I. Sky ECC İletişim Sağlayıcısı Hakkında Genel Bilgiler
2008 yılında Kanada Vancouver’da kurulan bir iletişim sağlayıcısı olan Sky Global; dünyanın en büyük şifreli mesajlaşma ağı olan Sky ECC’yi geliştirmiş ve şifreleme için eliptik eğri kriptografisini kullanarak, mesajın kendi kendini imha etmesi ve “panik” durdurma anahtarı gibi gelişmiş güvenlik özelliklerine sahip telefonları modifiye etmiştir[1]. Bu hizmetlerle uygulama; özellikle Avrupa, Kuzey Amerika, Güney Amerika ve Orta Doğuda suç örgütleri de dahil olmak üzere 171.000 kullanıcıya ulaşmıştır[2].
2021 yılının başlarında Belçika’dan ve Hollanda’dan yetkililerin ağa erişerek bir milyar mesajı ele geçirmesinin üzerine; 9 Mart 2021 tarihinde Belçika’da eşgüdümlü baskınlar düzenlenmiş olup, 200 soruşturma ve 48 tutuklama yapılırken, 1,2 milyon Euro ve 17 ton kokain ele geçirilerek, çok sayıda suç faaliyeti açığa çıkarılmıştır[3].
Europol tarafından yapılan 12.03.2021 tarihli açıklamada;
“Belçika, Fransa ve Hollanda’daki adli makamlar ve kolluk kuvvetleri yakın işbirliği içinde Europol ve Eurojust’ın desteğiyle büyük ölçekli organize suç gruplarının şifreli iletişimi daha fazla kullanmasını engellemek için önemli müdahalelerde bulundu. Sky ECC iletişim hizmeti aracının suç amaçlı kullanılması; üç ülkenin müfettişleri tarafından sürekli olarak izlenmiş ve failler arasında gerçekleşen yüz milyonlarca mesaj alışverişi hakkında çok değerli bilgiler elde edilmiştir. Bu sayede; yüzün üzerinde suç hakkında önemli bilgiler elde edilmiş, hayati tehlike arz eden durumlar ve olası mağdurlar önlenmiştir.
Belçika ve Hollanda’da 9 Mart 2021 tarihinde çok sayıda tutuklamanın yanı sıra, çok sayıda ev araması ve elkoyma işlemi gerçekleştirildi. Bu operasyonlar, EncroChat iletişim platformunun şifresinin başarılı bir şekilde çözülmesinin ardından, geçen yıl da görüldüğü gibi, şifreli iletişimin yasadışı kullanılmasını engellemek için AB ve üçüncü ülkelerdeki yargı ve kolluk kuvvetlerinin sürekli çabalarının önemli bir parçasıdır.
Şubat ayı ortası itibariyle yetkililer Sky ECC’nin yaklaşık 70.000 kullanıcısının bilgi akışını izleyebilmiştir. EncroChat’in birçok kullanıcısı, EncroChat’in 2020 yılında deşifre olmasının ardından popüler Sky ECC platformuna geçiş yaptı.
Bu geçişlerden sonra Sky ECC’nin şifrelemesinin başarılı bir şekilde çözülmesi ile elde edilen bilgiler, çeşitli AB üye devletleri ve ötesindeki suç faaliyetlerine ilişkin içgörüler sağlayacak ve önümüzdeki aylar, belki de yıllar boyunca soruşturmaların genişletilmesine ve ciddi ve sınır ötesi organize suçların çözülmesine yardımcı olacaktır.
Her üç ülkedeki kolluk kuvvetleri, gerektiğinde olası tehlikeli suç faaliyetlerine hızlı tepki verebilmek için geçtiğimiz ay boyunca sürekli teyakkuz halinde idi. Yeni elde edilen bilgiler şimdi daha ileri düzeyde analiz edilecektir.
İletişim sağlayıcısına ilişkin soruşturmalar, aramalar sırasında ele geçirilen cep telefonlarının şüpheliler tarafından Sky ECC’nin kullanıldığını göstermesinin ardından Belçika'da başladı. Kendi altyapısı ve uygulamaları olan ve Avrupa’da bulunan bilgisayar sunucuları kullanılarak, Amerika Birleşik Devletleri ve Kanada’dan işletilen aracı 170.000 kişi kullanmaktadır. Küresel ölçekte, Sky ECC aracılığıyla her gün yaklaşık üç milyon mesaj alışverişi yapılmaktadır. Kullanıcıların yüzde 20’sinden fazlası Belçika ve Hollanda’da yerleşiktir.
Europol; Belçika, Hollanda ve etkilenen diğer ülkelerin yetkililerine taktik, teknik ve mali destek sağlamış ve sağlamaya devam edecek olup, yaşama yönelik tehditleri ve büyük suçları önlemek amacıyla suç faaliyetlerine ilişkin bu önemli bilgi akışı ile ilgilenecektir.
Eurojust, sınır ötesi adli işbirliği konusunda tavsiye ve destek sağlamış ve bu işbirliğini mümkün kılmak için 12 koordinasyon toplantısı düzenlemiştir. Eurojust; verilen desteği sağlamayı sürdüreceği gibi, yeterli sınır ötesi adli işbirliğinin sağlanması için ilgili tüm üye devletlere ve ülkelere daha fazla tavsiye vermeye ve sınır ötesi operasyonel mali destek sağlamaya hazırdır.”
