BY(E)LOCK? – 2. Bölüm

HomeManşet Haberler

BY(E)LOCK? – 2. Bölüm

BY(E)LOCK? – 2

İlk yazımızda, Bylock verilerinin hukuka aykırı şekilde ele geçirildiği iddialarına dair adil yargılanma hakkı kapsamında yöneltilen soruları incelemiştik. Bu yazıda ise, yine aynı hak kapsamında, ancak bu sefer verilerin orijinalliğinin korunmadığına dair şikayetler nedeniyle gündeme gelen sorunlara değineceğiz.

AİHM, diğer çok tartışmalı bir konu olan Bylock’a ilişkin “delilin güvenilirliğini sorgulayan” çok sayıda soru yöneltmiştir. Bu kapsamda, şu soruları yanıtlaması hükümetten istenmiştir: “Teknik açıdan bakıldığında, başvuran hakkında elde edilen dijital deliller, ne ölçüde onun Bylock kullandığının sağlıklı bir göstergesidir? Ulusal mahkemeler, savcılıkça sunulan dijital delillerin güvenilirliğini yeterince değerlendirmiş midir ve bu verilerin güvenilirliğine yönelik başvuranın endişelerine yanıt vermişler midir? İç hukukta, MİT tarafından elde edilen Bylock verilerinin bütünlüğünü ve orijinalliğini, soruşturma makamlarına sunulmadan önceki dönemde koruyacak hangi güvenceler mevcuttur?

Bu sorulara ek olarak, “MİT tarafından elde edilen ham verilerin neleri kapsadığını” ve ilgili verileri soruşturma makamlarına teslim etmeden önce Bylock kullanıcılarını tespit etmek için “MİT’in bu verileri nasıl işlediğinin” açıklanması istenmiştir.

Silahların eşitliği ve çelişmeli yargılama ilkeleri çerçevesinde Rook/Almanya kararına atıfla hükümete şu sorular yöneltilmiştir: “Başvuranın Bylock verilerinin bir örneğini alamadığı iddiası karşısında; savcılık tarafından ulusal mahkemelere gönderilen tüm dijital deliller veya sunulan görüşler hakkında bilgi sahibi olma ve yorumda bulunma, ayrıca savcılığın elindeki lehe ve aleyhe tüm maddi delilleri inceleme imkânı başvurana verilmiş midir? Aleyhinde kullanılan dijital delillerin orijinalliğine ve güvenilirliğine karşı çıkma ve bunların kullanımına itiraz etme hususunda başvurana gerçek ve etkili bir fırsat tanınmış mıdır?

Konunun daha somut çerçevede ve ayrıntılı şekilde ele alınabilmesi amacıyla ayrıca şu sorular yöneltilmiştir:

⇒ “Başvuranın Bylock kullanımının kanıtı olarak dava dosyasında hangi bilgi ve belgeler mevcuttur? Bunlar ilk derece mahkemesi tarafından verilen mahkûmiyet kararından önce mevcut mudur yoksa başvuranın Bylock kullanımını destekleyen maddi delillerin bazıları istinaf aşamasında mı dosyaya eklenmiştir?

⇒ “Ulusal yasalar ve içtihatlar, başvurana savcılığın elindeki dijital verilerin bir örneğini elde etme hakkı tanımakta mıdır? Eğer öyleyse, mevcut dosyada buna uyulmuş mudur? Dahası, böyle deliller başvuran dışındaki ceza kovuşturmalarının bir parçasını oluşturduğunda; Türk hukuku uyarınca, ilgilinin dijital delilleri inceleme ve bunların bir örneğini alma hakkı var mıdır?

⇒ “Bu bağlamda, başvuranın dile getirdiği MİT tarafından savcılığa teslim edilen delilleri inceleme imkânsızlığı, savunmayı savcılık karşısında dezavantajlı bir duruma düşürmüş müdür? Eğer öyleyse, savunmaya getirilen zorluklar yargılama makamlarınca izlenen usullülerle yeterince dengelenmiş midir?

Bu sorulara karşı hazırlayacağı savunmayı (görüşleri), somut uygulama örnekleri ile desteklemesi hükümetten istenmiştir.

⇒ “MİT ve BTK tarafından verilenler de dahil olmak üzere; başvuranın Bylock kullanımına ilişkin verilerin bütünlüğünün, doğruluğunun ve tutarlılığının tespiti amacıyla başvuran tarafından talep edildiği şekilde bu veriler üzerinde bağımsız bilirkişi incelemesi yaptırılmış mıdır?

⇒ “Yalnızca başvurana sağlanan bilgi ve belgeler temelinde, başvuranın hakkındaki suçlamalardan kendisini aklayabilmesi ya da cezasının indirilmesini sağlaması teknik açıdan mümkün müdür?

