Ferhat Kara Başvurusu - Mahkumiyet Kararında Sadece Bylok Verilerine Dayanılmış Olması Adil Yargılanma Hakkını İhlal Etmez
Anayasa Mahkemesi
Esas No : 2018/15231
Karar No : 2018/15231
Karar Tarihi : 2020-06-04





I. BAŞVURUNUN KONUSU

1. Başvuru; ByLock isimli program verilerinin hukuka aykırı şekilde elde edilmesi, mahkûmiyet kararında tek veya belirleyici delil olarak bu verilere dayanılması ve dijital verilerin mahkeme huzuruna getirilmemesi nedenleriyle adil yargılanma hakkının ihlal edildiği iddiasına ilişkindir.

II. BAŞVURU SÜRECİ

2. Başvuru 20/4/2018 tarihinde yapılmıştır.

3. Başvuru, başvuru formu ve eklerinin idari yönden yapılan ön incelemesinden sonra Komisyona sunulmuştur.

4. Komisyonca adil yargılanma hakkı dışındaki iddialar yönünden kabul edilemezlik kararı verilmiş, başvurunun adil yargılanma hakkına ilişkin kısmının kabul edilebilirlik incelemesinin Bölüm tarafından yapılmasına ve başvurucunun adli yardım talebinin kabulüne karar verilmiştir.

5. Bölüm Başkanı tarafından başvurunun kabul edilebilirlik ve esas incelemesinin birlikte yapılmasına karar verilmiştir,

6. Başvuru belgelerinin bir örneği bilgi için Adalet Bakanlığına (Bakanlık) gönderilmiştir. Bakanlık, görüşünü bildirmiştir.

7. Başvurucu, Bakanlığın görüşüne karşı süresinde beyanda bulunmuştur.

8. Birinci Bölüm tarafından niteliği itibarıyla Genel Kurul tarafından karara bağlanması gerekli görüldüğünden başvurunun Anayasa Mahkemesi İçtüzüğü'nün 28. maddesinin (3) numaralı fıkrası uyarınca Genel Kurula şevkine karar verilmiştir.

III. OLAY VE OLGULAR

9. Başvuru formu ve eklerinde ifade edildiği şekliyle ve Ulusal Yargı Ağı Bilişim Sistemi (UYAP) aracılığıyla erişilen bilgi ve belgeler çerçevesinde ilgili olaylar özetle şöyledir:

A. Genel Açıklamalar

I. Fetullahçı Terör Örgütü/Paralel Devlet Yapılanmasının Faaliyetleri ve Özellikleri

10. Türkiye'de Fetullah Gülen tarafından kurulan, 1960'lı yıllardan itibaren faaliyette bulunan ve uzun yıllar boyunca dinî bir grup olarak nitelenen bir yapılanma mevcuttur. Bu yapılanma süreç içinde "Cemaat", "Gülen Cemaati", "Fetullah Gülen Cemaati”, "Hizmet Hareketi", "Gönüllüler Hareketi” ve "Camia" gibi isimlerle anılmıştır (Aydın Yavuz ve diğerleri [GK], B. No: 2016/22169,20/6/2017, § 22).

11. Anılan yapılanma süreç içinde özellikle kamu kurum ve kuruluşlarında örgütlenmiş; bunun yanı sıra başta eğitim ve din olmak üzere farklı sosyal, kültürel ve ekonomik alanlarda yasal faaliyetlerde bulunmuş; bu faaliyetler dolayısıyla sahip olduğu dershaneler, okullar, üniversiteler, dernekler, vakıflar, sendikalar, meslek odaları, iktisadi kuruluşlar, finans kuruluşları, gazeteler, dergiler, televizyon ve radyo kanalları, internet siteleri, hastaneler aracılığıyla sivil alanda önemli bir etkinliğe ulaşmıştır. Bu faaliyetlerin yanında bazen bu yasal kuruluşların içinde gizlenmiş olan, bazen de yasal yapıdan tamamen farklı şekilde konumlanan ve hareket eden, özellikle de kamusal alana yönelik faaliyetlerde bulunan illegal bir yapılanma söz konusudur {Aydın Yavuz ve diğerleri, § 26; Mustafa Baldır,B. No: 2016/29354,4/4/2018, § 75).

12. Buna karşılık hareket tarzı ve icraatları öteden beri toplumda tartışma konusu olan bu yapılanmanın örgütlenmesi ve faaliyetlerine ilişkin olarak özellikle 2013 yılı sonrasında pek çok soruşturma ve kovuşturma yürütülmüştür. Bu kapsamda bu yapılanmaya mensup kişilerin -yapılanmanın amaçları doğrultusunda- suç delillerini yok etme, devlet kurumlarının ve üst düzey devlet görevlilerinin telefonlarını dinleme, devletin istihbarat faaliyetlerini deşifre etme, kamu görevine giriş veya görevde yükselme sınavlarına ilişkin sorulan önceden elde edip mensuplarına verme gibi eylemlerde bulundukları belirlenmiştir. Soruşturma ve kovuşturma belgelerinde, yapılanma "Fetullahçı Terör Örgütü" (FETÖ) ve/veya "Paralel Devlet Yapılanması" (PDY) olarak isimlendirilmiştir (Aydın Yavuz ve diğerleri, §§ 22,27).

13. Çok sayıda kişi hakkında gözaltı ve tutuklama tedbirlerinin uygulandığı bu soruşturma ve kovuşturmaların genelinde FETÖ/PDY'nin bir terör yapılanması olduğuna değinilmiş ve haklarında dava açılan kişilerin bir kısmının -diğer suçların yanı sıra- silahlı terör örgütü kurma, yönetme veya üyesi olma ve Türkiye Cumhuriyeti Hükûmetini ortadan kaldırmaya veya görevini yapmasını engellemeye teşebbüs etme suçlarından cezalandırılması talep edilmiştir (Aydın Yavuz ve diğerleri, § 28).

14. Bu çerçevede Şemdinli, Ergenekon, Balyoz, Askerî Casusluk, Devrimci Karargâh, Oda TV ve Şike davaları gibi kamuoyunda yoğun tartışmalara neden olan birçok davanın -FETÖ/PDY'nin amaçlan doğrultusunda- başta Türk Silahlı Kuvvetleri (TSK) olmak üzere farklı kamu kurum ve kuruluşlarındaki örgüt mensubu olmayan kamu görevlilerini tasfiye etmek ve farklı sivil çevrelerde örgütün çıkarlarına aykırı davrandığını düşündüğü kişileri etkisizleştirmek amacıyla kullanıldığı ileri sürülmüştür (Aydın Yavuz ve diğerleri, § 29). Bu davaların bir kısmındaki usulsüzlük iddiaları Anayasa Mahkemesinin ihlal kararlarına da konu olmuştur (ilgili kararların bir kısmı için bkz. Sencer Başat ve diğerleri [GK], B. No: 2013/7800, 18/6/2014; Yavuz Pehlivan ve diğerleri [GK], B. No: 2013/2312, 4/6/2015; Yankı Bağcıoğlu ve diğerleri [GK], B. No: 2014/253,9/1/2015).

15. Yine FETÖ/PDY ile bağlantılı oldukları belirtilen savcı ve hâkimler ile kolluk görevlileri tarafından bazı siyasiler ve bunların yakınları ile kamuoyunun tanıdığı bir kısım iş adamı hakkında yolsuzluk yaptıkları iddiasıyla soruşturma başlatılmış ve 2013 yılının sonunda gerçekleştirilen operasyonlarda bu kişilerle ilgili bazı koruma tedbirlerinin uygulanmasına çalışılmıştır. Kamuoyunda 17-25 Aralık soruşturmaları olarak bilinen bu operasyonlar, kamu makamları ile soruşturma mercileri ve yargı organları tarafından FETÖ/PDY'nin Hükümeti devirmeye yönelik örgütsel bir faaliyeti olarak değerlendirilmiş; sonrasında bu operasyonlarda görev alan yargı mensupları ve kolluk görevlileri hakkında idari/adli tedbir ve yaptırımlara başvurulmuştur (Aydın Yavuz ve diğerleri, § 30; Hüseyin Korkmaz, B. No: 2014/16835, 18/7/2018, § 76). Anayasa Mahkemesi de bu soruşturma süreçlerinde görev alan bazı emniyet görevlileri ve onların tahliyesine karar veren yargı mensupları hakkında uygulanan tutuklama tedbirlerinin hukuki olduğuna dair çok sayıda karar vermiştir (ilgili kararların bir kısmı için bkz. Hikmet Kopar ve diğerleri [GK], B. No: 2014/14061, 8/4/2015, §§ 74-87; Mehmet Fatih Yiğit ve diğerleri, B. No: 2014/16838, 9/9/2015, §§ 62-75; Abdulkerim Anaçoğlu ve diğerleri, B. No: 2014/15469, 17/7/2018, 46-66; Mustafa Başer ve Metin Özçelik, B. No: 2015/7908, 20/1/2016, §§ 134-161).

16. Ayrıca 1/1/2014 tarihinde Hatay'ın Kırıkhan ilçesinde, 19/1/2014 tarihinde ise Adana'nın Ceyhan ilçesi Sirkeli otoyol gişelerinde Millî İstihbarat Teşkilatına (MİT) ait yüklerin bulunduğu tırlar FETÖ/PDY ile bağlantılı oldukları belirtilen savcılar tarafından verilen talimatlar doğrultusunda bu yapılanmaya mensup oldukları ifade edilen kolluk görevlileri tarafından durdurulmuş ve tırların bir kısmında arama faaliyeti gerçekleştirilmiştir (anılan olaylar hakkında ayrıntılı bilgiler için bkz. Süleyman Bağrıyanık ve diğerleri, B. No: 2015/9756, 16/11/2016, §§ 12-50). MİT tırlarının durdurulması ve aranması eylemleri de kamu makamları, soruşturma mercileri ve yargı organları tarafından FETÖ/PDY ile bağlantılı olduğu belirtilen yargı mensupları ve kolluk görevlilerinin Türkiye Cumhuriyeti devletinin terör örgütlerine yardım ettiği şeklinde bir kamuoyu oluşturarak Hükümet üyelerinin yargılanmasını sağlamak amacıyla örgütsel bir faaliyet olarak değerlendirilmiş, sonrasında bu operasyonlarda görev alan yargı mensupları ve kolluk görevlileri hakkında idari/adli tedbir ve yaptırımlara başvurulmuştur. Anayasa Mahkemesi de bu soruşturma süreçlerinde görev alan bazı yargı mensupları ile kolluk görevlileri hakkında uygulanan tutuklama tedbirlerinin hukuki olduğuna dair kararlar vermiştir (ilgili kararların bir kısmı için bkz. Süleyman Bağrıyanık ve diğerleri, §§ 198-244; Gökhan Bakışkan ve diğerleriB. No: 2015/7782, 9/1/2019, §§43-60).

17. FETÖ/PDY'nin üst düzey yöneticileri hakkında Ankara Cumhuriyet Başsavcılığınca yürütülen bir soruşturma sonucunda düzenlenen 6/6/2016 tarihli iddianameyle Fetullah Gülen'in de aralarında olduğu yetmiş üç örgüt yöneticisi hakkında silahlı terör örgütü kurdukları ve Türkiye Cumhuriyeti Hükümetini ortadan kaldırmaya veya görevini yapmasını engellemeye teşebbüs ettikleri iddiasıyla birçok suçtan cezalandırılmaları istemiyle kamu davası açılmıştır. İddianamede örgütün millî güvenlik üzerinde oluşturduğu tehdide ilişkin olarak kapsamlı tespit ve değerlendirmelerde bulunulmuş, bu bağlamda FETÖ/PDY ile mücadelenin devlet için artık varlık yokluk meselesi hâline geldiğine değinilmiştir (Aydın Yavuz ve diğerleri, § 31).

18. Öte yandan FETÖ/PDY’nin millî güvenlik üzerinde oluşturduğu tehdit devletin güvenlik birimlerinin karar, açıklama ve uygulamalarına da konu olmuştur. Bu bağlamda anılan yapılanmanın ülke güvenliği için tehdit olduğuna dair değerlendirmeler Millî Güvenlik Kurulu (MGK) kararlarında da ifade edilmiştir. MGK, söz konusu yapılanmayı 2014 yılı başından itibaren sırasıyla "halkımızın huzurunu ve ulusal güvenliğimizi tehdit eden yapılanma", "devlet içindeki illegal yapılanma", "kamu düzenini bozan iç ve dış legal görünüm altında illegal faaliyet yürüten paralel yapılanma", "paralel devlet yapılanması", "terör örgütleriyle iş birliği içinde hareket eden paralel devlet yapılanması" ve "bir terör örgütü” olarak kabul etmiştir. Söz konusu MGK kararları basın duyuruları aracılığıyla kamuoyuyla paylaşılmıştır. Ayrıca FETÖ/PDY 2014 yılında, Millî Güvenlik Siyaset Belgesi'nde "Legal Görünümlü İllegal Yapılar" başlığı altında "Paralel Devlet Yapılanması" adıyla yer almış; Jandarma Genel Komutanlığı ise 8/1/2016 tarihinde FETÖ/PDY'yi mevcut terör örgütleri listesine dâhil etmiştir (Aydın Yavuz ve diğerleri, § 33).

19. Diğer yandan başta yargı mensupları ve polisler olmak üzere çok sayıda kamu görevlisiyle ilgili olarak FETÖ/PDY ile bağlantıları dolayısıyla disiplin soruşturmaları yürütülmüş, birçok kamu görevlisi hakkında kamu görevinden çıkarma da dâhil olmak üzere disiplin yaptırımları veya idari tedbirler uygulanmıştır. Ayrıca FETÖ/PDY ile irtibatlı olduğu değerlendirilen bazı ticari kuruluşlara, finans kuruluşlarına ve medya organlarına yönelik birtakım idari tedbirlere başvurulmuştur (ayrıntılı bilgi için bkz. Aydın Yavuz ve diğerleri, §§ 34, 35).

20. Türkiye 15 Temmuz 2016 tarihinde askerî bir darbe teşebbüsüyle karşı karşıya kalmış, bu nedenle 21/7/2016 tarihinde ülke genelinde olağanüstü hâl ilan edilmesine karar verilmiş ve olağanüstü hâl 19/7/2018 tarihinde -yeniden uzatılmayarak- son bulmuştur. Kamu makamları ve yargı organları -olgusal temellere dayanarak- bu teşebbüsün arkasında FETÖ/PDY'nin olduğunu değerlendirmiştir (darbe teşebbüsü ve arkasındaki yapılanmaya ilişkin ayrıntılı bilgi için bkz. Aydın Yavuz ve diğerleri, §§ 12-25). Darbe teşebbüsü sırasında ve sonrasında ülke genelinde darbe girişimiyle bağlantılı ya da doğrudan darbe girişimiyle bağlantılı olmasa bile FETÖ/PDY'nin kamu kurumlarındaki örgütlenmesinin yanı sıra eğitim, sağlık, ticaret, sivil toplum ve medya gibi farklı alanlardaki yapılanmasına yönelik olarak Cumhuriyet başsavcılıkları tarafından soruşturmalar yürütülmüş; çok sayıda kişi hakkında gözaltı ve tutuklama tedbirleri uygulanmıştır (Aydın Yavuz ve diğerleri, §51; Mehmet Haşan Alton (2) [GK], B. No: 2016/23672, 11/1/2018, § 12).

21. Yargı organları birçok kararda FETÖ/PDY'nin devletin anayasal kurumlarını ele geçirmeyi, sonrasında devleti, toplumu ve fertleri kendi ideolojisi doğrultusunda yeniden şekillendirmeyi, oligarşik özellikler taşıyan bir zümre eliyle ekonomiyi, toplumsal ve siyasal gücü yönetmeyi amaçlayan, bu doğrultuda mevcut idari sisteme paralel şekilde örgütlenen bir terör örgütü olduğunu kabul etmiştir. Yargı organları kararlarında ayrıca FETÖ/PDY’nin gizlilik, hücre tipi yapılanma, her kurumda örgütlenmiş olma, kendisine kutsallık atfetme, itaat ve teslimiyet temelinde hareket etme gibi birçok özelliğinin bulunduğunu ve bu örgütün diğerlerine nazaran çok daha zor ve karmaşık bir yapı olduğunu ortaya koymuştur (FETÖ/PDY'nin genel özellikleri için bkz. Aydın Yavuz ve diğerleri, § 26; yargı organlarındaki örgütlenme biçimi için bkz. Selçuk Özdemir [GK], B. No: 2016/49158, 26/7/2017, § 22; Alparslan Alton [GK], B. No: 2016/15586, 11/1/2018, § 11).

22. Örgütlenme şekli olarak gizliliği esas alan FETÖ/PDY'nin üyelerine telkin ettiği yöntemler, istihbarata karşı koyma olarak nitelendirilebilecek düzeyde güvenlik önlemleridir. Bu bağlamda FETÖ/PDY'nin kurucusu ve lideri olan Fetullah Gülen'in örgüt mensuplarına "Hizmet bir namaz ise tedbir onun abdestidir. Tedbirsiz hizmet abdestsiz namaz gibidir." şeklinde talimat verdiği ifade edilmiştir. Gizliliği sağlamak üzere örgüt tarafından başvurulan yöntemler arasında -diğer pek çok terör örgütünde olduğu üzere- kod adı kullanmak da yer almaktadır. Soruşturma ve kovuşturma makamlarının tespitlerine göre FETÖ/PDY'nin deşifre olmamak için bir tedbir olarak iletişimde başvurduğu temel yöntem yüz yüze görüşmedir, bunun mümkün olmadığı durumlarda ise kripto programlar üzerinden iletişimdir. Örgüt liderinin "Telefonla görüşme yapanlar hizmete ihanet etmiş olur." şeklindeki talimatı nedeniyle telefonla olağan usulde örgütsel görüşme yapılması yasaktır (bu konuda detaylı bilgi için bkz. Yargıtay 9, Ceza Dairesinin -ilk derece- 28/3/2019 tarihli ve E.2018/12, K.2019/45 sayılı kararı). Bu nedenle örgütsel iletişimde kullanılmak üzere güçlü kriptolu programlar geliştirilmiştir.

2. ByLock'a İlişkin Kavramsal Açıklamalar

23. FETÖ/PDY'nin örgütsel haberleşme için oluşturduğu ve örgüt mensuplarınca kullanılan iletişim yöntemlerinden birinin ByLock uygulaması olduğu özellikle darbe teşebbüsünden sonra örgütle bağlantılı soruşturma ve kovuşturmalarda tespit edilmiştir. FETÖ/PDY ile bağlantılı suçlardan yargılanan kişilerin önemli bir kısmı hakkında verilen mahkûmiyet kararlarında delil olarak kullanılması nedeniyle ByLock programıyla ilgili verilerin elde ediliş şekli ile anılan programın yapısı ve genel özelliklerine ilişkin değerlendirmelerin daha kolay anlaşılabilmesi bakımından öncelikle IMEI numarası, genel ve özel İP numarası, user-ÎD gibi terimlerin neyi ifade ettiğinin bilinmesi gerekmektedir (bu konudaki bilgiler Yargıtay 9. Ceza Dairesinin -ilk derece- 14/2/2019 tarihli ve E.2017/45, K.2019/11 sayılı kararından ve Emniyet Genel Müdürlüğünün Ankara Cumhuriyet Başsavcılığına sunduğu "ByLock Örgüt İçi Haberleşme Uygulaması Analiz Raporu"ndan [ByLock Analiz Raporu] yararlanılarak ifade edilmiştir).

i. IMEI numarası; İngilizce "international mobile equipment identity" kavramının kısaltılması olup "uluslararası mobil cihaz kodu" anlamına gelmektedir. Cep telefonu, tablet ve bilgisayar gibi internete bağlanma özelliği bulunan cihazların eşsiz/tekil bir IMEI kodu vardır ve bu kod o cihazın parmak izi gibidir. IMEI kodu,14 haneli bir sayıdan oluşmakta ve yeni nesil cihazlarda yer alan bir SV koduyla 16 haneye çıkarabilmektedir. IMEI kodunun açılımı IMEI: AA-BBBBBB-CCCCCC-D'dir (veya DD). Buna göre;

- (A) ve (B) harfleri, tür bölüştürme kodunu (TAC) ifade eder. Bu kod, her cep telefonu ya da 3G bağlantı özelliğine sahip cihazın sadece marka ve modelini tanımladığı için eşsiz/tekil olmayan bir numaradır (örneğin iPhone 5'in TAC kodu 01-332700, Samsung Galaxy S2'nin TAC kodu ise 35-853704'tür).