II. Sky ECC İletişim Sağlayıcısından Elde Edilen Delillerin Adli Makamlar Tarafından Delil Olarak Kullanılması
Sky ECC üzerinden elde edilen delillerin gerçek olup olmadığının, yani üzerinde değişiklik yapılıp yapılmadığının incelenmesi için verinin orijinal, yani ilk elde edildiği halinin incelenmesi gerekir. Örneğin; görüntü dosyalarında değiştirilebilir görüntü dosyasının açılımı olan EXIF (Exchangeable Image File), içerisinde fotoğrafın çekildiği tarihe, yere, boyuta, ekipman bilgilerine ve çekim ayarlarına kadar birçok bilgiyi barındıran bölümdür. Bu kısımda; çekilen fotoğraf kaydedilirken, görseli oluşturan bilgilere ek olarak, sonradan işinize yarayabilecek bazı bilgiler de dosya üzerine yazılmaktadır. Bu bilgiler sadece o fotoğrafa özel olup, kullanılan renk uzayı, diyafram, iso, perde hızı, kullanılan gövde ve objektif, çekim odak uzaklığı, ölçüm metodu, flaş kullanımı gibi teknik bilgilerin yanı sıra, çekim zamanı, kopya hakkı bilgisi gibi arşiv için gerekli bilgileri de içerir.
Herhangi bir veriden tek yönlü ve benzersiz olacak şekilde çok daha küçük yeni bir veri üretilmesi işlemine “hash” denir. Aynı verinin aynı hash algoritmasına girdi olarak verildiği her durumda aynı sonuç elde edilir. Bu nedenle hash işlemi, verilerin bütünlüğünün test edilmesi için kullanılır. Örneğin, incelenecek disklere ilişkin olarak alınan imaj dosyalarının hash değeri alınır ve inceleme öncesi hash değeri tekrar çıkarılarak test edilir. Böylece, inceleme yapılan dosyanın değiştirilmediği tespit edilir ve delil bütünlüğünün korunması amaçlanır. SHA-1, MD5 günümüzde en yaygın olarak kullanılan hash algoritmalarındandır.
Buna göre; Sky ECC haberleşme programından elde edildiği söylenip gönderilen delillerde, öncelikle verinin orijinal/ham halinin dosyada bulunup bulunmadığı incelenmelidir. Aksi takdirde; gönderilen delil (yazışma, görüntü), fotokopi belgeden farksız olacak, delilin sonradan üretilip üretilmediği, üzerinde değişiklik yapılmadığı tespit edilemeyecektir.
Dijital bir delilin kabul edilebilir olup olmadığı değerlendirilirken, delilin nasıl elde edildiği, delilin kaynağı incelenmelidir. Yalnızca birkaç Avrupa ülkesinde; “hacklemek/deşifre etmek” olarak tabir edilen, “belirli bir cihaza, sisteme veya platforma yetkisiz erişerek kontrolü tamamen veya belirli bir seviyede ele geçirmeye” ilişkin yasal düzenleme mevcuttur.
Şu halde ilk olarak, delilin gönderildiği ülkede bu yönde bir usul kuralı olup olmadığına bakılmalıdır. 5271 sayılı Ceza Muhakemesi Kanunu m.134’de yer alan düzenlemeye benzer şekilde, bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma tedbiri mevcut olabilir. Ancak halihazırda tarafların iletişime devam ettiği bir cihazın deşifre edilmesi, iletişimin gerçekleştiği programa anlık olarak gizli girilmesi ve buradan veri elde edilmesi, 5271 sayılı Ceza Muhakemesi Kanunu’nda öngörülmemiştir. Dolayısıyla, bu yöntemle elde edilen deliller hukuka aykırıdır.
Belirtmeliyiz ki; kişi hak ve hürriyetlerini kısıtlayan koruma tedbirleri Ceza Muhakemesi Kanunu’nda ayrıca ve açıkça düzenlenmiş olup, burada yer almayan bir tedbire başvurulması Anayasa m.13 nedeniyle mümkün değildir. Ayrıca önemli olan; sadece başvurulacak tedbirin Ceza Muhakemesi Kanunu’nda düzenlenmesi değil, tedbirin tatbiki için düzenlenen şartların da sağlanmasıdır. Kanunda yer verilen şartlar sağlanmadan uygulanan tedbir neticesinde elde edilen tüm deliller hukuka aykırı yol ve yöntemlerle elde edilmiş olacağından, kişinin mahkumiyetine esas alınamayacaktır.
Sky ECC ve EncroChat gibi iletişim sağlayıcılarından elde edilen deliller, adli yardımlaşma ile ele geçirildiğinden, bu durumda delilin hukuka uygun olup olmadığının nasıl tayin edileceği hususu üzerinde durmak gerekir.
Bir delilin uluslararası adli yardımlaşmayla veya herhangi bir şekilde doğrudan yabancı bir devletten gönderilmesi, bu delilin nasıl elde edildiği konusunda soru sormamıza engel değildir.
Anayasa m.38/6’da ve CMK m.206/2-a, 217/2, 230/1-b, 289/1-i’de net bir şekilde, hukuka aykırı delilin sanık aleyhine kullanılamayacağı ve hükme esas alınamayacağı düzenlenmiştir. Sırf bir delilin uluslararası adli yardımlaşmayla veya doğrudan yabancı bir devletten gönderildiği gerekçesiyle, bu delilin hukuka uygun elde edilip edilmediği konusunda hiçbir araştırma yapılmasına gerek olmadığı düşüncesi hatalıdır. Çünkü delil toplamaya ve değerlendirmeye ilişkin kanuni düzenlemeler kamu düzeninden olup, emredici nitelik taşırlar.
Örneğin; yabancı bir devletin işkenceyle, kötü muameleyle, zorlamayla elde ettiği şüpheli beyanının, adli yardımlaşmayla Türkiye Cumhuriyeti yetkili makamlarına gönderildiği durumda, bu delili ülkemizde yargılanan şüpheli/sanık aleyhine dikkate alabilecek miyiz?
Anayasamızda ve Ceza Muhakemesi Kanunu’muzda, hukuka aykırı delile ilişkin yukarıda yer verilen hükümler bu kadar net iken, bu sorunun cevabının olumsuz olduğu tartışmasızdır.
