BYLOCK'UN DELİL NİTELİĞİ 
0212 728 06 00 iletisim@bilgichukuk.com

Bylock'un Delil Niteliği


2017-12-06 / Ezgi Merve BİLGİC

Paylaş Paylaş Paylaş

T.C. Yargıtay Başkanlığı - 16. Ceza Dairesi
Esas No.: 2017/1443
Karar No.: 2017/4758
Karar tarihi: 14.07.2017

 

(...)

BYLOCKUN DELİL NİTELİĞİ VE HUKUKA UYGUNLUK SORUNU:

a-Elektronik Delillerin Hukukiliği:

Genel olarak

Ceza yargılamasının amacı maddi gerçeğin insan onuruna yaraşır biçimde araştırılıp bulunmasıdır. Nitekim, Ceza Genel Kurulunun 23.02.2016 tarih ve 2014/5. MD-98 esas 2016/83 sayılı ve 10.12.2013 tarih ve 2013/359 sayılı kararlarında; “...Ceza Muhakemesinin amacı usul ve kuralların ön gördüğü ilkeler doğrultusunda maddi gerçeğin her türlü şüpheden uzak bir biçimde kesin olarak belirlenmesidir. Maddi gerçeğin belirlenmesinde kullanılan yegane araçlar deliller olup, nitekim 5271 sayılı CMK’nın ‘delillerin takdir yetkisi’ başlıklı 217. maddesinin 2. fıkrasında yer alan; ‘yüklenen suç, hukuka uygun bir şekilde elde edilmiş her türlü delille ispat edilebilir.” denilerek aynı amaca işaret edilmiştir. Bu açıklama ile ayrıca delillerin serbestliği ilkesine de vurgu yapılmaktadır. Buna göre, ceza muhakemesinde hangi hususu hangi delillerle ispat olunacağı konusunda bir sınırlama bulunmayıp, yargılama yapan hakim hukuka uygun şekilde elde edilmiş her türlü delili kullanmak suretiyle, sanığın aleyhine olduğu kadar lehine olan delilleri de araştırıp, değerlendirerek şüpheden arınmış bir sonuca ulaşmalıdır.

Yargılama konusu olayın açıklığa kavuşturulması ve maddi gerçeğin bulunabilmesi için ispat amacıyla kullanılan her araç delil olarak kabul edilir. Esas olan yargılamanın bir bütün olarak adil yapılmasıdır.

Avrupa İnsan Hakları Sözleşmesi, iç hukukun ve ulusal yargının yetki alanına giren delillerin kabul edilebilirlikleri veya bunların değerlendirmeleriyle ilgili konularda bir kural koymamaktadır. (Garcia Ruiz / İspanya Davası / 21.01.1999 & 28) Sözleşmede delillerin kabul edilebilirliğini belirleme yöntemini gösteren ve hangi kanıtların kabul edilebilir olduğunu belirleyen bir kural yoktur. (Schenk / İsviçre davası / 12 Temmuz 1988 & 45-46; Teixeira de Castro / Portekiz davası / 9 Haziran 1988 & 34; Heglan / Çek Cumhuriyeti davası / 1 Mart 2007 & 84) Mahkemenin yerleşik içtihatlarına göre kanıtların kabulü ve değerlendirilmesi öncelikle ulusal mahkemelerin görevidir. (Van Mechelen ve diğerleri / Hollanda davası / 23 Nisan 1999 &56; Rachdad / Fransa davası / 13 Kasım 2003 & 23) Görüldüğü gibi, AİHM hüküm kriterlerine göre; delillerin kabul edilebilirliği ve değerlendirilmesi ulusal mahkemelerin takdirindedir. Dairemiz de bu takdir hakkını kullanmıştır.

b-ByLock iletişim sisteminin hukuki alt yapısı;

2937 sayılı MİT Kanununun 6. maddesinin “d” bendinde; Milli İstihbarat Teşkilatının görevlerini yerine getirirken; gizli çalışma usul, prensip ve tekniklerinin kullanılabileceği “g” bendinde Telekomünikasyon kanallarından geçen dış istihbarat, millî savunma, terörizm ve uluslararası suçlar ile siber güvenlikle ilgili verileri toplayabileceği, 4. maddesinin “i” bendinde ise, dış istihbarat, millî savunma, terörle mücadele ve uluslararası suçlar ile siber güvenlik konularında her türlü teknik istihbarat ve insan istihbaratı usul, araç ve sistemlerini kullanmak suretiyle bilgi, belge, haber ve veri toplamak, kaydetmek, analiz etmek ve üretilen istihbaratı gerekli kuruluşlara ulaştırmakla yükümlü olduğu görülmektedir.

