemeyi de dahil ederek genişletmeyi sağlayan tavsiyesine dek sürmüştür. Bu tavsiye Mayıs 1999’daki Parlamento oylamasının da konusu olmuştur. O zamandan bu yana operatörler, sistemlerini, açıkça, verilere erişimi kolaylaştıracak şekilde tasarlamak durumundadır.

Verilerin edinilmesi için yetki veren Avrupa Parlamentosu’nun son oylaması, önceden ENFOPOL ve (90’ların başından bu yana Birlik üyesi ülkelerin İçişleri Bakanlarını, üye ülkelerin uzmanları olmaksızın bir araya getiren) TREVI grubu tarafından zaten ifade edilen bir dizi polisiye talebi sonuçlandırmıştır. Aralık 1991’de TREVI grubu, FBI’ın talebi üzerine organize suçlar ve terörle mücadele çalışmalarını koordine etme perspektifiyle toplanmış ve daha o zamandan şu kararı almıştı: “Hukuki ve teknik gelişmenin sonuçları ve telekomünikasyon alanında piyasanın gelişimi üzerine, bu gelişimin önüne geçmenin farklı olasılıklarını da gözeten bir çalışma başlatılmalıdır” (bkz., Journal Officiel des Communautés européennes, n° C 329/1, 4/11/1996).

Özerk polis kurumları tarafından uygulanan bir denetim

Avrupa Parlamentosu’nun verilerin edinilmesi için verdiği yetki, özel hayat üzerinde genel bir denetimin kapısını açık bırakmaktadır. Üye ülkelerde bu gözetim, adli erkin denetleyemediği, dolayısıyla adli erkin Bakanlık vesayeti altındaki otoritesinden özerk polis birlikleri tarafından sağlanacaktır. Avrupa Emniyet Teşkilatı Europol geniş bir özerklikten yararlanmaktadır. Teşkilat, bağımsızlığını sağlayan dokunulmazlıklara sahiptir. Konseyin 19/06/1997 tarihli Bakanlar Protokolü, polise, verilerin çarpıtılarak veya yanlış değerlendirilmesi konusunda olduğu kadar, mal varlığı ve para gibi polisin araması, el koyması, zorla alması, müsadere etmesi ve diğer tüm zorla alıkoyma biçimlerine ilişkin hukuki dokunulmazlık sağlamaktadır. Europol Sözleşmesi’nin 8. Maddesi taraflara “tüm sözlü veya yazılı ifadelerine ve resmi görevlerinde gerçekleştirdikleri, tamamlanmış her edime ilişkin yasal dokunulmazlık” sağladığı gibi, “resmi tüm evrak, belge ve benzeri malzemelerin dokunulmazlığını” da tanımaktadır (bkz., Journal officiel des Communautés européennes, 19/7/1997, n° C 221/3).

Europol’ün adli denetimden sıyrılabilmesi, politik denetimin tamamen yetersiz kalacağına işaret etmektedir. Parlamento bu noktada sadece danışman rolü üstlenmektedir. Komisyon ise Europol’ün Yönetim Konseyi toplantılarına katılabilmekte ancak oylamaya katılamamaktadır. Bu tamamen özerk teşkilat, arkasına G8’in tavsiyelerini alarak, denetime tabi olmayan araştırmaları sayesinde internet alanında sürdürdüğü soruşturma görevini yasal olarak diğer alanlara yayma hakkını da edinmektedir.

Europol, 11 Nisan 2002 tarihinde La Haye’de düzenlenmiş bir toplantı sırasında sunduğu gizli belgeyle aslında operatörlerin elinde bulunması gereken verilerin bir listesini de polisin kullanımına sunmayı önermiştir. Bu liste internet protokolüne ilişkin verileri içermekte ve önceden G8 bünyesindeki uzmanlar tarafından hazırlanmış belgede yer almaktaydı. İnternet protokolüne ilişkin veriler sayesinde, her arama numarasının bilgisini, aboneye ait kimlik bilgileri ve banka hesap numaraları bilgilerini edinmek söz konusu olmaktadır. Aynı şey SMS mesajlarının izlenmesiyle de mümkündür: Çağrıların coğrafi koordinatları ve hatta tarihi, saati ile aranan numaraların kaydedilmesi imkan dahilindedir. Avrupa Parlamentosu’ndaki tartışmalar sırasında Mario Cappato bu belgeyi deşifre ederek bu çalışmanın aslında tüm üye ülkelere gönderilmiş bir soruşturmanın sonucu olduğunu açıkladı: “Bana öyle geliyor ki Konsey verilerin saklanmasıyla ilgili ortak kurallar oluşturmayı hedefleyen genel bir karar hazırlığı içindedir”.

