KHK'lıPlatformu.org internet sitesinde yer makalede Dr. Ufuk Yeşil, 'Bylock' delili olarak mahkemelere sunulan bilgilerin hepsinin hukuksuz olduğuna dikkat çekti..
Bylock’ın delil olarak elde edilme yöntemi ve içeriklerinin hukuka aykırı olduğu ve yargılamaya esas teşkil edilemeyeceğine dikkat çeken Yeşil 'Bylock' sunucularına el koymanın hukuksuz olduğunu söyledi.
Bylock’un sunucularının CMK’ya göre elde edilmediği detaylarıyla anlatan Yeşil makalesinde CMK’nın 134. maddesi gereğince, bilgisayar, programları ve kütükleri üzerinde arama, kopyalama ve el koyma işlemi yapılabilmesi için adli bir soruşturmanın varlığı ve başka suretle delil elde edilememesi sebebiyle dijital materyal üzerinde yapılacak işlemlerin (arama, kopyalama ve el koyma) için verilmiş hâkim kararının bulunması gerektiği kaydedildi.
İŞTE Dr. Ufuk Yeşil'in makalesinin detayları:
Bilgisayarlar programları veya kütüklerinde yapılacak arama ve el koyma usulü CMK’nın 134. maddesinde düzenlenmiştir.
Maddenin 1.fıkrasına göre; belli koşulların oluşması durumunda bilgisayarlarda, program veya kütüklerine ARAMA yapılabilir, bilgisayar kayıtlarından kopya çıkarılıp, bu kayıtlar çözülerek metin hâline getirilebilir.
Maddenin 2.fıkrasına göre; şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması halinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere ELKONULABİLİR ve şifrenin çözümüyle kopyaların alınmasından sonra iade edilir.
Eğer EL KOYMA işlemi yapılacaksa, sistemdeki bütün verilerin yedeklemesi yapılır ve şüpheliye veya vekiline de verilir. Bilgisayarlarda, program veya kütüklerindeki aramadan maksat bu materyallere yüklü olan bilgilerin incelenmesidir. Yasaya göre de bilgisayarların bulunduğu yerde aranmaları esastır.
Ancak arama işlemi o mahalde yapılamıyorsa ancak o zaman bu materyallere EL KONABİLİR ve aramanın yapılması için alınabilir. Hatta CMK’nın 134/5. maddesine göre “el koymaksızın” sistemdeki verilerin kopyasının alınması daha uygundur. Yasanın sistematiğine göre önce arama işlemi yapılır. Bu mümkün olmadığı takdirde el koyma işlemi yapılarak el konulan materyalde arama yapılır. El koymaksızın arama yapmak en idealidir. Ancak hem arama hem de el koyma işlemi için hâkim kararı (Bylock sunucusunun elde edildiği dönemde arama ve el koyma işlemi sadece hakim kararıyla yapılabilir).
Oysaki ByLock sistemine ilişkin verilerin elde edilmesi işlemleri tersinden yapılmıştır. Yani; söz konusu verilerin bulunduğu hard disk ve ash belleğe hakim kararı olmadan MİT tarafından CMK’nın 134/2. maddesi gereğince önce ELKOYMA tedbiri uygulanmıştır.
Daha sonra maddenin 1. fıkrasındaki ARAMA tedbiri gerçekleştirilmiştir. Ancak buradaki arama kararı da Bylock sunucusuyla ilgili verilmiş hakim kararı üzerine değil, Yargıtay Ceza Genel Kurulunun (CGK) emsali görülmemiş şekilde ve CMK’da böyle bir usul bulunmamasına rağmen, 09/12/2016 tarihli Ankara 4. Sulh Ceza Hakimliğinin kararını (2016/6774 sayılı değişik iş kararı), bu karardan neredeyse 1 yıl önce ele geçirilen sunucuyla ile ilgili geçmişe dönük (!) arama kabul etmesiyle gerçekleşmiştir (Yargıtay Ceza Genel Kurulunun 26/09/2017 T., 2017/16. MD-956 E., 2017/370 karar sayılı kararı).
