BYLOCK’LA İLGİLİ MAHKEMELERCE USULİ AÇIDAN TESPİTİ GEREKEN HUSUSLAR

582

 

BYLOCK’LA İLGİLİ MAHKEMELERCE USULİ AÇIDAN TESPİTİ GEREKEN HUSUSLAR

Avrupa İnsan Hakları Mahkemesi (AİHM), 26/9/2023 tarihinde açıkladığı Yüksel Yalçınkaya kararında[1] çok önemli hususlara yer vermiştir. Bunlardan en önemlisi de hiç kuşkusuz Bylock’la ilgili tespitleri ve ihlal gerekçeleri olmuştur. Bu çalışmada, AİHM’in adil yargılanma hakkı kapsamında verdiği ihlal gerekçeleri bağlamında “usule” ilişkin mahkemelerce tespiti gereken hususlara yer verilmiştir.

Yalçınkaya kararı ışığında hakkaniyete uygun yargılama yapılabilmesi ve dolayısıyla benzer hak ihlallerine sebebiyet verilmemesi adına, önyargısız olarak aşağıdaki hususların şüpheye yer vermeyecek şekilde araştırılması ve gerekçeleriyle ortaya konulması gerekmektedir.

A. MİT’in ByLock ile İlgili Aldığı İhbara Dayanarak Yaptığı İstihbari Çalışmanın Hukuka Uygunluğunun Belirlenmesi Zorunluluğu

  1. Milli İstihbarat Teşkilatı (MİT), yaptığı çalışmaya dayanak gösterdiği “FETÖ/PDY üyelerinin Bylock üzerinden haberleştikleri” istihbaratını hangi tarihte almıştır? 
  2. MİT, Türk Ceza Kanunun (TCK) 314. maddesi kapsamında soruşturulması gereken bu istihbaratı Ceza Muhakemesi Kanunun (CMK) 158/4. maddesi gereğince derhal C. Başsavcılığına bildirmek yerine neden kendisini yetkili görmüştür? Yapılan çalışma istihbari nitelikteyse ve adli soruşturmayı gerektirmiyorsa niçin MİT Bylock bilgilerini 09/12/2016 tarihinde Ankara C. Başsavcılığına teslim etmiştir? MİT aldığı her istihbarat üzerine yaptığı çalışmayı Başsavcılığa teslim etmekte midir? 
  3. AİHM’in Yalçınkaya kararında belirttiği üzere, adli kolluk görevlilerince yapılması gereken böyle bir çalışmayı MİT hangi yasal gerekçeyle yapmıştır? MİT’in CMK gereğince adli kolluk görevi var mıdır? Varsa hangi kanuna dayanarak, ne zamandan beri ve hangi C. Başsavcılığının emri altında bu görevi yapmaktadır?  Alınan istihbarat bir ihbar/şikayet niteliğinde ise buna ilişkin tutanak var mıdır (CMK md 158/5)? İhbar/şikayet edenin kimlik bilgileri tespit edilmiş midir? Edilmedi ise neden yapılmamıştır?
  4. Adli kolluk görevlileri dahi C. savcısının talimatı olmadan herhangi bir soruşturma işlemi yapamazken, MİT bu kadar kapsamlı bir çalışmayı hangi C. savcısının talimatıyla yapmıştır?  Verilen talimat nedir, C. savcısı ile görüşme tutanağı mevcut mudur?
  5. Yapılacak olan işlem kişi, konu, zaman ve yer bakımından hukuk kuralları ile yetkilendirilmiş kişi veya kişilerce yapılması gerekir. C. savcısı tarafından bu şekilde bir talimat verilmişse, 2937 sayılı Kanun’un 4/2. maddesindeki MİT’e istihbari görev dışında herhangi bir görev verilemeyeceğine ilişkin düzenleme karşısında, böyle bir talimat MİT’e nasıl verilmiş ve MİT kendi teşkilat Kanunu’na aykırı olan bu talimatı nasıl yerine getirmiştir? Soruşturma işlemleri yapılırken mutlaka bir zabıt kâtibi bulunacaktır; aksi takdirde işlem hukuken yok sayılır, zabıt kâtibi kimdir, imzası var mıdır?
  6. MİT’in yaptığı çalışmanın bir hazırlık soruşturmasını gerektirmesi ve böyle bir soruşturma olmadan Bylock bilgilerinin elde edilmesine rağmen, acaba Ankara C. Başsavcılığı hangi gerekçelerle MİT’in istihbari çalışma sonucu elde ettiği dijital malzemeleri yürüttüğü bir soruşturmaya dâhil etmiştir? Hazırlık soruşturmasının soruşturma kaydı/nosu nedir?

B. Bylock Verilerinin Ele Geçirilme Zamanı ve Yöntemine İlişkin Olarak

  1. AİHM, Yalçınkaya kararında, ulusal mahkemeler ve Hükûmet tarafından MİT’in yaptığı çalışmanın yasal dayanağı gösterilen 2937 sayılı MİT Kanunun 4 (1) ve 6 (1) maddelerinin, bağımsız izin veya denetim de dahil olmak üzere, elektronik delillerin toplanmasıyla ilgili olarak CMK’nın 134. maddesinde belirtilenlere benzer usuli güvenceler barındırmadığını söylemiştir (§ 317).
  2. Ayrıca AİHM, özellikle verilerin tesliminden önceki aşama üzerinde durmuş ve dava dosyasındaki hiçbir şeyin Ankara 4. Sulh Ceza Hâkimliğinin Bylock verilerinin CMK’nın 134. maddesi uyarınca incelenmesine yönelik sonradan verdiği kararın, MİT’in veri toplama faaliyetinin olay sonrası yargısal denetimi içermediğini belirtmiştir. Aynı şekilde, MİT’in Bylock verilerini adli makamlara teslim etmeden önce aylarca tuttuğu göz önüne alındığında, başvuranın Bylock verilerinin güvenilirliğine ilişkin şüphelerinin soyut veya temelsiz olarak kolayca göz ardı edilebileceği konusunda Hükûmet ile aynı fikirde olmadığını dile getirmiştir ( § 317).  
  3. MİT Bylock sunucusunu ne zaman ve nasıl ele geçirmiştir? MİT’in hazırladığı “Bylock Uygulaması Teknik Raporu”nda[2] (Teknik Rapor), Devletin teknik istihbarat faaliyetlerine ilişkin imkan ve kabiliyetlerinin açığa çıkarılmaması adına, verilerin temin edilmesine ilişkin “hassas” yöntem, usul ve araçlar açıklanmasa da hazırlanan iddianame ve verilen kararlarda Bylock bilgilerinin tersine mühendislik, kripto analiz, e-posta hesabının kırılması, ağ davranış analizi ve bağlantı kurulan sunucular tarafından cevap veren kodlar gibi teknik çalışmalar sonucu elde edildiğinin belirtilmesi, belirtilen hususların hackerlik yöntemleri olması ve basında da bu hususu doğrulayan haberler[3] çıkması dikkate alındığında, acaba Bylock bilgileri bilgisayar korsanlığı (hackerlik) yöntemiyle mi ele geçirilmiştir? 
  4. Teknik raporda; “teşkilata özgü teknik, istihbarat usul ve yöntemleri kullanmak suretiyle Bylock sunucusu üzerinde veriler ile uygulama sunucu ve IP adreslerinin satın alındığı e-posta adresleri içerikleri başta olmak üzere muhtelif bilgiler elde edildiği”, MİT’in yaptığı basın açıklamasında da[4] Bylock’la ilgili tespitlerin ve isim listelerinin Mayıs 2016 tarihinde ilgili kurumlarla paylaşıldığı bilgisine yer verilmiştir.  O zaman Bylock’a ilişkin neden soruşturma tarihi mayıs 2016 ve daha öncesi değil?
  5. Bilgiler hackerlik yöntemiyle ele geçirilmemişse, elde ediliş yöntemi ve doğruluğu hiçbir şüpheye yer bırakmayacak şekilde neden açıklanmamıştır? Nasıl elde edildiği dahi açıklanmayan kaynağı belirsiz bir delilin ceza yargılamasında kullanılması mümkün müdür? 

