Son Kararlar Işığında ByLock

Abone Ol

15.01.2018 tarihli “ByLock” başlıklı yazımızda; dört ayrı bölge adliye mahkemesi ceza dairesi kararı, Yargıtay 16. Ceza Dairesi’nin 19.07.2017 tarihli, 2017/1800 E. ve 2017/4837 K. sayılı ve 08.06.2017 tarihli, 2015/2564 E. ve 2017/4606 K. sayılı kararları incelenmiştir.

Bu yazımızda; “ByLock” veya benzeri bir programın yalnızca cep telefonuna indirilmesinin veya kullanılmasının örgüt üyeliğinin tek başına delili sayılmaması, bu hususun somut yan delillerle desteklenmesi ve özellikle de kullanıcı tarafından programın hangi amaçla kullanıldığının ve örgüt mensupları ile iletişimde kullanılıp kullanılmadığının tespitinin yapılması, yani haberleşme programının örgüt amaçlı kullanılıp kullanılmadığına bakılması gerektiğini, bu aşamadan sonra görüşme içeriklerinin tespitinin, o kişinin örgüt içinde mevcut konumunu, yönetici veya üye olup olmadığını ortaya koyacağını, görüşme içerikleri tespit edilemediğinde ve başka delillerle yönetici olduğu anlaşılamadığında kişinin örgüt üyesi olduğu sonucuna varılabileceğini, “ByLock” programının indirilip kullanıldığının tespitini bir örgüt üye kayıt defterinde ismin bulunması veya üye kimlik kartı gibi kabul eden bir başka görüşün ceza sorumluluğunu aşırı genişletebileceğini ve ‘şekli suç’ kabulüne yol açabileceğini ifade ettik. Yazımızın devamında; “ByLock”da yaşanan en önemli sorunun tutuklu yargılanmak, bireyselleştirme ve örgüt üyeliği için delil sayılma tespitinin nasıl yapılacağı olduğu, bu noktada, konu hakkında teknik bilgiye sahip uzmanların ve Bilgi Teknolojileri ve İletişim Kurumu’nun önemli olduğu, cumhuriyet savcıları, hakimler ve mahkemelerin “ByLock” haberleşme programının delil olarak kullanılıp kullanılmayacağını, her somut olayın ve dosyanın özelliklerine ve dosyaya giren teknik değerlendirmelere göre belirlemesi gerektiği, bu değerlendirmelerin yeterli olmaması halinde ise, Ceza Muhakemesi Kanunu m.63 uyarınca çözümü uzmanlığı, özel veya teknik bilgiyi gerektiren halin varlığından bahisle bilirkişilerden delil değerlendirmesi konusunda görüş almak suretiyle hareket edilmesinin isabetli olacağı şeklinde açıklamalarımıza yer verilmiştir.

“ByLock’a İlişkin İki Kriter ve Görüşme İçerikleri” başlıklı yazımızda ise; Yargıtay 16. Ceza Dairesi’nin geliştirdiği “ByLock” kriterleri, 19.09.2017 tarihli, 2017/1798 E. ve 2017/5219 K. sayılı ve 11.12.2017 tarihli, 2017/2268 E. ve 2018/5655 K.  sayılı kararları ışığında açıklanmış olup, FETÖ/PDY mensubiyetine ilişkin soruşturmalarda ve kovuşturmalarda “ByLock” adlı iletişim programının “delil” olarak kabul edildiği, örgütün gizli haberleşme vasıtası sayıldığı, “yeni nesil delil” olarak nitelendirilebilecek “ByLock” yönünden dikkate aldığı kriterler incelenmiştir. Bu yazıda yer verdiğimiz görüşlerimizi şu şekilde özetleyebiliriz:

“Yargıtay’ın 16. Ceza Dairesi kararlarında söz edilen ‘ByLock’ programı ile ilgili iki kriterden ilki olan ‘örgüt talimatı ile ağa dahil olma’ kriterinin her somut olayda mutlak belirlenmesinin mümkün olamayacağı, somut olayın özelliklerine ve diğer delillere göre bu belirlemenin yapılabileceği, bundan başka örgüt yöneticisinin verdiği açık talimatla sanığın ‘ByLock’ haberleşme ağına dahil olduğuna dair net delilin aranamayacağı, bu şekilde bir tespitin belki yapılabileceği, örneğin tanıkla veya yazışma kayıtları ile bunun ortaya koyulabileceği, ancak her dosyada mutlak şekilde tespit edilmesi gerektiğinden bahsedilemeyeceği, ikinci kriterde ise, ‘ByLock’ programı indirip kullandığını reddetsin veya reddetmesin her bir sanığın bu programı örgütsel faaliyetlerin gizliliğini korumak için haberleşme amacıyla kullandığının tespitinin arandığı, bunun aksinin düşünülemeyeceği, ters durumda sehven veya örgüt amacı kapsamında olmayan program kullanıcılarının da örgüt mensubu olarak değerlendirilmesi sonucuna gidilebileceği, Yargıtay’a göre, sanığın ‘ByLock’ programına bağlantı tarihinin, bağlantıyı yaptığı IP adresinin tespit edilmesi ve hangi tarihler arasında kaç kez bağlantı yapıldığının belirlenmesi gerektiği, bu belirlemeler neticesinde yapılacak değerlendirmede sanığın örgütün haberleşme ağına dahil olduğu sonucuna ulaşılabileceği, kanaatimizce, bir dosyada sırf ‘ByLock’ programının kullanılmasının sanığın örgüte dahil kabul edilip edilemeyeceğinin delili olup olmayacağı konusunda, elbette somut olayın özelliklerine göre, mümkünse görüşme içeriklerine ulaşılması gerektiği, değilse de kimlerle ve ne kadar sıklıkta görüşüldüğü, sanığın bu görüşmeleri örgüt faaliyeti kapsamında yaptığının tespitinin zorunlu olduğu, aksi durumda içeriği belirlenemeyen, kimlerle, ne zaman ve nerelerden görüştüğünün belirlenemediği durumda, başka delillerle sanığın örgüt irtibatı belirlenemediğinde suçlamanın sübut bulmayacağı, tüm bu araştırma ve incelemelerin CMK m.134 ve 135 ile 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’a uygun yapılması gerektiği sonucuna varılmalıdır.

Netice itibariyle; mümkünse ‘ByLock’ içeriklerine ulaşılması (en azından bu tespitin failin sıfatının tespiti için yapılması), değilse kiminle, ne kadar sıklıkta ve ne zamanlar görüştüğünün belirlenmesi, bu mümkün olmadığında başka delillerle desteklenmesi kaydıyla ‘ByLock’ programını indirip kullanmanın tespiti ile ne kadar sıklıkta ve ne zamanlar görüştüğünün araştırılması, tüm bu tespitlere ve dosya içeriğinde yer alan delillere göre sonuca varılması isabetli olacaktır.

Dairenin; ‘ByLock’ haberleşme içeriklerinin önemini 24.04.2017 tarihli ‘ilk derece mahkemesi’ sıfatıyla verdiği kararında ilkesel olarak kabul ettiği, ancak içerikleri yukarıda yer verdiğimiz kararlarda sanık aleyhine diğer delillerin de mevcut olduğu somut olaylarda ya beklemediği (‘ilk derece mahkemesi’ sıfatıyla verdiği 24.07.2017 tarihli karar) veya beklemesini Yerel Mahkemelerden istemediği (‘temyiz mercii’ sıfatıyla verdiği 19.07.2017 ve 19.09.2017 tarihli kararlar), sanık aleyhine tek delilin ‘ByLock’ olduğu durumda, hükmün kurulmasından sonra elde edilen içeriğin Yerel Mahkeme tarafından, diğer teknik verilerin elde edilmesi ile birlikte incelenmesi gerektiğinin altını çizdiği (‘temyiz mercii’ sıfatıyla verdiği 11.12.2017 tarihli karar), ancak içeriklerin beklenmemesini bir bozma sebebi yapmadığı görülmektedir.

Dairenin yukarıda işaret ettiğimiz ilkesel kabulünü, kendi kararlarında ilkelerin somut olaya uygulanması sırasında da benimsemesi gerekir, çünkü failin örgütün hiyerarşik yapısında yer aldığı konumun belirlenmesinde haberleşme içerikleri dikkate alınmalıdır”.