- (C) harfi, söz konusu cihaz için üretici tarafından belirlenen ve eşsiz/tekil bir seri numarayı temsil eder. Cihazın asıl kimliğini 6 haneli olan bu rakam grubu oluşturur. (D) (veya DD) harfi ise genellikle yeni nesil cihazlarda IMEI numarasının 15. ve 16. hanesi olarak yer alan SV kodudur ve cihazı tanımlayıcı herhangi bir değeri bulunmamaktadır. Bu bağlamda IMEI numaralarının tespitine yönelik bazı iddiaların anlaşılabilmesi bakımından özellikle yurt dışından kaçak yollarla getirilen akıllı telefonların ülkemizde sorunsuz olarak kullanılabilmesi için eski model telefonların IMEI numaralarının bu şekilde getirilen cihazlara kopyalandığı gözardı edilmemelidir. Bu şekildeki bir cihazın operatör kayıtlarında kendi IMEI numarası değil diğer cihazdan kopyalanan IMEI numarası görünür hâle gelmektedir. Dolayısıyla söz konusu telefonun ByLock programının indirilip kullanılabilecek düzeyde teknolojiye sahip olmadığı iddialarının gerçekliği, IMEI numarasının kopyalanma olasılığına göre araştırılmaktadır.

ii. IP Numarası (IP): İngilizce "internet protocol" kavramının baş harflerinden oluşmuştur. Bu adres, internete doğrudan bağlanan her bilgisayara -bulunduğu ülkeye ait IP aralığında- atanan o cihazın hangi servis sağlayıcısı veya ağı kullandığını ve internete nereden bağlandığını belirleyen, cihazın eşsiz/tekil kimlik numarasıdır. İnternet servis sağlayıcısı, internete bağlanan her cihaza benzersiz bir IP adresi tanımlar. IP adresi aynı zamanda bir dijital aygıtın bir başka dijital aygıtla da internet aracılığıyla iletişime geçmesini sağlar.

iii. Hedef IP: İnternet erişiminin yapıldığı sunucunun IP adresidir. Hedef port ise internet erişimi yapılan sunucunun erişilen port numarasıdır. Soruşturma makamlarının tespitine göre ByLock sunucusunun hedef portu 443'tür.

- IP adresleri kendi içinde statik ve dinamik olmak üzere ikiye ayrılır: Statik IP adresi -ADSL abonelerine verilenlerde olduğu şekliyle- hiçbir zaman değişmeyen kalıcı bir IP adresidir. Statik IP adresleri bilgisayara bir admin tarafından manuel olarak atanır. Dinamik IP adresi ise bir cihaza, internete her bağlanışında yeniden tanımlanan geçici bir IP adresidir. Dinamik IP adresleri bilgisayar arayüzü ya da sunucu yazılımı tarafından otomatik olarak atanır.

- IP adresleri, servis sağlayıcı tarafından statik olacak şekilde de tanımlanabilir. Ancak dinamik bile olsa bir IP, aynı anda sadece tek bir aboneye atanır. Diğer bir ifadeyle internete bağlanan bir kimseye verilmiş bir IP -teknik olarak- aynı anda bir başka aboneye verilmez, internetten çıkıldığında aynı IP ortak havuza geri döner, daha sonra bağlanan bir başka kişiye atanır ve o kişi çıkıncaya kadar da onda kalır.

iv. Genel IP: İnternet erişiminde genel ağlarda (WAN) kullanılan, farklı portlar üzerinden birden fazla cihaza atanabilen (NAT yöntemi ile) IP adresidir. Aynı genel IP adresinin aynı anda kaç farklı cihaza atanacağı hususu operatörler arasında farklılık gösterebilmektedir.

v. Özel IP: Yerel ağlarda (LAN) kullanılan, tahsis edildiği an itibarıyla her cihaz için tekil olan, internete erişimi olmayan IP adresleridir. Bunlar GSM operatörü tarafından, operatör içi ağda kullanılmak üzere her cihaza tekil olarak atanmakta ve o GSM operatörüne bağlı kullanıcıların sistem tarafından ayrıştırılmasına yaramaktadır.

vi. HTS Kayıtlan: Abonenin arama/aranma, SMS atma/alma bilgilerini içeren (CDR) ve arama/aranma, SMS atma/alma anında oluşan, kullanım bittiğinde de sona eren erişim kayıtlarıdır. Arama/aranma kayıtları, çağrının başladığı; SMS atma/alma kayıtları ise SMS işleminin yapıldığı anda kullanılan baz istasyonu bilgileri esas alınarak oluşturulur. Aboneliklerin kontrol ve teyit işlemlerinde -kişilerin bağlantı sırasında bulundukları konumu doğru bir şekilde gösteren- ses şebekesine ait konum bilgileri esas alınmaktadır.

vii. VPN (Virtual Private Nehvork); Aralarında yerel ağ kurulması imkânı bulunmayan bilgisayarların internet üzerinden sanal olarak yerel ağ üzerinden birbirine bağlanmasını sağlayan, genellikle şifreleme ile bağlantının güvenliğini temin eden protokollerin genel adıdır. Mevcut teknolojik yeterlilik ile VPN kullanımlarının abonelik tespitlerinin yapılması mümkün görünmemektedir.

viii. NAT (Nehvork Address Translation): Bilgisayarın sahip olduğu IP adresini istenilen başka bir adresine dönüştürme yönteminin adıdır. Mevcut IP adreslerinin yetersiz geldiği durumlar için NAT protokolü geliştirilmiştir.

ix. CGNAT (Carrier Grade NAT): ByLock sunucusuna ait (hedef) İP adreslerine hangi tarihte, kaç defa ve hangi adresten bağlanıldığının bilgisidir. CGNAT kayıtlarında yer alan ve GSM operatörü tarafından kullanıcıya atanan genel IP ve özel IP adresleri eşleştirilerek kullanıcının bir hedef IP'ye sağladığı erişimin (oturumun) hangi zaman dilimi arasında devam ettiği ve kullanıcının hangi tarihlerde hedef IP'ye erişim sağladığı tespit edilebilmektedir.

24. Bu bilgilere ek olarak üyelik bilgileri (ID ve password) ile erişim sağlanabilen herhangi bir internet sitesi veya internet üzerinden (online) kullanılan herhangi bir programa ait IP adresine başarılı şekilde giriş yapıldığının kabul edilebilmesi için CGNAT kayıtlarında o IP adresine en az üç sinyal bilgisinin bulunması zorunludur. Bir bağlantı denemesinin başarıya ulaşıp ulaşmadığı ancak üçüncü sinyal bilgisinin bulunup bulunmadığına göre anlaşılabilir. Bu süreç şu şekilde işlemektedir: Birinci sinyal, kullanıcı tarafından girilen kullanıcı adı ve şifrenin sunucuya gönderildiğine dair sinyal kaydıdır. İkinci sinyal, kullanıcı tarafından sunucuya gönderilen üyelik bilgilerinin (ID ve password eşleşmesi) veri tabanında denetlenerek olumlu veya olumsuz cevabın kullanıcıya iletilmesine ilişkin sinyal kaydıdır. Üçüncü sinyal ise kullanıcı tarafından girilen üyelik bilgilerinin (ID ve password) sunucu tarafından denetlenerek kullanıcının sisteme girişine izin verilmesi ile oluşur ve bunun üzerine kullanıcı sisteme giriş yapar (bu konuda detaylı bilgi için bkz. Yargıtay 9. Ceza Dairesinin -ilk derece- 7/2/2019 tarihli ve E.2017/13, K.2019/7 sayılı kararı).

3. ByLock Programının Tespiti, Adli Makamlara Ulaştırılması ve Adli Süreç

25. MİT tarafından 1/1/1983 tarihli ve 2937 sayılı Devlet İstihbarat Hizmetleri ve Millî İstihbarat Teşkilatı Kanunu'nun 4. ve 6. maddeleri uyarınca yürütülen çalışmalar kapsamında ana sunucusu yurt dışında bulunan ByLock (ByLock: Chat and Talk) adlı bir mobil uygulama ve bu uygulamanın iletişim kurduğu sunucular ayrıntılı teknik çalışmalara tabi tutulmuştur. MÎT'e özgü teknik istihbarat usul, araç ve yöntemleri kullanılmak suretiyle yapılan bu çalışma sonucunda, FETÖ/PDY'nin kullandığı değerlendirilen bu programla ilgili olarak birtakım veriler elde edilmiştir.

26. MİT, ByLock programıyla ilgili olarak temin edilen dijital verileri içeren sabit diski ve uygulamaya bağlantı sağlayan ByLock abone listesinin bulunduğu flash bellek ile düzenlediği ByLock Uygulaması Teknik Raporu'nu Ankara Cumhuriyet Başsavcılığına teslim etmiştir.

27. Bunun akabinde Ankara Cumhuriyet Başsavcılığı, Ankara 4. Sulh Ceza Hâkimliğinden söz konusu (dijital) materyal üzerinde 4/12/2004 tarihli ve 5271 sayılı Ceza Muhakemesi Kanunu'nun 134. maddesi uyarınca inceleme, kopyalama, çözümleme işlemi yapılmasına karar verilmesi talebinde bulunmuştur. İlgili yazıda; anılan madde gereğince bir adet Sony marka HD-B1 model, üzerinde bBW3DEK69121056 seri numaralı ve ön yüzünde 1173d7a09195cf0274ce24f0d69ede96 yazılı harddisk ve bir adet Kingston marka data traveler, uç kısmında DTLG4/8GB 04570-700.A00LF5V 0S7455704 yazılı flash bellek üzerinde inceleme yapılmasına, iki adet kopya çıkarılmasına ve kopya üzerindeki kayıtların çözülerek metin hâline getirilmesine karar verilmesi istenmiştir.

28. Ankara 4. Sulh Ceza Hâkimliğince 5271 sayılı Kanun'un 134, maddesi uyarınca talep kabul edilmiş ve "dijital materyaller üzerinde inceleme yapılması, kopya çıkarılması ve kopya üzerinde bilirkişi incelemesi yapılarak metin haline getirilmesi için bir kopyasının Ankara Cumhuriyet Başsavcılığına gönderilmesine" karar verilmiştir. Anılan karar doğrultusunda, görevlendirilen iki uzman bilirkişi tarafından hâkim huzurunda kamera kaydı da yapılmak suretiyle söz konusu hard disk ve flash bellek üzerinde imaj alma-kopyalama işlemi yapılmıştır.

29. Ankara Cumhuriyet Başsavcılığınca Emniyet Genel Müdürlüğü Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığına (EGM-KOM Daire Başkanlığı) gönderilen bir yazıyla Ankara 4. Sulh Ceza Hâkimliğince verilen inceleme, kopyalama ve çözümleme kararına istinaden gerekli araştırma ve soruşturma işlemlerinin yapılması ve ulaşılan tespitleri içerir bir rapor düzenlenmesi talimatı verilmiştir.

30. EGM-KOM Daire Başkanlığınca teslim alınan verilerin (ByLock verilerini içeren hard disk ve abone listesinin bulunduğu flash bellek) incelenmesi ve rapor hazırlanması amacıyla EGM-KOM, Terörle Mücadele (TEM), İstihbarat ve Siber Suçlarla Mücadele Daire Başkanlıkları tarafından görevlendirilen personelden oluşan bir çalışma grubu oluşturulmuştur. Bu kapsamda ByLock verilerinin dışarı aktarılması için arayüz programı kullanılmış ve bu sayede ByLock verileri incelenmeye başlanmıştır.

31. Bu arada Yargıtay 16. Ceza Dairesince yürütülen bir yargılamaya esas olmak üzere EGM-KOM Daire Başkanlığından ByLock'un teknik özelliklerine dair bilgi istenmiştir. EGM-KOM Daire Başkanlığı tarafından bir rapor hazırlanarak anılan Daireye gönderilmiştir. Söz konusu raporda, ByLock iletişim sisteminin mahiyeti ve diğer özellikleri hakkında ayrıntılı bilgiler verildikten sonra anılan uygulamadaki kullanıcı sayısı, arkadaş grubu, mesaj ve e-posta içeriklerine dair açıklamalarda bulunulmuştur.

32. Sonraki süreçte Ankara Cumhuriyet Başsavcılığı tarafından ByLock IP adreslerine bağlandığı belirtilenlere ilişkin listede yer alan abonelerin ByLock İP adreslerine kaç defa bağlandığına dair raporlar (CGNAT verileri) Bilgi Teknolojileri ve İletişim Kurumundan (BTK) talep edilmiştir.

33. Bu arada MİT tarafından detaylı çalışma yapılarak güncellenen abone listesinin yeni hâli tekrar Ankara Cumhuriyet Başsavcılığına gönderilmiştir. Başsavcılığın talebi üzerine Ankara 5. Sulh Ceza Hâkimliğince MİT tarafından gönderilen duta traveler G4 marka, DTİG4/8GB 04570-760B00LF 5V OS 7575458 seri numaralı TAÎWAN ibaresi bulunan dijital materyal üzerinde 5271 sayılı Kanun'un 134. maddesi gereğince inceleme yapılmasına, kopya çıkarılmasına (imaj alma) ve bu kayıtların çözülerek metin hâline getirilmesine karar verilmiştir. Bu karar doğrultusunda söz konusu materyalin imaj alma (kopyalama) işlemi Cumhuriyet savcısı ve görevlendirilen iki adli bilişim görevlisinin huzurunda video kamera eşliğinde gerçekleştirilmiştir.

34. Sonrasında Ankara Cumhuriyet Başsavcılığı tarafından abone listesi BTK'ya bildirilmiş ve ByLock sunucusuna bağlanan güncellenmiş numaraların abonelerine ait şahıs kimlik bilgilerinin tespiti için BTK'dan bilgi istenmiştir.

35. Bağlantı yapan GSM numaralarına ait abonelik bilgileri ve ADSL numaralarına ait abonelik bilgileri de farklı tarihlerde BTK'dan alınarak Ankara Cumhuriyet Başsavcılığına iletilmiştir. Devamında KOM Daire Başkanlığınca Ankara Cumhuriyet Başsavcılığından teslim alınan abonelik bilgilerinden yararlanılarak yeni "useridjist" (kullanıcı listesi) tablosu oluşturulmuştur.

36. Ankara Cumhuriyet Başsavcılığınca EGM-KOM Daire Başkanlığına verilen talimat üzerine BTK tarafından gönderilen 123.111 adet GSM numarasına ait CGNAT verilerinin (ByLock sunucusuna ait IP adreslerine hangi tarihte kaç defa bağlanıldığı bilgisi) -il Cumhuriyet başsavcılıklarına gönderilmek üzere- il KOM birimlerine dağıtılmasına başlanmıştır. VPN programı kullanılarak yapılan bağlantıların Türkiye IP'si almaması sebebiyle gerçekte ByLock kullanıcısı olan kişilerin VPN programı kullanarak ByLock sunucusunun IP'lerine yaptıkları bağlantılara dair CGNAT kayıtlarına erişilememiştir. CGNAT kayıtlarına ulaşılanlar, ByLock sunucusuna ait hedef IP'lerine Türkiye IP'lerinden VPN kullanmaksızın yapılan ya da Türkiye'den VPN ile bağlantı devam ederken VPN’nin devre dışı kalması sonucunda yeniden Türkiye IP'si alınması nedeniyle tespit edilebilen bağlantılara aittir.

37. Bu arada internet üzerinde yayımlanan Morbeyin isimli adres ve uygulamaları kullananların arka plandaki kodlar vasıtasıyla doğrudan ByLock IP'sine bağlandıklarına ve ByLock dökümü bulunmayan (gerçekte ByLock kullanıcısı olmayan) bazı kişilerin haksız yere cezalandırıldığına dair kamuoyunda paylaşılan iddia ve haberlerle ilgili olarak Ankara Cumhuriyet Başsavcılığı tarafından soruşturma başlatılmış ve bu kapsamda Siber Suçlarla Mücadele Daire Başkanlığı, Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK) ve BTK görevlilerinden oluşan inceleme grubu oluşturulmuştur. Başsavcılığın yaptığı soruşturmada FETÖ/PDY'nin ileride delil olması ihtimaline karşı gerçek ByLock kullanıcılarının açığa çıkmasını önlemek, ilgisiz kişileri bu programa yönlendirmek ve bu suretle delilin güvenirlik derecesini düşürmek amacıyla 2014 yılında Morbeyin isimli bir yazılım yaptırdığı; kullanıcının kıble pusulası, namaz vakti, dua dinleme, Kur'an okuma ve çeşitli sözlük uygulamalara girmesi hâlinde bu programın tesiriyle bilgisi ve iradesi dışında cihazının bir iki saniye kadar ByLock sunucusunun IP'lerine bağlandığının göründüğü tespit edilmiştir. Bu konuda gerçekleştirilen detaylı inceleme neticesinde bağlantı ve veri parametreleri bakımından benzer özellikler taşıyan 11.480 GSM numarasının kullanıcısının iradeleri dışında ByLock sunucusu IP'lerine yönlendirilmiş olduğu belirlenmiştir. Bunlar listelerden çıkarılmıştır.

38. Ankara Cumhuriyet Başsavcılığınca EGM-KOM'a verilen talimat üzerine BTK tarafından gönderilen 123.111 adet GSM numarasına ait CGNAT verilerinin -il Cumhuriyet başsavcılıklarına gönderilmek üzere- il KOM birimlerine dağıtılmasına başlanmıştır.

4. ByLock Programının Yüklenmesi ve İletişimde Kullanılması

39. Soruşturma birimleri/mercileri, adli makamlara hitaben ByLock programının gizliliğini sağlamaya dönük teknik özelliklerine, kullanım şekline, şifrelenme biçimine, cihaza yüklenme yöntemine, kullanım alanlarına ve amacına yönelik olarak ayrıntılı bilgiler içeren teknik ve kronolojik raporlar düzenlemişlerdir. Bu bağlamda ByLock programıyla ilgili bazı hususların açıklığa kavuşturulması amacıyla EGM tarafından hazırlanan bir rapor (EGM raporu) da Ankara Cumhuriyet Başsavcılığına sunulmuştur. Bunların yanı sıra MİT de elde edilen/rastlanan verilerle ilgili olarak teknik rapor düzenlemiştir.

