4- ERİŞİM SAĞLAYICILAR AÇISINDAN DEĞERLENDİRME:

Bylock Programı internet yoluyla kullanıldığı için yine 5651 sayılı Kanun uygulanmalıdır. Bylock kullanıcılarının Bylock serverına ulaşmaları ve bu yolla haberleşmeleri erişim sağlayıcılar (Turktelekom, Turkcell, Vodafone) üzerinden yapılmaktadır. 5651 sayılı yasanın 2/E Maddesi (Erişim sağlayıcı; kullanıcılarına internet ortamına erişim imkânı sağlayan her türlü gerçek ve tüzel kişileri) 2/i maddesi (trafik bilgisi: taraflara ilişkin IP adresi, verilen hizmetlerin başlama- bitiş zamanı, hizmetin her türü, veri miktarı ve varsa abone kimlik bilgilerini) tanımlar. Buna göre, kullanıcıların Bylock serverına ulaşmaları veri alış verişi yapmalarıyla ilgili sorumluluk yasanın 3. Maddesinde düzenlenen “Bilgilendirme yükümlülüğü” kapsamındadır. Yasanın 3/4. Maddesi “Trafik bilgisinin ancak bir suç soruşturması veya kovuşturması kapsamında mahkemelerce talep edilmesi halinde, Kurum tarafından içerik, yer ve erişim sağlayıcıdan istenileceği” belirtilmekte iken, 10.03.2014 tarih ve 6552 sayılı kanunun 126. Maddesi ile değişmiştir. Ancak bu değişiklik herhangi bir sınırlama olmaması gerekçesiyle Anayasa Mahkemesi 02.10.2014 gün 2014/149 E. 2014/151 K. Sayılı kararıyla “Özetle: Trafik bilgisi adı altında temin edilen bilgilerin Anayasal teminat altına alınan iletişimin gizliliği, düşünce ve ifade özgürlüğü, haberleşme özgürlüğü, kişisel verilerin kullanılması gibi pek çok temel hakkın doğrudan ihlâli olarak değerlendirilip..” şeklinde bu düzenlemeyi iptal etmiştir. Bu kapsamda trafik verilerinin sınırsızca elde edilmesi yasaya açıkça aykırıdır.

BTK, MİT, Emniyet İstihbarat, TEM ve KOM kurum ve kuruluşların Bylock kullanımı konusunda trafik verileri ile ilgili elde ettiği veriler hukuka uygun olmayıp YASAK DELİL kapsamında olup, savcılıklar ve mahkemelerce kullanılmaları mümkün değildir. Ayrıca 5651 sayılı yasanın “erişim sağlayıcının yükümlülüklerini” düzenleyen 6/1-B maddesi “sağladığı hizmetlere ilişkin trafik bilgilerinin 2 yıla kadar tutulmasını”, (D fıkrası): “bu bilgilerin kurumca (BTK) istendiğinde teslimini” hükme bağlamıştır. Bu açıdan Avea(Turktelekom), Turkcell vb. erişim sağlayıcılar, kişilere ait trafik bilgilerini hâkim kararına dayalı olarak BTK tarafından istendiğinde verebilecektir. Bu bağlamda Bylock serverına erişimi ile ilgili trafik bilgilerinin elde edilmesi konusunda hâkim kararı ve BTK yetkili olup diğer kurumların (MİT, Emniyet) yetkisi bulunmamaktadır. Bu sebeple bu usûl dışında elde edilen bütün veriler geçersizdir. Delil olarak kullanılamaz. Ayrıca trafik verilerinin 2 yıla kadar tutulabileceği yasa hükmü olduğundan, daha önceki veriler yine delil olarak kullanılamayacaktır.

