Yargıtay Ceza Genel Kurulu’nun 27.01.2023 tarihli kararından:
2937 sayılı MİT Kanunu’nun 6. maddesinin “g” bendinde; telekomünikasyon kanallarından geçen dış istihbarat, millî savunma, terörizm ve uluslararası suçlar ile siber güvenlikle ilgili verileri toplayabileceği, 4. maddesinin “i” bendinde ise dış istihbarat, millî savunma, terörle mücadele ve uluslararası suçlar ile siber güvenlik konularında her türlü teknik istihbarat ve insan istihbaratı usul, … ve sistemlerini kullanmak suretiyle bilgi, belge, haber ve veri toplamak, kaydetmek, analiz etmek ve üretilen istihbaratı gerekli kuruluşlara ulaştırmakla görevli olmanın yanında Devletin güvenliğini ilgilendiren ve suç işlendiği şüphesi doğuran somut verileri terörle mücadele konusunda görevli idari ve adli birimlere ulaştırmakla yükümlüdür. Nitekim, ByLock uygulamasına ait sunucular üzerindeki veriler hakkında düzenlenen teknik analiz raporu ve dijital materyallerin … Cumhuriyet Başsavcılığına ve Emniyet Genel Müdürlüğüne ulaştırıldığı görülmektedir. Bu aşamadan sonra adli sürecin başlatılması ve bu noktadan sonra CMK hükümlerine göre soruşturma işlemlerinin yapılması zorunludur. Nitekim … Cumhuriyet Başsavcılığı ByLock ile ilgili dijital materyallerin teslim edilmesi üzerine 2016/104109 sor. ve 2016/180056 numara üzerinden başlattığı soruşturma kapsamında, CMK’nın 134. maddesine göre gönderilen dijital materyallerle ilgili 09.12.2016 tarihli ve 2016/104109 soruşturma sayılı yazısı ile … 4. Sulh Ceza Hâkimliğine Milli İstihbarat Teşkilatınca teslim edilen 1-1 adet Sony marka HD-B1 model, üzerinde bBW3DEK69121056 seri numaralı ve ön yüzünde 1173d7a09195cf0274ce24f0d69ede96 yazılı harddisk, 2-1 adet Kingston marka DataTraveler, uç kısmında DTIG4/8GB 04570- 700.A00LF5V 0S7455704 yazılı flash bellek üzerinde CMK’nın 134. maddesi gereğince inceleme yapılmasına, 2 adet kopya çıkartılmasına, kopya üzerinde kayıtların çözülerek metin hâline getirilmesine karar verilmesini istendiği, … 4. Sulh Ceza Hâkimliğince bu talep kabul ederek 09.12.2016 tarihli ve 2016/6774 D. … nolu karar ile dijital materyaller üzerinde inceleme yapılması, kopya çıkarılması ve kopya üzerinde bilirkişi incelemesi yapılarak metin hâline getirilmesine ve bir kopyasının … Cumhuriyet Başsavcılığına gönderilmesine karar vermiştir.
Soruşturma aşamasında olayın aydınlatılması amacıyla el konulan veya talep edilen elektronik verilerden doğrudan suçla ilgili olanlar elektronik delil olarak kabul edilmektedir. Bir suçun işlendiği iddiasıyla başlatılan soruşturma kapsamında, dijital veri ve delil elde etmek amacıyla bilgisayarlarda, bilgisayar programlarında, bilgisayar kütüğünde, bilgisayar ağları ve diğer uzak bilgisayar kütüklerinde ve çıkarılabilir donanımlarda arama yapılması gerekebilir. Bu konuda uygulanacak iki kural vardır. Birisi CMK’nın 134. maddesi, diğeri de 27.07.2016 tarihinde ilan edilen olağanüstü hâl kapsamında çıkartılan 667 ve 668 sayılı KHK’larla Türk Ceza Kanunu’nun ikinci kitap, dördüncü kısım, dördüncü, beşinci, altınca ve yedinci bölümde tanımlanan suçlar, Terörle Mücadele Kanunu kapsamına giren suçlar ve bu suçlar kapsamına girip girmediğine bakılmaksızın, toplu yani en az üç kişinin iştiraki ile işlenen suçlarda uygulanabilecek 668 sayılı KHK’nın 3. maddesinin 1. fıkrasının (j) bendidir. Bu düzenleme, 6755 sayılı Olağanüstü Hâl Kapsamında Alınması Gereken Tedbirler İle Bazı Kurum Ve Kuruluşlara Dair Düzenleme Yapılması Hakkında Kanun Hükmünde Kararnamenin Değiştirilerek Kabul Edilmesine Dair Kanun’un 3. maddesinin 1. fıkrasının (j) bendinde aynen yer almıştır. Bu sebeple bilgisayarda arama, kopyalama ve el koyma konusunda CMK’nın 134 ve 6755 sayılı Kanun’un 3. maddesinin 1. fıkrasının (j) bendi birlikte uygulanacaktır. Bu uygulama sırasında 6755 sayılı Kanun’un “soruşturma ve kovuşturma işlemleri” başlıklı 3. maddesinin 1. fıkrasında sayılan suçlar yönünden öncelik aynı Kanun’un 3/1-j maddesi olacak, burada hüküm bulunmayan hâlde CMK’nın 134. maddesine göre hareket edilecektir. Olağanüstü hâl kaldırıldığı anda bilgisayarda arama, kopyalama ve el koyma konusunda öngörülen istisnai tedbirin uygulaması son bulacaktır. Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma koruma tedbiri, 5271 sayılı Ceza Muhakemesi Kanunu’nun 134’üncü maddesinde düzenlenmiştir. Bu koruma tedbiri, CMK’nın 116 ve 123. maddelerinde düzenlenen “arama” ve “el koyma” koruma tedbirlerinin özel bir görünümünü oluşturmaktadır. Buna göre, bir suç dolayısıyla yapılan soruşturmada, başka surette delil elde etme imkânının bulunmaması hâlinde Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına ve bu kayıtların çözülerek metin hâline getirilmesine hâkim tarafından karar verilir. Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması hâlinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için bu … ve gereçlere el konulabilir. CMK’nın 134. maddesindeki “bilgisayar kütükleri” ifadesi teknik anlamda sadece masaüstü ve dizüstü bilgisayarlarda bulunanları değil; CD, DVD, flash disk, disket, harddisk vs. tüm çıkarılabilir bellekler, telefon vb. dijital tabanlı mobil cihazlarda dahil olmak üzere herhangi bir bilgi işlem veya veri toplama … ya da gerecinde bulunabilecek tüm dijital dosyaları kapsamaktadır. Adli Ve Önleme Aramaları Yönetmeliği’nin “bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve el koyma” kenar başlıklı 17. maddesinde el koyma sırasında zorunlu kılınan yedekleme işleminin, “bilgisayar ağları ve diğer uzak bilgisayar kütükleri ile çıkarılabilir donanımlar hakkında da” uygulanmasının dayanağı budur.
10 Kasım 2010 tarihinde Türkiye tarafından imzalanan, 22.04.2014 tarihinde ve 6533 sayılı “Sanal Ortamda İşlenen Suçlar Sözleşmesi” adı ile onaylanıp 02.05.2014 tarihinde yürürlüğe giren ve Anayasa’nın 90. maddesi gereğince iç hukukumuzun bir parçası olarak kabul edilen Avrupa Siber Suçlar Sözleşmesi’nde bilgisayarlarda, bilgisayar programlarında, bilgisayar kütüklerinde, bilgisayar ağları ve verilerin saklandığı depolarda ve uzak bilgisayar kütüklerinde arama, kopyalama ve el koyma tedbirlerinin uygulanabileceği kabul edilmiştir. Bilgisayar kütükleri (computer files) yalnızca kullanıcının kendi bilgisayarında yer alan bir bilgisayar programı aracılığıyla kullanılabilen, verilerin saklandığı depolama araçlarıyla sınırlı değildir. Bunun yanında bir bilgisayar aracılığıyla ağ üzerinden ulaşılabilen gerek kullanıcıya ait gerekse kullanıcıya ait olmayıp ancak ortak paylaşıma ve kullanıma açık diğer bilgisayarlardaki veri depolama araçlarına ulaşabilmek mümkündür. CMK’nın 134/1. maddesinde “şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde” arama ve kopyalama işleminin yapılabileceği belirtilmiştir. Kanun koyucu, söz konusu maddede arama ve kopyalama işlemlerinin yapılacağı araçların şüpheliye ait olmasını aramamış, şüphelinin fiilen bu araçları kullanıyor olmasını yeterli görmüştür. Maddede özellikle “şüphelinin kullandığı” ifadesine yer verilmiştir; zira üzerinde arama ve kopyalama işlemi yapılacak bilişim sisteminin şüpheliye ait olması gerekmez. Şüphelinin maliki olduğu, kiraladığı, ödünç aldığı ya da ortak kullanıma açık bir bilgisayarı eylemini gerçekleştirirken kullanması bu tedbirin uygulanması için yeterlidir. Ancak delile ulaşmak için sadece failin kullandığı bilişim sisteminde arama yapılması yeterli değildir. Bilgisayarlarda, bilgisayar programları, bilgisayar kütükleri veya diğer araçlarda yapılacak aramanın konusu “elektronik