*Yeliz Dede Özdemir
**Tuğrul Çomu
Giriş
Son 20 yılda bilgi iletişim teknolojilerinde yaşanan gelişmeler ve İnternetin gündelik hayatımızın her alanına girmesiyle birlikte, dijital ağlara erişimde mahremiyet en çok tartışılan konulardan biri haline gelmiştir. Teknolojik gelişmelerin hızı ve dijital ağlara erişimin artması, gündelik hayatı pek çok yönden kolaylaştırırken, bireylerin mahremiyet alanına yönelik tehditleri de beraberinde getirmektedir. Bu tehditlerin en önemlilerinden biri de kişilerin mahremiyetine ya da özel yaşam alanlarına hem hükümetlerden hem de özel kurumlardan kaynaklı müdahalelerin artmasıdır.
Bu raporda, dijital ağlara erişimde yaşanan mahremiyet hakkı ihlallerini örneklerle tartışmaya açmak amaçlanmıştır. Bu çerçevede, öncelikle, mahremiyet hakkının ne olduğuna ve iletişim teknolojilerinin gelişmesine paralel olarak bu alanda ne gibi dönüşümlerin yaşandığına değinilecektir. Ardından Türkiye özelinde mahremiyet hakkının nasıl çerçevelendiği ve dijital ortamda bu hakların nasıl ihlal edildiği örnekler üzerinden incelenecektir.
Mahremiyet Hakkı ve Dijital Ağlarda Mahremiyet
Kişinin sınırlarını kendi belirlediği ve başkalarını hangi ölçüde dâhil edeceğine yine kendisinin karar verdiği, bireye özel bir alanı ifade eden mahremiyet, tarihsel olarak çok eski yıllara dayansa da bir hak olarak ele alınması 19. yüzyılın sonlarına tekabül etmektedir. İletişim araçlarının yaygınlaşmasıyla birlikte, kişilerin özel yaşam alanlarının ve mahremiyetlerinin sınırlarının nerede başlayıp, nerede bittiği üzerine tartışmalar artmıştır. Bu yıllarda, Warren ve Brandeis “The Right to Privacy” (Mahremiyet Hakkı) başlıklı bir makale kaleme alarak bir hak olarak mahremiyet kavramını gündeme getirmişlerdir. Bu tarihlerden sonra farklı disiplinlerde yoğun bir şekilde tartışılmaya başlanan mahremiyet hakkı, kişinin özel yaşamı üzerindeki bireysel haklarını ifade etmekle birlikte, bireyin özel alanına herhangi bir dış tehdide karşı yasalarla güvence altına alınması gereken temel bir insan hakkı olarak tanımlanmıştır. Bu nedenle, sonraki yıllarda hem uluslararası bildiri, sözleşme ve belgelerde hem de ulusal yasalarda kişinin mahrem ya da özel yaşam alanına ilişkin düzenlemeler yapılmıştır.[1] Her ne kadar özel hayatın gizliliği ya da mahremiyet hakkı yasalarla güvence altına alınmış olsa da, tüm diğer haklarda olduğu gibi bunlar da hükümetler tarafından “milli güvenlik”, “kamu güvenliği”, “istihbarat” gibi sınırları belli olmayan gerekçelerle kolayca ihlal edilebilmektedir. Özellikle, mahremiyetin sınırlarının bulanıklaştığı, bireyin özeline dair her türlü verinin kolaylıkla elde edilebildiği dijital ağlarda, bu ihlaller çok daha kolay ve takibi zor bir şekilde gerçekleştirilebilmektedir.
Mahremiyetin sınırları, bireylerin yaşam alanlarıyla ilgilidir. Birçok disiplinde bireylerin yaşam alanları üç çerçevede kategorilendirilmektedir: Bunlardan ilki, kişinin herkesle paylaştığı kamusal yaşam alanıdır, ikincisi, kişinin kendisine yakın hissettiği kişileri dâhil ettiği özel yaşam alanıdır. Üçüncüsü ise, “kişinin sadece kendisi için saklı tuttuğu veya çok güvendiği kişiler dışında herkese saklı tuttuğu” gizli yaşam alanıdır (Yüksel, 2003). Gizli yaşam alanı ya da özel alan, bireylerin sınırlarını kendilerinin belirlediği ve bu alana kimleri dâhil edip etmeyeceklerine yine kendilerinin karar verdiği mahremiyet alanını kapsamaktadır.
Mahremiyet kavramının sınırları hem kültürel hem de tarihsel süreç içerisinde yaşanan gelişim ve değişimlerden etkilenmiştir. Özellikle, modernleşme sonrası toplumsal ve kültürel alandaki dönüşümler, mahremiyet kavramının boyutlarını değiştirmekle birlikte, bu kavramın tanımlanması ve sınırlarının belirlenmesini de gerekli kılmaktadır. Ancak, mahremiyetin nasıl algılandığı kültürel ve bireysel olarak farklılıklar göstermektedir ve bu tür farklılıklar kavramın net bir tanımını yapmayı zorlaştırmaktadır. Bu nedenle, mahremiyetin üç farklı boyutundan bahsedilmektedir. Bunlar; bireyin içinde bulunduğu fiziksel alanı ifade eden bölgesel mahremiyet, bir kişinin özel alanını ifade eden bireysel mahremiyet ve günümüzde en çok karşılaştığımız, kişisel verilerin toplanması, saklanması, işlenmesi ve dağıtılmasına ilişkin süreçleri ifade eden veri mahremiyeti’dir (Kokolakis, 2017). Mahremiyetin bu üç boyutu, özellikle dijital ağlarda çok sık karşılaşılan mahremiyet ihlallerine ilişkin bir çerçeve de çizmektedir. Örneğin, kişinin mobil cihazlarla birlikte kullandıkları konum bazlı servisler, bölgesel mahremiyet ihlallerini; yine dijital ağlarda paylaşılan kimi içerikler bireysel mahremiyet ihlallerini ve dijital platformlarda yapılan her işlem veri mahremiyeti ihlallerini beraberinde getirmektedir.
Dijital Ağlarda Mahremiyet İhlalleri
Günümüzde bilgi ve iletişim teknolojilerinde meydana gelen gelişmeler ile birlikte mahremiyet haklarına yönelik tehditlerin ve müdahalelerin de giderek arttığı görülmektedir. Üstelik bu tehdit ve müdahaleler sadece devlet birimlerinden değil, özel kişi ve kuruluşlardan da kaynaklanmaktadır. Özellikle internetin ve dijital teknolojilerin evimizin en mahrem alanlarına girmesiyle birlikte, bu alanların dışarıdan kontrol edilmesi oldukça kolaylaşmıştır. Bilinçli ya da bilinçsiz İnternette gezinirken bıraktığımız her bir dijital iz, mahremiyet alanımızın ihlaline kapı aralamaktadır. 
Tam da bu nedenle, Dijital ağlarda mahremiyetin üç boyutuna ve bunların hangi yollarla ihlal edildiğine değinmek gerekmektedir. Bunlardan ilki, iletişime kimlerin dâhil olacağını ya da olmayacağını yine bireyin kendisinin belirlediği haberleşme mahremiyeti; ikincisi, kişinin kimlik gizliliğinin korunması temeline dayanan anonim olma hakkı; üçüncüsü ise bireyin dijital verilerinin korunması temeline dayanan veri mahremiyeti’dir (Braman, 2011, s. 162-164).