5- TELEKOMÜNİKASYON YOLUYLA İLETİŞİMİN DÜZENLENMESİNE İLİŞKİN YÖNETMELİK KAPSAMINDA DEĞERLENDİRME:

CMK ve 5651 sayılı Kanuna dayanan bu yönetmeliğin 4/h maddesi “Sinyal Bilgisi: bir şebekede haberleşmenin iletimi veya faturalama amacıyla işlenen her türlü veriyi; I maddesi sinyal bilgilerinin değerlendirilmesi: İletişimin muhtevasına müdahale niteliğinde olmayıp yetkili makamdan alınan karar kapsamında sinyal bilgilerinin iletişim sistemleri üzerinde bıraktığı izlerin tesbit edilerek, bunlardan anlamlandırılan sonuçlar çıkarmak üzere gerçekleştirilen değerlendirme işlemlerini; J maddesi: Telekomünikasyon: İşaret, sembol, ses ve görüntü ile elektrik sinyallerine dönüştürülebilen her türlü verinin; kablo, telsiz, optik, elektrik.. vs. iletim sistemleri vasıtasıyla iletilmesi, gönderilmesi ve alınmasını” tanımlamaktadır. Yine aynı yönetmeliğin “tedbirin kapsamını” düzenleyen 7. Maddesi “İletişimin tesbiti, dinlenmesi, kayda alınması veya sinyal bilgilerinin değerlendirilmesi tedbirine şüpheli veya sanık bakımından karar verilir” hükmüne yer verilmiştir. Bu bağlamda Bylock iletişimiyle ilgili olarak gerek kolluk kuvvetlerince gerekse de Cumhuriyet Savcılıklarınca sadece kişiler bazında karar verilmesi gerekmekte olup toplu karar verilmesi mümkün değildir. Yönetmeliğin 10/2 Maddesi ise; “bir suç dolayısıyla yapılan soruşturma ve kovuşturmada Cumhuriyet Savcıları veya mahkemeler tarafından; abone bilgileri, telefon numarası, elektronik cihaz bilgileri veya iletişim bağlantısının tesbitine imkân veren kodu gibi iletişimin tesbiti kapsamı dışındaki bilgiler işletmecilerden talep edilebilir.” İşletmeciler sadece bu bilgileri verecek olup, bunun dışında verecekleri “trafik bilgisi” vb. bilgiler işletmeci tarafından verilemez.

Yönetmeliğin 10/3 maddesi; BTK tarafından yürütülmeyen iletişimin tesbiti, dinlenmesi, kayda alınması ve sinyal bilgilerinin değerlendirilmesi işlemleri sonucu kanuna aykırı olarak elde edilmiş bilgiler, hukuken değerlendirilemez ve delil olarak kullanılamaz hükmündedir.

Özetle: Bylock ile ilgili sadece şüpheli ve sanıklar bakımından hâkim kararı alınarak trafik bilgisi elde edilebilir. Yetkili kurum yalnızca BTK’dır. Bunun dışında işletmecilerin verebileceği veya diğer kurumların (MİT, Emniyet) elde edebileceği hiçbir veri hukuken geçerli değildir ve Adlî mercilerce kullanılamaz!

6- MİT’İN GÖREV ALANI AÇISINDAN DEĞERLENDİRME

2937 Sayılı MİT Kanunu özel statülü kanun olup, 28. Maddesi’nde diğer kanunlarda aynı konuyu düzenleyen farklı hükümler bulunması halinde bu kanun hükümlerinin uygulanacağı belirtilmektedir. Buna göre MİT’in görevlerini düzenleyen 4. Maddesi sadece önleme amaçlı görevleri saymakta olup MİT’in adlî görevi bulunmamaktadır. Bu görevlere 4/son maddesi gereğince; ek görev verilemeyeceği bildirilmiştir. MİT’in yetkilerini düzenleyen 6. Maddenin 2. Fıkrasında “..terörist faaliyetlerin önlenmesine ilişkin olarak hâkim kararıyla veya gecikmesinde sakınca bulunan hallerde 24 saat içinde hakim onayına sunulmak üzere MİT müsteşarı veya yardımcısının yazılı emriyle iletişimin tesbit edilebileceği, dinlenebileceği, sinyal bilgilerinin değerlendirilebileceği, kayda alınabileceği” düzenlenmiştir. Kanunun Ek-1 Maddesi “MİT tarafından istihbari ve dinleme amaçlı tesbit ve değerlendirme faaliyeti ile elde edilen bu bilgilerinde CASUSLUK suçları hariç Adlî mercilerce istenemeyeceği” belirtilmiştir. Özetle MİT sadece önleme, istihbari amaçla veri elde edebilecek olup; Adlî delil toplama ve kullanma yetkisi bulunmamaktadır. Ayrıca CMK 164. Maddesi: Adlî kolluk birimlerini tanımlamakta olup, MİT bu kapsamda değildir.

