BY(E)LOCK? – 1. Bölüm

HomeManşet Haberler

BY(E)LOCK? – 1. Bölüm

BY(E)LOCK? – 1
15 Temmuz sonrasında on binlerce kişi, sadece Bylock isimli haberleşme uygulamasını kullandıkları gerekçesiyle silahlı terör örgütü üyesi olmakla suçlandı ve mahkûm edildi. Yargı makamları tarafından, yazışma içeriklerinin tespiti ve niteliği dikkate alınmaksızın, kişilerin söz konusu uygulamayı kullanmış olmaları mahkûmiyet için yeterli görülmektedir. Şimdiye kadar, konu hakkında çok şey söylendi ve yazıldı. Tartışmalar, özellikle verilerin ele geçiriliş tarzı ve güvenli şekilde saklanması sorunları üzerinde yoğunlaşmış durumda. Başka bir ifadeyle, verilerin hukuka aykırı şekilde elde edildiği ve bütünlüğünün korunmadığı yönünde kaygı ve eleştiriler dile getirilmektedir.
Yakın zamanda, Avrupa İnsan Hakları Mahkemesi (AİHM) tarafından Bylock nedeniyle mahkûm edilen kişilerce yapılan başvurularının hükümete komünike edilmesi (bildirilmesi),tartışmaları yeniden alevlendirdi. Bu yazı dizisinin konusu, AİHM’in bireysel başvuruları inceleme usulü hakkında kısa bilgilendirmenin ardından, komünikasyon evrakları ile hükümete yöneltilen soruların irdelenmesi ve yorumlanmasıdır. Bu gelişmenin ne anlama geldiği ve bundan sonra ne olacağı sorularına yanıt vermeye çalışılacaktır. Yalnızca doğrudan Bylock uygulaması hakkındaki sorulara cevap niteliğinde kısa açıklamalar yapılacak, diğer sorulara sadece yer vermekle yetinilecektir.
Bu ilk yazımızda, bireysel başvuru yoluyla ilgili kısa bilgilendirmenin yanı sıra, Bylock verilenin hukuka aykırı şekilde ele geçirildiği iddialarına dair adil yargılanma hakkı kapsamında yöneltilen sorular incelenecektir.
Genel Hatlarıyla Bireysel Başvuru Usulü
Bilindiği üzere, iç hukuktaki son hukuk yolu olan Anayasa Mahkemesi’nin (AYM) ret kararının öğrenilmesinin ardından 6 ay içerisinde AİHM’e başvuru yapılması gerekmekte. Eğer başvuru formunda eksiklik tespit edilirse tamamlanması için geri gönderilir. Ancak bu durumda 6 aylık sürenin kesilmediği, işlemeye devam ettiği unutulmamalıdır. Bu nedenle, başvurunun süre bitimine yakın bir zamanda yapılması risk oluşturacaktır.
Kabul edilebilirlik kriterlerini karşıladığı kanısına varılırsa, Bölümün (Section) içerisinde yer alan Türk Divizyonu tarafından başvuru kaydedilir. Burada yapılan yeni inceleme neticesinde başvuru, Bölüm başkanın kararıyla hükümete bildirilir.
Komünikasyon evrakında, başvuruya konu somut olayın kısa özetinin yanı sıra, taraflarının yanıtlaması gereken sorulara yer verilir. Yöneltilen sorulara hükümetin 16 hafta içinde verdiği yanıtlar (hükümet görüşleri/observations), bu kez başvurana iletilir ve yine 16 hafta içerisinde karşı görüşlerini sunması istenir. Bu dilekçede başvuranın ayrıca, başvuru formunda yer alsa bile, tazminat ve yargılama giderine ilişkin taleplerine de yer vermesi gerekir. Bu taleplere karşı, 4 hafta içerisinde hükümet görüşlerinin sunulmasıyla “replik-düplik” aşaması tamamlanır. Tarafların ek süre talep etme hakları olduğunu ve bu taleplerin genellikle olumlu karşılandığını belirtmekte fayda var.
Özetle, ek süreler dışında, başvurunun hükümete komünike edilmesi ile başlayan karşılıklı görüş sunma (cevap verme) sürecinin aşağı yukarı bir yıl sürdüğünü söyleyebiliriz. Ek süreler alınması halinde bu süre bir buçuk yılı bulabilmektedir. Daha sonra başvuru incelemeye alınır ve başvurunun niteliği ve AİHM’in iş yüküne bağlı olarak karara bağlanır. Bu süre, birkaç ay olabileceği gibi çok daha uzun da sürebilir.