Yine Anayasanın haberleşme hürriyeti başlığı ile düzenlenen 22. maddesinde herkesin haberleşme hürriyetine sahip olduğu, haberleşmenin gizli olduğu, haberleşmenin milli güvenlik, suç işlenmesinin önlenmesi, hak ve özgürlüklerin korunması gibi sebeplerden biri ve birkaçına bağlı olarak hakim kararıyla gecikmesinde sakınca olan hallerde kanunla yetkili kılınmış merciin emri ile kısıtlanabileceği kabul edilmiş ve aynı maddenin 3. fıkrasında “istisnaların uygulanacağı kamu kurum ve kuruluşları kanunla belirtilir.” hükmüne yer verilmiştir. Milli İstihbarat Teşkilatının, kanunla istisnaların uygulanacağı kurum olarak kabul edildiği değerlendirilmiştir.

Milli İstihbarat Teşkilatınca, bu yetkiye dayanarak teşkilata özgü teknik istihbarat usul araç ve yöntemleri kullanılmak suretiyle ByLock uygulamasına ait sunucular üzerindeki veriler ile uygulama sunucusunun ve IP adreslerinin satın alındığı, e-posta adreslerinin içerikleri başta olmak üzere muhtelif veriler elde edildiği, düzenlenen teknik analiz raporu ve dijital materyallerin Ankara Cumhuriyet Başsavcılığına ve Emniyet Genel Müdürlüğüne ulaştırıldığı görülmektedir.

Millî İstihbarat Teşkilatı uhdesindeki istihbari nitelikteki bilgi, belge, veri ve kayıtlar ile yapılan analizler, Türk Ceza Kanununun İkinci Kitap Dördüncü Kısım Yedinci Bölümünde yer alan suçlar hariç olmak üzere, adli mercilerce istenemez. (Ek Madde 1 ‒ (Ek: 17/4/2014-6532/11 md.)

Türk Ceza Kanununun ilgili bölümünde “devlet sırlarına karşı suçlar ve casusluk” başlığıyla devletin güvenliğine veya iç veya dış siyasal yararlarına ilişkin bilgilerin temin edilmesi, casusluk amacıyla kullanılması ve bu bilgilerin kullanımı ve yayılmasına ilişkin suç düzenlemelerine yer verilmiştir. Bu düzenlemelerle MİT’e adli bir sorumluluk yüklenmektedir. Yani MİT “devlet sıralarına karşı işlenen suçlar ve casusluk konularında uhdesinde bulunan bilgi, belge, veri ve kayıtlar ile yapılan analizleri adli merciler istediği takdirde vermek zorundadır.

Oysa anılan kanunun 4. maddesinin “i” bendindeki “...terörle mücadele konusunda her türlü teknik istihbarat ve insan istihbaratı usul, araç ve sistemlerini kullanmak suretiyle bilgi, belge haber ve veri toplamak, kaydetmek, analiz etmek ve üretilen istihbaratı gerekli kuruluşlara ulaştırmak” biçimindeki düzenleme MİT’e idari bir görev ve sorumluluk yüklemiştir.

Dolayısıyla MİT, devletin güvenliğini tehdit eden bir terör örgütü ile ilgili elde ettiği verileri terörle mücadele konusunda görevli idari ve adli birimlere ulaştırmakla yükümlüdür. Buna göre gönderilen materyalin içeriğinin takdirini MİT kendisi yapacaktır.

MİT'in görev ifası sırasında elde ettiği veya rastladığı ve suç delili olabilecek unsurları dokunmadan, bozmadan adli makamlara veya terörle mücadele konusunda görevli birimlere iletmesi MİT'in istihbarati bilgi toplaması görüş bildirmesi olarak değil, görevi sırasında ulaştığı ve belirtilen suçlara (terörizm, uluslararası suçlar, siber güvenlik) konu olabilecek materyalleri adli makamlarla paylaşması delilin adli makamlara verilmesi olarak değerlendirilmesi gerekir.

