MİT’in Elde Ettiği Bilgi ve Belgelerin Delil Değeri 3. Kısım

Abone Ol
Yazımızın bu üçüncü kısmında; Yargıtay 16. Ceza Dairesi’nin 24.04.2017 tarihli, 2015/3 E. ve 2017/3 K. sayılı kararının hukuki değerlendirmesine devam edeceğiz. Bu kısımda, kararı CMK m.134 ve 135 yönünden inceleyeceğiz.
 
CMK m.134 ve m.135 Açısından Değerlendirme
 
Kararı bu yönden değerlendirmeye geçmeden önce, iletişim sistemleri hususunda açıklama yapmak faydalı olacaktır. Sunucu, herhangi bir ağ üzerinde bir programı veya bir bilgiyi farklı kullanıcılara/sistemlere paylaştıran/dağıtan donanım veya yazılıma verilen genel isimdir. Burada temel nokta, sunucuların bilgisayar ağına bağlı olmasıdır. Whatsapp, Twitter ve benzeri birçok iletişim sistemi gibi ByLock da bir sunucu vasıtasıyla işlemektedir; öyle ki, sunucunun aradan çıkarılması iletişim ağını sekteye uğratacak ve her ne kadar bu uygulamalar birebir iletişim için kullanılabilecekse de çoklu iletişim mümkün olmayacaktır. Bir başka ifadeyle, birden fazla kullanıcının olduğu iletişim sistemlerinde sunucu bir zorunluluktur, bu sistemleri kullanıcılara ulaşılabilir kılan teknik yapı sunucudur.
 
Bir sunucunun suçta kullanılması veya suça vasıta kılınması mümkündür. Bu durumda;  bilişim ve haberleşme sistemleri kullanılarak, özellikle örgüt faaliyetleri kapsamında işlendiği iddia edilen suçların ortaya çıkarılabilmesi için, sunucunun usule uygun şekilde ele geçirilmesi ve incelenmesi gerekir. Bu incelemenin hukuka uygun yapılmasında, elde sunucunun aslının veya içeriğinin usule uygun alınmış imajının bulunması gerekir. CMK m.134’de gösterilen yönteme uygun şekilde; her durumda bilişim sisteminin aslı ile temas ederek elkoyma işlemi yapılmalı, içeriğinin alınması sistemin bulunduğu yerde mümkün değilse aslına elkoyulmalı, mümkünse de bulunduğu yerde içerik imajı alınmalıdır.
 
Soruşturma aşamasında asıl veya aslına uygun alınan imaj üzerinden yapılan tetkikte (kullanıcıların kimler olduğunun, ne şekilde ve ne zaman, ne yoğunlukta kullandıklarının, görüşme içeriklerinin ne olduğunun ve mesaj içeriklerinin tespiti amacıyla) CMK m.134'de öngörülen usule ve yine bilirkişiye ihtiyaç duyulduğunda ilgili savcılık tarafından CMK m.62 ve devamı maddelerinde tanımlanan bilirkişi incelemesi usulüne riayet edilmesi gerekir. Soruşturmanın çok sayıda şüpheli hakkında yürütülmesi, yine çok sayıda dosyanın farklı adliyelerde bulunması halinde, adli makamlar arası yardımlaşmanın ve delil paylaşma usulünün tatbik edilmesi, delilin incelenmesine gerek görülmesi halinde, en azından şüpheli ile ilgili somut bilgi ve incelemeye elverişli imajın adli makamla paylaşılması gerekir.
 
Ortada İspat Hukuku açısından nev'i şahsına münhasır bir durum olduğu, bir delilin, yani sunucunun çok sayıda kişiyi ve dosyayı ilgilendirdiği tartışmasızdır. Karar metnine ve açık kaynaklara göre ByLock iletişim sistemine 215 bin 92 kullanıcı kimliği (user ID) kayıtlıdır. Bu sayı; 215 bin 92 kişiyi değil, bu sayı kadar kullanıcı olduğunu gösterdiğinden, aynı kişinin birden fazla telefona haberleşme programını yüklemesi mümkündür. Bu vaziyette en azından delil paylaşımının, sunucuya ilk elkoyan ve CMK m.134'e göre incelemesini yapan başsavcılık tarafından yapılması, yetki kurallarına göre ilgili diğer savcılıklara delillerin ilgili kısımlarının ve raporlarının gönderilmesi veya kendisine bu yönde yapılan taleplerin karşılanması gerekir.
 