“ByLock Kararlarında Gerekçenin Önemi” başlıklı yazımızda; Yargıtay 16. Ceza Dairesi’nin 14.02.2018 tarihli, 2017/3609 E. ve 2018/335 K. sayılı kararı incelenmiş, kararın “ByLock” tespit tutanağının dosyada eksik olması yönü ile bozulması gerektiğine ilişkin görüşümüz ifade edilmiş ve özetle aşağıda yer verdiğimiz sonuca ulaşılmıştır:

“Ceza yargılamasında; sanık ikrar etse bile somut delilin aranması, somut olay açısından da bir teknik delil olarak ‘ByLock’ tespit tutanağının dosyaya koyulması ve çözümü teknik bilgiyi gerektiren bu konuda CMK m.63’e göre bilirkişi raporu alınması, bu şekilde yapılan delil değerlendirmesi sonucuna göre Mahkemece bir karara varılması isabetli olurdu. Bunun dışında; terör örgütü üyesi olduğundan bahisle mahkum edilen ve mahkumiyetine temel teşkil eden delillerden birisi ‘ByLock’ gizli haberleşme programı olan sanık yönünden, ‘ByLock’ programının kullanıcısı olduğuna dair tespitler yapılmadan, bu konuda ‘ByLock’ tespit tutanağı ile internet trafik bilgileri, bu programı yüklediği cep telefonundan yaptığı görüşmeler, mümkünse örgütte dikey ve yatay konumunu belirten görüşme içerikleri elde edilip dosyaya koyulmadan, tüm bunlar ‘delil değerlendirmesi’ kapsamında bilirkişi raporu ile açıklanmadan sonuca varılması; soruşturmanın ve kovuşturmanın eksik yürütüldüğünü, bu nedenle de sanığın örgütün mensubu olduğu konusunda tespit ve ispatta eksiklik olduğunu düşündürebilecektir”.

Aşağıda, Yargıtay 16. Ceza Dairesi’nin “ByLock” uygulaması ile ilgili yakın zamanda verdiği üç karar yer almaktadır;

Yargıtay 16. Ceza Dairesi’nin 05.02.2018 tarihli 2017/3238 E. 2018/374 K.  sayılı kararına göre;

Yargıtay Ceza Genel Kurulu tarafından onanarak kesinleşen Dairemizin İlk Derece Mahkemesi sıfatıyla verdiği 24.04.2017 tarihli, 2015/3E. ve 2017/3 K. sayılı kararında ‘ByLock’ iletişim sisteminin FETÖ/PDY silahlı terör örgütü mensuplarının kullanmaları amacıyla oluşturulan ve münhasıran bu suç örgütünün bir kısım mensupları tarafından kullanılan bir ağ olması nedeniyle; örgüt talimatı ile bu ağa dahil olunduğunun ve gizliliği sağlamak için haberleşme amacıyla kullanıldığının, her türlü şüpheden uzak, kesin kanaate ulaştıracak teknik verilerle tespiti halinde, kişinin örgütle bağlantısını gösteren delil olduğunun kabul edildiği dikkate alınarak, somut dosyada sanığın ‘ByLock’ kullanıcısı olup olmadığının atılı suçun sübutu açısından belirleyici nitelikte olması karşısında; kovuşturma aşamasından sonra dosya içerisine koyulduğu anlaşılan ve sanığın ‘ByLock’ kullanıcısı olduğunu bildiren ayrıntılı ‘ByLock’ tespit ve değerlendirme tutanağının CMK'nın 217. maddesi uyarınca duruşmada sanık ve müdafiine okunarak diyecekleri sorulduktan sonra değerlendirilerek yargılama devamla bir hüküm kurulması gerekirken, TEM Şube Müdürlüğü tarafından düzenlenen yetersiz belgelere dayanarak ve sanığın ‘ByLock’ kullanıcısı olduğuna dair ayrıntılı ‘ByLock’ tespit ve değerlendirme raporunun dosyaya gelmesi beklenilmeden ve değerlendirilmeden yazılı şekilde karar verilmesi”  Kanuna aykırıdır.

Yargıtay 16. Ceza Dairesi’nin 27.03.2018 tarihli, 2018/187 E. ve 2018/1462 K. kararına göre;       

“…‘ByLock’ uygulaması programını indirmek, mesajlaşmak/haberleşmek için yeterli değildir. Öncelikle kayıt esnasında kullanıcının bir kullanıcı adıyla parola üretmesi, mesajlaşma için ise kayıt olan kullanıcılara sistem tarafından otomatik olarak atanan ve kullanıcıya özel olan ID (kimlik) numarasının bilinmesi ve karşı tarafça onaylanması gerekmektedir. Karşılıklı ekleme olmaksızın iletişime geçilme imkanı bulunmamaktadır.

