24 Nisan 2017 tarihli kararda kullanılan gerekçenin pozitif hukuk kuralları ışığında değerlendirilmesi
Yukarıda belirtilenlerden anlaşılacağı gibi, haberleşme özgürlüğü ve telekomünikasyon yoluyla iletişim kavramının kapsamında olanBylock uygulamasına dair e-postalar CMK’nın 135. maddesine uygun olarak elde edilmesi gereken veriler olup, somut olayda, söz konusu veriler MİT tarafından ele geçirilmeden ÖNCE, bu maddeye ya da başka bir maddeye (örneğin CMK’nın 134. Maddesine ya da MİT Kanununun 6/2 maddesine) uygun olarak alınmış bir mahkeme kararı bulunmamaktadır. Bylock verilerinin ilk olarak MİT tarafından satın alma yoluyla ele geçirildiği, hard diske kaydedilerek depolandığı ve hard disk içerisinde soruşturma organlarına gönderildiği anlaşılmaktadır. Bu durum Kırşehir Ağır Ceza Mahkemesi kararında “bylock uygulamasına ait sunucular üzerindeki veriler ile uygulama sunucusunun ve IP adreslerinin satın alındığı”, şeklinde belirtilmiştir. Yargıtay 16. CD kararında da Bylock verilerinin MİT tarafından satın alındığı yönünde açık bir ifade bulunmaktadır. Kısaca, telekomünikasyon yoluyla iletişimin ve haberleşme özgürlüğünün kapsamında ve koruması altında olduğunda en küçük kuşku bulunmayan Bylock aracılığıyla yapılan e-posta, belge ve dosya transferine dair veriler, MİT tarafından ele geçirilmeden (satın alınmadan) önce, herhangi bir mahkeme kararı alınmamıştır. MİT Kanununun 6/2 vd. hükümlerine aykırı olarak (illegal şekilde) elde edilen veriler hard diske ve flash belleğe yüklenmiş ve soruşturma organlarına gönderilmiştir. Daha sonra, MİT’in ürettiği ve kullandığı (şüphelinin fiilen kullandığı değil) bu hard disk ve flash bellek için CMK’nın 134. maddesi gereğince bir sulh ceza hâkiminden inceleme izni alınmıştır. Yargıtay 16. CD de, Bylock verilerine müdahale için bilgisayar belleklerine el koymayı düzenleyen CMK’nın 134. maddesinin uygulanacağına karar vermiştir. Ancak hem yerleşik yargı uygulamaları hem de akademisyenlerin görüşleri dikkate alındığında, CMK’nın 134. maddesi, haberleşme özgürlüğü kapsamındaki e-postalara (e-mail içerikleri, belge ve dosya aktarımına) müdahaleye dayanak yapılamaz. CMK’nın 135. maddesine uygun bir mahkeme kararı ile e-posta ile haberleşmeye müdahale edilebilir. Kaldı ki, bir an için CMK’nın 134. Maddesinin somut olaya uygulanacağı varsayılsa dahi, bu maddeye de uygun davranılmamıştır. Aşağıda bu konulardaki değerlendirmelere yer verilmiş olup, öncelikle Yargıtay 16. CD’nin 24 Nisan 2017 tarihli kararında bu hususta belirtilen gerekçelere ve değerlendirmelere yer verilecektir.
Somut olaya CMK’nın 134. Maddesi değil, CMK’nın 135. Maddesi uygulanır: Bylock’a ait veriler iç hukuka ve AİHS’ye aykırı olarak ele geçirilmiştir
aa) Yargıtay 16. CD’nin 24.4.2017 tarihli kararında bu hususta belirtilenler
Yargıtay 16. CD’nin kararında “ByLock Sistemindeki Verilerin Tespitinin Hangi Koruma Tedbiri Kapsamında İncelenmesi gerektiği” konusu başlığı altında şu değerlendirmeler yapılmıştır: “Suç tarihinde mer'i kanuni düzenlemeye bakıldığında kanun koyucu CMK 135/6. maddesinde "iletişim tespiti" kavramını kullanmasına rağmen "CMK 135.maddenin 1.fıkrasında, “şüpheli veya sanığın telekomünikasyon yoluyla iletişimi dinlenebilir, kayda alınabilir ve sinyal bilgileri değerlendirilebilir.” CMK'nın 135. maddesinin 8. Fıkrasında ise "bu madde kapsamında" dinleme ve kayda alma... katalog suçlarda uygulanır demek suretiyle dinleme ve kayda almanın, iletişimin tespitinden farklı olduğu esas itibari ile haberleşme özgürlüğünün ağır bir şekilde kısıtlanması sonucunu doğuran kurumun dinleme ve kayda alma olduğu oysa iletişimin tespitinin bu kurumdan farklı olarak kişinin daha önce özgür iradesi ile yaptığı konuşmaların içeriğine müdahale edilmeden sadece iletişim aracının dış bağlantıların kimle ne zaman görüşüldüğünün tespitine yönelik bir işlem olduğu, dolayısıyla iletişimin kayda alınması ve dinlenmesinin sadece belirtilen katalog suçlardan alınabileceği kabul edilmesine rağmen iletişimin tespiti tedbirine ise Yargıtay Ceza Genel Kurulu'nun 15/11/2011 tarih ve 2011/6-140 esas ve 2011/222 sayılı kararında da belirtildiği gibi suç soruşturması kapsamında tüm suçlar yönünden başvurabileceği açıkça belirtilmiştir.”
