Yeni Asya’dan Şerif Yılmaz, herkesin kullanımına açık Bylock programı sebebiyle bir varsayım oluşturularak terör örgütü üyeliği suçlamasının temelsiz ve geçersiz olduğunu tane tane anlattı.
BYLOCK KULLANICI LİSTELERİNDEKİ BÜYÜK HATA
Bylock uygulamasına ait veriler MİT’in hazırlamış olduğu ve halihazırda soruşturma dosyalarında ek olarak bulunan “Teknik Rapora” dayanmaktadır. Teknik raporun “Dayanak ve yöntem” bölümünde “verilerin temin edilmesine ilişkin hassas yöntem, usul ve araçlara yer verilmemiştir” ifadesi yer almaktadır. Bununla birlikte savcılarca hazırlanan iddianamelerde Bylock uygulamasına yönelik olarak “tersine mühendislik, kripto analiz, ağ davranış analizi ve bağlantı kurulan sunucular tarafından cevap veren kodlar da dahil olmak üzere birçok teknik çalışma” yapıldığı ifade edilmektedir. Bu bağlamda MİT’in, Bylock uygulamasını, serverını (sunucusunu) ve veritabanını hackerlik yoluyla ele geçirdiği, bu şekilde elde edilen verilerin güvenli olamayacağı ve nihayetinde usul hukukuna uygun elde edilmediklerinden adlî delil niteliği taşıyamayacağı açıktır.
Söz konusu Bylock verilerinin güvensizliği bununla da kalmamıştır. MİT tarafından yukarıda belirtilen yöntemlerle hukuksuz olarak elde edilen Bylock’un Litvanya’daki sunucusuna bağlanan IP adreslerinin kimlere ait olduğu BTK aracılığıyla mahkeme kararı olmaksızın Erişim Sağlayıcılara (Turktelekom, Turkcell, Vodafone, TTnet vb.) sorulmuş ve bu kurumlardan gelen isim listelerine istinaden Bylock kullanıcı listeleri oluşturulmuştur. Bu bağlamda MİT, BTK, ve Erişim Sağlayıcılar tarafından yapılan hukuksuz işlemler bir yana, Erişim Sağlayıcılar tarafından her bir IP adresi için yüzlerce kişinin isminin verilmesi ve bu şekilde verilen her bir ismin sanki Bylock kullanıcısı gibi MİT ve adlî makamlarca işleme tabi tutulması tam bir hukuksuzluk, aymazlık ve işgüzarlıktır.
Neden Erişim Sağlayıcılar tarafından her bir IP adresi için yüzlerce kişinin ismi verilmiş ve bu durum kamuoyundan saklanmıştır?
Bu sorunun ilk kısmının cevabını verebilmek için az da olsa teknik bilgiye ihtiyaç bulunmaktadır. Bu kapsamda Bylock sisteminin bileşenleri aşağıda listelenmiştir.
1. Kullanıcı,
2. Erişim Sağlayıcı tarafından atanan IP adresi üzerinden internete bağlantı kuran akıllı telefon,
3. Akıllı telefonda kurulu Bylock mobil uygulaması,
4. Litvanya’da bulunan Bylock Sunucusu.
Akıllı telefonun Erişim Sağlayıcıyı kullanarak internete doğrudan bağlandığı varsayıldığında aşağıda listelenen yol izlenerek kişinin Bylock kullanıp kullanmadığının tesbitinin yapılacağı düşünülebilir.
1. Akıllı telefonda Bylock uygulamasının kurulu olup olmadığı,
2. Kurulu değilse uygulama kaldırıldığında ardında bıraktığı izler,
3. Erişim Sağlayıcı tarafından kişiye atanan IP adresinden Bylock ‘un Litvanya’da bulunan sunucusuna bağlantı kurulup kurulmadığı.
Ancak, bu varsayım uçtan uca doğrudan kurulan bağlantılarda geçerlidir. Günümüzde internet çalışma protokolü gereği tanımlanabilecek en çok IP adresi sayısı 232 yani 4,3 milyar civarındadır. Bu adreslerin yaklaşık 600 milyonu özel kullanım içindir. Nihaî olarak yaklaşık 3,7 milyar IP adresi internet kullanımına açık olmakla birlikte hâlihazırda dünya genelindeki internet kullanıcısı sayısı yaklaşık olarak 5 milyar olup bu sayı her geçen gün logaritmik olarak artmaktadır. Bu sebeple mobil operatörler başta olmak üzere birçok Erişim Sağlayıcı yaklaşık 1,3 milyarlık IP adresi açığını kapatmak maksadıyla “Geniş Ölçekli Ağ Adresi Dönüştürme Tekniğini” kullanmaktadır.
Bu teknikle yüzlerce kullanıcıya (azamî 65534 aboneye) serbestçe atanabilen özel IP adresleri atanır. Bu özel IP adreslerinden gelen internet bağlantı istekleri sadece bir internet IP’sine sahip yönlendirici ile internet bağlantılarına dönüştürülür. Bu sebeple birbirinden haberi olmayan binlerce kullanıcı internette eriştikleri servise aynı IP adresi üzerinden bağlanıyormuş gibi görünmektedir. Bu yapıda Erişim Sağlayıcıya bağlantı kuran abonelerin bulunduğu tarafa iç bacak ve internet tarafına da dış bacak denmektedir.
MİT tarafından hukuksuz yöntemlerle elde edilen IP adresleri dış bacaktan gelen IP adresleridir. Türkiye Cumhuriyeti yasalarına göre Erişim Sağlayıcıları, kendileri üzerinden yapılan internet erişim kaydını 6 aydan az ve 2 yıldan fazla olmamak üzere saklamakla ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlamakla yükümlüdür. Yani Erişim Sağlayıcıları hem iç bacak, hem de dış bacak kaydını tutmak zorundadır. Ancak süreç içerisinde hem görsel, hem de yazılı basında çıkan haberlerde bazı mobil erişim sağlayıcılar tarafından MİT’in gönderdiği 1 (bir) IP adresi için yüzlerce kişinin isminin belirlendiği dile getirilmiştir. Bu durum Erişim Sağlayıcılar tarafından sadece dış bacak kayıtlarının tutularak, iç bacak kayıtlarının tutulmadığını göstermektedir. Nitekim Başbakan’ın bir açıklamasında IP’lerle ilgili hatalar olduğu, Block’u hiç kullanmamış birinin de kullanmış gibi görülebildiğini ifade ettiği basına yansımıştır. Bu durumda sadece dış bacaktan alınan kayıtların Bylock IP’sine bağlantının kurulduğuna dair kesin bilgi olarak kullanılmasının yanıltıcı olacağı ve birçok insanın bu sebeple mağdur olduğu veya olacağı açıktır.
Yukarıda sorulan sorunun ikinci bölümünün cevabı ise çok daha vahimdir. MİT tarafından yukarıda belirtilen yöntemlerle oluşturulan ve on binlerce insanın hem işlerinden atılmasına hem de tutuklanmasına dayanan olan Bylock kullanıcı listelerin büyük hatalar olduğu ve hatta bu listelerdeki hataların giderilmesinin imkânsız olduğu yönündeki bir bilginin ortaya çıkması bugüne kadar yürütülen cadı avının sona ermesi anlamını taşımaktadır. Sırf bu sebeple hakkında hiçbir delil bulunmadan on binlerce insan mağdur edilmektedir.
BYLOCK VE HUKUKÎ DEĞERLENDİRMESİ
15 Temmuz Darbe girişiminden sonra binlerce insan Bylock kullandıkları gerekçesi ile göz altına alınmış ve tutuklanmıştır. Tutuklama kararlarında sadece iddia olunan bu konu savcılık makamlarının hazırladığı iddianamelerle detaylarıyla ortaya çıkmaya başlamıştır. İddianamelerde, F…/PDY adıyla anılan grubun gizli bir iletişim aracı olarak belirtilen Bylock Programı ile ilgili detaylı bilgilerin MİT tarafından hazırlanan teknik bir rapora dayandığı görülmektedir.
Anayasamızın 2. Maddesinde belirtilen “Hukuk Devleti” ilkesine göre konunun değerlendirilmesi zorunlu olup, sonuçta “Terör Örgütü Üyeliği” için yeterli bir delil olup olmadığının irdelenmesi gerekmektedir.
BYLOCK NEDİR?
Bylock Programı; iddianamelerde ve MİT’in teknik raporunda yer aldığı üzere kişilerin birbirleriyle mesajlaşma ve sesli görüşmelerini sağlayan, Google Play ve Apple Store mağazalarından ücretsiz olarak indirilip kullanılabilen bir mobil cihaz programıdır. Bylock, 2016 Ocak ayına kadar Litvanya’daki serverdan (sunucu bilgisayar) hizmetini sürdürmüştür. Google Play ve Apple Store mağazalarından toplam 600.000 kişi programı indirmiş olup Türkiye’deki gerçek kullanıcı sayısının 215.000 olduğu MİT’in teknik raporunda yer almaktadır.
Bylock Programı; Whatsapp, Viber, Tango vb. mesajlaşma programlarına benzer özellikler taşımaktadır. Muhtevaların şifrelenmesi diğer programlarda olduğu gibi Bylock’ta da bulunmaktadır. Bylock’un ayırt edici özelliği ise telefon rehberinden ve telefon numarasından yararlanmadan bağımsız kullanıcı ismi oluşturması ve buna göre başka kişilerle bağlantı kurabilmesidir.
BYLOCK PROGRAMININ DEĞERLENDİRMESİ
1- SADECE BELLİ BİR GRUBA MI (Cemaate mi) AİT?
Bylock Programının; Google Play ve Apple Store’dan 600.000 defa ücretsiz indirilmesi ve 215.000 kullanıcısının olması sadece bir gruba indirgenemeyeceğini gösterir.
Ayrıca; Hürriyet yazarı Mehmet Y. Yılmaz, Programı Masonların da 3 yıldır kullandığını belirtmektedir. Darbe komisyonu başkan vekili Selçuk Özdağ da Bylock’un ticarî sırlar ve özel ilişkiler dolayısıyla çeşitli kesimlerce kullanıldığını ifade etmiştir.
2- HABERLEŞME ÖZGÜRLÜĞÜ AÇISINDAN DEĞERLENDİRME:
Anayasamızın 22. Maddesi ve Avrupa İnsan Hakları Sözleşmesinin 8. Maddesi “Haberleşme Özgürlüğünü” güvence altına almaktadır. Anayasanın 22. Maddesi “Herkes Haberleşme Hürriyetine sahiptir. Haberleşmenin gizliliği esastır.” Hükmünü amirdir. Buna göre ülkemizde herkesin özgürce haberleşme hakkı bulunmaktadır. Bunu istediği her yolla (Bylock dahil) gerçekleştirme hakkına sahiptir. Bu hakkın kullanılması devlet güvencesindedir.
Diğer yandan Bylock Programının gizlilik temelli çalışmasının suçlama sebebi olması da Anayasaya aykırıdır. Zira 22. Madde “Haberleşmenin gizliliğinin esas” olmasını düzenlemekte olup, Bylock vb. bir programın gizlilik temelli çalışması Anayasanın güvence altına aldığı bir haktır.
Haberleşme hürriyetinin gizliliğine dokunulabilmesi için ise usûlüne göre alınmış bir hâkim kararı gerekmektedir. Ancak MİT tarafından hazırlanmış Teknik Raporda Bylock kullanımına ait verilerin özel yöntemlerle elde edildiği belirtilmiş olup hukukî temellere dayanmadığı ve hâkim kararı olmadan ele geçirildiği ifade edilmiştir. Bu açıdan iddianamelere temel teşkil eden MİT teknik raporu hukukî açıdan sakıncalıdır ve delil olarak kullanılması imkânsızdır.
3- İNTERNET MESAJLAŞMA PROGRAMI OLARAK DEĞERLENDİRME:
Bylock, Whatsapp gibi mesajlaşma programlarının çalışma usûlü; bir tarafta bu hizmeti sağlayan/sunan Server(Sunucu Bilgisayar), diğer tarafta ise birbirleriyle haberleşen mobil cihazlar (Telefon-Tablet)’dan oluşmaktadır. Bu iki tarafın iletişimini sağlamak üzere İnternet Servis Sağlayıcıları (ISS) bulunmaktadır. 5651 Sayılı İnternet Yoluyla İşlenen Suçlar Hakkında Kanuna göre (ISS)’lar erişim sağlayıcı olarak adlandırılmaktadır.
A) Sunucu Bilgisayar (Server) açısından:
Bylock mesajlaşma programının bulunduğu server, iddianamede geçtiği üzere Litvanya’da bulunmaktadır. Tüm Bylock kullanıcıları iletişimleri bu server üzerinden birbirlerine ulaştırmaktadır. Bylock serverı dolayısıyla bir suç işlediği iddiasıyla yapılan soruşturmada, CMK (134. Madde)’ye göre işlem yapılması gerekir. Buna göre bir örgütün, suç işlediği iddiasıyla bir bilgisayara, bilgisayar programlarına ve kütüklerine Cumhuriyet Savcısının istemiyle ve hâkim kararıyla imaj alma (yedekleme) işlemi yapılması zorunludur. Bir bilgisayarın adlî anlamda delil olarak kullanılabilmesi, sadece CMK 134. Maddesinin uygulanmasıyla geçerlilik kazanabilir. Eğer bu bilgisayar (server) yurtdışında ise yine hâkim kararı gerekmekte ve 6706 sayılı Cezaî Konularda Uluslararası Adlî İşbirliği Kanunu çerçevesinde işlem yapılması gereklidir. 6706 sayılı kanuna göre yetkili merci ise sadece Adalet Bakanlığı’dır. Bylock Server’ının (sunucu bilgisayar) Litvanya’da olması göz önünde bulundurulduğunda CMK 134. Ve 6706 Sayılı kanuna göre işlem yapılmamıştır. Bunun yerine MİT tarafından özel yöntemlerle Bylock serverı ele geçirilerek teknik rapor hazırlanmış ve işlem yapılmak üzere adlî mercilere gönderilmiştir. Bu haliyle yasalarımızda belirtilen kanunî usûlün dışına çıkılmış olup “Bylock serverının ele geçirilmesiyle” elde edilen veriler delil niteliğini kaybetmiştir.
5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Suçlarla Mücadele Edilmesi Hakkında Kanun özel bir yasa olup, internet yoluyla işlenen bütün suçları kapsadığından, “Bylock konusu” bu kapsamda değerlendirilmelidir.
Yasanın 2/m Maddesi “Yer sağlayıcı: Hizmet ve içerik barındıran sistemleri sağlayan veya işleten gerçek ve tüzel kişileri” tanımlar.
Buna göre Bylock serverı, mesajlaşma hizmeti sunması dolayısıyla YER SAĞLAYICIDIR.
Yer sağlayıcının yükümlülüklerini düzenleyen 5/3 Maddesine göre “yer sağlayıcı, yer sağladığı hizmetlere ilişkin trafik bilgilerini 2 yıla kadar saklamak ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlamakla yükümlüdür. 5/5 maddesi ise yer sağlayıcının kurumun (BTK) talep ettiği bilgileri kuruma teslim etmekle yükümlü olduğunu belirlemiştir. Bu açıdan bakıldığında YER SAĞLAYICI statüsünde bulunan Bylock sunucusu ile ilgili işlem yapmak konusunda yetkili kurum MİT değil, BTK’dır. Serverın yurt dışında olması dolayısıyla 6706 sayılı yasaya göre Adlî İşbirliği çerçevesinde trafik bilgisi vb. bilgilerin temin edilmesi gerekmektedir. Bu açıdan yasal yetkili kurumlar kanunlarda belli olmasına rağmen MİT yoluyla bilgiler elde edildiği için elde edilen veriler delil niteliğini yitirmiştir.
B) Mobil Cihazlar Açısından:
Akıllı telefonlar, bilgisayar kategorisinde olup, CMK 134. Maddeye göre hâkim kararı alınarak imaj alma işlemi yapılması gerekmektedir. Ancak kolluk kuvvetleri tarafından el konulan telefon vb. dijital cihazların bulunduğu yerde imajı alınmaması nedeniyle delil özelliğini kaybetmişlerdir.