İnsan Hakları Avrupa Mahkemesi; işkence ve kötü muamele dışında bir yöntemle elde edilen delilin kabul edilebilir olup olmadığı konusunda yerel mahkemelere takdir hakkı tanıyıp, taraf devletlerin iç hukuklarına saygı gösterse de, bir delilin sanık aleyhine esas alınabilmesi için, öncelikle sanığa bu delili inceleme, delile karşı koyma, delilin gerçekliğini sorgulama hakkı sağlanması gerektiğini öngörmüştür (İnsan Hakları Avrupa Mahkemesi Szilagyi/Romanya, Başvuru No: 30164/04, 17.12.2013). Bu haklar tanınmadığı durumda; “silahların eşitliği” ilkesine de riayet edilmemiş olunacağından, yargılamanın bir bütün halinde adil/dürüst olduğundan bahsedilemeyeceği ifade edilmektedir.
Yine yukarıda ifade ettiğimiz üzere; Europol, Sky ECC kullanıcılarının anlık haberleşme faaliyetlerine müdahale ettiğini, Sky ECC programını hacklediğini/deşifre ettiğini yayımlamıştır. Buna göre; bizim hukukumuzda olduğu gibi, delillerin gönderildiği ülke ceza usulü kurallarına göre de, bir kişinin iletişimine müdahale edilebilmesi, bu şekilde delil elde edilebilmesi için, kişinin suç işlediğine dair şüphe ve mahkeme kararı bulunması gerekir.
Tüm bu sebeplerle; bu yolla elde edilen bilgi ve belge, ancak istihbarat notu olarak kabul edilebilir. İstihbari nitelikte bilgi notuna dayanılarak kişilerin suçlanamayacağı, bu hususun 2937 sayılı Devlet İstihbarat Hizmetleri ve Milli İstihbarat Teşkilatı Kanunu’nun Ek 1. maddesinde belirtildiği, casusluk suçları hariç istihbarat raporlarının delil olarak kullanılamayacağının bu hükümle netleştirildiği bilinmektedir. Yine 2559 sayılı Polis Vazife ve Salahiyet Kanunu’nun Ek m.7/1-7 uyarınca, istihbari amaçla yapılan teknik takip yoluyla elde edilen bilgi ve verilerin kovuşturmada sanık aleyhine delil olarak kullanılamayacağı anlaşılmaktadır.
Yargıtay 16. Ceza Dairesi’nin 16.04.2019 tarihli, 2018/3918 E. ve 2019/2665 K. sayılı kararında; Emniyet Genel Müdürlüğü’nden gelen yazı cevabında yargılamada “belirleyici delil” olarak dikkate alınan raporların istihbari bilgi notları olduğunun anlaşıldığı durumda, dosyaya konu suç da dikkate alınarak “Somut olayda, silahlı terör örgütüne üye olduğu kabul edilip, örgütsel faaliyetlerin yoğunluğu ve önemi bakımından temel cezası üst sınıra yakın olarak belirlenen sanığın, yargılamanın yenilenmesi sonucunda, istihbari nitelikteki yazının hükme esas alınamayacağının anlaşılması ve Yerel Mahkemenin de bu doğrultuda kabule varması karşısında, istihbari nitelikteki görüş yazısı suçun sübut ve vasfının belirlenmesinde hükme esas alınmamalıdır. Dosya kapsamında bulunan diğer delillerin suçun sübut ve vasfının değerlendirilmesinde yeterli olup olmadığı değerlendirilmeli, yeterli görülmesi halinde oluşan yeni durum karşısında TCK m.61’deki ölçütlere göre temel cezanın belirlenmesi gereklidir, …” gerekçesiyle bozma kararı verilmiştir.
Bu şekilde elde edilip gönderilen fotoğraf, ses veya yazışma kayıtlarına ilişkin verinin “ham” hali dosyaya getirtilmeden; gönderilen delillerin güvenilirliği, üzerinde değişiklik yapılıp yapılmadığı test edilemez. Şu haliyle bu fotoğrafların veya ses kayıtlarının yargılamada kullanılması “çelişmeli yargılama” hakkına aykırıdır. Pekala fotoğraflar üzerinde değişiklik yapılması mümkündür. Fotoğrafların “dijital veri” olarak temini halinde “güvenilmez delil” niteliğinde olacağı, “fotokopi/resim” üzerinden sahtelik incelemesi/kıyaslama yapılamayacağı bilinmektedir.
III. Yargı Kararları Işığında İletişim Sağlayıcılarından Elde Edilen Delillerin Hükme Esas Alınabilirliği
Hala EncroChat ve Sky ECC gibi iletişim araçlarından elde edilen delillerin hukuka uygunluğu tartışmalı olmakla birlikte, Avrupa Adalet Divanı’nın 30.04.2024 tarihli, EncroChat’i konu alan kararı ile delillerin sanık aleyhine kullanılabilirliği hakkında bazı şartların belirlendiği kabul edilmektedir.
Alman Savcılığı’nın, Fransa’nın elindeki verileri Almanya’ya iletmesi için çıkardığı Avrupa Soruşturma Emrinin (ASE’nin), Fransız mahkemesi tarafından onaylanması üzerine; Berlin Eyalet Mahkemesi (Landgericht), savcılık makamı tarafından düzenlenen ASE’nin hukuka uygun olup olmadığının denetlenmesi amacıyla, Avrupa Adalet Divanı’na sorular yöneltmiştir[4].
Avrupa Adalet Divanı değerlendirmesinde; Avrupa Birliği’ne üye ülkeler arasında sınır ötesi delil toplanmasını, üye bir devlette tedbirlerin tatbikini ve üye devlette bulunan delilin talep edilmesini amaçlayan[5] 2014/41 sayılı Direktifi gözönünde bulundurmuştur.
