Ceza yargılamasının esası, kanunların suç olarak tanımlayıp karşılığında ceza gösterdiği fiillerin işlenip işlenmediğini, kim veya kimler tarafından işlendiğini bulmaya dayanır. Çünkü düzeni koruyan hukuk kurallarının ihlal edildiği iddiası gözardı edilemez. Ceza yargılamasında her türlü bilgi, belge ve maddi hakikati göstermeye yarayan bulgu “delil” niteliği taşır. İspat hukukunda kural, iddia edenin iddiasını hukuka uygun yol ve yöntemlerle elde edilmiş kanıtlarla ispatlamasıdır. Esasında ceza yargılamasında ve iddianın ispatında delil en önemli meseledir. Davasız duruşma olamayacağı gibi, delilsiz de mahkumiyet hükmü kurulamaz.

Soruşturmada delilin ne derece önemli olduğu, Ceza Muhakemesi Kanunu m.160/2 ve 170/2, 170/3-c, 170/4, 172/1-2 ile 174/1-b’de gösterilmiştir. Kovuşturma aşamasında CMK m.206/2’ye göre; delilin hukuka aykırı olarak elde edilmişse, delille ispatlanmak istenen olayın karara etkisi yoksa ve delilin ortaya koyulması istemi yalnızca davayı uzatmak amacıyla yapılmışsa, o delilin duruşmada ortaya koyulması talebi reddedilir. Ceza yargılamasında her şey delil olabilir, bunun sınırları ise CMK m.206/2’de gösterilmiştir. Tüm bu hükümler incelendiğinde; toplanan delil ile suçlanan kişinin ilgisi yoksa, delilin iddiaya konu maddi vakıayı kanıtlama gücü bulunmamakta ise veya delil zayıfsa, delil ile suçlanan kişi ve suça konu fiil arasında illiyet bağı kurulamamakta ise, toplanan delil soruşturmada şüpheli aleyhine sonuç doğurmaz ve duruşmada ortaya koyulan bu tür delil, ya reddedilir veya sanık aleyhine hükme esas alınamaz.

İspat Hukukunda; delilin elde edilişinin sıhhati, gücü, destekleyici mi, yoksa tek başına delil niteliğini mi taşıdığı, iddiaya konu suçlamayla ilgi derecesi, yani delil ile failin ve fiilin illiyet bağının kurulması önem taşımaktadır.

Türk Ceza Kanunu m.220’de suç örgütü kurma ve m.314’de de silahlı örgüt suçlarının tanımlandığı, m.314/3’ün bazı hükümler yönünden m.220’ye atıf yaptığı, m.220’de genel anlamda suç örgütü kurma, yönetme ve üyeliği ile diğer hususların düzenlendiği, Terörle Mücadele Kanunu’nun 3. maddesi gereğince TCK m.314’de tanımlanan silahlı örgüt kurma, yönetme ve üyeliği ile diğer hususların mutlak terör suçu sayıldığı, tüm bu suçların ispatında somut olayın özelliklerine göre yukarıda açıkladığımız İspat Hukuku prensiplerine göre hareket edilmesi gerekip, suçun unsurlarının kanıtlanması ve faillerinin tespit edilmesi gerektiği tartışmasızdır.

Devam eden FETÖ/PDY yöneticiliği ve üyeliği soruşturma ve kovuşturma dosyalarında; “ByLock” adlı iletişim programının “delil” olarak kabul edildiği, örgütün gizli haberleşme vasıtası sayıldığı, bu programı indirip kullandığı tespit edilenlerin de örgüt üyeliği ile suçlanıp yargılandığı ve bu iletişim programının varlığının mahkumiyet kararı için yeterli sayıldığı görülmektedir. Aşağıda, “yeni nesil delil” olarak nitelendirilebilecek ByLock yönünden “örgütle irtibat bakımından yeterli sayılma” kriteri incelenecektir.

Örgütün gizli haberleşme programı olduğu kabul edilen ByLock ile ilgili Antalya Bölge Adliye Mahkemesi 2. Ceza Dairesi’nin 04.04.2017 gün, 2017/922 E., 2017/784 K. ve Gaziantep Bölge Adliye Mahkemesi 3. Ceza Dairesi’nin 20.04.2017 gün, 2017/286 E., 2017/573 K. sayılı bozma kararlarında, ByLock haberleşme programının delil gücü, sıhhati ve değeri ile ilgili tespitlerde bulunulduğu görülmektedir.

Antalya BAM 2. Ceza Dairesi kararına göre; ByLock programını kullandığını reddeden sanığın adına kayıtlı hatlardan bu programın kaç kez ve hangi tarihler arasında kullanıldığının, sesli görüşme yapıp yapmadığının, yaptı ise kimlerle görüştüğünün, e-posta veya yazılı mesaj sistemi ile örgütsel haberleşme yapıp yapmadığının, yani mesaj yazıp yazmadığının, mesaj alıp almadığının, örgütsel yazışma yaptı ise, yazıştığı kişiler hakkında FETÖ/PDY soruşturmasının olup olmadığının araştırılarak sonucunun ortaya çıkarılmamasının, uygulamanın kullanıldığı iddia edilen hatlara, ByLock programının ilk kez yüklendiği bildirilen (23.12.2014 ve 25.08.2014) tarihler sonrasında bu hatları arayan veya hatları arayan numaraları gösteren raporun temin edilmemesinin, bu hatlarla görüşenlerin sanıkla görüştüklerinin ve bu görüşenler hakkında FETÖ/PDY soruşturması bulunup bulunmadığının belirlenmemesinin, ByLock programının IMEI numaraları farklı dört ayrı telefonda kullanıldığı bildirildiğinden, bu telefonların sanık adına kayıtlı olan hatlar dışında başkaca hatlar tarafından kullanılıp kullanılmadığının, kullanılmışsa kimler tarafından kullanıldığının araştırılmaması bozmayı gerektirmiştir.