16. CD daha sonra iletişimin tespiti kavramının ne anlama geldiğini irdelemiş olup, Daire bu konuda “İletişimin tespiti belli bir telefon numarasından kimlerin ne zaman arandığı, konuşmanın ne kadar süreyle yapıldığı, elektronik posta yoluyla kimlerle iletişim kurulduğu hususlarının tespit edilmesidir. İletişimin tespiti, iletişimin içeriğine müdahale etmeden iletişim araçlarının diğer iletişim araçlarıyla kurduğu iletişime ilişkin arama, yer bilgisi ve kimlik bilgilerinin tespit edilmesine yönelik işlemlerden oluşmaktadır. İletişimin tespiti geçmişe yöneliktir. Kişinin geçmişte özgür iradesiyle yapıp bitirdiği iletişimine dair harici bilgilerinin tespitidir.” şeklinde bir tanımlama yapmıştır. Daha sonra iletişimin dinlenmesi ve kayda alınmasının en anlama geldiği irdelenmiştir.
Değerlendirme: Yukarıda altı çizili cümle dikkate alındığında, Bylock uygulamasına ilişkin olarak da aynı işlem yapılmış olup, hangi kullanıcının hangi tarihler arasında kimlerle iletişim kurduğu tespit edilmiş ve ilgili mahkemelere gönderilmiştir. 16. CD bu durumu kararında şu şekilde kayıtlara geçirmiştir: “ByLock uygulamasının “e-posta” özelliği kullanılarak gönderilen her bir e-posta için, e-postayı gönderen kullanıcı, e-postayı alan kullanıcı, e-postayı alan diğer kullanıcılar, konu e-posta içeriğinin şifreli hali, imza, e-postanın gönderilme zamanı, e-postanın gönderilen kişiye iletilme zamanı, bilgileri mail tablosunda saklandığı görülmüştür.” tespiti yapılmıştır. Ayrıca, kararda, iki hâkimin de Bylock aracılığıyla hangi zaman aralığında kaç kez iletişim kurduğuna dair bilgilere yer verilmiştir. Bu durum açıkça şunu göstermektedir: Bylock aracılığıyla gönderilen e-postalara ve sesli görüşmelerin tarih ve bilgilerine dair verilere müdahale, her halükarda CMK’nın 135. maddesi anlamında iletişimin tespiti kavramının kapsamına girmektedir. İletişimin tespitinin, “sadece iletişim aracının dış bağlantılarının, kimle ne zaman görüşüldüğünün tespitine yönelik bir işlem” olduğu dikkate alındığında, aynı durum Bylock aracılığıyla yapılan e-posta transferleri için de geçerlidir. Ayrıca, CMK’nın 135. maddesi, bu maddede geçen ve yukarıda belirtilen kavramları tanımlamamıştır. Kavramların ne anlama geldiğine tabii ki yargı organları karar verecektir; ancak bu kavramların ne anlama geldiğine ilişkin (yukarıda belirtilen Yargıtay CGK kararı dâhil) ilk yargı kararları, Adalet Bakanlığınca 2007 yılında hazırlanan bir yönetmelik hükmüne dayanmakta olup, bu yönetmelik Danıştay tarafından 9 Mart 2017 tarihinde tamamen iptal edilmiştir.125
Belirtmek gerekir ki, bugün e-posta hesaplarıyla (Whatsapp, Viber, Tango, Messenger, Hotmail.com gibi), bireyler hem yazılı iletişim (e-posta) kurmakta hem de görüntülü ve/veya sesli olarak sözlü iletişim kurabilmektedirler. İnternet üzerinden yapılan bu iletişim türü, özellikle daha ekonomik olduğu için, neredeyse ev telefonları ile cep telefonları aracılığıyla doğrudan yapılan haberleşmenin yerini almak üzeredir. E-posta hesapları üzerinden yapılan iletişim (yazılı ve sözlü) her halükarda telekomünikasyon yoluyla iletişim kavramının kapsamına girmektedir. Dolayısıyla, e-posta hesapları üzerinden yapılan iletişime CMK’nın 135. maddesinin uygulanacağında kuşku yoktur. İletişimin tespiti kavramı kanunda tanımlanmadığına göre, e-posta olarak gönderilen yazılı iletiler de geçmişte yapılan iletişim oldukları için, doğal olarak iletişimin tespiti kavramının kapsamına girer. “İletişimin tespiti, iletişimin içeriğine müdahale etmeden iletişim araçlarının diğer iletişim araçlarıyla kurduğu iletişime ilişkin arama, yer bilgisi ve kimlik bilgilerinin tespit edilmesine yönelik işlemlerden” şeklinde tanımlanır ve e-posta içeriklerine sadece CMK’nın 134. Maddesi (bilgisayar kütüklerine el koyma) uyarınca müdahale edilebileceği kabul edilecek olursa, hiçbir bilgisayarı olmayan bir kişinin, tamamen internet kafelerde yer alan veya arkadaşlarına ait bilgisayar, tablet ya da akıllı cep telefonlarını kullanarak e-posta göndermesi durumunda, (bilgisayar veya tablet ya da akıllı telefonu olmadığı için) bilgisayarlarına