Haberleşme Mahremiyeti
Temel bir insan hakkı olan haberleşme mahremiyeti, birçok ülkenin hukuk sistemi içerisinde yer almakta ve bu hakkın ihlali cezai yaptırımlarla sonuçlanmaktadır.[2] Ancak dijital teknolojilerin yaygınlaşmasıyla birlikte, bir yandan tüm iletişim trafiği servis sağlayıcılar tarafından kayıtlanırken, diğer yandan bu kayıtlara özel şirketler ve devletler tarafından ulaşılması haberleşme mahremiyetinden bahsetmeyi zorlaştırmaktadır. Sandra Braman’ın belirttiği gibi (2013), geçmişte kişilerarası iletişim, ancak bir kişinin davranışları şüphe uyandırdıktan sonra hükümet gözetimine takılırken, İnternet ortamında bunun tam tersi söz konusudur, artık davranıştan ya da şüpheden ziyade veri analizi yoluyla tüm iletişim bilgilerini toplamak ve ilgili kişileri tanımlamak mümkün hale gelmiştir.
Dijital ortamlarda kişilerarası iletişimimizde kullandığımız her kelime, her ifade, her kavram ya da sahip olduğumuz her bağlantı çeşitli şekillerde toplanmakta ve analiz edilmektedir. Bu dijital izleme trafiği, günümüzde gözetimin aldığı boyutu da gözler önüne sermektedir. Her ülkede olduğu gibi, ulusal güvenlik endişeleri hükümetler tarafından dijital alanların kontrolünü meşrulaştırma işlevi görmektedir. Bu da, çeşitli yasal dayanak noktaları üzerinden ya da İnternet siyasalarıyla temellendirerek yapılmaktadır. Her ne kadar haberleşme gizliliği temel bir insan hakkı olsa da, tüm diğer insan haklarını ihlal etme keyfiliğini ellerinde bulunduran iktidarlar, bu hakkı da kolayca ihlal etmektedirler. Bu tür baskıcı iktidarlar, kullanıcıların neredeyse tamamının çevrimiçi aktivitelerinin kayıt altına alınmasını sağlamakta ve “gerekli gördükleri” noktalarda bu kayıtları kullanmaktadırlar (Dede Özdemir, 2015). Türkiye’de 2007 yılında yürürlüğe giren 5651 Sayılı İnternet Yasası, internet ortamında bu tür bir denetimin sağlanmasını merkeze almaktadır. Yasa ile kişisel veri trafiğinin İnternet Servis Sağlayıcıları tarafından kullanıcının onayı olmadan iki yıl boyunca kayıtlanması ve istenmesi durumunda ilgili devlet kurumlarına teslim edilmesinin garanti altına alınması da böylesi bir özel hayat ve haberleşme gizliliği ihlalinin önemli örneklerinden biridir.
Ayrıca özel şirketler de bu veri trafiğinin ve içeriğinin kayıtlanması konusunda iktidarlarla aynı fikirdedir. Çünkü insanların kişilerarası iletişimlerinde birbirlerine söylediklerine ilişkin bilgilerin bir pazarlama değeri vardır. Bu tür içeriklerden kişilerin tüketim tercihleri, ilgi alanları demografik özellikleri gibi pazarlamaya temel teşkil edecek veriler elde edilebilir ve bu veriler servis sağlayıcılara satılabilir bir içerik sağlamış olur. Dijital ortamda herhangi bir servisten faydalanmak için onaylamak zorunda bırakıldığımız son kullanıcı lisans sözleşmeleri, bu servis sağlayıcılara kişisel e-postalar da dâhil olmak üzere sistemleri aracılığıyla gönderilen her şeyin içeriğini ticari amaçlar için kullanma hakkı vermektedir. İnternet üzerinden gerçekleştirdiğimiz aktivitelerimizin servis sağlayıcılar tarafından “zorunlu rızaya” dayalı ya da rıza dışı bir şekilde kayıt altına alınması, temel bir insan hakkı olan özel hayatın gizliliği ilkesinin ihlalidir. Bunun içerisinde, hem haberleşme gizliliğimiz, hem veri gizliliğimiz hem de kimlik gizliliğimizin ihlali söz konusudur (Dede Özdemir, 2015). Bir kişinin adı, adresi, doğum tarihi, hobileri, kart numaraları, kimlik numarası vb. gibi, bir bireyi diğerlerinden ayıran unsurları ifade eden kişisel verilerin bu denli tespit edilebilir ve kaydedilebilir olması, özel hayatın gizliliği açısından ciddi tehditler içermektedir (Veri Korumaya Giriş, 2013). Dolayısıyla tüm verilerimizin, bireysel görüşmelerimizin çok geniş bir alanda kayıt altına alındığı, saklandığı, analiz edildiği ve hatta metalaştığı dijital ortamlarda, haberleşme mahremiyetinden bahsetmek oldukça naif bir bakış açısı olacaktır.
Anonim Olma Hakkı
Haberleşme mahremiyetinin bu kadar kolay ihlal edildiği bir alanda, anonim olma hakkı da pek mümkün gözükmemektedir. Dijital ağlarda paylaştığımız her bilgi, tıkladığımız her site, beğendiğimiz her paylaşım ya da yaptığımız her işlem, bizim ve iletişim kurduğumuz kişilerin kimliklerinin kolayca tespit edilmesini sağlayan dijital izler bırakmaktadır. Anonim olma hakkı bu veriler üzerinden bıraktığımız elektronik izlerin silinmesi yoluyla kimliğimizin tespit edilmesinin zorlaştırılmasını ifade etmektedir (Veri Korumaya Giriş, 2013, s. 6). Ancak tüm iletişim trafiğimizin kayıt altına alındığı, internete bağlanmak için bir Internet Protokolü (IP) ya da Medya Erişim Denetimi (MAC) adresleri gibi tanımlayıcı özellikleri kullanmak zorunda kaldığımız ve dolayısıyla kimliğinizin kolayca tespit edildiği dijital ortamlarda, temel bir insan hakkı olarak ele alınması gereken anonimlik güvence altına alınması çok zor olan haklardan biridir (Braman, 2011, s. 163). Anonim olma hakkı, her ne kadar yasal düzenlemelerde değinilen önemli konulardan biri olsa da, dijital ağın yapısı ve mikro gözetim mekanizmalarının sürdürülebilirliği açısından uygulamada karşılığını bulamamaktadır.
Veri Mahremiyeti
Dijital ağlarda en çok karşılaşılan sorunlardan birisi de kişisel verilerin çeşitli amaçlarla toplanmasıdır. Özellikle son 10 yılda hem sosyal medya aracılığıyla bireylerin gündelik rutinlerine, ilgi alanlarına, toplumsal bağlantılarına, önemli günlerine ve bireysel ilişkilerine dair birçok verinin paylaşılması, hem de bankacılık, alışveriş, e-devlet uygulamaları gibi her türlü işlemin dijital ağlarda gerçekleştirebilir olması, kişisel verilerin görülmemiş bir hızda ve yoğunlukta çoğalmasına neden olmaktadır. Dijital dönem öncesi, resmi kurumlar tarafından tutulan, sadece belirli koşullarda erişilebilen ve bir bireyin hayatını doğumdan ölüme kadar kapsayan çok sayıda kişisel bilgi içeren kamu kayıtları, artık bilgisayarların dijital hafızasında ve geniş veri tabanlarında sonsuza kadar saklanabilir hale gelmiştir. Bu durum kişisel verilerin olası bir veri hırsızlığına karşı korunmasını da zorlaştırmaktadır. Toplanan tüm bu bilgiler, din, dil, ırk, yaş, cinsiyet, politik görüş gibi temel bilgilerin yanı sıra, hangi gün, nerede, kiminle ne yaptığımızdan, nelere ihtiyaç duyduğumuz, neleri beğendiğimiz ya da nelerden hoşlanmadığımız gibi bizler hakkında pek çok şeyi ortaya çıkarmaktadır. Dijital ağlarda tıkladığımız her sayfa, yaptığımız her araştırma, beğendiğimiz her ileti ya da paylaştığımız her bilgi, kısaca bıraktığımız her dijital iz, bu geniş evrensel ağda bir “dijital dosyamızın” oluşturulmasına ve kayıtlanmasına yok açmaktadır (Solove, 2004).