40. Diğer taraftan Yargıtay kararlarında, özellikle soruşturma birimlerince düzenlenen raporlardan hareketle ve soruşturma/kovuşturma süreçlerinde ulaşılan olgu ve deliller dikkate alınarak -FETÖ/PDY'nin örgütlenme şekli ve diğer özellikleri de gözönünde bulundurulmak suretiyle- ByLock iletişim programıyla ilgili bazı tespit ve değerlendirmelere yer verilmiştir. Yargıtay kararlarında ve ByLock'a ilişkin olarak soruşturma safhasında düzenlenen raporlarda yer alan ByLock uygulamasının kurulması ve kullanılması ile ilgili tespit ve değerlendirmeler aşağıdaki şekilde özetlenebilir:

i. ByLock, internet üzerinden haberleşmeye imkân veren bir uygulamadır. Uygulamaya erişim sağlanabilmesi için internet üzerinden (online) bağlantı gereklidir. Kullanıcılar, internet bağlantısının olmadığı zamanlarda mesaj, e-posta ve veri aktarımı gerçekleştirememektedir.

ii. -ByLock Analiz Raporu'na göre- ByLock 2014 yılının başlarında genel uygulama mağazalarında yer almış ve 2016 yılının ilk aylarına kadar çeşitli versiyonlarla kullanılmıştır. Adli ve teknik raporlarda -açık kaynak araştırmalarından edinilen bilgilerden hareketle- ByLock yazılımının Android işletim sistemli telefonlar için Google Play ve IOS işletim sistemli telefonlar için Apple Store'dan indirilebilecek şekilde yayımlandığı belirtilmiştir. Program, Google Play'de 2014 yılının başlarında kullanıma sunulmuş ve 2016 yılının ilk aylarına kadar çeşitli versiyonlarıyla kullanımda bulunmuştur.

iii. Adli ve teknik raporlara göre ByLock uygulamasının Android işletim sistemi üzerinde çalışan 1 serisi ve 2 serisi olarak adlandırılabilecek iki temel sürümü bulunmaktadır. ByLock uygulamasına ait serilerin Google Play ve Apple Store'dan indirilmesi noktasında bir farklılık yoktur. ByLock Analiz Raporu'nda ByLock'un versiyon bilgilerine ve güncelleme tarihlerine ayrıntılı şekilde yer verilmiştir. Anılan rapora göre ByLock sürümleri arasındaki temel farklılık, giriş şifresinin basitten karmaşığa dönüştürülmesinden ibarettir. Bir kimsenin programı indirmesinin akabinde başka biriyle iletişim kurabilmesi için yapılması gerekenlerle ilgili olarak versiyonlar arasında esaslı bir farklılık bulunmamaktadır.

iv. ByLock uygulamasına kaydolmak için öncelikle programın yüklenmesi gerekmektedir. Ancak ByLock uygulamasının kullanılması için cihaza yüklenmesi yeterli değildir. ByLock uygulaması ilk kez çalıştırıldığında kullanıcının karşısına kayıt olma veya oturum açma seçeneklerinin bulunduğu bir ekran çıkmakta, kullanıcıdan kullanıcı adı ve parola üretmesi istenmektedir.

v. Kaynak kod incelemelerinden uygulamanın desen çizerek giriş şifresi oluşturma özelliğinin de bulunduğu belirlenmiştir. Bundan dolayı kullanıcı adı ve parola oluşturulmasının akabinde kullanıcının ekranda rastgele parmak hareketleri yapma gibi yöntemlerle bir kriptografık anahtar üretmesi ve bu bilgilerin uygulama sunucusuna kriptolu olarak iletilmesi de gerekmektedir. Bu şekilde ByLock iletişim sistemine dâhil olan kullanıcıya sistem tarafından otomatik olarak özel bir kayıt numarası (user-ID numarası) atanmaktadır. Oluşturulan numara benzersiz (unique) bir numara olup bu sayıya ardışık olan sayılar yeni gelen kullanıcıya atanmaktadır. Böylece kullanıcı bilgilerinin ve iletişim güvenliğinin azami şekilde korunması sağlanmaktadır.

vi. ByLock'a ilişkin olarak kullanıcı hesabı oluşturulması sırasında kişiden özel bir bilgi (telefon numarası, kimlik numarası, e-posta adresi gibi) talep edilmemekte, global ve ticari nitelikteki benzer uygulamaların aksine kullanıcı hesabını doğrulamaya yönelik bir işleyiş de (SMS şifre doğrulaması, e-posta doğrulaması gibi) bulunmamaktadır. Adli makamlara göre bunlar gerçek kullanıcıların tespitini zorlaştırmak amacıyla alınmış önlemlerdir.

vii. ByLock uygulamasının parola kurtarma kısmı bulunmamakta, parolanın unutulması hâlinde programı kullanmak isteyen kişinin yeniden sisteme kaydolup yeni bir user-ID numarası alması gerekmektedir. Diğer bir ifadeyle her yeni kayıtta kullanıcıya yeni bir user-ID verilmektedir. Dolayısıyla tek kişinin birden fazla user-ID'ye sahip olması mümkündür. Örneğin ilk user-ID'si 54334 olan kişinin ikinci user-ID'si 183441 olarak tespit edilmiştir. Bunun yanı sıra kişinin programı kullandığı cihaz dışında başka bir cihazda farklı kullanıcı bilgileriyle yeni bir user-ID alarak kullanması veya örgüt içinde başka bir göreve getirilmesinden dolayı sisteme yeniden kayıt olması gibi nedenlerle de aynı kişinin birden fazla user-ID'ye sahip bulunması da mümkündür.

viii. Kayıt işlemi, sistemde kayıtlı kullanıcılarla iletişim kurmak için yeterli değildir. ByLock iletişim sistemi üzerinde telefon numarası veya ad-soyadı bilgileri ile arama yapılarak kullanıcı eklenmesi mümkün olmamaktadır. Uygulama, telefondaki kişi listesi ile senkronize olmamaktadır. Diğer bir ifadeyle ByLock iletişim sisteminde -yaygın uygulamaların aksine- telefon rehberindeki kişilerin uygulamaya otomatik olarak eklenmesi özelliği bulunmamaktadır.

ix. Kullanıcıların haberleşebilmesi için öncelikle her iki tarafın çoğunlukla yüz yüze veya bir aracı (kurye, başka bir mesajlaşma programı, mevcut ByLock kullanıcısı gibi) vasıtasıyla karşılıklı olarak birbirlerinin kullanıcı adlarını/kodlarını öğrenmeleri ve her iki tarafın diğerini arkadaş olarak eklemesi gerekmektedir. Yaygın ticari uygulamaların aksine kullanıcı adı/kodu bilinmeyen bir kişinin diğerinin kişiler listesine eklenmesi ve onayı alınmadan onunla iletişime geçilmesi mümkün değildir.

x. -ByLock Analiz Raporu'nda yer aldığı şekliyle- 68555 User-ID ile 462950 User-ID numaralı ByLock kullanıcıları arasındaki 27/12/2015 tarihli ve 21.12 saatli mesaj içeriğinin "abi bu mesajın üzerine tıklayıp indirin, son[m] dosyalardan by lock download satan yüklersiniz, kendi şifrelerininzi oluşturup beni eklersiniz 176299, eklerken a secretyou both share 1234 yazarsanız" şeklinde olduğu tespit edilmiştir. Mesajdaki "a secret you both share 1234" ifadesinden anlaşıldığı kadarıyla ByLock arkadaş listesinde eklenebilmek için karşı tarafın kullanıcı adını bilmenin yanında sistem tarafından atanan ya da atanması kullanıcıdan istenen bir şifrenin de bilinmesi gerekmektedir.

41. ByLock'un yüklenmesi ve kullanılması sürecine ilişkin yukarıda yer alan tespit ve değerlendirmelerle ilgili olarak adli soruşturma veya kovuşturmalarda elde edilen ifadelerin/beyanların ilgili kısımları aşağıdaki şekildedir:

i. Şüpheli A.A.nın 28/12/2016 tarihinde Adıyaman Cumhuriyet Başsavcılığınca yürütülen bir soruşturma kapsamında müdafıinin hazır bulunmasıyla alınan ifadesinin ilgili kısmı şöyledir:

"2014 yılının Mart ya da Nisan ayında artık görevli şahısların ByLock isimli yazışma programını kullanılması istenildi, bu durumu bize yine Bölge ED'si [Eğitim Danışmanı] iletti ve yapılan bölge ED toplantısında bu programı internetten ya da blueto[oth] yoluyla benim telefonuma kurdu, ... il birim sorumluları bu programı kuruyordu ve herkes bir alt kademesindeki görevlilere bu programı kurdu ve iletişim ağı genişledi. ByLock programı bütün herkese kurulmadı daha çok üst kademedeki görevlilere kuruluyordu. Zamanla birbirinden gören alt kademedeki görevliler de bu programı kullanmaya başladılar. Bildiğim kadarıyla bu programı hususi birimler kullanıyordu ve sonradan bölge birimlerine dağıtıldı. Bu program karşılıklı birbirlerini ekleyen şahıslar tarafından kullanılıyordu, otomatik olarak ID numarası veriyordu."

ii. Şüpheli E.G.nin Adıyaman Cumhuriyet Başsavcılığının 2016/8111 sayılı soruşturması kapsamında 21/10/2016 tarihinde müdafıinin hazır bulunmasıyla alınan ifadesinin ilgili kısmı şöyledir:

"Son üç yıl içerisinde süreç kriz ortamına girdikçe cemaat tedbir konusunda baskısını artırmaya başladı. Bu tedbirlerin en üst seviyelerinden birisi olan ByLock’tan 7-8 ay kadar önce haberim oldu. 2015 yılından buyana Gaziantep Bölge Toplantıları tedbir amacıyla yoğun katılımlı yapılmadığı için bu toplantılara giden İl ED'leri bölge tarafından ByLock kullanımı konusunda talimattandır ilmiş, bu talimatlardan dolayı İl ED'si ...bu programın kurulu olduğu hafıza kartını bayan ED [D.B.K.Î.ye] vermiş, o da bana bölgenin talimatı olduğunu, elindeki ByLock programını yüklemem gerektiğim söyleyince kendisi tarafından telefonuma kurulmak suretiyle kullanmaya başladım. Bylock programı ile birlikte telefon sıfırlama programı ve şifreli not tutma programı telefonuma yüklendi. Cemaat talimatı ile kağıtlara yazılacak dokümanların olası polis operasyonunda ele geçirilmesini önlemek için telefona kundan bu program ile cep telefonuna yazılabileceği, dolayısıyla polis operasyonunda herhangi bir doküman bulunamayacağı söyleniyordu ... [B]ayan ED [D.B.K.l.nin] söylediğim merak edip telefonuma kurulan bu programı uyguladığımda saniyeler içinde telefonumun kendini sıfırladığını, programın da kendisini de sildiğini, telefonun fabrikadan alınan ayarına geriye döndüğünü gördüm ... Program kurulduğu zaman kurulan telefona bir İD verir. Bir kişi eklemek istenirse Ekleme sekmesi açılır, kaydedilecek kişinin İd'sinin girilmesi istenir, eklenecek kişinin 6 haneli rakamlardan oluşan İd’sî yazılır, alttaki satırda 'ekleyeceğiniz kişinin adı' bölmesine hatırlayıcı isim yazılır, cemaat kod isim kullandığı için genelde bu sistemde kişinin kod adı girilir. Bir alttaki satırda da 'ekleyeceğiniz kişiyle aranızdaki anahtar kelime' ibaresi yazılı haneye müşterek bir rakam yazılması isteniyor. Öyle ki bize bu rakam ne kadar uzun tutulursa sistemin çözülme ihtimalinin o kadar zor olacağı söyleniyordu. Bu rakam da girildikten sonra en alt butonda 'davet et' butonuna basınca eklenecek olan kişinin telefonuna mesaj ulaşıyor. Mesaj açılınca 'doğrulama gir' butonu ile anahtar kelimenin girilmesi isteniyor. Anahtar kelime de müşterek belirlendiği için program eklenecek olan telefona anahtar kelime girilerek eklenmiş olunuyor.

ByLock programı öğrendiğim kadarıyla daha önce özel hizmet birimleri tarafından yani askeri personel, emniyet personeli, hakim ve savcı ya da adliye personeli tarafından kullanılıyormuş, sivillere geçişi bir yıl kadar önce olmuş. Bu program telefonumuza kurulurken cemaat bize 'bizim ahilerin geliştirdiği bir program, güvenli' dedi. Bu programın Whatsapp gibi grup kurma özelliği mevcut olduğundan bir dönem krizden dolayı cemaatin tedbiri sebebiyle Gaziantep bölge toplantıları yapılamadı, bir defasında bölge ED ’leri il ED’leri ile daha önce saat vermek suretiyle belirlenen saatte bu şekilde toplantı dahi yaptılar, ben buna şahit oldum. Telefonunda ByLock programı olan kişinin cemaat içerisinde belli bir konumda olması, yani üst görevde olması gerekir. ...

ByLock kurulu olan telefon makinesinde sim kart olmasına gerek yoktu, cemaat zaten bu konuda da ikaz ediyordu. İnternet hattı olan modem m-fı aldırdılar, onu da başkasının adına aldırdılar, bir süre öyle bağlandık, hatta tedbir konusunda daha ileri giderek modem wi-fiyi de kullanmamamız, internet cafeler ya da wi-fisi açık olan işyerlerinden bağlanmak suretiyle kullanmamız bile söyleniyordu. ByLock yazışma programı olduğu için cep telefonu dışında masa üstü, tablet gibi bilgisayarlara da yüklenebiliyor diye biliyorum. Birde şimdi hatırladım ByLock yüklenen flashta bir program daha vardı, o da VPN yazılı bir programdı, onu da telefona yükleyince ByLock ’a girilmeden önce bu programı açınca telefonun ekran üst kısmında bir anahtar resmi çıkıyor, o programın çalıştığını gösteriyor, sonra hangi ülke ismi girilirse, internete o ülkeden girilmiş gibi gösteriliyor. Bize verdikleri programlar içerisinde bu da vardı."

iii. Şüpheli E.K.nın Adıyaman Cumhuriyet Başsavcılığının 2016/6898 sayılı soruşturması kapsamında müdafıinin hazır bulunmasıyla alınan ifadesinin ilgili kısmı şöyledir:

"ByLock kullanımı 2014 Nisan ayı gibi başladı. ByLock programının kullanılacağı 'gündem' olarak geldi. O dönemde BBTM [örgüt yapılanmasında Büyük Bölge Talebe Mesulü] idim. Yanlış hatırlamıyorsam eğitim danışmanımız (ED) [A.A.] söylemişti. Büyük ihtimalle ben de gündemi BTM'lerime [örgüt yapılanmasında Bölge Talebe Mesulü] iletmiştim ... ByLock ilk zamanlarda Play Store'den indirilip yükleniyordu. Sonrasında uygulama paylaşması yöntemi ile telefondan telefona aktarılarak yüklendi. Ben de Play Store'den indirip telefona yüklemiştim. Program ilk çalıştırıldığında otomatik bir ID numarası görünüyordu. Şifre belirleyip telefona girilerek program çalıştırılıyordu. ByLock'un çalışması için herhangi bir VPN programının da yüklenip çalıştırılması gerekiyordu. VPN yüklü de olsa çalıştırılmamış ise ByLock çalışmıyordu. Programın kurulması için GSM numarası, kimlik numarası, isim vb. gibi herhangi bir bilgi girilmesine ihtiyaç duyulmuyordu. Haberleşmek istediğimiz kişiye ID numaranızı veriyordunuz. Karşıdaki kişi de kendi id numarasını size söylüyordu. Karşı taraf sizin id numaranızı girdiğinde sizin telefonunuza herhangi bir uyan ve bildirim gelmiyordu. Sizin de diğer tarafın İD numarasını girmeniz halinde iletişim sağlanabiliyordu. Karşı tarafın ID numarası bilgisi ile birlikte programın rehberine istenilen isim girilerek rehber kaydı sağlanıyordu. Rehberinizde kayıtlı bulunan kişilere toplu mesaj gönderme olanağı bulunuyordu. Yalnızca yazılı mesajlaşmaya izin veriyordu. Cep telefonu yanında tablet bilgisayarlara da yükleyip kullananlar vardı. Cep telefonuna takılı GSM hattına ait ya da WI-F1 sayesinde ADSL gibi başka bir internet servis sağlayıcısına bağlanılarak internete girilmek suretiyle mesajlaşmaya izin veriyordu. ... 2015 sonlarına kadar bu program kullanıldı. Program vasıtasıyla gelen mesajlar 3 gün sonra otomatik olarak siliniyordu ... Kendi ID numaranız ve şifreniz ile ByLock kurulu bulunan başka bir telefon ya da tablet bilgisayar vasıtasıyla ByLock sistemine girmeye ve mesajlaşmaya izin veriliyordu. ... 2015 sonlarında ByLock'a girmek istediğimiz halde giremedik. ByLock'un kaldırıldığı söylendi. Kim kaldırdı, neden kaldırıldı kimse söylemedi."

iv. Şüpheli A.M.nin Siirt Cumhuriyet Başsavcılığının 2015/154 sayılı soruşturması kapsamında 8/12/2016 tarihinde müdafıinin hazır bulunmasıyla alınan ifadesinin ilgili kısmı şöyledir:

"Hatırladığım kadarıyla 2014 yılı Eylül ayında bu şahıs benim telefonuma ByLock isimli programı bluetooth ile benim telefonuma yükledi ... Hatırladığım kadarıyla 2015 yılı Mart - Nisan ayında [E.] bize ByLock programının deşifre olduğun\i, güvenli olmadığını söyleyip, telefonlarımızdan Bylock’u sildirdi ... ByLock o dönem cemaate mensup herkese yüklendi."

v. Şüpheli H.K.nın Siirt Cumhuriyet Başsavcılığının 2016/3196 sayılı soruşturması kapsamında 27/11/2016 tarihinde müdafıinin hazır bulunmasıyla alınan ifadesinin ilgili kısmı şöyledir:

"[A.] kod ismini kullanan [A.] ... 2015 yılı içerisinde bana 'biz artık bu program ile iletişime geçeceğiz, telefon kullanmayacağız' diyerek... cep telefonumu alarak bir program yükledi ...Bu programda ekleyeceğim kişilerin telefon rehberimde kayıtlı olup olmaması önemli değildir. Bendeki programda birini ekleyeceğim zaman programdaki (+) işaretine bastığımda bu programdaki kayıtlı adım soyadı ya da kodu ne ise o yazılır, sonraki aşamada kimi ekleyeceksek o kişinin şifresini de yazmamız gerekir. îstenen bilgileri girdikten sonra en son onaylama kodu olarak 1 yazılır. Bu aşamadan sonra kaydetmek istediğim kişiye de onay mesajı gider. O kişi de onaylama kodu olarak 1 yazınca ByLock listelerinde birbirlerini eklemiş olurlar."

vi. Şüpheli E.E.nin Kırşehir Cumhuriyet Başsavcılığının 2017/184 sayılı soruşturması kapsamında 13/1/2017 tarihinde müdafıinin hazır bulunmasıyla alınan ifadesinin ilgili kısmı şöyledir:

"Hatırladığım kadarıyla 2015 yılında Memur mütevelli heyeti başkanımız [S.B.nin] yönlendirmesi ve talimatı verdi... [S.] bize Google play store’dan telefona güvenlik amaçlı hatırladığım kadarıyla 'Süper VPN' diye bir programı indirtti, daha sonra yine Google play store’dan ByLock programını indirtti, öncelikle 'Süper VPN' programım aktive ediliyor, daha sonra ByLock ilk açıldığında bir şifre oluşturuluyordu, kendine bir nickname oluşturulur, sonra ekrana rastgele bir şekil çiziliyor ve program açılıyor, programda grup oluşturma işlemi; bir barkod okuma işlemiyle, birde nickname girilerek yapılırdı, kişiler eklenir, mesaj gönderileceği zaman teke tek veya toplu grubun hepsine mesaj gönderilebilirdi, bu programın çözülemeyen şifreli bir program olduğunu karşılıklı birbirimize mesaj gönderebileceğimizi, kimsenin bu programı çözemeyeceğini söylendi."

vii. Şüpheli M.K.nm Giresun Cumhuriyet Başsavcılığının 2016/5772 sayılı soruşturması kapsamında 23/10/2016 tarihinde müdafıinin hazır bulunmasıyla alınan ifadesinin ilgili kısmı şöyledir:

"2015 yılı içerisinde [R.Y.] isimli şahıs ... [b]ana 'rahat konuşamadığımız durumlar için bir program var. Bunu senin programıma yükleyeceğim' dedi. Ben de olur dedim. Bu şahıs kendi telefonundan benim telefonuma bluetooth yoluyla ismini yüklendikten sonra öğrendiğim BYLOCK programının setup'ını gönderdi. Kurulumunu da benim telefonum üzerinden kendisi yaptı ... İlk olarak benim bu programı üzerinde görüşme yapmam için bu şahıs kendisini ekledi... Bu program üzerinden sadece beni bir yerlere çağırdıkları zaman konuşuyorduk. Bunun haricinde rutine binmiş bir konuşma, sohbet ortamı gibi bir durum yoktu. [R.Y.j isimli şahsın bahsettiği gibi takip edilmemek üzere kurulmuş ve görüşme yapılan bir programdı. ... Bu programı kullanmak lçin ilk önce konuşacağın kişinin ID'sini eklemek gerekiyordu. Sonrasında ise konuşmak için karşılıklı olarak iki kişinin bildiği bir kod vardı. Bu kodu bir kez girdikten sonra bu kişiyle sürekli olarak görüşme yapılabiliyordu. Görüşmeler ise 24 saatte bir [siliniyordu."

viii. Şüpheli A.M.nin Bingöl Cumhuriyet Başsavcılığınca yürütülen bir soruşturma kapsamında 17/10/2016 tarihinde müdafıinin hazır bulunmasıyla alman ifadesinin ilgili kısmı şöyledir:

"17/25 Aralıktan sonra sohbetlerin azaltılması üzerine üyeleri motive etmek ve kopmalarını engellemek için BYLOCK isimli bir program ortaya atıldı. Bununla ilk defa [H.] Yurdunda bir toplantıya gittiğimizde bana anlatıldı. 2014 yılında [Y.C.] tarafından ildeki sorumlular [H.] Yurduna çağrıldı. Burada 14 tane çeşitli kurumlardan sorumlu cemaat yöneticisi olarak toplanmıştık ... Bize burada daha önce tanımadığım bir kişi BYLOCK sistemini anlattı. Telefonlarımızı alarak bize Bluetoothdan bir link gönderdi. Benim ... hattıma bahse konu program[ı] yükledi. Daha sonra çeşitli işlemler yaparak giriş şifresini verdi. Bize yükledikten sonra başkalarını nasıl ekleyeceğimizi, sisteme nasıl dahil edeceğimizi anlattı... Toplantıdan sonra bize güvendiğiniz kişilere bunu yükleyiniz dediler ... Burada yazışma olduğunda rumuz adı görünür ve yapılan konuşma 24 saat [i]çerisinde otomatik olarak kendiliğinden silinirdi."