Yani sunucu üzerinde usulüne uygun verilmiş bir arama kararı ve bu karara uygun olarak gerçekleştirilen bir arama yoktur ve ancak geleceğe yönelik sonuç doğurması
mümkün olan arama kararını Ceza Genel Kurulunun geçmişe teşmil ederek uygulanabileceğine ilişkin kabulü vardır.
Ancak, Yargıtay CGK Bylock sunucusu üzerinde yapılan aramayı geçmişe dönük olarak (!) kabul ettiğine ilişkin bu karar bulunsa da, Litvanya’dan EL KONULUP getirilen sunucuya EL KONULMASINA ilişkin geçmişe dönük (!) olarak ta olsa verildiği belirtilen her hangi bir hakim kararı ve bu konuda Yargıtay’ca yapılmış bir kabul yoktur. Sunucuda arama yapılmasına ilişkin geçmişe dönük arama gibi bir usul icat edilse bile, bu sunucuya el konulmasına ilişkin verilmiş hakim kararı nerededir?
Bu sunucu başka bir ülkeden EL KOYMA kararı olmadan nasıl getirilebilmiştir? Eğer bu şekilde el koyma işlemi gerçekleştirilebilecekse CMK’nın 134/2. maddesinde ayrıntılı olarak düzenlenen el koyma işlemine ne gerek vardır? Başka bir ifadeyle, “arama ve el koyma” bir koruma tedbiridir ve birlikte yürütülür ancak Bylock sunucusunun elde edilmesiyle ilgili hukuki bir yanılgıya düşülerek arama ve el koyma ikiye bölünmüştür. Ayrıca, el koyma işleminde bu husus dışında pek çok hukuka aykırılık vardır.
BİRİNCİSİ; el koyma işlemi hakim kararı olmadan yapılmıştır.
İKİNCİSİ; el koyma işlemi adli görevi ve adli kolluk yetkisi olmayan MİT tarafından yapılmıştır. ÜÇÜNCÜSÜ; 2. fıkradaki şartlar oluşmadan el koyma yapılmıştır.
DÖRDÜNCÜSÜ; el koyma işleminden önce yedekleme yapılmamıştır.
Yedekleme, MİT’in el koymasından sonra geçmişe dönük arama(!) işlemleri sırasında gerçekleştirilmiştir. CMK’nın 134. maddesinde düzenlenen “Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve el koyma” tedbiri genel arama ve el koyma tedbirine göre daha sıkı şartlara bağlanmıştır. Çünkü bu madde kapsamında elde edilecek veriler “dijital delil” niteliğindedir ve bu deliller üzerinde değişiklik, ekleme veya çıkarma yapmak çok kolaydır.
Bu nedenle tüm arama ve el koyma işlemlerinin hakim kararı ile ve adli kollukça yapılması esastır. Sistemdeki bütün verilerin yedeklemesinin yapılıp, imaj alınması ve hemen hazır olan şüpheli veya vekiline bir yedeğinin verilmesi de dijital verilerde değişiklik yapılmasının engellenmesine ve güvenilirliğin sağlanmasına yöneliktir. Kısaca; bir devlet kurumunun elde ettiği her bilgi CMK anlamında yasal delil olarak kabul edilemez. CMK’daki yasal düzenlemelere uygun olarak elde edilen delil hukuka uygundur. Bilgisayar, program veya kütüklerindeki arama ve el koyma da CMK’nın 134. maddesine göre yapıldığı takdirde yasal delil olabilir.
