6706 SAYILI YASA, TÜRKİYE’NİN TARAF OLDUĞU SÖZLEŞMELER VE BYLOCK

1466

6706 SAYILI YASA, TÜRKİYE’NİN TARAF OLDUĞU SÖZLEŞMELER VE BYLOCK

Ülkelerin yargı yetkisi coğrafi sınırlarla belirlendiğinden, bir ülkenin yargı mercileri başka bir ülkenin izni olmadıkça kendi mevzuatlarını o ülkede uygulayamazlar. Aksi durumun kabulü o ülkenin egemenlik hakkının ihlaline sebep olur. Bu nedenle, teknolojinin gelişmesiyle birlikte özellikle sınır aşan siber suçlarla mücadelede ülkeler arasındaki adli yardımlaşma çok önem arz etmektedir.

Adli yardımlaşma sonucu imzalanan ikili ya da çok taraflı anlaşmalar ulusal sınırlar bir nevi kaldırmakta, ülkeler yürüttükleri soruşturma ve kovuşturmalarda ulusal mevzuatlarını başka bir ülkede uygulama imkânı bulmakta ve bu sayede yabancı bir ülkede bulunan bilişim sisteminden elde edilen deliller yardım talep eden ülkenin mahkemelerinde kullanılabilmektedir.

Adli yardımlaşmaya sadece adli soruşturma ve kovuşturmalarda başvurulabildiğinden, istihbari ya da idari soruşturmalar bu kapsamında değerlendirilemez.

MİT’in hazırladığı teknik raporda, iddianamelerde ve Yargıtay kararlarında yer verildiği üzere, Bylock sunucusu Litvanya’dadır ve bu sunucu üzerinden elde edilecek delillerin bu ülke ile yapılacak adli yardımlaşma dışında temini mümkün değildir. Kaldı ki Litvanya da Türkiye gibi Avrupa Konseyi’ne üyedir ve Türkiye ile birlikte birçok uluslararası sözleşmeye taraftır. Bu sözleşmelerden bazıları şunlardır; Caza İşlerinde Karşılıklı Adli Yardım Avrupa Sözleşmesi (CİKAYAS), Siber Suçlar Sözleşmesi, Ceza Kovuşturmalarının Aktarılmasına Dair Avrupa Sözleşmesi, Ceza Yargılarının Uluslararası Değeri Konusunda Avrupa Sözleşmesi, Terörizmin Önlenmesine Dair Avrupa Sözleşmesi, Suçtan Kaynaklanan Gelirlerin Aklanması, Araştırılması, Ele Geçirilmesi ve El Konulmasına İlişkin Avrupa Konseyi Sözleşmesi, Yolsuzluğa Dair Ceza Hukuku Sözleşmesi, Birleşmiş Milletler Sınır Aşan Örgütlü Suçlarla Mücadele Sözleşmesi ve Birleşmiş Milletler Yolsuzlukla Mücadele Sözleşmesi.[1]

Bu sözleşmelerden Siber Suçlar Sözleşmesi bilişim sistemleri üzerinden delil elde etme yöntemlerinin ve milletlerarası adli yardımlaşma usulünün ayrıntılarıyla düzenlendiği uluslararası metindir. Taraf ülkeler, Sözleşme’nin 27 ila 35. maddeleri arasında yer alan adli yardımlaşmaya ilişkin hükümleri iç hukuklarına uyarlamak zorundadırlar ve bu maddelerden biri olan 32. madde de, başka bir ülkede bulunan bilişim sistemine ancak sahibinin rızasıyla ulaşılabileceği, böyle bir rızanın bulunmaması halinde erişimin mümkün olamayacağı düzenlenmiştir.