ix. Şüpheli E.D.nin Erzincan Cumhuriyet Başsavcılığının 2016/8112 sayılı soruşturması kapsamında 27/8/2016 tarihinde müdafıinin hazır bulunmasıyla alınan ifadesinin ilgili kısmı şöyledir:

”2013 yılında ... İl Emniyet İmamı olan [S.] Bey bana cemaatteki şahıslara internet ortamında bulunan ByLock isimli programı kurmasını ve bu program üzerinden görüşülmesi talimatını verdi. Ben o dönemde Google Play’dan bu programı indirerek kurdum. Bu program ilk etapta kullanıcı adı ve şifre oluşturmanızı ister. Bunları yaptıktan sonra program kurulur ilk açılışta parmağınız ile ekrana belirli bir süre desen çizer gibi hareket ettirmeniz sonrasında program aktif hale gelir ve açılır. Program açıldıktan sonra görüşmek istediğiniz kişinin kullanıcı adını ve karşılıklı eşleştirilecek şifre belirlenir ve bu şifre karşı tarafa da verildikten sonra kişiler birbirini ekleyerek görüşme sağlanır. Bu program görüntüden ziyade yazışma amacıyla kullanılır."

x. Şüpheli A.i.nin Erzurum Cumhuriyet Başsavcılığınca yürütülen bir soruşturma kapsamında 26/10/2016 tarihinde müdafıinin hazır bulunmasıyla alınan ifadesinin ilgili kısmı şöyledir:

"2014 yılının başında eşim ... BYLOCK isimli şifreli mesajlaşma programını kurdu. Bu programı eşim kendi telefonuna da kurdu. Eşim bu programı Google Play üzerinden indirerek kurdu. Program mavi renkli prizma şekline benziyordu. Kullanılmak istendiğinde kullanıcı adı ve şifre istiyordu. Kullanıcı adım ve şifresini kendim belirledim. Harf ve rakamlardan oluşan en az 8 hane olarak girilmesi gereken bir şifreydi. Bu şifreyi ve kullanıcı adını kendim değiştirebiliyordum. Bu programı Hizmet içindeki irtibatı sağlamak, Fetullah GÜLEN'nin sohbet notlarını, bam teli programından notları, aramızdaki iletişimi sağlamak kısacası örgüte has konula[rı] buradan paylaşırdık ... Benim bu yapı içerisinde olduğum zamanlarda üst konumumda bulunan [N.] isimli şahıs bana artık aramızda BYLOCK isimli program vasıtası ile irtibat sağlayacağız normal telefon üzerinden görüşmelerin sıkıntı yaratacağını söyleyerek programı kullanmamız gerektiğini söyledi."

xi. Şüpheli İ.Y.nin Bayburt Cumhuriyet Başsavcılığının 2016/1530 sayılı soruşturması kapsamında 9/1/2017 tarihinde müdafıinin hazır bulunmasıyla alman ifadesinin ilgili kısmı şöyledir:

"Bayburt[t]a 2009 yılından 2015 yılına kadar fetullahçıların sohbet toplantılarına katıldım. Bu sohbetler esnasında Polis okulunda çalışan komiser yardımcısı [İ.A. ve M.Ç. nin] ByLock bulandıklarını duyuyordum ... cep telefonuma Gülen cemaati [i]çerisinde bulunduğum guruptan sorumlu adını [H.] olarak bildiğim özelde bir öğretmen olan şahıs kendi cep telefonundan buluetooth yoluyla cep telefonuma simgesi vatsap olan özel [i] letişim programı yükledi ... Bu program normal [Wh]aAap[p] programından farklıydı dışa kapalıydı sadece özel olarak yükleyen kişiler görüşürdü."

xii. Şüpheli E.E.nin Gümüşhane Cumhuriyet Başsavcılığının 2016/8111 sayılı soruşturması kapsamında 27/12/2016 tarihinde müdafıinin hazır bulunmasıyla alınan ifadesinin ilgili kısmı şöyledir:

"2014 yılı Mayıs ayı dönemlerinde okuma salonları sorumlusu olan ... [Y,] okuma evlerindeki sorumlu olan yukarıda adlarına da belirttiğim kişilerin toplantı sırasında telefonlarını topladı ve program kuruyoruz artık birbirimizle bu program üzerinden haberleşeceğiz dedi ve orada bulunan arkadaşlara ByLock programını yükledi ve bu programı açmak için herkese ayrı ayrı program açma şifre verdi. Bu programda herkese ait bir ID numarası vardır, karşı tarafı eklemek için bu İD numarasını girerek o kişiye istek gönderilir karşı taraf bu isteği açabilmesi için isteği gönderen kişinin ekleme şifresini de bilmesi gerekiyor, bu ekleme şifresini girdikten sonra kimin istek gönderdiğini görebilir ve kabul edebilir. Bu şekilde liste oluşturulur."

xiii. Şüpheli M.A.nm Trabzon Cumhuriyet Başsavcılığının 2016/8111 sayılı soruşturması kapsamında 22/11/2016 tarihinde müdafıinin hazır bulunmasıyla alınan ifadesinin ilgili kısmı aşağıdaki şekildedir:

"Cemaat yapılanması içerisinde bulman şahıslar ilk etapta Line, Coco, Whatsapp kullanıyordu. Son zamanlarda Cemaat içerisindeki bazı şahıslarda BYLOCK programı vardı ... 2015 yılı [M]ayıs ayı içerisinde ben de akıllı telefon alınca [A.] İlçe İmamı ... benim telefonumu eline aldı ve PLAY STORE dan BYLOCK programını indirdi. Bunun yanı sıra BYLOCK programı[nı] açmak için de adım hatırlamadığım bir program daha indirdi... bu programı nasıl kullanacağım anlattı ve kendi adresini kayıt etti. Benim BYLOCK programına girmek için şifre oluşturmam, gerektiğini söyledi ve şifre oluşturarak BYLOCK programına giriyordum. Bu şahıs telefonuma BYLOCK programını indirirken nasıl indirdiğini ve başkaca kullandığı teknik konuların olup olmadığını bilmiyorum."

xiv. Şüpheli U.S.nin İzmir Cumhuriyet Başsavcılığının 2016/90080 sayılı soruşturması kapsamında 4/9/2016 tarihinde müdafıinin hazır bulunmasıyla alman ifadesinin ilgili kısmı şöyledir:

"Bu programı indirmemizi [M.Ö.] katıldığımız bir sohbette ... deşifre olmamak adına ByLock isimli programı kullanmamız gerektiğini söyledi. [M.Ö.] ile yerini hatırlamadığım bir yerde buluştuk, bana kendi telefonundan bluetoo[i]h yolu ile bana bu programın APK dosyasını attı. APK dosyasını telefonumda açtığımda direkt kurulum ekranı geldi. Kurulumu yaptıktan sonra ekran açıldı, bir şifre belirlemem gerektiği için bir kullanıcı adı işe şifre belirledim...

1- Öncelikle bu programı kuracağınız kişi ile yan yana bulunmanız gerekiyor.

2- Bu programı kuracağınız şahısla yan yana geldikten sonra programın APK dosyasını blueetooth üzerinden gönderiyorsunuz.

3- Şahıs APK dosyasını kurduktan sonra siz bu şahsa kendinize ait İD numarasını söylüyorsunuz.

4- Şahıs İD numarasını da girdikten sonra kendisi bir şifre belirliyor ve bu şifreyi irtibat kurmak istediği şahsa söylüyor, irtibat kurulmak istenen şahısta kolay bir rakamı (ekseriyetle 1 kullanılır, bu numaranın belirlenmesinde bir özellik yoktur) size gönderir, siz bu şahıstan gelen talebi onaylama ekranını açtığınızda şahsın belirlediği şifreyi ve kullanıcı adını girerek bu şahısla iletişimi başlatabilirsiniz.

5- Sonuç itibari ile İD numarası ve şifreyi bilmeyen aynı zamanda APK dosyası da olmayan kimse bu programı kullanamaz.

6- Sisteme kaydedeceğiniz kişiye bir kullanıcı adı vermeniz gerekiyor, kullanıcı adı size bu şahsı öneren şahsın kaydettiği şekilde olmak kaydı ile yeni bir isim de verilebilmektedir."

xv. Şüpheli Y.U.nun Konya Cumhuriyet Başsavcılığınca yürütülen bir soruşturma kapsamında 12/8/2016 tarihinde müdafıinin hazır bulunmasıyla alınan ifadesinin ilgili kısmı şöyledir:

"ByLock yazışma programı 17-25 Aralık olaylarından sonra Fetullah GÜLEN cemaati içerisinde yaygınlaşan bir programdır. 17-25 Aralık olaylarından önce bu programın adını hiç duymamıştım. Ayrıca böyle bir programın kullanıldığını ne cemaat içerisinde ne de dışarıda duymamıştım. 17-25 Aralık olaylarından sonra O. Eğitim A.Ş'nin sorumlu müdürü ve [Ö.] öğrenci yurtlarının gayri resmi sorumlusu olan [S.B.] bana bundan sonraki cemaat içi görüşmelerin tedbir açısından ByLock programı üzerinden yapılacağını söyleyerek telefonumun Bluetooth'unu açmamı istedi. Ben de telefonumun Bluetooth'unu açtım, kendi telefonundan Bluetooth üzerinden benim telefonuma bir data dosyası gönderdi... Program açılınca kullanıcı adı ve şifre belirlenmesini istedi, yeni bir kullanıcı adı ve şifre belirleyerek giriş yapınca program otomatik olarak hatırladığım kadarıyla 5-6 rakamdan oluşan bir İD numarası verdi ... Bu provama kişi eklemenin bu şekilde yapıldığım] öğrendim. Bu programın sadece internet üzerinden yazışmalarda kullanıldığını, sesli ve görüntülü görüşmenin yapılamadığı bir program olduğum, bu programın internetten hiçbir şekilde indirilemediğini, programın sadece Bluetooth üzerinden data dosyası olarak gönderilerek kurulabildiğini bana bizzat göstererek anlattı. ByLock programı telefonun ekranı üzerinde [G]mail olarak gözüküyordu ancak [G]ma[il]l programına tıklandığı zaman ByLock programı olarak açılıyordu. Bu programın Fetullah GÜLEN cemaati tarafından oluşturulduğunu sadece cemaat mensuplarınca bilinip kullanıldığım söyledi. Bende bu şekilde programın nasıl kurulduğunu ve çalıştığını öğrendim."

xvi.  Şüpheli A.K.nın Konya Cumhuriyet Başsavcılığınca yürütülen bir soruşturma kapsamında 20/8/2016 tarihinde müdafıinin hazır bulunmasıyla alınan ifadesinin ilgili kısmı şöyledir:

"Cemaat içerisinde önemli üst düzey görev yapan kişiler, eyalet imamları, büyük bölge imamları, rehberlik servisinde görev yapan kişiler BYLOCK programını kullanırlardı. Benim gibi alt kademede bulunan Bölge İmamları ile normal telefon ile görüşürlerdi ancak bir ara [H.Y.] tüm Bölge İmamlarına telefonlarına BYLOCK programım yüklemelerini söyledi. Bölge İmamları telefonlarına bu BYLOCK Programını yükledi. Bu programı yüklemem için H. Y. bana referans oldu, telefonuma bluetooth üzerinden kuruldu."

xvii.  Şüpheli İ.S.nin Samsun Cumhuriyet Başsavcılığınca yürütülen bir soruşturma kapsamında 23/10/2016 tarihinde müdafıinin hazır bulunmasıyla alınan ifadesinin ilgili kısmı şöyledir:

"Ben [S.] iline kadar örgüt içi gizli haberleşmede kullanılan BYLOCK programından haberdar değildim, Zaten ByLock Programı 2014 yılı Mart aylarında ilk olarak örgüt içerisinde kullanılmaya başlandı. Bu programı benim cep telefonuma ilk olarak [İ.T.], kendi telefonundan bluetooth aracılığı ile yüklemişti, bana artık telefon ile haberleşmenin yapılmayacağını, tüm görüşmeleri bu program üzerinden yapacağımı söyledi, daha sonra ben grup imamlığına getirildiğimde de grup üyelerime bu programı yüklemem söylendi, bunun üzerine grup üyelerime artık telefon ile görüşmeyeceğimizi, örgüt içerisinde görüşmelerimizi yapmamız için BYLOCK programının geliştirildiğini söyleyerek, bu programı telefonlarına yüklemeyi teklif ettim."

xviii. Şüpheli A.A.nın Malatya Cumhuriyet Başsavcılığının 2016/14839 sayılı soruşturması kapsamında 15/2/2017 tarihinde müdafıinin hazır bulunmasıyla alınan ifadesinin ilgili kısmı şöyledir:

"Hatırladığım kadarıyla 2015 yılının yaz aylarında ... Askeri Lise öğrencilerinden sorumlu olmam görevinin verilmesiyle BYLOCK programım telefonuma yükledim. Toplantı esnasında [S. A.nın] telefonunu [F. U.] aldı ve blu[etooth] üzerinden ... telefonuma kurulum dosyası gönderdi. Benim telefonum [P.]daydı. Gelen dosya üzerinden ... kurulumu gerçekleştirdi ve telefonu bana verdi, programa tıklayınca kullanıcı adı ve şifre istiyordu. Bu bilgileri girdikten sonra program açılıyordu. Benim kullanıcı adım ilk önce kod adım [A.] askeri öğrenciler ile ilgilenmeye başladıktan sonra yeni kod adım olan [Z.I.] Bir başkasıyla haberleşmek için referans kodu gerekliydi. Bu referans kodunu listeye görüşmek için eklenecek şahsa önceden bildirmek gerekliydi. Bu şekilde bir başkasına BYLOCK üzerinden görüşme üzerinden gönderildiğinde karşı taraf daha önceden görüşülüp belirlenen referans kodunu girerek görüşme isteğini kabul eder ve bundan sonra BYLOCK üzerinden haberleşmeye başlanırdı. ByLock ile beraber telefonuma VPN adı verilen bir program yüklendi. ByLock programım açmadan VPN’yi açıp VPN üzerinden [B]yLock programını giriyorduk. Bu konuyu [F.U.] bana bu şekilde daha güvenli olduğunu söyledi."

xix. Şüpheli M.T.nin Malatya Cumhuriyet Başsavcılığının 2017/14839 sayılı soruşturması kapsamında 18/1/2017 tarihinde müdafıinin hazır bulunmasıyla alınan ifadesinin ilgili kısmı şöyledir:

"BYLOCK’u 2016 Ocak sonuna kadar kullandık... BYLOCK kullanımı esnasında benim öğrenebildiğim kadarı ile program şöyle çalışıyordu, her kullanıcının bir kodu vardı, bu kod program rehberine tanımlanıyordu, [A., C., H.] ve grubumdaki [polislerden [E.] benim program rehberimde tanımlıydı, bu rehberden kimin ile mesajlaşmak istiyorsam program mesajlaşmaya başlarken bir kod oluşturuyordum, bu kodu karşıdaki kişiye veriyordum, karşıdaki kişi bu kodu girdiğinde mesajlaşma başlıyordu."

XX. Şüpheli S.D.nin Karaman Cumhuriyet Başsavcılığınca yürütülen bir soruşturma kapsamında 24/10/2016 tarihinde müdafıinin hazır bulunmasıyla alınan ifadesinin ilgili kısmı şöyledir:

"Play Storeden bu programı indirerek kurdum. İlk önce VPN yi çalıştırıp daha sonra ByLock Programına girdim... Bylock programı yapı içerisinde sohbet yapılacak yer ile ilgili veya öğrenci isimleri ile ilgili gibi gizli görüşmeler buradan yazışma şeklinde yapılıyordu. Bize her türlü yazışmayı buradan yapabileceğimiz söylendi. Bu programı 2015 yılı içerisine kadar kullandık. 2015 yılında ise güncelleme geldi. Ama bu güncelleme Play Store den inmiyordu, APK olarak örgütün üst düzey sorumluları alt kısımda bulunan şahıslara veriyordu. Bana da aynı şekilde [A. Y.] kendi telefonundan Bluetooth vasıtasıyla benim telefonuma yükledi. Bana da kendi aranızda bu şekilde yükleme yapın demesi üzerine benim sorumluluğumda olan yukarıda adı geçen şahıslara tekrar yükleme yaptım. Bu işlemden 1 ay kadar sonra WhatSapp görünümlü ByLock Programının geldiğini [E. (K) A. Y.] bana söyledi. Aynı şekilde benim telefonuma yükleme yaptı. Bende arkadaşlarıma aynı şekilde yükledim. Sorumlu olduğum kişilere bu programı yüklemek yasaktı...Bu programı BTM'ler, İLCİLER ve daha üst mertebelerde bulunan şahıslar yükleyebiliyordu. 2015 yılı Aralık ayında VPN ile de bu programa gir demiyordu. [E. (K) A. Y.] bana programın deşifre olduğunu artık kullanmayacağımızı söyledi."

xxi. Şüpheli A.B.nin Denizli Cumhuriyet Başsavcılığının 2017/4259 sayılı soruşturması kapsamında 13/2/2017 tarihinde müdafıinin hazır bulunmasıyla alman ifadesinin ilgili kısmı şöyledir:

"[Ç.] i simli şahıs benim ... telefonuma yanlış hatırlamıyorsam Blueto[o]th üzerinden yükledi. Tüm ku[ru]lumu şi[f e alma işlemlerini kendileri yüklediler ben hangisinin programı aktif ettiğini bilmiyorum. Ben yanlarına gittiğimde benim elime bir kâğıt verdiler üzerinde kullanıcı adı ve şifre vardı ... [İ. K. ile Ç.] isimli şahıs ilçede BYLOCK programım örgüte yakın olan kişilere kuran şahıslardır. Tüm ilçedeki şahıslara BYLOCK programım bu kişiler kurmuştur... Bu program ilk zamanlarda il ve ilçe a[b]ileri gibi üst seviye olan kişiler tarafından kullanılmakta idi. Sonrasında gündem dediğimiz bir bildiri geldi D. ilindeki kişilerin gevşek olduğunu her şeyin telefon üzerinden konuşulduğunu bu nedenle bu programın yüklenmesinin istenildiğini söyleyerek bu program telefonuma yüklendi ... Telefona yüklenen programın ikonu mavi renkli idi üzerinde bir yazı yazdığını hatırlamıyorum ancak altında BYLOCK ibaresi vardı. Bu ikona tıkladığı zaman bir ekran açılır USERNAME ve altında PASWORD ibaresi çıkıyordu. Buradan bana verilen şifreyi girerek programı çalıştırıyordum. Düz bir ekran çıkıyordu. Sayfanın üstünde ekranı siler gibi sağa sola birkaç kez parmağımı gezdirince program açılıyordu. Kullanıcılar karşıma çıkıyordu... BYLOCK isimli program her iki tarafta da yüklü olsa bile BYLOCK isimli program üzerinden bir soru sorulsa bile karşı taraf cevap vermez ilk önce soruyu soran kişi KAKAO isimli program üzerinden karşı tarafı arar uzun uzun çaldırır karşı taraf meşgule alarak BYLOCK üzerinden cevabı yazardı ...İl merkezinde özellikle üst düzey olan kişiler tarafından telefonlarında iki ayrı BYLOCK programı yüklü idi. Biri içerisinde açıklayabileceği tanıdığı örgütle alakası olabilecek ancak açıklayabileceği kişiler bulunur. İkinci BYLOCK programında ise görevi ve görev [i]le ilgili kişilerin bulunduğu ikinci bir program yüklüdür. Polis yakaladığı zaman birinci programı gösterir isimli bayan bize iki ayrı BYLOCK programı kurmamızı ve bu şekilde kullanmamızı tavsiye ettiği için biliyorum."

xxii. Antalya 8. Ağır Ceza Mahkemesinin 1/11/2017 tarihli ve E.2017/275, K.2017/83 sayılı kararında yer aldığı şekliyle M.O.nun kovuşturma evresindeki savunmasının ilgili kısmı şöyledir:

"[B]en ByLock programını kullandım, bu programı 2014 yılı yaz aylarında Google play store dan indirdim, Gmail hesabımı yazar ak ByLock yazdığınızda bu program cep telefonuna indiriliyordu, cep telefonuna indirilip kurulduktan sonra bu program bana bir ID numarası verdi, bir başkasıyla yazışabilmek için o kişinin ID numarasını bilmek ve programa işlemek gerekiyordu ... bu programı indirdiğim dönemde cemaat içerisinde o dönemde böyle bir program kullanıldığım cemaatten arkadaşlardan duydum. ByLock programından bu şekilde haberdar oldum, anlattığım şekilde internetten indirdim, kurdum ve kullandım ... 2 ayrı cihazda farklı ID numaraları ile farklı şekilde [B]yLock kullanılırsa 2 ayrı isim verilmiş olunur."

xxiii. Samsun 2. Ağır Ceza Mahkemesinin 23/3/2018 tarihli ve E.2017/52, K.2018/103 sayılı kararında yer aldığı şekliyle F.M.nin soruşturma aşamasında alınan ve kovuşturma aşamasında da içeriğini kabul ettiği ifadesinin ilgili kısmı şöyledir:

"2010 yılı Aralık ayında, hususi birim diye nitelendirilen [A. ilinde] Emniyet içerisinde Akademili Amirlerden 94'lü devrelerin grup imamlığı yapmak itere [A.K.] tarafından görevlendirildim ... ByLock programı kullanılmaya başlandıktan sonra ... [F.nin] telefonuna ByLock programını yükledim ve bu program üzerinden haberleşmeye başladık ... ByLock programı ilk çıktığı zamanlarda Google Play'de yoktu, [A.] bu programı benim telefonuma Bluetooth üzerinden yükledi, ben de [F.nin] telefonuna yine aynı şekilde yükledim, ancak bu programı biraz kullandıktan sonra [A.] bana programın Google Play üzerinden de indirilebileceğini söyledi, benim cep telefonumda bu program olduğu için ben hiç indirmedim, bu programın çalışma sistemi ise programı kurduktan sonra program otomatik olarak bir ID numarası veriyor, [b]en bu ID numaraları görüşeceğim kişi ile karşılıklı olarak kaydettiğimiz zaman birbirimiz ile görüşmeye başlıyoruz, bir kişi ile görüşmek için karşılıklı ID numaraları kaydedilmeden asla görüşme yapılamaz."