Bylock Uygulamasının Hukuka Aykırı Şekilde Ele Geçirildiğine Dair Adil Yargılanma Hakkı Kapsamında Yöneltilen Sorular
Komünike edildiği kamuoyuna ilk yansıyan Yalçınkaya başvurusuna konu olayda; Bylock kullandığı, Bank Asya’ya para (3.110 TL) yatırdığı, bir sendika ve derneğe üye olduğu gerekçesiyle başvuran 6 yıl 3 ay hapis cezasına mahkûm edilmiştir. İstinaf ve temyiz incelemesi neticesinde kesinleşen hüküm hakkında, AYM de kabul edilmezlik kararı vermiştir.
Avrupa İnsan Hakları Sözleşmesi’nin (AİHS) “adil yargılanma hakkına” dair 6. maddesi kapsamında hükümete şu sorular yöneltilmiştir:
“Bylock mesajlaşma uygulaması nedir ve ulusal yargılama makamlarının Bylock’un münhasıran FETÖ/PDY üyelerince kullanıldığı sonucuna varmasına yol açan sebepler nelerdir?”
Bilindiği üzere, Bylock’a ilişkin veriler, Milli İstihbarat Teşkilatı (MİT) tarafından ele geçirilerek adli mercilere gönderilmiştir. Ayrıca, yine MİT tarafından “Bylock Uygulaması Teknik Raporu” hazırlanmıştır (Bu rapora halen açık kaynaklardan ulaşılabilmektedir). Söz konusu MİT Teknik Raporu’nda ve yargı kararlarında belirtildiği üzere, Bylock uygulaması; sesli arama, e-posta iletimi, yazılı mesaj ve dosya transferine imkân veren bir haberleşme aracıdır.2014 yılı Nisan ayından 2016 yılı Şubat ayı sonlarına kadar hizmet vermiştir. Google Play Store ve Apple App Store uygulama mağazalarından ve çeşitli APK sitelerinden ücretsiz indirilebilen, dolayısıyla tüm kullanıcılara açık bir uygulamadır. MİT Teknik Raporu’na göre 215 bin, Google PlayStore ve Apple AppStore mağazalarındaki verilere göre ise, yaklaşık 600 bin kullanıcısı bulunmaktadır.
Bu soru ile AİHM, Bylock uygulamasının WhatsApp, Signalya da Telegram vb. uygulamalardan herhangi bir farkı bulunup bulunmadığını araştırmaktadır. Ayrıca, herkes tarafından ücretsiz indirilebilen bir uygulamanın nasıl olur da yalnızca belirli bir grup tarafından kullanıldığının kabul edildiğini anlamaya çalışmaktadır.
Aynı soruya dair Birleşmiş Milletler İnsan Hakları Konseyi Keyfi Tutuklamalar Çalışma Grubu (UN Human Rights Council Working Group on Arbitrary Detention), çok sayıda kararında, sadece Bylock gibi sıradan bir iletişim uygulamasını (regular communication application) kullanmanın nasıl suç teşkil ettiğini hükümetin ortaya koyamadığını, kişinin söz konusu programı kullandığı sabit olsa bile, bunun düşünce ve ifade özgürlüğü kapsamında olduğunu belirterek başvurucunun keyfi tutuklandığı sonucuna varmıştır (Örneğin bkz. 18/10/2018 tarihli Mestan Yayman – Türkiye Kararı, p. 82).
AİHM, aynı soru kapsamında, “AYM ve Yargıtay kararında bir kişinin bu uygulamayı kullanmasının silahlı terör örgütü üyeliği açısından kanıtsal değerinin açıklanmasını” istemiştir. Burada, Bylock kullanmanın örgüt üyesi olarak kabul edilmek için tek başına yeterli olup olmadığı meselesi ortaya konulmak istenmektedir ki, yeterli kabul edildiği herkesin malumudur.