Her birey hakkında ayrıntılı verilerin yer aldığı bu “dijital dosyalar”, hem devletler hem de çeşitli özel kuruluşlar tarafından bir veri deposu olarak kullanılmaktadır. Her ne kadar hakkımızda çok fazla bilgilin toplandığı, depolandığı ve analiz edildiği sık sık dile getirilse de bu kişisel bilgilerin nasıl kullanıldığı ya da kullanılacağı önceden tahmin edilememektedir. 
Ancak, farkında olmasak bile, dijital dosyaların kullanımı hayatımızı derin bir şekilde etkilemektedir. Şirketler bize neleri pazarlayacaklarını belirlemek için, işverenler geçmişimizi incelemek için, kimlik hırsızları bizi dolandırmak için, kolluk kuvvetleri ise hakkımızda güvenlik soruşturması yapmak için dijital dosyalarımızı kullanmaktadır. Tam da bu nedenle, kişisel verilerin toplanması ile oluşan dijital dosyalarımız, mahremiyet hakkı ihlalinin en önemli ayağını oluşturmaktadır.
Her birey hakkında oluşan dijital dosyalardaki veriler, birçok ülkede, özellikle kolluk kuvvetleri kullanımı için giderek özel sektörden hükümetlere doğru akmaktadır. Özellikle Türkiye’de terör destekçisi ya da muhalif olmak bahanesiyle, hükümetin kişisel bilgi toplama isteği büyük ölçüde artmıştır, çünkü bu veriler kişileri izlemek, olası şüphelileri belirlemek ve haklarında işlem başlatmak için oldukça işlevsel görülmektedir. Bir bireyin ilgi alanları, satın alımları, sağlık bilgileri, üyelikleri ve web sitesi etkinlikleri gibi kişisel bilgilerinin ayrıntılı kayıtları, hükümetin bireyin mali, sağlık, psikolojik, inanç, politika, ilgi alanları ve yaşam tarzının bir profilini oluşturmasını sağlar. Birçok kişi dijital ağlarda anonim kimlikler kullanarak iletişim kursalar bile; dijital dosyalardaki veriler, bireyin kimliğini, toplumsal ilişkilerini ve iş yaptıkları tüm kişileri ortaya çıkarabilir. Hatta son yıllarda ABD Savunma Bakanlığı’nın dijital dosyalar üzerinden bireylerin davranış kalıplarını belirlemek, potansiyel “suçluları” tespit etmek için teknoloji geliştirmenin yolları üzerine çalıştığı bilinmektedir (Solove, 2004, s. 5-6). Bu profilleme teknolojisi dijital ağlarda gözetimin geldiği boyutu göstermektedir. Özel sektörde ve kamu kayıtlarında büyümeye devam eden dijital dosyalar, artık hükümetin insanları izlemesi ve soruşturması için bir araç haline gelmiştir.
Kişisel verilerin toplanması
Dijital dosyaların oluşması için kişisel verilerin toplanması gerekmektedir. Günümüzde dijital ağlarda kişisel veriler iki temel yolla toplanmaktadır. Bunlar rıza ile yapılan veri toplama ve rıza dışı yapılan veri toplama olmak üzere iki kategoride ele alınabilir. Web sitelerinin ya da sosyal medya uygulamalarının kullanıcıdan doğrudan veri istemesi rıza ile yapılan veri toplamaya örnektir. Herhangi bir sosyal medya hesabı açmak ya da online alışveriş yapmak için o web sitesine ya da uygulamaya üye olmak gerekmektedir. Bu üyelik için de çeşitli kişisel bilginin girilmesi ve kullanıcı sözleşmesinin kabul edilmesi zorunludur, aksi takdirde bu sitelerde ya da uygulamalarda sunulan hizmetlerden yararlanmak mümkün değildir. Bu nedenle, birçok web sitesine ya da uygulamaya kişisel bilgileri, “zoraki rıza” yoluyla bireyin kendisi vermek durumunda kalmaktadır. Böylece bu web siteleri tıklama akışı verilerimizi takip etmekte, ilgilendiğimiz ürünleri ve aldıklarımızı kayıtlamakta ve bu bilgiler ışığında alabileceklerimizi bize sunmaktadır. Benzer şekilde kullandığımız sosyal medya hesapları da tüm kişisel iletişimimizi, toplumsal bağlantılarımızı, ilgi alanlarımızı, politik görüşlerimizi, kısaca mahrem alanımıza ait pek çok veriyi kayıtlamakta, bunları şirketlere satmakta ya da kolluk kuvvetleriyle paylaşmaktadır.
Zoraki “rızaya” dayalı bir diğer veri toplama yöntemi de çerezlerdir. Çerezler, bir web sayfasına tıkladığımızda kullanıcının bilgisayarına dağıtılan küçük metin dosyalarıdır. Web siteleri tarafından çerezlere yerleştirilen kimlik kodları kullanıcının sabit diskine kaydedilir. Böylece kullanıcı siteyi tekrar ziyaret ettiğinde, bu site daha önce kullanıcının sabit diskine yerleştirilen çerezini arar, kullanıcıyı tanır ve kullanıcının veritabanındaki önceki gezinti etkinliği hakkında topladığı bilgileri bulur. Kullanım amaçlarına göre, farklı çerezler bulunmaktadır. Bunlar teknik çerezler, doğrulama çerezleri, hedefleme/reklam çerezleri, kişiselleştirme çerezleri ve analitik çerezlerdir. Çerezlerin belirli sınırları vardır. Birincisi, genellikle belirli kişilere değil, yalnızca belirli bilgisayarlara etiketlenirler. Ancak, web sitesi bir kullanıcının oturum açmasını gerektiriyorsa veya bir ad istiyorsa, çerezler genellikle bireyi tanımlayan veriler de içerir.
Rıza dışı veri toplama yöntemlerinden birisi casus yazılımlardır. Bu yazılımlar veri toplamak için oldukça sık kullanılmaktadır. Genellikle kişilerin bilgisayarlarına aldatıcı bir içerikle ya da gizlice yüklenen bir yazılım anlamına gelen casus yazılımlar, İnternet’te gezinirken yapılan her hareket hakkında bilgi toplayabilir. Bu veriler daha sonra casus yazılım şirketleri tarafından pop-up reklamları ve diğer reklam biçimlerini hedeflemek için kullanılır.