el koyma (CMK m. 134 uyarınca) da mümkün olamayacağından, e-posta adresi olmasına rağmen, yasal hiçbir dayanağı olmadığı için e-posta içeriklerine müdahale edilemeyecek ve e-posta aracılığıyla suç talimatı vermişse bu suç delillerine ulaşılamayacaktır. Ulaşılsa dahi yasal dayanağı olmayacağı için hukuken geçerli delil kabul edilmeyecektir. İletişimin tespiti kavramını, kanun tanımlamamış olmasına rağmen, e-posta içeriklerine müdahale etmeden kimin kimle ne zaman iletişi kurduğu hususuyla sınırlı tutmak, kanun koyucunun arzu ettiği bir yorum olmayıp, işin doğası gereği, e-posta içeriklerinin elde edilmesi de iletişimin tespiti kavramının kapsamına girer. Kaldı ki, bir kişinin e-posta ile kimlerle ne zaman görüştüğü tespit edilirken, her halükarda e-postaların içeriklerine de erişilecektir. Örneğin Whatsapp üzerinden gönderilen e-postalarda, kişinin kimlerle iletişim kurduğu araştırılırken gönderdiği tüm yazılı e-postaların içerikleri kolayca görülecektir. İçeriklere erişme, iletişimin tespiti kavramının dışında tutulursa, bu durumda, dijital hiçbir iletişim aracı olmayan bir kişinin (olmayan) bilgisayarına da el konulamayacağı için, e-posta içerikleri şifre kırılarak elde edildiğinde, CMK’nın ne 134 ne de 135. maddeleri e-posta içeriklerinin ele geçirilmesine yasal dayanak olamayacaktır. Yasal dayanağı olmadan iletişimin içeriğine müdahale ise doğrudan özel hayata saygı hakkının ihlaline yol açacaktır. Bu nedenle, Yargıtay’ın iletişimin tespiti kavramına verdiği anlam hukuken doğru olmayıp, bilgisayarı olmayan ancak e-posta adresi olan ve tamamen başkalarına ait bilgisayarlar üzerinden e-posta gönderen kişilerin durumunda, e-posta içeriklerine müdahale için yasal boşluk oluşacaktır. Şüphelinin bilgisayarı veya benzeri elektronik aleti bulunmadığı için, CMK’nın 134. maddesi doğal olarak olaya uygulanamayacaktır. E-posta içeriklerini elde etme, Yargıtay’ın yorumu çerçevesinde, iletişimin tespiti kavramının kapsamı dışında tutulunca da, CMK’nın 135. maddesi de somut olaya uygulanamayacak ve böylece, internet aracılığıyla iletişime imkân veren aleti (bilgisayar, tablet veya cep telefonu) olmayan e-posta sahiplerinin e-posta içeriklerine müdahaleye imkân veren hiçbir yasal hüküm bulunmayacaktır. Bilgisayarı olsa dahi, e-posta için kendi bilgisayarını kullanmayan kişiler için de aynı durum geçerli olacaktır. Yukarıda belirtilen örneğe ilişkin her durumda, e-posta içeriklerine erişileceği ve bu durumun yasal dayanağı olmayacağı için doğrudan özel hayata saygı hakkının ihlali oluşacaktır. Zira şüphelinin kimlerle ne zaman e-posta alış verişi yaptığının tespiti, ancak şifre (password) ele geçirilerek e-posta hesabına girmekle mümkün olabilir; bu durumda da ister istemez e-posta içerikleri görülecektir. Yasal dayanağı olmadan bir kişinin özel hayatına ve iletişimine müdahale edilmesi, doğrudan AİHS’nin 8. maddesinin ihlalini oluşturur. Anlaşılacağı gibi, Yargıtay’ın geçmişte ve 24 Nisan 2017 tarihli kararında yaptığı yorum ve iletişimin tespiti kavramına verdiği anlam, özel hayata yasa dışı müdahalenin yolunu açmakta ve birçok durumda AİHS’nin 8. maddesinin ihlaline neden olma potansiyeli taşımaktadır. Bu nedenle, iletişimin tespiti kavramının anlamı Yargıtay tarafından Anayasa m. 20 ve 21 ile AİHS’nin 8. maddesinin gerekleriyle uyumsuz bir şekilde yorumlanıp uygulanmıştır. Sonuç olarak, e-posta hesabı aracılığıyla yapılan yazılı ve sözlü haberleşme, telekomünikasyon yoluyla iletişimin tespiti kavramının kapsamındadır.
16. CD’ye göre, “bilgisayarda arama, kopyalama ve el koyma konusunda CMK 134 ve (24.11.2016 tarihli Resmi Gazetede yayımlanan) 6755 sayılı Kanunun 3.maddesinin 1.fırkasının (j) bendi birlikte uygulanacaktır. Bu uygulama sırasında 6755 sayılı Kanunun "soruşturma ve kovuşturma işlemleri" başlıklı 3.maddenin 1.fıkrasında sayılan suçlar yönünden öncelik aynı Kanunun 3/1-j maddesi olacak, burada hüküm bulunmayan halde CMK 134 'e göre hareket edilecektir. Olağanüstü hal kaldırıldığı anda bilgisayarda arama, kopyalama ve el koyma konusunda ön görülen istisnai tedbirin uygulaması son bulacaktır.”