ByLock sisteminin, örgütsel bir delil olup olmadığı veya örgütün kullanımında olan bir iletişim sistemi olarak değerlendirilip değerlendirilemeyeceğinden önce, bir iletişim sisteminin ne şekilde örgütsel bir iletişim sistemi olabileceğinin ortaya konulması gerekir.

Bir kişinin mobil telefon cihazında veya bilgisayarında, özel bir iletişim ağına dahil olduğuna dair bir program kullanılabilir.

Bu özel iletişim ağını sadece belirli kişilerin kullanabilmesi ve bu ağa girebilmesi için, ağı kullanan bir veya birçok kişinin referansına gerek bulunması, başlı başına suç oluşturmaz. Ancak, bu iletişim ağının suç işlemek amacıyla oluşturulmuş ve münhasıran bir suç örgütünün mensupları tarafından kullanılmakta olan bir ağ olduğunu somut delillere dayanması halinde, kişinin, suç örgütünün mensupları tarafından kullanılmakta olan bir ağa bu özelliğini bilerek (kasten) dahil olması ve hatta bu ağı iletişim için kullanılması, iletişim içerikleri tespit edilmese bile, suç örgütü ile bağlantısını gösterir bir delil olarak kabul etmek gerekir.

ByLock uygulaması, güçlü bir kripto sistemi ile internet bağlantısı üzerinden iletişim sağlamak üzere, gönderilen her bir mesajın farklı bir kripto anahtarı ile şifrelenerek iletilmesine dayanan bir sistemdir. Bu iletişim programı özel bir server üzerinden yalnız örgüt üyelerinin kullanabileceği özel bir yazılım olarak üretilen, üyelerin deşifre olmadan özel bir şifreleme yöntemi kullanarak kendi aralarındaki iletişimini sağlayan bir programdır. Özetle ByLock, kripto sistemi ile internet üzerinde haberleşmeyi sağlayan bir sistemdir.

ByLock iletişim sisteminde iki kullanıcı arasında iletilen verilerin kripto grafik algoritması kullanılarak şifrelendiğinin belirlendiği, kripto grafik algoritmanın bir tür açık anahtarlı/asimetrik şifreleme algoritması olduğu ve biri gizli diğeri açık olmak kaydıyla iki adet anahtar kullanılarak şifreleme yaptığı, bu şifreleme kullanıcılar arasında bilgi aktarırken bu yolda üçüncü kişilerin bilgiye ulaşmasının hacklemesini engellemeye yönelik bir güvenlik sistemi olduğu tespit edilmiştir. ByLockindirilmesi yeterli olmadığından, bu programın kullanılması için özel kurulum gerektiği, ByLockuygulamasına kayıt işlemlerinin programın, internetten indirme, taşınabilir hafıza kartları, bluetooth uygulamaları vb. yöntemlerle kullanılmak istenilen telefona yüklenebildiği, istisnai olarak 2014 yılı başlarında bir süre herkesin yüklemesine açık olduğu, daha sonra ise ifadeler, mesaj ve maillerde geçtiği gibi, örgüt mensubu aracılar USB bellek, hafıza kartları ve bluetooth kullanılarak yüklemeler yapıldığı anlaşılmıştır. Programı indirmenin mesajlaşma için yeterli olmadığı, mesajlaşmanın gerçekleşmesi için sistem tarafından kayıt olan kullanıcılara otomatik olarak atanan ve kullanıcıya özel olan ID (kimlik numarası) numarasının bilinmesi ve karşı taraftan onaylanması gerektiği, aksi halde kişiler listesine eklenemeyeceği ve mesajlaşma içeriğinin gerçekleşmeyeceği, programın kayıt esnasında kullanıcıdan sadece bir kullanıcı adı ile parola üretmesini istediği anlaşılmaktadır.

ByLock Kriptolu Haberleşme Uygulamasında, Kriptolu anlık mesajlaşma, E-posta ile mesajlaşma, Kişi listesi (Arkadaş ekleme), Grup mesajlaşmaları, Kriptolu sesli görüşme, Görüntü/Belge gönderebilme (Dosya paylaşımı) özelliği bulunduğu tespit edilmiştir.

