YALÇINKAYA/TÜRKİYE KARARI BAĞLAMINDA BYLOCK VERİLERİNİN BÜTÜNLÜĞÜ VE DELİL DURUMU

1268

YALÇINKAYA/TÜRKİYE KARARI BAĞLAMINDA BYLOCK VERİLERİNİN BÜTÜNLÜĞÜ VE DELİL DURUMU

Bu yazıda; AİHM’in Yalçınkaya/Türkiye kararı bağlamında, dijital verilerin bütünlüğünün sağlanmış olmasının neden önemli olduğuna ve bu bütünlüğün sağlanıp sağlanmadığıyla ilgili şüphelerin varlığına AİHM’in nasıl yaklaştığına  yer verilmiştir.

1. Genel Olarak

Bilgisayar ve kütüklerinden elde edilecek delillerle ilgili genel aramadan farklı olarak CMK’nın 134. maddesinde özel bir düzenlemeye yer yerilmiştir. Dijital delillin en baştan itibaren 134. maddeye uygun elde edilmesi gerekir. Ancak, bu çok önemli usul kuralı Bylock’ta devre dışı bırakılmış ve bu uygulamayla ilgili süreç, verilerin savcılığa teslimine kadar ve teslimden sonra olmak üzere ikiye ayrılmıştır. Yargıtay ve AYM’de böyle bir şey nasıl olabilir demek bir yana, verilerin CMK yerine 2937 sayılı MİT Kanunu’na göre elde edilmesine ve savcılığa tesliminden sonra yapılan işlemlerin CMK’nın 134. maddesine uydurulmaya çalışılmasına sadece göz yummamış, bizzat destek olmuşlardır. Yani, ceza yargılamasında kullanılan ve yüz binden fazla kişinin cezalandırılmasına gerekçe yapılan bir delil, emsali görülmedik şekilde CMK yerine MİT Kanunu’na göre ve istihbari yöntemlerle elde edilmiştir.

AYM ve Yargıtay,  MİT’in 2937 sayılı Kanun’un 4 ve 6. maddeleri gereğince yerine getirdiği görevi sırasında rastladığı Bylock verilerini Ankara C. Başsavcılığına teslim ettiğini ve teslim anına kadar olan süreçle ilgili hiçbir hukuka aykırılık olmadığını söylemişlerdir.[1] AYM’ye göre MİT’in Bylock’la ilgili yaptığı bu çalışma, görev alanındaki bir konuyla (terörle mücadele) bağlantılı ve bir yasal temele dayalı olarak öğrenilen somut bir verinin yetkili adli makamlara bildirilmesinden ibarettir ve bu durum bir istihbarat birini olan MİT’in adli kolluk faaliyeti yürütüldüğü şeklinde yorumlanamaz. Zira MİT delil toplama amacına yönelik bir çalışma sonucun değil, yürüttüğü istihbari çalışmalar sırasında Bylock verilerine rastlamıştır.[2]

2. MİT Kanunu, CMK’nın Öngördüğü Usuli Güvenceleri Sağlamamaktadır

AYM ve Yargıtay, CMK’nın 134. maddesindeki delil elde etme yöntemine aykırı olan uygulamayı görmezden gelseler de bunlar AİHM’in gözünden kaçmamış ve bu husus 6. maddeden verilen ihlalin gerekçelerinden birini oluşturmuştur. Zira AİHM, ulusal mahkemeler ve Hükûmet tarafından MİT’in yaptığı çalışmanın yasal dayanağı gösterilen 2937 sayılı MİT Kanunu’nun 4 (1) ve 6 (1) maddelerinin, bağımsız izin veya denetim de dahil olmak üzere, elektronik delillerin toplanmasıyla ilgili olarak CMK’nın 134. maddesinde belirtilenlere benzer usuli güvenceler barındırmadığını söylemiştir (§ 317).