1- Avrupa Adalet Divanı’nın 30.04.2024 tarihli kararında[6];
ASE çıkarılmasının hakim onayına tabi olmadığı, iç hukuka göre savcının delillerin iletilmesini talep etme yetkisi varsa, ASE çıkarması için de bir engelin bulunmadığı,
2014/41 sayılı Direktifin 6. maddesinin 1. fıkrasının (b) bendinde; ASE’de belirtilen soruşturma tedbirinin aynı şartlar altında, benzer bir yerel davada da talep eden üye devlet tarafından uygulanabilir nitelikte olması, yani delil, talep eden üye devlette bulunsa idi, bunu kendisinin de hukuka uygun şekilde toplayabileceği bir durumun bulunması şartına yer verildiği, bu düzenlemenin talep eden üye devletin ulusal hukukun aradığı şartların etrafından dolanmasının engellemeyi amaçladığı, fakat halihazırda bir başka üye devlet tarafından toplanmış deliller sözkonusu olduğunda, bu delillerin iletilmesi için düzenlenen ASE’nin, Direktifin etrafından dolanıldığı anlamına gelmeyeceği, amacın, hukukun etrafından dolanıp dolanmak olmadığı hususundaki tespitin mahkemeye ait olduğu,
2014/41 sayılı Direktifte, halihazırda başka bir üye devletin elinde bulunan delillerin iletilmesine ilişkin özel bir düzenlemenin bulunmadığı, Direktifin yargısal işbirliğini amaçladığı, bu kapsamda “karşılıklı güven ve tanıma” ilkesine dayandığı, kural olarak bir başka üye devlet tarafından elde edilen delillerin hukuka uygun yol ve yöntemlerle elde edildiği kabulünün karine teşkil ettiği, bir başka ifadeyle, aksi ispatlanmadıkça bu delillerin hukuka uygun olduğunun kabul edileceği, kaldı ki bir başka üye devlet delili zaten toplamışsa, bu delilin iletilmesine yönelik ASE düzenleyen üye devletin, bu delilin hukuka uygun yol ve yöntemlerle elde edilip edilmediğini denetleme hususunda yetkisinin bulunmadığı, aksi halde 2014/41 sayılı Direktifin ve ASE düzenleme yetkisinin amacına ulaşamayacağı,
Ancak elbette 2014/41 sayılı Direktifin ve bu kapsamda çıkarılan ASE’nin, üye devletlere sınırsız yetki tanıdığından bahsedilemeyeceği, nitekim Direktifin 6. maddesinin 1. fıkrasının (a) bendinde, ASE’de talep edilen tedbirin, şüphelinin veya sanığın haklarına göre gereklilik ve orantılılık şartlarını sağlaması gerektiğine yer verildiği, buna göre, ASE aracılığıyla iletilmesi talep edilen delil için başvurulan müdahale, kişinin temel haklarına orantısız şekilde müdahale teşkil ediyorsa veya ulusal hukuka göre tedbire ilişkin yasal düzenlemenin ihlali gündeme geliyorsa, işbu delilin hukuka uygun kabul edilemeyeceği, ancak yukarıda da belirtildiği üzere, halihazırda elde edilmiş bir delil sözkonusu olduğunda, karşılıklı güven ilişkisinin geçerli olduğu ve üye devletlerin, diğer üye devletlerin yetkilerini nasıl kullandıklarını denetleme yetkisinin bulunmadığı, yine de kişinin temel haklarının korunmasına ilişkin şartın elbette varlığını sürdürdüğü,
ASE’ye halihazırda elde edilmiş bir delilin iletilmesi için başvurulduğunda, kişinin temel haklarına orantısız bir müdahalenin bulunup bulunmadığının yanı sıra, kişinin savunma hakkının ve adil/dürüst yargılanma hakkının da mutlaka güvence altına alınması gerektiği, nitekim Direktifin 14. maddesinin 7. fıkrasında bu hususa açıkça yer verildiği,
Bu anlamda adil/dürüst yargılanma hakkının; kişinin yargılamanın esasına ilişkin delillere ulaşmasını ve bunlara göre savunma hakkını kullanabilmesini kapsadığı, kişinin ulaşamayıp, tartışamadığı bir delile dayanılarak hüküm kurulamayacağı,
Ayrıca Direktifin 31. maddesine göre, telekomünikasyon trafiği izlenen kişinin bulunduğu üye devletin bu kişi hakkında uygulanan tedbir hakkında bilgilendirileceği, şayet izleme, üye devletin ulusal hukukuna aykırı ise, izlemenin sonlandırılmasını isteyebileceği,
İfade edilmiştir.
Sonuç olarak; Avrupa Adalet Divanı, EncroChat üzerinden elde edilen delillerin kural olarak hukuka aykırı delil niteliğinde olmadığını, ancak kişinin temel haklarının, adil/dürüst yargılanma hakkının veya savunma hakkının orantısız şekilde ihlali halinde bu delilin dikkate alınamayacağını kabul etmiştir. Divanın bu tespitlerinin Sky ECC gibi diğer araçlar bakımından da geçerli olduğunu söylemek mümkündür.
Sky ECC verilerinin toplanması ile ilgili Fransız makamları tarafından 2020 yılında, birisi verilerin toplanması, diğeri şifrelerin çözümlenmesi için olmak üzere verilmiş iki karar bulunmaktadır[7]. Bu kararlar çerçevesinde, tedbirlerin denetlenebilir olduğu kabul edilmektedir[8]. Ayrıca; Fransız makamları tarafından gönderilen verilerin bozulup bozulmadığı, yani herhangi bir tahrifatın bulunup bulunmadığı, tanık anlatımları ile de doğrulanmış olup, Almanya’daki yargılamalarda verilerin bozulduğuna ilişkin herhangi bir tespit yapılamamıştır[9]. Yine de mahkemelerin, delilin tahrif edildiğine ilişkin iddiaları dikkate aldığı ve bu hususta araştırma yaptığı anlaşılmaktadır.
