'ByLock çökerken enkazın altında kalmak'

''Gelinen noktada, gerçek Bylock kullanıcılarının teknik olarak tespitinin de mümkün olmadığı ortaya çıkmıştır. Tam olarak ifade edilmekten kaçınılsa da, Erzurum Bölge Adliye Mahkemesi ve Yargıtay 16. Ceza Dairesi kararları bunu ortaya koymaktadır.''
Av. Fatih Şahinler*
Bylock çökerken enkazın altında kalmak 

-ERZURUM BÖLGE ADLİYE MAHKEMESİ 2. CEZA DAİRESİ‘NİN BYLOCK İLE İLGİLİ KARARININ KISA BİR DEĞERLENDİRMESİ-

Erzurum Bölge Adliye Mahkemesi 02.07.2018 tarih, 2018/60 Esas, 2018/909 sayılı kararı ile Bylock konusunda önemli değerlendirmelere yer vermiştir.

Daha önce öğretmen olarak görev yapmakta olan sanık ile ilgili olarak Terör Örgütü Üyeliği suçlaması ile açılan davada, Erzurum Ağır Ceza Mahkemesi tarafından sanığın Bylock programını kullandığı, Bank Asya Katılım Bankasında hesabının bulunduğu, sanığın Aktif-Sen Üyesi olduğu gerekçeleri ile sanık hakkında Terör Örgütü Üyeliği suçundan dolayı mahkumiyet kararı verilmiştir.
 
Sanık soruşturma ve ilk derece mahkemesinde yapılan kovuşturma aşaması sırasında savunmalarında, Bylock programını kurmadığını ve kullanmadığını, Bank Asya Katılım Bankasına kredi çekmek amacı ile başvurduğunu, hesabının eski tarihli olduğunu, Aktifsen‘e de geçici süre ile Devletin gözetim ve denetiminde faaliyet yürüttüğü için üye olduğunu beyan etmiştir. 

Sanık Müdafii tarafından istinaf yoluna başvurulması üzerine dosyayı inceleyen Erzurum Bölge Adliye Mahkemesi  ilk derece mahkemesi tarafından delil olarak kabul edilen hususlarla ilgili olarak şu değerlendirmelerde bulunmuştur;  

Sanığın Bank Asya‘da hesabın bulunması; 
‘‘Sanığın… Bank Asya nezdindeki hesabı ….. 17/25 Aralık 2013 öncesine aittir, Ocak 2014 tarihinden sonra sanık tarafından söz konusu bankaya açılmış yeni bir hesap ya da gerçekleştirilen para yatırma işlemi bulunmamaktadır. Dosyadaki hesap hareketleri ve bilirkişi raporuna göre sanık sadece zaten var olan hesabı üzerinden bir kamu bankası olan Ziraat Bankasına 09/06/2014 tarihinde perakende ödeme sistemi üzerinden kredi kartına .. EFT göndermiş, bunun dışında kredi kartı kullanma ve buna dair ödeme işlemleri hariç bırakılırsa başkaca işlem yapmamıştır. Görüldüğü üzere, İlk Derece Mahkemesinin kabulünün aksine burada "örgütsel bir faaliyet veya dayanışma” dan söz edilemez.“ 

Sanığın Aktif-Sen Üyesi olması; 
“Aktif Eğitimciler Sendikası (Aktif-Sen) içinde 2014 Nisan-2015 Temmuz ayları arasında üye sıfatıyla bulunduğu anlaşılan sanığın, devletin kuruluşuna, teşkilatlanmasına izin verdiği, faaliyetlerini denetleme imkanına sahip olduğu bir örgütlenmeye salt üye olarak katıldığı gerekçesiyle cezalandırabilmesi de mümkün değildir. Bunun için sanığın sendika üyesi olarak gerçekleştirdiği eylem ve faaliyetleriyle terör örgütünün nihai amacını elde etmesini sağlamaya yönelik fiillerde bulunması gerektiğinin her türlü şüpheden uzak şekilde kanıtlanması gerekir. Oysa dosya içeriğinde buna dair hiçbir somut delil veya tespit bulunmamaktadır. Öyleyse, bu olgunun varlığı da örgüt üyeliği suçu için karine kabul edilemez.“

Sanığın Bylock Programını kullandığı iddiası ile ilgili olarak; 
‘‘Bylock … sisteminin kullanımının teknik verilerle tespiti Yargıtay Ceza Genel Kurulu ile 16. Ceza Dairesi kararları nazara alındığında terör örgülü üyeliğinin başlıca delilidir. Bu bağlamda, sanık aşamalardaki tüm savunmalarında bu haberleşme programını kullanmadığını, örgüt üyesi olmadığını savunmuştur. Dosyaya getirtilen kayıtların incelenmesinde; sanığın kullandığı … telefon hattı ile sadece ByLock'a ait … İP lere bağlantı kurulduğu, buna göre … toplam 133 kez erişim sağlandığı belirlenmiş, bununla birlikte söz konusu Bylock baz kayıtlarına ilişkin eşleşen herhangi bir USER ID kaydı bulunamamıştır. 