Gaziantep BAM 3. Ceza Dairesi’nin bozma kararında; “Mahkeme gerekçesinde sadece FETÖ/PDY terör örgütü üyeleri tarafından gizlilik içerisinde kullanılan ByLock isimli programı kendisine ait telefon hattında kullandığının kendi beyanları ile sabit olduğu belirtilmişse de; yine Mahkeme gerekçesinin 21. sahifesinde ByLock uygulamasına ilişkin teknik araştırmalar başlığı altında uygulamanın belirli bir tarihten sonra Android Market veya Apple Appstore’dan indirilmesi yerine, kullanıcıların cihazlarına manuel olarak yüklendiği bilgisine yer verildiği halde, sözkonusu programın sanığın cep telefonuna hangi tarihte yüklendiğinin tespit ettirilmediği, kamuoyundan bilindiği üzere sözkonusu programın ilk tespitlerde yaklaşık 250.000 kullanıcısı olduğunun belirlendiği, ancak bu sayının aynı IP kullanımı gibi teknik bazı nedenlerden dolayı epey düştüğü ve ByLock sorgulama modülünün yeni arayüz şeklinde il emniyet müdürlüklerince de sorgulanabildiği ve aynı şekilde mesaj içeriklerinde elde edilebildiğine ilişkin duyurular gözönüne alındığında, sanığın yeni ByLock sorgulama sisteminde telefon cihaz IMEI numarası ile cep telefonu numarasının bulunup bulunmadığının araştırılmadığı, ByLock isimli programın hangi tarihler arasında Android Market veya Apple Appstore isimli uygulama indirme ve satın alma mağazalarında kaldığının belirlenmediği, buna göre programın sanığın telefonuna ne zaman, nasıl ve ne şekilde yüklendiğinin ve yüklenmiş olabileceğinin tespit edilmediği, sanığın cep telefonundaki dijital veriler ile elkoyulan diğer dijital verilerin çözümünü içeren raporun beklenmediği yahut bu raporun beklenmesi yerine verilerin bizzat Mahkemece güvenilir bilirkişi veya bilirkişi heyetlerine tevdi edilip rapor aldırılmadığı, üstelik şayet sanık ByLock kullanıcısı ise mesaj veya e-posta içeriklerinin getirtilmemesi nedeniyle sanığın aktif bir ByLock kullanıcısı olup olmadığının araştırılmadığı, mesaj içeriği bulunmadığından kimlerle haberleştiği, bu kişilerin kimler olduğu, haklarında FETÖ/PDY silahlı terör örgütüne üye olmak veya örgülün yöneticisi olmak suçlarından soruşturma bulunup bulunmadığının araştırılmadığı” hususlarının tespit edildiği ve bozma kararı verildiği görülmektedir.

Yargıtay 16. Ceza Dairesi’nin 19.07.2017 tarihli, 2017/1800 E. ve 2017/4837 K. sayılı temyiz incelemesinde; “ilk derece mahkemesi” sıfatıyla daha önce 24.04.2017 tarihli, 2015/3 E. ve 2017/3 K. sayılı olarak verdiği, Yargıtay Ceza Genel Kurulu’nun 26.09.2017 tarihli 2017/16.MD-956 E. ve 2017/370 K. sayılı kararı ile tenkitli onanan kararında örgütün ByLock haberleşme programı ile ilgili tespitlerine atıf yaptığı, bu programın delil gücü ve niteliği ile ilgili özet açıklamaları tekrarladığı, ByLock haberleşme programının delil niteliği taşıdığı ve sanıkların örgütle irtibatını gösterme gücüne sahip olduğu sonucuna vardığı, ancak bu incelemenin tespit edilen kriterlere uygun yapılmadığı gerekçesiyle bozma kararı verdiği anlaşılmaktadır.

Yargıtay 16. Ceza Dairesi’nin bu kararlarına göre; “Bu iletişim programı özel bir server üzerinden yalnız örgüt üyelerinin kullanabileceği özel bir yazılım olarak üretilen, üyelerin deşifre olmadan özel bir şifreleme yöntemi kullanarak kendi aralarındaki iletişimini sağlayan bir programdır. Özetle ByLock, kripto sistemi ile internet üzerinde haberleşmeyi sağlayan bir sistemdir.

(…)

ByLock indirilmesi yeterli olmadığından, bu programın kullanılması için özel kurulum gerektiği, ByLock uygulamasına kayıt işlemlerinin programın, internetten indirme, taşınabilir hafıza kartları, bluetooth uygulamaları vb. yöntemlerle kullanılmak istenilen telefona yüklenebildiği, istisnai olarak 2014 yılı başlarında bir süre herkesin yüklemesine açık olduğu, daha sonra ise ifadeler, mesaj ve maillerde geçtiği gibi, örgüt mensubu aracılar USB bellek, hafıza kartları ve bluetooth kullanılarak yüklemeler yapıldığı anlaşılmıştır. Programı indirmenin mesajlaşma için yeterli olmadığı, mesajlaşmanın gerçekleşmesi için sistem tarafından kayıt olan kullanıcılara otomatik olarak atanan ve kullanıcıya özel olan ID (kimlik numarası) numarasının bilinmesi ve karşı taraftan onaylanması gerektiği, aksi halde kişiler listesine eklenemeyeceği ve mesajlaşma içeriğinin gerçekleşmeyeceği, programın kayıt esnasında kullanıcıdan sadece bir kullanıcı adı ile parola üretmesini istediği anlaşılmaktadır.

(…)

Kısaca, programı kullanmak için ilk önce konuşulacak kişinin ID'sinin eklenmesi gerektiğinden, isteyen her kişinin istediği zaman bu sistemi kullanma imkanının olmadığı anlaşılmaktadır. (…) ByLock uygulamasının 46.166.160.137 IP adresine sahip sunucu üzerinde hizmet sunduğu görülmüştür. Sunucu yöneticisi uygulamayı kullananların tespitini zorlaştırmak amacıyla 8 adet ilave IP adresi (46.166.164.176, 46.166.164.177, 46.166.164.178, 46.166.164.179, 46.166.164.180, 46.166.164.181, 46.166.164.182, 46.166.164.183) kiralayıp kullanıma sunduğu tespit edildiği;

ByLock iletişim sisteminde bağlantı tarihi, bağlantıyı yapan IP adresi hangi tarihler arasında kaç kez bağlantı yapıldığı, haberleşmelerin kimlerle yapıldığı ve haberleşmenin içeriğinin tespiti mümkündür. Bağlantı tarihi, bağlantıyı yapan IP adresinin tespit edilmesi ve hangi tarihler arasında kaç kez bağlantı yapıldığının belirlenmesi kişinin özel bir iletişim sisteminin bir parçası olduğunun tespiti için yeterlidir. Haberleşmenin kimlerle yapıldığı içeriğinin tespit edilmesi kişinin yapının (terör örgütü) içindeki konumunu tespit etmeye yarayacak bilgilerdir. Diğer bir deyişle kişinin örgüt hiyerarşisi içerisindeki konumunu (örgüt yöneticisi/örgüt üyesi) tespit etmeye yarayacak bilgilerdir.