5. ByLock Programının Genel Özellikleri

42. ByLock uygulamasına ilişkin olarak soruşturma birimlerince düzenlenen raporlar ve Yargıtay kararlarından hareketle anılan programın özellikleri şöyle özetlenebilir:

a. Mesajlaşma Özelliği

43. ByLock üzerinden anlık mesajlaşma yapmak mümkündür. Bu özellik, uygulama içinde birbirini arkadaş olarak ekleyen kişilerin aynı zaman diliminde ve karşılıklı mesajlaşmalarını sağlamaktadır. ByLock arkadaş listesinde eklenebilmek için karşı tarafın kullanıcı adının/kodunun bilinmesi gerekmektedir. Dolayısıyla kullanıcılar -yukarıda belirtilen yöntemle- başka bir örgüt mensubunu kişi listesine ekledikten sonra uygulama karşı taraftan onay istemekte, onayın verilmesi hâlinde bağlantı ve mesajlaşma mümkün hâle gelmektedir.

44. Arkadaş ekleme ekranında nickname isimli bir alan daha yer almaktadır. Bu kısım, arkadaş olarak eklenen bir kişiye başka bir takma isim verilmesine imkân sağlamaktadır. Yargı kararlarında ifade edildiğine göre teknik raporlarda yer alan ve roster isimli tabloda saklandığı belirtilen veriler, kullanıcıların bu kısımda belirledikleri nickname lerdir,

45. Yaygın kullanılan diğer mesajlaşma uygulamaları internet bağlantısı olduğu sürece arka planda çalışmaya devam etmekte ve mesaj geldiğinde kullanıcıya bildirimde bulunmakta iken ByLock uygulamasında -kullanıcının internet bağlantısı mevcut olsa dahi- mesajın alınabilmesi için cihazdaki programın açık (çalışır) hâlde olması gerekmektedir. Teknik ve adli raporlar ile yargı kararlarında ifade edildiği üzere kullanıcıya yük getiren ve kullanım zorluğu oluşturan, ayrıca işlevsel de olmayan bu özellik programın ticari kaygılarla hazırlanmadığına işaret etmektedir. Ayrıca anılan özelliğin gizliliği esas alan bir örgüt olan FETÖ/PDY'nin kendini ve üyelerini saklama çabasının bir yansıması olduğu değerlendirilmiştir.

46. Oluşturulan arkadaş listelerinde örgütle ilişkili kişiler yer almaktadır. Örneğin -ByLock Analiz Raporu'nda yer aldığı şekliyle- T.A. (user-lD:5176) isimli kişinin arkadaş listesinde bulunan 240 kişiden önemli bir bölümünün örgütün üst düzey yöneticisi olduğu, listede ByLock kullanıcısı olan eşi dışında dördüncü dereceye kadar herhangi bir akrabasının bulunmadığı tespit edilmiştir.

47. Soruşturma birimlerince çözümlenen mesaj içerikleri incelendiğinde mesajlarda örgüt mensuplarının tedbire ve gizliliğe önem vermelerinin istendiğine dair yazışmaların olduğu belirlenmiştir. Bu bağlamda çözümlenen mesajların neredeyse tamamının günlük konulara değil FETÖ/PDY'ye ait örgütsel temas ve faaliyetlere ilişkin olduğu tespit edilmiştir. Ayrıca mesaj içeriklerinde ve arkadaş listelerinde, kişilerden genellikle örgüt içindeki kod adlarıyla bahsedildiği görülmüştür. Bu kapsamdaki mesaj içeriklerinin bir kısmı aşağıdaki hususlara ilişkindir:

i. Örgüt lideri Fethullah Gülen'in talimat ve görüşlerinin paylaşılması.

ii. FETÖ/PDY üyelerinden kimlere operasyon yapıldığına ve kimlerin deşifre olduğuna ilişkin bilgilerin paylaşılması, ayrıca yapılacak operasyonların da önceden bildirilmesi. Örneğin ByLock Analiz Raporu'nda yer aldığı şekliyle;

- 180428 user-ID ile 78138 user-ID arasında geçen 26/8/2015 tarihli ve 17.42 saatli mesajın "Kurumlara yönelik ekipler oluşturulduğunu duyduk Bu operasyon o operasyon mu acaba? ",

- 97204 user-ID kullanıcısı tarafından gönderilen 6/1/2016 tarihli ve 00.51 saatli mesajın "1 kasımda operasyon yapacaklarmış",

- 359010 user-ID ile 482423 user-ID arasında geçen 16/12/2015 tarihli ve 00.07 saatli mesajın "ahi bu birimde bilgi alacak bir kişi varmış duyulursa orayı dagitirlar diyorlar. [Çok hassas abi",

- 359931 user-ID ile 235342 user-ID arasında geçen 6/12/2015 tarihli ve 22.27 saatli mesajın "yarin operasyon olacak medyaya ihtiyaç olacak ona göre hazirliginizi yapin ancak operasyon olacagini kimseye söylemeyin",

- 154559 user-ID ile 177112 user-ID arasında geçen 15/1/2016 tarihli ve 08.07 saatli mesajın "Değerli abiler, TR'deki gözaltına alınmalarında farklı farklı kişilerde 1 S'lar çıkınca nedenini sorguladıkların da meselenin Büyüğümüzden geldiğiyle ilgili olduğunu çözmüşler. Dolayısıyla bize bakan yönüyle özellikle TR'ye gidip gelen arkadaşlar bu konuda hassas olsalar ve cüzdanlarında $ ve HE [Hoca Efendi] imzalı saatlerle girip çıkmasalar iyi olur, makul şüpheden dolayı problem çekmesinler İnşallah” şeklinde olduğu tespit edilmiştir.

iii. Operasyon yapılması ihtimali olan yerlerde bulunulmaması ve bu yerlerde olup örgüt için önemli dijital verilerin arama-tarama mesulü (ATM) olarak adlandırılan kişilerce önceden temizlenmesi. Örneğin 324030 user-ID ile 144401 user-ID arasında geçen 30/12/2015 tarihli ve 21.29 saatli mesajın "arkadaşlar İzmir de her tarafta ciddi araba ve üst - baş araması yapacaklar, bir hafta devam edecek, çok dikkatli olalım telefonlarımızın maillerinin sey[a]hat anında açık olmamasına, yanımızda hizmet adına hiçbir evrağın bulunmamasına dikkat edelim. Ayrıca cd ve pırlanta [Fetullah Gülen'in kitapları] olmasın" şeklinde olduğu tespit edilmiştir.

iv. Örgüt mensuplarının yurt içinde saklanması için yer temini ile yurt dışına kaçışı için yapılan organizasyonlar.

v. FETÖ/PDY'ye yönelik olarak yürütülen soruşturma ve kovuşturmalarda şüpheli veya sanıkların hâkim ve Cumhuriyet savcılarınca serbest bırakılmasının sağlanması (bu yöndeki bir karar süreci için bkz. Mustafa Başer ve Metin Özçelik; Hüseyin Korkmaz). Örneğin ByLock Analiz Raporu'nda yer aldığı şekliyle 76026 user-ID kullanıcısı olan eski hâkim F.K.nın 203391 user-ID kullanıcısı sivil kişi S.G. ile görüşerek soruşturma dosyalarıyla ilgili bilgi verdiği tespit edilmiştir. Buna göre;

- 16/12/2015 tarihinde 21.35 ile 22.58 saatleri arasında atılan mesajların "Abi dosya yarın sevk edilecek”, "savcısı [İ.Ş.]", "hakim yarın [H.] bey itirazina ben bakacağım", "dosyada bilirkişi raporu yetersiz", "1 aralık rövanşı çevre illerde de bekleniyor", "inşaallah bir sorun çıkmaz"... "3-5 tutuklu kalirlarsa yattikları süreyi dikkate alıp bırakabilirim. Eğer diğer hakimlerdeki kanaat bugünkü gibi olursa hiç sorun olmaz", "itiraz mutlaka bana gelecek" / "[A. ilinde] başka oper[eisyon gorunuyor mu abi" / "Yarın sevk edilirse öbür türlü cuma zaten ben nöbetçiyim" / "bunlar bunu ayarlayip ayarlamadigini göreceğiz abi” / "abi en ciddi dedikleri buymuş", "[M.] hepsini bıraktı. [M.A] bey birisi hakkında tutuklamaya yönelik yakalama çıkaracak" / "savci kimdi abi", "bununla alakali bir belgeye ulasmamiz mümkün mü"/ "Nasıl bir belge abi”..."

-18/12/2015 tarihli ve 21.54 saatli mesajın "Abi gelişmeleri yazabilir misiniz?"

- 20/12/2015 tarihinde 16.14 ile 19.34 saatleri arasındaki atılan mesajların "Abi ...", "1- Tutuklanan 5 kişi terör örgütünden mi ...yoksa sahtecilik ve dolandiricilik sucundan mi tutuklanmis 2- Serbest kalan kişiler hakkinda savcilik tutuklanmasi için size mi itiraz etti",

- 21/12/2015 tarihinde 00.40 ile 21.38 saatleri arasında atılan mesajların "abi tutuklamalar örgütten", "bırakılan kişiler ile ilgili savcılık itirazı elimde yine örgütten tutuklama isteniyor. Bugün mutlaka karar vermem lazım, dosyalar inceleyip red ederim", "abi yakalama talebini red ettim, talep eden iki kişiyi tahliye ettim, akşam üzeri idi tepkileri alamadım”, "bakalım yarın tepkiler nasıl olacak bu dosya sanırım benim odadan cikmay[acâ]k" şeklinde olduğu tespit edilmiştir.

vi. Kamu kurumlarında FETÖ/PDY aleyhine görüş bildiren veya yapılanmayla mücadele edenlerin fişlenmesi. Örneğin ByLock kullanıcısı olduğu tespit edilen şüpheli A.K.nın gönderdiği 14/2/2016 tarihli ve 22.27 saatli mesajın "... Hangi ilde hangi başsavcı, başsavcı vekili, savcı ve hakimler bu konuda şehvetli oldukları ve motivasyon kaynakları kimler olduğu tespit edilmelidir ... Bunları da tespit etmek lazım ve gerekiyorsa deşifre etmek lazım" şeklinde olduğu belirlenmiştir.

vii. Deşifre olduğu düşünüldüğünde ByLock iletişim sisteminin kullanımına son verileceği ve Eagle, Dingdong ve Tango gibi alternatif programlara geçiş yapılacağının haber verilmesi.

viii. Himmet (FETÖ/PDY'nin mensuplarından düzenli olarak aldığı para için kullanılan tabir) toplantılarının gerçekleştirilmesi, görevinden uzaklaştırılan veya kamu görevinden ya da meslekten çıkarılan örgüt mensuplarına para temin edilmesi, ayrıca örgüt üyelerinin buluşma adreslerinin değiştirilmesi.

ix. Türkiye'yi terörü destekleyen ülke gibi göstermek amacına (örgütün bu amacına yönelik bir girişim için bkz. Süleyman Bağrıyanık ve diğerleri) yönelik olarak faaliyette bulunan birtakım internet adreslerinin paylaşılması ve bu sitelerdeki anketlerin desteklenmesi.

x. FETÖ/PDY mensuplarının savunmalarında kullanabilmeleri amacıyla hukuki metinler hazırlanması ve bu kişilere müdafi temin edilmesi. Örneğin 14444 user-ID ile 18491 user-ID arasında geçen 1/1/2016 tarihli ve 14.33 saatli mesaj "Y16. CD 21.01.2016ya tutukluluk halinin devamına karar vererek duruşma günü vermiş ... Süreci uzatma adına; 1- Reddi hakim, tahliye ve verilen kararlara yönelik itiraz mahiyetinde talepler ile heyeti karar veremez ve çalışamaz hale getirmek [B.] veya [Ö. ile] daha önce beraber çalışan heyette birileri varsa aramızda samimiyet veya husumet var, bunu reddediyorum denebilir [v]eya heyetteki her üye için ayrı ayrı ve farklı zamanlarda 'siz örgütlü suçlarda çalışmadınız, çalışsanız şunu bilirdiniz, bunu bilmeyecek ne var' gibi savunma dokunulmazlığı kapsamında sayılacak sözler sarf edilse, heyet hakaret suçu yönüyle suç duyurusunda bulunduktan sonra aramızda husumet oluştu sizi reddediyoruz denebilir. 2- İddianamenin tamamım (gerekirse TRT spikerine) savcıya okutmak. Bu bile epey zaman alacaktır 3- Talimatla dinlenen tanıklara soru sorma imkanı sağlanmadı, heyet huzurunda ve hazır bulunduğumuz sırada doğrudan veya segbis aracılığıyla dinlenilmesi talep edilmeli 4- Hakimi reddi için başvuran taraf avukatlarının tanık olarak dinlenilmesini istemek gerekir 5- Örgütle ilgili taşradaki tüm dosyaların incelenip onaylı suretinin bu dosyaya eklenmesi ve bur[a]daki bilgi ve belgelere karşı savunma yapmak için süre talep edilmeli 6- Tutuklamaya sevk için işlem yapan HSYK başmüfettişi ve bu olayın gelişimi sırasında bulunan tüm hakim ve savcı aktörlerin tanık sıfatıyla beyanlarının alınması istenmeli, (Somut olarak şu kişinin şu konuyla ilgili dinlenmesini istiyoruz denmeli) 7- Heyetin mahkeme kararlarının uygulanmaması ile ilgili belirleyeceği hukukçu bilirkişi tespit edilip tüm dosya tevdi edilerek yargısal karar nedeniyle hakim tutuklamanın hukuki bakış açılarının tespiti talep edilmelidir. 8- Talep reddedildiği takdirde biz bir sonraki duruşmaya hukukçu profesör ... bilirkişiyi dinletmek istiyoruz denebilir. Duruşmaya gelip bu konuda bilirkişilik yapacak (avukat, öğretim üyesi, (yard. Doç. Dahil) en az 10 celse 10 farklı bilirkişi dinletilebilir. 9- Tüm beyanlar ve delilleri değerlendirmesi için yazılı uzman hukukçu bilirkişi almak için süre talep edilebilir. 10- Davaya konu olayla ilgili görsel ve yazılı medyada çıkan tüm yazı ve görüşler çıktı olarak alınarak dosya arasına girmesi sağlanmalı (Dosyayı daha da şişirme adına) 11- Dış basın ve yabancı hukuk derneklerinin davaları takibini sağlama adına aktif çalışma yapmak ve savunma pozisyonunda, balyozcuların, Ergenekoncuların ve Adnan hocacıların savunma argümanlarını yeni bir sıkıntıya sebebiyet vermeden, kolay lokma olunmadığım gösterme adına uygulamak gerekir kanaatindeyim " şeklindedir.

xi. Hükümetin illegal şekilde nasıl devrileceğine, bunun için örgütle bağlantılı yargı mensuplarının ve güvenlik birimlerinin nasıl kullanılacağına, üst düzey kamu görevlilerinin nasıl istifaya zorlanacağına, medya organlarının ve sivil toplumun nasıl kontrol altına alınacağına dair planlamalar yapılması. Bu çerçevede bazı üst düzey örgüt mensuplarının kendi aralarında-Yargıtay 16. Ceza Dairesinin ilk derece mahkemesi sıfatıyla verdiği 24/4/2017 tarihli ve E.2015/3, K.2017/3 sayılı kararda yer aldığı hâliyle- şu şekilde mesajlaştıkları tespit edilmiştir: "2000 kişiyi almadan düzelmez bu işler" seçimle falan olmaz" demiş HE [Hoca Efendi] / "Saraya yürüyüp O adamı taşlayıp indirmeden düzelmez” / "Aslında bir sabahlık işi var hepsinin" / "3 savcı yazacak iddianameyi, kolluk gücü olarak asker makul şüphe gözaltı yapacak” / "Hakimlerde 2.günü ayarlanıp iş bitecek" / "Kurul [Hakimler ve Savcılar Kurulu] üyelerini de alacan, medyayı da" / "1 günde toplar geçersin" / "1 hafta da her şey değişir" / "Gerisi artık ülkeyi ele almış olacaksın" / "17/25 i [17-25 Aralık soruşturmaları] niye yaptık o zaman" / "Hazırlık var şu an" / "Toplanacakların listesini oluşturuyorlar” / "Tam o tarz mı bilmiyorum belki direk asker girer" / "Yok ya kim çatışacak” / "Mısırdaki kadar bile olmaz” / "He [Hoca Efendi] aleyhine Allah Korusun ABD karar verirse tüm dünyada işler ciddi sıkıntıya girer" / "Geçen bahsettiğim bunları bir sabah" / "Toplayalım meselesini” / "Emn çi he ye [Hoca Efendiye] sunulması için proje haline getirip gönderdi", "Bence son gücümüzle bir çıkış yapmak lazım" / "Kaç yıldır oraya çalışıldı" / "Bugün girmeyecekse" / "Ne yansıması burası çözülsün de" / "Beklemeye devam yani" / "Emn [Emniyet] kalsa asker girmeden biz bile hallederiz diyo[r]" / "Gözaltı olamayacakları güvenlik açısından ablukaya alacaksın" / "Sonra istifa ve y. [yurt] dışı” / "Hsyk üyeleri de öyle" ! "İlk günü tüm medyaya kayyım” / "Manşetler uçurumdan dönüldü, kaos bitti vs manşet atacak” / "Şu andan 100 kat daha hukuki" / "Olmadı devlet benim kardeşim der geçersin" / "1 yıla toparlanır abi" /"Asker demek biz demek şu an abi" / "Harici kumsal bir ses yok orda"/ "Amayine de he [Hoca Efendi] istese olur", "1000 kişi toplansanız sabah yeter", "Gözaltı yapılamayacakları da bakan vs" / "Can güven[\]ği açısından ablukaya alacaksınız tedbiren yani" / "Darbe olmamış olacak" / "Savcı verecek gözaltı kararlarını", "Garnizonlarayazacak direk" / "1 savcı yeter" / "Gerisi kolluk gücünün işi" / "Bu çalışmayı detaylı yazıp gönderdim” / "3 dosya" / "İşid vatana ihanet ve 17-25 aralık" / "CB [Cumhurbaşkanı] bile kanunen gözaltı yapılabiliyor" / "Sonra istifaları islenir abluka altında iken" / "Kabul etmeyenler ya imrahya y. [yurt] dışı" / "Aynı saatlerde tüm medyaya da kayyım atanacak"/ "17 25 kimin olacaktı", "Tam olsaydı" / "Hizmet bu sürecin tarafı değildir, bu tamamen hukuki bir davadır der geçeriz" / "A haber akşam tr uçurumdan döndü kurtuldu vs haber yapacak, adamın sarayı altınları paraları ortaya dökülecek..." / "Y.içinden bu adamlara yapılacak bir şey yok demiş he [Hoca Efendi]" / "3 ihtimal var aslında" / "1.projeyi uygulamak 2. sükut edip inayeti ilahiyeyi beklemek. 3. süde küçük kriminalize bir grup olarak 80 li yıllar gibi yola devam etmek. ”

b. Elektronik Posta ile Haberleşme Özelliği

48. ByLock üzerinden elektronik posta ile haberleşme, anlık (kısa) mesajlaşmaya nazaran daha uzun metinlerin paylaşılmasına imkân veren özelliktir. Uygulamanın bu fonksiyonu kapalı devre olarak nitelenebilir. Bu özellik, hazırlanan e-postaların tek veya toplu olarak sadece program kullanıcıları arasında gönderilmesine veya yönlendirilip iletilmesine (forward) izin vermektedir. Soruşturma organları, ByLock uzantılı bir hesaptan Yahoo, Hotmail, Gmail, Outlook vb. uzantılı hesaplara e-posta gönderildiğine veya (bu hesaplardan e-posta) alındığına dair bir veri elde edememiştir.