4- ERİŞİM SAĞLAYICILAR AÇISINDAN DEĞERLENDİRME:
Bylock Programı internet yoluyla kullanıldığı için yine 5651 sayılı Kanun uygulanmalıdır. Bylock kullanıcılarının Bylock serverına ulaşmaları ve bu yolla haberleşmeleri erişim sağlayıcılar (Turktelekom, Turkcell, Vodafone) üzerinden yapılmaktadır. 5651 sayılı yasanın 2/E Maddesi (Erişim sağlayıcı; kullanıcılarına internet ortamına erişim imkânı sağlayan her türlü gerçek ve tüzel kişileri) 2/i maddesi (trafik bilgisi: taraflara ilişkin IP adresi, verilen hizmetlerin başlama- bitiş zamanı, hizmetin her türü, veri miktarı ve varsa abone kimlik bilgilerini) tanımlar. Buna göre, kullanıcıların Bylock serverına ulaşmaları veri alış verişi yapmalarıyla ilgili sorumluluk yasanın 3. Maddesinde düzenlenen “Bilgilendirme yükümlülüğü” kapsamındadır. Yasanın 3/4. Maddesi “Trafik bilgisinin ancak bir suç soruşturması veya kovuşturması kapsamında mahkemelerce talep edilmesi halinde, Kurum tarafından içerik, yer ve erişim sağlayıcıdan istenileceği” belirtilmekte iken, 10.03.2014 tarih ve 6552 sayılı kanunun 126. Maddesi ile değişmiştir. Ancak bu değişiklik herhangi bir sınırlama olmaması gerekçesiyle Anayasa Mahkemesi 02.10.2014 gün 2014/149 E. 2014/151 K. Sayılı kararıyla “Özetle: Trafik bilgisi adı altında temin edilen bilgilerin Anayasal teminat altına alınan iletişimin gizliliği, düşünce ve ifade özgürlüğü, haberleşme özgürlüğü, kişisel verilerin kullanılması gibi pek çok temel hakkın doğrudan ihlâli olarak değerlendirilip..” şeklinde bu düzenlemeyi iptal etmiştir. Bu kapsamda trafik verilerinin sınırsızca elde edilmesi yasaya açıkça aykırıdır.
BTK, MİT, Emniyet İstihbarat, TEM ve KOM kurum ve kuruluşların Bylock kullanımı konusunda trafik verileri ile ilgili elde ettiği veriler hukuka uygun olmayıp YASAK DELİL kapsamında olup, savcılıklar ve mahkemelerce kullanılmaları mümkün değildir. Ayrıca 5651 sayılı yasanın “erişim sağlayıcının yükümlülüklerini” düzenleyen 6/1-B maddesi “sağladığı hizmetlere ilişkin trafik bilgilerinin 2 yıla kadar tutulmasını”, (D fıkrası): “bu bilgilerin kurumca (BTK) istendiğinde teslimini” hükme bağlamıştır. Bu açıdan Avea(Turktelekom), Turkcell vb. erişim sağlayıcılar, kişilere ait trafik bilgilerini hâkim kararına dayalı olarak BTK tarafından istendiğinde verebilecektir. Bu bağlamda Bylock serverına erişimi ile ilgili trafik bilgilerinin elde edilmesi konusunda hâkim kararı ve BTK yetkili olup diğer kurumların (MİT, Emniyet) yetkisi bulunmamaktadır. Bu sebeple bu usûl dışında elde edilen bütün veriler geçersizdir. Delil olarak kullanılamaz. Ayrıca trafik verilerinin 2 yıla kadar tutulabileceği yasa hükmü olduğundan, daha önceki veriler yine delil olarak kullanılamayacaktır.
5- TELEKOMÜNİKASYON YOLUYLA İLETİŞİMİN DÜZENLENMESİNE İLİŞKİN YÖNETMELİK KAPSAMINDA DEĞERLENDİRME:
CMK ve 5651 sayılı Kanuna dayanan bu yönetmeliğin 4/h maddesi “Sinyal Bilgisi: bir şebekede haberleşmenin iletimi veya faturalama amacıyla işlenen her türlü veriyi; I maddesi sinyal bilgilerinin değerlendirilmesi: İletişimin muhtevasına müdahale niteliğinde olmayıp yetkili makamdan alınan karar kapsamında sinyal bilgilerinin iletişim sistemleri üzerinde bıraktığı izlerin tesbit edilerek, bunlardan anlamlandırılan sonuçlar çıkarmak üzere gerçekleştirilen değerlendirme işlemlerini; J maddesi: Telekomünikasyon: İşaret, sembol, ses ve görüntü ile elektrik sinyallerine dönüştürülebilen her türlü verinin; kablo, telsiz, optik, elektrik.. vs. iletim sistemleri vasıtasıyla iletilmesi, gönderilmesi ve alınmasını” tanımlamaktadır. Yine aynı yönetmeliğin “tedbirin kapsamını” düzenleyen 7. Maddesi “İletişimin tesbiti, dinlenmesi, kayda alınması veya sinyal bilgilerinin değerlendirilmesi tedbirine şüpheli veya sanık bakımından karar verilir” hükmüne yer verilmiştir. Bu bağlamda Bylock iletişimiyle ilgili olarak gerek kolluk kuvvetlerince gerekse de Cumhuriyet Savcılıklarınca sadece kişiler bazında karar verilmesi gerekmekte olup toplu karar verilmesi mümkün değildir. Yönetmeliğin 10/2 Maddesi ise; “bir suç dolayısıyla yapılan soruşturma ve kovuşturmada Cumhuriyet Savcıları veya mahkemeler tarafından; abone bilgileri, telefon numarası, elektronik cihaz bilgileri veya iletişim bağlantısının tesbitine imkân veren kodu gibi iletişimin tesbiti kapsamı dışındaki bilgiler işletmecilerden talep edilebilir.” İşletmeciler sadece bu bilgileri verecek olup, bunun dışında verecekleri “trafik bilgisi” vb. bilgiler işletmeci tarafından verilemez.
Yönetmeliğin 10/3 maddesi; BTK tarafından yürütülmeyen iletişimin tesbiti, dinlenmesi, kayda alınması ve sinyal bilgilerinin değerlendirilmesi işlemleri sonucu kanuna aykırı olarak elde edilmiş bilgiler, hukuken değerlendirilemez ve delil olarak kullanılamaz hükmündedir.
Özetle: Bylock ile ilgili sadece şüpheli ve sanıklar bakımından hâkim kararı alınarak trafik bilgisi elde edilebilir. Yetkili kurum yalnızca BTK’dır. Bunun dışında işletmecilerin verebileceği veya diğer kurumların (MİT, Emniyet) elde edebileceği hiçbir veri hukuken geçerli değildir ve Adlî mercilerce kullanılamaz!
6- MİT’İN GÖREV ALANI AÇISINDAN DEĞERLENDİRME
2937 Sayılı MİT Kanunu özel statülü kanun olup, 28. Maddesi’nde diğer kanunlarda aynı konuyu düzenleyen farklı hükümler bulunması halinde bu kanun hükümlerinin uygulanacağı belirtilmektedir. Buna göre MİT’in görevlerini düzenleyen 4. Maddesi sadece önleme amaçlı görevleri saymakta olup MİT’in adlî görevi bulunmamaktadır. Bu görevlere 4/son maddesi gereğince; ek görev verilemeyeceği bildirilmiştir. MİT’in yetkilerini düzenleyen 6. Maddenin 2. Fıkrasında “..terörist faaliyetlerin önlenmesine ilişkin olarak hâkim kararıyla veya gecikmesinde sakınca bulunan hallerde 24 saat içinde hakim onayına sunulmak üzere MİT müsteşarı veya yardımcısının yazılı emriyle iletişimin tesbit edilebileceği, dinlenebileceği, sinyal bilgilerinin değerlendirilebileceği, kayda alınabileceği” düzenlenmiştir. Kanunun Ek-1 Maddesi “MİT tarafından istihbari ve dinleme amaçlı tesbit ve değerlendirme faaliyeti ile elde edilen bu bilgilerinde CASUSLUK suçları hariç Adlî mercilerce istenemeyeceği” belirtilmiştir. Özetle MİT sadece önleme, istihbari amaçla veri elde edebilecek olup; Adlî delil toplama ve kullanma yetkisi bulunmamaktadır. Ayrıca CMK 164. Maddesi: Adlî kolluk birimlerini tanımlamakta olup, MİT bu kapsamda değildir.
MİT tarafından hazırlanan Bylock teknik raporuna bakıldığında; MİT’in Bylockla ilgili elde ettiği verileri Adlî ve hukukî değil; özel yöntemlerle elde ettiği ifade edildiğinden bu teknik rapordaki tesbitlerin hukuken kullanılması mümkün değildir. Bu kapsamda Bylock sunucularının bilgisayar korsanlığı gibi yöntemlerle ele geçirildiği, tersine mühendislik, Bylock eposta hesabının kurulması 109 GB verinin transfer edilmesi gibi yöntemlerin kullanıldığı görülmekte olup, teknik rapordaki bu bulguların Adlî mercilerce kullanılamayacağı açıktır.
7- VERİ/DELİL GÜVENLİĞİ AÇISINDAN DEĞERLENDİRME:
Bylock uygulamasına ait veriler MİT’in hazırlamış olduğu teknik rapora dayanmaktadır. Teknik raporun “dayanak ve yöntem” bölümünde “verilerin temin edilmesine ilişkin hassas yöntem, usûl ve araçlara yer verilmemiştir” ifadesi yer almaktadır. Buna göre MİT’in istihbari amaçla her türlü yöntemle veri toplayabildiği göz önünde bulundurulduğunda elde edilen verilerin usûl hukukumuza uygun elde edilmediğinden çıkan veriler sağlıklı, adlî delil niteliği taşımayacaktır. Bu bağlamda MİT, Bylock uygulamasını, serverını ve veri tabanını “tersine mühendislik, uzaktan kod atımı, e-posta hesabını ele geçirmesi..” gibi yöntemlerle, yani hackerlik (bilgisayar korsanlığı) yoluyla ele geçirmiştir.
Tersine Mühendislik: Bylock uygulaması tersine mühendislik, yani programın parçalanıp kodlarının çözülmesiyle kırılmıştır. Litvanya’da bulunan serverdaki Bylock uygulaması ve piyasada kullanıcılara sunulan tersine mühendislik yöntemiyle müdahale edilmesiyle elde edilmiş olup uygulamanın “doğruluğu, gizliliği ve bütünlüğü” kaybolmuştur.
Bylock Sunucusunun Kırılması: Teknik raporda “bağlantı kurulan sunucular tarafından cevap verilen kodlar” yöntemiyle Bylock Litvanya’da bulunan serverı uzaktan kod (virüs-trojen) atılarak bilgisayar korsanlığı yoluyla sunucuların ele geçirildiği ortadadır. Dolayısıyla CMK 134. Maddesinde belirtilen “hakim kararıyla bilgisayar programlarına ve kütüklerine el koyma” usûlü yerine bilgisayar korsanlığı yapılması dolayısıyla Bylock serverındaki verilerin güvenilirliği ve delil olarak kullanılması imkânı ortadan kalkmıştır. Zira usulüne göre elde edilmemiş dijital verilerin gizliliği, bütünlüğü ve doğruluğu kaybolması söz konusu olduğundan BALYOZ ASKERÎ CASUSLUK gibi dâvâlarda Anayasa Mahkemesi tarafından ihlâl kararı verilmiş ve verilen hükümler bozulmuştur. MİT tarafından uygulama sunucusu ve veri tabanını ele geçirilerek 109 GB’lık veri dosyası elde edildiği ifade edilmektedir. Rapordaki tabloya bakıldığında veri tabanlarındaki verilerin hukukî anlamda nasıl güvende tutulduğu gösterilmemiştir. Ayrıca ekleme, silme, değiştirme yapılamamasıyla ilgili hiçbir tedbirin alınmadığı ortadadır. Bunun yanında yasalarımızda yazışma muhtevalarının elde edilmesiyle ilgili olarak hiçbir kanuni düzenleme bulunmadığı halde Bylock programıyla gönderilen mesajların çözüldüğü görülmektedir. Ayrıca Bylock kullanıcısı olarak açılan [email protected] e-posta hesabının yerine korsanlık yöntemiyle kırılarak açıldığı ve hukukî dayanaktan uzak olarak delillerin teknik rapora yansıdığı görülmektedir.
Özetle tersine mühendislik; uzaktan kod atımı, e-posta hesabının kırılması gibi yöntemler ceza usûlünde bulunmamaktadır. Bu haliyle Bylock uygulaması, sunucuları ve veri tabanlarına “veri ekleme, çıkarma, silme” gibi işlemlerin yapılabilmesi mümkün olduğundan delil/veri güvenliği kaybolmuştur.
Ayrıca Anayasa Mahkemesi’nin 2013/7800 sayılı BALYOZ kararında “Dijital verilerin bir gerçekliği kesin olarak temsil ettiğinin söylenemeyeceği” ifade edilmiştir. Bu haliyle Bylock uygulama ve sunucularından elde edilen veriler TCK’daki hiçbir suça (terör örgütü dahil) bir delil ve temel teşkil edemez.
8- BYLOCK KULLANICILARI TERÖR ÖRGÜTÜ ÜYESİ KABUL EDİLEBİLİR Mİ?
Yargıtay 16. Ceza dairesinin 2016/3380 E. 2016/3872 K. Sayılı kararında pek çok emsal kararda (2015/1069 E. 2015/840 K. Ve Yargıtay Ceza Genel Kurulunun 1995/9-306 E. 1995/383 K. gibi) görüleceği üzere “silâhlı terör örgütü üyeliği” suçunun, “silâhlı bir örgütün kuruluş amaçlarını, faaliyet ve eylemlerini benimseyerek gönüllü olarak örgüt hiyerarşisine dahil olmayı tercih etmek suretiyle” işlenebileceği; “Bu bakımdan eylemin iradi olması ve örgüte iştirak bilinç ve iradesiyle” hareket edilerek “kasten” işlenebileceği ifade edilmektedir. Ayrıca “yasadışı örgüte kesintisiz, sürekli, uzun zaman devam eden yardımın” ve lojistik desteğin bulunması gerektiği, “kısa bir eylemin organik bağ ifade etmediği”, aksi takdirde fiilin yasadışı örgüt suçunu değil, suçun bilerek yardım suçunu oluşturduğu açıklanmıştır. Yani sanığın örgüte kesintisiz, çeşitli, sürekli devam eden bir yardımı ve örgütün hayatta kalması için somut faaliyetlerinin bulunması gerektiği belirtilmiştir. Ayrıca örgüte üyelik için, örgüt organlarının üye olarak kabul etmesi gerektiği, tek yanlı olarak üye olunamayacağı ifade edilmiştir.
Özetle silâhlı terör örgütü üyeliği; hiyerarşi, süreklilik, fonksiyonel katkı ve örgüt yöntemiyle organik bağ ile mümkün olabilmektedir. Bu sebeple dünya çapında herkesin ulaşıp indirebileceği ve kullanabileceği bir program dolayısıyla örgüt üyesi suçlaması sadece VARSAYIMdan ibaret olacaktır. Yargıtay 6. Ceza Dairesinin 2014/13245 E. 2014/41184 K. Sayılı kararında “Ceza yargılamasının asıl amacının maddî gerçeği ortaya çıkarmak olduğu, maddî gerçeğe ulaştıracak aracın ise yasal deliller olduğu” açıklanmıştır. “Birtakım VARSAYIMlara dayanarak karar verilmesi Ceza Muhakemesinin amacına kesinlikle aykırıdır. Eylem ya da eylemlerin bir suç olup olmadığının belirlenmesi için eylemlerin önce işlenip işlenmediği sorusunun çözülerek yargılamaya başlanması gerektiği” belirtilmiştir. Dolayısıyla herkesin kullanımına açık Bylock programı sebebiyle bir varsayım oluşturularak terör örgütü üyeliği suçlaması temelsiz olup hukuki anlamda geçersizdir.