ByLock iletişim sisteminin FETÖ/PDY silahlı terör örgütü mensuplarının kullanılması amacıyla oluşturulmuş ve münhasıran bu suç örgütünün mensupları tarafından kullanılmakta olan bir ağ olduğunun somut delillere dayanması nedeniyle, bu ağa dahil olan sanıkların ağ içinde başka bir kişi/kişiler ile yaptığı görüşme içerikleri olması da gerekmez.

ByLock iletişim sistemi, yukarıda açıklanan somut delillerle kanıtlandığı üzere, FETÖ/PDY silahlı terör örgütü mensuplarının kullanmaları amacıyla oluşturulan ve münhasıran bu suç örgütünün bir kısım mensupları tarafından kullanılan bir ağ olması nedeniyle; örgüt talimatı ile bu ağa dahil olunduğunun ve gizliliği sağlamak için haberleşme amacıyla kullanıldığının, her türlü şüpheden uzak, kesin kanaate ulaştıracak teknik verilerle tespiti halinde, kişinin örgütle bağlantısını gösteren delil olacaktır".

Yargıtay 16. Ceza Dairesi’nin kararları incelendiğinde; ByLock programının bulunduğu server ve içeriği bilgilerle ilgili “Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma” başlıklı CMK m.134’ün tatbik edildiği, bu program üzerinden haberleşenlerin her ne kadar CMK m.135 ila 138’de düzenlenen telekomünikasyon yoluyla yapılan iletişimin denetlenmesi kapsamına gireceği kabul edilse de, verilerin ve bilgilerin elde edilmesinin bilgisayardan olduğu tespitinden hareket eden Dairenin konuyu CMK m.134 kapsamında görüp incelediği anlaşılmaktadır. Bu kapsamda incelenen bir delilde; CMK m.134’de öngörülen yükümlülüklere uyulması gerektiği, bu inceleme ile bağlantılı olarak, iletişimin tespitinin CMK m.135/6 uyarınca yapılacağı veya ihtiyaç duyulması halinde internet üzerinden yapılan iletişimle ilgili internet trafik bilgilerinin elde edilmesi hususunda ise, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’un “Erişim sağlayıcının yükümlülükleri” başlıklı 6. maddesi ile bu Kanunun uygulamasını gösteren 30.11.2007 yürürlük tarihli İnternet Ortamında Yapılan Yayınların Düzenlenmesine Dair Usul ve Esaslar Hakkında Yönetmeliğin “Tanımlar” başlıklı 3 ve “Erişim sağlayıcının yükümlülükleri” başlıklı 8. maddelerinin tatbik edileceği sonucuna varılabilir.

İstanbul BAM 2. Ceza Dairesi’nin 28.09.2017 tarihli, 2017/1723 E. ve 2017/1584 K. sayılı kararında; “ByLock iletişim sistemi, FETÖ/PDY silahlı terör örgütü mensuplarının kullanmaları amacıyla oluşturulan ve münhasıran bu suç örgütünün bir kısım mensupları tarafından kullanılan bir ağ olması nedeniyle; örgüt talimatı ile bu ağa dahil olunduğunun ve gizliliği sağlamak için haberleşme amacıyla kullanıldığının, her türlü şüpheden uzak, kesin kanaate ulaştıracak teknik verilerle tespiti halinde, kişinin örgütle bağlantısını gösteren delil olacağı açık olup sözü edilen delilin elde ediliş şeklinin 2937 sayılı MİT Kanunun m.6/d, g ve 4/i hükümleri karşısında yine Anayasanın 22/3. maddesindeki belirlenen ‘istisnaların uygulanacağı kamu kurum ve kuruluşları kanunla belirtilir’ hükmüne göre Milli İstihbarat Teşkilatının bu kapsamda değerlendirilmesi gerektiği hususları bir arada değerlendirildiğinde ByLock isimli iletişim sisteminin gerek elde ediliş şekli, gerekse bu sistemin FETÖ/PDY silahlı terör örgütü mensuplarının kullanmaları amacıyla oluşturulan ve münhasıran bu suç örgütünün bir kısım mensupları tarafından kullanılan bir ağ olması nedeniyle örgüt talimatı olmadan bu ağa dahil olmanın mümkün olmayışı, gizliliği sağlamak için haberleşme amacıyla kullanıldığının açık oluşu karşısında ByLock iletişim sistemine üyeliğin ve kullanılmasının atılı silahlı terör örgütü üyeliği suçunun delili niteliğinde olduğu kabul edilmelidir.

Bu açıklamalar ışığında somut olay değerlendirildiğinde;

Sanığa ait 0535 … numaralı GSM hattı üzerinden … IMEI telefonun yukarıda anlatılan ByLock yüklü olarak savunmanın aksine uygulamanın hizmet verdiği ‘….’ IP adresi üzerinden giriş yapılarak çok sayıda kullanımının olduğu, Bilgi Teknolojileri ve İletişim Kurumu Başkanlığının mahkemeye gönderdiği kayıtlardan açık bir şekilde anlaşılması karşısında münhasıran FETÖ/PDY silahlı terör örgütü için oluşturulan ve mensuplarınca kullanılan Bylock programını örgütün hiyerarşik yapısı kapsamındaki haberleşmesinde gizliliği temin etmek için dosya kapsamında tespit edilen tarihlerde kullandığı anlaşılan sanığın; anılan programın niteliği de gözönüne alındığında, sübutu kabul edilen eylem ve faaliyetlerine göre silahlı terör örgütüne üye olma suçunu işlediğine dair yerel mahkemenin suç nitelendirmesinde herhangi bir isabetsizlik görülmemiş, terör örgütünün niteliği ve şifreli programın kullanım durumu, meydana gelen tehlikeli durum karşısında Yerel Mahkemece temel cezanın teşditle olarak belirlenmesi ve sanık hakkında Mahkemede oluşan kanaate göre takdiri indirim hükümlerinin uygulanmamasında herhangi bir isabetsizlik görülmemekle;…” gerekçesi de dikkate alınarak, istinaf başvurusu esastan reddedilmiştir.