49. Programın bu özelliğinin daha çok FETÖ/PDY lideri Fetullah Gülen'in talimatlarının, görüşlerinin, gördüğü iddia edilen rüyalarının paylaşılması ve örgüt üyelerinin motive edilmesi için kullanıldığı değerlendirilmiştir. Mesaj ve e-postalarda örgüt mensuplarının ifadelerinde beyan etmiş oldukları örgütsel bazı kısaltmalara da (DCE-ders çalışma evi abisi/ablası, BTM-bölge talebe mesulü, BBTM-büyük bölge talebe mesulü, ED-eğitim danışmam, T-hâkim ve savcıların kodu meslek yıllarına göre Tl, T2....T5 'katman' A-avukatlıktan hâkim savcılığa geçen kod Al, A2 ...) yer verilmiştir. Bu kapsamda tespit edilen örgütsel iletişime ilişkin e-posta içeriklerinin bir kısmı aşağıdaki hususlara ilişkindir:

i. Türkiye Cumhuriyeti devletinin uluslararası düzeyde zora düşürebilmek için terörü destekleyen ülke gibi gösterilmesi.

ii. Bu amaca yönelik faaliyette bulunan birtakım internet adreslerinin paylaşılması ve örgüt mensuplarının VPN kullanarak yani yurt dışından e-posta atılıyor gibi göstererek bu internet sitelerinde bulunan anketleri desteklemesi.

iii. Terör örgütü yöneticisinden alınan bilgi, motive edici sözlerin ve talimatların kullanıcılar arasında forward edilmesi. Bu bağlamda e-posta ile örgütsel iletişime dair -Samsun Bölge Adliye Mahkemesi 8. Ceza Dairesinin 15/5/2019 tarihli ve E.2019/302, K.2019/583 sayılı kararında yer verildiği şekliyle- örgüt yapılanmasında il imamı olduğu tespit edilen, terör örgütü kurma ve yönetme suçundan hakkında mahkûmiyet kararı verilen H.B.ye ait ByLock Tespit ve Değerlendirme Tutanağı'nda yer alan ve birçok kez forward edilen bazı e-postalar aşağıdaki şekildedir:

- "Kırıkkale de bir işçi ahinin gördüğü rüya. Kırıkkalede işçi ahilerle bir salondayız Hoca Efendi sohbet ediyor. Sinevizyonda yeşil bir listede Bankasyaya ve zor zamanda hizmetlere sahip çıkanların ismi var... İşte bunlar cennetlik liste diyor ... Bir de kırmızı liste vardı, bunlarda süreçte ayrılanlar ... bunlar üzerine sohbet etti... sohbetin sonunda 'sorusu olan var mı' diye sordu ... Bir ahimiz süreç ne zaman bitecek diye sordu ... gülümsedi bu soruyu bekliyordum dedi... Bu sorunun cevabını yan odada davanın sahibi var O (s.a.v.) versin dedi.. Yan odadan Efedimiz'in (s.a.v.) sesi duyuldu: 'Dışarıdakiler içerdekilerle aynı seviyeye gelene kadar devam edecek' dedi... (Manevi hayat açısından)"

- "Abiler, kurumlara kayyım atanması meselesi ciddi olarak gündemde ve hızlıca gelmeye başladılar. Bu süreçte, 1 Soğukkanlı olup panik havası oluşturmadan aşağıdaki konulan dikkatle takip etmeliyiz. 2 Tüm şirket ve kurumlar da acilen genel temizlik yapılmalı.3 Kurumlarda gayri resmi hiç bir iş ve işlem olmamalı. 4 Kurum iş ve işlemleri dışında hiçbir görüşme ve toplantı yapılmamalı. 5 Fiili ve resmi olarak kurumda vazifeli olmayan hiçbir kimse kurumu çalışma ofisi olarak kulanmamalı. 6 Kayyım nezdinde kurumu ve hizmeti zor durumda bırakabilecek, gayri resmi belgesiz hiçbir para giriş ve çıkışı olmamalı,7 şirket yönetim kurulu üyeleri, kurucu temsilcisi ve ortaklar avukatlar ve kurum mali müşavirleri tarafından bilgilendirilmeli"

- "By[ Lock] da isimler yazılırken hiç bir zaman gerçek isimler yazılmasın. Herkes kendi anlayacağı şekilde yazsın. Ele geçme durumunda kimseye ulaş damasın. Çok önemli. Hemen düzeltelim."

- "100 yıllık bir filmin finalindeyiz. Finalde Allah'ın size biçmiş olduğu role bakın. Finale yakışır duruş sergileyin! Bu süreç (yaz sonu itibariyle) BİTTİ!!! Artık İMTİHAN /aslındayız; ta ki bütün karakterler iyice gün yüzüne çıksın, hamlar haslardan tamamen ayrılsın. Bu belanın tamamen def olması ise esbab olarak çekilen ızdırap ve külliyet kesbeden duanın karşı tarafın duasına galebe çalmasına bağlı1 'Şu anda dünyadaki yedi milyar insanın en bahtiyarları bu süreçte hizmette sabit duran, yer değiştirmeyenlerdir!!! Ötede size neler kazandırdığını bir bilseydiniz sevinçten çıldırırdınız!!! Hele bir de tutuklananların derecesini bilseydiniz, kendinizi tutuklatmak için gider kendinizi ihbar ederdiniz!!!Ama zalimin işini kolaylaştırmak Cenabı Hakka karşı terbiyesizlik sayılır."

- "HE [Hoca Efendi] özel görüşmede Selam Tevhid ve Tahşiye davaları ile ilgili genel bilgi aldı. 'Her duamda mutlaka medresei Yusufıye'dekilerine dua ediyorum'dedi. 'Az kaldı bu süreç bitecek' dedi. 'Bu benim şahsi değerlendirmem değil, ABD, Rusya ve iç dinamikler bunların gitmelerinde anlaştı' dedi."

- "Arkadaşlar şu ana kadar gözaltından tutuklamaya geçiş daha çok yakalanan evrak, kurban, burs, bağış, himmet, mütevelli ve ders grubu listeleri, yanlış ifade, panik yapmak, avukat gelmeden ifade vermeye başlamak, teknik bilişim malzemeleri (CD, bilgisayar, laptop vb) yakalatma ve şikayet etmelerden kaynaklı. Dikkat ederseniz çoğunluğu da bilgi, belge, teknik malzemeler... Yani iyi bir arama tarama yapılmamasından kaynaklı deliller oluşturuluyor. Bu, Neden kaynaklanıyor; hangi düşünceler bizi ele veriyor...; Bize birşey olmaz düşüncesi. Ben gerekli temizliği yaptım kanaati. Bundan ne çıkar ki... Bize gelinceye kadar o hooo... Ben ölürüm ama bunlardan ayrılamam söylemi. (HE [Hoca Efendi] ile fotoğraf gibi) Bana bunlar özel hatıra... Bunlar çok kıymetli, siz bunun değerini bilmezsiniz... Gelecek sene hizmet için bunlar lazım olacak... Bir yerde listeler dursun, unutmayayım... Birkaç defa aradılar birşey bulunmadılar ki... Ben, razıyım. Hapisse hapis... Biz, bu işi yolda bulmadık... Bu hizmet ne emeklerle buraya geldi... Siz, kendinize bakın. Ben temizim zaten... İdam da etseler razıyım ben... Benim sakladığım yerde cinler bile bulamaz... Yakında bu süreç bitecek zaten... Benim filan yerde tanıdığım var. Ona söylerim bize yardımcı olur... Arkadaşlar; ateş sadece düştüğü yeri yakmıyor; ateş hepimizi yakıyor.”

- "Önemli listelerin cevşenlerin içinde flash bellekte saklandıkları şeklinde bilgiler elde etmişler. Ev aramalarında cevşenlerin içine muhakkak bakıyorlarmış, Boyunlarda takılanlar dahil. Genel bir uyarı yapılmasında fayda var."

- "[B]ank Asya için diğer bankalardan alınan kredileri araştırıyorlar ve 6 tane kimin olduğu karışık laptop da almışlar orada sıkıntı çıkacak duruyor yapacak birşey var mı”

- ”[A]bi bu gelinen kurumlar neler... Delil olarak nelere el konuldu...Sıkıntı oluşturacak bir şey var wı [ydı?] Basın geldi mi? Görüntü alındı mı? Haberi yapılacak mı? Ayrıntılı bilgi alabilir miyiz? "

- "1 ünitelerin bütçeleri illerde bağımsız ve müstakildir.2 ünitelerin bütçeleri il hadimi ile ünite mesulü tarafından yapılır anlaşamazlarsa bölge hadim ve ünit mes ile kararlaştırılır. Elaman değişimi ünite ve hdm ve personelcinin onayıyla olur. Hedefler il hadimi ve üntecinin birlikte kararıyla olur. İllerin dışında ünitelerin illerden gelirleri toplayıp kasa oluşturmaları olmayacak İllerde üniteler üzerindeki yazdan beri mutabık olduğumuz bütçelerinin fazlası il hdimlerine verilecek. Ülkeler de sadece ödemelerinde il hadimlerini mesul bilecekler. Ülkeler birçok muhataptan da kurtulmuş olacaklar. Bu kurallara herkes uyacak. Farklı uygulama olursa suhuletle, konuşarak düzeltilecek."

- "[T]alehecilerin bilgisayarlarının harddisklerini acil çıkardık ve kırdık. Yeni flash lar almamız lazım ve yeni harddiskleri bilgisayarlara takmamız gerekiyor. Bununla ilgili harddisk 150 TL Flash da 150 TL. Toplam her bir kişi için 300 TL bütçe vermemiz gerekiyor. Bu yeni sistemi de hiç kimseye söylemeyeceklerine ve vermeyeceklerine dair söz ve yemin aldık. Talebe sisteminin dışında hiçbir yere vermememiz gerekiyor."

c. Grup Oluşturma Özelliği

50. Grup olarak da haberleşme özelliği bulunan ByLock uygulamasında, kurulan grupların isimleri (Bölge Bayan, Etütcüler, Ev ahileri, İmamlarım, Okulcular, 8 abiler, 8 birimciler, 8 büyük bölge, Bölgeciler, II Mezuncular, Talebeciler, Üniversiteciler, Zaman Gönüllüler, Mesul, Mesuller, İzdivaç gibi) örgütün sıkça kullandığı kendisine has literatürüyle ve hücre tipi hiyerarşik yapılanmasıyla uyumludur. Öte yandan örgüt üyelerinin ByLock'ta kurduğu grup isimleri ile ByLock dışındaki delillerde geçen sınıflandırmaların benzer olduğu anlaşılmıştır. EGM-KOM Daire Başkanlığınca hazırlanan "FETÖ silahlı terör örgütü emniyet mahrem yapılanması raporu”nâz da açıklandığı üzere örgütün eğitim sistemini baz alarak belirlediği genel müdür-müdür-öğretmen-rehber-zb (zümre başkanı) gibi ifadelerin/kodlamaların ByLock programında kurulan grup isimlerinde de kullanıldığı anlaşılmıştır.

d. Sesli Görüşme Özelliği

51. ByLock programıyla ilgili olarak elde edilen verilerden -ses dosyası bulunmamakla birlikte- sesli görüşmelere ait loğlara ilişkin kayıtlar tespit edilmiştir. Uygulamanın kaynak kodları içinde Türkçe sesli arama şeklinde ifade de bulunmuştur. Soruşturma organları bünyesindeki teknik birimler, bu verilerden hareketle ByLock uygulamasının kullanıcılara, aralarında sesli konuşma yapabilme imkânı tanıdığı sonucuna varmışlardır. Elde edilen dijital verilerde, birçok kullanıcının uygulama üzerinden yaptığı görüşmelerin tarih ve saati ile arama işleminin başarılı olup olmadığına dair bilgilere ulaşılmıştır.

e. Görüntü/Belge Gönderebilme Özelliği

52. Uygulamaya ait verileri inceleyen teknik birimler, programın görüntü ve/veya belge gönderebilme özelliğinin de bulunduğu sonucuna varmışlardır. Bu özellik sayesinde örgüt mensupları, örgütsel mahiyetteki görüntü ve belgeleri başka herhangi bir haberleşme aracına ihtiyaç duymadan iletebilmişlerdir.

53. Örgüt üyelerinin ByLock uygulamasını kendi ikonuyla değil yaygın programlara (özellikle WhatsApp, Google gibi) ait ikonla görülebilmesini sağlamaya yarayan .apk uzantılı dosyalar paylaştıkları tespit edilmiştir. Adli organların değerlendirmesine göre bunun amacı veri ve belge gönderimi sırasında ByLock uygulamasının örgüt mensubu dışındaki kişiler tarafından görülmemesi ve ByLock uygulamasının gizli bir amaç için kullanıldığının ortaya çıkarılmamasıdır.

6. ByLock Programının Yaygın Diğer Uygulamalardan Ayrılan Yönleri

54. Yargıtay kararlarında ByLock programı diğer yaygın mesajlaşma programlarıyla karşılaştırılmış, programa ilişkin bütün unsurlar hep birlikte değerlendirilmiştir. Yargı organları, ByLock uygulamasının yapısını ve genel özelliklerini -verilen ifade ve toplanan diğer delillerle birlikte- değerlendirdikten sonra bu programın global bir uygulama görüntüsü altında münhasıran FETÖ/PDY mensuplarının kullanımına sunulduğu sonucuna ulaşmıştır.

a. Uygulamanın Kurumsal ve Ticari Mahiyeti

i. ByLock programı ticari bir amaç güdülerek hazırlanmamıştır. Bu çerçevede

programın tanıtılmasına yönelik bir girişimin olduğu tespit edilemediği gibi kullanıcı sayısının artırılması için çaba gösterildiği yönünde bir veri de mevcut değildir. İnternet tabanlı yaygın anlık mesajlaşma uygulamalarının birçoğu olabildiğince çok kullanıcıya erişerek marka değerlerini ve kazançlarını artırmayı hedeflerken ByLock uygulamasında bunun yerine anonimlik temelinde belli sayıda kullanıcı amaçlanmıştır, Çözümlenebilen mesaj içeriklerinde, programın üçüncü kişilerden gizlenmesinin ve ByLock sunucularına yapılan bağlantıların tespitinin engellenmesinin istendiği saptanmıştır.

ii. Başka bir ülkede sunucu kiralanmak suretiyle kullanıma sunulan uygulamaya ilişkin olarak gerçekleştirilen iş ve işlemlere (sunucu ve IP kiralama gibi) ait ödemeler anonim yöntemlerle yapılmıştır. Ayrıca uygulamayı geliştiren ve kullanıma sunan kişinin daha önce yaptığı işlere ilişkin referansları ve erişilebilir iletişim bilgileri bulunmamaktadır.

b. Kullanıcı Bilgilerinin ve İletişimin Güvenliğinin Korunması

i. Kullanıcıların iletişime geçmeleri için kişiye özel birtakım bilgilerin bilinmesini ve bu bilgiler üzerinden tarafların karşılıklı şekilde birbirlerini arkadaş olarak eklemesini gerektiren ByLock, gönderilen her bir mesajın farklı bir kripto anahtarı ile şifrelenmesi üzerine oluşturulmuş bir programdır. Bu şifreleme, kullanıcıların kendi aralarında bilgi aktarırken üçüncü kişilerin bu bilgiye izinsiz şekilde (hack) ulaşmasını engellemeye yöneliktir.

ii. ByLock iletişim sistemi 46.166.160.137 IP adresine sahip sunucu üzerinden hizmet vermiştir. Başka bir ülkede sunucu kiralama hizmeti veren bir firmaya tahsisli dokuz İP adresinin ByLock uygulamasının çeşitli sürümlerinde de kullanıldığı tespit edilmiştir. Adli makamlara göre birden fazla IP adresinin kiralanması, kulanıcıların tespitini zorlaştırmak amacına yöneliktir.

iii. ByLock üzerinden iletişime geçmek için karşı kullanıcının adının/kodunun bilinmesi gerekir. Dolayısıyla yaygın ticari uygulamaların aksine kullanıcı adı/kodu bilinmeyen bir kullanıcının kişiler listesine eklenmesi ve onayı alınmadan onunla iletişime geçilmesi mümkün değildir.

iv. ByLock sistemi, ilgisiz kişilerin uygulamadan haberdar olmasını veya gelen mesajları okumasını engellemek için mesajların uygulamanın açılmasıyla birlikte alınmasını sağlayacak şekilde tasarlanmıştır. ByLock uygulamasında e-posta özelliği de kapalı devre çalışmakta ve yalnızca ByLock kullanıcıları arasında gerçekleştirilebilmektedir. Mesaj ve e-postalarda, çok büyük oranda örgütsel içerikli yazışmalar yer almaktadır.

v. ByLock, yaygın mesajlaşma uygulamalarının aksine kullanıcılarına hızlı iletişim imkânı sunan bir uygulama değildir. İletişime geçmek için programın yüklenmesi yetmemekte, ayrıca belli bir şekilde ve gizlilik içinde yürütülen kurulum ve onay süreçlerinin de tamamlanması gerekmektedir. Uygulamaya kayıt esnasında gerçek isimlerin kullanıcı adı olarak belirlenmemesine özen gösterilmiştir. Kaydolacak yeni kullanıcı için doğrulama kriterlerinin kullanılmaması kullanıcının kimliğinin tespitini zorlaştırmaktadır. Diğer bir ifadeyle kayıt sırasında kişiye ait özel bir bilginin talep edilmemesi anonimliğin sağlanması ve kullanıcı tespitinin zorlaştırılması amacının güdüldüğüne işaret etmektedir.

vi. ByLock üzerinden gerçekleştirilen haberleşme, belirli sürelerin sonunda cihaz üzerinden otomatik olarak silinmektedir. Kullanıcı, verileri silmeyi unutsa dahi ByLock sistemi gerekli tedbirleri alacak şekilde tasarlanmıştır. Böylece olası bir adli işlem neticesinde cihaza el konulması hâlinde, kullanıcı listesindeki isimlere ve uygulamadaki haberleşmelere ilişkin geçmiş verilere erişimin engellenmesi temin edilmiştir.

vii.  Uygulamaya ait sunucu ve iletişim verileri, uygulama veri tabanında kriptolu olarak saklanmaktadır. Bu husus, kullanıcı tespitinin önlenmesi ve haberleşme güvenliğinin sağlanması için alınan ilave bir güvenlik tedbiridir.

viii. Türkiye'den erişim sağlayan kullanıcıların kimlik bilgilerinin ve iletişimlerinin gizlenmesini sağlamak amacıyla kullanıcılar VPN vasıtasıyla uygulamaya erişmeye zorlanmıştır.

c. Programın Global Bir Uygulama Olup Olmadığı

i. ByLock uygulamasının kullanıcılarının çok büyük bir kısmının Türkiye menşeli olduğu tespit edilmiştir.

ii. ByLock uygulama sunucusu yöneticisi, Ortadoğu'dan gelen bazı IP adreslerinin uygulamaya erişimini engellediğini duyurmuştur. Buna karşın ByLock'a yönelik engellemelerin tamamına yakınının Türkiye IP adreslerine ilişkin olduğu belirlenmiştir. Bu sebeple Ortadoğu bağlantılarından kastedilen özellikle Türkiye'den gelen bağlantılardır. Bu durum uygulamanın global bir kullanıcı kitlesine hitap etmediğini göstermektedir.

iii. Uygulamaya ait kaynak kodlar içinde birtakım Türkçe ifadeler yer almaktadır. Bu kapsamda sisteme ait kaynak kodları içinde "yetkiniz yok", "dosya", "posta" ve "sesli arama" gibi Türkçe ifadeler bulunmaktadır. Yine program içindeki kullanıcı adları, grup isimleri ve çözümlenen şifrelerin büyük çoğunluğu da Türkçe ifadelerden oluşmaktadır. Dahası ByLock üzerinden gerçekleştirilen iletişimin çözümlenebîlen içeriklerinin neredeyse tamamı Türkçedir.

iv. ByLock programına Türkiye IP adreslerinden erişimin engellendiği tarih itibarıyla arama motorları üzerinden yapılan sorgulamalarda büyük bir artış olmuştur.

v. ByLock ile ilişkili internet kaynaklı yayınlar, çoğunlukla sahte hesaplar üzerinden yapılmış ve burada FETÖ/PDY lehine paylaşımlarda bulunulmuştur. Örgüt mensuplarınca yaygın şekilde kullanılan uygulama, 15 Temmuz darbe teşebbüsü öncesinde Türk kamuoyu tarafından ya da yurt dışında bilinmemektedir.

vi. Program global bir uygulama görüntüsü altında genel uygulama marketlerine dahi konulmuşsa da özel bir kurulum gerektirmekte ve bu konuda bir kullanım klavuzu bulunmamaktadır. FETÖ/PDY 2014 yılı başlarında genel uygulama mağazalarından indirilmesine izin verdiği ByLock'un kullanıcıların adli makamlarca tespit edilebileceği endişesiyle bıı mağazalardan indirme yerine telefon veya elektronik/mobil cihazlara haricî bellek, hafıza kartları veya bluetooth gibi vasıtalarla yüklenmesini zorunlu kılmıştır. Bu konuyla ilgili olarak 135707 user-ID'nin gönderdiği 9/12/2015 tarihli ve 21.17 saatli mesajın "SA, Ablalarımız telefonlarına Bylocku kurarken google playden girip indiri[y]orlarmış. Abla kesinlikle yanlış ve bu işlemi yapanların telefonlarını formatlamaları gerek. Bylock yada turquazın bluetooth vasıtasıyla atılması gerek. Çünkü playden indirenler takip listesine alınıyor." şeklinde olduğu tespit edilmiştir.

vii. Yaygın ticari mesajlaşma uygulamaların aksine ByLock'ta, kullanım kılavuzu, sık sorulan sorular, geri bildirim alanı gibi bölümlere rastlanmamıştır. Adli birimlerin değerlendirmesine göre bu durum ByLock programının herkese değil örgüt içi kullanıma açık olduğunun bir göstergesidir.