Diğer bir soru şu şekildedir: “Ulusal mahkemeler, başvuranın Bylock mesajlaşma uygulamasını kullanmış olduğunu hangi kanıtsal temele dayanarak tespit etmişlerdir?” Ayrıca, iletişim içeriğini gösteren dava dosyasındaki dijital veriler ve belgeler de dâhil olmak üzere, ulusal mahkemelerin başvuranın Bylock kullanımına delili olarak dayandıkları bütün materyallerin bir kopyasını sunması hükümetten istenmiştir.
Görüldüğü üzere AİHM, burada adeta bir temyiz mahkemesi gibi davranarak, hükümetten başvuranın mahkumiyetine esas teşkil eden Bylock hakkındaki tüm delilleri göndermesini istemiştir. Oysaki AİHM, kararlarında kendisinin bir temyiz mahkemesi (forth instance) olmadığını, sadece 6. maddede öngörülen usulü güvencelere uygun bir yargılama yapılıp yapılmadığını incelediğini ve bu nedenle delil değerlendirmesi yapmayacağını açıkça ifade etmektedir. Ancak, iç hukukun açıkça keyfi yorumlandığı ve uygulandığı durumlarda, bu husustaki müdahale yetkisini saklı tutmakta, gerektiğinde delillerin güvenilirliğini de sorgulayabilmektedir. Aslında AİHM, Sözleşme’nin yaşama hakkına ilişkin 2 ve işkence yasağına ilişkin 3. maddelerinde sıkça başvurduğu bu yönteme, 6 ve 8. maddelerde istisnai olarak başvurmaktadır. Yalçınkaya ve diğer benzer başvurularda yöneltilen sorulardan AİHM’in, usule ilişkin güvencelerin yanı sıra, mahkumiyete dayanak yapılan Bylock uygulamasının delil niteliğini de inceleyeceği anlaşılmaktadır. Zaten aksi durumda, iç hukuktaki yasa hükümlerinin keyfi ve öngörülemez tarzda uygulanmasının önüne geçmek mümkün olamayacaktır.
Diğer bir soru şu şekildedir: “Elektronik ve dijital deliller de dahil olmak üzere, ceza yargılamalarında delillerin toplanmasını, incelenmesini ve kullanımını düzenleyen Türk hukukundaki yasal hükümler nelerdir? Ulusal makamlar Bylock hakkında bu hükümlere uymuş mudur?” Devamında; başvuranın verilerin MİT tarafından ele geçirilme şekli ve bu tür verilerin saklanması için kanunda öngörülen azami süreye uyulmaksızın Bilgi Teknolojileri ve İletişim Başkanlığı (BTK)tarafından internet trafik bilgilerinin saklandığı şikayetine istinaden “Bylock kullanımına ilişkin delillerin yasal şekilde elde edilip edilmediği” sorulmuştur.
Burada, Bylock hakkındaki tartışmaların odak noktasındaki ana konulardan birisi olan “delilin hukuka uygunluğu” sorgulanmaktadır. Aslında, Bylock’a ilişkin verilerin MİT tarafından istihbari çalışmalar çerçevesinde ele geçirildiği hususunda herhangi bir şüphe bulunmamaktadır. Zira MİT, resmi internet sitesinde, 06/04/2017 tarihinde bir basın açıklaması yayımlamıştır. Bu açıklamada, “istihbari çalışmalar neticesinde elde edilen Bylock’a ilişkin tespitler Mayıs 2016 tarihinden itibaren çalışmaya konu ham verilerle birlikte adli makamlar, güvenlik birimleri ve diğer ilgili makamlarla eş zamanlı olarak paylaşılmıştır” denilerek bu husus açıkça ifade edilmiştir.
Yargıtay’ın aşağıda tekrar yer verilecek olan konuya ilişkin 24/04/2017 tarihli, daha sonra Ceza Genel Kurulu tarafından da onanan ilk kararında (2015/3 Esas No’lu) ise, Bylock uygulamasına ait sunucular üzerindeki veriler ile uygulama sunucusunun ve IP adreslerinin MİT tarafından “satın alındığı” belirtilmiştir. Ancak Bylock sunucusunun sahibi olan Baltic Servers şirket (ismini daha sonra Cherry Serversolarak değiştirmiştir); üçüncü şahıs kurumlarla iş birliği yapmadıklarını, müşterileriyle ilgili hiçbir bilgiyi kurumlara vermediklerini, yalnızca yerel