Samsun BAM 2. Ceza Dairesi’nin 28.09.2017 gün, 2017/1178 E. ve 2017/1297 K. sayılı kararına göre; “Öte yandan FETÖ/PDY silahlı terör örgütü mensuplarının, örgüt içinde gizli haberleşme programı olarak kullandıkları ByLock üzerinde durmak gerekir. ByLock programına ilişkin dosyada mevcut bilgilere göre, bu programın, flaş bellek ile kurulum dosyasını telefona kopyalama ile başlayan bir haberleşme programı olduğu, giriş şifresi oluşturulduktan sonra sisteme Türkiye haricinden başka bir ülkenin serverı (sunucusu) üzerinden bağlantı sağlanabildiği, bu bağlantının genellikle ABD üzerinden gerçekleştirildiği, uygulamanın veri tabanının Kanada ülkesinde olduğu, bu program üzerinden gönderilen mesajların, mesajı gönderildikten sonra alıcı tarafından silinmemiş olması halinde, belirli sürelerde mesajın sistem tarafından manuel işleme gerek duymaksızın otomatik olarak silindiği, ancak göndericinin, mesajı gönderdikten sonra mesajı telefonundan silmesi halinde alıcı mesajı okuduktan sonra sistemin mesajı otomatik olarak sildiği, programın ilk başta İngilizce yazılım olarak üretildiği, daha sonra Türkçe yazılım güncellemesi yapılarak özellikle tüm Türkiye’de FETÖ/PDY terör örgütünün hizmetine sunulduğu ve örgüt tarafından yazışma ve mesajlaşma programı olarak Türkçe ve İngilizce versiyonunun kullanıldığı tespit olunmuştur.

ByLock uygulamasına ilişkin hazırlanan teknik raporda ve yukarıda zikredilen Yargıtay 16. Ceza Dairesi’nin 2015/3 esas ve 2017/3 sayılı kararında da belirtildiği üzere, bu uygulama üzerinden, sesli arama, yazılı mesajlaşma, e-posta iletimi ve dosya transferinin gerçekleştirilebildiği, bununla, kullanıcıların, örgütsel mahiyetteki haberleşme ihtiyaçlarının, başka herhangi bir haberleşme aracına ihtiyaç duyulmadan karşılandığı, ByLock programının, global bir uygulama görüntüsü altında münhasıran FETÖ/PDY silahlı terör örgütü mensuplarının kullanımına sunulmak amacıyla oluşturulduğu ve sözkonusu programın, anılan silahlı terör örgütünün mensupları tarafından kullanılmakta olan bir ağ olduğunun somut delillere dayanması nedeniyle, FETÖ/PDY silahlı terör örgütü üyeliğinin sübutu için, bu ağa dahil olmanın yeterli olduğu, sanıkların ağ içinde başka bir kişi ile görüşme yapmış olmasının da gerekmediği, örgüt talimatı ile bu ağa dahil olunduğu ve programın, gizlilik prensibi dahilinde örgüt içi haberleşmeyi sağlamak amacıyla kullanıldığı sabittir.

Dolayısıyla ByLock haberleşme programına FETÖ/PDY silahlı terör örgütü içerisinde faaliyet göstermeyen hiçbir kişinin ulaşmasının mümkün olmadığı, örgütün kendi üyesi ve elemanı saymadığı hiç kimseye bu programı yüklemediği, kural olarak, silahlı terör örgütü üyeliği suçunun sübutunda, failin, örgütsel eylem ve faaliyetleriyle ilgili süreklilik, çeşitlilik ve yoğunluk unsuru aranmakta ise de, münhasıran örgüt mensuplarının haberleşme aracı olarak kullandığı yetkili birimlerce ortaya konulan ByLock programını yükleyen veya kullanan şahısların, tek başına bu eylemleri nedeniyle FETÖ/PDY silahlı terör örgütünün üyesi olduklarının kabulü gerektiği,

Bu nedenle, ByLock programına ilişkin resmi kurumlarca ortaya koyulan bilgi ve kayıtlar, soruşturma veya kovuşturma aşamasında aksi ispatlanmadıkça FETÖ/PDY silahlı terör örgütü üyeliği suçunun sübutunu gösteren kesin bir delildir”.

Yukarıda yer verdiğimiz yargı kararları incelendiğinde; ByLock adlı iletişim programının FETÖ/PDY yargılamalarında delil değeri ve gücü taşıdığı, ancak Antalya ve Gaziantep BAM kararlarında sanık ile bu deliller arasında illiyet bağı kurulup, örgüt üyeliği iddiasını destekleyen bir somut delil olup olmadığı hususunun incelenmesi gerektiğine, bunun için de sadece sanığın ByLock programının kullanıcısı olduğuna dair tespitle yetinilmeyip, programı örgüt faaliyeti çerçevesinde veya örgüt mensupları ile haberleşmede kullandığının tespit edilmesi gerektiğine, eksik inceleme ile bu programın somut delil olduğunun kabulünden hareketle verilen mahkumiyet hükmünün isabetli olmayacağına işaret edildiği görülmektedir.