7. ByLock Programının Örgütsel Özellikleri

55. ByLock programı ile ilgili olarak yapılan çalışmalar sonucunda soruşturma birimlerince hazırlanan raporlarda ve Yargıtay kararlarında, uygulamanın FETÖ/PDY ile bağlantısına ve örgütsel yönlerine ilişkin bazı tespitlere yer verilmiştir. Bunlar özetle şöyle ifade edilebilir:

i. 15 Temmuz darbe teşebbüsü sonrasında ifadeleri alınan bazı şüpheliler ile yargılaması devam eden sanıklar 2014 yılının başlangıcından beri ByLock'un münhasıran FETÖ/PDY üyeleri tarafından örgütsel haberleşme aracı olarak kullanıldığını ifade etmişlerdir. Bu bağlamda 43284 user-ID ile 43273 user-ID arasında geçen 28/1/2016 tarihli ve 18.32 saatli e-posta içeriğinin "1. bylock, mail yerine whatsapp kelimesini kullanalim, 2. Raviler özel bir maslahat gozetilmiyorsa silinerek forward edilmeli 3. foto gönderimi sakincali, cihaz hafızasinda kaliyor. 4. umuma acik yerlerde kamera adlarına girmeden kullanalim (özellikle buyuk ekran kullananlar) 5. vazife değişimlerinde yeni hesap acilmasi tavsiye edilir 6. whatsaby acık seyahat etmeyelim (hgs ve hts eslesmesi mevcut bir teknoloji) varacagimiz yerde ve geceleri acik tutalim 7. dua, makale, köse yazisi, tavsiye, notlar dikey paylasilmali yatay paylasimla temiz bir kaynak olan burası kirletilmemeli 8. teknoloji siradan insanlar gibi kullanilmali (siradan bir insanda aile hatti, tedbir telefonu, data hat ve cihazi, powerbank bir arada gezmez, bir tablet bir telefon veya sadece telefon (tedbir teli) olabilir, üç beş cihazla trafo gibi dikkat çekmeyelim, hem teknik olarak hem fiziki olarak 9. son sürüm olan cc kurulmamis cihaz kalmasin hasseten whatsaby kullandigimiz cihazlar 10. mesajlasmada sadece whatsaby kullanilacak başka hiçbir program kullanilmamali başka bir program veya normal hat üzerinden mesajlastigi tesbit edilen arkadaş cok agir bir itham olan tedbirsizlikle itham edilir. 11. vvhatsaby, cc, vpn, kakao benzeri progrf] mlarin apklari bluetooth ile transfer edilmemeli sd card veya whtasaby kull& ilabilir transfer için 12. whatsaby kullandigimiz cihaza asla google play hesabi, yandex benzeri harita programı’ kurulmamali whatsapp ve whatsaby ayni telde asla olmamalı 13. dikey bir şekilde kullanilsin denilmeyen hic bir uygulama kullanilmasın ..." şeklinde olduğu tespit edilmiştir.

ii. Mesajlaşma ve e-postalarda örgüt mensuplarının ifadelerinde beyan etmiş oldukları örgütsel bazı kısaltmalara ve örgüte ait literatüre yer verilmiştir. İletişim kurabilmek için her iki kullanıcının birbirini eklemesinin gerekmesi, programın örgütsel hücre tipine uygun şekilde kurgulandığına işaret etmektedir. Bu çerçevede FETÖ/PDY üyesi olma suçundan hakkında mahkûmiyet kararı verilen Hâkimler ve Savcılar Kurulu (HSK) eski bir üyesi savunmasında, ByLock programının 2014 yılı Kasım ayında telefonuna başka bir örgüt mensubunca kurulduğunu, 2014 yılında yapılan HSK seçimleri sırasında örgütün ByLock programını kullandığını ve taşrayla iletişimlerinin bu program aracılığıyla yapıldığını bildiğini beyan etmiştir (Yargıtay Ceza Genel Kurulunun 2/7/2019 tarihli ve E.2019/9.MD-312, K.2019/514 sayılı kararı).

iii. Uygulamanın başlangıçtan itibaren örgüt mensuplarınca oluşturulup geliştirildiğine, yönetildiğine ve örgütsel amaçlarla kullanıldığına dair başka tespitler de bulunmaktadır. ByLock Analiz Raporu'nda belirtildiği şekliyle ByLock sunucularındaki veri tabanında bulunan ilk yüz (100) user-ID numarasına ait verilerin incelenmesi sonucunda;

- İlk otuz user-ID'nin beş tanesinin kullanıcısı tespit edilebilmiştir.

- User-ID:3 kullanıcısının TÜBİTAK çalışanı bilgisayar mühendisi olduğu tespit edilmiştir. Bu kişi ByLock kullanımının yanı sıra ele geçirilen diğer bazı deliller doğrultusunda FETÖ/PDY üyeliği suçundan yargılanmaktadır.

- User-ID:2, user-ID:3, user-ID:5 kullanıcılarının kullanıcı adı ve şifrelerinin birbirleriyle uyumlu olduğu, "dede" şeklinde oluşturulan kullanıcı adı nedeniyle kullanıcının Türk olduğu, her üç user-ID'nin kullanıcısının da aynı kişi olabileceği değerlendirilmiştir.

- User-ID:4 ve user-ID:6 kullanıcılarının da şifrelerinin "samanyolu" olduğu, bu tabirin örgüt terminolojisinde sembolik bir anlam taşıdığı, bu tabirden de kullanıcının Türk olduğunun ve uygulamanın Türk kökenli kişilerce kullanıldığının anlaşıldığı belirtilmiştir.

- Yine ByLock veri tabanındaki ilk yüz (100) user-ID içinden 53 user-ID'nin kullanıcısı tespit edilebilmiştir. Bunlar arasında bulunan 15 user-ID kullanıcısının emniyet teşkilatı istihbarat biriminde değişik rütbelerde görev yapan ve usulsüz dinleme davalarında yargılanan kişiler olduğu belirlenmiştir. 3 user-ID kullanıcısı hakkında emniyet mahrem sorumlusu oldukları iddiasıyla soruşturma/kovuşturma yapılmıştır.

- Bunlar haricinde kalan ilk yüz (100) user ID içindeki diğer kullanıcıların mesaj/e-posta içeriklerinde yapılan çalışmalarda, user-ID:49'un (M.Y.) FETÖ/PDY lideri Fetullah Gülen'in özel kalemi olduğu, örgüt lideri ile görüşmek isteyenleri organize ettiği, bunlara ilişkin bilgi ve bilgi notlarını örgüt liderine aktardığı, aldığı talimatları örgüt mensuplara ilettiği; user ID: 63'ün (M.K.) ve user ID:100’ün (M.P.) FETÖ/PDY'nin üst düzey emniyet mahrem sorumlusu olduğunun değerlendirildiği ve haklarında kovuşturma yapıldığı anlaşılmıştır.

- Adli ve teknik raporlarda, ilk yüz (100) user-ID ile ilgili yapılan tespitler dikkate alındığında da bu uygulamanın baştan itibaren sadece FETÖ mensuplarının kullanımında olduğu değerlendirilmiştir. Adli makamlar, söz konusu user-ID'lere ait verileri gözönünde bulundurarak bunların kullanıcılarının ByLock uygulamasının kurucusu, geliştiricisi ya da yöneticisi oldukları kanaatine varmışlardır.

iv. Bunların yanı sıra ByLock uygulaması içeriklerinin ve kullanıcı bilgilerinin incelenmesi sonucunda; haklarında yürütülen soruşturma ve kovuşturmalarda FETÖ'nün üst düzey yöneticisi olduğu tespit edilen 175 kişinin, kamuoyunda Ergenekon, Balyoz ve Askerî Casusluk vb. adlarla bilinen bazı soruşturma ve kovuşturmalarda görev alan 52 hâkim ve Cumhuriyet savcısından 23'ünün; örgütün emniyet teşkilatındaki mahrem yapılanmasına yönelik soruşturma ve kovuşturmalarda şüpheli ya da sanık olan 8.723 kişiden 5.922'sinin de ByLock kullanıcısı oldukları tespit edilmiştir.

v. ByLock'un örgütsel bir iletişim aracı olarak oluşturulduğu ve kullanıldığı yönündeki tespitlerle uyumlu birçok mesaj içeriği saptanmıştır. 336365 user-lD kullanıcısı D.K. tarafından gönderilen 30/1/2016 tarihli ve 00.29 saatli "[C}emaatin [B]yLock kulland[ığı]n[] biliyorlar” ve 112875 user-ID kullanıcısı K.A. tarafından gönderilen 11/1/2016 tarihli ve 19.29 saatli "[B]ylock bizim kendi [yapt[}ğ[}m[\z bi{r] sistem... [A]cil durumlarda fişi çekiliyo[r] her şey siliniyo[r]" şeklindeki mesajlar bunlara örnek gösterilebilir.

vi. ByLock uygulamasındaki mesaj ve e-postalar incelendiğinde bunların gündelik faaliyetler yerine örgütsel amaç ve temaslar içerdiği görülmektedir. Programda terör örgütünün bir unsuru olan hiyerarşik yapıyı gösterir gruplar oluşturulmuştur. ByLock kullanıcıları FETÖ/PDY ile ilgili paylaşımlarında örgütle ilişkili kuruluşların adları başta olmak üzere örgüte dair birçok bilgiye de yer vermişlerdir. Paylaşımlarda örgüt mensuplarının intikam ve manevi olarak inanmışlık seviyelerini yükseltici/tetikleyici, ümit verici, itaat etmeye yönlendirici, örgüt liderini övücü sözler seçilmiştir.

vii. ByLock kullanıcıları da kendilerini gizlemek amacıyla birtakım önlemler almışlardır. Bu çerçevede kullanıcılar, haberleşme içeriklerinde ve uygulamadaki arkadaş listelerinde kişilerin gerçek bilgileri yerine örgüt içindeki kod adlarına yer vermiş, ayrıca çok haneli parolalar belirlemişlerdir (bu çerçevede Anayasa Mahkemesi kararlarında bu yapılanma ile bağlantılı olan kişilerin kod adı kullandıklarına dairtespit ve ifadeler için bkz. Alparslan Alfan, §§ 11, 25, 134, 137; Erdal Tercan [GK], B. No: 2016/15637, 12/4/2018, §§ 16, 34, 151, 152, 153; Recep Uygun, B. No: 2016/76351, 12/6/2018, § 15; Mustafa Mendeş, B. No: 2018/1349, 30/10/2018, § 17).

56. ByLock'un örgütsel özelliklerine yönelik yukarıda yer alan tespit ve değerlendirmelerle ilgili olarak adli soruşturma veya kovuşturmalarda elde edilen ifadelerin ilgili kısımları aşağıdaki gibidir:

i. Şüpheli A.A.nın 28/12/2016 tarihinde Adıyaman Cumhuriyet Başsavcılığınca yürütülen bir soruşturma kapsamında müdafıinin hazır bulunmasıyla alınan ifadesinin ilgili kısmı şöyledir:

"ByLock üzerinden birim sorumluları kendisine bağlı olan birimlerde gelişen olayları aldıkları haberleri duyumları paylaşıyordu. Örneğin emniyet sorumlusu cemaat mensubu bir şahısla ilgili herhangi bir sıkıntı varsa bunu ByLock üzerinden iletiyordu, mesela cemaat mensubu şahsın takip edilip edilmediği telefonunun dinlenip dinlenmediği hususlarında bilgi verebiliyordu bu bilgilere nasıl ulaştığını bilmiyorum,"

ii. Şüpheli E.G.nin Adıyaman Cumhuriyet Başsavcılığının 2016/8111 sayılı soruşturması kapsamında 21/10/2016 tarihinde müdafıinin hazır bulunmasıyla alınan ifadesinin ilgili kısmı şöyledir:

"Bu programlar üzerinden ... motive edici mesajlar geliyordu, bu mesajların gönderilmesinin sebebi de gönderilen bu mesaj konularını alt tabana anlatmamızdı."

iii. Şüpheli H.K.nın Bayburt Cumhuriyet Başsavcılığının 2016/1530 sayılı soruşturması kapsamında 30/9/2016 tarihinde müdafıinin hazır bulunmasıyla alman ifadesinin ilgili kısmı şöyledir:

"Bu programdan sohbet konuları ve toplanma bilgileri yazılırdı. Başka kişilerde vardı ama onların kod isimleri olduğu için gerçek adları nedir bilmiyorum. Sohbet konuları F. GÜLEN kitapları, F. GÜLEN videoları, risaleler ve dini konulardı."

iv. Şüpheli F.G.nin Trabzon Cumhuriyet Başsavcılığının 2016/8111 sayılı soruşturması kapsamında 25/8/2016 tarihinde müdafıinin hazır bulunmasıyla alınan ifadesinin ilgili kısmı şöyledir:

"[G.] Polis Merkez Amirliğinde görevli Y.D. ile birlikte sohbetlere başladık, buluşma günleri ve saatlerini bize burada ismini ByLock olarak öğrendiğim program üzerinden [A.nın H. veya Y.] Komisere bildirmesi ve bu bilgiyi alanında bizlere iletmesi şeklinde oluyordu, yine bu program üzerinden zaman zaman bizlere Fethullah GÜLEN’in kitaplarından ve risalelerden kesitler gönderiliyordu."

v. Şüpheli U.S.nin İzmir Cumhuriyet Başsavcılığının 2016/90080 sayılı soruşturması kapsamında 4/9/2016 tarihinde müdafıinin hazır bulunmasıyla alınan ifadesinin ilgili kısmı şöyledir:

"Konuşma içeriklerini gelecek olursak; gözaltına alınan, tutuklanan şahıslar hakkındaki bilgileri buradan paylaşıyorduk, ayrıca gözaltına alınma durumunda nasıl hareket edeceğimiz konusunda ortak bir fikir alış verişinde bulunuyorduk."

vi.  Şüpheli M.K.nın Konya Cumhuriyet Başsavcılığınca yürütülen bir soruşturma kapsamında 5/9/2016 tarihinde müdafıinin hazır bulunmasıyla alınan ifadesinin ilgili kısmı şöyledir:

"Bu süreçte ... cemaat içerisinde yapılan faaliyetlerin açığa çıkmasından korkulduğu için daha gizli olması düşüncesi ile bizim telefonlarımıza ... BYLOCK isimli bir program daha yüklememiz istendi. ... BYLOCK isimli bu programı yükledikten sonra bize söylendiği üzere cemaat faaliyetlerimiz ile ilgili tüm görüşmelerimizi ve haberleşmelerimizi bu program üzerinden yapmaya başladık."

vii.  Şüpheli M.T.nin Samsun Cumhuriyet Başsavcılığınca yürütülen bir soruşturma kapsamında 13/10/2016 tarihinde müdafıinin hazır bulunmasıyla alınan ifadesinin ilgili kısmı şöyledir:

"[H.] kod adl[ı] bu şahısla öğrenci evinde karşılaştığım bir gün kendisinin ByLock [i]simli programı kullandığını, öğrenci evlerinde kalan arkadaşları ile bu program üzerinden mesajlaştığını, bu programı sadece cemaat mensubu insanların kullandığını söyledi ve istersen bu programı sana da yükleyim dedi... bluetooth üzerinden ByLock isimli programı yükledi ve programı kurdu."

viii. Şüpheli A.A.nm Malatya Cumhuriyet Başsavcılığının 2016/14839 sayılı soruşturması kapsamında 15/2/2017 tarihinde müdafıinin hazır bulunmasıyla alınan ifadesinin ilgili kısmı şöyledir:

"[B]yLock üzerinden haftalık toplantıların yeri ve saati, il de bulman üniversite öğrencilerinin ve evlerin durumu, ilgilenilen askeri öğrenciler hakkında görüşmeler yapılıyordu ayrıca Fetullah GÜLEN’den geldiği söylenen mesajlar ve notlar paylaşılırdı. Yine Amerika’da bulunan Fetullah GÜLEN’in mollaları olarak adlandırılan kişilerin rüyalarında gördüğü abartılı, örgüt üyelerinin motivasyonunu arttırma ve örgütten kopuşlarını engelleme amaçlı 'güzel günler yakındır. Peygamberimizi gördüm size müjdeleri var' tarzı rüyalar paylaşılıyordu."

ix. Şüpheli M.T.nin Malatya Cumhuriyet Başsavcılığının 2017/14839 sayılı soruşturması kapsamında 18/1/2017 tarihinde müdafıinin hazır bulunmasıyla alınan ifadesinin ilgili kısmı şöyledir:

"BYLOCK'tan genellikle örgütün üyelere vermek istediği mesajlar, sohbetlerde okunacaklar, örgüt üyelerinden istenecekler yazılıyordu, irtibatta olduğumuz üst sorumlulardan] ... bızlere iletiliyordu, bizler de alt gruplara BYLOCK olanlara yazıyorduk, olmayanlara da sohbetler esnasında söylüyorduk...Gelen mesajlar içinde siyasi nitelikteki mesajlar da vardı."

x. Şüpheli A.S.K.nın Karaman Cumhuriyet Başsavcılığınca yürütülen bir soruşturma kapsamında 5/12/2016 tarihinde müdafıinin hazır bulunmasıyla alınan ifadesinin ilgili kısmı şöyledir:

"Bu program üzerinden benim pozisyonumda olan yani guruplara sohbet veren birkaç kişi ve il sorumlusuyla görüşüyorduk, ayrıca sohbete gelen kişilerden bir ya da iki kişi ile de bu program üzerinden görüşüyorduk. Sohbete gelen kişilerden gurup abisi olan kişiyle bu program aracılığı ile görüşüyorduk."

xi.  Kırıkkale 1. Ağır Ceza Mahkemesinin 15/9/2017 tarihli ve E.2017/255, K.2017/244 sayılı kararında yer aldığı şekliyle Î.S.K.nın kovuşturma evresindeki savunmasının ilgili kısmı şöyledir:

"Bu programı kurmam gerektiği bana şöyle anlatılmıştı. Hizmete o dönem ismiyle söylüyorum hizmet hareketine düşman olup, yok etmek isteyen devlet içi bazı güçler olduğu, kullandığımız dijital ortamlarda, internette veya telefonumuzda herhangi bir manipilasyonla suçlu duruma düşürülme riski olduğu, bu programı kullanarak bundan korunmamız gerektiği ifade edilerek [B]yLock programım yüklemem söylendi. ... [B]w program üzerinden doğal ve dini içerikli mesajlar gelirdi. Ayrıca genelde yaşanan bu çatışma süreciyle alakalı motive edici mesajlar gelirdi. Yani mesele az kaldı, bitecek, inşallah daha rahat olacaz tarzında mesajlar gelirdi. Bu şekilde motive edici mesajlar gelirdi."