Kişisel Verilerin Korunması
Bireyin “zorunlu rızası” ya da rızası dışında gerçekleştirilen veri toplama, dijital ortamlarda mahremiyet hakkı ihlallerinin en önemli ayaklarından birini oluşturmaktadır. Bireylerin gündelik hayatlarını pek çok yönden kolaylaştıran, evlerinden çıkmadan ya da fiziksel olarak herhangi bir yerde bulunmadan pek çok işlemi bulundukları yerlerden gerçekleştirmelerine olanak tanıyan dijital ortam, diğer yandan kişinin tüm özel bilgilerinin toplanmasına ve çeşitli amaçlarla işlenmesine de olanak tanımaktadır. Kişisel bilgilerin kullanıcının onayı olmadan etik dışı bir şekilde toplanması ve işlenmesi, son yıllarda tartışılan konuların en önemlilerinden biri haline gelmiştir. Birçok ülke bu konuda önlemler almaya başlamış ve kişisel verilerin korunmasına ilişkin düzenlemeler getirmişlerdir. Ülkemizde de 2016 yılında 6698 sayılı Kişisel Verilerin Korunması Kanunu yürürlüğe girmiştir.[3] Amacı, “kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek” olan bu kanun, her ne kadar kişisel verilerin toplanmasını, saklanmasını ve işlenmesini, bireylerin mahremiyet hakları temelinde düzenlese de, hala pek çok veri ihlalinin önüne geçilememektedir. Örneğin, 2019 yılı içinde, Kişisel Verileri Koruma Kurumu’na (KVKK) müşterilerin kişisel verilerini toplayan 35 şirketten veri ihlali bildirimi gelmiştir ve bu ihlallerden yaklaşık 1 milyon kişinin etkilendiği bildirilmiştir.[4] Bu şirketlerin veri tabanlarında bulunan bilgiler, bir kullanıcının tutum, davranış, hobi, cinsiyet, sağlık, ilgi alanları gibi birçok farklı özelliğini, hatta daha mahrem alanına ilişkin pek çok veriyi içermektedir. Dolayısıyla Kanun’da belirli düzenlemelerle de olsa şirketlere tanınan veri işleme hakkı, kişisel verilerin ihlaliyle sonuçlanabilmektedir.
Türkiye’de durum
Raporun bu bölümünde Türkiye’de mahremiyet hakkı ve bağlantılı süreçler, üç başlık altında ele alınacaktır.
Erişim hakkı
Erişim engelleme uygulamalarının kendisi, bilgiye erişim hakkı ve ifade özgürlüğüyle çatışan süreçleri beraberinde getirmektedir. Tüm dünyada mevut bulunan erişim engelleme politikaları, Türkiye’de de bulunmaktadır. Ne var ki, dünyada yaygın olan uygulama, ifade özgürlüğünün sınırlandırılabileceği meşru bazı vakalarla sınırlı olarak kullanılmaktadır. Bu istisnai vakalar arasında, çocuk istismarı ya da nefret söylemi gibi başlıklar yer almakta ve çoğu zaman doğrudan bir düzenleyici kuruluşun girişimi ile değil, yargı yoluyla erişim engelleme kararı uygulanmaktadır. 1993 yılında ODTÜ tarafından sağlanan ilk internet bağlantısının ardından, 1996 yılında ilk internet servis sağlayıcıların hizmete başladığı göz önünde bulundurulduğunda, uzunca bir süre herhangi bir erişim engeli uygulanmamıştır. 2007 yılında yürürlüğe giren 5651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun” ile erişim engellemeleri sistematik bir biçime kavuşmuştur. Bu noktada, söz konusu yasadan önce erişim engellemelerin Türkiye’de hiç olmadığı sonucuna ulaşılmaması gerektiği belirtilmelidir. İfade Özgürlüğü Derneği (İFÖD) tarafından Kasım 2019’da hazırlanan rapora göre,[5] 2006 yılında Türkiye’den erişime engellenmiş 4 web sitesi bulunmaktadır. Bu erişim engellemeler, o dönem herhangi bir düzenleyici kuruluş yetkilendirilmediğinden mahkeme kararıyla uygulanmıştır. Diğer taraftan 5651 sayılı yasa, ilk hazırlanıp yürürlüğe girdiği 2007 yılından itibaren, 2008, 2013, 2014, 2015, 2016, 2019 ve 2020 yıllarında olmak üzere toplam sekiz farklı değişiklik yapılarak genişlemiştir.
5651 Sayılı Yasa’da 2020 yılında yapılan değişiklik, şans oyunlarının lisans işlemleri ve lisanssız şans oyunu (bahis) sitelerine yönelik düzenlemeleri içermektedir. 2019 yılında yapılan değişiklikte ise erişim engeline yönelik bazı teknik ayrıntılar düzenlenmiştir. Diğer taraftan 2019 yılında, Türkiye’de sıkça tartışılan konuların başında, internet üzerinden film ve dizi yayınlarına yönelik hazırlanan Radyo Televizyon Üst Kurulu (RTÜK) düzenlemesi olmuştur. 7103 sayılı yasa ile 2018 yılında yapılan ve “Yayın hizmetlerinin internet ortamından sunumu”nu düzenlemeye yönelik yasa değişikliğiyle ilgili yönetmelik, 1 Ağustos 2019 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe girmiştir. Mayıs 2020 tarihi itibariyle, bu yönetmeliğe dayanarak yapılmış olan herhangi bir erişim engelleme bilinmemesine rağmen; 5651 sayılı yasaya dayanarak Ekim 2019 tarihi itibariyle en az 288.310 siteye erişimin engellendiği bilinmektedir. Tespit edilebilen bu verilere göre, 2019 yılında, toplam 36.216 siteye yönelik erişim engelleme kararı bulunurken, bu rakam 2017 (56.792) ve 2018 (59.510) yıllarına göre daha düşüktür.
Erişime engellenmiş içerikler arasında, Aralık 2018 yılı itibariyle en az 7334 haber bulunmaktadır. İFÖD’ün yaptığı çalışmaya göre, haberlere yönelik bu engellemelerin büyük kısmı herhangi bir mahkeme kararı olmaksızın, devlet kurumları tarafından yapılmış ve aslında birer kamusal figür olan siyasi liderlerle ilgili haberlere yönelik uygulanmıştır. İFÖD, yaptığı değerlendirmede, erişim engellemenin, eleştirel haber ve içeriklere yönelik bir sansür mekanizması olduğunun altını çizmiştir. Daha da ötesi, 2019 yılı içinde haberlere getirilen erişim engelleriyle ilgili yapılan haberlere de erişim engeli getirilmiştir.[6] Bu durum, bir yandan ortaya trajikomik bir tablo çıkartırken, diğer yandan da engelleme amacının sansür olduğunu daha da görünür kılmıştır. Ayrıca, ilerde açıklanacağı üzere, gerçekleştirilen bu erişim engelleri, söz konusu bilginin dolaşıma girmesini engellemenin etkili bir yöntemi olmadığını da gözler önüne sermiştir.