Yeni Asya’dan Şerif Yılmaz, herkesin kullanımına açık Bylock programı sebebiyle bir varsayım oluşturularak terör örgütü üyeliği suçlamasının temelsiz ve geçersiz olduğunu tane tane anlattı.
BYLOCK KULLANICI LİSTELERİNDEKİ BÜYÜK HATA
Bylock uygulamasına ait veriler MİT’in hazırlamış olduğu ve halihazırda soruşturma dosyalarında ek olarak bulunan “Teknik Rapora” dayanmaktadır. Teknik raporun “Dayanak ve yöntem” bölümünde “verilerin temin edilmesine ilişkin hassas yöntem, usul ve araçlara yer verilmemiştir” ifadesi yer almaktadır. Bununla birlikte savcılarca hazırlanan iddianamelerde Bylock uygulamasına yönelik olarak “tersine mühendislik, kripto analiz, ağ davranış analizi ve bağlantı kurulan sunucular tarafından cevap veren kodlar da dahil olmak üzere birçok teknik çalışma” yapıldığı ifade edilmektedir. Bu bağlamda MİT’in, Bylock uygulamasını, serverını (sunucusunu) ve veritabanını hackerlik yoluyla ele geçirdiği, bu şekilde elde edilen verilerin güvenli olamayacağı ve nihayetinde usul hukukuna uygun elde edilmediklerinden adlî delil niteliği taşıyamayacağı açıktır.
Söz konusu Bylock verilerinin güvensizliği bununla da kalmamıştır. MİT tarafından yukarıda belirtilen yöntemlerle hukuksuz olarak elde edilen Bylock’un Litvanya’daki sunucusuna bağlanan IP adreslerinin kimlere ait olduğu BTK aracılığıyla mahkeme kararı olmaksızın Erişim Sağlayıcılara (Turktelekom, Turkcell, Vodafone, TTnet vb.) sorulmuş ve bu kurumlardan gelen isim listelerine istinaden Bylock kullanıcı listeleri oluşturulmuştur. Bu bağlamda MİT, BTK, ve Erişim Sağlayıcılar tarafından yapılan hukuksuz işlemler bir yana, Erişim Sağlayıcılar tarafından her bir IP adresi için yüzlerce kişinin isminin verilmesi ve bu şekilde verilen her bir ismin sanki Bylock kullanıcısı gibi MİT ve adlî makamlarca işleme tabi tutulması tam bir hukuksuzluk, aymazlık ve işgüzarlıktır.
Neden Erişim Sağlayıcılar tarafından her bir IP adresi için yüzlerce kişinin ismi verilmiş ve bu durum kamuoyundan saklanmıştır?
Bu sorunun ilk kısmının cevabını verebilmek için az da olsa teknik bilgiye ihtiyaç bulunmaktadır. Bu kapsamda Bylock sisteminin bileşenleri aşağıda listelenmiştir.
1. Kullanıcı,
2. Erişim Sağlayıcı tarafından atanan IP adresi üzerinden internete bağlantı kuran akıllı telefon,
3. Akıllı telefonda kurulu Bylock mobil uygulaması,
4. Litvanya’da bulunan Bylock Sunucusu.
Akıllı telefonun Erişim Sağlayıcıyı kullanarak internete doğrudan bağlandığı varsayıldığında aşağıda listelenen yol izlenerek kişinin Bylock kullanıp kullanmadığının tesbitinin yapılacağı düşünülebilir.
1. Akıllı telefonda Bylock uygulamasının kurulu olup olmadığı,
2. Kurulu değilse uygulama kaldırıldığında ardında bıraktığı izler,
3. Erişim Sağlayıcı tarafından kişiye atanan IP adresinden Bylock ‘un Litvanya’da bulunan sunucusuna bağlantı kurulup kurulmadığı.
Ancak, bu varsayım uçtan uca doğrudan kurulan bağlantılarda geçerlidir. Günümüzde internet çalışma protokolü gereği tanımlanabilecek en çok IP adresi sayısı 232 yani 4,3 milyar civarındadır. Bu adreslerin yaklaşık 600 milyonu özel kullanım içindir. Nihaî olarak yaklaşık 3,7 milyar IP adresi internet kullanımına açık olmakla birlikte hâlihazırda dünya genelindeki internet kullanıcısı sayısı yaklaşık olarak 5 milyar olup bu sayı her geçen gün logaritmik olarak artmaktadır. Bu sebeple mobil operatörler başta olmak üzere birçok Erişim Sağlayıcı yaklaşık 1,3 milyarlık IP adresi açığını kapatmak maksadıyla “Geniş Ölçekli Ağ Adresi Dönüştürme Tekniğini” kullanmaktadır.
Bu teknikle yüzlerce kullanıcıya (azamî 65534 aboneye) serbestçe atanabilen özel IP adresleri atanır. Bu özel IP adreslerinden gelen internet bağlantı istekleri sadece bir internet IP’sine sahip yönlendirici ile internet bağlantılarına dönüştürülür. Bu sebeple birbirinden haberi olmayan binlerce kullanıcı internette eriştikleri servise aynı IP adresi üzerinden bağlanıyormuş gibi görünmektedir. Bu yapıda Erişim Sağlayıcıya bağlantı kuran abonelerin bulunduğu tarafa iç bacak ve internet tarafına da dış bacak denmektedir.
MİT tarafından hukuksuz yöntemlerle elde edilen IP adresleri dış bacaktan gelen IP adresleridir. Türkiye Cumhuriyeti yasalarına göre Erişim Sağlayıcıları, kendileri üzerinden yapılan internet erişim kaydını 6 aydan az ve 2 yıldan fazla olmamak üzere saklamakla ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlamakla yükümlüdür. Yani Erişim Sağlayıcıları hem iç bacak, hem de dış bacak kaydını tutmak zorundadır. Ancak süreç içerisinde hem görsel, hem de yazılı basında çıkan haberlerde bazı mobil erişim sağlayıcılar tarafından MİT’in gönderdiği 1 (bir) IP adresi için yüzlerce kişinin isminin belirlendiği dile getirilmiştir. Bu durum Erişim Sağlayıcılar tarafından sadece dış bacak kayıtlarının tutularak, iç bacak kayıtlarının tutulmadığını göstermektedir. Nitekim Başbakan’ın bir açıklamasında IP’lerle ilgili hatalar olduğu, Block’u hiç kullanmamış birinin de kullanmış gibi görülebildiğini ifade ettiği basına yansımıştır. Bu durumda sadece dış bacaktan alınan kayıtların Bylock IP’sine bağlantının kurulduğuna dair kesin bilgi olarak kullanılmasının yanıltıcı olacağı ve birçok insanın bu sebeple mağdur olduğu veya olacağı açıktır.
Yukarıda sorulan sorunun ikinci bölümünün cevabı ise çok daha vahimdir. MİT tarafından yukarıda belirtilen yöntemlerle oluşturulan ve on binlerce insanın hem işlerinden atılmasına hem de tutuklanmasına dayanan olan Bylock kullanıcı listelerin büyük hatalar olduğu ve hatta bu listelerdeki hataların giderilmesinin imkânsız olduğu yönündeki bir bilginin ortaya çıkması bugüne kadar yürütülen cadı avının sona ermesi anlamını taşımaktadır. Sırf bu sebeple hakkında hiçbir delil bulunmadan on binlerce insan mağdur edilmektedir.
BYLOCK VE HUKUKÎ DEĞERLENDİRMESİ
15 Temmuz Darbe girişiminden sonra binlerce insan Bylock kullandıkları gerekçesi ile göz altına alınmış ve tutuklanmıştır. Tutuklama kararlarında sadece iddia olunan bu konu savcılık makamlarının hazırladığı iddianamelerle detaylarıyla ortaya çıkmaya başlamıştır. İddianamelerde, F…/PDY adıyla anılan grubun gizli bir iletişim aracı olarak belirtilen Bylock Programı ile ilgili detaylı bilgilerin MİT tarafından hazırlanan teknik bir rapora dayandığı görülmektedir.
Anayasamızın 2. Maddesinde belirtilen “Hukuk Devleti” ilkesine göre konunun değerlendirilmesi zorunlu olup, sonuçta “Terör Örgütü Üyeliği” için yeterli bir delil olup olmadığının irdelenmesi gerekmektedir.
BYLOCK NEDİR?
Bylock Programı; iddianamelerde ve MİT’in teknik raporunda yer aldığı üzere kişilerin birbirleriyle mesajlaşma ve sesli görüşmelerini sağlayan, Google Play ve Apple Store mağazalarından ücretsiz olarak indirilip kullanılabilen bir mobil cihaz programıdır. Bylock, 2016 Ocak ayına kadar Litvanya’daki serverdan (sunucu bilgisayar) hizmetini sürdürmüştür. Google Play ve Apple Store mağazalarından toplam 600.000 kişi programı indirmiş olup Türkiye’deki gerçek kullanıcı sayısının 215.000 olduğu MİT’in teknik raporunda yer almaktadır.
Bylock Programı; Whatsapp, Viber, Tango vb. mesajlaşma programlarına benzer özellikler taşımaktadır. Muhtevaların şifrelenmesi diğer programlarda olduğu gibi Bylock’ta da bulunmaktadır. Bylock’un ayırt edici özelliği ise telefon rehberinden ve telefon numarasından yararlanmadan bağımsız kullanıcı ismi oluşturması ve buna göre başka kişilerle bağlantı kurabilmesidir.
BYLOCK PROGRAMININ DEĞERLENDİRMESİ
1- SADECE BELLİ BİR GRUBA MI (Cemaate mi) AİT?
Bylock Programının; Google Play ve Apple Store’dan 600.000 defa ücretsiz indirilmesi ve 215.000 kullanıcısının olması sadece bir gruba indirgenemeyeceğini gösterir.
Ayrıca; Hürriyet yazarı Mehmet Y. Yılmaz, Programı Masonların da 3 yıldır kullandığını belirtmektedir. Darbe komisyonu başkan vekili Selçuk Özdağ da Bylock’un ticarî sırlar ve özel ilişkiler dolayısıyla çeşitli kesimlerce kullanıldığını ifade etmiştir.
2- HABERLEŞME ÖZGÜRLÜĞÜ AÇISINDAN DEĞERLENDİRME:
Anayasamızın 22. Maddesi ve Avrupa İnsan Hakları Sözleşmesinin 8. Maddesi “Haberleşme Özgürlüğünü” güvence altına almaktadır. Anayasanın 22. Maddesi “Herkes Haberleşme Hürriyetine sahiptir. Haberleşmenin gizliliği esastır.” Hükmünü amirdir. Buna göre ülkemizde herkesin özgürce haberleşme hakkı bulunmaktadır. Bunu istediği her yolla (Bylock dahil) gerçekleştirme hakkına sahiptir. Bu hakkın kullanılması devlet güvencesindedir.
Diğer yandan Bylock Programının gizlilik temelli çalışmasının suçlama sebebi olması da Anayasaya aykırıdır. Zira 22. Madde “Haberleşmenin gizliliğinin esas” olmasını düzenlemekte olup, Bylock vb. bir programın gizlilik temelli çalışması Anayasanın güvence altına aldığı bir haktır.
Haberleşme hürriyetinin gizliliğine dokunulabilmesi için ise usûlüne göre alınmış bir hâkim kararı gerekmektedir. Ancak MİT tarafından hazırlanmış Teknik Raporda Bylock kullanımına ait verilerin özel yöntemlerle elde edildiği belirtilmiş olup hukukî temellere dayanmadığı ve hâkim kararı olmadan ele geçirildiği ifade edilmiştir. Bu açıdan iddianamelere temel teşkil eden MİT teknik raporu hukukî açıdan sakıncalıdır ve delil olarak kullanılması imkânsızdır.
3- İNTERNET MESAJLAŞMA PROGRAMI OLARAK DEĞERLENDİRME:
Bylock, Whatsapp gibi mesajlaşma programlarının çalışma usûlü; bir tarafta bu hizmeti sağlayan/sunan Server(Sunucu Bilgisayar), diğer tarafta ise birbirleriyle haberleşen mobil cihazlar (Telefon-Tablet)’dan oluşmaktadır. Bu iki tarafın iletişimini sağlamak üzere İnternet Servis Sağlayıcıları (ISS) bulunmaktadır. 5651 Sayılı İnternet Yoluyla İşlenen Suçlar Hakkında Kanuna göre (ISS)’lar erişim sağlayıcı olarak adlandırılmaktadır.
A) Sunucu Bilgisayar (Server) açısından:
Bylock mesajlaşma programının bulunduğu server, iddianamede geçtiği üzere Litvanya’da bulunmaktadır. Tüm Bylock kullanıcıları iletişimleri bu server üzerinden birbirlerine ulaştırmaktadır. Bylock serverı dolayısıyla bir suç işlediği iddiasıyla yapılan soruşturmada, CMK (134. Madde)’ye göre işlem yapılması gerekir. Buna göre bir örgütün, suç işlediği iddiasıyla bir bilgisayara, bilgisayar programlarına ve kütüklerine Cumhuriyet Savcısının istemiyle ve hâkim kararıyla imaj alma (yedekleme) işlemi yapılması zorunludur. Bir bilgisayarın adlî anlamda delil olarak kullanılabilmesi, sadece CMK 134. Maddesinin uygulanmasıyla geçerlilik kazanabilir. Eğer bu bilgisayar (server) yurtdışında ise yine hâkim kararı gerekmekte ve 6706 sayılı Cezaî Konularda Uluslararası Adlî İşbirliği Kanunu çerçevesinde işlem yapılması gereklidir. 6706 sayılı kanuna göre yetkili merci ise sadece Adalet Bakanlığı’dır. Bylock Server’ının (sunucu bilgisayar) Litvanya’da olması göz önünde bulundurulduğunda CMK 134. Ve 6706 Sayılı kanuna göre işlem yapılmamıştır. Bunun yerine MİT tarafından özel yöntemlerle Bylock serverı ele geçirilerek teknik rapor hazırlanmış ve işlem yapılmak üzere adlî mercilere gönderilmiştir. Bu haliyle yasalarımızda belirtilen kanunî usûlün dışına çıkılmış olup “Bylock serverının ele geçirilmesiyle” elde edilen veriler delil niteliğini kaybetmiştir.
5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Suçlarla Mücadele Edilmesi Hakkında Kanun özel bir yasa olup, internet yoluyla işlenen bütün suçları kapsadığından, “Bylock konusu” bu kapsamda değerlendirilmelidir.
Yasanın 2/m Maddesi “Yer sağlayıcı: Hizmet ve içerik barındıran sistemleri sağlayan veya işleten gerçek ve tüzel kişileri” tanımlar.
Buna göre Bylock serverı, mesajlaşma hizmeti sunması dolayısıyla YER SAĞLAYICIDIR.
Yer sağlayıcının yükümlülüklerini düzenleyen 5/3 Maddesine göre “yer sağlayıcı, yer sağladığı hizmetlere ilişkin trafik bilgilerini 2 yıla kadar saklamak ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlamakla yükümlüdür. 5/5 maddesi ise yer sağlayıcının kurumun (BTK) talep ettiği bilgileri kuruma teslim etmekle yükümlü olduğunu belirlemiştir. Bu açıdan bakıldığında YER SAĞLAYICI statüsünde bulunan Bylock sunucusu ile ilgili işlem yapmak konusunda yetkili kurum MİT değil, BTK’dır. Serverın yurt dışında olması dolayısıyla 6706 sayılı yasaya göre Adlî İşbirliği çerçevesinde trafik bilgisi vb. bilgilerin temin edilmesi gerekmektedir. Bu açıdan yasal yetkili kurumlar kanunlarda belli olmasına rağmen MİT yoluyla bilgiler elde edildiği için elde edilen veriler delil niteliğini yitirmiştir.
B) Mobil Cihazlar Açısından:
Akıllı telefonlar, bilgisayar kategorisinde olup, CMK 134. Maddeye göre hâkim kararı alınarak imaj alma işlemi yapılması gerekmektedir. Ancak kolluk kuvvetleri tarafından el konulan telefon vb. dijital cihazların bulunduğu yerde imajı alınmaması nedeniyle delil özelliğini kaybetmişlerdir.