‘ByLock’ iletişim sisteminde bağlantı tarihi, bağlantıyı yapan IP adresi, hangi tarihler arasında kaç kez bağlantı yapıldığı, haberleşmelerin kimlerle gerçekleştirildiği ve içeriğinin ne olduğu tespit edilebilmektedir. Bağlantı tarihinin, bağlantıyı yapan IP adresinin tespit edilmesi ve hangi tarihler arasında kaç kez bağlanıldığının belirlenmesi, kişinin özel bir iletişim sisteminin bir parçası olduğunun tespiti için yeterlidir. Haberleşmelerin kimlerle yapıldığı ve içeriğinin ne olduğunun saptanması ise kişinin örgüt içindeki konumunu tespit etmeye yarayacak bilgilerdir.

‘ByLock’ kullanıcı tespitleri ‘ByLock’ sunucusunda kayıtlı IP adresleri üzerinden tespit edilebilmektedir. ‘ByLock’ sunucusunda kaydı olan kullanıcıların User-ID (Kullanıcı No) tespiti yapılabilmekte ve mesaj içeriklerinin çözümü gerçekleştirilebilmektedir. Bu sebeple ‘ByLock’ tespit değerlendirme tutanağında yer alan User-ID (Kullanıcı No), şifre ve gruba kayıtlı kişilerin tespiti bu kişilerin birbirleriyle olan ilişki ve irtibatların ortaya koyulması sanığın hukuki durumunun belirlenmesi bakımından önemlidir.

‘ByLock’ kullanıcılarının tespitleri açısından operatörler tarafından tutulan CGNAT (HİS) kayıtları bir çeşit üst veridir. CGNAT kayıtları özet veri olması sebebiyle bir iz ve emare niteliğinde olduğundan tek başına kişinin gerçek ‘ByLock’ kullanıcısı olduğunu göstermez. Kişiler iradeleri dışında ‘ByLock’ sunucularına yönlendirilmiş olabilirler. Nitekim, Ankara Cumhuriyet Başsavcılığı nezdinde yürütülen ve BTK tarafından yapılan teknik çalışmalar sonucunda iradeleri dışında ‘ByLock’ sunucularına yönlendirildikleri saptanan 11.480 kişinin tamamının CGNAT kayıtlarının olduğu ve tespit edilen CGNAT kayıtlarına göre ‘ByLock’ uygulamasının IP'lerine bağlantıya yönlendirildikleri belirtilmektedir.

Kişinin User-ID ve şifrelerinin belirlenememesi ve fakat CGNAT kayıtlarıyla ‘ByLock’ sunucusuna bağlantı yaptığının tespit edilmesi halinde, kişinin gerçek ‘ByLock’ kullanıcısı olduğu ancak henüz User-ID ve şifresinin tespit edilemediği anlaşılabileceği gibi; ‘ByLock’ sunucularına tuzak yöntemlerle (Morbeyin vb.) yönlendirilmiş olabileceği sonucuna da ulaşılabilir.

Bu sebeple ancak operatör kayıtları ve User-ID eşleştirmesi doğru yapılabilen kişilerin gerçek ‘ByLock’ kullanıcısı olduklarının kabulü gerekeceğinden, kişinin örgütsel gizliliği sağlamak ve haberleşmek amacıyla ‘ByLock’ sistemine girdiğinin ve bu sistemi kullandığının, User-ID, şifre ve grup elemanlarını içerir ‘ByLock’ tespit değerlendirme tutanağı ve CGNAT kayıtlarını içeren belgeler ile kesin olarak kanıtlanması zorunludur”.