Bylock’un delilleri arasında yer aldığı iddianamelerde ve MİT’in hazırladığı teknik raporda, Bylock sunucusundan elde edildiği iddia edilen bilgilere Litvanya ile yapılan adli yardımlaşma kapsamında ulaşıldığına ve bu bağlamda yapılan işlemlere, Litvanya yargı mercilerinden talep edilen bilgilere, verilen cevaplara, Bylock sunucusundan imaj alındığına, özet değer çıkarıldığına, imajın ve özet değerin bir örneğinin aramada hazır olanlara verildiğine, veri tabanındaki bilgilerin nasıl saklandığına, ekleme, silme, değiştirme yapılmaması için ne gibi tedbirler alındığına, yapılan işlemlerin zaman damgası kullanılarak muhafaza altına alındığına ilişkin bir bilgiye yer verilmediği gibi iddianamelerde bu hususa “Milli İstihbarat Teşkilatı Müsteşarlığı tarafından, Bylock uygulamasına ilişkin olarak yapılan çalışma” şeklinde yer verilmiş, MİT’in yaptığı resmi açıklamada da bu bilgilerin “istihbari çalışmalar neticesinde elde edildiği” belirtilmiştir.

Ancak, Bylock sunucusu üzerinde arama, kopyalama ve el koyma işlemi yapılmasına ilişkin Türk yargı mercilerince bir karar verilmiş olsa dahi, bu karar üzerine doğrudan Litvanya’da bu işlemler gerçekleştirilemez. Zira 6706 sayılı Kanun’un 7., Siber Suçlar Sözleşmesi’nin 22. ve CİKAYAS’ın 3. ve 15. maddeleri gereğince Bylock bilgilerini talep eden bir talepnamenin Adalet Bakanlığının 69/2 sayılı genelgesi[2] gereğince Dış İlişkiler ve Avrupa Birliği Genel Müdürlüğüne (DİABGM) gönderilmesi, talepnamenin Kanun ve Sözleşmelere uygunluğunun DİABGM tarafından denetlenmesi ve uygun görülmesi halinde Litvanya Adalet Bakanlığı’na, Bakanlığın talebi uygun görmesi halinde yerine getirilmek üzere yetkili ve görevli Litvanya adli merciine göndermesi, bu merciinin de talebi uygun bulup Litvanya Ceza Usul Kanununa göre bilgilerin temini için karar vermesi ve bu karar üzerine Bylock bilgilerinin temin edilerek Türkiye’ye verilip verilmeyeceğinin değerlendirilmesi için tekrar Litvanya Adalet Bakanlığına iletilmesi, Bakanlık tarafından uygun görülmesi halinde bu bilgilerin DİABGM’e, DİABGM tarafından da Türk adli merciine iletilmesi gerekirdi. Ancak, Bylock bilgileri elde edilirken bu usul hükümlerinin hiç birine riayet edilmemiştir.

Ayrıca, Bylock sunucusunun sahibi olarak görünen kişinin izniyle de bu bilgilere ulaşılabilmesi mümkün değildir. Çünkü sunucudaki bilgiler bu kişinin şahsi bilgileri olmayıp, Bylock kullanıcılarının özel hayatın korunması hakkı kapsamında korunan kişisel bilgileridir ve bu bilgilere ulaşılması ilgililerin rızalarına bağlıdır.

Yapılan açıklamalardan da anlaşılacağı üzere, Litvanya’da bulunan Bylock sunucusu bu ülkenin egemenlik hakkı ihlal edilerek ve 6706 sayılı Kanun ve tarafı olduğumuz uluslararası sözleşmeler görmezden gelinerek elde edilmiştir. Bunun en önemli göstergesi de, sunucunun bir ceza soruşturması ve kovuşturması sırasında ve Litvanya ile gerçekleştirilen adli yardımlaşma kapsamında değil, resmi makamlarca da açıklandığı üzere istihbari çalışmalarla elde edilmesi, ancak istihbari çalışmalar kapsamında adli yardımlaşmanın mümkün olmaması ve MİT’in, 6706 sayılı Kanun’un 2/a maddesinde adli yardım talebinde bulunabilecek merciler arasında sayılmamasıdır. Ayrıca, başka bir ülkede bulunan delilin adli yardımlaşma yapılmadan ya da böyle bir talebe rağmen talebin reddi halinde başka yollardan elde edilmesi ve bu şekilde elde edilen delilin yargılamada kullanılması mümkün değildir. Güncel yargılamalarda kullanıldığı için de ilgililerin adil yargılama hakları ihlal edilmiştir.