Değerlendirme: Bu tedbir, OHAL’e neden olan şiddet eylemlerinin bastırılması açısından durumun kesinlikle gerektirdiği bir tedbir değildir (AİHS m. 15). Ayrıca, 6755 sayılı Yasa, 25 Temmuz 2016 tarih ve 668 sayılı OHAL KHK’sını onaylayan yasadır. Venedik Komisyonunun 12.12.2016 tarihli Görüşlerinde belirtildiği gibi, 668 sayılı KHK 30 gün içerisinde Parlamento tarafından onaylanmadığı için yok hükmündedir. İç hukukta öngörülen şekil şartlarına açıkça aykırı olarak hazırlanıp yayınlandığı için yok hükmündeki bir KHK’da öngörülen hükümlere dayalı olarak temel hak ve özgürlüklere müdahale edilemez; söz konusu 6755 sayılı onay nitelikli yasanın dayanağı olan 668 sayılı KHK 25 Ağustos 2016 tarihine kadar TBMM tarafından onaylanmadığından, 6755 sayılı yasanın dayanağı olan KHK ortadan kalkmıştır.126 Yasal dayanağı olmayan özel hayata yönelik müdahale bu hakkı ihlal eder.
16. CD’ne göre, “Bilgisayarda, şüpheli veya sanığın -internet ortamında çeşitli programlar ya da sosyal iletişim siteleri (Msn Messenger, Facebook, Twitter vb.) vasıtasıyla- gerçekleştirdiği iletişime ilişkin kayıtların aranması, CMK. m.135’ göre değil, CMK. m.134’ göre yapılabilir. Zira CMK. m.135’te düzenlenen telekomünikasyon yoluyla iletişimin denetlenmesi koruma tedbiri teknik araçlarla iletişimin tespitini, dinlenmesini ve kayda alınmasını kapsamaktadır. CMK. m.135’e göre yapılan iletişimin dinlenmesi ve kaydı geçmişe dönük olarak değil, geleceğe dönük olarak yapılabilir. Diğer bir ifadeyle geçmişte gerçekleşen iletişimin dinlenebilmesi, kayda alınabilmesi mümkün değildir. Ancak internet ortamında gerçekleştirilen iletişime ilişkin kayıtlar, bilgisayar kütüğünde kayıt altına alındığından, bu iletişim kayıtları hakkında CMK. m.134’teki koruma tedbiri kapsamında- arama, kopyalama ve el koyma tedbirleri uygulanabilir.”
Değerlendirme: Aşağıda belirtilenlerden anlaşılacağı gibi, CMK m. 134 sadece şüphelinin fiilen kullandığı ve zilyetliğinde olan bilgisayar ve bilgisayar kütüklerine (harici hard disk, flash bellek vb.) el koymaya izin vermektedir. Bu madde, şüphelinin zilyetliğinde olmayan ve onun fiilen kullanmadığı bilgisayar kütüklerine el koymaya izin vermemektedir. Eğer şüphelinin kullandığı ve hafızasına Bylock programının yüklü olduğu akıllı telefon, tablet veya bilgisayara el konulmuş olsa, bu durumda CMK’nın 134. maddesi söz konusu el koyma kararına hukuki dayanak oluşturabilir. Ancak somut olayda alınan yargı kararı (Ankara 4. Sulh ceza hâkimliği kararı), devlet organlarının kullandığı ve onların zilyetliğinde olan hard disk ve benzeri elektronik veri depolarına (flash bellek) ilişkin olup, CMK m. 134 bu duruma yasal dayanak olamaz. Ayrıca, e-posta iletiminde, bilgisayar ve benzeri araçlar sadece birer araç/vasıta olarak kullanılmaktadır. E-posta hesapları aracılığıyla, örneğin bir kişinin Whatsapp hesabından başka bir kişiyle yaptığı görüntülü ve sesli iletişim bilgisayar kütüklerine kaydedilmediği için, yukarıdaki değerlendirme teknik olarak da temelsizdir. Bilindiği gibi, Whatsapp, Viber ve Tango gibi birçok uygulama, yazılı mesajlaşmaya imkân tanıdığı gibi, sözlü ve görüntülü mesajlaşmaya da imkân vermektedir.
Yargıtay 16. CD, “CMK. m.135’e göre yapılan iletişimin dinlenmesi ve kaydı geçmişe dönük olarak değil, geleceğe dönük olarak yapılabilir. Diğer bir ifadeyle geçmişte gerçekleşen iletişimin dinlenebilmesi, kayda alınabilmesi mümkün değildir.” değerlendirmesini yapmasına rağmen, CMK’nın 135. maddesinde öngörülen “iletişimin tespiti” kavramı bu değerlendirmede görmezden gelinmiştir. İletişimin tespiti, yukarıda belirtildiği gibi, her halükarda geçmişe yönelik olup, bir kişinin e-posta hesabıyla geçmişte yaptığı iletişime müdahaleye (şüphelinin kimlerle ne zaman iletişim kurduğuna dair bilgilerin elde edilmesine) her halükarda CMK’nın 135. Maddesi yasal dayanak oluşturur. Yargıtay’ın yukarıdaki yorumu kabul edilecek olursa, belirtildiği gibi, kendisine ait hiçbir bilgisayar, cep telefonu ya da tableti olmayan (veya kendisine ait elektronik aletleri e-posta için kullanmayan) bir şüphelinin sadece internet kafelerdeki bilgisayarlar aracılığıyla e-posta göndermesi durumunda, e-posta içeriklerine müdahaleye dayanak olacak hiçbir yasal hüküm bulunmayacaktır. Bu yorum, kendisinin fiilen kullandığı herhangi bir bilgisayar veya tableti olmayan şüphelilerin e-posta içeriklerinin ele geçirilmesi açısından yasal boşluk doğmasına yol açacak ve e-posta içeriklerine yasal olarak hiçbir şekilde erişilemeyecektir.
