Derlenen bilgilere göre, Yargıtay 16. Ceza Dairesinin ByLock’la ilgili içtihat niteliğindeki ilk tespitleri, “Paralel Yapı” soruşturmaları kapsamındaki tutukluların tahliyesini kararlaştıran ve meslekten ihraç edilen hakimler Metin Özçelik ile Mustafa Başer’e “silahlı terör örgütü üyeliği” ve “görevi kötüye kullanma” suçlarından 10’ar yıl hapis cezası veren kararının gerekçesinde açıklandı.
Dairenin 2017’deki kararında, MİT tarafından teşkilata özgü teknik istihbarat usul araç ve yöntemleri kullanılarak “ByLock” uygulamasına ait verilere ulaşıldığı, dijital materyallerin Ankara Cumhuriyet Başsavcılığıyla paylaşıldığı aktarıldı.
“ByLock”taki mesajlaşma şekillerinin anlatıldığı gerekçeli kararda, mesajlaşma içeriklerinde, FETÖ’nün faaliyetlerini devam ettirebilmesi için yapılması gerekenlerin anlatıldığı, uygulama üzerinden FETÖ elebaşı Fetullah Gülen’in talimatlarının iletildiği ve Gülen’den “HE” koduyla “Hocaefendi” olarak bahsedildiği belirtildi.
Gerekçeli kararda, “ByLock”un sesli görüşme özelliğinin bulunduğu, gizliliğine olan güvenden dolayı bazı örgüt mensuplarınca uygulama üzerinden, örgüt toplantılarının gerçekleştirileceği adreslerin ve yapılacak organizasyonların paylaşıldığı da anlatıldı.
“ByLock, global uygulama görüntüsü altında FETÖ üyelerinin kullanımına sunuldu”
FETÖ’nün 15 Temmuz 2016’daki darbe girişiminin ardından örgüt mensuplarının “ByLock”a ilişkin beyanlarda bulunulduğunun hatırlatıldığı kararda, FETÖ’nün, “ByLock”u, global bir uygulama görüntüsü altında örgüt mensuplarının kullanımına sunduğu kaydedildi.
Kararda, şu tespitlerde bulunuldu:
“ByLock uygulamasının global bir uygulama görüntüsü altında münhasıran FETÖ/PDY silahlı terör örgütü mensuplarının kullanımına sunulduğu sonucuna varılmıştır. ByLock iletişim sistemi, somut delillerle kanıtlandığı üzere, FETÖ/PDY silahlı terör örgütü mensuplarının kullanmaları amacıyla oluşturulan ve münhasıran bu suç örgütünün bir kısım mensupları tarafından kullanılan bir ağ olması nedeniyle, örgüt talimatı ile bu ağa dahil olunduğunun ve gizliliği sağlamak için haberleşme amacıyla kullanıldığının, her türlü şüpheden uzak, kesin kanaate ulaştıracak teknik verilerle tespiti halinde, kişinin örgütle bağlantısını gösteren delil olacaktır.”
Yargıtay Ceza Genel Kurulu, Dairenin bu kararını 26 Eylül 2017’de onadı.
Yargıtay Ceza Genel Kurulunun ilk tespiti
Kurul’un ByLock’la ilgili ilk tespitleri de onama kararının gerekçesinde yer aldı.
Büyük bir kullanıcı kitlesine sahip ByLock iletişim sisteminin, 15 Temmuz 2016’daki darbe girişimi öncesinde Türk ve yabancı kamuoyu tarafından bilinmediğine işaret edilen gerekçede, sistemin, çözümlenen içeriğinin tamamına yakınının FETÖ mensuplarına ait örgütsel temas ve faaliyetlere ilişkin olduğu bildirildi.
“Kişinin örgütle bağlantısını gösteren bir delil olacaktır”
Yargıtay Ceza Genel Kurulu, “ByLock iletişim sisteminin FETÖ/PDY silahlı terör örgütü mensuplarının kullanmaları amacıyla oluşturulan ve münhasıran bu terör örgütünün bir kısım mensupları tarafından kullanılan bir ağ olması nedeniyle örgüt talimatı ile bu ağa dahil olunduğunun ve gizliliği sağlamak için haberleşme amacıyla kullanıldığının, her türlü şüpheden uzak, kesin kanaate ulaştıracak teknik verilerle tespiti, kişinin örgütle bağlantısını gösteren bir delil olacaktır.” değerlendirmesini yaptı.