Dairemizin 16/10/2017 tarih ve 2017/1702-1165 sayılı kararının temyiz incelemesini yapan Yargıtay 16. Ceza Dairesinin 27/03/2018 tarih ve 2018/187-1462 sayılı ilamında;

“.. ByLock uygulaması programını indirmek, mesajlaşmak/haberleşmek için yeterli değildir. Öncelikle kayıt esnasında kullanıcının bir kullanıcı adıyla parola üretmesi,  mesajlaşma için ise kayıt olan kullanıcılara sistem tarafından otomatik olarak atanan ve kullanıcıya özel olan İD (kimlik) numarasının bilinmesi ve karşı tarafça onaylanması gerekmektedir. Karşılıklı ekleme olmaksızın iletişime geçilme imkanı bulunmamaktadır.

ByLock iletişim sisteminde bağlantı tarihi, bağlantıyı yapan İP adresi, hangi tarihler arasında kaç kez bağlantı yapıldığı, haberleşmelerin kimlerle gerçekleştirildiği ve içeriğinin ne olduğu tespit edilebilmektedir. Bağlantı tarihinin, bağlantıyı yapan IP adresinin tespit edilmesi ve hangi tarihler arasında kaç kez bağlanıldığının belirlenmesi, kişinin özel bir iletişim sisteminin bir parçası olduğunun tespiti için yeterlidir. Haberleşmelerin kimlerle yapıldığı ve içeriğinin ne olduğunun saptanması ise kişinin örgüt içindeki konumunu tespit etmeye yarayacak bilgilerdir.

ByLock kullanıcı tespitleri ByLock sunucusunda kayıtlı İP adresleri üzerinden tespit edilebilmektedir. ByLock sunucusunda kaydı olan kullanıcıların User-ID (Kullanıcı No) tespiti yapılabilmekte ve mesaj içeriklerinin çözümü gerçekleştirilebilmektedir. Bu nedenle ByLock tespit değerlendirme tutanağında yer alan User-ID (Kullanıcı No), şifre ve gruba kayıtlı kişilerin tespiti bu kişilerin birbirleriyle olan ilişki ve irtibatların ortaya konulması sanığın hukuki durumunun belirlenmesi bakımından önemlidir.

ByLock kullanıcılarının tespitleri açısından operatörler tarafından tutulan CGNAT (HİS) kayıtları bir çeşit üst veridir. CGNAT kayıtları özet veri olması nedeniyle bir iz ve emare niteliğinde olduğundan tek başına kişinin gerçek ByLock kullanıcısı olduğunu göstermez. Kişiler iradeleri dışında ByLock sunucularına yönlendirilmiş olabilirler. Nitekim, Ankara Cumhuriyet Başsavcılığı nezdinde yürütülen ve BTK tarafından yapılan teknik çalışmalar sonucunda iradeleri dışında ByLock sunucularına yönlendirildikleri saptanan 11.480 kişinin tamamının CGNAT kayıtlannın olduğu ve tespit edilen CGNAT kayıtlarına göre ByLock uygulamasının IP'lerine bağlantıya yönlendirildikleri belirtilmektedir.

Kişinin User-ID ve şifrelerinin belirlenememesi ve fakat CGNAT kayıtlarıyla ByLock sunucusuna bağlantı yaptığının tespit edilmesi halinde, kişinin gerçek ByLock kullanıcısı olduğu ancak henüz User-ID ve şifresinin tespit edilemediği anlaşılabileceği gibi;
ByLock sunucularına tuzak yöntemlerle (Morbeyin vb.) yönlendirilmiş olabileceği sonucuna da ulaşılabilir.

Bu nedenle ancak operatör kayıtları ve User-ID eşleştirmesi doğru yapılabilen kişilerin gerçek ByLock kullanıcısı olduklarının kabulü gerekeceğinden, kişinin örgütsel gizliliği sağlamak ve haberleşmek amacıyla ByLock sistemine girdiğinin ve bu sistemi kullandığının, User-ID, şifre ve grup elemanlarını içerir ByLock tespit değerlendirme tutanağı ve CGNAT kayıtlarını içeren belgeler ile kesin olarak kanıtlanması zorunludur..." biçimindeki görüş ve kabullerle Dairemizce verilen mahkumiyet kararının bozulmasına karar verilmiştir. 