C. Verilerinin Elde Edilmesinden Adli Mercilere Teslimine Kadar Geçen Sürede Veri Bütünlüğünün Sağlanmasına Yönelik Alınması Gereken Tedbirler Açısından

  1. AİHM’in bağlayıcı ve delilin sıhhatini etkileyecek nitelikteki tespitlerinden hareketle, Bylock bilgilerinin elde edilme sürecinde veri bütünlüğünü sağlamak amacıyla; sonradan değiştirme, bozma ve tahrif ihtimaline karşı acaba hangi önleyici prosedürler (imaj alma, özet değeri çıkarma ve zaman damgası vb.) uygulanmıştır? Delilin serverdan ele geçirildiği ana ilişkin kamera/fotoğraf kaydı var mıdır? Soruşturma işlemleri yazılı olduğundan bu işlemlere ilişkin tutanak tutulmuş mudur? Dijital materyalin yapısının hassas, harici etkilere açık ve değiştirilmeye müsait olması nedeniyle ilk temasın/müdahalenin nasıl ve hangi şartlarda gerçekleştirildiğinin belirtilmesi gerekirken, bu konuda hiçbir hususa neden yer verilmemiştir?
  2. Hangi işlemi kimler yapmıştır? Bilgilere ilişkin ham veriler değiştirme ve tahrif ihtimaline karşı “sağlama” yapmak amacıyla korunmakta mıdır? Korunuyorsa nerede, kim tarafından ve nasıl korunmaktadır? Ham veriler adli mercilere teslim edilmiş midir ve adli mercilerce deliller arasında muhafaza edilmekte midir? Bu işlemler yapıldıysa neden bu hususlara hiçbir kararda yer verilmemiştir? 
  3. Bu sorulara ulusal mahkemelerce cevap verilmemiştir. Ancak Hükümet, AİHM’e sunduğu beyanda cevap vermek zorunda kalmış ve bu cevapla birlikte Bylock’un hukuka aykırı bir delil olduğunu açıkça itiraf edilmiştir. Zira Hükümete göre MİT, ham verileri kişi müdahalesi olmaksızın, kendiliğinden oluşturduğu bir dosya biçiminde Bylock sunucusundan elde etmiştir. Veri bütünlüğünün sağlanması amacıyla, adli makamlara teslim edilmesi öncesinde dosyanın HASH değeri hesaplanmıştır. Akabinde dosyanın adli makamlara ulaşması üzerine, ham Bylock verilerini içeren sabit disk CMK’nın 134. maddesi uyarınca incelemeye tabi tutulmuştur ( § 292).
  4. Bylock’ta ise orijinal veri ile elde edilen delil arasında bütünlük ve içerik doğrulama imkânı ortadan kalkmıştır. Çünkü dijital materyallere ilişkin uygulanması gereken koruma tedbiri uygulanmamış (CMK m.134) ve adli bilişim sürecine ilişkin; fotoğraflama, video kaydı, kroki ve plan, numaralandırma, parmak izi, delil torbasına konulması ve etiketlenmesi, delil torbasının mühürlenmesi, delil formunun hazırlanması, orijinal delilin ilk hali- inceleme anı ve sonrasına ilişkin geçirdiği süreci anlatan rapor ve tutanak, imaj alma anına ilişkin ekran görüntüleri ve kamera kaydı, orijinal verinin, imajın ve klonun hash bilgileri, zaman damgası, meta verilerin olması, kullanılan araç ve gereçler ile metotların açıklanması gibi işlemler yanlış işletilmiştir. Delile kimin el koyduğu, el koyduğu delili nasıl muhafaza ettiği, delilin değişmediğine ilişkin hangi tedbirlerin alındığı, delil torbasına kondu ise mühürlenip mühürlenmediği tutanak altına alınmamıştır.
  5. Ayrıca kamera kaydı ile imaj alma işlemi tamamlandıktan sonra; bir kopyası (yani bir hard disk) şüpheli veya müdafine verilmesi ve imaj alma tutanağı ile yapılan işlemlerin yazılı olarak zapta geçirilmesi gerekirken bunların hiç birine uyulmamıştır. Yine, bu tutanakta; soruşturma bilgileri, karar numaraları, şüpheli bilgileri, dijital materyale ait marka, model, seri numarası, imajın aktarıldığı hard disklere ait marka, model, seri numarası bilgileri, imaj alma işlemine başlanıldığı ve işlemin bittiği tarih, saat bilgisi, imaj alma işlemine ait hash (dijital imza) değeri, imajı alan kolluk görevlisinin isim, soy isim veya sicil bilgisi ile imzası, adli kopyayı teslim alan şüpheli veya vekilinin isim, soy isim ve imzası gibi bilgiler yer alması gerekirken, Bylock verilerinin ele geçirilmesi sırasında bunların hiç birine riayet edilmemiştir.
  6. Acaba verilere müdahale, sadece kişi müdahalesi yani fiziki müdahaleyle mi sınırlı mıdır ki, Hükümet böyle bu müdahalenin insan eliyle yapılmadığını, fakat bir program vasıtasıyla verilere müdahale edildiğini söylemiştir? Verilere müdahalenin yöntemi mi yoksa varlığı mı önemlidir? Verilere müdahalenin kapsamı nedir, ekleme-çıkarma-yok etme-tahrip etme, manipüle etme vs. gibi eylemlerin gerçekleştirilmediği nasıl ispat edilmektedir?
  7. Dijital bir delille ilgili olarak öncelikle, orijinal dijital materyalin HASH değeri (h(o)) hesaplanıp ardından imajı alınır. Sonrasında imajın HASH değeri (h(i)) hesaplanır. Alınan imajın, orijinal delilin birebir kopyası olduğunu ispat etmek için H(o) ile H(i) karşılaştırılır. Eğer her iki HASH değeri de aynıysa eldeki kopya orijinalin birebir aynısı demektir. Ardından, orijinal delilin HASH değeri (H(o2)) tekrar hesaplanır ve imaj alma işleminin orijinal delili değiştirmediğini ispatlamak için H(o) ile H(o2) değerleri karşılaştırılır. Her iki HASH değeri de aynı ise orijinal delilin imaj alma işlemi ile değişikliğe uğramadığı, yani bütünlüğünün korunduğu tespit edilir. Son olarak da HASH hesaplama işlemi yapıldığı ana ilişkin fotoğraflama yapılıp kamera kaydı alınır ve yapılan işlem tutanağa bağlanır.