4- ERİŞİM SAĞLAYICILAR AÇISINDAN DEĞERLENDİRME:
Bylock Programı internet yoluyla kullanıldığı için yine 5651 sayılı Kanun uygulanmalıdır. Bylock kullanıcılarının Bylock serverına ulaşmaları ve bu yolla haberleşmeleri erişim sağlayıcılar (Turktelekom, Turkcell, Vodafone) üzerinden yapılmaktadır. 5651 sayılı yasanın 2/E Maddesi (Erişim sağlayıcı; kullanıcılarına internet ortamına erişim imkânı sağlayan her türlü gerçek ve tüzel kişileri) 2/i maddesi (trafik bilgisi: taraflara ilişkin IP adresi, verilen hizmetlerin başlama- bitiş zamanı, hizmetin her türü, veri miktarı ve varsa abone kimlik bilgilerini) tanımlar. Buna göre, kullanıcıların Bylock serverına ulaşmaları veri alış verişi yapmalarıyla ilgili sorumluluk yasanın 3. Maddesinde düzenlenen “Bilgilendirme yükümlülüğü” kapsamındadır. Yasanın 3/4. Maddesi “Trafik bilgisinin ancak bir suç soruşturması veya kovuşturması kapsamında mahkemelerce talep edilmesi halinde, Kurum tarafından içerik, yer ve erişim sağlayıcıdan istenileceği” belirtilmekte iken, 10.03.2014 tarih ve 6552 sayılı kanunun 126. Maddesi ile değişmiştir. Ancak bu değişiklik herhangi bir sınırlama olmaması gerekçesiyle Anayasa Mahkemesi 02.10.2014 gün 2014/149 E. 2014/151 K. Sayılı kararıyla “Özetle: Trafik bilgisi adı altında temin edilen bilgilerin Anayasal teminat altına alınan iletişimin gizliliği, düşünce ve ifade özgürlüğü, haberleşme özgürlüğü, kişisel verilerin kullanılması gibi pek çok temel hakkın doğrudan ihlâli olarak değerlendirilip..” şeklinde bu düzenlemeyi iptal etmiştir. Bu kapsamda trafik verilerinin sınırsızca elde edilmesi yasaya açıkça aykırıdır.
BTK, MİT, Emniyet İstihbarat, TEM ve KOM kurum ve kuruluşların Bylock kullanımı konusunda trafik verileri ile ilgili elde ettiği veriler hukuka uygun olmayıp YASAK DELİL kapsamında olup, savcılıklar ve mahkemelerce kullanılmaları mümkün değildir. Ayrıca 5651 sayılı yasanın “erişim sağlayıcının yükümlülüklerini” düzenleyen 6/1-B maddesi “sağladığı hizmetlere ilişkin trafik bilgilerinin 2 yıla kadar tutulmasını”, (D fıkrası): “bu bilgilerin kurumca (BTK) istendiğinde teslimini” hükme bağlamıştır. Bu açıdan Avea(Turktelekom), Turkcell vb. erişim sağlayıcılar, kişilere ait trafik bilgilerini hâkim kararına dayalı olarak BTK tarafından istendiğinde verebilecektir. Bu bağlamda Bylock serverına erişimi ile ilgili trafik bilgilerinin elde edilmesi konusunda hâkim kararı ve BTK yetkili olup diğer kurumların (MİT, Emniyet) yetkisi bulunmamaktadır. Bu sebeple bu usûl dışında elde edilen bütün veriler geçersizdir. Delil olarak kullanılamaz. Ayrıca trafik verilerinin 2 yıla kadar tutulabileceği yasa hükmü olduğundan, daha önceki veriler yine delil olarak kullanılamayacaktır.
5- TELEKOMÜNİKASYON YOLUYLA İLETİŞİMİN DÜZENLENMESİNE İLİŞKİN YÖNETMELİK KAPSAMINDA DEĞERLENDİRME:
CMK ve 5651 sayılı Kanuna dayanan bu yönetmeliğin 4/h maddesi “Sinyal Bilgisi: bir şebekede haberleşmenin iletimi veya faturalama amacıyla işlenen her türlü veriyi; I maddesi sinyal bilgilerinin değerlendirilmesi: İletişimin muhtevasına müdahale niteliğinde olmayıp yetkili makamdan alınan karar kapsamında sinyal bilgilerinin iletişim sistemleri üzerinde bıraktığı izlerin tesbit edilerek, bunlardan anlamlandırılan sonuçlar çıkarmak üzere gerçekleştirilen değerlendirme işlemlerini; J maddesi: Telekomünikasyon: İşaret, sembol, ses ve görüntü ile elektrik sinyallerine dönüştürülebilen her türlü verinin; kablo, telsiz, optik, elektrik.. vs. iletim sistemleri vasıtasıyla iletilmesi, gönderilmesi ve alınmasını” tanımlamaktadır. Yine aynı yönetmeliğin “tedbirin kapsamını” düzenleyen 7. Maddesi “İletişimin tesbiti, dinlenmesi, kayda alınması veya sinyal bilgilerinin değerlendirilmesi tedbirine şüpheli veya sanık bakımından karar verilir” hükmüne yer verilmiştir. Bu bağlamda Bylock iletişimiyle ilgili olarak gerek kolluk kuvvetlerince gerekse de Cumhuriyet Savcılıklarınca sadece kişiler bazında karar verilmesi gerekmekte olup toplu karar verilmesi mümkün değildir. Yönetmeliğin 10/2 Maddesi ise; “bir suç dolayısıyla yapılan soruşturma ve kovuşturmada Cumhuriyet Savcıları veya mahkemeler tarafından; abone bilgileri, telefon numarası, elektronik cihaz bilgileri veya iletişim bağlantısının tesbitine imkân veren kodu gibi iletişimin tesbiti kapsamı dışındaki bilgiler işletmecilerden talep edilebilir.” İşletmeciler sadece bu bilgileri verecek olup, bunun dışında verecekleri “trafik bilgisi” vb. bilgiler işletmeci tarafından verilemez.
Yönetmeliğin 10/3 maddesi; BTK tarafından yürütülmeyen iletişimin tesbiti, dinlenmesi, kayda alınması ve sinyal bilgilerinin değerlendirilmesi işlemleri sonucu kanuna aykırı olarak elde edilmiş bilgiler, hukuken değerlendirilemez ve delil olarak kullanılamaz hükmündedir.
Özetle: Bylock ile ilgili sadece şüpheli ve sanıklar bakımından hâkim kararı alınarak trafik bilgisi elde edilebilir. Yetkili kurum yalnızca BTK’dır. Bunun dışında işletmecilerin verebileceği veya diğer kurumların (MİT, Emniyet) elde edebileceği hiçbir veri hukuken geçerli değildir ve Adlî mercilerce kullanılamaz!
6- MİT’İN GÖREV ALANI AÇISINDAN DEĞERLENDİRME
2937 Sayılı MİT Kanunu özel statülü kanun olup, 28. Maddesi’nde diğer kanunlarda aynı konuyu düzenleyen farklı hükümler bulunması halinde bu kanun hükümlerinin uygulanacağı belirtilmektedir. Buna göre MİT’in görevlerini düzenleyen 4. Maddesi sadece önleme amaçlı görevleri saymakta olup MİT’in adlî görevi bulunmamaktadır. Bu görevlere 4/son maddesi gereğince; ek görev verilemeyeceği bildirilmiştir. MİT’in yetkilerini düzenleyen 6. Maddenin 2. Fıkrasında “..terörist faaliyetlerin önlenmesine ilişkin olarak hâkim kararıyla veya gecikmesinde sakınca bulunan hallerde 24 saat içinde hakim onayına sunulmak üzere MİT müsteşarı veya yardımcısının yazılı emriyle iletişimin tesbit edilebileceği, dinlenebileceği, sinyal bilgilerinin değerlendirilebileceği, kayda alınabileceği” düzenlenmiştir. Kanunun Ek-1 Maddesi “MİT tarafından istihbari ve dinleme amaçlı tesbit ve değerlendirme faaliyeti ile elde edilen bu bilgilerinde CASUSLUK suçları hariç Adlî mercilerce istenemeyeceği” belirtilmiştir. Özetle MİT sadece önleme, istihbari amaçla veri elde edebilecek olup; Adlî delil toplama ve kullanma yetkisi bulunmamaktadır. Ayrıca CMK 164. Maddesi: Adlî kolluk birimlerini tanımlamakta olup, MİT bu kapsamda değildir.
MİT tarafından hazırlanan Bylock teknik raporuna bakıldığında; MİT’in Bylockla ilgili elde ettiği verileri Adlî ve hukukî değil; özel yöntemlerle elde ettiği ifade edildiğinden bu teknik rapordaki tesbitlerin hukuken kullanılması mümkün değildir. Bu kapsamda Bylock sunucularının bilgisayar korsanlığı gibi yöntemlerle ele geçirildiği, tersine mühendislik, Bylock eposta hesabının kurulması 109 GB verinin transfer edilmesi gibi yöntemlerin kullanıldığı görülmekte olup, teknik rapordaki bu bulguların Adlî mercilerce kullanılamayacağı açıktır.
7- VERİ/DELİL GÜVENLİĞİ AÇISINDAN DEĞERLENDİRME:
Bylock uygulamasına ait veriler MİT’in hazırlamış olduğu teknik rapora dayanmaktadır. Teknik raporun “dayanak ve yöntem” bölümünde “verilerin temin edilmesine ilişkin hassas yöntem, usûl ve araçlara yer verilmemiştir” ifadesi yer almaktadır. Buna göre MİT’in istihbari amaçla her türlü yöntemle veri toplayabildiği göz önünde bulundurulduğunda elde edilen verilerin usûl hukukumuza uygun elde edilmediğinden çıkan veriler sağlıklı, adlî delil niteliği taşımayacaktır. Bu bağlamda MİT, Bylock uygulamasını, serverını ve veri tabanını “tersine mühendislik, uzaktan kod atımı, e-posta hesabını ele geçirmesi..” gibi yöntemlerle, yani hackerlik (bilgisayar korsanlığı) yoluyla ele geçirmiştir.
Tersine Mühendislik: Bylock uygulaması tersine mühendislik, yani programın parçalanıp kodlarının çözülmesiyle kırılmıştır. Litvanya’da bulunan serverdaki Bylock uygulaması ve piyasada kullanıcılara sunulan tersine mühendislik yöntemiyle müdahale edilmesiyle elde edilmiş olup uygulamanın “doğruluğu, gizliliği ve bütünlüğü” kaybolmuştur.
Bylock Sunucusunun Kırılması: Teknik raporda “bağlantı kurulan sunucular tarafından cevap verilen kodlar” yöntemiyle Bylock Litvanya’da bulunan serverı uzaktan kod (virüs-trojen) atılarak bilgisayar korsanlığı yoluyla sunucuların ele geçirildiği ortadadır. Dolayısıyla CMK 134. Maddesinde belirtilen “hakim kararıyla bilgisayar programlarına ve kütüklerine el koyma” usûlü yerine bilgisayar korsanlığı yapılması dolayısıyla Bylock serverındaki verilerin güvenilirliği ve delil olarak kullanılması imkânı ortadan kalkmıştır. Zira usulüne göre elde edilmemiş dijital verilerin gizliliği, bütünlüğü ve doğruluğu kaybolması söz konusu olduğundan BALYOZ ASKERÎ CASUSLUK gibi dâvâlarda Anayasa Mahkemesi tarafından ihlâl kararı verilmiş ve verilen hükümler bozulmuştur. MİT tarafından uygulama sunucusu ve veri tabanını ele geçirilerek 109 GB’lık veri dosyası elde edildiği ifade edilmektedir. Rapordaki tabloya bakıldığında veri tabanlarındaki verilerin hukukî anlamda nasıl güvende tutulduğu gösterilmemiştir. Ayrıca ekleme, silme, değiştirme yapılamamasıyla ilgili hiçbir tedbirin alınmadığı ortadadır. Bunun yanında yasalarımızda yazışma muhtevalarının elde edilmesiyle ilgili olarak hiçbir kanuni düzenleme bulunmadığı halde Bylock programıyla gönderilen mesajların çözüldüğü görülmektedir. Ayrıca Bylock kullanıcısı olarak açılan [email protected] e-posta hesabının yerine korsanlık yöntemiyle kırılarak açıldığı ve hukukî dayanaktan uzak olarak delillerin teknik rapora yansıdığı görülmektedir.
Özetle tersine mühendislik; uzaktan kod atımı, e-posta hesabının kırılması gibi yöntemler ceza usûlünde bulunmamaktadır. Bu haliyle Bylock uygulaması, sunucuları ve veri tabanlarına “veri ekleme, çıkarma, silme” gibi işlemlerin yapılabilmesi mümkün olduğundan delil/veri güvenliği kaybolmuştur.
Ayrıca Anayasa Mahkemesi’nin 2013/7800 sayılı BALYOZ kararında “Dijital verilerin bir gerçekliği kesin olarak temsil ettiğinin söylenemeyeceği” ifade edilmiştir. Bu haliyle Bylock uygulama ve sunucularından elde edilen veriler TCK’daki hiçbir suça (terör örgütü dahil) bir delil ve temel teşkil edemez.
8- BYLOCK KULLANICILARI TERÖR ÖRGÜTÜ ÜYESİ KABUL EDİLEBİLİR Mİ?
Yargıtay 16. Ceza dairesinin 2016/3380 E. 2016/3872 K. Sayılı kararında pek çok emsal kararda (2015/1069 E. 2015/840 K. Ve Yargıtay Ceza Genel Kurulunun 1995/9-306 E. 1995/383 K. gibi) görüleceği üzere “silâhlı terör örgütü üyeliği” suçunun, “silâhlı bir örgütün kuruluş amaçlarını, faaliyet ve eylemlerini benimseyerek gönüllü olarak örgüt hiyerarşisine dahil olmayı tercih etmek suretiyle” işlenebileceği; “Bu bakımdan eylemin iradi olması ve örgüte iştirak bilinç ve iradesiyle” hareket edilerek “kasten” işlenebileceği ifade edilmektedir. Ayrıca “yasadışı örgüte kesintisiz, sürekli, uzun zaman devam eden yardımın” ve lojistik desteğin bulunması gerektiği, “kısa bir eylemin organik bağ ifade etmediği”, aksi takdirde fiilin yasadışı örgüt suçunu değil, suçun bilerek yardım suçunu oluşturduğu açıklanmıştır. Yani sanığın örgüte kesintisiz, çeşitli, sürekli devam eden bir yardımı ve örgütün hayatta kalması için somut faaliyetlerinin bulunması gerektiği belirtilmiştir. Ayrıca örgüte üyelik için, örgüt organlarının üye olarak kabul etmesi gerektiği, tek yanlı olarak üye olunamayacağı ifade edilmiştir.
Özetle silâhlı terör örgütü üyeliği; hiyerarşi, süreklilik, fonksiyonel katkı ve örgüt yöntemiyle organik bağ ile mümkün olabilmektedir. Bu sebeple dünya çapında herkesin ulaşıp indirebileceği ve kullanabileceği bir program dolayısıyla örgüt üyesi suçlaması sadece VARSAYIMdan ibaret olacaktır. Yargıtay 6. Ceza Dairesinin 2014/13245 E. 2014/41184 K. Sayılı kararında “Ceza yargılamasının asıl amacının maddî gerçeği ortaya çıkarmak olduğu, maddî gerçeğe ulaştıracak aracın ise yasal deliller olduğu” açıklanmıştır. “Birtakım VARSAYIMlara dayanarak karar verilmesi Ceza Muhakemesinin amacına kesinlikle aykırıdır. Eylem ya da eylemlerin bir suç olup olmadığının belirlenmesi için eylemlerin önce işlenip işlenmediği sorusunun çözülerek yargılamaya başlanması gerektiği” belirtilmiştir. Dolayısıyla herkesin kullanımına açık Bylock programı sebebiyle bir varsayım oluşturularak terör örgütü üyeliği suçlaması temelsiz olup hukuki anlamda geçersizdir.