hukuk böyle bir mükellefiyet yüklediğinde ya da Litvanya mahkemesinden bu yönde bir karar alındığında bilgileri verebileceklerini ifade etmiştir. Litvanya Meclisi Hukuk ve Hukuk Düzeni Komitesi Başkanı Julius Sabatauskas tarafından yapılan “Türkiye’nin Bylock verilerini usulüne uygun olarak elde ettiğine dair bir bilgi bulunmadığı” şeklindeki açıklama da kamuoyuna yansımıştır. Dolayısıyla, her ne kadar hukuka aykırılık açısından hiçbir önem arz etmese de, verilerin satın alma değil “hacker”lık yöntemiyle ele geçirildiği anlaşıyor.
2937 Sayılı Milli İstihbarat Teşkilatı Kanunu’nun (MİT Kanunu) 6. maddesinde, istihbari olarak toplanan bilgilerin bu amaç dışında kullanılamayacağı düzenlenmiştir. İstihbari çalışmalar neticesinde elde edilen verilerin delil olarak kullanılamayacağı, bu madde dışında, 2559 sayılı PVSK’nınEk 7. ve 2803 sayılı Jandarma Teşkilat Kanunu’nun Ek 5. maddelerinde de ayrıca belirtilmiştir.
AYM de, 09/01/2014 tarihli kararında, “istihbari nitelikte olan bu bilgiler hukuki bir delil olarak kullanılamaz” ibareli bir belgenin, adli dosyaya konularak alenileştirilmesinin dahi Anayasaya aykırı olduğuna karar vermiştir.
Anayasaya’nın 22 ve AİHS’in 8. maddeleri gereğince haberleşme özgürlüğü, ancak usulüne uygun alınmış bir hâkim kararı ile kısıtlanabilir. Buna karşın, Bylock uygulamasına ilişkin veriler MİT tarafından hukuki temelden yoksun olarak, yani hâkim kararına dayanmaksızın, “özel yöntemlerle” ele geçirilmiştir. Bu nedenle, adli işlemlerde delil olarak kullanılması hukuken mümkün değildir. Başka bir ifadeyle, MİT’in Bylock uygulamasının sunucusunu (server) ve veri tabanını “hacker”lik yoluyla elde ettiği, bu şekilde elde edilen verilerin güvenli olamayacağı ve usul hukukuna aykırı olarak elde edildikleri için adli açıdan delil niteliği taşımayacağı açıktır.
Bylock sunucusu aracılığıyla suç işlendiği iddiasıyla yapılan bir soruşturma kapsamında, CMK’nın 134. maddesi gereğince Cumhuriyet savcısının talebiyle verilecek bir hâkim kararına istinaden yedekleme (imaj alma) işleminin yapılması ve alınan yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilmesi zorunludur. Ancak, Bylock verileri açısından kanunun bu emredici hükmü yerine getirilmemiştir. Ancak MİT’in açıklamasına göre Mayıs 2016’da elde edilen veriler ancak Aralık 2016 tarihinde Ankara Cumhuriyet Başsavcılığı’na gönderilmiş, bu veriler hâkim onayına sunularak fiili durum hukuka uygun hale getirilmeye çalışılmıştır. Daha açık bir ifadeyle, Ankara 4. Sulh Ceza Hakimliği’nden alınan 09/12/2016 tarihli kararla (2016/6774 D. İş numaralı), verilerin elde edilmesi aşamasında yerine getirilmiş olması gereken yasal eksiklik giderilmeye çalışılmıştır. Ancak, bunun hukuken imkânsız olduğu malumdur.
Eğer imajı alınacak sunucu bilgisayar yurt dışında ise, 6706 Sayılı Cezai Konularda Uluslararası Adli İşbirliği Kanunu çerçevesinde Adalet Bakanlığı vasıtasıyla istinabe yoluna başvurulması gerekmektedir. Bireysel başvuruya konu somut olayda ve benzer yargılamalarda, bu gereklilikler yerine getirilmemiştir. Dolayısıyla, elde edilen veriler, delil niteliğini kaybetmiştir.