Nitekim, somut dosya özelinde de, Yargıtay tarafından Bylock özet verisi olduğu kabul edilen HIS-CGNAT kayıtları bulunmakla beraber, sanığın gerçek Bylock kullanıcısı olduğunu ve operatör kayıtlarıyla eşleşmeyi belirlemek bakımından zorunlu olduğu ifade edilen USER-ID, şifre veya grup elemanları tespit edilememiştir.

Bu itibarla, yukarıda izah edilen diğer hususlar da nazara alındığında, dosyada sanığın gerçek Bylock kullanıcısı olduğuna veya böyle olmasa bile kod adı kullanma, örgütsel nitelikteki toplantıları organize etme veya bunlara katılma, himmet toplama, himmet verme, örgüt lehine sosyal medya paylaşımlarda bulunma, emir veya talimat alma ve bu doğrultuda hareketlerini düzenleyerek örgüt hiyerarşisine dahil olduğuna ya da süreklilik, çeşitlilik veya yoğunluk gösteren diğer eylem ve faaliyetlerde bulunmak suretiyle FETÖ/PDY silahlı terör örgütü üyesi olduğuna ilişkin somut, kesin ve inandırıcı kanıt bulunmadığı gözetilerek, sanık hakkında İlk Derece Mahkemesince verilen hüküm CMK'nın 280/2. maddesi uyarınca kaldırılarak aynı Kanunun 223/2-c maddesi uyarınca yüklenen suçun sanık tarafından işlendiğinin sabit olmaması nedeniyle atılı suçtan beraatine karar verilmiş ve aşağıdaki hüküm kurulmuştur.“

Terör Örgütü Üyeliği suçunun kanıtı olarak sunulan sanığın Bank Asya‘da hesabın bulunması ve sanığın Aktif-Sen üyeliğinin bulunmasının Bölge Adliye Mahkemesi tarafından terör örgütü üyeliği suçunun kanıtı olarak kabul edilmemiş olması yerinde ve hukuka uygun bir karardır. Kararın bu konular açısından değerlendirilmesi ayrı bir yazı konusu olduğundan aşağıda münhasıran Bylock konusu ile ilgili olarak değerlendirme yapılmıştır. 

Hukuk devletinde maddi gerçeğin ve suçun işlenip işlenilmediğinin yasal kanıtlarla araştırılarak  ortaya konulması gerekir. Hukuka aykırı olarak elde edilen kanıtlar yargılamada kullanılarak hükme esas teşkil edemez. Sadece hukuken değil teknik olarak da hatalı bir takım istihbari nitelikteki çalışmaların hükme esas alınması hukuken kabul edilebilir bir yaklaşım değildir. Bu tür uygulamalar Hukuk Devleti İlkesine ve Adil Yargılanma İlkesine aykırılık teşkil edecektir. Bylock programının kullanılması teorik olarak yukarıda bir kısmı alıntılanan Erzurum Bölge Adliye Mahkemesi Dairesi gerekçeli kararında Terör Örgütü Üyeliğinin kanıtını oluşturacağı belirtilmiş ise de Bylock delilinin yasal olarak ede edilip edilmediği, hukuka uygun bir delil olup olmadığı söz konusu kararda tartışılmamıştır. 

Hukuka aykırı olarak edilen bulguların ceza yargılamasında “kanıt” olarak kullanılması tamamen hukuka aykırı olacaktır.

Anayasanın 38/6 maddesi ile CMK’nın 217/2 hükmü uyarınca hukuka aykırı deliller ceza yargılamasında kullanılamaz. Hukuka aykırı elde edilen kanıtlara göre uygulama yapılması, tutuklama kararları verilmesi Anayasanın 19/2, 20, 22 Md. ile AİHS’nin 5., 6, 8.,10. maddelerinin açıkça ihlali anlamına gelecektir. Hukuka aykırı elde edilen bulguların yargılama sırasında kanıt olarak kabul edilmesi ve hükme esas alınması Anayasanın 38/6 m., 206/2-a m., 217/2 m. ile 230/1-b Maddeleri gereğince hukuka aykırı olacaktır. Delillerin yasallığı ilkesinin dairece tartışılmamış olması hiç şüphesiz büyük bir eksikliktir. Bunun yanında teknik veriler ile maddi gerçeğin ortaya çıkartılması konusunda, ilk başlanılan yere göre, Yargıtay‘ın ve Bölge Adliye Mahkemesinin geldiği noktanın daha olumlu ve hukuka uygun olduğunu da söylemek yanlış olmayacaktır. Ancak başta delillerin yasallığı ve kanunilik ilkeleri gözetilerek adil yargılama ilkesinin hayata geçirilmesi olmak üzere Bylock konusunda alınması gerekli çok mesafeler bulunmaktadır. 