Haberlere yönelik engelleme kararlarının yanı sıra sosyal ağlara ilişkin içerik engelleme taleplerinde de oldukça fazla bir artış söz konusudur. 2019 yılı Ocak – Haziran aylarında Türkiye’den Facebook’a toplam 2060 içerik engelleme talebi iletilmiş ve Facebook bu taleplerin %73’ünü karşılamıştır.[7] Aynı dönemde Twitter’a ise, Türkiye’den mahkememeler yoluyla 388 karar, diğer resmi kurumlar yoluyla da 5.685 engelleme talebi gitmiştir. Twitter’ın Türkiye’den giden talepleri karşılama oranı %5 olmuştur.[8] Facebook ve Twitter gibi popülerleşerek yaygınlaşmış olan sosyal ağların, hâlihazırda ciddi kullanıcı sözleşmeleri bulunmaktadır. Buradan hareketle, kamu kurumları tarafından sosyal ağlara yapılan taleplerin önemli bir kısmının, yine sansür amaçlı olduğu düşünülmektedir. Sansürden bahsedilebilen noktada, dijital ağlara erişim hakkının ihlal edildiğini de söylemek yanlış olmayacaktır. Çünkü dijital ağlara erişim hakkı, hem bu ağlar üzerinden paylaşılan fikir ve düşüncelere erişebilmeyi, hem de söz konusu ağlar üzerinden düşüncelerini ifade eden kişilerin bu ağları kullanabilme hakkını kapsamaktadır.[9] Freedom House tarafından yıllık olarak hazırlanan özgürlük endeksine göre, Türkiye genel anlamda özgürlük endeksinde 100 üzerinden 32 puanla, internet özgürlükleri endeksinde ise 100 üzerinden 37 puanla “özgür olmayan” ülkeler arasında yerini almaktadır.[10]
Uluslararası Af Örgütü tarafından 2019 yılında yapılan “İnsan Hakları Algısı” araştırmasında, Türkiye yurttaşlarının yalnızca %38’inin sosyal medya platformlarında düşüncelerini rahatça ifade edebildiklerini söyledikleri görülmüştür.[11] Türkiye’nin erişim engelleri ile ilgili genel çerçevesine ek olarak, 2019 yılında en çok gündeme gelen erişim engelleme kararı, Jandarma Genel Komutanlığı’nın başvurusu neticesinde, 16 Temmuz 2019 tarihinde 136 internet sitesine getirilen engelleme kararı olmuştur. Bu kararın oldukça fazla gündeme gelmesinin ve geniş yankı uyandırmasının temel sebeplerinden biri, özellikle birçok kişinin takip ettiği Bianet’in de erişime engellenmesidir. Kararın, kamuoyunda yankı uyandırmasının ardından, resmi kanallardan yapılan açıklamada Bianet’in bir “yanlışlık” sonucu bu listede yer aldığı belirtilmiş ve 17 Temmuz’da erişim engeli kaldırılmıştır. Buna rağmen, geri kalan 135 siteye yönelik erişim engelleri devam etmiştir.[12]
Ulusal çaplı bu engelleme kararlarına ek olarak, 9 Ekim 2019 tarihinde, Türkiye’nin Güney Doğu’sunda sosyal ağlara yönelik bölgesel bir engelleme faaliyeti de gerçekleşmiştir.[13] Savaş dönemlerine yönelik olarak 2016 yılında yapılan düzenlemeye dayanarak gerçekleştirilen bu engellemeler, Barış Pınarı Harekâtı sırasında uygulanmıştır. 2019 yılının son günlerinde ise, 27 Nisan 2017 tarihinden itibaren Türkiye’den erişilemeyen Wikipeida’ya yönelik erişim engellemesi, Anayasa Mahkemesi tarafından “Wikipedia’nın ifade özgürlüğünün ihlal edildiği” sonucuna ulaşılarak iptal edilmiştir; ancak kararın uygulanması (15 Ocak) 2020 yılını bulmuştur.[14]
Yukarıda çok özet biçimde ifade edildiği üzere, Türkiyeli kullanıcılar, pek çok içeriğe ulaşabilmek için sık sık VPN ya da benzeri metotlar kullanmak zorunda kalmaktadırlar. Diğer taraftan, 2018 yılında bazı VPN hizmetlerine de erişim engeli getirilmiştir.[15] Tüm VPN hizmetlerine erişimin engellenmesi teknik olarak mümkün değildir. Öyle ki, bu hizmeti satan tüm kuruluşlara erişim engellense bile, kullanıcıların yeterli teknik bilgiyle birlikte kendi özel VPN hizmetlerini kurabilmesi mümkündür. 2018 yılındaki engelleme dalgasıyla birlikte çok bilinen veya sıkça kullanılan VPN hizmetlerine erişim engellenmiştir. Dolayısıyla, erişim engellerini aşabilmek için VPN kullanmak zorunda kalan kullanıcılar, farklı alternatifler aramak zorunda bırakılmış ve çoğu zaman mahremiyetlerini tehlikeye atabilecek farklı servisleri kullanmaya yönlendirilmiştir.
Belirtmek gerekir ki, kullanıcıların aradıkları içeriklere erişememesi veya erişebilmek için VPN gibi hizmetler kullanmaya mecbur bırakılması, mahremiyet hakkının açık ihlali olarak görülebilmektedir. Sanal olarak oluşturulmuş bir ağ üzerinden internete bağlanmayı olanaklı kılan hizmetleri ifade eden VPN, özellikle erişim engellerini aşmak için kullanılsa da, pek çok farklı kullanım amacı bulunmaktadır. VPN kullanıcılarının yalnızca erişim engellemelerini aşmayı hedefledikleri fikriyle, yasal dayanaktan uzak bir biçimde[16] gerçekleştirilen engellemenin kendisi başlı başına sorgulanabilir niteliktedir. Diğer taraftan VPN kullanımı, tüm iletişim içeriğinin başka bir ağ üzerinden gerçekleşmesi nedeniyle çeşitli güvenlik risklerini de beraberinde getirebilmektedir. Bu noktada, kullanıcıların güvenli kaynaklara ya da hizmetlere ulaşabilmesi önem taşımaktadır. Ancak, çok sayıda VPN hizmetine yönelik yapılan erişim engellemeleriyle birlikte, kullanıcının sorumluluk alarak kendi tercihini yapabilmesi de engellenmiş olmaktadır ve kullanıcılar “bulabildikleri” ya da “çalışan” herhangi bir servisi kullanmaya mecbur bırakılmaktadır. Böylelikle, çoğu zaman kamusal figürlerin ya da bazı kullanıcıların “kişilik haklarının” ya da mahremiyetlerinin korunması amacıyla gerçekleştirildiği iddia edilen erişim engellemeleri, diğer yandan, başka kullanıcıların mahremiyetlerinin de ihlal edilmesine yol açmaktadır. Çünkü bu kişilerin ilgili içeriğe ulaşmak için güvensiz VPN uygulamalarını kullanmaya yönlendirilmeleri, onların mahremiyet alanlarını tehlikeye atmalarına da neden olmaktadır.
Üniversiteler gibi kamusal erişim noktaları ele alınacak olursa, bu ağların kimlik bilgileri belirtilmeden kullanılması mümkün değildir. Başka bir deyişle, kullanıcılar bu ağları kendi cihazlarıyla, ancak kimlik bilgilerini onaylayarak kullanabilmektedirler. Herkesin kullanımına açık olan cihazlarda veya internet kafelerde ise, daimi olarak kimlik kaydı tutmak mümkün olmadığından, yasal olarak erişim engeli kararı bulunmayan pek çok site ve içeriğe yönelik de filtre uygulamaları ile erişim engeli fiilen yaratılmaktadır.
Teknik gözetleme
Yukarıda ayrıntılarıyla ele alındığı gibi, internetteki mahremiyet hakkı, özellikle ticari uygulamaların kullanımı açısından oldukça sorunlu gözükmektedir. Her şeyden önce, ticari birer girişim olan bu firmaların sunduğu “sosyalleşme” alanlarında üretilen bilgi, bu ağların söz konusu bilgileri işleyip kategorilendirerek ticari kazanç elde etmeleri fikrine dayanmaktadır. Sosyal ağlarda paylaşılan verinin ya da bilginin sahibinin kim olduğu konusu uzunca bir süre tartışıldıktan sonra, günümüzde veri sahibinin ilgili kişi olduğu, ancak kullanıcının ilgili ağı kullanarak bu veriyi işleme hakkını söz konusu ağa verdiği düşüncesi yaygınlık kazanmıştır. Geçmişte, başta Facebook olmak üzere, pek çok sosyal ağ uygulaması, yapılan paylaşımların silinmesinin aslında kullanıcının verilerini silmek anlamına gelmediğini ve hatta bu verilerin silinemeyeceğini belirtmiştir. Buna karşın, güncel standartlar ve yasal düzenlemelerle sosyal ağ uygulamaları kullanıcılara, kendileriyle ilgili verileri silme seçeneğini sunmaktadır. Kullanıcılar, ilgili hizmetleri kullandıkları süre boyunca, yaptıkları paylaşımlar ile aslında bu kurumlara kendi rızaları ile veri sağlamaktadırlar. Burada anılan rıza, kullanıcıların hizmeti kullanmaya başlamalarından önce bu konudaki standartları okuyup onaylamalarını sağlayan kullanıcı sözleşmeleriyle alınmaktadır. Ancak, ilgili sözleşmelerin çok uzun metinlerden oluştuğu ve pek çok kullanıcının bu metinleri okumadığı da bilinmektedir. Kaldı ki, kullanıcılar bu sözleşmeleri okusa bile, o sosyal ağı kullanmak istedikleri durumda, bu sözleşmeleri onaylamaktan başka bir seçenekleri yoktur.