MİT tarafından hazırlanan Bylock teknik raporuna bakıldığında; MİT’in Bylockla ilgili elde ettiği verileri Adlî ve hukukî değil; özel yöntemlerle elde ettiği ifade edildiğinden bu teknik rapordaki tesbitlerin hukuken kullanılması mümkün değildir. Bu kapsamda Bylock sunucularının bilgisayar korsanlığı gibi yöntemlerle ele geçirildiği, tersine mühendislik, Bylock eposta hesabının kurulması 109 GB verinin transfer edilmesi gibi yöntemlerin kullanıldığı görülmekte olup, teknik rapordaki bu bulguların Adlî mercilerce kullanılamayacağı açıktır.

7- VERİ/DELİL GÜVENLİĞİ AÇISINDAN DEĞERLENDİRME:

Bylock uygulamasına ait veriler MİT’in hazırlamış olduğu teknik rapora dayanmaktadır. Teknik raporun “dayanak ve yöntem” bölümünde “verilerin temin edilmesine ilişkin hassas yöntem, usûl ve araçlara yer verilmemiştir” ifadesi yer almaktadır. Buna göre MİT’in istihbari amaçla her türlü yöntemle veri toplayabildiği göz önünde bulundurulduğunda elde edilen verilerin usûl hukukumuza uygun elde edilmediğinden çıkan veriler sağlıklı, adlî delil niteliği taşımayacaktır. Bu bağlamda MİT, Bylock uygulamasını, serverını ve veri tabanını “tersine mühendislik, uzaktan kod atımı, e-posta hesabını ele geçirmesi..” gibi yöntemlerle, yani hackerlik (bilgisayar korsanlığı) yoluyla ele geçirmiştir.

Tersine Mühendislik: Bylock uygulaması tersine mühendislik, yani programın parçalanıp kodlarının çözülmesiyle kırılmıştır. Litvanya’da bulunan serverdaki Bylock uygulaması ve piyasada kullanıcılara sunulan tersine mühendislik yöntemiyle müdahale edilmesiyle elde edilmiş olup uygulamanın “doğruluğu, gizliliği ve bütünlüğü” kaybolmuştur.

Bylock Sunucusunun Kırılması: Teknik raporda “bağlantı kurulan sunucular tarafından cevap verilen kodlar” yöntemiyle Bylock Litvanya’da bulunan serverı uzaktan kod (virüs-trojen) atılarak bilgisayar korsanlığı yoluyla sunucuların ele geçirildiği ortadadır. Dolayısıyla CMK 134. Maddesinde belirtilen “hakim kararıyla bilgisayar programlarına ve kütüklerine el koyma” usûlü yerine bilgisayar korsanlığı yapılması dolayısıyla Bylock serverındaki verilerin güvenilirliği ve delil olarak kullanılması imkânı ortadan kalkmıştır. Zira usulüne göre elde edilmemiş dijital verilerin gizliliği, bütünlüğü ve doğruluğu kaybolması söz konusu olduğundan BALYOZ ASKERÎ CASUSLUK gibi dâvâlarda Anayasa Mahkemesi tarafından ihlâl kararı verilmiş ve verilen hükümler bozulmuştur. MİT tarafından uygulama sunucusu ve veri tabanını ele geçirilerek 109 GB’lık veri dosyası elde edildiği ifade edilmektedir. Rapordaki tabloya bakıldığında veri tabanlarındaki verilerin hukukî anlamda nasıl güvende tutulduğu gösterilmemiştir. Ayrıca ekleme, silme, değiştirme yapılamamasıyla ilgili hiçbir tedbirin alınmadığı ortadadır. Bunun yanında yasalarımızda yazışma muhtevalarının elde edilmesiyle ilgili olarak hiçbir kanuni düzenleme bulunmadığı halde Bylock programıyla gönderilen mesajların çözüldüğü görülmektedir. Ayrıca Bylock kullanıcısı olarak açılan [email protected] e-posta hesabının yerine korsanlık yöntemiyle kırılarak açıldığı ve hukukî dayanaktan uzak olarak delillerin teknik rapora yansıdığı görülmektedir.

