Ufuk Yeşil: Hukuksuz şekilde elde edilen ByLock bilgileri ile insanlar cezalandırılamaz

  • 0

Ufuk Yeşil: Hukuksuz şekilde elde edilen ByLock bilgileri ile insanlar cezalandırılamaz

Akademisyen Hukukçu Ufuk Yeşil, resmi Twitter hesabından yayınladığı bir dizi tweet’te, sunucusu Litvanya’da bulunan ByLock bilgileri elde edilirken uyulması gereken usul hükümlerinin neler olduğuna, MİT’in yaptığı çalışmayla bu bilgileri elde edip edemeyeceğine ve bu kapsamda ByLock bilgilerinin elde ediliş yönteminin hukuka uygunluğu hususlarına değindi.

İŞTE UFUK YEŞİL’İN RESMİ TWEETLER HESABINDAN PAYLAŞTIĞI O ÖNEMLİ BİLGİLER

MİT’in hazırladığı teknik raporda, iddianamelerde ve Yargıtay kararlarında yer verildiği üzere, ByLock sunucusu Litvanya’dadır ve bu sunucu üzerinden elde edilecek delillerin bu ülke ile yapılacak adli yardımlaşma dışında temini mümkün değildir.Kaldı ki Litvanya da ülkemiz gibi

Avrupa Konseyi’ne üyedir ve ülkemizle birlikte birçok uluslararası sözleşmeye taraftır (bu sözleşmeler için bkz. ( http://www.uhdigm.adalet.gov.tr/sozlesmeler/ikili.html )

Bu sözleşmelerden Siber Suçlar Sözleşmesi (SSS) bilişim sistemleri üzerinden delil elde etme yöntemlerinin ve milletlerarası adli yardımlaşma usulünün ayrıntılarıyla düzenlendiği uluslararası metindir. 

Taraf ülkeler, Sözleşme’nin 27 ila 35. maddeleri arasında yer alan adli yardımlaşmaya ilişkin hükümleri iç hukuklarına uyarlamak zorundadırlar ve bu maddelerden biri olan 32. madde de, başka bir ülkede bulunan bilişim sistemine ancak sahibinin rızasıyla ulaşılabileceği, böyle bir rızanın bulunmaması halinde erişimin mümkün olamayacağı düzenlenmiştir. 

ByLock’un delilleri arasında yer aldığı iddianamelerde ve MİT’in hazırladığı teknik raporda, ByLock sunucusundan elde edildiği iddia edilen bilgilere Litvanya ile yapılan adli yardımlaşma kapsamında ulaşıldığına ve bu bağlamda yapılan işlemlere, Litvanya yargı mercilerinden talep edilen bilgilere, verilen cevaplara, ByLock sunucusundan imaj alındığına, özet değer çıkarıldığına, imajın ve özet değerin bir örneğinin aramada hazır olanlara verildiğine, veri tabanındaki bilgilerin nasıl saklandığına, ekleme, silme, değiştirme yapılmaması için ne gibi tedbirler alındığına, yapılan işlemlerin zaman damgası kullanılarak muhafaza altına alındığına ilişkin bir bilgiye yer verilmediği gibi, iddianamelerde bu hususa “MİT tarafından, ByLock uygulamasına ilişkin olarak yapılan çalışma” şeklinde yer verilmiş, MİT’in yaptığı resmi açıklamada da bu bilgilerin “istihbari çalışmalar neticesinde elde edildiği” belirtilmiştir.

Ancak, ByLock sunucusu üzerinde arama ve kopyalama işlemi yapılmasına ilişkin Türk yargı mercilerince bir karar verilmiş olsa dahi, bu karar üzerine doğrudan Litvanya’da bu işlemler gerçekleştirilemez. 

Zira 6706 sayılı Cezai Konularda Uluslararası Adli İş Birliği Kanununun 7. SSS’nin 22. ve Ceza İşlerinde Karşılıklı Adli Yardım Avrupa Sözleşmesinin (CİKAYAS) 3. ve 15. maddeleri gereğince ByLock bilgilerini talep eden bir talepnamenin Adalet Bakanlığı Uluslararası Hukuk ve Dış İlişkiler Genel Müdürlüğüne (UHDİGM) gönderilmesi, talepnamenin Kanun ve Sözleşmelere uygunluğunun UHDİGM tarafından denetlenmesi ve uygun görülmesi halinde Litvanya Adalet Bakanlığı’na, Bakanlığın talebi uygun görmesi halinde yerine getirilmek üzere yetkili ve görevli Litvanya adli merciine göndermesi, bu merciinin de talebi uygun bulup Litvanya Ceza Usul Kanununa göre bilgilerin temini için karar vermesi ve bu karar üzerine ByLock bilgilerinin temin edilerek Türkiye’ye verilip verilmeyeceğinin değerlendirilmesi için tekrar Litvanya Adalet Bakanlığına iletilmesi, Bakanlık tarafından uygun görülmesi halinde bu bilgilerin UHDİGMe, UHDİGM tarafından da Türk adli merciine iletilmesi gerekirdi. 

Ancak, ByLock bilgileri elde edilirken bu usul hükümlerinin hiç birine riayet edilmemiştir. Ayrıca, ByLock sunucusunun sahibi olarak görünen kişinin izniyle de bu bilgilere ulaşılabilmesi mümkün değildir.

Çünkü sunucudaki bilgiler bu kişinin şahsi bilgileri olmayıp, ByLock kullanıcılarının özel hayatın korunması ve haberleşme hakkı kapsamında korunan kişisel bilgileridir ve bu bilgilere ulaşılması ilgililerin rızalarına bağlıdır.