Yargıtay 16. Ceza Dairesi’nin 19.07.2017 tarihli bozma kararında; ByLock iletişim sisteminin FETÖ/PDY’nin haberleşme programı olduğunun kabul edildiği, buna ilişkin Dairece “ilk derece mahkemesi” sıfatıyla verilen 24.04.2017 tarihli karara atıf yapıldığı, bu programı indirmenin yeterli olmayıp akıllı mobil cihazlara kurulması gerektiği, gerek programın kurulmasında ve gerekse iletişim için kullanılmasında özellikler olduğu, bunun basit bir yöntemle gerçekleştirilemeyeceği, ByLock uygulamasının kararda belirtilen IP adresine sahip sunucu üzerinden hizmet sunduğu görülmekle birlikte, sunucuyu yönetenin bu uygulamayı kullananların tespitini güçleştirmek için sekiz ayrı ilave IP adresini de kiralayıp kullanıma sunduğunun tespit edildiği, bu programı kullananların tespiti için Dairenin her iki kararında da bazı kriterlere yer verildiği, bunların dereceli tespitine göre kullananların örgütün hiyerarşik yapısında derecesinin tespitinin mümkün olabileceği, programın örgütün haberleşme aracı olarak kullanılması durumunda üyeliğin, tespit edilen görüşme içeriklerine göre de görüşenlerin hiyerarşik yapıda yönetici mi yoksa üye mi olduklarının anlaşılabileceği, tüm bu açıklamalar ışığında örgütün talimatıyla bu iletişim ağına dahil olunduğunun ve gizliliği sağlamak için de haberleşme amacıyla kullanıldığının, her türlü şüpheden uzak ve kesin kanaate ulaştıracak teknik verilerle tespiti halinde, ByLock iletişim programının kişinin örgütle bağlantısını gösteren delil olarak kabul edilmesi sonucuna varıldığı anlaşılmaktadır.

Yargıtay 16. Ceza Dairesi’nin 08.06.2017 tarihli, 2015/2564 E. ve 2017/4606 K. sayılı kararında, örgütlü yapılanmalarda örgüt üyelerine talimat verme ve inisiyatif kullanma gibi sevk ve idare faaliyetinin varlığının arandığı görülmektedir. Örgüt yöneticiliği ile üyeliği arasında sınır tespitinin buna, yani failin örgüt üyelerine talimat verme ve örgüt faaliyetleri ile ilgili inisiyatif kullanma imkanının ve gücünün olup olmadığına göre belirlenmesi gerekir. Bu noktada; ByLock programı kullanılarak yapılan görüşme içeriklerine ulaşıldığında, örgütsel faaliyet çerçevesinde kullanılan bu programla yapılan görüşmelerde hiyerarşik yapılanmada kimin hangi sıfata ve yetkiye sahip olduğunu tespit etmek mümkün olacaktır.

İstanbul ve Samsun BAM kararları ile Yargıtay 16. Ceza Dairesi’nin ByLock’un delil sıhhatini, değerini ve gücünü inceleyen kararları beraber değerlendirildiğinde; ByLock iletişim sistemin, kullandığı tespit edilenlerin, en azından bu sistemi akıllı mobil cihazına indirip kullanma noktasında hatalı tespit payının olamayacağı sonucuna varılabilecektir. Kararlara göre; bu programı cihaza indirmenin değil, programın cihaza kurulmasının esas olduğu, çünkü programın cihaza kurulup kullanılmasının özel bir yöntemi gerektirdiği, programı indirip kullananların örgütle irtibatlarının var kabul edileceği, diğer taraftan kararlarda programı indirip kullandığı tespit edilen sanığın bunu örgüt içi haberleşme amacıyla yaptığının da tespitinin gerektiği, Yargıtay 16. Ceza Dairesi’nin kararları ile İstanbul BAM kararında bu hususa yer verildiği, ancak Samsun BAM kararında “sözkonusu programın, anılan silahlı terör örgütünün mensupları tarafından kullanılmakta olan bir ağ olduğunun somut delillere dayanması nedeniyle, FETÖ/PDY silahlı terör örgütü üyeliğinin sübutu için, bu ağa dahil olmanın yeterli olduğu, sanıkların ağ içinde başka bir kişi ile görüşme yapmış olmasının da gerekmediği, örgüt talimatı ile bu ağa dahil olunduğu ve programın, gizlilik prensibi dahilinde örgüt içi haberleşmeyi sağlamak amacıyla kullanıldığı sabittir. Dolayısıyla ByLock haberleşme programına FETÖ/PDY silahlı terör örgütü içerisinde faaliyet göstermeyen hiçbir kişinin ulaşmasının mümkün olmadığı, örgütün kendi üyesi ve elemanı saymadığı hiç kimseye bu programı yüklemediği, kural olarak, silahlı terör örgütü üyeliği suçunun sübutunda, failin, örgütsel eylem ve faaliyetleriyle ilgili süreklilik, çeşitlilik ve yoğunluk unsuru aranmakta ise de, münhasıran örgüt mensuplarının haberleşme aracı olarak kullandığı yetkili birimlerce ortaya koyulan Bylock programını yükleyen veya kullanan şahısların, tek başına bu eylemleri nedeniyle FETÖ/PDY silahlı terör örgütünün üyesi olduklarının kabulü gerektiği,…” gerekçesinden hareketle, programı indirip kullanmanın örgüt üyeliği suçunun sübutu için yeterli kabul edildiği görülmektedir.

Yeri gelmişken Samsun BAM 2. Ceza Dairesi’nin 28.09.2017 tarihli kararında; CMK m.134’ün şüpheli ve sanıklarla ilgili olduğu, bu nedenle bir suçtan dolayı yapılan soruşturmada üçüncü kişiler nezdinde bulunan bilgisayar kayıtlarına ve kütüklerine elkoyma işlemi için hakim kararına gerek olmadığı, şüphelinin veya sanığın kullandığı bilgisayarda veya cep telefonunda örgütün gizli haberleşme programlarının yüklü olup olmadığının tespiti konusunda ise CMK m.134’e göre hakim kararına ihtiyaç olduğu, ancak şüphelinin veya sanığın yedinde olmayan, başka bir gerçek kişi veya tüzel kişi veya ülkede tutulan bilgilerin, elde edilen dijital kayıtların, Ceza Muhakemesi Hukukunda geçerli olan “delil serbestisi” ilkesi kapsamında geçerli delil olduğunun kabulünün gerektiğinin belirtildiği, hatta Anayasa Mahkemesi’nin ve İnsan Hakları Avrupa Mahkemesi’nin kararlarına yer verilerek, hukuka aykırı elde edildiği iddia edilen delilin, hak ihlaline yol açmaması, açıkça keyfilik içermemesi, dosya kapsamına göre de sağlam ve güvenilir olması durumunda da hükme esas alınabileceği, delillerin elde edilme yöntemi de dahil olmak üzere yargılamanın bir bütün olarak dürüst olup olmadığına bakılması gerektiğinin ifade edildiği anlaşılmaktadır.