Bu Haberlerdeİlginizi Çekebilir
Yeni Asya’dan Şerif Yılmaz, herkesin kullanımına açık Bylock programı sebebiyle bir varsayım oluşturularak terör örgütü üyeliği suçlamasının temelsiz ve geçersiz olduğunu tane tane anlattı.
BYLOCK KULLANICI LİSTELERİNDEKİ BÜYÜK HATA
Bylock uygulamasına ait veriler MİT’in hazırlamış olduğu ve halihazırda soruşturma dosyalarında ek olarak bulunan “Teknik Rapora” dayanmaktadır. Teknik raporun “Dayanak ve yöntem” bölümünde “verilerin temin edilmesine ilişkin hassas yöntem, usul ve araçlara yer verilmemiştir” ifadesi yer almaktadır. Bununla birlikte savcılarca hazırlanan iddianamelerde Bylock uygulamasına yönelik olarak “tersine mühendislik, kripto analiz, ağ davranış analizi ve bağlantı kurulan sunucular tarafından cevap veren kodlar da dahil olmak üzere birçok teknik çalışma” yapıldığı ifade edilmektedir. Bu bağlamda MİT’in, Bylock uygulamasını, serverını (sunucusunu) ve veritabanını hackerlik yoluyla ele geçirdiği, bu şekilde elde edilen verilerin güvenli olamayacağı ve nihayetinde usul hukukuna uygun elde edilmediklerinden adlî delil niteliği taşıyamayacağı açıktır.
Söz konusu Bylock verilerinin güvensizliği bununla da kalmamıştır. MİT tarafından yukarıda belirtilen yöntemlerle hukuksuz olarak elde edilen Bylock’un Litvanya’daki sunucusuna bağlanan IP adreslerinin kimlere ait olduğu BTK aracılığıyla mahkeme kararı olmaksızın Erişim Sağlayıcılara (Turktelekom, Turkcell, Vodafone, TTnet vb.) sorulmuş ve bu kurumlardan gelen isim listelerine istinaden Bylock kullanıcı listeleri oluşturulmuştur. Bu bağlamda MİT, BTK, ve Erişim Sağlayıcılar tarafından yapılan hukuksuz işlemler bir yana, Erişim Sağlayıcılar tarafından her bir IP adresi için yüzlerce kişinin isminin verilmesi ve bu şekilde verilen her bir ismin sanki Bylock kullanıcısı gibi MİT ve adlî makamlarca işleme tabi tutulması tam bir hukuksuzluk, aymazlık ve işgüzarlıktır.
Neden Erişim Sağlayıcılar tarafından her bir IP adresi için yüzlerce kişinin ismi verilmiş ve bu durum kamuoyundan saklanmıştır?
Bu sorunun ilk kısmının cevabını verebilmek için az da olsa teknik bilgiye ihtiyaç bulunmaktadır. Bu kapsamda Bylock sisteminin bileşenleri aşağıda listelenmiştir.
1. Kullanıcı,
2. Erişim Sağlayıcı tarafından atanan IP adresi üzerinden internete bağlantı kuran akıllı telefon,
3. Akıllı telefonda kurulu Bylock mobil uygulaması,
4. Litvanya’da bulunan Bylock Sunucusu.
Akıllı telefonun Erişim Sağlayıcıyı kullanarak internete doğrudan bağlandığı varsayıldığında aşağıda listelenen yol izlenerek kişinin Bylock kullanıp kullanmadığının tesbitinin yapılacağı düşünülebilir.
1. Akıllı telefonda Bylock uygulamasının kurulu olup olmadığı,
2. Kurulu değilse uygulama kaldırıldığında ardında bıraktığı izler,
3. Erişim Sağlayıcı tarafından kişiye atanan IP adresinden Bylock ‘un Litvanya’da bulunan sunucusuna bağlantı kurulup kurulmadığı.
Ancak, bu varsayım uçtan uca doğrudan kurulan bağlantılarda geçerlidir. Günümüzde internet çalışma protokolü gereği tanımlanabilecek en çok IP adresi sayısı 232 yani 4,3 milyar civarındadır. Bu adreslerin yaklaşık 600 milyonu özel kullanım içindir. Nihaî olarak yaklaşık 3,7 milyar IP adresi internet kullanımına açık olmakla birlikte hâlihazırda dünya genelindeki internet kullanıcısı sayısı yaklaşık olarak 5 milyar olup bu sayı her geçen gün logaritmik olarak artmaktadır. Bu sebeple mobil operatörler başta olmak üzere birçok Erişim Sağlayıcı yaklaşık 1,3 milyarlık IP adresi açığını kapatmak maksadıyla “Geniş Ölçekli Ağ Adresi Dönüştürme Tekniğini” kullanmaktadır.
Bu teknikle yüzlerce kullanıcıya (azamî 65534 aboneye) serbestçe atanabilen özel IP adresleri atanır. Bu özel IP adreslerinden gelen internet bağlantı istekleri sadece bir internet IP’sine sahip yönlendirici ile internet bağlantılarına dönüştürülür. Bu sebeple birbirinden haberi olmayan binlerce kullanıcı internette eriştikleri servise aynı IP adresi üzerinden bağlanıyormuş gibi görünmektedir. Bu yapıda Erişim Sağlayıcıya bağlantı kuran abonelerin bulunduğu tarafa iç bacak ve internet tarafına da dış bacak denmektedir.
MİT tarafından hukuksuz yöntemlerle elde edilen IP adresleri dış bacaktan gelen IP adresleridir. Türkiye Cumhuriyeti yasalarına göre Erişim Sağlayıcıları, kendileri üzerinden yapılan internet erişim kaydını 6 aydan az ve 2 yıldan fazla olmamak üzere saklamakla ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlamakla yükümlüdür. Yani Erişim Sağlayıcıları hem iç bacak, hem de dış bacak kaydını tutmak zorundadır. Ancak süreç içerisinde hem görsel, hem de yazılı basında çıkan haberlerde bazı mobil erişim sağlayıcılar tarafından MİT’in gönderdiği 1 (bir) IP adresi için yüzlerce kişinin isminin belirlendiği dile getirilmiştir. Bu durum Erişim Sağlayıcılar tarafından sadece dış bacak kayıtlarının tutularak, iç bacak kayıtlarının tutulmadığını göstermektedir. Nitekim Başbakan’ın bir açıklamasında IP’lerle ilgili hatalar olduğu, Block’u hiç kullanmamış birinin de kullanmış gibi görülebildiğini ifade ettiği basına yansımıştır. Bu durumda sadece dış bacaktan alınan kayıtların Bylock IP’sine bağlantının kurulduğuna dair kesin bilgi olarak kullanılmasının yanıltıcı olacağı ve birçok insanın bu sebeple mağdur olduğu veya olacağı açıktır.
Yukarıda sorulan sorunun ikinci bölümünün cevabı ise çok daha vahimdir. MİT tarafından yukarıda belirtilen yöntemlerle oluşturulan ve on binlerce insanın hem işlerinden atılmasına hem de tutuklanmasına dayanan olan Bylock kullanıcı listelerin büyük hatalar olduğu ve hatta bu listelerdeki hataların giderilmesinin imkânsız olduğu yönündeki bir bilginin ortaya çıkması bugüne kadar yürütülen cadı avının sona ermesi anlamını taşımaktadır. Sırf bu sebeple hakkında hiçbir delil bulunmadan on binlerce insan mağdur edilmektedir.
BYLOCK VE HUKUKÎ DEĞERLENDİRMESİ
15 Temmuz Darbe girişiminden sonra binlerce insan Bylock kullandıkları gerekçesi ile göz altına alınmış ve tutuklanmıştır. Tutuklama kararlarında sadece iddia olunan bu konu savcılık makamlarının hazırladığı iddianamelerle detaylarıyla ortaya çıkmaya başlamıştır. İddianamelerde, F…/PDY adıyla anılan grubun gizli bir iletişim aracı olarak belirtilen Bylock Programı ile ilgili detaylı bilgilerin MİT tarafından hazırlanan teknik bir rapora dayandığı görülmektedir.
Anayasamızın 2. Maddesinde belirtilen “Hukuk Devleti” ilkesine göre konunun değerlendirilmesi zorunlu olup, sonuçta “Terör Örgütü Üyeliği” için yeterli bir delil olup olmadığının irdelenmesi gerekmektedir.
BYLOCK NEDİR?
Bylock Programı; iddianamelerde ve MİT’in teknik raporunda yer aldığı üzere kişilerin birbirleriyle mesajlaşma ve sesli görüşmelerini sağlayan, Google Play ve Apple Store mağazalarından ücretsiz olarak indirilip kullanılabilen bir mobil cihaz programıdır. Bylock, 2016 Ocak ayına kadar Litvanya’daki serverdan (sunucu bilgisayar) hizmetini sürdürmüştür. Google Play ve Apple Store mağazalarından toplam 600.000 kişi programı indirmiş olup Türkiye’deki gerçek kullanıcı sayısının 215.000 olduğu MİT’in teknik raporunda yer almaktadır.
Bylock Programı; Whatsapp, Viber, Tango vb. mesajlaşma programlarına benzer özellikler taşımaktadır. Muhtevaların şifrelenmesi diğer programlarda olduğu gibi Bylock’ta da bulunmaktadır. Bylock’un ayırt edici özelliği ise telefon rehberinden ve telefon numarasından yararlanmadan bağımsız kullanıcı ismi oluşturması ve buna göre başka kişilerle bağlantı kurabilmesidir.
BYLOCK PROGRAMININ DEĞERLENDİRMESİ
1- SADECE BELLİ BİR GRUBA MI (Cemaate mi) AİT?
Bylock Programının; Google Play ve Apple Store’dan 600.000 defa ücretsiz indirilmesi ve 215.000 kullanıcısının olması sadece bir gruba indirgenemeyeceğini gösterir.
Ayrıca; Hürriyet yazarı Mehmet Y. Yılmaz, Programı Masonların da 3 yıldır kullandığını belirtmektedir. Darbe komisyonu başkan vekili Selçuk Özdağ da Bylock’un ticarî sırlar ve özel ilişkiler dolayısıyla çeşitli kesimlerce kullanıldığını ifade etmiştir.
2- HABERLEŞME ÖZGÜRLÜĞÜ AÇISINDAN DEĞERLENDİRME:
Anayasamızın 22. Maddesi ve Avrupa İnsan Hakları Sözleşmesinin 8. Maddesi “Haberleşme Özgürlüğünü” güvence altına almaktadır. Anayasanın 22. Maddesi “Herkes Haberleşme Hürriyetine sahiptir. Haberleşmenin gizliliği esastır.” Hükmünü amirdir. Buna göre ülkemizde herkesin özgürce haberleşme hakkı bulunmaktadır. Bunu istediği her yolla (Bylock dahil) gerçekleştirme hakkına sahiptir. Bu hakkın kullanılması devlet güvencesindedir.
Diğer yandan Bylock Programının gizlilik temelli çalışmasının suçlama sebebi olması da Anayasaya aykırıdır. Zira 22. Madde “Haberleşmenin gizliliğinin esas” olmasını düzenlemekte olup, Bylock vb. bir programın gizlilik temelli çalışması Anayasanın güvence altına aldığı bir haktır.
Haberleşme hürriyetinin gizliliğine dokunulabilmesi için ise usûlüne göre alınmış bir hâkim kararı gerekmektedir. Ancak MİT tarafından hazırlanmış Teknik Raporda Bylock kullanımına ait verilerin özel yöntemlerle elde edildiği belirtilmiş olup hukukî temellere dayanmadığı ve hâkim kararı olmadan ele geçirildiği ifade edilmiştir. Bu açıdan iddianamelere temel teşkil eden MİT teknik raporu hukukî açıdan sakıncalıdır ve delil olarak kullanılması imkânsızdır.
3- İNTERNET MESAJLAŞMA PROGRAMI OLARAK DEĞERLENDİRME:
Bylock, Whatsapp gibi mesajlaşma programlarının çalışma usûlü; bir tarafta bu hizmeti sağlayan/sunan Server(Sunucu Bilgisayar), diğer tarafta ise birbirleriyle haberleşen mobil cihazlar (Telefon-Tablet)’dan oluşmaktadır. Bu iki tarafın iletişimini sağlamak üzere İnternet Servis Sağlayıcıları (ISS) bulunmaktadır. 5651 Sayılı İnternet Yoluyla İşlenen Suçlar Hakkında Kanuna göre (ISS)’lar erişim sağlayıcı olarak adlandırılmaktadır.
A) Sunucu Bilgisayar (Server) açısından:
Bylock mesajlaşma programının bulunduğu server, iddianamede geçtiği üzere Litvanya’da bulunmaktadır. Tüm Bylock kullanıcıları iletişimleri bu server üzerinden birbirlerine ulaştırmaktadır. Bylock serverı dolayısıyla bir suç işlediği iddiasıyla yapılan soruşturmada, CMK (134. Madde)’ye göre işlem yapılması gerekir. Buna göre bir örgütün, suç işlediği iddiasıyla bir bilgisayara, bilgisayar programlarına ve kütüklerine Cumhuriyet Savcısının istemiyle ve hâkim kararıyla imaj alma (yedekleme) işlemi yapılması zorunludur. Bir bilgisayarın adlî anlamda delil olarak kullanılabilmesi, sadece CMK 134. Maddesinin uygulanmasıyla geçerlilik kazanabilir. Eğer bu bilgisayar (server) yurtdışında ise yine hâkim kararı gerekmekte ve 6706 sayılı Cezaî Konularda Uluslararası Adlî İşbirliği Kanunu çerçevesinde işlem yapılması gereklidir. 6706 sayılı kanuna göre yetkili merci ise sadece Adalet Bakanlığı’dır. Bylock Server’ının (sunucu bilgisayar) Litvanya’da olması göz önünde bulundurulduğunda CMK 134. Ve 6706 Sayılı kanuna göre işlem yapılmamıştır. Bunun yerine MİT tarafından özel yöntemlerle Bylock serverı ele geçirilerek teknik rapor hazırlanmış ve işlem yapılmak üzere adlî mercilere gönderilmiştir. Bu haliyle yasalarımızda belirtilen kanunî usûlün dışına çıkılmış olup “Bylock serverının ele geçirilmesiyle” elde edilen veriler delil niteliğini kaybetmiştir.
5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Suçlarla Mücadele Edilmesi Hakkında Kanun özel bir yasa olup, internet yoluyla işlenen bütün suçları kapsadığından, “Bylock konusu” bu kapsamda değerlendirilmelidir.
Yasanın 2/m Maddesi “Yer sağlayıcı: Hizmet ve içerik barındıran sistemleri sağlayan veya işleten gerçek ve tüzel kişileri” tanımlar.
Buna göre Bylock serverı, mesajlaşma hizmeti sunması dolayısıyla YER SAĞLAYICIDIR.
Yer sağlayıcının yükümlülüklerini düzenleyen 5/3 Maddesine göre “yer sağlayıcı, yer sağladığı hizmetlere ilişkin trafik bilgilerini 2 yıla kadar saklamak ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlamakla yükümlüdür. 5/5 maddesi ise yer sağlayıcının kurumun (BTK) talep ettiği bilgileri kuruma teslim etmekle yükümlü olduğunu belirlemiştir. Bu açıdan bakıldığında YER SAĞLAYICI statüsünde bulunan Bylock sunucusu ile ilgili işlem yapmak konusunda yetkili kurum MİT değil, BTK’dır. Serverın yurt dışında olması dolayısıyla 6706 sayılı yasaya göre Adlî İşbirliği çerçevesinde trafik bilgisi vb. bilgilerin temin edilmesi gerekmektedir. Bu açıdan yasal yetkili kurumlar kanunlarda belli olmasına rağmen MİT yoluyla bilgiler elde edildiği için elde edilen veriler delil niteliğini yitirmiştir.
B) Mobil Cihazlar Açısından:
Akıllı telefonlar, bilgisayar kategorisinde olup, CMK 134. Maddeye göre hâkim kararı alınarak imaj alma işlemi yapılması gerekmektedir. Ancak kolluk kuvvetleri tarafından el konulan telefon vb. dijital cihazların bulunduğu yerde imajı alınmaması nedeniyle delil özelliğini kaybetmişlerdir.