Ayrıca, “Bilgisayarda, şüpheli veya sanığın - internet ortamında çeşitli programlar ya da sosyal iletişim siteleri (Msn, Messenger, Facebook, Twitter vb.) vasıtasıyla - gerçekleştirdiği iletişime ilişkin kayıtların aranması, CMK. m.135’ göre değil, CMK. m.134’ göre yapılabilir.” şeklindeki yorum da hukuken ve fiilen geçersizdir. Bu yorum kabul edilecek olursa, Messenger, Whatsapp, Viber gibi görüntülü ve sesli iletişime de imkân veren uygulamalar aracılığıyla yapılan anlık sesli görüşmeler de hiçbir zaman yasal olarak elde edilemeyecek ve kayıt altına alınamayacaktır. Zira belirtilen uygulamalar aracılığıyla yapılan sesli ve görüntülü haberleşmeler bilgisayar kütüklerine kesinlikle kaydedilmemektedir. Bu nedenle, CMK’nın 134. maddesi bu açıdan fiilen uygulama dışı kalacaktır. Kaldı ki, bu görüş kabul edilirse, tüm suç örgütü liderleri başka kişilere ait akıllı telefonları kullanarak, bu telefonlar üzerindeki Whatsapp, Messenger ve Viber ve benzeri uygulamalar ile yazılı, sesli ve görüntülü iletişim kurarlar. Söz konusu telefon ya da tabletin zilyetliği de kendilerinde olmadığı için CMK’nın 134. maddesi bu aletlere el koyup kütüklerinde inceleme yapmaya ve yazılı mesajları ele geçirmeye de izin vermez. Yargıtay 16. CD’nin bu görüşünün doğru olduğu varsayılırsa, CMK’nın 135. maddesi de somut olaya uygulanmayacak ve örneğin Whatsapp aracılığıyla sesli ve görüntülü iletişimin dinlenmesi, kayda alınması ve sinyal bilgilerinin değerlendirilmesi hukuken mümkün olmayacaktır. Bu durumda birçok uygulama kullanılarak telekomünikasyon yoluyla yapılan sesli ve görüntülü iletişime ilişkin bilgilerin ele geçirilmesi hukuken imkânsız hale gelecektir. Whatsapp, Viber, Messenger ve Tango gibi uygulamalar aracılığıyla yapılan sesli ve görüntülü iletişime müdahaleye hiçbir yasal dayanak bulunmayacaktır. Anlaşılacağı gibi, Yargıtay 16. CD’nin yorumu teknik ve fiili gerçeklerle tamamen uyumsuz olup, birçok durumda yasal boşluk doğmasına yol açmaktadır. Viber, Tango,Msn, Messenger, Whatsapp, Facebook, Twitter vb. sosyal medya veya haberleşme uygulamaları aracılığıyla yapılan iletişim, doğası gereği telekomünikasyon yoluyla yapılan iletişim kavramının kapsamında olup, bu türden yöntemlerle yapılan haberleşmeye müdahaleye CMK’nın 134. maddesi değil, CMK’nın 135. maddesi yasal dayanak olabilir. Bylock da Whatsapp benzeri bir uygulama olup, belirtilen tüm bu benzeri uygulamalar aracılığıyla yapılan anlık sesli ve görüntülü haberleşme, telekomünikasyon yoluyla iletişimin dinlenmesi, kaydedilmesi ve sinyal bilgilerinin değerlendirilmesi kavramlarının kapsamına girer. Geçmişte gönderilen e-postaların ne zaman ve kime gönderildiği ve içeriklerinin nelerden ibaret olduğuna ise, iletişimin tespiti kavramı hukuki dayanak olabilir.
16. CD, Prof. Dr. Ersan Şen’in 2014 yılında yayınladığı bir makalenin sadece bir cümlesini alıp, makalenin konuya ilişkin önemli kısımlarına yer vermemiştir. Kararda şu ifadelere yer verilmiştir: “Bireyin e-posta, yazışma ve haberleşmeleri CMK 135 kapsamında değerlendirilirken, bireyin kendisini e-posta ile gelen bir yazı, resim, görüntü veya ek dosyayı kullandığı bilgisayara veya taşınır belleğe kaydettiğinde, artık bu belge haberleşme hürriyetinin dolayısıyla iletişimin denetlenmesinden çıkıp, CMK 134 kapsamında bilişim cihazına kayıtlı bilgi ve belgeye dönüşecektir. (Prof. Dr. Ersan Şen, E-Posta tatbiki, CMK madde 134 kapsamı, internet-makale). “Kriptolı haberleşme sonucunda silinmiş mesajların gerek bilgisayarda, gerekse sistem üzerinde ele geçirilmesi de telekomünikasyon yoluyla yapılan iletişim denetimi kapsamında olmayıp, bu gibi hallerde CMK 134. maddesinde düzenlenen bilgisayarlar da, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve el koyma tedbiri söz konusu olabilir. (Keser Berber Leyla, Adli Bilişim, 2004, s.121)”
Değerlendirme: Prof. Dr. Ersan Şen’in görüşlerinin devamına aşağıda yer verilecektir. Ancak Leyla Berber Keser’in görüşleri açısından şu hususun bilinmesi zorunludur: CMK m. 134 gereğince, sadece şüphelinin fiilen kullandığı ve zilyetliğinde olan bilgisayar ve bilgisayar programlarına el konulabilir; şüphelinin kullanmadığı ve hâkimiyeti altında olmayan bilgisayar veya kütüklerine CMK m. 134 uyarınca el konulamaz. Yukarıda belirtildiği gibi, Yargıtay 16. CD’nin Ergenekon Davasına ilişkin bozma kararında CMK’nın 134. maddesinin şartlarını ne derece katı yorumlayıp uyguladığı dikkate alındığında, Aynı dairenin 24 Nisan 2017 tarihli kararında yukarıdaki görüşe yer vermesi ve “şüphelinin fiilen kullanmadığı bilgisayar kütükleri” (sistem) üzerindeki incelemeye CMK’nın 134. maddesinin uygulanabileceğini değerlendirmesi çelişki oluşturmaktadır.