  8. Dijital delille ilgili imaj ve HSAH değeri alma süreci yukarıda anlatıldığı şekilde olması gerekirken, Bylock verilerinin HASH değeri neden ve sadece 09/12/2016 tarihinde adli mercilere tesliminden önce alınmıştır? MİT’in verileri ilk ele geçirdiği döneme ilişkin HASH değeri neden yoktur ve alınmamıştır? Bu iki değer olmadan ve bunlar karşılaştırılmadan veriler üzerinde oynama yapılıp yapılmadığı nasıl anlaşılacaktır? Bu ifade bile tek başına veriler üzerinde her türlü çalışmanın yapılıp orijinalliğinin bozulduğunun itirafı değil midir? İlk değer olmadan ve üzerinde her türlü çalışmanın yapıldığı veriler üzerinden en son alınan HASH değerinin ne anlamı ve önemi olabilir?
  9. AİHM de bu hususa vurgu yapmış ve verilerin MİT tarafından tesliminden sonra adli makamlar tarafından alınan tedbirlere ilişkin açıklamaların, verilerin savcılığa teslimden önce bütünlüğünün bozulup bozulmadığına ilişkin bir değerlendirmeyi içermediğini söylemiştir (§ 333). 
  10. Yine Hükümete göre veriler adli mercilere ulaştıktan sonra CMK’nın 134. maddesine göre incelemeye tabi tutulmuştur. Ancak bu savunma açıkça CMK’nın 134. maddesine aykırıdır. Zira bu madde gereğince, bir suç dolayısıyla yapılan soruşturmada, hâkim veya gecikmesinde sakınca bulunan hâllerde savcısı tarafından şüphelinin kullandığı bilgisayar ve kütüklerinde arama yapılmasına, imaj alınmasına ve bu kayıtların çözülerek metin hâline getirilmesine karar verilir. 
  11. Hükümetin, MİT’in teslim ettiği dijital malzeme üzerinde incelemeye tabi tutulmasından kastı “imaj alınması” için talepte bulunulduğu ve bu talebin kabul edilmesidir. Ancak imaj almanın ön şartı, öncesinde verilmiş bir arama kararının bulunmasıdır ve ne hikmetse bu karardan hiç bahsedilmemiştir. Acaba, Bylock sunucusu üzerinde arama yapılması için verilmiş bir karar olmadan mı imaj alma talebinde bulunulmuştur ki hiçbir kararda bu arama kararıyla ilgili bir bilgiye yer verilmemiştir? Eğer böyle bir karar varsa Yargıtay Ceza Genel Kurulu hukuk tarihinde bir ilk olarak imaj alma kararını “geçmişe dönük arama” olarak kabul etmiştir.[5] İmaj almanın ön ve ilk şartı olan arama kararı olmadan verilen imaj alma kararı nasıl olur da arama kararı kabul edilebilir? Silahların eşitliği ilkesi gereğince, imaj alma ya da arama yapıldığı anda şüpheli/sanık müdafileri neden hazır bulundurulmamıştır?
  12. Bylock’la ilgili soruşturma 09/12/2016’da, yani verilerin savcılığa teslim edildiği gün başlamıştır ve Bylock verileri ancak bu tarihten sonra verilecek bir hakim kararı üzerine yapılacak aramada ele geçirilip imajı alındıktan üzerinde çalışma yapılabilir. Aynı şekilde, Bylock verileri bulundukları yerden götürüldüğüne göre, bu işlemin verilmiş bir el koyma kararına dayanılarak yapılması gerekir. Bu işlemleri de MİT değil, adli kolluk yetkisi olan merciler yapabilir.
  13. Böyle bir yetkisi olmayan MİT’in hakim kararı olmadan ele geçirdiği Bylock verileri ancak istihbari bir bilgi ve delil olabilir. Fakat CMK’nın 134. maddesine uygun elde edilen ve ceza yargılamasında kullanılabilecek bir delil olarak kabulü mümkün değildir. Kısaca, Bylock’ta süreç baştan sona ters ve CMK’ya aykırı işletilmiştir. Yine CMK’nın 288/2. maddesi gereğince; “bir hukuk kuralının uygulanmaması veya yanlış uygulanması hukuka aykırılıktır” ve Bylock’ta olan durumda budur ve bu uygulama açıkça hukuka aykırıdır. Ancak, yargılamalarda MİT’in adli delil elde etme yetkisinin bulunmadığına dair ileri sürülen hususlar hiçbir şekilde karşılanmamıştır. 
  14. Konuyla ilgili AİHM de, MİT’in ceza yargılamalarında delil olarak kullanılmak üzere veri toplama yetkisinin bulunmadığı ve Bylock verilerinin MİT tarafından toplanması ile sulh ceza hâkimliğinin bunların incelenmesine yönelik sonradan verdiği kararı arasında, Bylock verilerinin zaten üzerinde çalışılmış olduğu ve yalnızca istihbarat amacıyla değil, aynı zamanda kişilerin soruşturulması ve tutuklanması için suç delili olarak kullanıldığı gerçeğinin hesaba katılmadığını söylemiştir(§ 334).
  15. Acaba, bu hususların görmezden gelinme sebebi nedir? MİT’in adli delil toplama yetkisi varsa bunun gerekçeleri ve yasal dayanağı kararlarda neden gösterilmemekte ve MİT’in istihbari faaliyetleri kapsamında bilgi ve belge edebilmesine olanak tanıyan 2937 sayılı Kanun hükümlerine atıflarla yetinilmektedir? Yine, istihbari amaçla elde edilip sadece bu amaç için kullanılabilecek olan ve hakim kararı olmadan üzerinde aylarca çalışılmış bir veri nasıl olmuşta suç delili kabul edilebilmiştir? 