Kullanıcıların dijital ağlara erişimde karşılaştıkları mahremiyet sorunlarından bir diğerini, çeşitli amaçlara yönelik aplikasyonlar oluşturmaktadır. Kullanıcıların çeşitli aplikasyonları kullanabilmek için, ilgili aplikasyonları yükledikleri cihazlardaki bazı verilere erişim iznini sağlaması gerekmektedir. İstenen bu izinler, zaman zaman aplikasyonun amaçladığı görevi yerine getirmesi için ihtiyaç duyacağı bilgilerden çok daha fazla olabilmekte ve kullanıcının verilerinin sızıntısı ya da ilgili aplikasyon tarafından ele geçirilmesi sonucunu doğurabilmektedir. Dahası, “zararlı yazılım” olarak kategorilendirilen aplikasyon veya yazılımların, yüklendikleri cihazlardan izin dahi almadan veri çekmesi mümkün olabilmektedir. Her ne kadar, ilgili cihazların işletim sistemleri, bu uygulamaları dönemsel olarak inceleyerek, kullanıcıları bu şekilde tanımlanmış bazı yazılımlara karşı uyarabilse de bu işlem belirli bir zaman almakta ve çoğu zaman eş zamanlı veya yakın zamanlı olamamaktadır. Türkiye’de gerek sosyal ağlarla ilgili, gerekse cihazlara yüklenen aplikasyonlarla ilgili olarak kullanıcıların bilgilendirilmesine yönelik ciddi bir faaliyet yürütülmemektedir. Kişisel hakları korumak isteyen devletin, erişim engelleme uygulamalarından ziyade, kullanıcıların bu risklere karşı kendilerini koruyabilmeleri için yeterli bilgiyi sağlaması ve hatta bu bilgiyi kullanıcılara ulaştırması önemlidir. Bu noktada hazırlanan bazı kamu spotlarına ayrıca yer vermek gerekmektedir. Uygulama ve paylaşım güvenliğine de değinen bazı kamu spotları hazırlanmış olmakla birlikte, bu spotların içerikleri çok kısadır ve izleyicileri guvenliweb.org.tr adresine yönlendirmektedir. Güvenli Web sayfasında ise, kullanıcının güvenlik için merkezi filtre uygulamasını kullanması teşvik edilmektedir. Erişim hakkını ihlal etmesinin yanında, filtre uygulamasındaki en temel sorunlardan bir diğeri, yalancı bir güvenlik hissi yaratmasıdır. Öyle ki, hiçbir filtre mekanizması, içerikleri çok hızlı değişen bir alanı tam olarak filtreleyemeyecektir.
Kullanıcıların web tarayıcılar üzerinden gerçekleştirdikleri gezinme ve ziyaret pratiklerini inceleyen çerez (cookie) uygulamaları da kullanıcıların mahremiyet hakkını tehdit eder niteliktedir. Yukarıda da ele alındığı üzere, çerezler, ziyaret edilen siteye yönelik verileri cihazda tutan veri dosyaları olarak tanımlanabilir. Bu dosyalar aracılığıyla, kullanıcının sitedeki gezinmesi kayıtlanabilmektedir. Web sitesinin ziyareti sırasında çerezlerin kullanılması durumunda, kullanıcının onayının alınması Avrupa’da ortaya çıkan bir yaklaşım olmuştur. Çerezler, Avrupa Birliği’nin kişisel verilere yönelik mevzuatı Genel Veri Koruma Regülasyonu’na (GDPR: General Data Protection Regulation) ve buna paralel biçimde Türkiye’de de 6698 sayılı Kişisel Verilerin Korunması Kanunu tarafından “kişisel veriye ilişkin” sistemler olarak kabul edilmiş ve kanuna dayanarak düzenlenmiştir. Çerez kullanan web sitelerinin, kullandığı çerezlerle ilgili kullanıcı onayı alması KVKK ile birlikte bir zorunluluk olmuştur. Her ne kadar kullanıcının rızası alınıyormuş gibi gözükse de, pek çok kullanıcı tam olarak neye onay verdiğini bilmeden rızasını sunmak zorunda kalmaktadır. 
Diğer taraftan, çerezler üzerinden toplanan verinin, her zaman için yalnızca ziyaret edilen site içeriğiyle sınırlı kaldığı düşünülmemelidir. Çoğu zaman, tüm ziyaret trafiğini gözleyen ve bu veriler üzerinden kullanıcının ziyaret alışkanlıklarını kayıtlayan, analiz çerezleri de aynı onamlarla birlikte cihazlara yüklenmektedir.
Belirtmek gerekir ki, Kişisel Verileri Koruma Kurumu’nun internet sitesinde, kişisel veri ve veri güvenliğiyle ilgili bilgilendirici çeşitli videolar yer almaktadır. İçerikleri ve ilgi çekicilikleri tartışma konusu olmakla birlikte, Kurum’un internet sitesinde,[17] en azından toplumu konuyla ilgili bilgilendirmeye yönelik içeriklerin hazırlanmış olması sevindiricidir. Bu içeriklerin ciddi bir kısmının yayın tarihi 2019’dur. Veri güvenliği ve mahremiyetle bağlantılı olarak hazırlanmış bu içerikler, yukarıda değinildiği üzere internet güvenliğini merkeze aldığını iddia eden guvenliweb.org.tr sitesinde yer almamaktadır. Bu raporun başında belirtildiği gibi, veri güvenliği ile internet uygulamaları arasında yakın bir ilişki söz konusudur. Kurum’un web sitesindeki içeriklerden pek çoğunun, internet bağlantılı konular veya uygulamalarla ilgili olması, bu iki konunun ne kadar iç içe geçtiğinin bir göstergesi olarak kabul edilebilir. Mevcut durumda, bu içeriklerin yalnızca Kurum internet sitesinde bulunması, internet ve güvenlik ile ilgili içerik arayan bir kişinin bu içeriklere ulaşmasını güçleştirir niteliktedir.
Kullanıcının internet trafiğini gözetleyerek mahremiyetini zayıflatan bir diğer uygulama ise Derin Paket Analizi (DPI) sistemleridir.[18] 2011 yılında hayata geçirilen merkezi filtre uygulamasıyla birlikte, DPI sistemleri, internet servis sağlayıcıların sistemlerine entegre edilmiş durumdadır. DPI ile herhangi bir bildirim ve onam olmaksızın iletişim içeriği gözetlenebilmektedir. İnternet alanı, sürekli yeni gelişmelerin olduğu, yeni teknolojilerin kullanıldığı bir alandır. Her ne kadar gözetlemeye ve dolayısıyla mahremiyet hakkını ihlal etmeye yönelik teknolojiler gelişiyorsa da, kullanıcıların kendilerini bu gözetleme faaliyetinden korumasını sağlayan teknolojiler de paralel olarak gelişmektedir. Alanı, bir mücadele alanı haline getiren, gözetleyen ve gözetlenen olmak üzere her iki tarafta da ortaya çıkan bu sürekli gelişimde, merkezi yapı daha avantajlı bir konumda yer almaktadır. Gözetimden kaçınmaya yönelik teknolojilerin ortaya çıkması çok zaman almakla birlikte, merkezi olmayan toplulukların, teknolojik bilgi birikimini aralarında paylaşması da o kadar kolay olamamaktadır. Genellikle ilk ortaya çıktıklarında kullanıcı dostu olmayan bu teknolojilerin ya da tekniklerin kullanımının öğrenilmesi, ciddi bir zamansal yatırıma ihtiyaç duymaktadır. Diğer taraftan, DPI örneğinde olduğu gibi, gözetleyen tarafındaki durum, teknolojinin temin edilerek sisteme entegre edilmesinden ve ihtiyaç duyuluyorsa bu teknolojiyi kullanacak uzman personelin istihdamından ibarettir. Teknolojik olarak gözetleme gücü arttıkça, bu gözetimden kaçınmaya olanak sağlayan yeni şifreleme metotları ve yeni teknikler de ortaya çıkmaktadır.