veri”dir. Bu araçlarda arama işleminde amaç suçla bağlantılı her türlü elektronik veriye ulaşmaktır. Bu kapsamda bilgisayardaki mevcut klasördeki dokümanların tümü taranabilir. Bilgisayarda, şüpheli veya sanığın internet ortamında çeşitli programlar ya da sosyal iletişim siteleri (Msn Messenger, Facebook, Twitter vb.) vasıtasıyla gerçekleştirdiği iletişime ilişkin kayıtların aranması, CMK’nın 135. maddesine göre değil CMK’nın 134. maddesine göre yapılabilir. Zira CMK’nın 135. maddesinde düzenlenen telekomünikasyon yoluyla iletişimin denetlenmesi koruma tedbiri, teknik araçlarla iletişimin tespitini, dinlenmesini ve kayda alınmasını kapsamaktadır. CMK’nın 135. maddesine göre yapılan iletişimin dinlenmesi ve kaydı, geçmişe dönük olarak değil geleceğe dönük olarak yapılabilir. Diğer bir ifadeyle geçmişte gerçekleşen iletişimin dinlenebilmesi, kayda alınabilmesi mümkün değildir. Ancak internet ortamında gerçekleştirilen iletişime ilişkin kayıtlar, bilgisayar kütüğünde kayıt altına alındığından bu iletişim kayıtları hakkında CMK’nın 134. maddesindeki koruma tedbiri kapsamında arama, kopyalama ve elkoyma tedbirleri uygulanabilir. Bireyin e-posta, yazışma ve haberleşmeleri CMK’nın 135. maddesi kapsamında değerlendirilirken, bireyin kendisine e-posta ile gelen bir yazı, resim, görüntü veya ek dosyayı kullandığı bilgisayara veya taşınır belleğe kaydettiğinde, artık bu belge haberleşme hürriyetinin dolayısıyla iletişimin denetlenmesinden çıkıp CMK’nın 134. maddesi kapsamında bilişim cihazına kayıtlı bilgi ve belgeye dönüşecektir. Kriptolu haberleşme sonucunda silinmiş mesajların gerek bilgisayarda gerekse sistem üzerinde ele geçirilmesi de telekomünikasyon yoluyla yapılan iletişim denetimi kapsamında olmayıp bu gibi hâllerde CMK’nın 134. maddesinde düzenlenen bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve el koyma tedbiri söz konusu olabilir.
Sonuç olarak, … Cumhuriyet Başsavcılığının dijital materyaller üzerinde CMK’nın 134. maddesi gereğince … 4. Sulh Ceza Hâkimliğinden aldığı inceleme kopyalama ve çözümleme kararına istinaden Emniyet Genel Müdürlüğü KOM Daire Başkanlığı uzmanlarınca düzenlenen 18.02.2017 tarihli ByLock raporu, açık kaynaklar, dosyadaki diğer bilgi ve belgeler, yasa, Anayasa ve uluslararası sözleşmeler göz önüne alınarak yapılan tespit ve değerlendirmeler sonucunda; MİT tarafından yasal olarak elde edildiği kabul edilen dijital materyaller üzerinde … Cumhuriyet Başsavcılığının talebi ile CMK’nın 134. maddesi gereğince … 4. Sulh Ceza Hâkimliğinden alınan “inceleme kopyalama ve çözümleme” kararına istinaden bilgisayardaki ve bilgisayar kütüklerindeki iletilerin tespiti işleminde herhangi bir hukuka aykırılık bulunmamaktadır.
Haklarında soruşturma işlemi başlamamış ya da soruşturması devam eden yüz binden fazla şüphelinin delil niteliğinde kişisel bilgisi bulunan Emniyet Genel Müdürlüğü KOM Daire Başkanlığı uzmanları tarafından üzerinde çalışma yapılan ByLock ana serverının, henüz haklarında soruşturma işlemlerine başlanmamış kişiler açısından terör örgütü soruşturmasının selameti, diğer kişilerin ise masumiyet karinesinin korunması bakımından, ana serverdeki bilgilerin sanıklara teslim edilmemesinde yasaya aykırılık görülmemiştir. Ancak yargılama sürecinde tarafların bu delile karşı somut itirazlarının inceleme ve değerlendirmeye tabi tutulması, gerektiği takdirde bilirkişi incelemesi yapılması zorunluluğu gözden kaçırılmamalıdır.
YARGITAY CEZA GENEL KURULU
Esas : 2020/58 – Karar : 2023/45 Tarih : 27.01.2023
KARARIN TAM METNİ
Suç tarihi itibarıyla FETÖ/PDY’nin silahlı terör örgütü olduğuna ilişkin bir mahkeme kararının bulunmaması, sanığın sorumlu tutulmasına engel teşkil etmez
Ankahukuk Sitesi kurucusu ve yöneticisi