İngiltere: Korsan bilişim sistemleri ve terörizm

19 Şubat 2001’de yürürlüğe giren son İngiliz terörle mücadele yasası “Terrorism Act 2000” bilişim korsanlarını teröristlerle bir tutmaktadır. Yasa terörizm tanımına şu ibareleri dahil etmektedir: “Politik, dini ya da ideolojik bir neden uyarınca, devleti etkilemek ya da halkı sindirmek amacıyla elektronik bir sistemi bozma ya da duraklatmaya yönelik, Birleşik Krallığın dışında gerçekleştirilenler de dahil, bütün bilinçli davranışlar”. Üstelik sisteme basitçe sızmak anlamına gelen ‘hacker’lıkla gerçek bilişim korsanlığı arasında hiçbir ayrım yapılmamaktadır.

Elektronik gözetimin yasallaşması 2000 yılının Temmuz ayında İngiliz Parlamentosu bağlantı verilerinin saklanması ile ilgili bir yasayı oyladı.: “Regulation of İnvestigatory Power Bill” (Teftiş Gücünü Düzenleme Yasası - RIP). Bu yasa internet hizmeti sağlayıcılarına kara kutu yerleştirme gerekliliğini öngörüyor. Bu kutular bir polis araştırma merkezine bağlı olmak durumundadır. Ayrıca yargıcın talebi sonrasında, yazılım şifresi kullanıcıları deşifre anahtarlarını teslim etmek zorundadırlar. Bu yasa, suç kanıtlarının deşifrasyonuna ilişkin bir polisiye hata söz konusu olduğunda cezai müeyyide uygulanmasını öngören bir iyileştirmenin yapılması yönünde güçlü itirazlara yol açtı. Ancak polisiye çalışmanın sahip olduğu denetim araçlarına değinilmedi.

Gözetim alanının genişletilmesi

2002 yılının Haziran ayında, İngiliz hükümeti RIP yasasının genişletilmesiyle ilgili düzenlemeler öngördü; bu yasa idari, yerel ve ulusal yetkililere internet ve telefon trafiğindeki kayıtlara erişme imkanı sağlayacaktı. Bu talimat, özgürlüklerin korunmasını hedefleyen örgütlerin itirazları karşısında çabucak geri çekilse de, hükümet tasarısından vazgeçmiş değildi. İşte bu nedenle bu girişimin içeriğini incelemekte fayda bulunmaktadır.

Tasarıya göre, idareler hukuki bir vekile gerek olmaksızın verilerle ilgili danışma konusunda yetkili kılınacaktır. Hiçbir inceleme, verilerin alıkonması yönünde bir talepten muaf tutulamayacaktır. Veri araştırması için sadece idareler tarafından tayin edilmiş bir kişinin dilekçeyi onaylaması yeterlidir. Haklarında soruşturma yürütülen kişiler şans eseri durumun farkına varır ve bundan rahatsızlık duyarlarsa, yalnızca önceden “İstihbarat ve Güvenlik Komisyonu” (ISC) tarafından çalışması başlatılmış “Investigatory Tribunal” (soruşturma mahkemesi) nezdinde şikayetçi olma hakkına sahip olacaklardır. İçişleri Bakanı bilgilerin ne zaman alıkonacağını hükümet görevlilerinin kendilerinin belirlemelerini arzu ettiğini şu sözlerle  anlatıyor: “Her şey neden ihtiyaçları olduğuna bağlı. Muhafaza süresi, hukuki araştırma ve soruşturmaların yapılması için yeterli bir süre olmalı”.