Erzurum Bölge Adliye Mahkemesi 2. Dairesinin gerekçeli kararında atıf yapmış olduğu Yargıtay 16. Ceza Dairesinin 27/03/2018 tarih ve 2018/187 Esas  ve 2018/1462 Karar sayılı kararı ile bu karardan daha sonraki tarihli Yargıtay 16. Ceza Dairesine ait 14.05.2018  tarih, 2018/1773 Esas No ve 2018/1630 sayılı Kararlarında aynı ilkelere yer verilmiş, söz konusu yaklaşım Yargıtay 16. Ceza Dairesi tarafından içtihat haline getirilmiştir. 

Belirtilen kararlarda vurgulanan husus özetle şudur; “ByLock uygulaması programını indirmek, mesajlaşmak/haberleşmek için yeterli değildir. Öncelikle kayıt esnasında kullanıcının bir kullanıcı adıyla parola üretmesi, mesajlaşma için ise kayıt olan kullanıcılara sistem tarafından otomatik olarak atanan ve kullanıcıya özel olan ID (kimlik) numarasının bilinmesi ve karşı tarafça onaylanması gerekmektedir. Karşılıklı ekleme olmaksızın iletişime geçilme imkanı bulunmamaktadır. Bu nedenle ancak operatör kayıtları (CGNAT Raporu) ve User-ID eşleştirmesi doğru yapılabilen kişilerin gerçek ByLock kullanıcısı olduklarının kabulü gerekeceğinden, kişinin örgütsel gizliliği sağlamak ve haberleşmek amacıyla ByLock sistemine girdiğinin ve bu sistemi kullandığının User-ID, şifre ve grup elemanlarını içerir ByLock tespit değerlendirme tutanağı ile kesin olarak kanıtlanması zorunludur.”

Yargıtay 16. Ceza Dairesi bu kararları ile, operatör kayıtları ile user ID kayıtları eşleştirmesi doğru yapılan kişilerin gerçek bylock kullanıcısı olarak kabul edilebileceğini, User-ID şifre ve grup elemanlarını içerir ByLock tespit değerlendirme tutanağı ile kesin olarak kanıtlanmasının zorunlu olduğu vurgulanmıştır. Yargıtay‘ın Bylock kullanımına ilişkin getirmiş olduğu yeni ilkeler bağlamında, yargılanan kişilerin User ID ve operatör kayıtları (CGNAT Raporu) eşleştirmesinin doğru bir şekilde yapılması, kişinin kullandığı şifrenin belirlenmesi ve kişinin listesinde bulunan grup elemanlarının da tespiti zorunludur. 

Bir çok yargılamada yerel mahkemelerin yaptığı gibi “Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığı (KOM) tarafından düzenlenen ByLock sorgu sonucuna ve Terörle Mücadele Şube müdürlüğü tarafından yapılan dijital inceleme sonuca dayanılarak..” kişinin Bylock kullanıcısı olduğu sonuna gidilmesi Yargıtay 16.Ceza Dairesi tarafından bozma nedeni yapılmıştır. Bu şekilde yargılaması yapılan ve ağır cezalar alarak özgürlükleri kısıtlanan kişiler hakkında verilen kararlar Yargıtay tarafından kesin olarak bozulacaktır. 

Bunun yanında Operatör kayıtları (CGNAT Raporu) ve User-ID eşleştirmesi doğru yapılabilen teknik sorunlar olduğu ortaya çıkmıştır. Bu durum da Bylock’un kanıt olarak kullanılması konusunda, en başından beri pek de hukuki bir ya olmayan yaklaşımı çok zor durumda bırakmaktadır. 