Diğer bir ifadeyle, yasal dayanak bulunsa da 2937 sayılı Yasa kapsamında CMK’nın 134. maddesinin aradığı şartlarda ve gereksinimlerde bir delilin elde edilebilmesi mümkün değildir. Zira bu Yasa, CMK’nın 134. maddesindeki güvencelerin hiç birini sağlamamaktadır. Dijital delillerin sıhhati için CMK’nın 134. maddesinin aradığı ve son derece önemli olan izin, denetim ve güvencelerin bulunması şarttır ve bunlar olmadan elde edilen delilin güvenilir olduğundan bahsedilemez.

Peki bu aşamadan sonra bu eksiklik giderilebilir mi? Hayır! Hem bu aşamaya gelene kadar süreç, hem de AİHM’in ihlal kararındaki ihlal gerekçesi birlikte değerlendirildiğinde, Bylock ancak istihbari bir delildir ve böyle bir delilin ceza yargılamasında kullanılabilmesi mümkün değildir.[3] Bylock kullanımını gösterdiği iddia edilen yazıların sonuna; “ByLock modülü içerisindeki bilgiler PVSK EK-7. madde kapsamında ve istihbari mahiyette olduğundan hukuki delil niteliği taşımamaktadır. Bu nedenle haricen delillendirilmedikçe yapılacak adli ve idari işlemlere bizzat gerekçe teşkil etmez” uyarısı eklenmesinin sebebi de budur.

3. MİT’in Veri Toplama Faaliyeti Yargısal Denetim İçermemektedir

AİHM’in üzerinde durduğu ve ihlal gerekçesi yaptığı bir diğer husus, AYM ve Yargıtay’ın Bylock verilerinin teslimine kadar olan sürece hiç değinmeyip; sanki bu veriler üzerinde aylarca çalışmamış, isim listeleri oluşturulmamış ve elde edildiğinin ertesi günü savcılığa teslim edilmiş gibi çizilen pembe tablodur. Zira AYM ve Yargıtay, TESLİMİNDEN SONRA veriler üzerinde CMK’nın 134. maddesi gereğince “arama, inceleme, kopyalama ve çözümleme” yapıldığını ve bunun hukuka uygun olduğunu söylemiştir.

AİHM’de haklı olarak, teslimden önceki aşamayı sormuş  ve dava dosyasındaki hiçbir şeyin Ankara 4. Sulh Ceza Hâkimliğinin ByLock verilerinin CMK’nın 134. maddesi uyarınca incelenmesine yönelik sonradan verdiği kararın, MİT’in veri toplama faaliyetinin olay sonrası yargısal denetimi içermediğini belirtmiştir. Ayrıca AİHM, MİT’in Bylock verilerini adli makamlara teslim etmeden önce aylarca tuttuğu göz önüne alındığında, başvuranın Bylock verilerinin güvenilirliğine ilişkin şüphelerinin soyut veya temelsiz olarak kolayca göz ardı edilebileceği konusunda Hükûmet ile aynı fikirde olmadığını söylemiştir (§ 317). Tam da AİHM’in belirttiği gibi verilerin tesliminden önce MİT’in veriler üzerinde aylarca çalışıp bütünlüklerini bozduğu iddiaları hiçbir yargılamada dikkate alınmamış ve sanki böyle bir şey olamamış gibi Bylock hukuka uygun delil kabul edilip en önemli ve hatta tek cezalandırma gerekçesi yapılmıştır.

  1. Verilerin Tesliminden Önce Veri Bütünlüklerin Nasıl Sağlandığı Belli Değildir

Aynı şekilde AİHM; ulusal mahkemelerin, sunucudan elde edilen verilerin bütünlüğünün özellikle 09/12/2016’da savcılığa tesliminden önceki dönemde nasıl sağlandığı konusuna değinmediklerini ve bu konunun ele alındığı başka herhangi bir karara veya prosedüre de atıfta bulunulmadığını da söylemiştir.