Diğer taraftan, 5651 sayılı Kanunun 2. maddesi gereğince İnternet Servis Sağlayıcılar (ISS/GSM operatörleri), “internet ortamında gerçekleştirilen her türlü erişime ilişkin olarak taraflar; zaman, süre, yararlanılan hizmetin türü, aktarılan veri miktarı ve bağlantı noktaları gibi değerleri” saklamakla yükümlüdür. Kanunun 6. maddesine göre ise, internet servis sağlayıcılar altı aydan az ve iki yıldan fazla olmamak üzere trafik bilgilerini saklamak, bu bilgilerin doğruluğunu ve bütünlüğünü korumak zorundadır. Aynı maddede, ancak altı ay ile iki yıl arasında kayıt altında alınabilecek trafik bilgisine ilişkin süresinin, yönetmelikle düzenleneceği belirtilmiştir. İnternet Ortamında Yapılan Yayınların Düzenlenmesine Dair Usul ve Esaslar Hakkında Yönetmelik’in 8/1-b. Maddesinde ise, erişim sağlayıcının trafik bilgisini bir yıl saklamakla yükümlü olduğu düzenlenmiştir. Benzer şekilde, 5809 Sayılı Elektronik Haberleşme Kanunu’na dayanılarak çıkartılan Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Hakkında Yönetmelik’in 14/1. maddesinde de bu süre, bir yıl olarak öngörülmüştür. Dolayısıyla, yargı makamları tarafından geriye dönük olarak en fazla bir yıl süre ile saklanan trafik bilgilerinin istenebilmesi mümkündür. Buna karşın, Bylock’la ilgili BTK tarafından gönderilen internet trafik bilgilerinin tamamı, bir yıllık sürenin öncesine aittir. Bu nedenle, Anayasa’nın 38/6 ve CMK’nın 217/2. maddeleri gereğince delil olarak kabul edilemez. Sonuç itibariyle, yasal düzenlemelere aykırı bir şekilde elde edilen trafik bilgilerinin adli işlemlere esas alınması açıkça hukuka aykırıdır.
Burada, konu ile yakından ilgili iki AİHM karına kısaca yer vermek istiyoruz: Sözleşme’nin 8. madde kapsamındaki sorularda atıf yapılan ve aşağıda ayrıntılı değinilecek olan 24/04/2018 tarihli Benedik-Slovenya kararında AİHM, polisin, mahkeme kararı olmaksızın dinamik IP adresini temin etmesinin, AİHS’nin özel hayata saygı hakkını düzenleyen 8. maddesine aykırı olduğuna karar vermiştir.
Benzer şekilde, 13/09/2018 tarihli Big Brother Watch ve Diğerleri-Birleşik Krallık davasında, iletişim bilgilerinin geniş çapta ele geçirilmesi ve internet servis sağlayıcılarından iletişim bilgilerinin edinilmesi amacıyla yapılan yasal değişikliğin yeterli güvenceleri sağlamaması nedeniyle özel hayata saygı hakkının ve ifade özgürlüğünün ihlal edildiğine karar vermiştir.
Çok daha açık ve vahim hukuka aykırılıklar içeren somut olayda, benzer bir yaklaşım sergileyeceğini öngörmek yanlış olmayacaktır.

Dr. Oktay Bahadır

Twitter: @Bahadir_Dr

 

 

guest
1 Yorum
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
MURAT AKDENİZ

Normal şartlar altında adliyenin nezih dünyasına adım dahi atamayacak “bylock”, maalesef bizatihi hukukçular eliyle kaçak yol ve yöntemlerle dosyaların arasına sokulmuş ve sonrasında adeta “silah” gibi kullanılarak iktidarın muhalif olarak gördüğü veya işaret ettiği tüm kişi ve kurumların imhasında kullanılmıştır. Temel hukuk bilgisine sahip her vicdanlı hukuk adamının emare dahi kabul edilmesinin mümkün olmayacağını belirtmek durumunda kalacağı bir “verinin” üzerine çok büyük “gerçeklerin” inşa edilmiş olması, bizatihi bu garabeti başta hakim ve savcılar olmak üzere, bundan beklentiye giren kişi ve kurumların, hukuk geri geldiğinde hukuk önünde adil şekilde yargılanıp hesap verecekleri tartışmasızdır. Bu veriler üzerine toplum mühendisliği yapan, iktidarın hedef… Read more »