Yargıtay 16. Ceza Dairesi 14.05.2018 tarihli, 2018/1773 E. ve 2018/1630 K. sayılı kararında;

“Sanığa atılı suçun sübutu açısından tek ve belirleyici nitelikte olan, sanığın ‘ByLock’ kullanıcısı olduğuna dair delilin her türlü şüpheden uzak olarak ortaya koyulmadan Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığı (KOM) tarafından düzenlenen ‘ByLock’ sorgu sonucunu ve Terörle Mücadele Şube müdürlüğü tarafından yapılan dijital inceleme sonuca dayanılarak sanığın ‘ByLock’ kullanıcısı olduğunun kabul edildiği, ayrıntılı ‘ByLock’ tespit ve değerlendirme tutanağının istinaf mahkemesinin kararından sonra dosyaya gönderildiği ve CMK’nın 217. maddesi uyarınca duruşmada sanığa ve müdafiine okunup tartışılmadığı anlaşılmış olup, sanığın ‘ByLock’ kullanıcısı olduğunun her türlü şüpheden uzak, kesin kanaate ulaştıracak teknik verilerle ortaya koyulması bakımından ayrıntılı ‘ByLock’ tespit ve değerlendirme tutanağının duruşmada sanığa ve müdafiine okunup bu delile karşı savunma hakkı verildikten sonra hüküm kurulması gerektiği kanaatine varılarak” Yargıtay Cumhuriyet Başsavcılığı’nın itiraz gerekçeleri yerinde görülmediğinden temyiz isteminin reddine karar verilmiştir”.

Sonuç olarak;

Yargıtay 16. Ceza Dairesi’nin; sanığın FETÖ/PDY ile iltisaklı ve irtibatlı olup olmadığının ortaya koyulabilmesi için, “yeni nesil delil” olarak nitelendirilen “ByLock” uygulamasının sanık tarafından kullanılıp kullanılmadığının tespiti amacıyla ayrıntılı “ByLock” tespit ve değerlendirme tutanağının dosyaya koyulması gerektiğini, bu rapor sanığın “ByLock” kullanıcısı olduğunu bildirse bile, rapor içeriğinin sanık ve müdafiinin görüşleri ile birlikte değerlendirilmesi gerektiğini, “ByLock” tespit ve değerlendirme tutanağının sanığın “ByLock” kullanıcısı olup olmadığının değerlendirmesine ilişkin kriterler kapsamına alındığını göstermektedir.

Yargıtay 16. Ceza Dairesi; daha önce kaleme aldığımız yazılarda yer verilen kararlardan farklı olarak sanığın, FETÖ/PDY yöneticiliği, üyeliği veya bu örgütle iltisaklı ve irtibatlı olduğu iddiaları kapsamında yürütülen soruşturma ve kovuşturma dosyalarında, “ByLock” uygulamasının varlığının mahkumiyet kararı için yeterli olmadığını, kişinin bu sisteme girdiğinin ve bu programı kullandığının, User-ID, şifre ve grup elemanlarını içeren “ByLock” tespit değerlendirme tutanağı ve CGNAT kayıtlarını gösteren belgeler ile kesin olarak kanıtlanmasının zorunlu olduğu şeklinde ortaya koyduğu görüşün isabetli olduğunu, “ByLock” kullanıcısı olduğunun araştırılmasında somut teknik veriler içeren “ByLock” tespit tutanağının düzenlenmediği dosyalarda mahkumiyet kararı verilmesinin hukuka aykırı olacağını, bu tutanağın düzenlendiği ve dosya kapsamına alındığı hallerde ise,  “ByLock” konuşma içeriklerinin tespitinin de bu programın örgüt faaliyeti kapsamında kullanılıp kullanılmadığının ortaya çıkarılması için gerekliliğini, içeriklerin tespitinin sanığın örgüt içinde konumunu, yönetici veya üye olup olmadığını göstereceğine dair görüşe katıldığımızı ve bu kararların, konu ile ilgili daha önce kaleme aldığımız yazılarımızda yer alan görüşlerimizle benzer olduğunu, Yargıtay’ın bu içtihadının, ceza yargılamasında iddia edenin iddiasını ispatla yükümlü olduğunu gösteren “şüpheden sanık yararlanır” ilkesi ile yargılama süresince geçerli olan masumiyet/suçsuzluk karinesine uygun düştüğünü ve yargılamalarda dikkate alınıp uygulanması gerektiğini ifade etmek isteriz.

(Bu köşe yazısı, sayın Prof. Dr. Ersan ŞEN tarafından www.hukukihaber.net sitesinde yayınlanması için kaleme alınmıştır. Kaynak gösterilse dahi köşe yazısının tamamı özel izin alınmadan kullanılamaz. Ancak alıntılanan köşe yazısının bir bölümü, aktif link verilerek kullanılabilir. Yazarı ve kaynağı gösterilmeden kısmen ya da tamamen yayınlanması şahsi haklara ve fikri haklara aykırılık teşkil eder.