Ayrıca mahkemeler, ByLock verilerinin MİT tarafından toplanması ile sulh ceza hâkimliğinin bunların incelenmesine yönelik müteakip kararı arasında, ByLock verilerinin zaten üzerinde çalışılmış olduğu ve yalnızca istihbarat amacıyla değil, aynı zamanda başvuran da dahil olmak üzere şüphelilerin soruşturulması ve tutuklanması için suç delili olarak kullanıldığı gerçeğini hesaba katmamışlardır. Benzer şekilde, MİT’in ceza yargılamalarında delil olarak kullanılmak üzere veri toplama yetkisinin bulunmadığı ve 09/12/2016’da verilen mahkeme kararının bu şekilde toplanan delilleri geriye dönük olarak “hukuka uygun” ve güvenilir kılamayacağı yönündeki iddiaları ne istinaf ne de Yargıtay tarafından incelenmemiştir (§ 334).

Başka bir ifadeyle, Bylock verilerinin 09/12/2016’da savcılığa teslimi sırasında ve daha sonra bütünlüklerinin doğrulanması amacıyla incelemeye tabi tutulduklarını gösteren somut bir bilgi olmadığı gibi; verilerin MİT tarafından tesliminden sonra adli makamlar tarafından alınan tedbirlere ilişkin açıklamalar, başvuranın endişesinin özü olan verilerin savcılığa teslimden önce bütünlüğünün bozulup bozulmadığına ilişkin bir değerlendirmeyi de içermemektedir. Zira bu tedbirler sadece verilerin tesliminden sonraki sürece ilişkindir (§ 333). Yani, Verilerin tesliminden önceki süreçle ve veri bütünlüğünün nasıl sağlandığıyla ilgili hiçbir bilgi yoktur ve bu bile aslında dijital bir delilin hukuka aykırı hale geldiğinin kabulü için yeterlidir. AİHM’in, savcılığa tesliminden önce aylarca MİT’in elinde kaldığını ve bu süreçte sadece istihbari amaçla değil suç delili olarak da kullanıldığını belirttiği bir delilin, bu saatten sonra hukuka uygunmuş gibi kabul edilip cezalandırmaya gerekçe yapılabilmesi mümkün değildir.  

5. Verilerin Adli Mercilere Tesliminden Sonraki Süreçte CMK’ya Aykırıdır

AİHM’in bu ihlal gerekçesi ile AYM ve Yargıtay başta olmak üzere tüm mahkemelerin yaptıkları çok önemli bir algı boşa düşmüştür. Zira yargı mercileri, sanki Bylock’un elde edilişinden savcılığa teslime kadar geçen bir yıllık sürede yapılan her şey hukuka uygunmuş gibi bu zaman dilimiyle ilgili bir değerlendirmede bulunmamış ve sadece Bylock verilerinin tesliminden sonraki süreci dikkate almışlardır.

Ancak bu ifadeden, verilerin savcılığa tesliminden sonraki sürecin CMK’ya uygun olarak işletildiği anlamı çıkmamalıdır. Zira verilerin bütünlüğü gibi delilin elde ediliş yöntemi de bozulmuştur. Şöyle ki, dijital bir delilin CMK’nın 134. maddesine uygun elde edilebilmesi için bu deliller üzerinde arama, el koyma ve kopyalama (imaj alma) işlemi gerçekleştirilmeden önce bu işlemlere izin veren bir mahkeme kararının varlığı ve bu işlemlerin adli kolluk görevlileri tarafından gerçekleştirilmesi gerekir. Fakat, Bylock verilerini ele geçiren MİT’in adli kolluk görevi olmadığı gibi bu verilere el koyması ya da savcılığa tesliminden önce aylarca üzerinde çalışmasına izin veren bir mahkeme kararı da yoktur. Kaldı ki, CMK’ya göre MİT’e böyle bir yetki ve izin verilmesi mümkün de değildir.

a. MİT’in Yasal Yetkisi Dahilinde Elde Ettiği Her Bilgi ve Belge Delil Olabilir mi?