  16. Hükümet ayrıca, MİT ve akabinde KOM tarafından gerçekleştirilen işlemlerin ham verileri anlamlı bilgi çekmeye elverişli kılmak için anlaşılır hale getirmekle sınırlı olduğunu ve verilerin içeriğinde herhangi bir değişiklik yapılmadığını söylemiştir. Yine Hükümet, MİT’in bu hususta gerçekleştirdiği analizin istihbarat faaliyetleri alanına girdiğini ve bu nedenle herhangi bir adli izne veya yargısal denetime tabi olmadığını belirtmiştir (§ 293).
  17. Acaba verilerin anlamlandırılması hangi algoritmalara göre yapılmıştır? Testleri yapılmış mıdır, yasal dayanağı nedir? Veriler export (dışa aktarma) edilirken hangi ara yüz programı kullanılmıştır, ara yüz programına müdahale edilmediğine ilişkin tutarlı bilgi mevcut mudur? Ara yüz programının kaynak kodları nelerdir, adli bilişim standartlarından hangisine uygundur? Metodolojisi varsa nedir?
  18. MİT’in yaptığı çalışmanın istihbarat faaliyetleri alanına girdiği ve bu nedenle herhangi bir adli izne veya yargısal denetime tabi olmadığına ilişkin ifade, CMK’nın devre dışı bırakılıp Bylock soruşturmalarının MİT eliyle yapıldığının göstergesidir. Zira ceza yargılamasında delil olarak kullanılacak verilere ancak CMK’nın 134. maddesi gereğince verilmiş bir hakim kararından sonra müdahale edilebilir. Böyle bir karar olmadan yapılan işlemler, ismi ister verileri anlamlı hale getirmek ya da anlaşılır yapmak olsun, hiç fark etmez, veri üzerinde çalışıldığını ve orijinalliğinin bozulduğunu gösterir ve artık bu dijital materyal delil olarak kullanılamaz.
  19. Eğer herhangi bir delil, MİT’in kendi kanunu gerekçe gösterilerek istihbari yöntemlerle elde edilip ceza yargılamasında kullanılabilecekse, CMK’ya ve özel bir arama şekli olan CMK’nın 134. maddesine ne gerek vardır? Neden bu maddede ısrarla dijital verinin elde edilmesi ve imajının alınması için hakim kararı aranmıştır? Madem Bylock çok önemli bir delildir, neden MİT gelen ihbarı savcılığa ya da adli kolluğa bildirmek yerine hakim, savcı ve adli kolluk gibi hareket ederek tüm çalışmaları kendisi yapmıştır?
  20. Eğer, dijital bir delil bu şekilde elde edilip 100 bin kişi cezalandırılabilecekse, neden diğer dosyalarda mahkemeler CMK’nın yargılama sürecini uzatan usul hükümlerini tatbik etmek zorunda kalmaktadır!? MİT’in daha hızlı ve kolay delil elde edebilme imkanından bu mahkemeler neden mahrum bırakılmaktadırlar!?
  21. Aynı şekilde Hükümete göre MİT bu çalışmayı istihbari faaliyet kapsamında yaptığı için çalışma adli izne ve yargısal denetime tabi değildir. Salt olarak bu tespit doğrudur ve istihbari amaçla MİT böyle bir çalışma yapabilir. Ancak, istihbari bir çalışmanın silahlı örgüt üyeliği soruşturma ve kovuşturmalarında kullanılabilmesi mümkün değildir.
  22. Acaba, MİT’in elde ettiği istihbari bilgilerin “istihbari amaç” dışında kullanılamayacağını belirten 2937 sayılı Kanun’un 6/6. maddesi ile Yargıtay kararları4 ortadayken,[6] istihbari çalışmalar sonucu elde edilen Bylock bilgileri nasıl olup da soruşturma ve kovuşturmalarda kullanılmış ve yargılamaların en önemli delili olmuştur? 
  23. Yine, 2937 sayılı Kanun’un Ek-1. maddesi gereğince “casusluk” suçları dışında MİT’in elde ettiği belge, bilgi ve kayıtların adli mercilerce istenmesi ve MİT’in de bunları adli mercilere göndermesi mümkün değilken, Ankara C. Başsavcılığı, “terör örgütü üyeliği suçu” kapsamında yürüttüğü bir soruşturmada hangi yasal gerekçeyle MİT’ten Bylock’a ilişkin bilgi ve belgeleri istemiş ve MİT de bu bilgi ve belgeleri Başsavcılığa göndermiştir? 
  24. Benzer şekilde, 2937 sayılı MİT Kanununun 6. maddesine göre MİT’in iletişimin tespiti (önleme dinlemesi) yapma yetkisi vardır. Ancak, MİT’in hukuka uygun olarak elde ettiği bu veriler ceza yargılamasında “delil” olarak kullanılamaz. Bu husus yasada açıkça belirtilmiştir. MİT’in önleme dinlemesi kapsamında hakim kararıyla elde ettiği bilgiler dahi “delil” olarak kullanılamazken, açıkça CMK’nın 134. maddesine aykırı ele geçirilen Bylock verileri, casusluk suçlarıyla hiçbir alakası olmayan silahlı örgüt üyeliği suçu kapsamında nasıl MİT’ten istenmiş ve yargılamaların ana suçlayıcı delili olmuştur?
  25. AİHM yukarıdaki sorulara cevap olabilecek şekilde, ulusal mahkemelerin verilerin toplanma sürecinin hukuka uygunluğu ve bütünlüğü konusunda derinlemesine inceleme yapmadığını ve başvuranın MİT tarafından toplanan Bylock verilerinin, yargısal bir karar olmaksızın suç delili olarak kullanıldığını ve bu durumun hukuka aykırı olduğuna ilişkin iddiasının Ankara Bölge Adliye Mahkemesi ve Yargıtay tarafından incelenmediğini (§ 333) ve başvurucunun 09/12/2016’da verilen mahkeme kararı nasıl adli kolluk yetkisi olmayan MİT’in topladığı delilleri geriye dönük olarak “hukuka uygun” ve güvenilir kılabilir sorusunun ulusal mahkemelerce cevapsız bırakıldığını belirtmiştir (§ 334).  AİHM’in vurguladığı bu hususlar cevaplanmadan ve Bylock verileriyle ilgili bu çok önemli şüphe sebepleri giderilmeden Bylock gerekçesiyle bir kişinin cezalandırılması mümkün değildir.