ByLock uygulamasının “e-posta” özelliği kullanılarak gönderilen her bir e-posta için, e-postayı gönderen kullanıcı, e-postayı alan kullanıcı, e-postayı alan diğer kullanıcılar, konu e-posta içeriğinin şifreli hali, imza, e-postanın gönderilme zamanı, e-postanın gönderilen kişiye iletilme zamanı, bilgileri mail tablosunda saklandığı görülmüştür.

Arkadaş ekleme işlemi, anılan uygulamaya kayıt olurken kullanıcı tarafından verilen “kullanıcı adı” (kodu/rumuzu) olarak isimlendirilen şahsa özel kodun girilmesi suretiyle gerçekleştirilmektedir. Uygulama üzerinde telefon numarası veya “ad soyad” bilgileri ile arama yapılarak kullanıcı eklenmesine imkan bulunmamaktadır. Diğer taraftan ByLockta muadil veya yaygın mesajlaşma uygulamalarından bulunan; telefon rehberindeki kişilerin uygulamaya otomatik olarak eklenmesi özelliği bulunmamaktadır. Kullanıcıların birbirleri ile ByLock uygulaması üzerinde iletişime geçebilmeleri için tarafların birbirlerinin “kullanıcı adı/kodu” bilgilerinin bilmeleri ve her iki tarafından diğerini arkadaş olarak eklemesi gerekmektedir. Kısaca, programı kullanmak için ilk önce konuşulacak kişinin ID’sinin eklenmesi gerektiğinden, isteyen her kişinin istediği zaman bu sistemi kullanma imkanının olmadığı anlaşılmaktadır.

ByLock uygulama kayıt işleminin sistemde kayıtlı kullanıcılarla iletişim kurması için yeterli olmaması iki kullanıcının haberleşmesi için her iki tarafın yüz yüze veya aracı (kurye mevcut ByLock kullanıcısı üzerinden vb.) vasıtasıyla temin edilen kullanıcı adlarının ve kodlarının eklenmesinin gerekmesi mesajlaşmanın her iki kullanıcının da birbirini eklemesinden sonra başlatılabilmesi sebebiyle haberleşmenin sadece oluşturulan hücre tipine uygun şekilde gerçekleştirilmesine imkan verecek şekilde yapıldığı tespit edilmiştir.

ByLock programının kayıt esnasında, gerçek isimlerin “kullanıcı adı” olarak belirlenmediği, haberleşme içeriklerinde ve uygulamadaki arkadaş listelerinde kişilerin gerçek bilgileri yerine örgüt içerisindeki kod adlarına yer verildiği görülmüştür. Elde edilen ve çözümleme işlemi tamamlanan mesajlaşma içeriklerinin tamamına yakını FETÖ/PDY unsurlarına ait örgütsel temas ve faaliyetler içerdiği ve örgüte ait jargonla örtüştüğü görülmüştür.

Uygulama üzerinde sesli arama, e-posta iletimi, yazılı mesajlaşma ve dosya transferi gerçekleştirilebilmektedir. Bu şekilde kullanıcıların örgütsel mahiyetteki haberleşme ihtiyaçlarının, başka bir haberleşme aracına ihtiyaç duymadan gerçekleştirdikleri, gerçekleştirilen haberleşmenin cihaz üzerinde belirli sürelerde manuel işleme gerek duymaksızın otomatik olarak silinmesi kullanıcıların haberleşme güvenliği bakımından silmeleri gereken verileri silmeyi unutsa dahi sistemin gerekli tedbirleri alacak şekilde programlandığı, böylece ByLock uygulamasının olası bir adli işlem neticesinde cihaza el konulması durumunda dahi uygulamada yer alan kullanıcı listesindeki diğer kullanıcılara ve uygulamadaki haberleşmelere ilişkin geçmiş verilere erişimi engelleyecek şekilde kurgulandığı, ayrıca uygulamaya ait sunucu ve iletişim verilerinin, uygulama veri tabanında kripto olarak saklanmasının, kullanıcının tespitinin önlenmesi ve haberleşme güvenliği için alınan güvenlik tedbiri mahiyetinde olduğu tespit edilmiştir.