MİT, istihbarat amaçlı kişilerin bilgilerine başvurabilir. Buna yasal olarak yetkilidir. Bu bağlamda, MİT görevlilerince yurtdışında ifadesi alınan bir kişinin bu beyanı istihbarı bilgi olarak kullanılabilir. Ancak, bu ifade CMK anlamında “tanık beyanı olarak kabul edilemez. Zira kimlerin tanık olabileceği ve ifadelerinin nasıl alınacağı CMK’nın 43 ve devamı maddelerinde düzenlenmiş olup bu yasal düzenlemeye uygun olmayan hiçbir ifade ki, MİT bunu kendi yasasına uygun yapsa dahi mahkemeler için tanık ifadesi olarak kabul edilemez.

Ayrıca, MİT’in yasal yetkisi çerçevesinde yaptığı bazı işlemler CMK bağlamında delil olarak kabul edilmemektedir. Örneğin, MİT’in 2937 sayılı Kanunun 6. maddesine göre iletişimin tespiti (önleme dinlemesi) yapma yetkisi bulunmaktadır. Ancak, MİT’in hukuka uygun olarak elde ettiği bu veriler “delil” olarak kullanılamaz. Bu husus yasada açıkça belirtilmiştir. MİT’in temin ettiği tanık beyanı veya önleme dinleme bilgilerinin “delil” olarak kullanılamadığı bir yerde dijital verilerin delil olarak kullanılması mümkün değildir.

Kısaca, bir devlet kurumunun hukuka uygun olarak elde ettiği her bilgi CMK anlamında yasal delil değildir. Bilgisayar, program veya kütüklerindeki arama ve el koyma da CMK’nın 134. maddesine uygun yapıldığı takdirde yasal delil olabilir. MİT’in, CMK’nın 134/2. maddesindeki “el koyma” işlemini hakim (savcı) kararı olmadan yapması hukuka aykırıdır. Hukuka aykırı şekilde “el konulan” bu hard disk ve flash bellekteki veriler üzerinde sonradan verilen hakim kararı ile “arama” yapılması mümkün değildir ve sonradan verilen bu karar, işlemi hukuka uygun hale getirmez. Çünkü arama ve el koyma tedbiri bir bütündür ve bölünemez.

Bu hukuka aykırılık çok iyi bilen AYM ve Yargıtay, Bylock’la ilgili hukuki süreci verilerin savcılığa tesliminden sonra başlatmışlar ve CMK’nın 134. maddesinde katı şartlara bağlanmış hukuki süreci geçmişe dönük olarak uygulamaya çalışmışlardır. Hatta bu hukuksuzluğa nasıl kılıf uyduracağını şaşıran Ceza Genel Kurulu; “MİT’in yasal yetkisi çerçevesinde temin ettiği ByLock veri tabanı üzerinde CMK’nun 134. maddesi gereğince geçmişe dönük olarak uygulanan arama tedbirinin; “demokratik bir ülkede gereklilik” ve “orantılılık” ilkelerine uygun olduğu kuşkusuzdur” demiştir.[4] Oysa ki, arama tedbiri geçmişe değil, ancak geleceğe dönük uygulanabilir ve ceza yargılamasında kullanılabilecek bir delil ancak ve ancak CMK’ya uygun elde edilebilir. CMK’da ne geçmişe dönük arama, ne de delilin MİT Kanununa göre elde edildikten sonra üzerinde arama yapılmasına ve imaj alınmasına izin veren bir düzenleme vardır.

Acaba bu saatten sonra bu ihlal sebebi giderilip Bylock’un hukuka uygun bir delil haline getirilebilmesi mümkün müdür? Hayır! Çünkü bir delil en baştan itibaren CMK’da öngörülen usul kurallarına göre elde edilmelidir. Yamalı bohçaya dönen ve zaten CMK’ya uygun da elde edilmeyen Bylock’un bu saatten sonra hukuka uygun hale getirilebilmesi ve yargılamalarda delil olarak kullanılabilmesi Yalçınkaya kararında yapılan tespitlerden sonra mümkün değildir.