Açıklamalardan da anlaşılacağı üzere, Litvanya’da bulunan ByLock sunucusu bu ülkenin egemenlik hakkı ihlal edilerek ve 6706 sayılı Kanun ve tarafı olduğumuz uluslararası sözleşmeler görmezden gelinerek elde edilmiştir. 

Bunun en önemli göstergesi de, sunucunun bir ceza soruşturması ve kovuşturması sırasında ve Litvanya ile gerçekleştirilen adli yardımlaşma kapsamında değil, resmi makamlarca da açıklandığı üzere istihbari çalışmalarla elde edilmesi, ancak istihbari çalışmalar kapsamında adli yardımlaşmanın mümkün olmaması istihbari çalışmalarla elde edilebilecekse bu düzenlemelere ne gerek vardır? 

Pekâlâ, her ülke ByLock örneğinde olduğu gibi kendi istihbarat birimleri marifetiyle ve elde edilme yöntemini dahi açıklamadan her türlü bilgiyi elde edebilir ve hatta daha pratik ve hızlı olan bu yöntem sayesinde soruşturma ve kovuşturmalar daha çabuk bitirilebilir. 

Ancak, bu düzenlemelerin amacı yargılama için gerekli olan delillerin her ne şekilde olursa olsun teminini değil, bu delillerin yasalara uygun şekilde elde edilmesini ve yargılamada kullanılmasını sağlamaktır.

Burada, Türk yargı mercilerinin ByLock bilgilerinin elde edilme yöntemiyle ilgili ileri sürülen iddialar karşısında neden Litvanya’dan adli yardım talebinde bulunmadıkları sorusu akla gelebilir. Bu sorunun cevabını Siber Suçlar Sözleşmesi’nin gerekçesinde ve CMK’da mevcuttur.

Zira Sözleşme’nin gerekçesinde, bilişim sistemlerinde başvurulabilecek tedbirlere somut bir ceza soruşturmasında, bu soruşturmaya konu olan belli eylem ve failler hakkında ve her bir şüpheli için ayrı ayrı başvurulabileceği, başka bir ifadeyle henüz öğrenilmemiş suçların keşfi umuduyla“denize olta atmak” suretiyle veya “veri madenciliği” amacıyla başvurulamayacağı, CMK’nın 134. maddesinde de bilişim sisteminden delil elde edilmesi yöntemine, yürütülmekte olan bir soruşturmada başka suretle delil elde edilememesi halinde “son çare” olarak başvurulabileceği belirtilmiştir. 

Ancak, ByLock kullandığı iddia edilen kişilerin durumu ne Sözleşme ne de CMK’da yer verilen hususlara uymamaktadır. Zira bu kişiler, delilden şüpheliye gidilmesi kuralına göre ve haklarında yeterli delil bulunmadığı için son çare olarak ByLock deliline başvurulmak suretiyle değil, nasıl oluşturulduğu belli olmayan MİT raporunda isimleri bulunduğu için şüpheli yapılmışlardır. 

Bunun en önemli göstergesi de, binlerce kişiyle ilgili dosyalardaki tek delilin MİT’in hazırladığı ByLock tespit ve değerlendirme tutanağının olmasıdır.

Ayrıca, şüpheli yapılan kişilerin ByLock sunucusuna bağlantı yapıp yapmadıklarının tespitinin, her biri için ayrı ayrı yapılacak istinabe talebi sonucu mümkün olması ve istem yapılırken hangi nedenlerle yardımlaşma talep edildiğinin belirtilmesinin zorunluluğu karşısında, haklarında başka hiçbir delil olmayan kişilerin bilgileri istenirken Litvanya yargı makamlarını ikna edecek gerekçelerin gösterilemeyeceği ve on binlerce kişinin bilgilerinin gelmesinin uzun süreceği bilindiğinden, Litvanya’dan adli yardım talebinde bulunulmamakta ve hukuka aykırı şekilde elde edilen ByLock bilgilerine dayanılarak kişiler cezalandırılmaktadır. 

Kısaca, binlerce dosyanın ana suçlayıcı delili olan ByLock bilgileri ilk andan itibaren her aşamada hukuka aykırı şekilde ele geçirilmiş ve bu suretle SSS’de düzenlenen, bilişim sistemine hukuka aykırı erişim (madde 2), yasa dışı müdahale (madde 3), verilere müdahale (madde 4) ve sisteme müdahale (madde 5) suçları ile TCK’da bilişim suçları başlığı altında düzenlenen bilişim sistemine girme (madde 243) ve sistemi engelleme, bozma, verileri yok etme veya değiştirme (madde 244) suçları işlenmiştir. 

Konuyla ilgili, Litvanya Cumhuriyeti Parlamentosu Kanun ve Kanunların Uygulanması Komitesi tarafından yapılan bir başvuruya istinaden verilen resmi cevapta, ByLock bilgi ve verilerinin temini konusunda Litvanya’dan herhangi bir adli yardım talebinde bulunulmadığı belirtilmiştir. Verilen resmi cevap için bkz.

ByLock bilgi ve verilerinin delil değeriyle ilgili bu ve daha ayrıntılı hususlara “Hukuk ve İnsan Hakları Bağlamında ByLock Bilgilerinin Delil Değeri” isimli kitabımızdan ulaşabilirsiniz. ( https://www.seckin.com.tr/kitap/366858682 )