2- Alman Anayasa Mahkemesi 01.10.2024 tarihli, Fransız yetkili makamları tarafından ele geçirilip Almanya’ya aktarılan EncroChat verilerinin hukuka uygun delil sayılıp sayılamayacağı ile ilgili 2 BvR 684/22 sayılı kararında[10];
Adli yardımlaşma kapsamında elde edilen delillerin karara esas alınıp alınmayacağı hakkında özel bir kuralın bulunmadığını, ulusal hukukun uygulanacağını, buna göre önce anayasal hakların ihlal edilip edilmediğinin incelenmesi gerektiğini, bu kapsamda kişilik haklarının mutlak koruma altında olmadığını, yani bunların “kanunilik” ve “ölçülülük” ilkelerine uygun şekilde kısıtlanabileceğini, bu nedenle kişinin özel hayatının çekirdek alanına bir müdahale olmadıkça, delilin hukuka uygun kabul edilerek hükme esas alınabileceğini belirtilerek, delilin toplanmasındaki her hukuka aykırılığın, delilin hükme esas alınamayacağı sonucuna yol açmayacağına dikkat çekilmiştir. Buna göre; somut olayın şartları, delil toplanırken ihlal edilen kural ve kişinin hangi hakkının ihlal edildiği bir arada değerlendirilmeli ve çatışan menfaatlere göre karar verilmelidir.
Alman Anayasa Mahkemesi; Ceza Muhakemesi Hukukunun maddi gerçeği ne pahasına olursa olsun araştırmayacağı kuralına yer vermekle birlikte, bu kuralın sınırlarının olması gerektiğini ve mahkemenin gerçeği araştırmasının önüne geçmemesi gerektiğini ifade etmiştir. Bu nedenle; delilin kullanılması yasağının sadece temel hak ve özgürlüklerin ciddi, kasıtlı ve keyfi şekilde ihlal edildiği ve özel hayatın çekirdek alanına müdahale teşkil ettiği hallerde geçerli olduğu kabul edilerek, Federal Mahkemenin EncroChat verilerini hukuka uygun delil kabul etmesinin, Anayasayı ihlal etmediği sonucuna varılmıştır. Dolayısıyla; Alman Anayasa Mahkemesi bu hususta sadece özel hayatın temel alanına ilişkin bilgilerin kullanılmamasına önem atfetmiş, diğer bilgilere başvurulmasını ve bunların hükme esas alınmasını ise ölçülü bulmuştur.
Belirtmeliyiz ki; şu ana kadar verilen kararların hiçbirisi, EncroChat ve Sky ECC gibi platformlar üzerinden elde edilen delillerin kullanılabilirliğine ilişkin açık ve net kurallar ortaya koymamaktadır.
Özellikle Berlin Eyalet Mahkemesinin, bu delillerin hükme esas alınmasının hukuka uygun olmayacağına ilişkin kararları dikkat çekmektedir. Bu kararlardan birisine aşağıda yer verdik.
3- Berlin Eyalet Mahkemesi 19.12.2024 tarihli ve 525 KLs 8/22, 279 Js 30/22 sayılı kararında;
Avrupa Adalet Divanı’nın 30.04.2024 tarihli kararının “karşılıklı güven” ilkesine dayandığını, ancak bu güvenin, Fransız soruşturma makamının delil elde etme uygulamasına karşı güveni ifade ettiğini, bir başka ifadeyle Alman makamlarının, Fransız makamlarının Fransız hukukuna göre hukuka uygun hareket edip etmediklerini denetleme yetkisinin olmadığını,
Ancak “karşılıklı güven” ilkesinin, Fransız makamları tarafından elde edilen delilin, Almanya’da görülen yargılamalarda kullanılabileceğine ilişkin güven anlamına gelmediğini,
Dolayısıyla; Fransız makamlarının başvurduğu tedbirin hukuka uygunluğunu denetleyememekle birlikte, uygulanan tedbirin Alman Hukukunda karşılığının olup olmadığının denetlenebileceğini,
Buna göre; Alman Ceza Muhakemesi Kanunu’nun 100a ve 100b maddeleri uyarınca, benzer bir tedbirin Almanya’da uygulanıp uygulanamayacağının incelenmesi gerektiğini, somut olayda bulunan mevcut suç şüphesinin, Alman Hukukunda bu tedbir bakımından yeterli olmadığını, yani Almanya’da bu suç şüphesi ile tedbirin uygulanmasının mümkün olmadığını, 2014/41 sayılı Direktifin amacının, farklı devletlerin ulusal soruşturma makamlarının yetkilerinin uyumlu hale getirmek değil, sadece işbirliğini mümkün kılmak olduğunu,
İlgili verilerin soruşturma makamı tarafından, hakim kararına gerek olmaksızın talep edilebilir olmasının, bu verilerin mutlaka ceza yargılamasında delil olarak kullanılabileceği anlamına gelmediğini, nitekim Avrupa Adalet Divanı’nın kararında da talep edilip elde edilen verilerin hukuka uygun delil olarak hükme esas alınıp alınamayacağı ile ilgili net bir tespitin bulunmadığını, sadece “karşılıklı güven” ilkesini vurguladığını,
Alman Hukukuna göre bu şekilde elde edilen delillerin hukuka uygun olduğu kabulü ile hükme esas alınmasının mümkün olmadığını, çünkü Almanya makamlarına gönderilen verilerin ham veriler, yani doğrudan üretici kaynaklardan gelen veriler olmadığını,
Belirtmiştir.
Berlin Eyalet Mahkemesi; Fransız makamlarının bu verileri hukuka aykırı yol ve yöntemlerle elde ettiğini değil, bu verilerin talep eden devletin kanunlarına uygun elde edilmediğini ifade etmekte ve bu yönde kararlar vermektedir. Fransız makamlarının Fransız Hukukuna göre elde ettiği delil, onların hukukunda hukuka uygun delil niteliğinde ise de, bu durum yargılamayı yapan ülke bakımından o delili hukuka uygun kılmayacaktır.