Operatör kayıtları (CGNAT Raporu) ve User-ID eşleştirmesi doğru kayıtları doğru yapılamıyor çünkü; Türkiye’de ve hatta bütün dünyada Operatör şirketlerine internet çıkışı için tahsis edilen IP adresleri sınırlıdır. Operatör şirketler kendilerine tahsis edilen sınırlı IP nedeni ile aynı IP adresini birçok abonenin kullanımına tahsis etmişlerdir. Operatör şirket tarafından aynı IP tahsis edilen birçok kişiden bir kişi Bylock serverına bağlanmış ise aynı IP tahsis edilen bu kişinin tespiti teknik olarak mümkün görülmemektedir. Ankara Cumhuriyet Başsavcılığı tarafından, 11 bin 480 kişinin iradesi dışında ‘ByLock’ serverina bağlandığı yöndeki açıklaması ve bu kişilerin Bylock listelerinden çıkarılmasının altında da bu gerçek yatmaktadır. 

Uzman Bilişimciler tarafından; kullanılmış olan 9 Bylock serverından sadece birisine bağlanmış gözüken kişi sayısının 11.480 olarak tespit edildiği, diğer 8 Bylock serverının henüz incelenmediği, incelenmesi halinde onbinlerce kişinin daha Bylock sunucusuna bağlanmadığı halde bağlanmış gibi işlem görüp mağdur olduğunun olarak ortaya çıkabileceği ifade edilmiştir.  

Bylock listelerindeki karışıklıkların, listedeki sayıların kademeli olarak azaltılmasının, yeni listeler oluşturulmasının nedeni basitçe budur. Teknik olarak tespiti yapılamayan Bylock kullanıcıları; listeler üzerinden oluşturulan istihbarat raporları, sosyal çevresi, çalıştığı işyeri, bankada hesabının olup olmadığı, çocuklarının hangi okullara gittiği, seçimlerde kimi desteklediği, sosyal medyada nasıl paylaşımlarda bulunduğu, siyasi ve soysal konulara bakışı, hatırlı-gönüllü yakınlarının olup olmadığı vs gibi tamamen subjektif ölçütlere göre belirlenmiştir.  Yargıtay 16. Ceza Dairesinin ortaya koyduğu karar ile geldiği noktada, Operatör kayıtları ile User ID eşleştirmesi bu dahi tek başına yeterli kabul edilememekte, bunun yanında şifre ve grup elemanlarının da belirlenmesi gerekmektedir.  

Sonuç olarak; Bylock konusunda birçok kişi haksız ve hukuka aykırı olarak mağdur edilmiştir. İnternette açık kaynaklarda yer almış, uygulama marketlerinden indirilebilen bir iletişim uygulamasının, iletişim yasal olarak tespiti ve iletişimin içeriğinin bizatihi suç teşkil etmesi durumu dışında, en başından beri suç kanıtı olarak kabul edilmesi akla ve hukuka aykırı bir durum olmuştur. 

Gelinen noktada, gerçek Bylock kullanıcılarının teknik olarak tespitinin de mümkün olmadığı ortaya çıkmıştır. Tam olarak ifade edilmekten kaçınılsa da, Erzurum Bölge Adliye Mahkemesi ve Yargıtay 16. Ceza Dairesi kararları bunu ortaya koymaktadır. Hukuk maddi gerçeği arar. Hukuk yasal deliller üzerinden yürür, yürümelidir. Bylock konusunda maddi gerçek her türlü şüpheden uzak, kesin ve inandırıcı bir şekilde teknik verilerle ortaya çıkarılamamıştır. Maddi gerçeğin teknik olarak “net” ve “şüpheye yer bırakmayacak” bir şekilde ortaya çıkarılamayacağı anlaşılmıştır. Adeta dağ fare doğurmuş, “Bylock” nedeni ile binlerce kişi özgürlüklerinden, işlerinden, sevdiklerinden yoksun bırakılmışlardır. Hatadan tez zamanda dönülmez ise mağduriyetler katlanarak artacaktır. Sistem mühendislikleri ve algı operasyonları ile hukuken zehirlenmiş “Bylock” meyvesini kamuoyuna “yedirilmeye çalışılmasının” artık bir anlamı kalmamıştır. Evet Bylock çökmüştür! Hakikat geç de olsa her zaman ortaya çıkar. En başta yargı bu gerçeği cesurca ifade etmelidir. Bu gerçeği göremeyip akla, ahlaka ve hukuka aykırı bir şekilde ısrar eden kim varsa bu çöküntünün enkazı altında kalacaktır. Er veya geç… 
Bylock mağdurları mağduriyetlerine neden olanlardan hukuk önünde hesap soralacaktır. Er veya geç… 

*Av. Fatih Şahinler, Human Rights Defenders Yön. Kur. Üyesidir
10 Aralık 2018 19:20
DİĞER HABERLER