Seçici bir gözetim

İngiliz hükümeti, 1 Ağustos 2002’den bu yana internet bağlantısı sağlayan telekomünikasyon operatörlerine herhangi bir otoritenin talebi uyarınca verilmek üzere bazı abonelerinin iletişim kayıtlarını alıkoyma ve saklama gereğini empoze ediyor. Talep edilen verilerin içerisinde elektronik mesajlar, fakslar ve hatta ziyaret edilmiş web sitelerin bilgisi dahi bulunmakta. Bu düzenleme servis sağlayıcılarına, yasal soruşturma emri çıkana kadar hedeflenen kişilerin anı anına izlemeyi şart koşuyor. “Maintenance Of İnterception Capability Order” (alıkoyma izninin bulundurulmasına ilişkin hüküm) adıyla bilinen önlem 2000 yılında oylanan RIP yasasıyla ilişkilidir.

Devlet tarafından terörizme karşı mücadeleye yönelik olarak sunulan bu önlem sadece en önemli servis sağlayıcılarını, yani 10.000’den fazla abonesi olan sağlayıcıları kapsıyor. Bu da demek oluyor ki bu sayıya ulaşamamış, örneğin finans kuruluşlarıyla çalışan servis sağlayıcılar böyle bir zorunluluk kapsamında değiller. Teröristlerin buralardaki iletişim kayıtlarını edinmekte hiçbir zorluk yaşamayacaklarını varsayabiliriz.

Dolayısıyla, bu önlem açık olarak toplumların gözetimini hedeflemektedir. Bu denetim sermaye sahiplerinin ya da sermayedarların hareketlerinin denetlenmesini içermemektedir. Bu seçicilik terörist organizasyonlara olduğu kadar organize suçlara da bu önlemden kaçma olanağını vermektedir.

İnternet sağlayıcılarına getirilen yükümlülük aslında daha eski bir tasarının ürünüdür. Kasım 2001’de İçişleri Bakanı RIP yasasına terör kapsamına girmeyen suçların da dahil edilmesinden yanaydı. Bu anlamda tasarıya, polis soruşturmalarında ağ sağlayıcılarının müşterileri hakkında gerekli bilgileri polise vermesi için gönüllülük hükmü içeren bir madde ve yasanın uygulanmasını düzenleyen kuralların (Code Of Practice) eklenmesi söz konusuydu. Hükümet ağ sağlayıcılarını kendi istekleriyle gerekli bilgileri vermelerini, hukuki bir vekile gerek duyulmadan araştırma çalışmalarının sürdürülmesini öngörüyordu. Bu işbirliği gönüllülük temelinde gerçekleşecekti, hükümet ise hiçbir şeyi şansa bırakmayarak bu gönüllüğü düzenlemeyi öngörmekteydi.

Fransa'daki gelişmeler

Toplumsal denetimin ilk taslağı

Fransa’da, 15 Kasım 2001’de “La Loi sur la Sécurité Quotidienne” (gündelik güvenliğe ilişkin yasa) yayımlandı. Delegelerin, başbakanın ve cumhurbaşkanının ortak kararıyla yasa tasarısı Anayasa Konseyi’ne sunulmadı, bu da tartışmanın Parlamento’yla sınırlandırılmasını sağladı.

Yasa 31 Ekim 2001’de Ulusal Meclis tarafından kabul edilmişti. Aciliyet prosedürüne başvurularak metnin Devlet Konseyi’ne sunulması engellenmiş ve tartışma Parlamento’yla sınırlandırılmıştı. Bu yasa, örneğin ön araştırma ve soruşturma çerçevesinde uzaktan görüntünün anında iletilmesiyle araçların aranması gibi birçok istisnai prosedürü de beraberinde getiriyordu. Ek olarak internet üzerindeki bağlantı verilerinin on iki aylık süre boyunca muhafaza edilmesini gerektiren düzenlemeleri de devreye sokuyordu. Yasanın kabul edilmesinden bir ay sonra yasanın uygulama alanı genişletildi. Maliye görevlilerine de saklanan verilere erişim hakkı tanındı. Bu genişleme prosedürü Raffarin hükümetinin[2] yeni yasası için de aynı şekilde kullanılabilecekti.