Kurul, MİT’in elde ettiği ByLock verileri konusundaysa “MİT’in yasal yetkileri çerçevesinde elde ettiği ByLock iletişim sistemine ilişkin dijital materyaller ve bu materyallere ilişkin düzenlenen teknik analiz raporunun ilgili Cumhuriyet Başsavcılığına ulaştırılması üzerine ceza muhakemesi hükümlerine göre soruşturma işlemlerinin yürütülmesi zorunludur.” tespitinde bulundu.
Yargıtay Ceza Genel Kurulu ByLock’un teknik analizini çıkardı
ByLock kullanımının kesin delillerle tespitinin kişinin örgütle bağlantısının göstergesi olarak kabul eden Yargıtay Ceza Genel Kurulu, 30 Mart 2019’daki kararıyla da ByLock’un teknik analizini çıkardı.
Gerekçede, kullanılması için indirilmesi yeterli olmayıp, özel bir kurulum gerektiren ByLock iletişim sisteminin, güçlü bir kriptolama yoluyla internet bağlantısı üzerinden iletişim sağlamak üzere gönderilen her bir mesajın farklı bir kripto anahtarı ile şifrelenerek iletilmesine dayanan tasarıma sahip olduğuna değinildi.
Şifrelemenin, kullanıcıların kendi aralarında bilgi aktarırken üçüncü kişilerin bu bilgiye izinsiz şekilde ulaşmasını engellemeye yönelik bir güvenlik sistemini içerdiğine yönelik tespit gerekçede aktarıldı.
Kurulun gerekçesinde, 2014 başlarında iletişim sistemlerine ait uygulama mağazalarında yer alıp bir süre herkesin erişimine açık olan ByLock’un bu mağazalardan kaldırılmasından sonra geliştirilen, yenilenen sürümünün ancak örgüt mensuplarınca, harici bellek, hafıza kartları ve bluetooth yoluyla yüklendiğinin anlaşıldığı bildirildi.
ByLock’un internet ağına doğrudan bağlanan, her cihaza verilen numaralardan oluşan tek adres anlamına gelen “IP adresi”ne sahip sunucu üzerinden hizmet verdiğine işaret edilen gerekçede, sunucu yöneticisinin uygulamayı kullananların tespitini zorlaştırmak amacıyla “8 IP adresi” daha kiraladığı anlatıldı.
Kurulun teknik analizleri içeren gerekçesinde şu değerlendirmede bulunuldu:
“Failin bilerek ve isteyerek ByLock sunusunda kayıtlı bir ‘User-ID’ aldığının belirlenmesi, ByLock sistemine dahil olup ancak bir örgüt üyesinin sahip olabileceği gizli haberleşme imkanına kavuştuğunun, dolayısıyla en azından FETÖ/PDY silahlı terör örgütü üyesi olduğunun kabulü için gerekli ve yeterli olacaktır. Ayrıca bu ağa dahil olan kişilerin, ağ içerisinde başka kişi ya da kişilerle yaptıkları görüşme içeriklerinin olması da aranmayacaktır. ByLock sistemine dahil olan failler yönünden sistem içerisindeki haberleşmelerin kimlerle yapıldığının ve içeriklerinin tespiti ancak fail hakkında örgüt yöneticiliğinden dava açılmış olması ve failin örgüt yöneticisi olduğunun belirlenmesi açısından mevcut delillerin yetersiz görülmesi halinde yol gösterici olacaktır.”
Anayasa Mahkemesi ne dedi?
Anayasa Mahkemesi Genel Kurulu, FETÖ’nün darbe girişimine ilişkin TÜRKSAT davası sanığının yaptığı bireysel başvurunun reddi kararının gerekçesinde, ByLock kullanımını, tutuklama için kuvvetli şüphe saydı.
Yüksek Mahkemenin 2017’deki kararının gerekçesinde, şunlar kaydedildi:
“ByLock özelliklerine ilişkin soruşturma ve kovuşturma mercilerinde yapılan tespit ve değerlendirmeler göz önüne alındığında kişilerin bu uygulamayı kullanmalarının veya kullanmak üzere elektronik/mobil cihazlarına yüklemelerinin soruşturma makamlarınca FETÖ/PDY ile ilgi bakımından bir belirti olarak değerlendirilmesi mümkündür.