Yargıtay 16. CD, Bylock konusunda “Sonuç ve Değerlendirme” başlığı altında “ByLock iletişim sistemi programı, Dairemizin teknik konularda bilgi sahibi olmak amacıyla, kurumlardan istediği bilgi notları, Ankara Cumhuriyet Başsavcılığının MİT tarafından kendisine iletilen dijital materyaller üzerinde CMK 134. maddesi gereğince Ankara 4. Sulh Ceza Hâkimliğinden aldığı, inceleme kopyalama ve çözümleme kararına istinadenEmniyet Genel Müdürlüğü KOM Daire Başkanlığı uzmanlarınca düzenlenen 18/02/2017 tarihli ByLock raporu, açık kaynaklar, dosyadaki diğer bilgi ve belgeler, yasa, Anayasa ve Uluslararası sözleşmeler göz önüne alınarak yapılan tespit ve değerlendirmeler sonucunda; Bilgisayarda şüpheli veya sanığın -internet ortamında çeşitli programlar ya da sosyal iletişim siteleri (Facebook, Twitter, Whatsapp, Msn, Messenger, vb.) veya belirli yapılarca kullanılan ByLock, Eagle vb. vasıtasıyla- gerçekleştirdiği iletişime ilişkin kayıtların aranması, CMK'nın 135. maddesine göre değil, 134. maddesine göre yapılabilir. Zira CMK. m.135’te düzenlenen telekomünikasyon yoluyla iletişimin denetlenmesi koruma tedbiri teknik araçlarla iletişimin tespitini, dinlenmesini ve kayda alınmasını kapsamaktadır. CMK'nın 135. maddesine göre yapılan iletişimin dinlenmesi ve kaydı geçmişe dönük olarak değil, geleceğe dönük olarak yapılabilir. Diğer bir ifadeyle geçmişte gerçekleşen iletişimin dinlenebilmesi, kayda alınabilmesi mümkün değildir. Ancak internet ortamında gerçekleştirilen iletişime ilişkin kayıtlar, bilgisayar kütüğünde kayıt altına alındığından, bu iletişim kayıtları hakkında CMK madde 134’teki koruma tedbiri kapsamında; arama, kopyalama ve el koyma tedbirleri uygulanabilir. Internet ortamında gerçekleştirilen iletişime ilişkin kayıtlar bilgisayar kütüğünde kayıt altına alındığında bu iletişim kayıtları hakkında CMK'nın 134. maddesi gereğince arama, kopyalama, el koyma tedbiri uygulanır.”
İlk olarak, 16. Ceza Dairesi, sonuç ve değerlendirme başlığı altında yaptığı değerlendirmede, iletişimin tespiti kapsamındaki işlemler konusunda herhangi bir değerlendirme yapmamıştır. Sadece iletişimin dinlenmesi ve kayda alınması kavramlarına değinmiş ve bu iki kavramın geleceğe yönelik iletişimin denetlenmesine ilişkin olduğuna vurgu yaparak, Bylock aracılığıyla geçmişte yapılan iletişime ilişkin verilerin CMK’nın 135. maddesi kapsamına girmediğine hükmetmiştir. Oysa yukarıda belirtildiği gibi, örneğin Whatsapp aracılığıyla geçmişte yapılan iletişime ilişkin verilerin tespiti, şüphelinin ne zaman ve kimlerle Whatsapp aracılığıyla iletişim kurduğu, sesli ve/veya görüntülü konuştuğu, iletişimin tespiti kavramının (CMK m. 135) açıkça kapsamı içindedir; aynı durum Bylock için de geçerlidir. 16. CD kararında, “ByLock uygulamasının “e-posta” özelliği kullanılarak gönderilen her bir e-posta için, e-postayı gönderen kullanıcı, e-postayı alan kullanıcı, e-postayı alan diğer kullanıcılar, konu e-posta içeriğinin şifreli hali, imza, e-postanın gönderilme zamanı, e-postanın gönderilen kişiye iletilme zamanı, bilgileri mail tablosunda saklandığı görülmüştür.” tespiti yapılmıştır. 16. CD kararındaki bu tespite konu olan bilgilerin neredeyse tamamı, Yargıtay’ın hali hazırda anladığı anlamda dahi “iletişimin tespiti” kavramının kapsamında olup, bu nedenle de somut olaya CMK’nın 135. maddesi uygulanır.