D. Bylock Verileri Üzerinde Bilirkişi İncelmesi Yaptırılması Gerekliliğiyle İlgili AİHM’in Tespitleriyle İlgili Olarak

AİHM’in konuyla ilgili tespitleri şöyledir; 

  1. Başvuranın dava dosyasında yer alan tüm ByLock raporlarına erişebiliyor olmasının, bu raporların oluşturulduğu ham verilere erişim talep etme hakkının veya menfaatinin olmadığı anlamına gelmez (§ 327).  
  2. Ulusal mahkemelerin, başvurana ait Bylock verilerinin, bir uzman tarafından doğrulanan başka bir veri setiyle (HTS-CGNAT eşleştirmesi) uyumlu olduğunu tespit etmeleri halinde bile bu durumun başvuranın bu eski verilerle, yani Bylock’a ilişkin ham verilerle ilgili usulü haklarını ortadan kaldırmaz (§ 327).  
  3. Bylock kullanıcı listelerinin nasıl oluşturulduğu ve bireysel Bylock kullanıcılarına ilişkin ham verilerin neden ayrıştırılamadığı ve ilgili kullanıcılarla paylaşılamadığı konusunda daha fazla bilgi sunan analiz raporunun başvurana verilmediğini ve yerel mahkemeler tarafından ham verilerin – özellikle de kendisini ilgilendiren kısımların – neden ve kimin kararıyla verilmediğine dair hiçbir açıklama yapılmadığını belirtmiştir (§ 331). 
  4. HST kayıtları dikkate alınarak yaptırılan bilirkişi incelemesi sonucu hazırlanan raporlar, ilgililerin GSM hattından Bylock’a erişim sağladığının tespitine ilişkin olup; bu tespit, talep edildiği gibi MİT tarafından elde edilen ham verilerin incelenmesini içermemekte ve kapsamları dava dosyasında mevcut olan çeşitli rapor ve kayıtların değerlendirilmesiyle sınırlı kalmaktadır (§ 333). 
  5. Başvuran, yerel mahkemeler önünde verilerin doğruluğunu ve bütünlüğünü sağlamak için çeşitli güvenceler öngören CMK’nın 134. maddesi uyarınca Bylock verilerinin toplanmadığını veya kendisiyle paylaşılmadığını ileri sürmüş ve böylece bu delillerin yalnızca yasallığına değil aynı zamanda güvenilirliğine de itiraz etmiştir (§ 334)
  6. Ham verilerin içerik ve bütünlük bakımından doğrulanması için bağımsız bir incelemeye tabi tutulması talebi yerel mahkemeler tarafından dikkate alınması gerekirken alınmamıştır (§ 332). 
  7. Bylock verilerinin 09/12/2016’da adli makamlara sunulduğu sırada veya daha sonra herhangi bir noktada bütünlüklerinin doğrulanması için incelemeye tabi tutulmadığı göz önüne alındığında; başvuranın, verilerin bağımsız uzmanlar tarafından incelenmesini istemekte meşru bir menfaati vardır ve mahkemelerin kendisine uygun şekilde yanıt verme görevi bulunmaktadır (§ 333).  
  8. Başvuranın bu uygulamayı kişisel olarak kullanması sorununun ötesinde, Bylock verileri davası için kritik öneme haizdir ve ulusal mahkemelerin başvuranın bu tür bir bağımsız inceleme talebine cevap vermemesi, sadece neden böyle bir bağımsız incelemenin gerekli görülmediğini açıklamak için olsa bile sorunludur (§ 333).
  9. Başvurana şifresi çözülmüş ve kendisiyle ilgili Bylock materyalleri hakkında bilgi edinme fırsatı vermek, savunma haklarının korunması açısından önem taşımaktadır. Zira bu sayede savunma, Bylock kullanımından çıkarılan sonuçların geçerliliğine itiraz edebilecek ve argümanlarını esaslı şekilde güçlendirebilecektir. Özellikle, Bylock’un başvuranın mahkûmiyetinde ağırlıklı rol oynadığı dikkate alındığında, bu durum daha da önemli hale gelmektedir (§ 336). 
  10. Başvuranın hakkında ileri sürülen iddiaların doğruluğuna itiraz edebilmesi ve özellikle de Bylock’un “münhasıran” veya “örgütsel” amaçlarla kullanıldığı iddiasını çürütmek için tüm Bylock materyallerine ulaşabilmesi önemlidir. Bu şartlar altında, başvuranın yalnızca savcılığın elinde bulunan Bylock verilerine dayanarak bu iddialara doğrudan itiraz edemediği düşünüldüğünde, ulusal mahkemelerin bunları yeterli ve ilgili gerekçelerle desteklemesi ve başvuranın bunların doğruluğuna ilişkin itirazlarını ele almaları çok önemliyken mahkemeler bunu yapmamışlardır (§ 337). 
  11. Başvurana şifresi çözülmüş ve kendisiyle ilgili Bylock materyalleri hakkında bilgi edinme fırsatı vermek, savunma haklarının korunması açısından önem taşımaktadır. Zira bu sayede savunma, Bylock kullanımından çıkarılan sonuçların geçerliliğine itiraz edebilecek ve argümanlarını esaslı şekilde güçlendirebilecektir. Özellikle, Bylock’un başvuranın mahkûmiyetinde ağırlıklı rol oynadığı dikkate alındığında, bu durum daha da önemli hale gelmektedir (§ 336). 
  12. AİHM’in Yalçınkaya kararındaki bu tespitleri ve sanıkların Bylock verilerinin yalnızca yasallığına değil aynı zamanda güvenilirliğine de itiraz ettikleri dikkate alındığında, Bylock verilerinin incelenmesi talebinin sadece ilgililerin Bylock içeriklerine ilişkin ham verilerin incelenmesiyle sınırlı tutulması, talebin karşılanmasına yetmeyecek ve böyle bir inceleme Yalçınkaya kararının gereğini yerine getirmek olmayacaktır. Bu nedenle Bylock’a ilişkin verilerin bir bütün olarak güvenilirliklerinin tespiti açısından ham verilerin tamamı üzerinde bilirkişi incelemesi yaptırılması hayati niteliktedir.  
  13. Bu noktada, Bylock verilerinin 09/12/2016’da adli makamlara teslim edildiği sırada veya daha sonra doğruluklarının teyit edilmesi için incelemeye tabi tutulduğunu gösteren somut bir bilgi bulunmadığına ilişkin ( 333) AİHM’in tespiti de eksiktir. Zira 09/12/2016’da verilerin teslimi üzerine sulh ceza hâkimliği, MİT’in teslim ettiği dijital materyalden imaj alınması yanında bu materyaller üzerinde bilirkişi incelemesi yaptırılmasına da karar vermiş, bu karar doğrultusunda Ankara C. Başsavcılığı tarafından Bylock verilerinin tamamı üzerinde yaptırılan bilirkişi incelemesiyle Bylock veri tabanı yapısının bozuk olduğu, yani orijinal olmadığının ortaya çıkmıştır.[7] Yani, verilerin tesliminden sonra doğruluklarının teyidi için inceleme yapılmış ve “yapılarının bozuk olduğu” ortaya çıkmıştır. 
  14. Somut gerçeklik bu iken, ya bu bilirkişi raporu dosyalara kazandırılmalı ya da aynı nitelikte ve tüm verileri kapsayan yeni bir rapor aldırılmalıdır. Aksi durumun kabulü, yani sadece ilgilinin Bylock içeriklerine ilişkin verilerin incelenmesi, verilerin güvenilirliğine ilişkin itirazın karşılanması anlamına gelmeyecek ve talep sadece Tespit Değerlendirme Tutanaklarının gerçekliğinin testiyle sınırlı kalacaktır. Bu sebeplerle, Bylock verilerinin sağlam ve bütünlüklerinin tam olduğunun aldırılacak bir bilirkişi raporuyla ortaya konulması gerekmektedir. 