Darbe teşebbüsüyle veya FETÖ/PDY ile ilgili yürütülen soruşturmalarda, soruşturma makamlarınca veya tutuklama tedbirine karar veren mahkemelerce, ‘ByLock’un kullanılmasının ve/veya kullanılmak üzere elektronik/mobil cihazlara yüklenmesinin somut olayın koşullarına göre suçun işlendiğine dair ‘kuvvetli belirti’ olarak kabul edilmesi, anılan programın özellikleri itibarıyla temelsiz ve keyfi bir tutum olarak değerlendirilemez.”
Anayasa Mahkemesi Birinci Bölümü, MHP’nin olağanüstü kongre sürecinde verdiği kararla ismi gündeme gelen, FETÖ üyeliğinden hapis cezası alan eski Ankara Hakimi Burhan Yaz’ın bireysel başvurusunu kabul edilemez bulduğu 2019 Ekim ayındaki kararının gerekçesinde ByLock’u değerlendirdi.
Hakkında mahkemece verilen mahkumiyet kararında Yaz’ın, ByLock kullanıcısı olduğunun da kabul edildiği belirtilen gerekçede, başvurucunun ByLock kullanmasının, somut olayın koşullarına göre suçun işlendiğine dair kuvvetli belirti kabul edilmesinin, bu programın özellikleri itibarıyla “temelsiz ve keyfi bir tutum olarak değerlendirilemeyeceğine” işaret edildi.
Anayasa Mahkemesinin son kararı
Anayasa Mahkemesi Genel Kurulu son olarak, ByLock’un mahkumiyet kararında tek veya belirleyici delil olarak kullanılmayacağına ilişkin iddiaların “açıkça dayanaktan yoksun olması” nedeniyle kabul edilemez bulduğu bir bireysel başvuruda, programla ilgili yeni değerlendirmeler yaptı, ByLock verilerinin hukuki delil olduğu sonucuna ulaştı.
Yargıtay’ın ByLock’un özellikleriyle ilgili kararlarına ve çeşitli birimlerin hazırladığı raporlara değinilen kararda, raporlarda, ByLock’un yüklemeyi, sisteme dahil olmayı, kişilerle iletişime geçmeyi zorlaştırdığı aktarıldı, kullanıcı kimliğinin kısmen veya tamamen tespitini sağlayan herhangi bir veriyi kayıt işlemlerinin hiçbir aşamasında talep etmediği belirtildi.
Raporlara göre, iletişim kurabilmek için her iki kullanıcının birbirini eklemesi gerektiği, bunun da örgütsel hücre tipine uygun kurgulamanın işareti olarak değerlendirildiği bildirildi.
“Takdir hatası olarak değerlendirilemez”
Kararda, “Anayasal düzeni ortadan kaldırmayı amaçlayan bir terör örgütüyle ilgili istihbarat çalışmaları sırasında rastlanan ByLock uygulamasına ilişkin verilerin bu örgütle ilgili yürütülen soruşturma ve yargılamalarda maddi gerçeğe ulaşılmasına katkı sunması amacıyla Cumhuriyet Başsavcılığına iletilmesinde hukuka aykırılık bulunmamaktadır. MİT’in yasal yetkileri çerçevesinde elde ettiği ByLock iletişim sistemine ilişkin dijital materyallerin ve bu materyallerle ilgili düzenlenen teknik raporun Cumhuriyet Başsavcılığına ulaştırılması bariz takdir hatası veya açık keyfîlik içeren bir uygulama olarak değerlendirilemez.” ifadesi kullanıldı.
Yüksek Mahkemenin kararında, şunlar kaydedildi:
“Derece mahkemelerince ByLock’a ilişkin olarak yapılan tespit ve değerlendirmelerin olgusal temellerden yoksun olduğunu söylemek mümkün değildir. Derece mahkemelerince ByLock uygulaması yönünde değerlendirme yapılırken ve bu çerçevede anılan programdaki veriler kişilerle (sanıklarla) eşleştirilirken delilden kişiye ulaşılması yöntemi esas alınmaktadır. Bu değerlendirmeler tek bir verinin hükme esas alınması yoluyla değil farklı kaynaklardan elde edilen bilgi, belge, kayıt ve verilerin birbirleriyle karşılaştırılarak teyit edilmesine dayanmaktadır.”