6. Yargılamanın Sadece Şekil Yönünden Yapıldığı Endişeleri Yersiz Değildir

Tüm bu gerekçelerle adil yargılama hakkının ihlaline karar veren AİHM; ulusal mahkemelerin başvuranın özel ve ilgili taleplerine ve itirazlarına cevap vermemelerini, savunma argümanlarına karşı duyarsız oldukları ve başvuranın gerçekten “dinlenmediği” konusunda meşru bir şüphe uyandırdığını söylemiştir. Ayrıca, mahkemelerin davanın özüne ilişkin hayati konularda sessiz kalmaları, başvuranın mahkemelerin bulgularına ve ceza yargılamasının “sadece şekil yönünden” yürütülmesine ilişkin haklı endişeler duymasına yol açmıştır (§ 341).[5]

DİPNOTLAR

[1] “MİT tarafından yasal olarak elde edildiği kabul edilen dijital materyaller üzerinde Ankara Cumhuriyet Başsavcılığının talebi ile CMK 134. maddesi gereğince Ankara 4. Sulh Ceza Hakimliğinden alınan “inceleme kopyalama ve çözümleme” kararına istinaden bilgisayar, bilgisayar kütüklerindeki iletilerin tespiti işleminde herhangi bir hukuka aykırılık bulunmamaktadır.” Yargıtay 16. Ceza Dairesinin 24/4/2017 T., 2015/3 E., 2017/3 K. sayılı Kararı;

“Yukarıda izah edildiği üzere ByLock iletişim sisteminin kullanımı sonucunda oluşan verilerin tespiti, CMK’nun 135. maddesinin birinci fıkrası veya 2937 sayılı Kanunun 6. maddesinin ikinci fıkrası kapsamında olmayıp CMK’nun “bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma” başlıklı 134. maddesinin birinci fıkrası kapsamındadır. Bu sebeple MİT tarafından AKSSS’nin 32 ve 2937 sayılı Kanunun 4. maddesinin birinci fıkrasının (i) bendi ile 6. maddesinin birinci fıkrasının (d) ve (g) bentlerine uygun şekilde elde edilen ByLock’a ilişkin dijital materyaller hakkında Ankara Cumhuriyet Başsavcılığının talebi üzerine CMK’nun 134. maddesi gereğince Ankara 4. Sulh Ceza Hâkimliği tarafından verilen “inceleme, kopyalama ve çözümleme” kararına istinaden bilgisayar ve bilgisayar kütüklerindeki iletilerin tespiti işleminde herhangi bir hukuka aykırılık bulunmamaktadır.” Yargıtay Ceza Genel Kurulunun 26/9/2017 T., 2017/16.MD-956 E., 2017/370 K. sayılı Kararı.

[2] “133. MİT 2937 sayılı Kanun’un 4. ve 6. maddeleri kapsamındaki görevlerini yerine getirirken rastladığı FETÖ/PDY’ye ilişkin bir veriyi adli makamlara/soruşturma mercilerine (Ankara Cumhuriyet Başsavcılığına) iletmiştir. Kendi görev alanındaki bir konuyla (terörle mücadele) bağlantılı ve bir yasal temele dayalı olarak öğrenilen somut bir verinin yetkili adli makamlara bildirilmesinden ibaret olan bu eylemin bir istihbarat organı olan MİT tarafından adli kolluk faaliyeti yürütüldüğü şeklinde yorumlanması mümkün değildir. Bu bağlamda MİT’in delil toplama amacına yönelik bir çalışmanın sonucunda değil FETÖ/PDY’nin millî güvenlik üzerinde tehlike oluşturduğunun başta MGK olmak üzere kamu makamları tarafından değerlendirildiği bir dönemde bu yapılanmanın faaliyetlerinin tespiti için yürüttüğü istihbari çalışmalarda söz konusu dijital materyallere rastladığı anlaşılmaktadır.”