Yine, bir soruşturma ve kovuşturmada kullanılacak deliller, yapılan ulusal ve uluslararası düzenlemelerin devre dışı bırakıldığı istihbari çalışmalarla elde edilebilecekse bu düzenlemelere ne gerek vardır? Pekâlâ, her ülke Bylock örneğinde olduğu gibi kendi istihbarat birimleri marifetiyle ve elde edilme yöntemini dahi açıklamadan her türlü bilgiyi elde edebilir ve hatta daha pratik ve hızlı olan bu yöntem sayesinde soruşturma ve kovuşturmalar daha çabuk bitirilebilir. Ancak, bu düzenlemelerin amacı soruşturma ve kovuşturmalar için gerekli olan delillerin her ne şekilde olursa olsun teminini değil, bu delillerin yasalara uygun şekilde elde edilmesini ve yargılamada kullanılmasını sağlamaktır.

Burada, Türk yargı mercilerinin Bylock bilgilerinin elde edilme yöntemiyle ilgili ileri sürülen iddialar karşısında neden Litvanya’dan adli yardım talebinde bulunmadıkları sorusu akla gelebilir. Bu sorunun cevabını Siber Suçlar Sözleşmesi’nin gerekçesinde ve CMK’da bulmak mümkündür. Zira Sözleşme’nin gerekçesinde, bilişim sistemlerinde başvurulabilecek tedbirlere somut bir ceza soruşturmasında, bu soruşturmaya konu olan belli eylem ve failler hakkında ve her bir şüpheli için ayrı ayrı başvurulabileceği, başka bir ifadeyle henüz öğrenilmemiş suçların keşfi umuduyla “denize olta atmak” suretiyle veya “veri madenciliği” amacıyla başvurulamayacağı, CMK’nın 134. maddesinde de bilişim sisteminden delil elde edilmesi yöntemine, yürütülmekte olan bir soruşturmada başka suretle delil elde edilememesi halinde “son çare” olarak başvurulabileceği belirtilmiştir. Ancak, Bylock kullandığı iddia edilen kişilerin durumu ne Sözleşme ne de CMK’da yer verilen hususlara uymamaktadır. Zira bu kişiler, delilden şüpheliye gidilmesi kuralına göre ve haklarında yeterli delil bulunmadığı için son çare olarak Bylock deliline başvurulmak suretiyle değil, nasıl oluşturulduğu belli olmayan MİT raporunda isimleri bulunduğu için şüpheli yapılmışlardır. Bunun en önemli göstergesi de, binlerce kişiyle ilgili dosyalardaki tek delilin MİT’in hazırladığı Bylock “Tespit ve Değerlendirme Tutanağı”nın olmasıdır.

Ayrıca, şüpheli yapılan kişilerin Bylock sunucusuna bağlantı yapıp yapmadıklarının tespitinin, her biri için ayrı ayrı yapılacak istinabe talebi sonucu mümkün olması ve istem yapılırken hangi nedenlerle yardımlaşma talep edildiğinin belirtilmesinin zorunluluğu karşısında; haklarında başka hiçbir delil olmayan kişilerin bilgileri istenirken Litvanya yargı makamlarını ikna edecek gerekçelerin gösterilemeyeceği ve on binlerce kişinin bilgilerinin gelmesinin uzun süreceği bilindiğinden, Litvanya’dan adli yardım talebinde bulunulmamakta ve hukuka aykırı şekilde elde edilen Bylock bilgilerine dayanılarak kişiler cezalandırılmaktadır.

Kısaca, binlerce dosyanın ana suçlayıcı delili olan Bylock bilgileri ilk andan itibaren her aşamada hukuka aykırı şekilde ele geçirilmiş ve bu suretle Siber Suçlar Sözleşmesi’nde düzenlenen bilişim sistemine hukuka aykırı erişim (md. 2), yasa dışı müdahale (md. 3), verilere müdahale (md. 4) ve sisteme müdahale (md. 5) suçları ile TCK’da bilişim suçları başlığı altında düzenlenen bilişim sistemine girme (md. 243) ve sistemi engelleme, bozma, verileri yok etme veya değiştirme (md. 244) suçları işlenmiştir.

 

Dipnotlar:

[1]         https://diabgm.adalet.gov.tr/Home/BilgiDetay/3

[2]         https://diabgm.adalet.gov.tr/Home/BilgiDetay/3