E. Bylock’un Münhasır Bir Uygulama Olduğu İddiasına İlişkin Olarak

AİHM’in konuyla ilgili tespitleri şöyledir;

  1. Başvuranın Bylock’u örgütsel amaçla kullandığı iddiası herhangi bir özel maddi bulguya yani, Bylock içeriklerine veya hiyerarşik yapıya dahil olunduğunu gösteren somut tespit ve olgulara değil; başlangıçta MİT’in ortaya atıp daha sonra Yargıtay’ın da olduğu gibi kabul ettiği ByLock’un “münhasıran” cemaat mensupları tarafından kullanıldığı tezine dayanmaktadır (§ 338)
  2. Başvuranın yargılama sırasında Bylock uygulamasının 2016 yılının başlarına kadar, yani yaklaşık iki yıl boyunca halka açık uygulama mağazalarından veya sitelerinden indirilebildiği dikkate alındığında bu durum, münhasırlık argümanını zayıflatmıştır (§ 338)
  3. Hükümetin iddiası gibi uygulamanın katı bir örgütsel hiyerarşi içinde indirilip kullanıldığı iddiası yerinde değildir ve insanların normal bir uygulama olarak indirilip kullanıldığını gösteren ve AYM’nin Ferhat Kara kararındaki ifadeler bunun örneğidir (§ 339)
  4. Yargıtayın emsal kararlarında yer alan kriterde, bir kişinin “örgütün talimatıyla ağa katıldığının” tespit edilmesi halinde Bylock kullanımının cemaat bağlantısını gösteren kanıt teşkil edeceği belirtilmiş, ancak Yargıtay veya başvuranın davasına bakan diğer mahkemeler bu yönde değerlendirme ve ilgili mahkemelerin bu değerlendirmeyi neden gerekli görülmediklerine ilişkin herhangi bir açıklama yapmamışlardır (§ 339).
  5. Başvuran tarafından sunulan ve Hükümet tarafından reddedilmeyen uzman görüşü de dikkate alındığında;[8] münhasırlık argümanını desteklemek için Hükümetin ileri sürdüğü birçok teknik özellik münhasırlık iddiasını karşılayacak nitelikte değildir ve Bylock’ta bulunan özellikler aslında yaygın olarak kullanılan birçok uygulamada bulunmaktadır (§ 339). 
  6. Bu iddialar “münhasırlık” ve “örgütsel kullanım” argümanında bariz boşluklar bulunduğuna işaret etmektedir ve bu durum, TCK’nın 314/2. maddesi kapsamında Bylock’un cemaat mensubu olmayan kişilerce kullanılmadığının ve kullanılamayacağının nasıl tespit edildiği hususunda ulusal mahkemelerin daha fazla açıklama yapmalarını gerektirmektedir (§ 340). Kaldı ki, Bylock’un başka kişiler tarafından kullanıldığına ilişkin Yargıtay kararı bile vardır.[9]
  7. Yargıtayın emsal kararları da dahil olmak üzere, yerel mahkemeler Bylock uygulamasının münhasır ve örgütsel olduğu iddiasına ilişkin olarak öncelikle MİT tarafından yargı dışı bir bağlamda yapılan tespitleri kabul etmişler ve bu tespitleri ayrıntılı bir şekilde incelememişlerdir (§ 340).  
  8. Bu ifadelerden de anlaşılacağı üzere, münhasırlık iddiasının sahibi MİT’tir ve hukuki bir temeli ve dayanağı yoktur. Yani, örgütsel amaçla kullanıldığı bizzat mahkemeler tarafından somut olgularla tespit edilmemiş münhasırlık iddiasına dayanılarak insanların cezalandırılması yoluna gidilmiştir. AİHM’in ihlale gerekçe yaptığı hususlardan, başta veri güvenliğinin nasıl sağlandığı şüpheye yer vermeyecek şekilde ortaya konulup, münhasırlık iddiasının gerçekliği de somut delilleriyle ortaya konulduktan sonra Bylock’un bir delil değeri olabilir. 

F. MİT’in Hazırladığı Teknik Raporda Bylock Sunucusunun Litvanya’da Olduğunun Belirtilmesine İlişkin Olarak  

  1. Bylock bilgileri 6706 sayılı Cezai Konularda Adli İşbirliği Kanunu ve Siber Suçlar Sözleşmesi kapsamında mı elde edilmiştir? 
  2. Bylock sunucusu üzerinde arama, kopyalama ve el koyma işleminin yapılabilmesi için, soruşturmayı başlatan C. Başsavcılığı tarafından Litvanya yargı mercileriyle adli işbirliği yapılması için Adalet Bakanlığı Dış İlişkiler ve Avrupa Birliği Genel Müdürlüğü (eski Uluslararası Hukuk ve Dış İlişkiler Genel Müdürlüğü) talepte bulunulmuş mudur? 
  3. Bylock bilgileri 6706 sayılı Kanun kapsamında yapılan adli işbirliği kapsamında elde edildiyse, bu Kanun gereğince yapılacak tüm işlemlerde inisiyatif ve yetki Litvanya yargı mercilerinde olduğuna, başka bir ifadeyle, Bylock sunucusu üzerinde yapılacak arama, kopyalama ve el koyma işlemleri Litvanya makamlarınca gerçekleştirileceğine göre, MİT Bylock bilgilerini hangi sıfatla ve hangi yetkiye dayanarak ele geçirmiştir? 
  4. Bylock bilgileri yapılan adli işbirliği sonucu elde edildiyse, bu kapsamda yapılan işlemler nelerdir ve bu işlemlere iddianamede neden hiç yer verilmemiştir? 
  5. Litvanya Parlamentosu’nun resmi bir yazıyla kendilerinden Bylock’un adli yardımlaşma (istinabe) kapsamında istenilmediğini belirtmeleri karşısında Bylock nasıl hukuka uygun elde edilmiş kabul edilecektir?[10]