4- ERİŞİM SAĞLAYICILAR AÇISINDAN DEĞERLENDİRME:
Bylock Programı internet yoluyla kullanıldığı için yine 5651 sayılı Kanun uygulanmalıdır. Bylock kullanıcılarının Bylock serverına ulaşmaları ve bu yolla haberleşmeleri erişim sağlayıcılar (Turktelekom, Turkcell, Vodafone) üzerinden yapılmaktadır. 5651 sayılı yasanın 2/E Maddesi (Erişim sağlayıcı; kullanıcılarına internet ortamına erişim imkânı sağlayan her türlü gerçek ve tüzel kişileri) 2/i maddesi (trafik bilgisi: taraflara ilişkin IP adresi, verilen hizmetlerin başlama- bitiş zamanı, hizmetin her türü, veri miktarı ve varsa abone kimlik bilgilerini) tanımlar. Buna göre, kullanıcıların Bylock serverına ulaşmaları veri alış verişi yapmalarıyla ilgili sorumluluk yasanın 3. Maddesinde düzenlenen “Bilgilendirme yükümlülüğü” kapsamındadır. Yasanın 3/4. Maddesi “Trafik bilgisinin ancak bir suç soruşturması veya kovuşturması kapsamında mahkemelerce talep edilmesi halinde, Kurum tarafından içerik, yer ve erişim sağlayıcıdan istenileceği” belirtilmekte iken, 10.03.2014 tarih ve 6552 sayılı kanunun 126. Maddesi ile değişmiştir. Ancak bu değişiklik herhangi bir sınırlama olmaması gerekçesiyle Anayasa Mahkemesi 02.10.2014 gün 2014/149 E. 2014/151 K. Sayılı kararıyla “Özetle: Trafik bilgisi adı altında temin edilen bilgilerin Anayasal teminat altına alınan iletişimin gizliliği, düşünce ve ifade özgürlüğü, haberleşme özgürlüğü, kişisel verilerin kullanılması gibi pek çok temel hakkın doğrudan ihlâli olarak değerlendirilip..” şeklinde bu düzenlemeyi iptal etmiştir. Bu kapsamda trafik verilerinin sınırsızca elde edilmesi yasaya açıkça aykırıdır.
BTK, MİT, Emniyet İstihbarat, TEM ve KOM kurum ve kuruluşların Bylock kullanımı konusunda trafik verileri ile ilgili elde ettiği veriler hukuka uygun olmayıp YASAK DELİL kapsamında olup, savcılıklar ve mahkemelerce kullanılmaları mümkün değildir. Ayrıca 5651 sayılı yasanın “erişim sağlayıcının yükümlülüklerini” düzenleyen 6/1-B maddesi “sağladığı hizmetlere ilişkin trafik bilgilerinin 2 yıla kadar tutulmasını”, (D fıkrası): “bu bilgilerin kurumca (BTK) istendiğinde teslimini” hükme bağlamıştır. Bu açıdan Avea(Turktelekom), Turkcell vb. erişim sağlayıcılar, kişilere ait trafik bilgilerini hâkim kararına dayalı olarak BTK tarafından istendiğinde verebilecektir. Bu bağlamda Bylock serverına erişimi ile ilgili trafik bilgilerinin elde edilmesi konusunda hâkim kararı ve BTK yetkili olup diğer kurumların (MİT, Emniyet) yetkisi bulunmamaktadır. Bu sebeple bu usûl dışında elde edilen bütün veriler geçersizdir. Delil olarak kullanılamaz. Ayrıca trafik verilerinin 2 yıla kadar tutulabileceği yasa hükmü olduğundan, daha önceki veriler yine delil olarak kullanılamayacaktır.
5- TELEKOMÜNİKASYON YOLUYLA İLETİŞİMİN DÜZENLENMESİNE İLİŞKİN YÖNETMELİK KAPSAMINDA DEĞERLENDİRME:
CMK ve 5651 sayılı Kanuna dayanan bu yönetmeliğin 4/h maddesi “Sinyal Bilgisi: bir şebekede haberleşmenin iletimi veya faturalama amacıyla işlenen her türlü veriyi; I maddesi sinyal bilgilerinin değerlendirilmesi: İletişimin muhtevasına müdahale niteliğinde olmayıp yetkili makamdan alınan karar kapsamında sinyal bilgilerinin iletişim sistemleri üzerinde bıraktığı izlerin tesbit edilerek, bunlardan anlamlandırılan sonuçlar çıkarmak üzere gerçekleştirilen değerlendirme işlemlerini; J maddesi: Telekomünikasyon: İşaret, sembol, ses ve görüntü ile elektrik sinyallerine dönüştürülebilen her türlü verinin; kablo, telsiz, optik, elektrik.. vs. iletim sistemleri vasıtasıyla iletilmesi, gönderilmesi ve alınmasını” tanımlamaktadır. Yine aynı yönetmeliğin “tedbirin kapsamını” düzenleyen 7. Maddesi “İletişimin tesbiti, dinlenmesi, kayda alınması veya sinyal bilgilerinin değerlendirilmesi tedbirine şüpheli veya sanık bakımından karar verilir” hükmüne yer verilmiştir. Bu bağlamda Bylock iletişimiyle ilgili olarak gerek kolluk kuvvetlerince gerekse de Cumhuriyet Savcılıklarınca sadece kişiler bazında karar verilmesi gerekmekte olup toplu karar verilmesi mümkün değildir. Yönetmeliğin 10/2 Maddesi ise; “bir suç dolayısıyla yapılan soruşturma ve kovuşturmada Cumhuriyet Savcıları veya mahkemeler tarafından; abone bilgileri, telefon numarası, elektronik cihaz bilgileri veya iletişim bağlantısının tesbitine imkân veren kodu gibi iletişimin tesbiti kapsamı dışındaki bilgiler işletmecilerden talep edilebilir.” İşletmeciler sadece bu bilgileri verecek olup, bunun dışında verecekleri “trafik bilgisi” vb. bilgiler işletmeci tarafından verilemez.
Yönetmeliğin 10/3 maddesi; BTK tarafından yürütülmeyen iletişimin tesbiti, dinlenmesi, kayda alınması ve sinyal bilgilerinin değerlendirilmesi işlemleri sonucu kanuna aykırı olarak elde edilmiş bilgiler, hukuken değerlendirilemez ve delil olarak kullanılamaz hükmündedir.
Özetle: Bylock ile ilgili sadece şüpheli ve sanıklar bakımından hâkim kararı alınarak trafik bilgisi elde edilebilir. Yetkili kurum yalnızca BTK’dır. Bunun dışında işletmecilerin verebileceği veya diğer kurumların (MİT, Emniyet) elde edebileceği hiçbir veri hukuken geçerli değildir ve Adlî mercilerce kullanılamaz!
6- MİT’İN GÖREV ALANI AÇISINDAN DEĞERLENDİRME
2937 Sayılı MİT Kanunu özel statülü kanun olup, 28. Maddesi’nde diğer kanunlarda aynı konuyu düzenleyen farklı hükümler bulunması halinde bu kanun hükümlerinin uygulanacağı belirtilmektedir. Buna göre MİT’in görevlerini düzenleyen 4. Maddesi sadece önleme amaçlı görevleri saymakta olup MİT’in adlî görevi bulunmamaktadır. Bu görevlere 4/son maddesi gereğince; ek görev verilemeyeceği bildirilmiştir. MİT’in yetkilerini düzenleyen 6. Maddenin 2. Fıkrasında “..terörist faaliyetlerin önlenmesine ilişkin olarak hâkim kararıyla veya gecikmesinde sakınca bulunan hallerde 24 saat içinde hakim onayına sunulmak üzere MİT müsteşarı veya yardımcısının yazılı emriyle iletişimin tesbit edilebileceği, dinlenebileceği, sinyal bilgilerinin değerlendirilebileceği, kayda alınabileceği” düzenlenmiştir. Kanunun Ek-1 Maddesi “MİT tarafından istihbari ve dinleme amaçlı tesbit ve değerlendirme faaliyeti ile elde edilen bu bilgilerinde CASUSLUK suçları hariç Adlî mercilerce istenemeyeceği” belirtilmiştir. Özetle MİT sadece önleme, istihbari amaçla veri elde edebilecek olup; Adlî delil toplama ve kullanma yetkisi bulunmamaktadır. Ayrıca CMK 164. Maddesi: Adlî kolluk birimlerini tanımlamakta olup, MİT bu kapsamda değildir.
MİT tarafından hazırlanan Bylock teknik raporuna bakıldığında; MİT’in Bylockla ilgili elde ettiği verileri Adlî ve hukukî değil; özel yöntemlerle elde ettiği ifade edildiğinden bu teknik rapordaki tesbitlerin hukuken kullanılması mümkün değildir. Bu kapsamda Bylock sunucularının bilgisayar korsanlığı gibi yöntemlerle ele geçirildiği, tersine mühendislik, Bylock eposta hesabının kurulması 109 GB verinin transfer edilmesi gibi yöntemlerin kullanıldığı görülmekte olup, teknik rapordaki bu bulguların Adlî mercilerce kullanılamayacağı açıktır.
7- VERİ/DELİL GÜVENLİĞİ AÇISINDAN DEĞERLENDİRME:
Bylock uygulamasına ait veriler MİT’in hazırlamış olduğu teknik rapora dayanmaktadır. Teknik raporun “dayanak ve yöntem” bölümünde “verilerin temin edilmesine ilişkin hassas yöntem, usûl ve araçlara yer verilmemiştir” ifadesi yer almaktadır. Buna göre MİT’in istihbari amaçla her türlü yöntemle veri toplayabildiği göz önünde bulundurulduğunda elde edilen verilerin usûl hukukumuza uygun elde edilmediğinden çıkan veriler sağlıklı, adlî delil niteliği taşımayacaktır. Bu bağlamda MİT, Bylock uygulamasını, serverını ve veri tabanını “tersine mühendislik, uzaktan kod atımı, e-posta hesabını ele geçirmesi..” gibi yöntemlerle, yani hackerlik (bilgisayar korsanlığı) yoluyla ele geçirmiştir.
Tersine Mühendislik: Bylock uygulaması tersine mühendislik, yani programın parçalanıp kodlarının çözülmesiyle kırılmıştır. Litvanya’da bulunan serverdaki Bylock uygulaması ve piyasada kullanıcılara sunulan tersine mühendislik yöntemiyle müdahale edilmesiyle elde edilmiş olup uygulamanın “doğruluğu, gizliliği ve bütünlüğü” kaybolmuştur.
Bylock Sunucusunun Kırılması: Teknik raporda “bağlantı kurulan sunucular tarafından cevap verilen kodlar” yöntemiyle Bylock Litvanya’da bulunan serverı uzaktan kod (virüs-trojen) atılarak bilgisayar korsanlığı yoluyla sunucuların ele geçirildiği ortadadır. Dolayısıyla CMK 134. Maddesinde belirtilen “hakim kararıyla bilgisayar programlarına ve kütüklerine el koyma” usûlü yerine bilgisayar korsanlığı yapılması dolayısıyla Bylock serverındaki verilerin güvenilirliği ve delil olarak kullanılması imkânı ortadan kalkmıştır. Zira usulüne göre elde edilmemiş dijital verilerin gizliliği, bütünlüğü ve doğruluğu kaybolması söz konusu olduğundan BALYOZ ASKERÎ CASUSLUK gibi dâvâlarda Anayasa Mahkemesi tarafından ihlâl kararı verilmiş ve verilen hükümler bozulmuştur. MİT tarafından uygulama sunucusu ve veri tabanını ele geçirilerek 109 GB’lık veri dosyası elde edildiği ifade edilmektedir. Rapordaki tabloya bakıldığında veri tabanlarındaki verilerin hukukî anlamda nasıl güvende tutulduğu gösterilmemiştir. Ayrıca ekleme, silme, değiştirme yapılamamasıyla ilgili hiçbir tedbirin alınmadığı ortadadır. Bunun yanında yasalarımızda yazışma muhtevalarının elde edilmesiyle ilgili olarak hiçbir kanuni düzenleme bulunmadığı halde Bylock programıyla gönderilen mesajların çözüldüğü görülmektedir. Ayrıca Bylock kullanıcısı olarak açılan [email protected] e-posta hesabının yerine korsanlık yöntemiyle kırılarak açıldığı ve hukukî dayanaktan uzak olarak delillerin teknik rapora yansıdığı görülmektedir.
Özetle tersine mühendislik; uzaktan kod atımı, e-posta hesabının kırılması gibi yöntemler ceza usûlünde bulunmamaktadır. Bu haliyle Bylock uygulaması, sunucuları ve veri tabanlarına “veri ekleme, çıkarma, silme” gibi işlemlerin yapılabilmesi mümkün olduğundan delil/veri güvenliği kaybolmuştur.
Ayrıca Anayasa Mahkemesi’nin 2013/7800 sayılı BALYOZ kararında “Dijital verilerin bir gerçekliği kesin olarak temsil ettiğinin söylenemeyeceği” ifade edilmiştir. Bu haliyle Bylock uygulama ve sunucularından elde edilen veriler TCK’daki hiçbir suça (terör örgütü dahil) bir delil ve temel teşkil edemez.
8- BYLOCK KULLANICILARI TERÖR ÖRGÜTÜ ÜYESİ KABUL EDİLEBİLİR Mİ?
Yargıtay 16. Ceza dairesinin 2016/3380 E. 2016/3872 K. Sayılı kararında pek çok emsal kararda (2015/1069 E. 2015/840 K. Ve Yargıtay Ceza Genel Kurulunun 1995/9-306 E. 1995/383 K. gibi) görüleceği üzere “silâhlı terör örgütü üyeliği” suçunun, “silâhlı bir örgütün kuruluş amaçlarını, faaliyet ve eylemlerini benimseyerek gönüllü olarak örgüt hiyerarşisine dahil olmayı tercih etmek suretiyle” işlenebileceği; “Bu bakımdan eylemin iradi olması ve örgüte iştirak bilinç ve iradesiyle” hareket edilerek “kasten” işlenebileceği ifade edilmektedir. Ayrıca “yasadışı örgüte kesintisiz, sürekli, uzun zaman devam eden yardımın” ve lojistik desteğin bulunması gerektiği, “kısa bir eylemin organik bağ ifade etmediği”, aksi takdirde fiilin yasadışı örgüt suçunu değil, suçun bilerek yardım suçunu oluşturduğu açıklanmıştır. Yani sanığın örgüte kesintisiz, çeşitli, sürekli devam eden bir yardımı ve örgütün hayatta kalması için somut faaliyetlerinin bulunması gerektiği belirtilmiştir. Ayrıca örgüte üyelik için, örgüt organlarının üye olarak kabul etmesi gerektiği, tek yanlı olarak üye olunamayacağı ifade edilmiştir.
Özetle silâhlı terör örgütü üyeliği; hiyerarşi, süreklilik, fonksiyonel katkı ve örgüt yöntemiyle organik bağ ile mümkün olabilmektedir. Bu sebeple dünya çapında herkesin ulaşıp indirebileceği ve kullanabileceği bir program dolayısıyla örgüt üyesi suçlaması sadece VARSAYIMdan ibaret olacaktır. Yargıtay 6. Ceza Dairesinin 2014/13245 E. 2014/41184 K. Sayılı kararında “Ceza yargılamasının asıl amacının maddî gerçeği ortaya çıkarmak olduğu, maddî gerçeğe ulaştıracak aracın ise yasal deliller olduğu” açıklanmıştır. “Birtakım VARSAYIMlara dayanarak karar verilmesi Ceza Muhakemesinin amacına kesinlikle aykırıdır. Eylem ya da eylemlerin bir suç olup olmadığının belirlenmesi için eylemlerin önce işlenip işlenmediği sorusunun çözülerek yargılamaya başlanması gerektiği” belirtilmiştir. Dolayısıyla herkesin kullanımına açık Bylock programı sebebiyle bir varsayım oluşturularak terör örgütü üyeliği suçlaması temelsiz olup hukuki anlamda geçersizdir.