MİT’in CMK 134/2. maddesindeki “EL KOYMA” işlemini hakim (savcı) kararı olmadan yapması hukuka aykırıdır. Hukuka aykırı olarak “el konulan” bu hard disk ve ash bellekteki veriler üzerinde 1. fıkra uyarınca sonradan ve geçmişe dönük olarak (!) hakim kararı ile gerçekleştirilen “arama” bu işlemi hukuka uygun hale getirmez. Arama ve el koyma güvenlik tedbiri bir bütündür, bölünemez. Anayasanın 38. maddesine göre “kanuna aykırı olarak elde edilmiş bulgular, delil olarak kabul edilemez.” CMK 288/2.maddeye göre “bir hukuk kuralının uygulanmaması veya yanlış uygulanması hukuka aykırılıktır.”
CMK 134.maddesinin yanlış uygulanması sonucu elde edilen Bylock verileri hukuka aykırı olarak elde edildiği için mahkemelerce delil olarak kabul edilemez.
Ancak, bu şekilde elde edilen Bylock bilgi verilerinin delil olarak kullanılması Anayasamızın 38. ve Avrupa İnsan Hakları Sözleşmesi’nin (AİHS) 6. maddesinde düzenlenen adil yargılanma hakkının ihlaline neden olmuştur.
Yine, Bir iletişim sistemindeki kişisel verilerin ele geçirilmesi ve kullanılması özel yaşamın gizliliğine, haberleşme hürriyetine müdahale niteliğindedir. Özel ve aile hayatına saygı hakkı ise AİHS’in 8. maddesinde düzenlenen özel yaşam ve aile yaşamına saygı hakkı kapsamında güvence altına alınmıştır.
Avrupa İnsan Hakları Mahkemesi (AİHM), bu hakka müdahalenin haklı olması için üç şartın birlikte bulunması gerektiğini kararlarında belirtmektedir. Bunlar; -müdahalenin hukuka uygun yapılması, -AİHS’in 8/2. maddesindeki meşru amaçlardan birinin izlenmesi, -demokratik bir toplumda gerekli olmasıdır. Buradaki ilk koşul, müdahalenin o devletin iç hukukuna uygun olarak yapılmasıdır.
Mahkeme hukuka uygunluk şartını da bazı kriterlere göre incelemektedir. Müdahalenin hukuki bir dayanağı bulunmalıdır, bu hukuk kuralı erişilebilir ve sonuçları önceden görülebilir olmalıdır, bu kural, hukukun üstünlüğüne uygun olması anlamında, nitelikli olmalı yani bireyi key müdahalelere karşı koruma sağlamalıdır. Yani bu koşulun oluşması için iç hukukta yasal dayanağının olması tek başına yeterli değildir. Bu yasal dayanağın da AİHM’nin kriterlerini karşılayacak bir düzenleme olması gerekir.
Bu müdahalenin iç hukukta yasal dayanağı CMK’nın 134. maddesidir. Yukarıda açıklandığı üzere Bylock verileri CMK’nın 134. maddesindeki şartlara uygun olarak elde edilmemiştir.
CGK’nın, MİT’in, hakim kararı olmadan bilgisayar kütüklerine “el koyma” yetkisinin bulunduğunu kabul etmesi, CMK’nın 134. maddesindeki yasal düzenlemenin de yanlış ve key yorumlandığını, uygulandığını göstermektedir. CGK, MİT’in yasal yetkisi bulunduğunu ve dayanağının 2937 sayılı MİT Kanununun 4. ve 6. maddeleri olduğunu kabul etmiştir.
Bu kabulde ise 6. maddedeki “gizli çalışma usul, prensip ve teknikleri” ibaresi AİHM kriterlerini karşılayan bir düzenleme değildir. Çünkü bu iç hukuk kuralı erişilebilir ve sonuçları önceden görülebilir olmadığı gibi, bu kural nitelikli de değildir yani bireyi key müdahalelere karşı koruma sağlayacak türden değildir. Bu nedenle müdahale hukuka uygun yapılmamıştır.
AİHM, mutlaka 8. maddenin ihlal edildiğine karar verecektir. İlk şartın oluşmaması halinde diğer iki şartı incelemeye de gerek kalmayacaktır.