Belirtmeliyiz ki CMK m.134’de; “soruşturma” ve “şüpheli” kavramlarına yer verildiği, ancak “kovuşturma” ve “sanık” kavramlarından bahsedilmediği, aynı şekilde üçüncü kişilerin yedinde bulunan bilgisayarlara ve bilgisayar kütüklerine elkoyma ile ilgili hükmün bulunmadığı, bu noktada tartışma çıktığı, üçüncü kişiler ile ilgili arama konusunda CMK m.117’de hüküm varken ve diğer koruma tedbirlerinde “sanık” ile “kovuşturma” kavramlarına yer verildiği halde, CMK m.134’de bunun gözardı edilmesinin ciddi bir eksiklik olduğu, dolayısıyla şüphelinin yedinde bulunmayan bilgisayarlara ve bilgisayar kütüklerine elkoyulamayacağı, CMK m.134’e göre hareket edilemeyeceği, aksi görüşe göre ise her ne kadar CMK m.134’de eksiklik veya bilinçli bir şekilde sınırlama yapıldığı söylense de, CMK m.160 ve 161’de öngörülen cumhuriyet savcısının genel delil etme yetkisinin ortadan kalkmayacağı, bu hükümlere göre cumhuriyet savcısının sanığın veya üçüncü kişinin yedinde bulunan bilgisayarlara ve bilgisayar kütüklerine de elkoyabileceği, arama ve kopyalama yaptırmak suretiyle delil toplayabileceği ileri sürülmüştür.

Belirtmeliyiz ki; CMK m.134/1’de ifade edilen şüphelinin yedinde bulunan bilgisayar, bilgisayar programları veya bilgisayar kütükleri olmayıp, şüpheli tarafından kullanılan veya kullanıldığı tespit edilen veya iddia edilen materyaldir. Şüphelinin kullanması kaydıyla, o an bilgisayarın ve diğer materyalin yedinde bulunmaması, bunların bir başka kişide veya yerde olması, CMK m.134’e göre hareket edilmesini engellemez. CMK m.134’ün “sanık”, “kovuşturma”, soruşturma ve kovuşturma arasında fark gözetmeksizin “üçüncü kişi” kavramlarına yer vermediği doğru olmakla birlikte, maddede “şüphelinin yedinde bulunan” değil, “şüphelinin kullandığı” ibaresinin tercih edildiği, buna göre de şüphelinin yedinde bulunmasa da soruşturma aşamasında şüphelinin veya şüphelilerin kullandıkları bilgisayarlarda, bilgisayar programlarında veya kütüklerinde arama, kopyalama veya elkoyma, CMK m.134’de öngörülen usule göre yapılmalıdır. Kısaca; şüpheliler tarafından kullanılan bilgisayar, bilgisayar programı ve bilgisayar kütüklerinde arama, kopyalama veya elkoyma, tedbir konusu bilgisayar, program veya kütük şüphelinin yedinde bulunmasa dahi, CMK m.134’e ve olağanüstü halin devamı süresince 5237 sayılı Türk Ceza Kanunu’nun İkinci Kitap Dördüncü Kısım Dördüncü, Beşinci, Altıncı ve Yedinci Bölümünde tanımlanan suçlar ile 3713 sayılı Terörle Mücadele Kanunu kapsamına giren suçlar yönünden 668 sayılı KHK’nın “Soruşturma ve kovuşturma işlemleri” başlıklı 3. maddesinin 1. fıkrasının (j) bendine göre tatbik edilecektir.

“Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma” başlıklı CMK m.134’e göre; “(1) Bir suç dolayısıyla yapılan soruşturmada, somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı ve başka surette delil elde etme imkanının bulunmaması halinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin haline getirilmesine hakim tarafından karar verilir.

(2) Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması halinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere elkonulabilir. Şifrenin çözümünün yapılması ve gerekli kopyaların alınması halinde, elkonulan cihazlar gecikme olmaksızın iade edilir.

(3) Bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır.

(4) Üçüncü fıkraya göre alınan yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır.

(5) Bilgisayar veya bilgisayar kütüklerine elkoymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan veriler kağıda yazdırılarak, bu husus tutanağa kaydedilir ve ilgililer tarafından imza altına alınır”.

“Soruşturma ve kovuşturma işlemleri” başlıklı 668 sayılı KHK m.3/1-j’ye göre; “5271 sayılı Kanunun 134 üncü maddesi uyarınca bilgisayarlarda, bilgisayar programlarında ve kütüklerinde yapılacak arama, kopyalama ve elkoyma işlemlerine, gecikmesinde sakınca bulunan hallerde Cumhuriyet savcısı tarafından da karar verilebilir. Bu karar, beş gün içinde görevli hakimin onayına sunulur. Hakim, kararını elkoymadan itibaren on gün içinde açıklar; aksi halde elkoyma kendiliğinden kalkar. Kopyalama ve yedekleme işleminin uzun sürecek olması halinde bu araç ve gereçlere elkonulabilir. İşlemlerin tamamlanması üzerine elkonulan cihazlar gecikme olmaksızın iade edilir”.

Belirtmeliyiz ki; 668 sayılı KHK m.3/1-j kapsamına girmeyen hallerde yine CMK m.134 tatbik edilecek olup, hüküm CMK m.134/3,4 ile öngörülen yedekleme ve yedeğin bir kopyasının şüpheliye veya vekiline verilmesi hususunda bir sınırlama getirmemektedir.

Anayasa Mahkemesi Genel Kurulu’nun 09.01.2015 tarihli Yankı Bağcıoğlu ve Diğerleri (Başvuru Numarası: 2014/253) kararında, Devlet sırrı olduğu gerekçesiyle savunma makamına kopyası verilmeyen ve bilirkişi incelemesi talepleri reddedilen dijital delillerin mahkumiyete esas alınmasının “silahların eşitliği” ilkesini ihlal ettiğini tespit etmiştir[1].