Manuel gözetleme ve yargı süreçleri
DPI veya benzeri teknolojilerle yapılan gözetimin yanı sıra Türkiye’de sıklıkla uygulanan bir diğer gözetim metodu da manuel gözetimdir. Hatta internet paylaşımları gibi nedenlerle haklarında yasal işlem yapılan kişilerin büyük çoğunluğu, belki de tamamına yönelik dava süreçleri ve işlemler, manuel gözetim sonucunda yapılmıştır. Manuel gözetimde, başta Siber Suçlar Daire Başkanlığı’na bağlı polis memurlarının kendi yaptıkları çalışmalar olmak üzere, oluşturulan ihbar mekanizmaları da etkili olmaktadır.
2019 yılında sosyal medya paylaşımlarına yönelik gözaltı uygulamaları, önceki yıllarda olduğu gibi devam etmiştir. Bunun üzerine CHP Milletvekili Ensar Aytekin Bilgi Edinme Kanunu çerçevesinde İçişleri Bakanı Süleyman Soylu’nun yanıtlaması talebiyle “2013–2018 yılları arasında sosyal medya paylaşımı nedeniyle hakkında işlem yapılan kişilerin sayısı ve aldıkları cezalara” ilişkin bir soru iletmiştir.[19] Bakan Soylu’nun 3 Mayıs 2019’da verdiği yanıtta, ilgili zaman aralığında sosyal medya paylaşımı nedeniyle 20.474 kişi hakkında işlem yapıldığı bilgisi yer almış, ancak kişilere verilen ceza sayıları belirtilmemiştir Kaba bir hesaplamayla, her yıl ortalama 4000 kişiye sosyal medya paylaşımları nedeniyle işlem yapıldığı görülmektedir. Diğer taraftan, cumhurbaşkanına hakaret gerekçesiyle gözaltına alınanların ciddi bir kısmında da gözaltı gerekçesi olarak sosyal medya paylaşımları sunulmuştur.
Ayrıca, gündemdeki konularla ilgili resmi görüşlerin ya da tezlerin karşısındaki paylaşımlar da sıklıkla gözaltı işlemlerine konu olabilmektedir. Bu konular, askerî harekâtlardan, yapılan bölgesel uygulamalara, ya da 2020 itibariyle dünyada tecrübe edilen Koronavirüs salgınına kadar çeşitlilik göstermiştir. Yapılan gözaltı işlemlerinde “terör propagandası” ve “hakaret” başlıca iki gerekçeyi oluşturmuştur. “Terör propagandası” gerekçesiyle yapılan gözaltı işlemlerinde ise, Siber Suçlarla Mücadele Daire Başkanlığı’na bağlı polis ekipleri kadar Terörle Mücadele Dairesi Başkanlığı’na bağlı ekiplerin yaptığı işlemler de bulunmaktadır. Her ne kadar yapılan gözaltı işlemlerinin büyük bir kısmında, işlem tutuklama noktasına ulaşmasa da veya ulaşması durumunda davalardan ceza çıkması oranı çok yüksek olmasa da, gözaltına alma işlemlerinin kendisi hızla basına servis edilmekte, ve dolayısıyla kullanıcıların bir tür otosansür uygulaması teşvik edilmektedir. Bu gözaltı işlemlerinde, “kara propaganda” veya “asılsız paylaşım” gibi muğlak, ama meşruiyet sağlamaya yönelik gerekçeler servis edilen haberlerde sıklıkla vurgulanmıştır. Gerçekleştirilen gözaltı uygulamalarının, yukarıda değinilmiş olan Uluslararası Af Örgütü araştırmasının sonuçlarına göre yurttaşların yalnızca %38’inin görüşlerini sosyal medya üzerinden rahatlıkla ifade edebildiklerini söylemelerinin nedenlerinden biri olduğu da düşünülebilmektedir. Diğer taraftan, gözaltına alınan ve/veya tutuklananlar arasında gazeteciler de yer almaktadır. Gazetecilere yönelik gözaltı gerekçeleri arasında da sosyal medya paylaşımları önemli bir yer tutmaktadır. Bu bilgi, internetteki haber içeriklerine yönelik erişim engelleriyle birlikte değerlendirildiğinde, engellemelerin muhalif basını susturma girişimi olduğu yönündeki görüş daha da büyük bir anlam kazanmaktadır.
SONUÇ
Türkiye’de 2019 yılında gerçekleştirilen uygulamalar, sosyal medya ve ifade özgürlüğü bakımından ele alındığında Avrupa ortalamasının oldukça altında bulunmaktadır. Hatta bu durum, Almanya Dışişleri Bakanlığı’nın Türkiye’ye yönelik seyahat uyarısında da kendini göstermiştir.[20] Öte yandan, mahremiyet ve kişisel verilerin korunması konularında Türkiye’deki uygulamalar, Avrupa’daki düzenlemelerle uyumlu bir biçimde ilerlemiştir. Kişisel Verileri Koruma Kurumu tarafından yapılan çalışmalar ve hazırlanan bilgilendirici içerikler, yalnızca Kurum’un internet sitesinde kalmakta ve yeterince dolaşıma sokulmamaktadır. Dolayısıyla, konuya yönelik ilgisi ve/veya bilgisi olan kullanıcılar, ancak haklarının neler olduğu ve bu hakları nasıl kullanabilecekleri konularındaki içerikleri özel olarak aradıkları zaman Türkiye’deki kişisel veri düzenlemelerine ulaşabilmektedir. Bu durum, kendi içinde olumlu olmasına rağmen, internete yönelik yapılan kısıtlayıcı her düzenlemede tema olarak “güvenlik”i ön plana çıkaran kamu kurumlarının, yurttaşların haklarını öğrenebilmeleri konusunda daha fazla çaba sarf etmesi gerekliliğini de ortaya çıkarmaktadır.
Diğer taraftan, hâlihazırda mahremiyet ve gizlilikle ilgili düzenlemeleri ve/veya içerikleri bulunan kamu kurumlarının, bu içeriklerin dolaşımını arttırmayarak, bir anlamda kullanıcıların hesaplarında gizlilik ayarlarını gözden geçirmeye yeterince yönlendirmediği düşünülebilir. Böylece, kullanıcıların hesaplarını “gizli/kapalı” konuma getirmeleri teşvik edilmemiş olur ki, bu da yapılan gönüllü paylaşımların çeşitli teknik sistemlere dahi ihtiyaç bırakmayarak, insan gözüyle takip edilebilir olmasını kolaylaştırır. Bu içeriklerin daha az görünür kılınması, gizli bir politika olarak tercih ediliyor olabilir ya da basitçe farklı kurumların birlikte hareket etmesi eksikliğinden kaynaklanıyor olabilir. Ancak, ortaya çıkan tablo ile yapılan adli işlemler birbirleriyle son derece uyumlu gözükmektedir. Belirtmek gerekir ki, burada eleştirilen, sosyal ağ hesaplarını “gizli” olmadan kullanmak değil, ilgili kamu kurumlarının bilgilendirici içerikleri yeterince dolaşıma sokmamış olmasıdır. Kullanıcı kendi seçimi olarak, kendi kullanım amaçları doğrultusunda elbette hesabını açık bir biçimde kullanmayı, paylaşımlarını herkesin görebileceği şekilde gerçekleştirmeyi seçebilir. Çalışmanın başında ele alındığı gibi, mahremiyet hakkı kullanıcının, tam da bu kararı yeterli bilgiyle birlikte kendisinin verebilmesini içerir.