4- Tüm bu kararlar gözönünde bulundurulduğunda;
SkyECC ve EncroChat gibi hizmet sağlayıcılarından diğer devlet makamları tarafından elde edilip, ASE kapsamında talep edilen konuşma içeriklerinin hukuka uygun yol ve yöntemlerle elde edilen delil niteliğinde olup olmadıkları konusunda açık ve net tespitlerin bulunmadığı, esasen Avrupa Adalet Divanı’nın 30.04.2024 tarihli kararında sadece kişinin temel haklarının gözardı edilmemesinin elzem olduğunun belirtildiği ve bu kapsamda değerlendirme yapılmasının öngörüldüğü, nitekim Alman Anayasa Mahkemesi’nin de kişinin özel hayatının çekirdek alanına müdahale edilip edilmediğini dikkate aldığı, ancak aksi görüşün de savunulduğu, buna göre Alman makamlarının, diğer Devlet makamının delili hukuka uygun yol ve yöntemlerle elde edip etmediğini denetleme yetkisi olmamakla birlikte, yerel hukuka göre bu delilin elde edilip edilemeyeceğinin incelenmesi gerektiğinin savunulduğu görülmektedir.
Berlin Eyalet Mahkemesi’nin 19.12.2024 tarihli kararı yer verdiği gerekçesine katıldığımızı, aksi halde yerel hukuka göre hukuka uygun yol ve yöntemle elde edilmeyen bir delile dayanılarak hüküm kurulacağından, yerel hukukun çevresinden dolanılmış olacağını ifade etmek isteriz.
Her ne kadar Avrupa Adalet Divanı; mahkemece veya savcılıkça verilmiş kişiye özel bir karar olmadan, esasen suç işlemeyi kolaylaştırarak teşvik eden, trol ağı olarak da nitelendirilebilecek bir sistem aracılığıyla elde edilen ve diğer üye devletlere ASE kapsamında iletilen delillerin hukuka uygun kabul edilebileceği konusunda açık bırakmış gibi görünse de, esasen Direktifte yer verilen usulün uygulanmadığına da dikkat çekmiştir; zira Direktifin 31. maddesinde, telekomünikasyon trafiği izlenen kişinin bulunduğu üye devletin bu kişi hakkında uygulanan tedbir hakkında bilgilendirileceğine, şayet izleme, üye devletin ulusal hukukuna aykırı ise, izlemenin sonlandırılmasını isteyebileceğine yer verilmiştir. Sky ECC ve EncroChat gibi iletişim sağlayıcıları üzerinde yapılan işlemler hakkında diğer üye devletlerin bilgilendirilmediği dikkate alındığında, baştan itibaren usule aykırı hareket edildiği ve kişinin bulunduğu üye devletin müdahale yetkisinin kısıtlandığı düşünülmelidir.
IV. Sonuç ve Değerlendirmemiz
Yazımızda ağırlıklı olarak Sky ECC’ye ve Encrochat’e yer verilmiş olmakla birlikte; insanları deyim yerinde ise tuzağa düşürüp, tespit etmek için kullanılan, toplu olarak elde edilen iletişim verilerinden yola çıkarak şüphelileri tespit etmeyi amaçlayan trol ağı olarak nitelendirilebilecek uygulamalara Anom, Kakaotalk ve Eagle uygulamalarını saymak ve hatta bunları çoğaltmak mümkündür. Günümüzde ise insanlar arasında en çok kullanılan iletişim uygulamalarının; WhatsApp, Telegram, Signal, Facetime, iMessage ve Google Chat olduğu bilinmektedir.
Peki günümüzde yaygın olarak kullanılan bu uygulamalar ne kadar güvenilirdir? Bunlara müdahale ne kadar mümkündür? Hukuka uygun trol ağı olabilirler mi?
Maalesef gelinen aşamada bu sorulara net yanıt verilmesi mümkün değildir; zira Sky ECC, EncroChat ve Anom gibi uygulamaların da trol ağı niteliğinde olduğu, ansızın tüm serverlerden/sunuculardan kişilerin mesajlarının çekilip, ilgili devletlere iletilip incelenmesi ve adli işlemlere konu edilmesi ile anlaşılmıştır. Bu işlemlerin hiçbirisi için belirli bir kişi özelinde telefonun veya uygulamanın incelenmesi için savcının veya hakimin kararı aranmamış, tüm kullanıcıların özel hayatlarına ve iletişimlerine müdahale edilmiştir. Bir başka ifadeyle; kişilerin bu uygulamalar üzerinden yaptıkları iletişimin incelenmesi tedbirine başvurulması için, kişinin suç işlediğine dair şüphenin bulunması şartı dahi aranmadan müdahalede bulunulmuştur.
Oysa; sadece bir uygulamanın kullanıcısı olmanın, o kişiyi bir suça ortak etmediği açıktır, çünkü yazımızda yer verdiğimiz hiçbir uygulama, sadece belli bir suç örgütü tarafından kullanılmamakta, dünyanın her tarafından farklı sebeplerle tercih edilmektedir. Hatta; sırf bir uygulamanın kullanılması, o kişiyi suçlu yapmayacağı gibi, o kişinin suç işlediği hakkında şüphe sebebi de teşkil etmeyecektir. Şimdiden belirtmeliyiz ki; trol ağı yöntemine başvurularak, hakkında hiçbir suç şüphesi bulunmayan bir kişinin tüm konuşmalarının sınırsız olarak çekilmesinin ve incelenmesinin, hem Anayasa m.20’de güvence altına alınan özel hayata saygı hakkını ihlal ettiği ve hem de 5271 sayılı Ceza Muhakemesi Kanunu’nun belirlediği şartları sağlamadığı, bu nedenle hukuka aykırı nitelikte olduğu izahtan varestedir.
Konu, CMK’nın “Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma” başlıklı 134. ve “İletişimin tespiti, dinlenmesi ve kayda alınması” m.135 kapsamında incelendiğinde; her iki tedbir yönünden de bir suç dolayısıyla yürütülen bir soruşturmanın (CMK m.135’in tatbiki kovuşturma aşamasında da mümkündür) bulunması, suç işlendiğine ilişkin somut delillere dayanan kuvvetli şüphe sebeplerinin olması ve başka suretle delil elde edilmesi imkanının bulunmaması şartlarının arandığı görülmektedir.