ByLock uygulamasının 46.166.160.137 IP adresine sahip sunucu üzerinde hizmet sunduğu görülmüştür. Sunucu yöneticisi uygulamayı kullananların tespitini zorlaştırmak amacıyla 8 adet ilave IP adresi (46.166.164.176, 46.166.164.177, 46.166.164.178, 46.166.164.179, 46.166.164.180, 46.166.164.181, 46.166.164.182, 46.166.164.183) kiralamıştır.

Uygulamanın Litvanya’da sunucu kiralama hizmeti veren “Baltic Servers” şirketinden kiralanmak suretiyle kullanıma sunulması ve kiralama bedellerinin ise “Paysera” adlı anonimlik sağlayan ödeme sistemi ile gerçekleştirilmiş olması bu girişimin kurumsal ve ticaret mahiyetinin bulunmadığını teyit etmektedir.

Uygulamaya ait kaynak kodları içerisinde Türkçe “yetkiniz yok”, “dosya”, “posta” ve “sesli arama” şeklinde ifadelerin yer alması, kullanıcı adlarının grup isimlerinin ve çözüm şifrelerinin Türkçe ad ve ifadelerden oluşması, çözümlenen içeriklerin neredeyse tamamının Türkçe olması, Türkiye’de erişim sağlayan kullanıcılara ait kimlik bilgilerini ve iletişim gizlenmesini sağlamak amacıyla kullanıcıların erişimini; VPN vasıtayla gerçekleştirilmesine zorlaması, ByLock’a ilişkin “Google” üzerinden gerçekleştirilen aramaların neredeyse tamamının Türkiye’deki kullanıcılar tarafından gerçekleştirilmesi, ByLock’a ilişkili internet kaynaklı (sosyal medya, web siteleri, vb.) çoğunlukla sahte hesaplar üzerinden FETÖ/PDY lehine paylaşımlarda bulunulması hususları ile FETÖ/PDY silahlı terör örgütü unsurlarınca 15 Temmuz 2016 tarihinde gerçekleştirilen askeri darbe girişimi sonrasında adli soruşturma işlemlerine tabi tutulan örgüt mensuplarının, ByLock’un 2014 yılının başından itibaren FETÖ/PDY silahlı terör örgüt üyeleri tarafından örgütsel haberleşme aracı olarak kullanıldığı yönündeki beyanları birlikte değerlendirildiğinde ByLock uygulamasının global bir uygulama görüntüsü altında münhasıran FETÖ/PDY silahlı terör örgütü mensuplarının kullanımına sunulduğu sonucuna varılmıştır.

ByLock iletişim sisteminde bağlantı tarihi, bağlantıyı yapan IP adresi, hangi tarihler arasında kaç kez bağlantı yapıldığı, haberleşmelerin kimlerle yapıldığı ve haberleşmenin içeriğinin tespiti mümkündür. Bağlantı tarihi, bağlantıyı yapan IP adresinin tespit edilmesi ve hangi tarihler arasında kaç kez bağlantı yapıldığının belirlenmesi kişinin özel bir iletişim sisteminin bir parçası olduğunun tespiti için yeterlidir.

ByLock iletişim sistemi, yukarıda açıklanan somut delillerle kanıtlandığı üzere, FETÖ/PDY silahlı terör örgütü mensuplarının kullanmaları amacıyla oluşturulan ve münhasıran bu suç örgütünün bir kısım mensupları tarafından kullanılan bir ağ olması nedeniyle; örgüt talimatı ile bu ağa dahil olunduğunun ve gizliliği sağlamak için haberleşme amacıyla kullanıldığının, her türlü şüpheden uzak, kesin kanaata ulaştıracak teknik verilerle tespiti halinde, kişinin örgütle bağlantısını gösteren delil olacaktır.

Bu kapsamda; Sanık ...’ın FETÖ/PDY silahlı terör örgütü yönetici/üyelerinin kullanımı için oluşturulmuş ve münhasıran bu suç örgütünün mensupları tarafından kullanılmakta olan ağ özelliğini bilerek (kasten), sisteme ancak şifre ile girilebilen dönemde yoğun bir şekilde kullandığı tespit edilmiştir.

 


© 2017 BİLGİÇ HUKUK BÜROSU. Tüm Hakları Saklıdır.