135. Adli makamların kendisine teslim edilen verileri test etme; dijital materyallerle ilgili olarak onların gerçekliği veya güvenilirliğine ilişkin gerekli araştırma, inceleme ve değerlendirmede bulunma yetkisi her zaman bulunmaktadır. Nitekim adli makamlar söz konusu veriler kendilerine teslim edildikten sonra –dijital verilerde arama ve inceleme yapılmasına dair- ilgili usul kanununda yer alan kurallar çerçevesinde ve gerekli olan koruma tedbirine yönelik görevli hâkimlikler tarafından verilen kararlar doğrultusunda yetkili kolluk birimleri marifetiyle veriler üzerinde inceleme ve araştırmalar yaparak soruşturma işlemlerini yürütmüş; bu çerçevede ilgili diğer kurum ve kuruluşlardan da gerekli görülen bilgi, belge ve deliller temin edilmiştir. Ayrıca savunma tarafı da -adil yargılanma hakkı kapsamındaki silahların eşitliği ve çelişmeli yargılama ilkeleri doğrultusunda- bu dijital materyallerin gerçekliğine veya doğruluğuna itiraz etme ve bunların kullanılmasına karşı çıkma imkânına her zaman sahiptir.” Anayasa Mahkemesinin Ferhat Kara Başvurusu, B.No: 2018/15231, 04/6/2020, § 133-135.

[3]          Yargıtay Ceza Genel Kurulunun 17/05/2011 T., 2011/9-83 E., 2011/95 K. sayılı kararı; Başka bir kararında da, MİT’e verilen iletişimin tespiti kapsamındaki yetki bağlamında bu içtihadını tekrarlamış ve şöyle demiştir; “… sayılı iletişimin tespiti kararının, 5397 sayılı Yasanın 2. maddesi ile 2803 sayılı Yasaya eklenen Ek 5. madde uyarınca verilen (ve 2937 sayılı Yasanın 6. maddesi uyarınca verilen) önleme dilemesi kararı niteliğinde olması karşısında, bu şekilde ulaşılan bulgular, … ceza yargılamasında delil olarak kullanılamayacağından ve bu bulgulara dayalı hüküm kurulamayacağından, önleme amaçlı iletişimin denetlenmesi sonucunda ulaşılan bulgular dışındaki somut deliller değerlendirilerek sanığın hukuksal durumunun tayin ve takdiri gerekmektedir.” Yargıtay Ceza Genel Kurulunun 21.10.2014 T., 2012/1283 E.,  2014/430 K. sayılı karar

[4] Yargıtay Ceza Genel Kurulunun 26/9/2017 T., 2017/16.MD-956 E., 2017/370 K. sayılı Kararı.

[5] AİH, başvuranın endişelenmekte haklı olduğunu belirttiği argümanlarını kararın 97. paragrafında şöyle özetlemiştir; “Başvuran, hem ilk derece mahkemesi hem de istinaf mahkemesi önündeki yargılamaların sadece şekil yönünden yapıldığını ve daha fazla inceleme ve değerlendirme  yapılması yönündeki  taleplerinin hiçbirinin kabul edilmediğini ileri sürerek Yargıtay’dan diğerlerinin yanı sıra MİT tarafından ByLock sunucusundan elde edilen log kayıtlarını ve bu verilerin manipüle edilip edilemeyeceği veya edilmiş olup olmadığı da dahil olmak üzere bu kayıtların ve verilerin bağımsız bir uzman tarafından incelenmesini talep etmiştir. Bu mahkemeden, ByLock’taki iddia edilen faaliyetlerinin, örneğin bu uygulama aracılığıyla iletişim kurduğu kişilerin isimleri ve örgütsel statülerinin ve özellikle de MİT teknik analiz raporuna göre toplam 17 milyon mesajdan 15 milyon mesajın şifresinin çözülmesi karşısında, bu iletişimlerin içeriğinin tespitini talep etmiştir. Ayrıca, terör örgütüne ne zaman üye olduğu, kime rapor verdiği ve örgüt hiyerarşisinden aldığı talimatlar doğrultusunda hangi eylemleri gerçekleştirdiğine ilişkin araştırma yapılmasını istemiştir.”