İkinci olarak, Bir an için somut olaya CMK’nın 134. maddesi uygulanacak olsa dahi, CMK’nın 135. maddesinden farklı olarak, bu maddede sadece şüphelinin fiilen kullandığı bilgisayarlara el konulabileceğine izin verilmiştir. CMK m. 134, kovuşturma aşamasında, “sanık” statüsünü almış bir kişinin bilgisayarına el koymaya izin vermemektedir. Prof. Dr. Ersan Şen’in belirttiği gibi, “CMK m. 135’ten farklı olarak, CMK m. 134’ün, yalnızca soruşturma aşaması ve şüphelinin kullandığı bilişim cihazlarından bahsettiğini, bu sebeple de CMK m. 134’ün kovuşturma aşamasında “sanık” sıfatı taşıyan kişiler ile diğer kişiler hakkında uygulanmasının mümkün olmayacağını ifade etmek isteriz. CMK m. 134/1 de zikredilen “şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütükleri” kavramı, ancak şüphelinin fiilen kullanımında olan bilişim cihazları için gündeme gelebilir. Failin terk ettiği, bırakıp kaçtığı, zilyetliğini mağdura veya bir başkasına devrettiği, kendi kullanım ve tasarrufunu sonlandırdığı bilişim cihazları, CMK m. 134 kapsamında sayılmayacaktır. Bu nedenle, failin bir dönem kullandığı ve sonra zilyetliğini devrettiği bilişim cihazına el konulması ve incelenmesi CMK m. 134’de öngörülen usul ve esaslar dairesinde yapılamaz”127 Oysa somut olayda Ankara sulh ceza hâkimliğinin verdiği karara konu olan bilgisayar kütükleri, şüphelilerden hiçbirinin kullanımında veya tasarrufunda olmayan ya da zilyetliğinde dahi bulunmayan kütükler olup, bu nedenle bu işleme CMK’nın 134. maddesi de dayanak olamaz. Eğer şüphelinin kullandığı ve hafızasına Bylock programının yüklü olduğu akıllı telefon, tablet veya bilgisayara el konulmuş olsa, bu durumda CMK’nın 134. maddesi söz konusu el koyma kararına hukuki dayanak olabilir. Ancak somut olayda alınan yargı kararı, devlet organlarının üretip kullandığı ve onların zilyetliğinde olan hard disk ve benzeri elektronik veri depolarına ilişkindir. 16. CD kararında bu hususta belirtildiği gibi, “Kanun koyucu, CMK’nın 134. maddesinde, arama ve kopyalama işlemlerinin yapılacağı araçların şüpheliye ait olmasını aramamış, şüphelinin fiilen bu araçları kullanıyor olmasınıyeterli görmüştür.” Somut olayda, Bylock verilerinin yer aldığı bilgisayar kütüklerini (harici hard disk ve flash bellek) hiçbir şüpheli fiilen kullanmamıştır.
Ayrıca, 16. CD kararında belirtildiği gibi, yargılanan iki hâkim hakkında Bylock kullanıp kullanmadıklarına ilişkin inceleme, her iki hâkimin de yargılandığı aşamada, yani “sanık” statüsünde iken yapılmıştır. Kararda belirtildiği gibi, bu konudaki talep, 16. CD tarafından, “sanıklar hakkındaki yargılama kapsamında, 16/01/2017 tarih ve 2015/3 esas sayılı yazı” ile yapılmış ve iki sanığın Bylock sistemine girip, görüşme yapıp yapmadıkları, yapmışlar ise hangi tarihler arasında yaptıkları konularında bilgi talep edilmiştir. Ayrıca, MİT’in gönderdiği hard diskler üzerindeki CMK m. 134’e dayalı ilk yargı kararı 9/12/2016 tarihli Ankara 4. Sulh Ceza Hâkimliği kararı olup, bu tarihte de her iki hâkim “sanık” statüsünde yargılanmaktaydılar. Haklarındaki iddianame 2015 yılında hazırlanmış ve ilk duruşma Yargıtay 16. CD önünde 19 Ocak 2016 tarihinde yapılmıştır. Dolayısıyla, 24 Nisan 2017 tarihli 16. CD kararı açısından, her iki sanık söz konusu olduğu sürece, Bylock verileri üzerinde alınan yargı kararına CMK’nın 134. maddesi kesinlikle dayanak yapılamaz; CMK m. 134 sadece şüphelilerin kullandığı (sanıkların değil) bilgisayar kütüklerine el koymaya dayanak olabilir. Bu nedenle, Bylock verilerine ilişkin bulgular, Yargıtay 16. CD önünde yargılanan iki hâkim hakkında bu açıdan da yasal dayanak olamaz ve CMK’nın 134. maddesine de açıkça aykırı olarak elde edilen deliller yasa dışıdır. Anayasanın 38/6 hükmü dikkate alındığında, iki hâkim açısından yasa dışı olan bu bulgular yargılamada kesinlikle kullanılamaz; hükme esas alınamaz.