G. MİT’in hazırladığı Teknik Raporda Bylock’un 215 Bin Kullanıcısı Olduğunun Belirtilmesine İlişkin Olarak 

  1. Google Play ve App Store mağazalarından toplam 600 bin kişinin indirdiği Bylock’un kullanıcı sayısı nasıl ve hangi gerekçelerle 215 bin olarak açıklanmıştır? 
  2. MİT’in 215 bin Bylock kullanıcısı olduğunu açıklamasından sonra Ankara C. Başsavcısı, 102 bin kişi hakkında Bylock kullandığı için soruşturma bulunduğunu belirtmiş olup, aradaki sayı farkının sebebi nedir? Bylock kullandığı iddia edilen kişiler hangi kritere göre şüpheli veya sanık yapılmaktadır? AİHM Yalçınkaya kararında, başvuranın ileri sürdüğü bazı argümanların ulusal mahkemeler tarafından cevapsız bırakıldığını söylemiş ve buna örnek olarak da MİT tarafından yayınlanan farklı ByLock kullanıcı listeleri arasındaki tutarsızlığın yanı sıra tespit edilen ve nihayetinde kovuşturulan kullanıcı sayısı ile indirme sayısı arasındaki tutarsızlığı göstermiştir (§ 334).  
  3. 5809 sayılı Elektronik Haberleşme Kanununa göre her bir şüphelinin internet trafik bilgisinin ayrı ayrı BTK aracılığıyla erişim sağlayıcılardan istenilmesi gerekirken, MİT 215 bin kişinin trafik bilgilerini toplu olarak hangi yasal gerekçeyle elde etmiştir? 
  4. Bylock kullandığı iddiasıyla 102 bin kişi hakkında soruşturma yürütülüyorsa, geriye kalan 113 bin kişinin özel hayat ve haberleşme hakkı kapsamındaki bilgileri hangi gerekçeyle elde tutulmaktadır? 
  5. MİT, Bylock sunucusuna bağlanan IP adreslerinin kimlere ait olduğunu BTK aracılığıyla bir soruşturmaya istinaden mi, yoksa 2937 sayılı Kanun’un 6/1-b maddesindeki “istihbari görev” kapsamında özel kuruluşlardan ve kamu kurumlarından belge ve bilgi isteyebilme yetkisine istinaden mi erişim sağlayıcılara sormuş ve bunlardan gelen isimlere göre Bylock kullanıcı listesini oluşturmuştur? 
  6. Bu listeler 2937 sayılı Kanun’un 6/1-b maddesindeki yetkiye istinaden hazırlandıysa, AYM kararında da belirtildiği üzere, bu yetkinin sadece “istihbari faaliyet” kapsamında kullanılması için MİT’e verilmesi ve adli soruşturmayı gerektiren konularda kullanılmasının mümkün olmaması karşısında, MİT’in yetki aşımıyla elde ettiği bilgiler soruşturma ve kovuşturmalarda nasıl delil olarak kullanılmaktadır? 
  7. İddianamelerde yer verilen, güncellendiği belirtilen ve il emniyet müdürlükleri bünyesinde oluşturulup içerisinde 215 bin kişinin internet trafik bilgisinin bulunduğu “Bylock sorgu ekranının” yasal dayanağı nedir? 
  8. 5809 sayılı Kanunda öngörülen usul takip edilmeden, diğer bir deyişle trafik bilgilerinin BTK aracılığıyla erişim sağlayıcılardan istenilmesi yerine oluşturulan sorgu ekranından temini ve bu şekilde elde edilen bilgilerin delil olarak kullanılması mümkün müdür? 
  9. CMK ve Suç Eşyası Yönetmeliği gereğince muhafaza altına alınması gereken delilin güncellenmesi ne anlama gelmektedir? Delilde güncelleme yapılmasına ilişkin bir usul kuralı CMK’da var mıdır? Güncelleme adı altında yapılan müdahale sonucu dijital malzemenin veri bütünlüğü bozulacağından bu şekilde elde edilen bilgilerin delil olarak kullanılması mümkün müdür? 
  10. 5809 sayılı Kanuna dayanarak çıkarılan Yönetmelikler gereğince, erişim sağlayıcıların kişilere ait internet trafik bilgilerini bir yıl (11/6/2016’dan sonra iki yıl) saklama ve bu süre sonunda imha yükümlülükleri bulunmasına rağmen, bu süreyi aşan trafik bilgileri hangi gerekçeyle mahkemeler tarafından istenilebilmekte ve erişim sağlayıcılar bu bilgileri mahkemelere gönderebilmektedir. AYM ve Yargıtay Ceza Genel Kurulu kararları gereğince hukuka aykırı delil kabul edilen bu bilgilerin yargılamada kullanılabilmesi mümkün müdür? 
  11. NAT yöntemini kullanan erişim sağlayıcıların bir kullanıcıya verdiği IP adresini eş zamanlı olarak çok sayıda kullanıcıya da tahsisi mümkün olduğundan, Bylock sunucusuna bağlandığı iddia edilen tarih ve saatte sanığa tahsis edilen IP’nin başkalarına da verilip verilmediği, IP adresinin lokasyon bilgileri ve bu IP adresini kullanan cihazların tekil ağ cihaz numarası (MAC) gibi bilgiler erişim sağlayıcıdan istenilmeden kişilerin Bylock kullandığı nasıl tespit edilmiştir? 
  12. Erişim sağlayıcılarının iç ve dış port kayıtlarını tutmamaları durumunda eş zamanlı olarak aynı IP numarasını kullanan çok sayıdaki kişinin hangisinin hedef kullanıcı olduğunun tespiti mümkün değilken ve bu konuda herhangi bir araştırma yapılmadan kişiler Bylock kullanıcı listesine nasıl eklenmiştir? 
  13. Ele geçirilen Bylock sunucusunun;  a. Sunucu işletim sistemi ve IP numarası nedir? b. Sistem tarihi ve saati doğru mudur? Sistem tarihi ve saati dünya üzerinde diğer zaman sunucularıyla senkronize midir?  c. Sunucunun fiziksel olarak bulunduğu lokasyon adresi nedir? Sunucu sistem saatinin bölgesel zaman dilimi nedir? d. Sunucunun, verilere dışarıdan müdahaleleri önleyecek güncel, güvenilir güvenlik mekanizmaları var mıdır, varsa nelerdir? e. Sunucu üzerinde internette hizmet veren başka servisler ve veri tabanları var mıdır? Varsa bu IP numaraları diğer servisler yerine neden Bylock programıyla ilişkilendirilmektedir? f. “morbeyin.com” yazılım grubu tarafından piyasaya ücretsiz olarak sürülen; “Best Free Music, Freezy Müzik Bul Dinle, Freezy-Play Free Music Online, Mor German English Dictionary, En Ucuz Fiyat, Mor Almanca Türkçe Sözlük, Music Search Beta, Araba2.com” isimli uygulamaları kullanan kişilerin doğrudan Bylock’a yönlendirildiğinin ortaya çıkması ve bilirkişilerce bu nitelikte başka programların da olabileceğinin belirtilmesi karşısında, sanığın da bu ve buna benzer programları kullanmak suretiyle Bylock sunucusuna bağlanıp bağlanmadığı araştırmış mıdır ve bu konuda bilirkişi raporu aldırılmış mıdır? 
  14. Ele geçirilen Bylock verileri;  a. Hangi servis veya program tarafından üretilmiştir? b. Veriler içinde IP numarası, tarih, saat, lokasyon bilgisi gibi ne tür bilgiler bulunmaktadır? c. Bilgilere ilişkin ham veriler nelerdir? d. Bu veriler ele geçirilmeden önce başkaları tarafından erişilerek müdahale edilip edilmediğine ilişkin bir bilgi var mıdır? e. Apple ve Google Play mağazalarında mevcut olduğu dönemde Bylock indirip kullanmak suç mudur? Suç ise Google ve Apple firmalarına dava açılmış mıdır? Bu programın uygulama mağazalarından kaldırılması için adli makamlarca yasal işlem başlatılmış mıdır? Bylock’un Türkiye’de kullanımının yasaklanmasına ilişkin bir karar verilmiş midir? 

SONUÇ

AİHM’in Yalçınkaya kararında yer verdiği hususlar dikkate alınarak hazırlanan bu çalışmada yer erilen hususlar karşılanmadan ve dolayısıyla Bylock’la ilgili tüm şüphe sebepleri giderilmeden delil olarak kullanılabilmesi mümkün değildir. Bylock verilerinin dijital materyal olmaları ve harici müdahaleye çok daha fazla açık olmaları nedeniyle var olan şüphe sebeplerinin giderilmesi daha da önem taşımaktadır.