Trol ağı yöntemi uygulandığında ise; soruşturmanın başlamasına yol açan delil zaten, kişi özelinde bir karar alınmadan, tüm kullanıcılara ait mesajların toplu şekilde elde edilmesi suretiyle elde edilen delilin kendisidir.
Tedbirlerin, kişilerin temel hak ve hürriyetlerine müdahale teşkil ettiği dikkate alınarak, başvurulabilecek tedbirler CMK’da ayrıca ve açıkça düzenlenmiş olup, bunların tatbiki için aranan şartlara yer verilmiştir. Yukarıda da yer verdiğimiz üzere; Kanunda gösterilen şartlar sağlanmadan başvurulan tedbirlerin, hem kendileri ve hem de bunun sonucunda elde edilen deliller hukuka aykırıdır.
Trol ağı olarak da nitelendirilen, suç işlemede kullanılması için üretilen uygulamalar üzerinden delil elde edilirken, uygulamayı kimlerin kullandığının ötesine geçilerek, içeriğin, yani verilerin sonradan ele geçirilmesi yönteminin benimsendiği, bu yöntemin ise CMK m.134’de ve m.135’de yer verilen şartları sağlamadığı açıktır. Bu nedenle, bu şekilde elde edilen delillerin hukuka uygun olduğunun kabulü mümkün değildir.
Nitekim Yargıtay Ceza Genel Kurulu’nun 15.11.2011 tarihli, 2011/6-140 E. ve 2011/222 K. sayılı kararına göre; “Günün belli bir zaman diliminde baz istasyonundan görüşme yapan tüm abonelere ait açık adres ve kimlik bilgilerini kapsayacak şekilde arayan ve aranan dökümlerine ilişkin bilgilerin dökümü iletişimin tespiti işlemidir. Tüm suçlar yönünden bu tedbire başvurma olanağı bulunduğundan, işlendiği iddia olunan hırsızlık suçu yönünden iletişimin tespiti kararı verilmesi olanaklı ise de, hakkında tedbir kararı verilen kişiler yönünden tedbir kararının isabetli olup olmadığının belirlenmesi gerekmektedir. İletişim tespiti ancak, şüpheli ve sanık hakkında uygulanabilir. Haklarında iletişimin tespiti tedbiri talep edilen kişiler, baz istasyonundan hizmet alan üçüncü kişiler olup, şüpheli veya sanık sıfatına sahip olmadıklarından haklarında iletişimin tespiti tedbirine başvurulması olanağı yoktur”.
Ayrıca; sırf suç işlenmesi amacıyla geliştirilen bu uygulamaların ajan provokatörlük niteliğinde olup olmadığı ve suçun önlenmesi imkanının bulunup bulunmadığı da tartışmaya açıktır. Çünkü esas olan, suçların önlenmesidir. Hukuk sistemimiz suça tahrike kapalı olup, suç işleme eğiliminde bulunan kişiye yeni suçlar işletmek, onu suç işlemeye tahrik veya teşvik etmek, bu yolla yakalanıp daha ağır ceza almasını sağlamak, tipik şekilde görevin kötüye kullanılması sayılabilecektir[11]. Trol ağlarının, suç işlemek için güvenli bir araç arayan kişilere çare olması için üretildiği ve bu şekilde suç işlemek isteyen kişilerin önünü açarak, suç işlenmesini kolaylaştırılıp mümkün kılındığı gözönünde bulundurulduğunda, amacın suçun önlenmesi olmadığı ve bu usulün hukuk sistemimiz tarafından korunmayacağı düşünülmelidir.
Sonuç olarak; trol ağı aracılığıyla elde edilen delillerin, Türk Hukukunda yeri olmayıp, CMK m.134’de ve m.135’de yer verilen şartlar sağlanmadan elde edilen hiçbir delilin hukuka uygun olduğundan bahsetmek mümkün değildir. Belirtmeliyiz ki; burada kastedilen, delili elde eden devletin hukuka aykırı yol ve yöntemlere başvurduğu değil, Türkiye Cumhuriyeti Devleti’nde bu şekilde delil edilmesi mümkün olmayacağı için, bu delillerin Türkiye’de yapılan yargılamalarda mahkumiyet hükmüne esas alınamayacağıdır. Sırf delili elde eden devletin kendi hukukuna göre hukuka uygun hareket ettiğine dair kabul, o delili otomatik olarak Türk Hukukuna göre de hukuka uygun hale getirmeyecektir. Aksi halde, Türk Hukukunun kamu düzeninden ve emredici sayıp belirlediği kanuni düzenlemelerin, en önemlisi de “Temel hak ve hürriyetlerin sınırlanması” başlıklı Anayasa m.13’ün etrafından dolanılmış olacaktır. Bu nedenle; Sky ECC ve EncroChat gibi iletişim sağlayıcılarından elde edilen deliller, Türk Hukukuna göre de hukuka uygun şekilde elde edilmiş olmadıkça, bu delillerin hukuka uygunluğundan bahsedilemeyecektir. Yabancı bir ülkeden elde edilen delilin Türk Hukukunda kullanılıp kullanılamayacağına dair incelemenin, Anayasa m.38/6 dikkate alınmak suretiyle muhakkak yapılması gerekir. Anayasa m.11 ve hatta uluslararası sözleşmeler bakımından Anayasa m.90/5, temel hak ve hürriyetlerin sınırlanmasında kişi aleyhine yoruma ve uygulamaya elverişli değildir.
Telekomünikasyon yoluyla yapılan iletişimden veya iletişim sağlayıcılarından elde edilen veriler tek başına mahkumiyete esas alınabilir mi?
