FETÖ/PDY terör örgütüne ilişkin düzenlenen iddianamelerde şüphelilerin üzerlerine kayıtlı telefon hattının takılı olduğu cep telefonlarına Bylock isimli haberleşme programını yükledikleri iddiasına yer verilmektedir.

Yargıtay 16. Ceza Dairesinin 14 Temmuz 2016 tarih ve 1443/4758 sayılı kararında Milli İstihbarat Teşkilatı tarafından Bylock uygulamasına ait sunucular üzerindeki veriler ile uygulama sunucusunun ve IP adreslerinin satın alındığı, e-posta adreslerinin içerikleri başta olmak üzere muhtelif veriler elde edildiği ifade edilmiştir. Karar metninde satın alma belgesinin varlığından bahsedilmemiştir. 

Öncelikle Milli İstihbarat Teşkilatının yurt dışında bulunduğu iddia edilen bir veriyi satın alıp alamayacağının ortaya konması gerekmektedir. Milli İstihbarat Teşkilatına tanınan yetkiler 2937 sayılı Devlet İstihbarat Hizmetleri ve Milli İstihbarat Teşkilatı Kanunu’nda (“MİT Kanunu”) düzenlenmiştir. 

MİT Kanunu m. Ek 1’e göre;

            “Milli İstihbarat Teşkilatı uhdesindeki istihbari nitelikteki bilgi, belge, veri ve kayıtlar ile yapılan analizler; Türk Ceza Kanununun İkinci Kitap Dördüncü Kısım Yedinci Bölümünde yer alan suçlar hariç olmak üzere, adli mercilerce istenemez.”

MİT Kanunu’na göre Milli İstihbarat Teşkilatının adli mercilere delil verebilmesi için TCK’nin 326 ilâ 339. maddelerinde yer alan suçların işlenmiş olması gerekmektedir.

İddianamelerde şüphelilere isnat edilen suç, genelde, TCK m. 314/2’dir. Dolayısıyla Milli İstihbarat Teşkilatının TCK m. 314/2’de düzenlenen suça ilişkin delil toplaması MİT Kanunu uyarınca mümkün değildir.

Diğer taraftan yurt dışında bulunan bir delilin elde edilebilmesine ilişkin düzenlemeler şunlardır:

  • Ceza İşlerinde Karşılıklı Adli Yardım Avrupa Sözleşmesi m. 3., 14. ve 15. Litvanya da bu sözleşmeye taraftır.

  • Kişisel Verilerin Otomatik İşleme Tabi Tutulmasında Bireylerin Korunmasına Dair Avrupa Konseyi Sözleşmesi (ETS 108) m. 13, 14.

  • Litvanya’nın taraf olduğu 94/46/EC sayılı Avrupa Birliği Konseyi ve Avrupa Parlamentosu Direktifi m. 25.

Türkiye Cumhuriyeti tarafından Bylock verilerinin elde edilmesinde uluslararası mevzuatın dikkate alınmadığı görülmektedir.

Litvanya Parlamentosu vekili olan Julius Sabatauskas tarafından kamuoyuna yapılan açıklamada Türkiye Cumhuriyeti’nden kendilerine Bylock verilerinin verilmesine ilişkin herhangi bir talebin gelmediği ifade edilmiştir.

(Bkz. https://www.15min.lt/naujiena/aktualu/lietuva/seimo-komitetas-aiskinasi-ar-lietuva-galejo-turkijai-perduoti-bylock-vartotoju-duomenis-56-868536)

Bylock programına sağlayıcı hizmeti verdiği ifade edilen Cherry Servers unvanlı şiket, başvurumuza istinaden, verilere ilişkin olarak şu açıklamayı yapmıştır:

YAPI KAYIT BELGESİNİN İPTALİ VE SONRASINDAKİ SÜREÇ YAPI KAYIT BELGESİNİN İPTALİ VE SONRASINDAKİ SÜREÇ

            “Cherry Servers, sadece kiralayan müşteriye hizmet veren sunucuların (Bare-Metal servers) sağlayıcısıdır. Yani, biz sunucuları yönetmeyiz, biz onların gelen/giden trafiğini izlemeyiz, böyle bir veriyi depolamayız. Müşterilerimiz, sunucularının güvenliğinden tek başlarına sorumludurlar. Siber suç girişimlerinin istisnai olmadığı bugünlerde, ne yazık ki müşterilerimizden birinin sunucusu tacize maruz kalmışsa buna şaşırmayız.

           

            Kişisel bilgiler açısından, biz üçüncü şahsılarla işbirliği yapmayız, böyle kurumlara müşterilerimizle ilişkili hiçbir türde bilgiyi açıklayamayız. Firmamız Litvanya’da kayıtlı olduğundan, sadece Litvanya’daki hukuk yürütme organlarına karşı sorumluyuz ve sadece yerel hukuk tarafından mecbur bırakıldığımızda veya Litvanya’nın bir mahkemesinden emir geldiğinde onlara bilgi açıklayabiliriz.”

Yukarıda yer verilen açıklamadan anlaşıldığı üzere, Bylock programına sağlayıcı hizmeti veren şirket herhangi bir gerçek yahut tüzel kişi ile bilgi paylaşmadığını belirtmektedir. Bahse konu şirket aynı zamanda veri depolaması yapmadığını da ifade etmektedir.

Metinde bilgilerine yer verilen Yargıtay kararında Bylock verilerinin Türkiye Cumhuriyeti tarafından satın alındığı ifade edilmekte ise de kararda satın alma belgesi olduğuna ilişkin bir ifade yoktur.

Litvanya resmî makamları ile Cherry Servers unvanlı şirketin yapmış oldukları açıklamalarda Bylock verilerinin Türkiye Cumhuriyeti’ne verilmediği beyan edilmektedir. Dijital bir delil olan Bylock programı verilerinin elde edilme şekline ilişkin olarak mevcut dosyada herhangi bir bilgi bulunmamaktadır.

Eldeki bilgi ve belgeler ışığında Bylock programına ilişkin verilerin hukuka aykırı delil vasfının haiz olduğu kanısını kuvvetlendirmektedir.

Avukat Doğukan ALGAN

Cherry Servers Açıklaması İçin Tıklayınız