Samsun BAM 2. Ceza Dairesi’nin İHAM kararlarına atıf yaparak, hukuka aykırı delillerle ilgili yaptığı tespite ise katılmak mümkün değildir. Bu gerekçe, iki yönü ile eleştirilebilir. İlki; bölge adliye mahkemeleri derece mahkemelerinden olup, Anayasa ve kanunlar dahil normları gözetip uygulamak zorundadır. İkincisi ise; hukuka aykırı delillerin yargılamada kullanılamayacağına dair Anayasa m.38/6, CMK m.206/2-a, 217/2, 230/1-b ve 289/1-i’de net hükümler bulunmaktadır. Derece mahkemeleri; hukuka aykırı delillerin sanık aleyhine kullanılamayacağına dair bu şekilde net hükümler varken, hatta temyiz merciinde dahi hukuka aykırı deliller hukuka kesin aykırılık sebepleri arasında sayıldığına göre, insan hak ve hürriyetlerine dair hak ihlali iddialarını inceleyen İHAM’ın kararlarını ve hukuka aykırı yol ve yöntemlerle elde edilen delillere müsamaha göstermeyen hukuk kurallarını gözardı edemez.

CMK m.217/2 gereğince, yüklenen suç ancak hukuka uygun bir şekilde elde edilmiş delillerle kanıtlanabilir. Anayasa Mahkemesi’nin ve İnsan Hakları Avrupa Mahkemesi’nin, esas mahkemenin delil değerlendirme yetkisine kural olarak müdahale etmemesi; bu Mahkemelerin görevinin ceza yargılaması değil, insan hakları yargılaması olmasından kaynaklanmaktadır, yani Mahkemeler, insan hakları kurallarına uyulup uyulmadığı ile sınırlı bir yargılama yapmaktadırlar. Mahkemelerin bu yaklaşımından, derece mahkemelerinin CMK m.217/2’ye aykırı bir şekilde hüküm kurabileceği sonucuna varılamaz.

Açık kaynaktan edinilen bilgiye göre, Ankara Cumhuriyet Başsavcılığı tarafından 27.12.2017 tarihinde yapılan açıklamada; FETÖ/PDY'ye yönelik yapılan soruşturmalarda örgütün gizli haberleşme için kullandığı ByLock ile ilgili gelen yoğun ihbar ve şikayet üzerine soruşturma başlatıldığı, ByLock programının örgüt üyeliğinin ispatında önemli bir delil olduğu, bunun Yargıtay içtihatları ile de teyit edildiği, bu önemli ispat aracında delil güvenliğinin sağlanması ve örgüte yönelik mücadelenin sağlıklı biçimde yürütülmesi amacıyla soruşturmanın yapıldığı, soruşturma sonucunda elde edilen bilgi ve belgeler Milli İstihbarat Teşkilatı’na ve Bilgi Teknolojileri ve İletişim Kurumu’na gönderildiği, konunun her yönüyle incelenip araştırılması talimatının verildiği, MİT ve BTK'da yapılan detaylı incelemelerin neticesinde uygulama sunucuları ile bağlantısı tespit edilen bazı GSM hatlarının, bu bağlantının hemen öncesinde FETÖ üyelerince geliştirildiği değerlendirilen “Mor Beyin” gibi uygulama sunucularına yönlendirilmiş olduklarının tespit edildiği, gerçekleşen detaylı inceleme neticesinde bağlantı ve veri parametreleri bakımından benzer özellikler taşıyan 11 bin 480 GSM numarasının kullanıcıların iradeleri dışında ByLock IP'lerine yönlendirildiğinin tespit edildiği, bu kullanıcıların gerçek Bylock kullanıcılarının tespitini güçleştirmek ve FETÖ ile mücadeleyi akamete uğratmak amacıyla örgüt mensubu yazılımcılar tarafından geliştirilen uygulamalarla bilinçli olarak “bylock.net” alan adına yönlendirildikleri yönünde bulguların elde edildiği, bunu yapan şüphelilerle ilgili soruşturmanın sürdürüldüğü, bağlantı tespitlerinin teknik yönlendirmeye dayandığı belirlenen 11 bin 480 GSM kullanıcısı ile ilgili bilgilerin ilgili kurumlarla paylaşıldığı, bu gelişmeler ışığında ByLock sunucularına bilgi ve iradesi dışında yönlendirildiği tespit edilen GSM numarası kullanıcılarının hukuki durumlarının, soruşturma dosyasında yer alan diğer delillere göre soruşturma makamlarınca değerlendirilmesinin gerektiği ifade edilmiştir.

Görüleceği üzere; ByLock haberleşme programını mobil cihaza indirenin ve kullananın, bu indirme ve kullanmayı hangi amaçla yaptığı, gerçekte bu programı indirip kullanma yönünde bir irade ortaya koyup koymadığı, mobil cihazlarla bu sunucuya bağlanmanın şekli, görüşmelerin alt bilgileri ve dökümü, yalnızca program IP’sine erişmenin değil, programın kullanılması suretiyle haberleşmenin yapıldığına dair teknik tespitler ile bu görüşmelerin hangi maksatla gerçekleştirildiği hususlarının ortaya koyulması gerekir.

Bunun için de; teknik bir mesele olması sebebiyle, açık kaynaklardan derlediğimiz ve aşağıda yer verdiğimiz bilgileri ve tanımları dikkate almak, her somut olayın ve dosyanın özelliklerine göre değerlendirmek, ByLock adlı programın örgüt içi haberleşmede kullanılıp kullanılmadığının ve örgüt irtibatı için delil niteliği taşıyıp taşımayacağı hususlarının tespitinde isabetli olacaktır.