Jospin hükümeti tarafından hazırlanan bilgi toplumu ile ilgili yasa tasarısı, hukuki ya da idari bir vekil gözetimi altında elektronik mesajların içeriğine erişimi de dahil ediyordu. Bu tasarıyla servis sağlayıcıları şifreleme anahtarlarını Adalete vermeleri yönünde zorlanarak şifre çözme (cryptologie) yönetmeliğini tamamlanmak isteniyordu.

İngiliz modeline dayalı düzenleme

İç Güvenliğin Yönlendirilmesi ve Programlanmasına İlişkin Yasa tasarısı (“La loi d’Orientation et de Programmation de la Sécurite Intérieure”) kesin olarak 29 Ağustos 2002’de kabul edildi. Bu tasarı, hükümetin gelecek beş yıl içindeki yönelimlerini belirleyecek bir çerçeve yasasından müteşekkildir. Somut önlemlerin bir çoğu, özellikle de enformasyon ağlarının gözlenmesiyle ilişkili olanlar, bundan böyle Parlamento nezdinde görüşülen yasa tasarılarının konusu olacaktır. Tasarı, operatörler ve internet sağlayıcıları tarafından saklanan veri kayıtlarına polisin ‘on-line’ erişimine izin vermekte ve polis ve jandarma dosyalarında veri kayıtlarının karşılaştırılmasını olanaklı kılmaktadır.

Bu yeni yasa, gündelik güvenliğe ilişki yasa ve Avrupa Konseyi’nin telekomünikasyon sektöründeki verilerin korunması üzerine yeni yönergesiyle birlikte toplumun gözetimi konusunda atılmış ek bir adımdır. Bu yasa telekomünikasyon operatöründen veri talep etme yönündeki zorunlu geçişi sağlamıştır.

Bu aşama operatöre yöneltilen talebin adli erk tarafından kesin olarak yasallaştırılmasını getirmektedir. Talebin görüşüleceği bir komisyonun oluşturulmasını gerektiren bu dava usûlu, izahat prosedürüne uyulmasını gerektirir ve bu yöntemle, olasılıkla ilkini takip edecek başvuruların önünü açmaktadır. Böylelikle savunma tarafının hakları koruyan bu son duvarlar da yıkılmaktadır. Yasa, adli erke başvurma gerekliliğini ortadan kaldırarak polisiye araştırmaları bilgilenme çalışmasına yönlendirmede yeni bir adım daha atılmasını sağlamaktadır.

10 Temmuz 1991 tarihli yasanın 16 Temmuz 2002 tarihli uygulama kararnamesi, telekomünikasyon iletişiminin gizliliği ilkesince korunan, şifre çözücü araç kullananların sahip olduğu verilerin mahremiyetini tehlikeye atmaktadır. Servis sağlayıcılarından “verilerin deşifre edilmesini öngören sözleşmeleri” uygulamaya; yani, ürünlerinin içine “gizli kapılar” yerleştirmeleri istenmektedir. Onlardan beklenen açıkça müşterilerinin anahtarlarının birer çiftine sahip olan “güven timsallerine” dönüşmeleridir.

Ayrıca 15 Kasım 2001 tarihli, gündelik güvenliğe ilişkin yasanın 30. maddesini içeren 7 Ağustos 2002 tarihli uygulama kararnamesi, şifreli bilgilerin ortaya çıkarılması amacıyla oluşturulan bir teknik yardım merkezinin  kuruluşunu resmileştirmiştir. Bu yasa, şifre kırıcıların çalışmalarının “hukuki bir karaktere sahip olmayacağını ve hiçbir iptal işlemine maruz tutulamayacağını” belirterek polisiye çalışmanın hiçbir adli denetime tabi kılınmamasını öngörmektedir.