Üçüncü olarak, 16. CD, yukarıdaki paragrafta da, “Internet ortamında gerçekleştirilen iletişime ilişkin kayıtlar, bilgisayar kütüğünde kayıt altına alındığından” ifadesi maddi gerçeğe aykırıdır. Prof. Dr. Ersan Şen’in belirttiği gibi, “İnsanların sahip olup kullandıkları “e-posta” adı ile bilinen elektronik yazışma ve iletişim yöntemi, bilgisayarların sadece vasıta olarak kullanıldığı bir haberleşme türüdür.”128 Öncelikle, bireylerin, Bylock benzeri uygulamalar olan Whatsapp, Viber, Tango, Messenger gibi uygulamalar aracılığıyla yaptığı sesli ve görüntülü haberleşme kesinlikle bilgisayar kütüklerine kaydedilmemektedir. Ayrıca, kişiler e-posta aracılığıyla yaptıkları iletişimi, bir internet kafede yer alan bilgisayardan yapabileceği gibi, herhangi bir arkadaşına ait bilgisayardan, akıllı telefondan, tabletten ya da tamamen kamuya açık bilgisayarları kullanarak da yapabilir. E-posta adreslerine müdahale için kişinin bilgisayarına el koymaya da gerek yoktur; ilgilinin e-posta adresine müdahaleye izin veren bir mahkeme kararı aldıktan sonra, söz konusu kişinin haberi olmadan, e-postanın şifresi kırılarak kolayca müdahalede bulunulabilir ve e-posta içeriğinde yer alan bilgi ve belgelere ulaşılabilir. Kısaca, CMK’nın 134. maddesi elektronik verileri taşıyan hard materyallere (kütlesi olan cisimlere, hard disk, flaş bellek, bilgisayar ve benzeri araçlara) el koymaya izin verirken, CMK’nın 135. maddesi, haberleşmeye ilişkin soft verilere (elle tutulamayan ve kütlesi olmayan elektronik verilere) müdahaleye izin vermektedir. Bugüne kadar ki yargı uygulamaları da bu yönde olup, e-posta ile yazışmalara müdahale için mahkemeler sürekli olarak CMK’nın 135. maddesine dayanarak inceleme izni vermişlerdir.
Yargıtay 16. CD kararında da belirtildiği gibi, “Özetle ByLock, kripto sistemi ile internet üzerinde haberleşmeyi sağlayan bir sistemdir. … Uygulama üzerindesesli arama, e-posta iletimi, yazılı mesajlaşma ve dosya transferi gerçekleştirilebilmektedir.” Bu özellikleri dikkate alındığında, Bylock aracılığıyla yapılan haberleşmenin Messenger veya Hotmail.com ya da Yahoo.com bağlantılı normal bir e-posta ile yapılan iletişimden herhangi bir farkı bulunmamaktadır. Bu maddi vakıa hususunda en küçük bir kuşku yoktur. Bylock, sesli arama, e-posta iletimi ve yazılı mesaj ya da dosya transferine imkân veren bir haberleşme aracıdır. Kısaca Messenger ve Hotmail.com bağlantılı e-posta adresi gibi mesajlaşma araçlarıyla yapılan haberleşme ne ise, Bylock ile yapılan haberleşme de aynıdır. Bu uygulamalarla iki kişi arasında haberleşme konusu olan bilgi ve veri transferi sağlanmakta olup, yapılan haberleşme tipik telekomünikasyon yoluyla iletişim kavramının ve haberleşme özgürlüğünün kapsamına girmektedir.
CMK’nın 134. maddesi uyarınca bir kişinin bilgisayar, bilgisayar kütüğü ve benzeri elektronik aletlerine el konulması bireyin özel hayata saygı hakkına müdahale oluştururken, CMK’nın 135. maddesi, özel hayatın kapsamında olan, ancak çok daha özel bir korumaya sahip olan haberleşme özgürlüğünü ilgilendirmektedir. Bireylerin gelecekte herhangi bir müdahaleyle karşılaşmadan, özgürce haberleşmesini koruma altına aldığı için, haberleşme özgürlüğünü ilgilendiren telekomünikasyon yoluyla iletişime müdahale, bilgisayar kütüklerine el koymaya nazaran çok daha katı şartlara bağlanmıştır. Bu nedenledir ki, CMK’nın 135. maddesindeki şartlar, 134. maddedeki koşullara göre çok daha katıdır. Her iki maddenin koruduğu hukuki menfaat farklı olup, CMK m. 135 neredeyse tüm toplumu ilgilendirirken (Toplumun büyük çoğunluğunun kullandığı bir e-posta serverındaki tüm bilgileri ele geçirmek, neredeyse tüm toplumun iletişimine doğrudan ya da potansiyel olarak müdahale oluşturur.), CMK m. 134 sadece arama yapılan veya soruşturulan kişiyi ilgilendirmektedir. Yasa koyucu, kişilerin, gelecekte keyfi olarak yazışmalarının ele geçirilebileceğinden korkmadan, özgürce iletişim kurmaya devam edebilmelerini sağlamak için, hiçbir kanun maddesinde yüzbinlerce kişinin iletişim kurduğu bir server’da yer alan bilgisayar kütüklerine (tüm elektronik verilere), toplu halde el konulmasına izin veren bir yasa koymayı aklının ucundan dahi geçirmemiştir. Sadece, hakkında kuvvetli suç şüphesi bulunan kişinin haberleşmesine müdahale oluşturacak yasaları kabul edip onaylamıştır. Aslında ne CMK’nın 134. maddesi, ne de CMK’nın 135. maddesi, toplu halde yüzbinlerce kişinin yazışmalarının yer aldığı bilgisayar serverlerına el koymaya izin vermemektedir; sadece kuvvetli suç şüphesi bulunan (belirlenmiş) kişilerin özel hayat ve haberleşme özgürlüğüne müdahaleye izin vermektedir.
Yukarıda yazılanlardan anlaşılacağı gibi, Bylock kullanılarak yapılan iletişim, haberleşme özgürlüğünün kapsamında olup, klasik e-posta veya Whatsapp ve benzeri uygulamalarla yapılan iletişime nasıl müdahale ediliyorsa, Bylock ile yapılan haberleşmeye, iletilen e-postalara da ancak bu şekilde müdahale edilebilir.