Ancak gelinen nokta itibariyle şüphe sebeplerinin giderilmesi ve hukuka uygun bir delil olarak Bylock verilerinin yargılamalarda kullanılabilmesi mümkün değildir. Zira en başta elde edilme yöntemi CMK’ya aykırı olan Bylock’la ilgili hiçbir süreç usulüne uygun yürütülmemiştir. Örneğin, Bylock sunucusu Litvanya’da bulunmasına rağmen 6706 sayılı Kanun’a dayanarak bu ülke yargı makamlarıyla işbirliği yapılarak değil, MİT’in kaynağını bile açıklayamadığı hackerlik yöntemiyle ele geçirilmiştir.

Yine, Bylock verileri 5809 sayılı elektronik Haberleşme Kanunu’na dayanılarak çıkarılan yönetmeliklerde belirlenen 1 yıllık saklama süresinde silinmeyerek hukuka aykırı hale gelmiştir. Aynı şekilde, sadece casusluk suçları kapsamında MİT’in elindeki bilgi ve belgelerin istenebileceğini ve MİT’in elde ettiği bilgilerin ancak istihbari amaçlarla kullanılabileceğini düzenleyen 2937 sayılı MİT Kanununa da aykırı ele geçirilmiştir.

Bu nedenlerle, soruşturma ve kovuşturma makamları ile denetim organlarının verecekleri kararlarda yukarıda belirtilen hususları göz önünde bulundurmaları ve buna göre şüpheli ve sanıkların durumunu tayin etmeleri gerekir. Aksi halde verilecek kararlar yine adil yargılanma hakkının ihlaline neden olacaktır.

 

DİPNOTLAR

[1]           AİHM’in Yüksel Yalçınkaya/Türkiye kararı, 15669/20, 26/9/2023, https://hudoc.echr.coe.int/eng?i=001-228393

[2]           https://www.dijitalmagdurlar.com/wp-content/uploads/2018/07/Bylock_Uygulama_Teknik_Raporu.pdf

[3]           “FETÖ’nün yıllardır gizli iletişim için kullandığı şifreli cep telefonu programı olan Bylock’un Server’ının (servis sağlayıcı) Litvanya’nın başkenti Vilnius’ta bulunduğu aylar öncesinde ortaya çıkmıştı. Daha önce bir siber operasyonla gizli ağa ulaşan Türk İstihbaratı şifreyi kırarak kayıtlı yaklaşık 215 bin Bylock kullanıcısından 53 binini ele geçirmeyi başardı. Kayıtların tamamına ulaşılması için geçtiğimiz aylarda özel bir çalışma başlatıldı. Bunun üzerine bilişim ve istihbarat uzmanlarından oluşan bir ekip oluşturuldu. Ekip 5’er kişiden oluşan sızma-alma-kaçırma ve müdahale takımlarından oluşturuldu. Özel bir jetle Litvanya’ya uçan ekip önce Vilnius’ta Bylock kayıtlarının bulunduğu ana “server”e sahip şirketin binasını gözleme aldı. Bir hafta boyunca gerekli çalışmaların yapılmasının ardından yaklaşık iki ay önce bir gece binaya sızma operasyonu gerçekleştirildi. Sessizce server’ın bulunduğu özel korunaklı binaya giren ekip yanlarındaki son teknoloji ekipmanlar sayesinde sekiz kademeli şifreyi kırdı. Server içindeki Bylock kayıtlarına ait tüm bilgileri kısa sürede kopyalayarak olay yerinden uzaklaştı. Operasyon gecesi uçakla Türkiye’ye dönen ekibin 215 bin kullanıcısı bulunan Bylock’taki tüm kayıtları eksiksiz getirdiği anlaşıldı. Bylock ana Server’ının ele geçirilmesiyle kırmızı, mavi ve turuncu Bylock kullanan tüm FETÖ üyeleri belirlemeye başlandı. Tam listede 215 bin 92 kullanıcı, 31 bin 886 grup, 17 milyon 169 bin 632 mesaj, 3 milyon 158 bin 388 e-posta olduğu tespit edildi. Bilişim uzmanları bu isimlerin mesajlarından yaklaşık yüzde 90’ını çözmeyi başardı.” Bylock’un Ana Serverı Ele Geçirildi”, http://www.sabah.com.tr/gundem/2017/01/30/son-dakika-haberi-bylocun-ana-serveri-ele-geçirildi

[4]           https://www.mit.gov.tr/basin60.html

[5]           “MİT’in yasal yetkisi çerçevesinde temin ettiği ByLock veri tabanı üzerinde CMK’nun 134. maddesi gereğince geçmişe dönük olarak uygulanan arama tedbirinin; “demokratik bir ülkede gereklilik” ve “orantılılık” ilkelerine uygun olduğu kuşkusuzdur” Yargıtay Ceza Genel Kurulunun 26/9/2017 T., 2017/16.MD-956 E., 2017/370 K. sayılı Kararı.

[6]           “… Sayılı iletişimin tespiti kararının, 5397 sayılı Yasanın 2. maddesi ile 2803 sayılı Yasaya eklenen Ek 5. madde uyarınca verilen (ve 2937 sayılı Yasanın 6. maddesi uyarınca verilen) önleme dilemesi kararı niteliğinde olması karşısında, bu şekilde ulaşılan bulgular, … ceza yargılamasında delil olarak kullanılamayacağından ve bu bulgulara dayalı hüküm kurulamayacağından, önleme amaçlı iletişimin denetlenmesi sonucunda ulaşılan bulgular dışındaki somut deliller değerlendirilerek sanığın hukuksal durumunun tayin ve takdiri gerekmektedir.” Yargıtay Ceza Genel Kurulunun 21.10.2014 T., 2012/1283 E.,  2014/430 K. sayılı kararı; Yargıtay Ceza Genel Kurulunun 17/05/2011 T., 2011/9-83 E., 2011/95 K. sayılı kararı

[7]           Bilirkişi raporu için bkz. https://www.drgokhangunes.com/wp-content/uploads/2021/09/ANKARA-CBS-BILIRKISI-RAPORU.pdf

[8]           Uzman görüşü için bkz. https://www.drgokhangunes.com/wp-content/uploads/2021/09/Bylock-Munhasir-mi-TR.pdf

[9]           “Sanık …’in kullandığını kabul ettiği 168979 ID numaralı …’ta sadece diğer sanık …’ın ekli olması ve yazışma içeriklerinin örgütsel nitelikte olmadığının anlaşılmasına rağmen hatalı değerlendirmeyle sanığın, örgüt talimatı ile bu ağa dahil olunduğunun ve gizliliği sağlamak için haberleşme amacıyla kullanıldığının kabul edilerek yazılı şekilde mahkumiyetine karar verilmesi, kanuna aykırı, sanık müdafiinin temyiz itirazları bu nedenlerle yerinde görülmüş olduğundan hükmün bu sebepten dolayı CMK’nın 302/2. maddesi uyarınca BOZULMASINA…” Yargıtay 16. Ceza Dairesinin 25/6/2020 T., 2019/11650 E., 2020/3039 K. sayılı kararı.

[10]         https://twitter.com/drgokhangunes/status/1504153716236161030