Bir suçun varlığının sabit görülebilmesi için; sadece iletişim sağlayıcılarından elde edilen deliller yeterli olmayıp, yazışmalarda ve konuşmalarda, yani kayıtlarda geçen hususların somut delillerle desteklenmesi gerekmektedir. Bu nedenle, kişiler arasında geçen konuşmalar sadece diğer delillere ulaşmak için araç olabilecektir. Bir fiilin yazıya dökülmüş olması, o fiilin işlendiğinin kabulü için yeterli değildir. Yargıtay içtihadı da bu yönde gelişmiştir. Belki suçun hazırlık hareketlerinden sayılabilecek sözler, somut olayda o suçun icra hareketleri kapsamında sayılmaz. Suçun icrasında veya suça teşebbüste, konuşmaları ve hazırlık aşamasını geçen icra hareketlerinin varlığı gerekir.
Yargıtay Ceza Genel Kurulu’nun 20.05.2014 tarihli, 2013/10-468 E. ve 2014/268 K. sayılı kararına göre[12]; “İletişimin dinlenmesi koruma tedbirine başvurulmasındaki asıl amaç, maddi delillere ulaşmada telefon konuşmalarından bir araç olarak yararlanmaktır. Konuşmalardan hareket edilerek, varsa maddi deliller elde edilmelidir. Demokratik ülkelerin benimsediği pozitif ceza muhakemesi hukukunda, serbest iradeye dayalı ikrar bile mahkumiyet için yeterli delil sayılmamaktadır. Telefon konuşmaları, somut olay ve olgularla örtüşmedikçe ve bu kapsamda maddi bulgularla desteklenmedikçe, mahkumiyet için yeterli delil olamaz”.
Prof. Dr. Ersan Şen
Av. Buğra Şahin
Av. Doğa Ceylan
(Bu makale, sayın Prof. Dr. Ersan ŞEN tarafından www.hukukihaber.net sitesinde yayınlanması için kaleme alınmıştır. Kaynak gösterilse dahi makalenin tamamı özel izin alınmadan kullanılamaz. Ancak alıntılanan makalenin bir bölümü, aktif link verilerek kullanılabilir. Yazarı ve kaynağı gösterilmeden kısmen ya da tamamen yayınlanması şahsi haklara ve fikri haklara aykırılık teşkil eder.)
----------
[1] Bill Goodwin, Police crack world’s largest cryptophone network as criminals swap EncroChat for Sky ECC, 10.03.2021, Computer Weekly, https://www.computerweekly.com/news/252497565/Police-crack-worlds-largest-cryptophone-network-as-criminals-swap-EncroChat-for-Sky-NCC, Erişim Tarihi: 28.01.2025
[2] Daniel Buffey, Colombia’s cartels target Europe with cocaine, corruption and torture, The Guardian, 11.04.2021, https://www.theguardian.com/world/2021/apr/11/colombias-cartels-target-europe-with-cocaine-corruption-and-torture, Erişim Tarihi: 28.01.2025
[3] Maïthé Chini, 17 tonnes of cocaine and €1.2 million seized in major police operation in Belgium, The Brussels Times, 09.03.2021, https://www.brusselstimes.com/news/belgium-all-news/159092/17-tonnes-of-cocaine-and-e1-2-million-seized-in-major-drug-bust-in-belgium-sky-ecc-encrypted-software-organised-crime-the-netherlands, Erişim Tarihi: 28.01.2025
[4] Staatsanwalt kann EncroChat-Daten aus dem Ausland anfordern, https://www.lto.de/recht/nachrichten/n/eugh-C67022-encro-chat-beweisverwertung-eea, 30.04.2024, Erişim Tarihi: 12.01.2025
[5] T.C. Adalet Bakanlığı Dış İlişkiler ve Avrupa Birliği Genel Müdürlüğü, Avrupa Birliğinde Cezai Konularda Uluslararası Adli İş Birliği, 2021, s.28.
[6]https://curia.europa.eu/juris/document/document.jsf?text=&docid=285365&pageIndex=0&doclang=DE&mode=lst&dir=&occ=first&part=1&cid=3031969, Erişim Tarihi: 12.01.2025
[7] Christian Lödden, Johannes Makepeace, Same same but different: SkyECC oder wie europäische Strafverfolgungsbehörden eine Milliarde Nachrichten über 21 Monate lang abgefangen haben, Onlinezeitschrift für Höchstrichterliche Rechtsprechung zum Strafrecht (12), Aralık 2023, 387.
[8] Detlef Burhoff, Beweisverwertungsverbot nach EncroChat-Entscheidung des EuGH?, 11.07.2024, https://anwaltspraxis-magazin.de/fachbeitraege/strafrecht/2024/07/11/beweisverwertungsverbot-nach-encrochat-entscheidung-des-eugh/, Erişim Tarihi: 12.01.2025
[9] Detlef Burhoff, a.g.e., Erişim Tarihi: 12.01.2025
[10]https://www.bundesverfassungsgericht.de/SharedDocs/Entscheidungen/DE/2024/11/rk20241101_2bvr068422.html?nn=68080
[11] Ersan Şen, Gizli Soruşturmacı, 07.12.2015, https://sen.av.tr/tr/makale/gizli-sorusturmaci#:~:text=Bu%20noktada%20ajan%20provokat%C3%B6r%2C%20somut,faillerine%20ili%C5%9Fkin%20delillerin%20toplanmas%C4%B1%20%C3%B6ng%C3%B6r%C3%BClm%C3%BC%C5%9Ft%C3%BCr.
[12] Benzer yönde Yargıtay CGK, 26.10.2010, 2010/8-134 E., 2010/217 K.; Yargıtay 20. CD, 30.09.2019, 2018/3428 E., 2019/4902 K.; 22.04.2019, 2018/5152 E., 2019/2502 K.; 21.02.2019, 2018/4812 E., 2019/1088K.; Yargıtay 10. CD, 27.01.2021, 2017/1467 E., 2021/1129 K.; 01.10.2020, 2017/5691 E., 2020/8413 K.; 19.10.2020, 2020/13359 E., 2020/5800 K.; Yargıtay 9. CD, 01.03.2018, 2018/18 E., 2018/18 K.; 24.05.2017, 2017/1233 E., 2017/1258 K.