Yeni Asya’dan Şerif Yılmaz, herkesin kullanımına açık Bylock programı sebebiyle bir varsayım oluşturularak terör örgütü üyeliği suçlamasının temelsiz ve geçersiz olduğunu tane tane anlattı.
BYLOCK KULLANICI LİSTELERİNDEKİ BÜYÜK HATA
Bylock uygulamasına ait veriler MİT’in hazırlamış olduğu ve halihazırda soruşturma dosyalarında ek olarak bulunan “Teknik Rapora” dayanmaktadır. Teknik raporun “Dayanak ve yöntem” bölümünde “verilerin temin edilmesine ilişkin hassas yöntem, usul ve araçlara yer verilmemiştir” ifadesi yer almaktadır. Bununla birlikte savcılarca hazırlanan iddianamelerde Bylock uygulamasına yönelik olarak “tersine mühendislik, kripto analiz, ağ davranış analizi ve bağlantı kurulan sunucular tarafından cevap veren kodlar da dahil olmak üzere birçok teknik çalışma” yapıldığı ifade edilmektedir. Bu bağlamda MİT’in, Bylock uygulamasını, serverını (sunucusunu) ve veritabanını hackerlik yoluyla ele geçirdiği, bu şekilde elde edilen verilerin güvenli olamayacağı ve nihayetinde usul hukukuna uygun elde edilmediklerinden adlî delil niteliği taşıyamayacağı açıktır.
Söz konusu Bylock verilerinin güvensizliği bununla da kalmamıştır. MİT tarafından yukarıda belirtilen yöntemlerle hukuksuz olarak elde edilen Bylock’un Litvanya’daki sunucusuna bağlanan IP adreslerinin kimlere ait olduğu BTK aracılığıyla mahkeme kararı olmaksızın Erişim Sağlayıcılara (Turktelekom, Turkcell, Vodafone, TTnet vb.) sorulmuş ve bu kurumlardan gelen isim listelerine istinaden Bylock kullanıcı listeleri oluşturulmuştur. Bu bağlamda MİT, BTK, ve Erişim Sağlayıcılar tarafından yapılan hukuksuz işlemler bir yana, Erişim Sağlayıcılar tarafından her bir IP adresi için yüzlerce kişinin isminin verilmesi ve bu şekilde verilen her bir ismin sanki Bylock kullanıcısı gibi MİT ve adlî makamlarca işleme tabi tutulması tam bir hukuksuzluk, aymazlık ve işgüzarlıktır.
Neden Erişim Sağlayıcılar tarafından her bir IP adresi için yüzlerce kişinin ismi verilmiş ve bu durum kamuoyundan saklanmıştır?
Bu sorunun ilk kısmının cevabını verebilmek için az da olsa teknik bilgiye ihtiyaç bulunmaktadır. Bu kapsamda Bylock sisteminin bileşenleri aşağıda listelenmiştir.
1. Kullanıcı,
2. Erişim Sağlayıcı tarafından atanan IP adresi üzerinden internete bağlantı kuran akıllı telefon,
3. Akıllı telefonda kurulu Bylock mobil uygulaması,
4. Litvanya’da bulunan Bylock Sunucusu.
Akıllı telefonun Erişim Sağlayıcıyı kullanarak internete doğrudan bağlandığı varsayıldığında aşağıda listelenen yol izlenerek kişinin Bylock kullanıp kullanmadığının tesbitinin yapılacağı düşünülebilir.
1. Akıllı telefonda Bylock uygulamasının kurulu olup olmadığı,
2. Kurulu değilse uygulama kaldırıldığında ardında bıraktığı izler,
3. Erişim Sağlayıcı tarafından kişiye atanan IP adresinden Bylock ‘un Litvanya’da bulunan sunucusuna bağlantı kurulup kurulmadığı.
Ancak, bu varsayım uçtan uca doğrudan kurulan bağlantılarda geçerlidir. Günümüzde internet çalışma protokolü gereği tanımlanabilecek en çok IP adresi sayısı 232 yani 4,3 milyar civarındadır. Bu adreslerin yaklaşık 600 milyonu özel kullanım içindir. Nihaî olarak yaklaşık 3,7 milyar IP adresi internet kullanımına açık olmakla birlikte hâlihazırda dünya genelindeki internet kullanıcısı sayısı yaklaşık olarak 5 milyar olup bu sayı her geçen gün logaritmik olarak artmaktadır. Bu sebeple mobil operatörler başta olmak üzere birçok Erişim Sağlayıcı yaklaşık 1,3 milyarlık IP adresi açığını kapatmak maksadıyla “Geniş Ölçekli Ağ Adresi Dönüştürme Tekniğini” kullanmaktadır.
Bu teknikle yüzlerce kullanıcıya (azamî 65534 aboneye) serbestçe atanabilen özel IP adresleri atanır. Bu özel IP adreslerinden gelen internet bağlantı istekleri sadece bir internet IP’sine sahip yönlendirici ile internet bağlantılarına dönüştürülür. Bu sebeple birbirinden haberi olmayan binlerce kullanıcı internette eriştikleri servise aynı IP adresi üzerinden bağlanıyormuş gibi görünmektedir. Bu yapıda Erişim Sağlayıcıya bağlantı kuran abonelerin bulunduğu tarafa iç bacak ve internet tarafına da dış bacak denmektedir.
MİT tarafından hukuksuz yöntemlerle elde edilen IP adresleri dış bacaktan gelen IP adresleridir. Türkiye Cumhuriyeti yasalarına göre Erişim Sağlayıcıları, kendileri üzerinden yapılan internet erişim kaydını 6 aydan az ve 2 yıldan fazla olmamak üzere saklamakla ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlamakla yükümlüdür. Yani Erişim Sağlayıcıları hem iç bacak, hem de dış bacak kaydını tutmak zorundadır. Ancak süreç içerisinde hem görsel, hem de yazılı basında çıkan haberlerde bazı mobil erişim sağlayıcılar tarafından MİT’in gönderdiği 1 (bir) IP adresi için yüzlerce kişinin isminin belirlendiği dile getirilmiştir. Bu durum Erişim Sağlayıcılar tarafından sadece dış bacak kayıtlarının tutularak, iç bacak kayıtlarının tutulmadığını göstermektedir. Nitekim Başbakan’ın bir açıklamasında IP’lerle ilgili hatalar olduğu, Block’u hiç kullanmamış birinin de kullanmış gibi görülebildiğini ifade ettiği basına yansımıştır. Bu durumda sadece dış bacaktan alınan kayıtların Bylock IP’sine bağlantının kurulduğuna dair kesin bilgi olarak kullanılmasının yanıltıcı olacağı ve birçok insanın bu sebeple mağdur olduğu veya olacağı açıktır.
Yukarıda sorulan sorunun ikinci bölümünün cevabı ise çok daha vahimdir. MİT tarafından yukarıda belirtilen yöntemlerle oluşturulan ve on binlerce insanın hem işlerinden atılmasına hem de tutuklanmasına dayanan olan Bylock kullanıcı listelerin büyük hatalar olduğu ve hatta bu listelerdeki hataların giderilmesinin imkânsız olduğu yönündeki bir bilginin ortaya çıkması bugüne kadar yürütülen cadı avının sona ermesi anlamını taşımaktadır. Sırf bu sebeple hakkında hiçbir delil bulunmadan on binlerce insan mağdur edilmektedir.
BYLOCK VE HUKUKÎ DEĞERLENDİRMESİ
15 Temmuz Darbe girişiminden sonra binlerce insan Bylock kullandıkları gerekçesi ile göz altına alınmış ve tutuklanmıştır. Tutuklama kararlarında sadece iddia olunan bu konu savcılık makamlarının hazırladığı iddianamelerle detaylarıyla ortaya çıkmaya başlamıştır. İddianamelerde, F…/PDY adıyla anılan grubun gizli bir iletişim aracı olarak belirtilen Bylock Programı ile ilgili detaylı bilgilerin MİT tarafından hazırlanan teknik bir rapora dayandığı görülmektedir.
Anayasamızın 2. Maddesinde belirtilen “Hukuk Devleti” ilkesine göre konunun değerlendirilmesi zorunlu olup, sonuçta “Terör Örgütü Üyeliği” için yeterli bir delil olup olmadığının irdelenmesi gerekmektedir.
BYLOCK NEDİR?
Bylock Programı; iddianamelerde ve MİT’in teknik raporunda yer aldığı üzere kişilerin birbirleriyle mesajlaşma ve sesli görüşmelerini sağlayan, Google Play ve Apple Store mağazalarından ücretsiz olarak indirilip kullanılabilen bir mobil cihaz programıdır. Bylock, 2016 Ocak ayına kadar Litvanya’daki serverdan (sunucu bilgisayar) hizmetini sürdürmüştür. Google Play ve Apple Store mağazalarından toplam 600.000 kişi programı indirmiş olup Türkiye’deki gerçek kullanıcı sayısının 215.000 olduğu MİT’in teknik raporunda yer almaktadır.
Bylock Programı; Whatsapp, Viber, Tango vb. mesajlaşma programlarına benzer özellikler taşımaktadır. Muhtevaların şifrelenmesi diğer programlarda olduğu gibi Bylock’ta da bulunmaktadır. Bylock’un ayırt edici özelliği ise telefon rehberinden ve telefon numarasından yararlanmadan bağımsız kullanıcı ismi oluşturması ve buna göre başka kişilerle bağlantı kurabilmesidir.
BYLOCK PROGRAMININ DEĞERLENDİRMESİ
1- SADECE BELLİ BİR GRUBA MI (Cemaate mi) AİT?
Bylock Programının; Google Play ve Apple Store’dan 600.000 defa ücretsiz indirilmesi ve 215.000 kullanıcısının olması sadece bir gruba indirgenemeyeceğini gösterir.
Ayrıca; Hürriyet yazarı Mehmet Y. Yılmaz, Programı Masonların da 3 yıldır kullandığını belirtmektedir. Darbe komisyonu başkan vekili Selçuk Özdağ da Bylock’un ticarî sırlar ve özel ilişkiler dolayısıyla çeşitli kesimlerce kullanıldığını ifade etmiştir.
2- HABERLEŞME ÖZGÜRLÜĞÜ AÇISINDAN DEĞERLENDİRME:
Anayasamızın 22. Maddesi ve Avrupa İnsan Hakları Sözleşmesinin 8. Maddesi “Haberleşme Özgürlüğünü” güvence altına almaktadır. Anayasanın 22. Maddesi “Herkes Haberleşme Hürriyetine sahiptir. Haberleşmenin gizliliği esastır.” Hükmünü amirdir. Buna göre ülkemizde herkesin özgürce haberleşme hakkı bulunmaktadır. Bunu istediği her yolla (Bylock dahil) gerçekleştirme hakkına sahiptir. Bu hakkın kullanılması devlet güvencesindedir.
Diğer yandan Bylock Programının gizlilik temelli çalışmasının suçlama sebebi olması da Anayasaya aykırıdır. Zira 22. Madde “Haberleşmenin gizliliğinin esas” olmasını düzenlemekte olup, Bylock vb. bir programın gizlilik temelli çalışması Anayasanın güvence altına aldığı bir haktır.
Haberleşme hürriyetinin gizliliğine dokunulabilmesi için ise usûlüne göre alınmış bir hâkim kararı gerekmektedir. Ancak MİT tarafından hazırlanmış Teknik Raporda Bylock kullanımına ait verilerin özel yöntemlerle elde edildiği belirtilmiş olup hukukî temellere dayanmadığı ve hâkim kararı olmadan ele geçirildiği ifade edilmiştir. Bu açıdan iddianamelere temel teşkil eden MİT teknik raporu hukukî açıdan sakıncalıdır ve delil olarak kullanılması imkânsızdır.
3- İNTERNET MESAJLAŞMA PROGRAMI OLARAK DEĞERLENDİRME:
Bylock, Whatsapp gibi mesajlaşma programlarının çalışma usûlü; bir tarafta bu hizmeti sağlayan/sunan Server(Sunucu Bilgisayar), diğer tarafta ise birbirleriyle haberleşen mobil cihazlar (Telefon-Tablet)’dan oluşmaktadır. Bu iki tarafın iletişimini sağlamak üzere İnternet Servis Sağlayıcıları (ISS) bulunmaktadır. 5651 Sayılı İnternet Yoluyla İşlenen Suçlar Hakkında Kanuna göre (ISS)’lar erişim sağlayıcı olarak adlandırılmaktadır.
A) Sunucu Bilgisayar (Server) açısından:
Bylock mesajlaşma programının bulunduğu server, iddianamede geçtiği üzere Litvanya’da bulunmaktadır. Tüm Bylock kullanıcıları iletişimleri bu server üzerinden birbirlerine ulaştırmaktadır. Bylock serverı dolayısıyla bir suç işlediği iddiasıyla yapılan soruşturmada, CMK (134. Madde)’ye göre işlem yapılması gerekir. Buna göre bir örgütün, suç işlediği iddiasıyla bir bilgisayara, bilgisayar programlarına ve kütüklerine Cumhuriyet Savcısının istemiyle ve hâkim kararıyla imaj alma (yedekleme) işlemi yapılması zorunludur. Bir bilgisayarın adlî anlamda delil olarak kullanılabilmesi, sadece CMK 134. Maddesinin uygulanmasıyla geçerlilik kazanabilir. Eğer bu bilgisayar (server) yurtdışında ise yine hâkim kararı gerekmekte ve 6706 sayılı Cezaî Konularda Uluslararası Adlî İşbirliği Kanunu çerçevesinde işlem yapılması gereklidir. 6706 sayılı kanuna göre yetkili merci ise sadece Adalet Bakanlığı’dır. Bylock Server’ının (sunucu bilgisayar) Litvanya’da olması göz önünde bulundurulduğunda CMK 134. Ve 6706 Sayılı kanuna göre işlem yapılmamıştır. Bunun yerine MİT tarafından özel yöntemlerle Bylock serverı ele geçirilerek teknik rapor hazırlanmış ve işlem yapılmak üzere adlî mercilere gönderilmiştir. Bu haliyle yasalarımızda belirtilen kanunî usûlün dışına çıkılmış olup “Bylock serverının ele geçirilmesiyle” elde edilen veriler delil niteliğini kaybetmiştir.
5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Suçlarla Mücadele Edilmesi Hakkında Kanun özel bir yasa olup, internet yoluyla işlenen bütün suçları kapsadığından, “Bylock konusu” bu kapsamda değerlendirilmelidir.
Yasanın 2/m Maddesi “Yer sağlayıcı: Hizmet ve içerik barındıran sistemleri sağlayan veya işleten gerçek ve tüzel kişileri” tanımlar.
Buna göre Bylock serverı, mesajlaşma hizmeti sunması dolayısıyla YER SAĞLAYICIDIR.
Yer sağlayıcının yükümlülüklerini düzenleyen 5/3 Maddesine göre “yer sağlayıcı, yer sağladığı hizmetlere ilişkin trafik bilgilerini 2 yıla kadar saklamak ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlamakla yükümlüdür. 5/5 maddesi ise yer sağlayıcının kurumun (BTK) talep ettiği bilgileri kuruma teslim etmekle yükümlü olduğunu belirlemiştir. Bu açıdan bakıldığında YER SAĞLAYICI statüsünde bulunan Bylock sunucusu ile ilgili işlem yapmak konusunda yetkili kurum MİT değil, BTK’dır. Serverın yurt dışında olması dolayısıyla 6706 sayılı yasaya göre Adlî İşbirliği çerçevesinde trafik bilgisi vb. bilgilerin temin edilmesi gerekmektedir. Bu açıdan yasal yetkili kurumlar kanunlarda belli olmasına rağmen MİT yoluyla bilgiler elde edildiği için elde edilen veriler delil niteliğini yitirmiştir.
B) Mobil Cihazlar Açısından:
Akıllı telefonlar, bilgisayar kategorisinde olup, CMK 134. Maddeye göre hâkim kararı alınarak imaj alma işlemi yapılması gerekmektedir. Ancak kolluk kuvvetleri tarafından el konulan telefon vb. dijital cihazların bulunduğu yerde imajı alınmaması nedeniyle delil özelliğini kaybetmişlerdir.