Özetle tersine mühendislik; uzaktan kod atımı, e-posta hesabının kırılması gibi yöntemler ceza usûlünde bulunmamaktadır. Bu haliyle Bylock uygulaması, sunucuları ve veri tabanlarına “veri ekleme, çıkarma, silme” gibi işlemlerin yapılabilmesi mümkün olduğundan delil/veri güvenliği kaybolmuştur.

Ayrıca Anayasa Mahkemesi’nin 2013/7800 sayılı BALYOZ kararında “Dijital verilerin bir gerçekliği kesin olarak temsil ettiğinin söylenemeyeceği” ifade edilmiştir. Bu haliyle Bylock uygulama ve sunucularından elde edilen veriler TCK’daki hiçbir suça (terör örgütü dahil) bir delil ve temel teşkil edemez.

8- BYLOCK KULLANICILARI TERÖR ÖRGÜTÜ ÜYESİ KABUL EDİLEBİLİR Mİ?

Yargıtay 16. Ceza dairesinin 2016/3380 E. 2016/3872 K. Sayılı kararında pek çok emsal kararda (2015/1069 E. 2015/840 K. Ve Yargıtay Ceza Genel Kurulunun 1995/9-306 E. 1995/383 K. gibi) görüleceği üzere “silâhlı terör örgütü üyeliği” suçunun, “silâhlı bir örgütün kuruluş amaçlarını, faaliyet ve eylemlerini benimseyerek gönüllü olarak örgüt hiyerarşisine dahil olmayı tercih etmek suretiyle” işlenebileceği; “Bu bakımdan eylemin iradi olması ve örgüte iştirak bilinç ve iradesiyle” hareket edilerek “kasten” işlenebileceği ifade edilmektedir. Ayrıca “yasadışı örgüte kesintisiz, sürekli, uzun zaman devam eden yardımın” ve lojistik desteğin bulunması gerektiği, “kısa bir eylemin organik bağ ifade etmediği”, aksi takdirde fiilin yasadışı örgüt suçunu değil, suçun bilerek yardım suçunu oluşturduğu açıklanmıştır. Yani sanığın örgüte kesintisiz, çeşitli, sürekli devam eden bir yardımı ve örgütün hayatta kalması için somut faaliyetlerinin bulunması gerektiği belirtilmiştir. Ayrıca örgüte üyelik için, örgüt organlarının üye olarak kabul etmesi gerektiği, tek yanlı olarak üye olunamayacağı ifade edilmiştir.

Özetle silâhlı terör örgütü üyeliği; hiyerarşi, süreklilik, fonksiyonel katkı ve örgüt yöntemiyle organik bağ ile mümkün olabilmektedir. Bu sebeple dünya çapında herkesin ulaşıp indirebileceği ve kullanabileceği bir program dolayısıyla örgüt üyesi suçlaması sadece VARSAYIMdan ibaret olacaktır. Yargıtay 6. Ceza Dairesinin 2014/13245 E. 2014/41184 K. Sayılı kararında “Ceza yargılamasının asıl amacının maddî gerçeği ortaya çıkarmak olduğu, maddî gerçeğe ulaştıracak aracın ise yasal deliller olduğu” açıklanmıştır. “Birtakım VARSAYIMlara dayanarak karar verilmesi Ceza Muhakemesinin amacına kesinlikle aykırıdır. Eylem ya da eylemlerin bir suç olup olmadığının belirlenmesi için eylemlerin önce işlenip işlenmediği sorusunun çözülerek yargılamaya başlanması gerektiği” belirtilmiştir. Dolayısıyla herkesin kullanımına açık Bylock programı sebebiyle bir varsayım oluşturularak terör örgütü üyeliği suçlaması temelsiz olup hukuki anlamda geçersizdir.

ŞERİF YILMAZ