Amerikan yasası

Amerikan yasası tam olarak hangi davranışların terör kapsamı altında olduğunu açıkça tanımlamamaktadır. Yasada yüz kızartıcı suçların terör kapsamına hangi koşullarda gireceği belirtilirken şu ibare yer almaktadır: “Devleti bilinçli bir şekilde sindirme ya da zorlama amacıyla etkilemek ya da baskı yapmak veya önceden devlet tarafından yapılmış operasyonlara misilleme çerçevesindeki suçlar terör kapsamına girer”. 40 suç belirlenmiş ama özellikle bilgisayarla ilgili olanlar hedeflenmiştir. Bir bilişim sistemine ya da devletle ilgili bir internet sitesine veya sağlayıcıya izinsiz girme anlamında bilişim korsanlığına giren her edim terörist eylem olarak adlandırılmıştır. Aynı şekilde bir bilgisayarın zarar verme amaçlı kullanılması da terör kapsamındadır. Yasa bütünüyle elektronik araçlarla gözetleme sisteminin kurulabilmesi adına bir çok yeni önlemden oluşmaktadır. Beraberinde, terörist olduğu düşünülen kişiyle ilişkide olduğu varsayılan birinin kullandığı tüm iletişim araçlarının dinlenmesine yasal zemin sağlamaktadır.

İnternet üzerinden dinleme yapılması çok kısa zamanda gelişmiştir. Birçok servis sağlayıcısı Carnivore elektronik gözetleme sisteminin yerleştirilmesi konusunda yönlendirildiklerini belirtmektedir. FBI tarafından geliştirilen DCS 1000’in yerine oluşturulan bu sistem, diğer sistemlerden farklı olarak elektronik postaların ve hatta bağlantı verilerinin toplanmasını sağlamaktadır. 11 Eylül olaylarından önce bu sistem sadece bir hakimin verdiği önşart sonrasında uygulanabiliyordu. 13 Eylül 2001’de, Senato’da ivedilikle oylanan “Combatting Terrorist Act” (terörle mücadele yasası) çerçevesinde güvenlik servisleri yukarıda belirttiğimiz zorunluluktan muaf tutuldular.

İnternetin gözetimi tam olarak “Patriot Act” (vatanseverlik yasası) ile yasallaştırıldı; bununla birlikte  FBI, Carnivore sistemiyle bir servis sağlayıcısının ağına bağlanarak elektronik postaları izleme ve yabancı güçlerle bağlantılı şüpheli kişilerin internette gezindiği ağları an be an izleme yetkisini edindi. Bu bağlanma işlemenin yapılması için özel bir hukuki onay yeterli görülmektedir. İstihbarat teşkilatlarının (CIA, Ulusal Güvenlik Dairesi – NSA, Amerika Göç ve Vatandaşlık Servisi – INS ile diğer sivil ve askeri gizli servisler) kendi aralarında bilgi alışverişi ve karşılaştırma yapabilmesi için basitleştirilmiş prosedürler uygulamaya kondu ve yeni haklar tanındı. Bu düzenlemeler ayrıca “önceden müdahaleci” bir tarzda bilgi toplanmasını da yetkilendirmektedir. Bu tür araştırmalar herhangi bir hukuki müdahaleye tabi olmaksızın ve hedeflenen kişinin haberi olmadan gerçekleştirilebilir. Bu tür araştırmaların bu şekilde yasallaştırılmasıyla, aynı verilerin bu kişilerin takip edilmesini gerektiren her durumda nihai olarak yeniden kullanılması sağlanmaktadır. Terörle mücadele adı altında uygulanan bu tetkiklerle ilişkili olarak yeni düzenlemeler, dinleme üzerindeki adli denetimi hafifletmekte, hatta çoğunlukla kaldırmaktadır.

İnternet jandarması

Yeni ekonomi piyasasında baskın olan Amerikan şirketleri gözetim içeren böylesi düzenlemelere bütünüyle karşı çıkmaktadırlar. Buna karşılık, onları temsil eden Ulusal Perakendecilik Federasyonu gibi kuruluşlar da internetteki cezai denetimin arttırılması yönünde talepte bulunmaktadırlar. Bu talebe ve yasama erkinin isteklerine cevap vermek üzere Amerikan mahkemelerine bilişim suçlarının takip edilmesi amacıyla evrensel bir yetki verilmiştir. Adalet Bakanlığı, suçu işleyenin milliyetiyle suçun işlendiği yere bakmaksızın bilişim korsanlığını takip etme hakkını kendinde bulmaktadır.