Bu kapsamda, “Morbeyin” olayı dışında, Bylock kullanımını gösteren teknik verilerin sanık tarafından çürütüldüğü somut örnekler sunması hükümetten istenmiştir.

Yukarıda değinilen Teknik Rapor’da, “açık kaynaklı bir verinin”, eğer veri tabanı ve araçlar üzerinden izah/teyit imkânı varsa, “doğrulamak amacıyla” kullanılabilecek “birtakım hususlara” da yer verildiği ifade edilmiştir. Bu ifadelerden, veri ve tespitlerin kesin olmadığı, “izaha/teyide ve doğrulamaya” muhtaç oldukları anlaşılmaktadır.

Söz konusu rapora göre MİT, Bylock uygulamasının sunucusunu ve veri tabanını ceza muhakemesi hukukunda bulunmayan “tersine mühendislik, uzaktan kod atımı, e-posta hesabının ele geçirilmesi” gibi yöntemlerle ele geçirmiştir. Bu haliyle, “veri ekleme, çıkarma ve silme” gibi işlemlerin yapılabilmesi de mümkündür. Bu nedenle, delil/veri güvenliği mevcut değildir.

Yukarıda 5651 sayılı Kanun gereğince İnternet Servis Sağlayıcıların yani GSM operatörlerinin, “internet ortamında gerçekleştirilen her türlü erişime ilişkin olarak taraflar, zaman, süre, yararlanılan hizmetin türü, aktarılan veri miktarı ve bağlantı noktaları gibi değerleri” saklamakla yükümlü olduğunu belirmiştik. Oysaki BTK tarafından ilgili GSM operatöründen temin edilen internet trafik bilgilerinde, “yararlanılan hizmetin türü ve aktarılan veri miktarı” gibi hayati öneme sahip bilgiler yer almamaktadır. Başka bir ifadeyle, 5651 sayılı Kanun kapsamında saklanması gereken tüm bilgileri içermediği için ayrıntılı trafik bilgisi raporu olarak değerlendirilemez. Bu nedenle, kayıtların doğru ve tam olduğu (bütünlüğünün korunduğu) kabul edilemez.

AYM, kamuoyunda Balyoz davası olarak bilinen dosya hakkında verdiği kararında (2013/7800 No’lu), “dijital verilerin bir gerçekliği kesin olarak temsil edemeyeceğini” belirtmiştir. Ayrıca, Yargıtay 16. Ceza Dairesi kamuoyunda Ergenekon adıyla bilinen dosyada, “…tamamı dijital olarak adlandırılan, suistimale müsait olan verilerin, dijital delillere harici müdahalenin teknik olarak mümkün olması, çoğu zaman kim tarafından hangi tarihte müdahale yapıldığının da belirlenememesi” gerekçesiyle ilk derece mahkemesinin kararını bozmuştur. Yargıtay 14. Ceza Dairesi’nin 20/10/2011 tarihli, kararında (2011/17352 Esas) ise, “IP kayıtlarının” delil niteliği bulunsa da “maddi gerçeğin ortaya konabilmesi” için yan delillerle desteklenmesi gerektiği belirtilmiştir. Gerek doktrinde gerekse de yargı kararlarında, IP kayıtlarının “başka delillerle desteklenmedikçe tek başına isnat edilen suçu ispatlamaya elverişli olmadığı” kabul edilmektedir.

Yargıtay 16. Ceza Dairesi, 24/04/2017 tarihli (2015/3 Esas No’lu) kararında, Bylock uygulamasının “kullanıldığının, her türlü şüpheden uzak, kesin kanaate ulaştıracak teknik verilerle tespiti halinde” kişinin FETÖ/PDY örgütü ile bağlantısını gösteren bir delil olarak kabul edileceğini açıkça vurgulamıştır. Buna karşın, yargısal makamlar tarafından teknik bilgi ve uzmanlık gerektiren Bylock hakkında bağımsız bilirkişi marifetiyle gerekli araştırma yapılmamış, bu hususta bilirkişi raporu alınmamıştır. Eksik soruşturma ve inceleme neticesinde teknik açıdan kesin delil niteliği taşımayan ve kolluk tarafından düzenlenen tutanak ve/veya BTK tarafından gönderilen CGNAT kayıtlarına istinaden mahkûmiyet kararları verilmiştir.

Son zamanlarda, polis memurlarına HTS ve CGNAT kayıtlarının karşılaştırılması suretiyle bu eksiklik doğrudan ya da Yargıtay bozma kararından sonra giderilmeye çalışılmaktadır. Ancak bunun teknik açıdan hiçbir ispat sağlamayacağı, konunun uzmanları tarafından ifade edilmektedir. Zira temelde aynı kaynağa dayanan verilerin karşılaştırılması neticesinde benzerliklere ulaşılması son derece doğaldır.