İnternete giren her cihaz bir IP, yani internet protokolü adresi kullanmak zorunda olup, her cihazın bir IP’si bulunmaktadır. CG-NAT olarak bilinen sistem ise, bir IP adresinin birden fazla kullanıcıya tahsisini sağlamaktadır. CG-NAT yaygın bir sistem olup, IP numaralarının çakışması sonucuna yol açabilmektedir ki, Ankara Cumhuriyet Başsavcılığı açıklamasında belirtilen sorun da bundan kaynaklanmaktadır, ancak CG-NAT kayıtlarına bakıldığında, sunucuya hangi hattın bağlandığı anlaşılabilmektedir. CG-NAT kaydından ayrılması gereken bir diğer kavram ise Log kaydıdır. Log; bir cihazla internette neler yapıldığını, örneğin hangi sitelere girildiğini gösteren arşiv kaydıdır.

Tüm bu tespit ve açıklamalar ışığında sonuç olarak;

ByLock veya benzeri bir programın yalnızca cep telefonuna indirilmesi veya kullanılması örgüt üyeliğinin tek başına delili sayılmamalı, bu hususun somut yan delillerle desteklenmesi ve özellikle de kullanıcı tarafından programın hangi amaçla kullanıldığının ve örgüt mensupları ile iletişimde kullanılıp kullanılmadığının tespiti yapılmalı, yani haberleşme programının örgüt amaçlı kullanılıp kullanılmadığına bakılmalıdır. Bu aşamadan sonra görüşme içeriklerinin tespiti ise, o kişinin örgütte yer aldığı konumu, yönetici veya üye olup olmadığını ortaya koyacaktır ki, görüşme içerikleri tespit edilemediğinde ve başka delillerle yönetici olduğu anlaşılamadığında kişinin örgüt üyesi olduğu sonucuna varılabilecektir. Kimisi ise; ByLock programının indirilip kullanıldığının tespitini bir örgüt üye kayıt defterinde ismin bulunması veya üye kimlik kartı gibi kabul etmektedir ki bu durum, ceza sorumluluğunu aşırı genişletebilir ve “şekli suç” kabulüne yol açabilir.

ByLock’da yaşanan en önemli sorun; tutuklu yargılanmak, bireyselleştirme ve örgüt üyeliği için delil sayılma tespitinin nasıl yapılacağıdır. Bu noktada, konu hakkında teknik bilgiye sahip uzmanların ve BTK’nın önemi büyüktür. Cumhuriyet savcıları, hakimler ve mahkemeler; ByLock haberleşme programının delil olarak kullanılıp kullanılmayacağını, her somut olayın ve dosyanın özelliklerine ve dosyaya giren teknik değerlendirmelere göre belirlemeli, bu değerlendirmelerin yeterli olmaması halinde ise, CMK m.63 uyarınca çözümü uzmanlığı, özel veya teknik bilgiyi gerektiren halin varlığından bahisle bilirkişilerden delil değerlendirmesi konusunda görüş almak suretiyle hareket etmelidir.

(Bu köşe yazısı, sayın Prof. Dr. Ersan ŞEN tarafından www.hukukihaber.net sitesinde yayınlanması için kaleme alınmıştır. Kaynak gösterilse dahi köşe yazısının tamamı özel izin alınmadan kullanılamaz. Ancak alıntılanan köşe yazısının bir bölümü, aktif link verilerek kullanılabilir. Yazarı ve kaynağı gösterilmeden kısmen ya da tamamen yayınlanması şahsi haklara ve fikri haklara aykırılık teşkil eder.)

--------------------------

[1] Anayasa Mahkemesi’nin Yankı Bağcıoğlu ve Diğerleri kararının 75, 76 ve 77. paragraflarına göre;Kural olarak, bilirkişinin sunduğu rapor ve mütalaalar derece mahkemeleri açısından bağlayıcı olmamakla birlikte, İlk Derece Mahkemesi tarafından esasa ilişkin değerlendirmeler yapılırken Cumhuriyet Savcısı tarafından yaptırılan incelemelerin belirleyici bir etkisi olmuştur. Başka bir deyişle somut davada İlk Derece Mahkemesi, yalnızca dijital deliller üzerinde Cumhuriyet Savcısı tarafından yaptırılan çözümleme ve incelemeler ile kurumlardan gelen çizelgelere itibar etmiş, bu raporlara karşın başvurucuların, mahkumiyet kararının dayanağı olan dijital verilerin gerçeği yansıtmadığı iddialarını değerlendirmek üzere mahkemenin bilirkişi heyeti tayin etmesi ve rapor aldırması yönündeki talepleri ile bu belgelerin imajlarının verilmesi talebini reddetmiştir. Somut olayda, dijital deliller içindeki bilgi ve belgelere dayanılarak başvurucuların mahkumiyetine karar verilmiştir. Başvurucuların dijital verilerin gerçeği yansıtmadığı yönündeki iddialarının araştırılması amacıyla bu deliller üzerinde bilirkişi incelemesi yaptırılması veya bunlara ilişkin imajların verilmesi taleplerinin, dijital belgelerin içeriklerinin devlet sırrı kapsamında kaldığından ve dijital delillerin usulüne uygun aramalar sonucu ele geçirildiğinden bahisle reddedilmesi yargılamanın bütünü yönünden adil yargılanma hakkını ihlal eder niteliktedir. Mahkemece delillerin bu şekilde gizlenmiş olması, özellikle de devlet sırrı gerekçesiyle delillerin savunma makamına açılmaması ve incelettirilmemiş olması, başvurucuların, dijital delillerin sıhhati konusundaki iddialarını tam olarak ileri sürmesini imkansız kılmıştır. Oysa Mahkeme, bu dijital delillere göre bir değerlendirme yaparak mahkumiyet kararı vermiş ve Yargıtay tarafından aynı nedenlerle verilen hüküm onanmıştır (bkz. §§ 25-26). Bu koşullarda Mahkemece izlenen usul ve yöntemin, silahların eşitliği ilkesinin gereklerine uygun olmadığı ve başvurucunun menfaatlerini yeterince koruyan bir güvence içermediği açıktır. Bu şekilde başvurucuların, kendilerine yöneltilen suçlamaların dayanağı olan delillere karşı savunma yapma imkanı ve kovuşturmanın genişletilmesini isteme hakkı kısıtlanmış, ceza yargılamasının, maddi gerçeğin ortaya çıkartılması amacına yönelik olarak ‘silahların eşitliği’ ilkesi ihlal edilmiştir”.