Takip edilen suçların cinsi çok geniş ve belirsizdir. “Hacker” ve “korsan” kavramları binlerce faaliyeti kapsayabilmektedir. “İnternetle ilgili temel bir suçun faili, bilişim verilerini çalan, sitelerde küçük korsanlıklar yapan, pornografik resim gönderen herhangi biri Amerikan otoriteleri tarafından izleneceği” için polisin sahip olduğu inisiyatifin sınırları ve hakimin olası yorumu önem kazanmaktadır. ABD’nin bir ülkeyi internet ağından çıkarma imkanı da bulunmaktadır. Somali için iki ay süresince böyle bir uygulama gerçekleştirilmiştir. Kasım 2001’de tek servis sağlayıcı şirket olan Somali Internet Compagny ve ana telekomünikasyon şirketi Al-Barakaat faaliyetlerini durdurmaya zorlanmıştır. Bu iki şirketin adları halihazırda, terörizmi finanse ettiklerinden şüphelenilen organizasyonların bulunduğu listede bulunmaktaydı.

Amerika’nın inisiyatifi

Elektronik iletişimin dinlenmesini düzenleyen en yakın tarihli yasalar aslında geçmişte gizli tutulmuş ya da çok büyük bir gizlilik içerisinde görüşmeleri tamamlanmış eski tasarıların somutlaşmış halidir. Madrid’de 3/12/1995 tarihinde gerçekleştirilen Avrupa Birliği-Amerika zirvesi vesilesi ile özellikle Avrupa'da ulusal güvenlik servislerinin rolünün genişletilmesini sağlayacak bir anlaşma hazırlanmıştır. Bu anlaşma Avrupa Birliği düzeyinde tartışılmaksızın, İçişleri Bakanları ve Adalet Bakanları tarafından kabul edilmiştir. Ek bir vurgu olarak, anlaşmanın 20/12/1996 tarihli Komisyon toplantısında kabul edildiğini de belirtelim.

Şubat 1997’de Avrupa Birliği’nin “güvenlik”ten sorumlu bir komisyonu uluslararası bir telefon dinleme ağının kurulmasını gizlice kabul etmiştir. Bu proje, hiçbir zaman herhangi bir Avrupa devletinin ya da Avrupa Parlamentosu’nun toplum özgürlükleri komisyonununun denetimine sunulmamıştır. Proje, üye devletler tarafından 25/12/1995 tarihinde imzalanan ve gizli ibareli bir protokolün uzantısıdır (bkz., ENFOPOL, 1121-037/95).

Avrupa Birliği-Amerika ortak gözetim planı Maastricht Anlaşması’na aykırı bir şekilde ilerlemektedir. Bu plan Avrupa Birliği üyesi 15 ülke ile UKUSA[3] üyeleri dahil, toplamda 20 ülke düzeyinde müzakere edilmektedir. Bu grup kimseyi haberdar etmemektedir; ne üye ülkeleri, ne Avrupa Parlamentosu’nu, ne de Avrupa Birliği’nin İçişleri ve Adalet Bakanları Konseyi’ni. Bu müzakerelerin gizli karakteri sadece ulusal parlamentoların ya da AB Parlamentosu’nun değil, aynı zamanda geleneksel yasama erkinin de tasfiyesi anlamına gelir. Böylece karar alma erki, memurlardan oluşan özerk gruplar tarafından polisin işlevini üstlenerek ve Amerikalıların istediği şekilde çalışarak işletilecektir.

Emperyal iktidarın dışavurumu

Amerika’nın gerçekleştirdiği rolün özgünlüğü yeni ekonomideki çok uluslu Amerikan şirketlerinin hakim konumuyla ilişkilidir. İnternetle ilgili sıkıntılar da bir süper güç olması nedeniyle öncelikli olarak Amerika'yı ilgilendirmektedir. İnternet emperyal bir yönetimin kurucu öğesidir.