Oysaki MİT tarafından ele geçirilen verilerin orijinal halinin yargılama dosyasına getirtilmesi, bu verilerin zaman damgası ile birlikte kayıt altına alınıp alınmadığı, verilerin değişmemiş ve bozulmamış halde saklanıp saklanmadığı, erişim sağlayıcının yetkilendirilmiş faaliyet belgesine sahip olup olmadığı, verilerin erişim sağlayıcılar tarafından BTK’ya hangi tarihte gönderildiği (yasada belirtilen süre sonrasında gönderilip gönderilmediği) gibi hususların bağımsız ve tarafsız bilirkişilerce incelenmesi gerekmektedir. Tüm bu hususlar tespit edilmeden mahkemeye sunulan verilerin doğru olduğunun kabul edilmesi hukuken mümkün değildir.

Yukarıda değinilen kararda (2015/3 Esas No’lu), ancak “…örgüt talimatı ile bu ağa (Bylock iletişim sistemine) dâhil olunduğunun ve gizliliği sağlamak için haberleşme amacıyla kullanıldığının, her türlü şüpheden uzak, kesin kanaate ulaştıracak teknik verilerle tespiti halinde, kişinin örgütle bağlantısını gösteren bir delil” olarak kabul edileceği ifade edilmiştir. Buna göre, Bylock uygulamasının kişinin örgütle bağlantını gösteren bir delil olarak kabul edilebilmesi için iki ayrı kriter getirilmiştir: İlk olarak, örgüt talimatı ile bu ağa dâhil olunduğunun kesin bir şekilde tespit edilmiş olması; ikincisi ise, söz konusu uygulamanın gizli bir şekilde haberleşmek amacıyla kullanıldığının yine kesin bir şekilde tespit edilmiş olması gerekmektedir. Bunun da ancak, sağlam ek delillerle ve/veya yasal olarak elde edilmiş, somut içeriklerle ortaya konulabileceği açıktır. Ayrıca, gizli haberleşmenin anayasal bir hak olduğu, ancak suç unsuru içeren yazışmaların delil niteliği taşıyabileceği ifade edilmelidir.

Buna karşın, Ceza yargılamasına konu somut olaylarda, ne ilk derece mahkemeleri ne de Yargıtay’ın kendisi tarafından söz konusu içtihada uyulmuştur. Başka bir ifadeyle Yargıtay, her ne kadar hukuken hatalı olsalar da, kendi içtihadı ile belirlediği kriterleri dahi somut olaylara uygulamamıştır. Zira örgüt talimatı ile olduğu kabul edilse bile, yalnızca bir iletişim aracını kullanmak suç oluşturmadığı gibi, amacının gizlilik olması da bu eylemi suç haline getirmez. Anayasanın “haberleşme hürriyeti” başlıklı 22. maddesine göre zaten “Haberleşmenin gizliliği esastır”.

Diğer taraftan, Yargıtay 16. Ceza Dairesi, kamuoyunda “morbeyin” olarak bilinen olay nedeniyle çok sayıda bozma kararı vermiştir (Örneğin bkz. 27.03.2018 tarihli ve 2018/187 Esas No’lu kararı, 14.05.2018 tarihli ve 2018/1773 Esas No’lu kararı). Bu kararlarda, Ankara Cumhuriyet Başsavcılığı nezdinde yürütülen ve BTK tarafından yapılan teknik çalışmalar sonucunda iradeleri dışında Bylock sunucularına yönlendirildikleri saptanan 11.480 kişinin tamamının CGNAT kayıtlarının olduğu ve tespit edilen CGNAT kayıtlarına göre Bylock uygulamasının IP’lerine ait sunucuya iradeleri dışında yönlendirildiklerinin tespit edildiği, bu nedenle haklarında sadece CGNAT kayıtları bulunan kişilerin Bylock uygulamasını kullandığı sonucuna varılamayacağı, “ancak operatör kayıtları ve User-ID eşleştirmesi doğru yapılabilen kişilerin gerçek Bylock kullanıcısı olduklarının kabulünün gerekeceği” belirtilmiştir.

Özetle, MİT tarafından Litvanya’da bulunan sunucudan ele geçirilen Bylock’a ilişkin verilerin elde ediliş ve saklanma şekli, delil güvenliğini ortadan kaldırmıştır. Verilerin kaydedildiği dijital ortamın bağımsız ve uzman bir heyet tarafından teknik analize tabi tutulmamış olması nedeniyle, yargısal makamlar tarafından söz konusu veriye tutuklama ve mahkûmiyet gerekçesi olarak dayanılamayacağını ifade edebiliriz.

Dr. Oktay Bahadır

Twitter: @Bahadir_Dr

 

 

 

guest
0 Yorum
Inline Feedbacks
View all comments