KAYNAKÇA
Braman S. (2011), “İnternet Policy”, The Handbook of İnternet Studies. (der.) Consalvo, M. ve C.Ess Malden: Wiley- Blackwell. ss.137-167
Dede Özdemir, Y. (2015). İnternet Siyasası Oluşturma ve 5651 Sayılı İnternet Yasası’na Eleştirel Bir Bakış. İlef Dergisi (2015.2.2), ss.81-103.
Kokolakis, S. (2017). Privacy attitudes and privacy behaviour: A review of current research on the privacy paradox phenomenon. Computers & Security, 64, ss.122-134. https://doi.org/10.1016/j.cose.2015.07.002
Solove, D.,J. (2004). The Digital Person Technology and Privacy in the Information Age, New York University Press: New York
Veri Korumaya Giriş, (2013), https://ekitap.alternatifbilisim.org/veri-korumaya-giris/, erişim tarihi: 29.04.2020
Warren, S.D. ve Brandeis, L.D. (1890), The Right to Privacy, içinde Harvard Law Review, Vol. 4, No. 5. ss. 193-220. DOI: 10.2307/1321160
Yüksel, M. (2003). Mahremiyet Hakkı ve Sosyo-Tarihsel Gelişimi, Ankara Üniversitesi SBF Dergisi, ss.181-213
[1] Örneğin, kişinin özel alanının dokunulmazlığı/ mahremiyet hakkı, İnsan Hakları Evrensel Bildirisi’nde (1948) “Kimsenin özel yaşamı, ailesi, konutu ya da haberleşmesine keyfi olarak karışılamaz, şeref ve adına saldırılamaz. Herkesin, bu gibi karışma ve saldırılara karşı yasa tarafından korunma hakkı vardır.” hükmüyle yer alırken “Avrupa İnsan Haklan Sözleşmesi”nde “Herkes, özel ve aile hayatına, konutuna ve haberleşmesine saygı gösterilmesini isteme hakkına sahiptir” sözleriyle ifade edilerek, tüm boyutlarıyla mahremiyetin temel bir insan hakkı olduğu vurgulanmıştır. Uluslararası alanda kabul gören mahremiyet hakkı, Türkiye Cumhuriyet Anayasası’nda da “Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz.” maddesiyle anayasal olarak korunması geren temel haklardan biri olarak ele alınmıştır.
[2] Türk Ceza Kanunu’nun “Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar” bölümü altında yer alan 132 ve 133. Maddelerinde haberleşme ve kişiler arasındaki konuşmaların gizliliğinin ihlali suç sayılmaktadır. http://www.tbmm.gov.tr/kanunlar/k5237.html (Erişim Tarihi: 14.05.2020)
[3] Kişisel Verilerin Korunması Kanunu, https://www.resmigazete.gov.tr/eskiler/2016/04/20160407-8.pdf (Erişim Tarihi: 30.04.2020)
[4]https://www.siberguvenlik.web.tr/index.php/2019/12/26/2019da-veri-ihlallerinden-1-milyondan-fazla-kisi-etkilendi/
[5] https://ifade.org.tr/reports/IFOD_UPR_Recomm_2019.pdf
[6] Örneğin bkz. https://t24.com.tr/haber/erisim-engeli-haberine-de-erisim-engeli,835727 , https://halktv.com.tr/gundem/erisim-engelleme-karari-haberine-erisim-engeli-404933h
[7] https://transparency.facebook.com/government-data-requests/country/TR/jan-jun-2019
[8] https://transparency.twitter.com/en/removal-requests.html#removal-requests-jan-jun-2019
[9] https://tr.euronews.com/2016/07/05/bm-interneti-temel-insan-hakki-olarak-kabul-etti
[10] https://freedomhouse.org/countries/freedom-net/scores
[11] https://www.amnesty.org.tr/icerik/insan-haklari-algisi-arastirmasi-toplumun-82si-temel-hak-ve-ozgurluklerin-ihlal-edildigini-dusunuyor
[12] https://www.bbc.com/turkce/haberler-turkiye-49263806
[13] https://netblocks.org/reports/twitter-facebook-whatsapp-and-instagram-restricted-in-southern-turkey-oy9RzE83
[14] https://tr.wikipedia.org/wiki/Vikipedi%27ye_T%C3%BCrkiye%27den_eri%C5%9Fimin_engellenmesi
[15] http://www.diken.com.tr/bu-da-oldu-erisim-engelini-asan-vpn-hizmetlerine-de-erisim-engeli-getirildi/
[16] VPN hizmetlerine yönelik herhangi bir yasal düzenleme bulunmamaktadır. Ancak 5651 sayılı yasada 2014 yılında yapılan düzenlemeyle erişim sağlayıcılara “Erişimi engelleme kararı verilen yayınlarla ilgili olarak alternatif erişim yollarını engelleyici tedbirleri almak” gibi sınırları oldukça geniş bir yükümlülük getirilmiştir.
[17] https://www.kvkk.gov.tr/Icerik/4118/Videolar
[18] DPI için bkz. Kırlıdoğ ve Fidaner (2013), Derin Veri Analizi: İnternet’teki Temel Gözetim Aracı, Akademik Bilişim Konferansı: https://ab.org.tr/ab13/bildiri/327.pdf
[19] https://tr.sputniknews.com/turkiye/201905031038944141-soylu-acikladi-son-5-yilda-20-bin-474-kisi-hakkinda-sosyal-medya-paylasimi-nedeniyle-islem-yapildi/
[20] https://www.gazeteduvar.com.tr/dunya/2019/03/10/almanyadan-turkiyeye-yeni-seyahat-uyarisi-gozaltina-alinabilirsiniz/
Yazarlar Hakkında
*Yeliz Dede Özdemir Ankara Üniversitesi İletişim Fakültesi Gazetecilik Bölümü’nden 2005 yılında mezun olduktan sonra hem yurt içinde hem de yurt dışında çeşitli iş tecrübeleri olmuştur. 2010 yılında Ankara Üniversitesi Gazetecilik Bölümü’nden yüksek lisans derecesini, 2019 yılında ise aynı bölümden doktora derecesini almıştır. Doktora derecesini aldıktan sonra Cinsiyet Eşitliği İzleme Derneği’nin yürütücülüğünü üstlendiği ve Avrupa Birliği tarafından desteklenen “Türkiye’de Katılımcı Demokrasinin Güçlendirilmesi: Toplumsal Cinsiyet Eşitliğinin İzlenmesi Projesi”nin İletişim ve Savunuculuk Koordinatörlüğünü sürdürmektedir. Dijital Kültür, Dijital Eşitsizlikler, Mobil Medya, Toplumsal Cinsiyet ve İnternet Politikaları ile ilgili akademik çalışmaları bulunmaktadır.
**Tuğrul Çomu Ankara Üniversitesi İletişim Fakültesi Gazetecilik bölümünden mezun olmuştur. Halen aynı üniversitede Gazetecilik Anabilim Dalı’nda doktora programına devam etmektedir. Alternatif Bilişim Derneği’nin üyelerindendir ve Yeni Medya Çalışmaları Kongre’lerinin Düzenleme Kurulu’nda yer almaktadır. Akademik ilgi alanları arasında yeni medya, yeni medya okuryazarlığı, katılımcı kültür ve görsel kültür bulunmaktadır.