Bu son yasaların bir başka özelliği de, önceki yasa tasarılarının birbirinden görece bağımsız ulusal inisiyatiflerce sonuçlandırılmasına karşılık, son yasaların Avrupa Birliği ve G8 gibi uluslararası kurumlardan onay görmesidir. Bu uygulama aslında yasaları, terör tehdidi asla yaşamamış olanlar da dahil, tüm devletler arasında genellemeyi amaçlamaktadır.

Bu son yasama süreçleri terör saldırılarını önceden görmektedir. Bunlar, ulusal devletlerin uluslararası zorunluluklara, yani asıl olarak Amerika’nın taleplerine cevabıdır. Dolayısıyla, ABD’nin burada sahip olduğu konum güncel durumun bir özgünlüğüdür. Terörle mücadele Amerika’nın emperyal idaresini kurmakta ve iktidarın pratikteki iki özelliğini de kapsamaktadır: Hegemonya ve tahakküm.

İletişimin yasal yollarla izlenmesine ilişkin olarak, yakın tarihli metinlerin, yıllardır FBI tarafından yapılan açıklamalara gönderme oluşturacak şekilde geniş bir cevap niteliği taşıdığı söylenebilir. Amerikan polis teşkilatı, bilişim suçu içeren herhangi bir durumda neredeyse çoğu ülkenin polis teşkilatını doğrudan örgütleme imkanına sahiptir. ABD’nin, terörle mücadeleye ilişkin hukuki metinlerin içeriğini etkilemekteki gücü, bu ülkenin iktidarın küresel çapta modernizasyonuyla ilgili öncü rolü üstlendiğini doğrulamaktadır. ABD, ülkedeki polis kurumlarının desteklenmesini güvence altına alarak çokuluslu sermayenin çıkarlarına hizmet etmektedir. Bu çerçevede terörle mücadele yasaları ve onlarla bağlantılı hukuki uygulamalar dünya pazarında ve küreselleşmiş, birey merkezli toplum üzerinde Amerikan hegemonyasının yeniden üretimini garantilemeyi amaçlamaktadır.

Terörle mücadele ve özel hayatın denetimi

Terörle mücadele internet gözetiminin damgasını vurduğu bir çerçevedir. Bu mücadele, uygulama alanında yeni hukuki düzenlemelere anlam kazandırarak denetimin gerçekleştirilmesine olanak sağlamaktadır.

Terörle mücadeleyi hedefleyen güncel yasaların, AB üyesi ülkelerde varolan önceki yasalarla karşılaştırıldığında farklı oldukları anlaşılmaktadır. Çünkü gerçekleşmiş bir suça müdahale edecek bir önlem olarak değil, gerçekleşmesi muhtemel suçu önleyici bir önlem olarak konulmaktadırlar. Belirli edimlere karşı davranış geliştirmekten öte, potansiyel bir tehdidi önlemek üzere hazırlanmışlardır. Toplumların bütününü hedefleyen bir gözetim sayesinde bu tür bir tehdidin öngörülmesi söz konusu olmaktadır. Böylelikle terörle mücadele, çoğunlukla 11 Eylül saldırılarından önce hayata geçirilmiş bu sistematik denetim uygulamalarına geçerlik kazandırmaktadır.

İngiltere’nin yakın tarihte aldığı son önlemlere baktığımızda, telekomünikasyon operatörlerine müşterilerinin mesaj kayıtlarını yedeklemeleri konusunda baskı yapıldığını, ancak finansla ilgili suçların ve terörist grupların bu denetimden sıyrılabildiğini görmekteyiz. Bu da bize, her türlü suç eyleminin önüne geçilmesinden öte, aslında temel amacın genel bir gözetimi hayata geçirmekten ibaret olduğunu göstermektedir.

Hukuk devletinin yeni biçimi

Bu yeni düzenlemeler temel özgürlüklere saldırmakta ve anayasal meşruiyet ilkesine açıkça karşı

gelmektedirler. Artık yargı kurumuna önemli bir yorumlama gücü ve özellikle de polis kuvvetlerine neredeyse sınırsız eylem özgürlüğü sağlayan çerçeve yasalarından bahsetmek söz konusudur. Ulusal yasama erkine veya Avrupa Konseyi’nin kararlarına temel oluşturan uluslararası düzenlemelerin gizli olarak yürütülmesi meşruiyet ilkesini içeriğinden tamamen soyutlamıştır.