4- ERİŞİM SAĞLAYICILAR AÇISINDAN DEĞERLENDİRME:
Bylock Programı internet yoluyla kullanıldığı için yine 5651 sayılı Kanun uygulanmalıdır. Bylock kullanıcılarının Bylock serverına ulaşmaları ve bu yolla haberleşmeleri erişim sağlayıcılar (Turktelekom, Turkcell, Vodafone) üzerinden yapılmaktadır. 5651 sayılı yasanın 2/E Maddesi (Erişim sağlayıcı; kullanıcılarına internet ortamına erişim imkânı sağlayan her türlü gerçek ve tüzel kişileri) 2/i maddesi (trafik bilgisi: taraflara ilişkin IP adresi, verilen hizmetlerin başlama- bitiş zamanı, hizmetin her türü, veri miktarı ve varsa abone kimlik bilgilerini) tanımlar. Buna göre, kullanıcıların Bylock serverına ulaşmaları veri alış verişi yapmalarıyla ilgili sorumluluk yasanın 3. Maddesinde düzenlenen “Bilgilendirme yükümlülüğü” kapsamındadır. Yasanın 3/4. Maddesi “Trafik bilgisinin ancak bir suç soruşturması veya kovuşturması kapsamında mahkemelerce talep edilmesi halinde, Kurum tarafından içerik, yer ve erişim sağlayıcıdan istenileceği” belirtilmekte iken, 10.03.2014 tarih ve 6552 sayılı kanunun 126. Maddesi ile değişmiştir. Ancak bu değişiklik herhangi bir sınırlama olmaması gerekçesiyle Anayasa Mahkemesi 02.10.2014 gün 2014/149 E. 2014/151 K. Sayılı kararıyla “Özetle: Trafik bilgisi adı altında temin edilen bilgilerin Anayasal teminat altına alınan iletişimin gizliliği, düşünce ve ifade özgürlüğü, haberleşme özgürlüğü, kişisel verilerin kullanılması gibi pek çok temel hakkın doğrudan ihlâli olarak değerlendirilip..” şeklinde bu düzenlemeyi iptal etmiştir. Bu kapsamda trafik verilerinin sınırsızca elde edilmesi yasaya açıkça aykırıdır.
BTK, MİT, Emniyet İstihbarat, TEM ve KOM kurum ve kuruluşların Bylock kullanımı konusunda trafik verileri ile ilgili elde ettiği veriler hukuka uygun olmayıp YASAK DELİL kapsamında olup, savcılıklar ve mahkemelerce kullanılmaları mümkün değildir. Ayrıca 5651 sayılı yasanın “erişim sağlayıcının yükümlülüklerini” düzenleyen 6/1-B maddesi “sağladığı hizmetlere ilişkin trafik bilgilerinin 2 yıla kadar tutulmasını”, (D fıkrası): “bu bilgilerin kurumca (BTK) istendiğinde teslimini” hükme bağlamıştır. Bu açıdan Avea(Turktelekom), Turkcell vb. erişim sağlayıcılar, kişilere ait trafik bilgilerini hâkim kararına dayalı olarak BTK tarafından istendiğinde verebilecektir. Bu bağlamda Bylock serverına erişimi ile ilgili trafik bilgilerinin elde edilmesi konusunda hâkim kararı ve BTK yetkili olup diğer kurumların (MİT, Emniyet) yetkisi bulunmamaktadır. Bu sebeple bu usûl dışında elde edilen bütün veriler geçersizdir. Delil olarak kullanılamaz. Ayrıca trafik verilerinin 2 yıla kadar tutulabileceği yasa hükmü olduğundan, daha önceki veriler yine delil olarak kullanılamayacaktır.
5- TELEKOMÜNİKASYON YOLUYLA İLETİŞİMİN DÜZENLENMESİNE İLİŞKİN YÖNETMELİK KAPSAMINDA DEĞERLENDİRME:
CMK ve 5651 sayılı Kanuna dayanan bu yönetmeliğin 4/h maddesi “Sinyal Bilgisi: bir şebekede haberleşmenin iletimi veya faturalama amacıyla işlenen her türlü veriyi; I maddesi sinyal bilgilerinin değerlendirilmesi: İletişimin muhtevasına müdahale niteliğinde olmayıp yetkili makamdan alınan karar kapsamında sinyal bilgilerinin iletişim sistemleri üzerinde bıraktığı izlerin tesbit edilerek, bunlardan anlamlandırılan sonuçlar çıkarmak üzere gerçekleştirilen değerlendirme işlemlerini; J maddesi: Telekomünikasyon: İşaret, sembol, ses ve görüntü ile elektrik sinyallerine dönüştürülebilen her türlü verinin; kablo, telsiz, optik, elektrik.. vs. iletim sistemleri vasıtasıyla iletilmesi, gönderilmesi ve alınmasını” tanımlamaktadır. Yine aynı yönetmeliğin “tedbirin kapsamını” düzenleyen 7. Maddesi “İletişimin tesbiti, dinlenmesi, kayda alınması veya sinyal bilgilerinin değerlendirilmesi tedbirine şüpheli veya sanık bakımından karar verilir” hükmüne yer verilmiştir. Bu bağlamda Bylock iletişimiyle ilgili olarak gerek kolluk kuvvetlerince gerekse de Cumhuriyet Savcılıklarınca sadece kişiler bazında karar verilmesi gerekmekte olup toplu karar verilmesi mümkün değildir. Yönetmeliğin 10/2 Maddesi ise; “bir suç dolayısıyla yapılan soruşturma ve kovuşturmada Cumhuriyet Savcıları veya mahkemeler tarafından; abone bilgileri, telefon numarası, elektronik cihaz bilgileri veya iletişim bağlantısının tesbitine imkân veren kodu gibi iletişimin tesbiti kapsamı dışındaki bilgiler işletmecilerden talep edilebilir.” İşletmeciler sadece bu bilgileri verecek olup, bunun dışında verecekleri “trafik bilgisi” vb. bilgiler işletmeci tarafından verilemez.
Yönetmeliğin 10/3 maddesi; BTK tarafından yürütülmeyen iletişimin tesbiti, dinlenmesi, kayda alınması ve sinyal bilgilerinin değerlendirilmesi işlemleri sonucu kanuna aykırı olarak elde edilmiş bilgiler, hukuken değerlendirilemez ve delil olarak kullanılamaz hükmündedir.
Özetle: Bylock ile ilgili sadece şüpheli ve sanıklar bakımından hâkim kararı alınarak trafik bilgisi elde edilebilir. Yetkili kurum yalnızca BTK’dır. Bunun dışında işletmecilerin verebileceği veya diğer kurumların (MİT, Emniyet) elde edebileceği hiçbir veri hukuken geçerli değildir ve Adlî mercilerce kullanılamaz!
6- MİT’İN GÖREV ALANI AÇISINDAN DEĞERLENDİRME
2937 Sayılı MİT Kanunu özel statülü kanun olup, 28. Maddesi’nde diğer kanunlarda aynı konuyu düzenleyen farklı hükümler bulunması halinde bu kanun hükümlerinin uygulanacağı belirtilmektedir. Buna göre MİT’in görevlerini düzenleyen 4. Maddesi sadece önleme amaçlı görevleri saymakta olup MİT’in adlî görevi bulunmamaktadır. Bu görevlere 4/son maddesi gereğince; ek görev verilemeyeceği bildirilmiştir. MİT’in yetkilerini düzenleyen 6. Maddenin 2. Fıkrasında “..terörist faaliyetlerin önlenmesine ilişkin olarak hâkim kararıyla veya gecikmesinde sakınca bulunan hallerde 24 saat içinde hakim onayına sunulmak üzere MİT müsteşarı veya yardımcısının yazılı emriyle iletişimin tesbit edilebileceği, dinlenebileceği, sinyal bilgilerinin değerlendirilebileceği, kayda alınabileceği” düzenlenmiştir. Kanunun Ek-1 Maddesi “MİT tarafından istihbari ve dinleme amaçlı tesbit ve değerlendirme faaliyeti ile elde edilen bu bilgilerinde CASUSLUK suçları hariç Adlî mercilerce istenemeyeceği” belirtilmiştir. Özetle MİT sadece önleme, istihbari amaçla veri elde edebilecek olup; Adlî delil toplama ve kullanma yetkisi bulunmamaktadır. Ayrıca CMK 164. Maddesi: Adlî kolluk birimlerini tanımlamakta olup, MİT bu kapsamda değildir.
MİT tarafından hazırlanan Bylock teknik raporuna bakıldığında; MİT’in Bylockla ilgili elde ettiği verileri Adlî ve hukukî değil; özel yöntemlerle elde ettiği ifade edildiğinden bu teknik rapordaki tesbitlerin hukuken kullanılması mümkün değildir. Bu kapsamda Bylock sunucularının bilgisayar korsanlığı gibi yöntemlerle ele geçirildiği, tersine mühendislik, Bylock eposta hesabının kurulması 109 GB verinin transfer edilmesi gibi yöntemlerin kullanıldığı görülmekte olup, teknik rapordaki bu bulguların Adlî mercilerce kullanılamayacağı açıktır.
7- VERİ/DELİL GÜVENLİĞİ AÇISINDAN DEĞERLENDİRME:
Bylock uygulamasına ait veriler MİT’in hazırlamış olduğu teknik rapora dayanmaktadır. Teknik raporun “dayanak ve yöntem” bölümünde “verilerin temin edilmesine ilişkin hassas yöntem, usûl ve araçlara yer verilmemiştir” ifadesi yer almaktadır. Buna göre MİT’in istihbari amaçla her türlü yöntemle veri toplayabildiği göz önünde bulundurulduğunda elde edilen verilerin usûl hukukumuza uygun elde edilmediğinden çıkan veriler sağlıklı, adlî delil niteliği taşımayacaktır. Bu bağlamda MİT, Bylock uygulamasını, serverını ve veri tabanını “tersine mühendislik, uzaktan kod atımı, e-posta hesabını ele geçirmesi..” gibi yöntemlerle, yani hackerlik (bilgisayar korsanlığı) yoluyla ele geçirmiştir.
Tersine Mühendislik: Bylock uygulaması tersine mühendislik, yani programın parçalanıp kodlarının çözülmesiyle kırılmıştır. Litvanya’da bulunan serverdaki Bylock uygulaması ve piyasada kullanıcılara sunulan tersine mühendislik yöntemiyle müdahale edilmesiyle elde edilmiş olup uygulamanın “doğruluğu, gizliliği ve bütünlüğü” kaybolmuştur.
Bylock Sunucusunun Kırılması: Teknik raporda “bağlantı kurulan sunucular tarafından cevap verilen kodlar” yöntemiyle Bylock Litvanya’da bulunan serverı uzaktan kod (virüs-trojen) atılarak bilgisayar korsanlığı yoluyla sunucuların ele geçirildiği ortadadır. Dolayısıyla CMK 134. Maddesinde belirtilen “hakim kararıyla bilgisayar programlarına ve kütüklerine el koyma” usûlü yerine bilgisayar korsanlığı yapılması dolayısıyla Bylock serverındaki verilerin güvenilirliği ve delil olarak kullanılması imkânı ortadan kalkmıştır. Zira usulüne göre elde edilmemiş dijital verilerin gizliliği, bütünlüğü ve doğruluğu kaybolması söz konusu olduğundan BALYOZ ASKERÎ CASUSLUK gibi dâvâlarda Anayasa Mahkemesi tarafından ihlâl kararı verilmiş ve verilen hükümler bozulmuştur. MİT tarafından uygulama sunucusu ve veri tabanını ele geçirilerek 109 GB’lık veri dosyası elde edildiği ifade edilmektedir. Rapordaki tabloya bakıldığında veri tabanlarındaki verilerin hukukî anlamda nasıl güvende tutulduğu gösterilmemiştir. Ayrıca ekleme, silme, değiştirme yapılamamasıyla ilgili hiçbir tedbirin alınmadığı ortadadır. Bunun yanında yasalarımızda yazışma muhtevalarının elde edilmesiyle ilgili olarak hiçbir kanuni düzenleme bulunmadığı halde Bylock programıyla gönderilen mesajların çözüldüğü görülmektedir. Ayrıca Bylock kullanıcısı olarak açılan [email protected] e-posta hesabının yerine korsanlık yöntemiyle kırılarak açıldığı ve hukukî dayanaktan uzak olarak delillerin teknik rapora yansıdığı görülmektedir.
Özetle tersine mühendislik; uzaktan kod atımı, e-posta hesabının kırılması gibi yöntemler ceza usûlünde bulunmamaktadır. Bu haliyle Bylock uygulaması, sunucuları ve veri tabanlarına “veri ekleme, çıkarma, silme” gibi işlemlerin yapılabilmesi mümkün olduğundan delil/veri güvenliği kaybolmuştur.
Ayrıca Anayasa Mahkemesi’nin 2013/7800 sayılı BALYOZ kararında “Dijital verilerin bir gerçekliği kesin olarak temsil ettiğinin söylenemeyeceği” ifade edilmiştir. Bu haliyle Bylock uygulama ve sunucularından elde edilen veriler TCK’daki hiçbir suça (terör örgütü dahil) bir delil ve temel teşkil edemez.
8- BYLOCK KULLANICILARI TERÖR ÖRGÜTÜ ÜYESİ KABUL EDİLEBİLİR Mİ?
Yargıtay 16. Ceza dairesinin 2016/3380 E. 2016/3872 K. Sayılı kararında pek çok emsal kararda (2015/1069 E. 2015/840 K. Ve Yargıtay Ceza Genel Kurulunun 1995/9-306 E. 1995/383 K. gibi) görüleceği üzere “silâhlı terör örgütü üyeliği” suçunun, “silâhlı bir örgütün kuruluş amaçlarını, faaliyet ve eylemlerini benimseyerek gönüllü olarak örgüt hiyerarşisine dahil olmayı tercih etmek suretiyle” işlenebileceği; “Bu bakımdan eylemin iradi olması ve örgüte iştirak bilinç ve iradesiyle” hareket edilerek “kasten” işlenebileceği ifade edilmektedir. Ayrıca “yasadışı örgüte kesintisiz, sürekli, uzun zaman devam eden yardımın” ve lojistik desteğin bulunması gerektiği, “kısa bir eylemin organik bağ ifade etmediği”, aksi takdirde fiilin yasadışı örgüt suçunu değil, suçun bilerek yardım suçunu oluşturduğu açıklanmıştır. Yani sanığın örgüte kesintisiz, çeşitli, sürekli devam eden bir yardımı ve örgütün hayatta kalması için somut faaliyetlerinin bulunması gerektiği belirtilmiştir. Ayrıca örgüte üyelik için, örgüt organlarının üye olarak kabul etmesi gerektiği, tek yanlı olarak üye olunamayacağı ifade edilmiştir.
Özetle silâhlı terör örgütü üyeliği; hiyerarşi, süreklilik, fonksiyonel katkı ve örgüt yöntemiyle organik bağ ile mümkün olabilmektedir. Bu sebeple dünya çapında herkesin ulaşıp indirebileceği ve kullanabileceği bir program dolayısıyla örgüt üyesi suçlaması sadece VARSAYIMdan ibaret olacaktır. Yargıtay 6. Ceza Dairesinin 2014/13245 E. 2014/41184 K. Sayılı kararında “Ceza yargılamasının asıl amacının maddî gerçeği ortaya çıkarmak olduğu, maddî gerçeğe ulaştıracak aracın ise yasal deliller olduğu” açıklanmıştır. “Birtakım VARSAYIMlara dayanarak karar verilmesi Ceza Muhakemesinin amacına kesinlikle aykırıdır. Eylem ya da eylemlerin bir suç olup olmadığının belirlenmesi için eylemlerin önce işlenip işlenmediği sorusunun çözülerek yargılamaya başlanması gerektiği” belirtilmiştir. Dolayısıyla herkesin kullanımına açık Bylock programı sebebiyle bir varsayım oluşturularak terör örgütü üyeliği suçlaması temelsiz olup hukuki anlamda geçersizdir.