ByLock adlı haberleşme programına ait sunucunun MİT tarafından bulunmasından ziyade, bu cihaza CMK m.134'de öngörülen usule uygun elkoyulup koyulmadığı, adli tahkikata konu edilip edilmediği, içeriğinin ve delil araştırmasının kim tarafından yapıldığı önemlidir. Bu noktada, şüphesiz 2937 sayılı MİT Kanununun 4, 6 ve ek 1. maddeleri dikkate alınmalıdır. MİT'in yalnızca istihbari çalışmalarla toplayıp 2937 sayılı Kanunda gösterilen idari makamlar ve ilgili kuruluşlarla paylaştığı bilgi, belge ve özellikle de raporlar, 2937 sayılı Kanunun ek 1. maddesinin birinci fıkrasında sayılan suçlardan olup olmadığına bakılmaksızın adli merciler için tek başına delil sayılamaz. İstihbarat çalışmalarının delil niteliği taşıdığı düşünüldüğünde, bunlar mutlaka hukuka uygun yol ve yöntemlerle elde edilen somut delillerle desteklenmeli veya bir istihbarat çalışması sırasında rastlanan suça ilişkin somut delilin araştırması adli makamlarca yapılmalıdır. Bu sırada; MİT Kanunu'nun ek 1. maddesinin lafzı, anlamı ve kapsamı gözetilmeli, kişi hak ve hürriyetlerini kısıtlayan hususlarda Anayasa m.13'ün gereği olan kanunilikten de taviz verilmemelidir.
 
Karar metninde MİT tarafından satın alındığı ve Ankara Cumhuriyet Başsavcılığı ile Emniyet Genel Müdürlüğü’ne ulaştırıldığı belirtilen ByLock sunucusu bilgisayar, IP adresleri, sistemde bulunan e-posta, kişi listeleri, yazılı ve sesli görüşmeler ise bilgisayar veya bilgisayar kütüğünde depolanan (kayıtlı, arşivlenmiş) bilgi ve belge niteliğindedir. Bu cihaz ve veriler hakkında “İletişimin tespiti, dinlenmesi ve kayda alınması” başlıklı CMK m.135 değil, “Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma” başlıklı CMK m.134 uygulanmıştır. Yargıtay 16. Ceza Dairesi CMK m.135’in ileriye dönük ve iletinin alıcı/alıcılarına ulaşmadan yolda iken araya girme suretiyle tatbik edildiğinden bahisle, CMK m.134’ün uygulanacağından bahsetmişse de, bu tespit yerinde değildir. Çünkü CMK m.135 uyarınca geriye dönük HTS raporları (kayıtları) talep edilebildiğinden, CMK m.134 ile 135 arasında bu yönü ile fark olduğu kabul edilemez. İki madde arasında fark iki husustan kaynaklanabilir. Birincisine göre, ByLock veya benzeri haberleşme sistemlerinin CMK m.135 anlamında “telekomünikasyon yoluyla iletişim” teşkil etmediği ileri sürülebilir. İkincisine göre ise, ByLock veya benzeri haberleşme sistemlerinde bulunan bilgiler bilgisayar kütüğüne işlenir ve sisteme ilişkin içerik tespiti ancak bu kütüğe girilmesi veya elkoyulması suretiyle yapılabilir.
 
Yargıtay kararından anlaşılacağı üzere, CMK m.134 uyarınca bir adet flash bellek ile bir adet harddisk’e elkoyulmuştur; bu durum sunduğumuz ikinci gerekçeyi desteklemektedir. Cep telefonlarının HTS kayıtları (iletişim tespit tutanakları) ise, cep telefonu kullanıcısının geçmişte kiminle, nereden, nasıl ve ne kadar süre görüşme yaptığını gösterir ki, bu kayıtlarda içerik yoktur. HTS kayıtlarının elde edilmesinde, CMK m.134’e göre bilgisayar kütüğüne veya sunucuya elkoyulmasına gerek yoktur. Adli makam usule uygun alınan yargı kararı ile şüpheli veya sanığın HTS kaydını Bilgi Teknolojileri ve İletişim Kurumu’ndan ister ve Kurum da bu taleple sınırlı olmak üzere ilginin iletişim tespitini gösteren arşiv kayıtlarını bir tutanak veya CD halinde talepte bulunan adli makama gönderir. Telekomünikasyon yoluyla yapılan iletişimin denetlenmesi ve bu kapsama giren iletişimin tespiti, CMK m.135’de ayrıca düzenlendiğinden, bilgisayar kütüklerinde arama ve elkoymaya yer veren CMK m.134 ayrı değerlendirilmelidir. Herhangi bir ağ üzerinde bir programı veya bilgiyi farklı kullanıcılara veya sistemlere paylaştıran veya dağıtan donanımı veya yazılımı ifade eden sunucuda (server’da) yapılacak inceleme, CMK m.134 kapsamında ele alınmalıdır. Konuşmanın anlık kaydı alınacaksa, CMK m.135 uygulanır. Konuşmanın telefon veya herhangi bir haberleşme programı (uygulaması) ile yapılması arasında bir fark yoktur. Ancak konuşmaya anlık bir müdahale olmadığında, kişi haberleşme programının ve programın bulunduğu kütüğün bir kullanıcısı olarak hareket ettiği için CMK m.134 tatbik edilecektir.
 