Deşifrasyon yöntemlerinin tek elde toplanması ise cezai bir uygulamada korunması gereken orantı ilkesinin açıkça çiğnendiğini göstermektedir. Gerçekte bu adım, polisiye soruşturmaların, açıkça belirtilmiş hukuki uygulamanın dışına çıkarılmasına ve polisin denetlenemez biçimde çalışmasına izin vermektedir. Bilişim suçlarına karşı alınan yasal önlemler yasama erki karşısında yargı erkinin özerkliğine işaret etmekte ve kendisini tek yetkili kılan polis gücünü onaylamaktadır. Bu cezai değişiklikler devletin modern biçimi olarak önümüze konmaktadır. Servis sağlayıcılarına, kullanıcıları hakkında veri bankaları kurmalarını dayatmak bu yasaların temel amacı gibi görünmektedir. Ceza yasasına ilişkin düzenlemeleri, yasaya oranla ayrıcalıklı konuma getiren bu uygulamalar son güncel eğilimle bağdaşmaktadır. Bu tür bir fişleme sisteminin, özgürlükleri kısıtlayıcı zaruretlere cevap oluşturmasının yanı sıra, ayrıca bu sistem hukuk devleti biçiminin dönüşümüne işaret eden önemli adımların da kaydedilmesini sağlamaktadır. Sistem, politik alandan ayrıştırılmış bir özel hayatın mevcudiyetine, yani kendi kuruluş temeline saldırmaktadır.

Toplumsal denetimin bir yansıması olarak özel olanın gözetimi

Şimdiye kadar varolan terörle mücadele yasalarının ulusal bir çerçevesi vardı ve belirli şiddet olaylarının önüne geçme amacı taşıyorlardı. Oysa, terörle mücadeleye ilişkin yeni önlemler ve internetin gözetimini içeren yeni hukuk metinleri doğrudan uluslararası bağlamda ele alınmak durumundadır. Yeni yasalar, “risk” gruplarının ortadan kaldırılmasını sağlamak amacıyla önleyici bir eylem geliştirmeyi gözeterek virtüel suça saldırmaktadırlar. Artık suç edimine karşı tepki eyleminin yerini “önceden müdahaleci” bir eylem tarzı almıştır. Bu yasalar idari düzenden daha çok, adli düzenle ilişkili olarak polisin işlevine destek vermektedir. Adli polisin çalışması doğrudan ve kesin olarak düzenin korunması görevine dönüşmektedir. Düzenin korunması ise temelde toplumsal denetimden ibarettir. Uluslararası düzeyde terörle mücadele bağlamında alınan önlemlerin açığa çıkardığı bu eğilim, ulusal düzeyde polis ve yargı alanında yürürlüğe konan reformlarla desteklenmektedir. Söz konusu reformların kapsamı hukuk devleti biçimini de içermektedir.

Aslında teröre karşı mücadeleyle sınırlı bu ulusal reformlar ve reformların küresel çerçevesi politik alana yeni bir boyut kazandırmaktadır. Bu reformlar toplumsal yeniden düzenleme sürecini tümüyle dıştalayarak, özel hayatın doğrudan yönetimi temelinde politikanın müdahale alanını genişletmektedir. Politika, tüm muhalif hareketlere karşı önleyici bir yıkıcılığı işletilerek birey toplumunun bir “yönetişim” aracı gibi konumlandırılmaktadır. Toplumsal olanın özgünlüğü inkar edilerek, toplumsal olan piyasaya, toplumsal ilişkilerin metalar arasındaki ilişkilerce dönüştürülmesi eylemine indirgenmiştir.

Yazarın makale referansları çıkarılarak basılmıştır. Orijinali için, bkz. Jean Claude Paye, “Lutte antiterroriste et contrôle de la vie privée”, Multitudes, no. 11, hiver 2003; http://www.samizdat.net/multitudes

Çeviren: Elif Sinirlioğlu

CONATUS Çeviri Dergisi Yıl 1 Sayı 1 (Şubat Mayıs 2004)