Bilgisayar programlarına ve kütüklerine elkoyma ve buralarda arama yapıp delile ulaşma, CMK m.134’de öngörülen usul ve şartlara göre yapılacaktır. Bu koruma tedbiri; somutlaşmış şüpheliler üzerinden yapılabileceği gibi, bir suçun işlendiğine dair somut delil niteliği taşıyan cihazın Kanunda öngörülen usul ve şartlara uygun denetimi yoluyla da tatbik edilebilir. Bir başka ifadeyle, bir veya birkaç şüpheli tarafından kullanıldığı yönünde yapılan tespitler üzerine CMK m.134 uygulandığında, buradan başka şüphelilere ve delillere ulaşılabilir. “Tesadüfen elde edilen deliller” başlıklı CMK m.138/1 hükmü, bu istisnai usul için yasal dayanaktır. Ayrıca; bir sunucuya, bilgisayar programına veya kütüğüne bir şekilde ulaşılıp da, delilin elde edilmesinde sorun yoksa, usul ve şartlara göre CMK m.134 veya CMK m.160’dan hareketle m.123 ve 127’de öngörülen elkoyma usulü uygulanmışsa, bu halde ulaşılan somut veri, bulgu ve deliller yargılamada kullanılabilecektir.
 
27.07.2016 tarihinde yürürlüğe giren 668 sayılı Olağanüstü Hal Kapsamında Alınması Gereken Tedbirler ile Bazı Kurum ve Kuruluşlara Dair Düzenleme Yapılması Hakkında Kanun Hükmünde Kararname’nin 3. maddesinin birinci fıkrasının (j) bendine göre, “5271 sayılı Kanunun 134 üncü maddesi uyarınca bilgisayarlarda, bilgisayar programlarında ve kütüklerinde yapılacak arama, kopyalama ve elkoyma işlemlerine, gecikmesinde sakınca bulunan hallerde Cumhuriyet savcısı tarafından da karar verilebilir. Bu karar, beş gün içinde görevli hakimin onayına sunulur. Hakim, kararını elkoymadan itibaren on gün içinde açıklar; aksi halde elkoyma kendiliğinden kalkar. Kopyalama ve yedekleme işleminin uzun sürecek olması halinde bu araç ve gereçlere elkonulabilir. işlemlerin tamamlanması üzerine elkonulan cihazlar gecikme olmaksızın iade edilir”. İmaj çıkarma/imaj alma olarak da adlandırılan kopyalama işleminde, sistem içerisindeki tüm bilgi ve verilerden özel yazılımlar vasıtasıyla başka bir ortamda örnek oluşturulur. CMK m.134, 160, 161 ve 668 sayılı KHK m.3/1-j birlikte değerlendirildiğinde; cihazın aslına elkoyulacağı, imaj alınsa da incelemenin mutlaka elkoyulan cihaz üzerinden yapılması gerektiği, hem elkoyma ve hem de imaj alımının adli kolluk tarafından yapılması gerektiği açıktır.


(Bu köşe yazısı, sayın Prof. Dr. Ersan ŞEN tarafından www.hukukihaber.net sitesinde yayınlanması için kaleme alınmıştır. Kaynak gösterilse dahi köşe yazısının tamamı özel izin alınmadan kullanılamaz. Ancak alıntılanan köşe yazısının bir bölümü, aktif link verilerek kullanılabilir. Yazarı ve kaynağı gösterilmeden kısmen ya da tamamen yayınlanması şahsi haklara ve fikri haklara aykırılık teşkil eder.)