57. Öte yandan ByLock programının örgüt açısından taşıdığı önem gereği bu programın kullanılması nedeniyle yapılacak olası adli işlemlere karşı örgüt mensuplarınca çeşitli savunma stratejileri geliştirilmiştir. Bu bağlamda ByLock Analiz Raporu'nda belirtildiği şekliyle Ankara Cumhuriyet Başsavcılığının 2017/68532 sayılı soruşturması kapsamında ele geçirilen ByLock dışı diğer dijital dokümanlar üzerinde yapılan inceleme sonucunda örgüt mensuplarından ByLock kullandığı tespit edilenlerin adli birimlere ne şekilde ifade vermeleri gerektiğinin çeşitli senaryolarla anlatıldığına dair talimat metni olduğu tespit edilmiştir. ByLock Analiz Raporu'nda yer alan söz konusu metin şu şekildedir:

"BYLOCK KULLANDIĞINIZ TESPİT EDİLDİ GİBİ S[Ö]YLEM VE SORULARI KESİN BİR DİLLE YALANLIYORUZ. BEN [ÖJYLE BİR PROGRAM KULLANDIĞIMI HATIRLAMIYORUM DİYORUZ ... GENEL PRENS[]B[l]M[]Z HERŞEYİ İNKAR OLMALI ... AVUKAT ABİLERİN SOYLEDİ[Ğ]İ ŞEY: CEBİMİZDE USB BULSALAR İNKAR EDİYORUZ. ÖNÜMÜZE KONULAN HERŞEYİ KABUL EDERSEK İŞİMİZ VAR DEMEKTİR... TELAŞA KAPILMADAN HATIRLAMIYORUM DENİLECEK.

... [B]ylock gibi bizim program hala duruyor olabilir o yüzden acil temizlik yapmak gerekli, ne yapcaksiniz peki; >playystore da solda 3 çizgi var ordan uygulamalarim var ordarr acılan sekmede Y[Ü]KLENEN ve r[Ü]A/[Ü] diye iki sekme var tümünde o kurduğunuz tüm programlar var orada cover me [B]yLock vs progi'amlar varsa silinmeli, ... tabiki telefonu sıfırlama yapınca yeni mail ile kurulum yaparsanız gelmiş geçmiş temiz olur.

... Şunu rahatlıkla söyleyebiliriz ki adı geçen programlardan (eagle,bylock, tango) ve ara yiizü bu olan, bu türevdeki programlarımızın hiç birinin içeriği, yazılan mesajlar teknik bir takiple ya da herhangi bir yöntemle hala deşifre edilememiştir. Teknik olarak bu konuda gerekli önlemler alınmıştır. Basında yer alan mesajlar birkaç hainin kullandıkları programların şifrelerini de açarak mesajları alçaklara göstermelerinden veya talihsiz şekilde telefonu açık yakalatan kişilerin yazışmalarından ibarettir. ... BYLOCK IP tespiti yapılan kişilere kuvvetle muhtemel adli işlem yapılacaktır. Bu aşamada yapılması gereken hususlar aşağıda sıralanmıştır.

1. Öncelikle tespit edilen İP adreslerimiz ve bu ip adreslerine bağlı cep telefonu numaralarımızdır. Hangi cep telefonu ile girdiğimizin bizleri tespit etmeleri açısından çok bir önemi bulunmamaktadır. Her ne kadar belirtilen server ’a giriş yapıldığı tarihteki cep telefonumuzun takılı olduğu İMEİ numaralarının bu tarz bir adli soruşturmada dosyaya eklenmesi beklenen bir husus olsa da hala o dönemdeki cep telefonunu kullananlar telefonu başka birine satma, verme cihetine gitmeden direkt imha etmelidirler. Bu husus ilerleyen aşamada savunmamıza bir argüman oluşturacaktır. (Telefonum çok değerli diyenler bulunmayacak bir yerde saklayabilirler. Ancak bulunursa sorumluluk kendilerine aittir) Burada esas amaç, o dönem hattınızı kullandığınız cihazın polisin eline geçmemesidir. Surda imaj çalışmasında [B]ylock uygulamasına ulaşmaktan ziyade, bu IP çalışmasının bir kumpas olduğu gibi argümanlar geliştirilmesi hedeflenmektedir. Hal böyle iken sizin 2014'de [B]ylock kullandığınız cihazın karşı tarafın eline geçmesi, dosyalarına ek delil sağlayacaktır.

2. Mevcut şu an kullandığımız cep telefonlarında o dönemdeki gibi VPN’siz giriş yapmadı ise bir sorun bulunmamaktadır. Bu şekilde telefonu olan arkadaşlar her zamanki gibi telefonlarını full şifre ile koruma altına almalı, olası bir gözaltı durumunda ... telefonun kendi fabrika ayarlarına dönme işlemini yaparak telefonu ilgililere vermelidirler.

İFADE AŞAMASINDA YAPILMASI GEREKENLER: NOT: Bize yöneltilecek suçlama örgütsel gizlilik içerisinde örgüte ait haberleşme sistemlerini kullanma ve örgüt üyeliği/yöneticiliği olacaktır.

3. Öncelikle ifadede RESMÎ TİB yazısını ve hangi IP’nin hangi tarihte kime hangi numaraya ait olduğunu gösterir belgeyi incelemek olacaktır. Bu aşamadan sonra bize ... no lu IP'ye ait ve tarafınızca kullanılan/tarafınıza ait olan 0532 nolu cep telefonu ile FETÖ/PDY’ye ait örgütsel gizliliğe haiz mesajlaşma programı olan BYLOCK isimli programı kullandığınız tespit edilmiştir. Bu programı hangi amaçla kullandınız, bu program ile hangi talimatları aldınız ya da ilettiniz?...

CEVAP: -SENARYO 1: Öncelikle tarafıma a\îedilen örgütsel mesajlaşma iddiasını reddediyorum. Ben böyle bir program kullanmadım. Elinizdeki belge Cumhurbaşkanımızın 'FETÖ’ye ait güvenilirliği yok kaldırılacak' dediği TÎB [Telekomünikasyon İletişim Başkanlığının kısaltması] isimli kuruma ait belge[dir], İşin traji-komik tarafı ise ben de bu kurumun tespit ettiği belge ile yine FETÖ mensubu olmaktan gözaltına alındım. Bu suçlamaları kati bir dil ile reddediyorum. Bu kurum tarafından FETÖ mensubu olmayan kişilerin bilerek mağdur edildiğini düşünüyorum. Kaldı ki bana ismini söylediğiniz programın yazılımı yapımı hangi somut deliller ile FETÖ/PDY yapılanmasına ait bunu öncelikle ispat etmeniz ardından güvenilir tarafsız/bağımsız bir kurumdan benim bu programa bağlandığımı tespit ederek beni suçlamanız gerekmez mi? Bu kadar FETÖ mensubu alınıyor yıllardır hepsi de eminim Whastap, kakao programı kullanıyor dur. Sizin mantığınız ile Whatsapp programını yapan firma da Kakao kullanan bir çok Koreli de FETÖ’cü mü? Önüme somut hukuki bir delil koyamadınız. Kaldı ki bana ait cep telefonuna el koydunuz (bu aşamada hedef saptırıyoruz) varsa bö[y}le bir program bu cep telefonundan bulursunuz. ... Bunun yanı sıra ben hayatımda whatsap dışında da başka bir mesajlaşma programı kullanmadım. Teknoloji ile de aram yoktur...

-SENARYO 2: (NOT: Bu senaryo bilgisayar, sosyal medya ve yazılım ile donanım işi, hobisi bu olan arkadaşlar tarafından tercih edilir ise daha inandırıcı olur. Bu senaryoda çok önemsemez tavır ile program sil/yükle çok sık yapılan bir işlem gibi anlatılması gerekir). Bana söylediğiniz programı hatırlamıyorum. Teknolojiye çok merakım vardır. Yeni çıkan programlan ilgili sitelerden takip ederim Çıktığı günden itibaren akıllı telefon kullanıyorum ve kullandığım telefonu verimli faydalı kullanmak için teknolojiyi yakından takip ediyorum. Yemek tarifinden alışverişe, sosyal medya programlarına kadar bir çok program indirir eğer hoşuma gitmez ise silerim. Dediğiniz programı hatırlamıyorum. Bana yazılımını kimin yaptığını söylerseniz yorum yapabilirim ama milliyetçi bir yapım olduğu için Türkler tarafından yapılan programları bu arkadaşlar da para kazansın mantığı ile sırf faydam olsun diye genelde indiririm. Muhtemelen bu dediğiniz program da böyle bir programdır. Kaldı ki bana örgütsel diye iddia edeceğiniz ve benim bu programda ne mesaj attığımı bile bana gösteremediniz...

-SENARYO 3: NOT: Bu senaryo[yx] denemekte fayda var. Bö[y]le bir programı yüklediğimi hatırlamıyorum. Ancak programın ismi adı sanı çok duyulmamış bir şey sanırım. Herkes gibi Chat programı kategorisinde merak edip yükleyip indirmiş sonra silmiş olabilirim. Örgütsel mesajlaşma iddiasını komik ve gerçekdışı buluyorum...

-SENARYO 4: Kesinlikle bö[y]le bir program kullanmadım. Kullansam hatırlarım. Bana IP tespiti üzerinden cep telefonumu tespit eden belge sunuyorsunuz bu belge ne kadar güvenilir. Kaldı ki doğru bile olsa cep telefonumu eline alan herhangi biri kendisi bu programı indirip mesajlaşıp silmiş de olabilir. Buyrun telefonum sizde bakıp inceleyin. Bana bu programda attığım tek bir mesaj bile gösteremiyor, güvenirliliği muamma olan bir kurumun yazısını delil olarak sunuyorsunuz. Kesinlikle kabul etmiyorum.

SENARYO 5: EĞER ÖN[Ü]MÜZE KONAN BELGE TÎB TARAFINDAN RESMİ YAZI İLE YAZILAN İLGİLİ MAHKEME KARARI İLE OLAN BİR YAZI DEĞİL DE ONUN YERİNE MİT/İSTİHBARAT TARAFINDAN HAZIRLANAN ANALİZ RAPORUNU İÇEREN BİR BELGE OLURSA TEKBİR CEVAP VERECEĞİZ: BANA SUNDUĞUNUZ BELGENİN HİÇ BİR HUKUKİ TARAFI YOK BU ALT TARAFI BİR İSİTİHBARAT RAPORU. KALDI Kİ BEN BÖYLE BİR PROGRAM DA KULLANMADIM İSTİHBARAT RAPORUNA DAYALI HUKUKİ OLMAYAN BU İDDİALARI REDDEDİYORUM. NOT: BU AŞAMDA BİZLERE BAŞKA SENARYO OLARAK TEKLİF EDİLEN VE YURT DIŞINDAN BİR ARKADAŞIMIN ÖNERİSİ İLE ONUNLA MESAJLAŞMAK İÇİN YÜKLEDİM KELİMESİ KANAATİMİZCE HER ŞEYİ BERBAT EDER. KESİN BU ÜLKE ABD'DİR VE SENDE ORDAN ÖZEL BİRİ İLE [MESAJLAŞMAK İÇİN] İŞTE BUNU YÜKLEDİN İDDİASI İLE İŞLEM YAPILIR. HEM O KİŞİNİN İSMİ İLE KENDİLERİNCE ÖRGÜTSEL BAĞI KURMUŞ OLURLAR ... UNUTMAYIN BÖY}LE BİR PROGRAM YÜKLEDİĞİMİ HATIRLAMIYORUM HATIRLASAM KULLANSAM KESİN BİLİRDİM TEZİ İLE HAREKET EDECEĞİZ HER CEVABIMIZDA.”

8. ByLock Verilerinin Niteliği, Anlamlandırılması ve Kişilerle Eşleştirilmesi

58. Suç isnadı altındaki kişilerin adli soruşturma ve kovuşturmalar kapsamında el konulan cihazlarında tespit edilen ByLock programına dair kurulum dosyası gibi dijital veriler dışında ByLock verileri esas olarak iki kaynağa dayanmaktadır: Bunlardan ilki, MİT Başkanlığı tarafından elde edilen ByLock kullanıcıları, user-ID'ler, mesaj, e-posta, sesli görüşme bilgileri ile bu bilgilere ait log kayıtlarını içeren ham kütük verileridir. ByLock sunucusundan elde edilen bu ham veriler, sunucudaki verilerin tamamını değil bir kısmını oluşturmaktadır. Diğeri ise ByLock IP'lerine Türkiye'den erişimleri gösteren internet trafiğine ait CGNAT verileridir.

59. Ankara Cumhuriyet Başsavcılığına teslim edilen ham ByLock verisinin imajı alınarak bir kopyası incelenmek üzere KOM Daire Başkanlığına gönderilmiş, diğer bir imajı da adli emanette -kilitli kasada- muhafaza altına alınmıştır. EGM Raporunda yer aldığı şekliyle ham veriye ait imajın NASH değeri 32el7a8f36e426f4qf83cce32a0f508Tdir. Bu imajlar kilitli kasalarda muhafaza edilmektedir. Adli birimlere göre CGNAT verileri de -farklı kaynaklardan teyidi mümkün olduğundan- değiştirilmesi ve bütünlüğünün bozulması mümkün olmayan verilerdir.

60. Soruşturma birimlerince düzenlenen raporlarda ifade edildiğine göre ByLock verileri KOM Daire Başkanlığı tarafından teslim alındıktan sonra il birimleriyle paylaşılmış ve eşleştirilen aboneliklere ait gerçek kullanıcı tespitlerinin yapılması sağlanmıştır. İl birimlerince, ByLock uygulamasına bağlanan ADSL/GSM numaralarım gerçekte kimin kullandığına yönelik analiz ve saha çalışmaları yapılmaya başlanmıştır. Bu çalışmaların ByLock verilerindeki profil bilgileri (kullanıcı adı, şifre, ad, genel mesaj) üzerinden roster (başka kullanıcıların verdiği isim), grup bilgileri ve mesaj içeriklerinin incelenmesi suretiyle yapıldığı belirtilmiştir. Bu şekilde şüpheli/sanıklar hakkında tespit edilen ByLock verilerinin tamamının raporlanarak dosyalarına gönderildiği ve kurtarılabilen tüm verilerin bu raporda yer aldığı ifade edilmiştir.

61. Yine aynı raporlarda belirtildiği üzere MİT tarafından Ankara Cumhuriyet Başsavcılığına teslim edilen ham verinin okunabilir olmaması sebebiyle arayüz programı yardımı olmaksızın user-ID bazlı ayrıştırılması mümkün olmamıştır. ByLock veri tabanına ait ham veriler, veri tabanı sistematiğinde ayrı tablolar hâlinde dizinlenmiş; tablolarda yer alan veriler, içeriğindeki kodlar kullanılarak tablolarla ilişkilendirilmiştir. Ankara Cumhuriyet Başsavcılığının talimatıyla geliştirilen arayüz, bir user-ID'ye bağlı tablolarda yer alan tüm verilerin sistemsel olarak çekilmesi ve bu verilerin oluşturulan ByLock Tespit ve Değerlendirme Tutanağı'nda yer alması esasına göre çalışmaktadır. Bu tutanaklar user-ID'nin kullanıcısı olduğu tespit edilen kişiye ilişkin olarak yürütülen soruşturma ve kovuşturma dosyalarına eklenmektedir. Henüz çözümlenemeyen verilere yönelik çalışmalar devam etmektedir. Bu süreçte herhangi bir tespit olması hâlinde ilgili il Cumhuriyet başsavcılığına gönderilmektedir.

62. Bu doğrultuda ilgili raporlarda Türkiye ile ByLock sunucusunun bulunduğu ülke olan Litvanya'nın aynı saat diliminde olduğu ve bu sebeple ByLock uygulamasına Türkiye'den bağlantı sağlayan aboneler açısından ByLock veri tabanının tarih/saat bilgisi ile kullanıcılara ait tarih/saat bilgisinin senkronize olduğu vurgulanmıştır. Söz konusu raporda, ByLock verilerinin dijital ortamda incelenmesine dair-yargı kararlarında da değinilen- teknik çalışmalar şu şekilde açıklanmıştır:

"ByLock verileri MySQL veri tabanında saklanmaktadır. MySQL açık kaynaklı bir ilişkisel veri tabanı yönetim sistemidir. Verilerin açılabilmesi için ilk olarak MySQL veri tabanının ve veri tabanı yönetim araçlarından (phpMyAdmin, MySQL Workbench, Heidi Sql vb.) biri yüklü olmalıdır. MySQL veri tabanı yönetim araçlarından herhangi bir tanesinin yüklenmesiyle ByLock verilerine ait tablolar görünür hale gelecektir. Tablolar 'ACTION', ’ATTACHMENT, ’CALLJUSTORF, 'CHAT', 'CLIENT', 'EKCEPTION', 'SETTING', 'FİLE', ’FILEJRANSFER', 'GROUPJdEMBER', ’LOG’, 'MAİL', ’ROSTER', 'USER', 'USER GROUP'tan oluşmakta olup bu tablolar milyonlarca satırlık verilerden oluşmaktadır. Tablolar içerisinde tutulan veriler İD (program tarafından verilen sayı) bazlıdır. ByLock veri tabanında ID ’nin kullanıcısının tespitine yarayan bilgiler parçalı bir şekilde yer almakla birlikte ID’lerin kimin tarafından kullanıldığı yapılan araştırmalar sonucu tespit edilmektedir.

Sonuç olarak, Ankara Cumhuriyet Başsavcılığı ’nın talimatıyla geliştirilen PHP tabanlı arayüz ile arka planda ByLock veri tabanına ait tablolara komutlar gönderilerek ID’ye ait tüm veriler çekilip verilerin analizi ve birleştirilmesi işlemi gerçekleştirilmektedir. Böylece rapor formatında çıktı alınmasına, ID ’ler arasında bağlantının ortaya çıkarılmasına, içerik araştırması yapılarak ID ’lerin kullanıcı tespitine olanak sağlanmaktadır. Aynı zamanda ID ile şahıs arasında yapılan ilişki tespiti sonucuna bağlı olarak şahısla ilgili yapılan sorgulamalarda şahsa bağlı tüm veriler raporlanmaktadır."

63. ByLock verilerinin değerlendirilmesi açısından ByLock abone listesinde yer alan ilk tespit tarihi, abonelerin ByLock uygulamasının sunucusuna Türkiye'den ve VPN'siz olarak gerçekleştirdikleri ilk bağlantı tarihini ifade etmektedir.

64. Diğer yandan yine EGM raporunda ByLock uygulamasına ait verilerin mesaj ve e-posta içerikleri, profil bilgileri ile arama/aranma bilgilerinden oluştuğu belirtilmiştir. Rapora göre veri tabanında yer alan verilerin yansıtıldığı Tespit ve Değerlendirme Tutanağı'nın Tespit Edilebilen İlk Log Tarihi bölümünde yazılı bulunan tarih, ByLock sunucusuna Türkiye'den gerçekleşen bağlantılara ait kurtarılabilen ilk log tarihidir. Söz konusu raporda ByLock veri tabanındaki verilerin kurtarılabilen verilerden ibaret olması (tamamının kurtarılmaması) sebebiyle 1) bu verilerin CGNAT kayıtları ile kısmen farklılık göstermesinin, 2) ByLock sorgu sonucu, CGNAT kayıtları, ByLock tespit ve değerlendirme tutanakları gibi belgelerde yazılı log tarihlerinin ilk ve son log tarihi aralıkları arasında kısmen farklılıklar bulunmasının veya 3) mesaj ya da e-posta alınıp gönderildiği tespit edilen bir zaman diliminde log tablosunda sisteme giriş kaydı görülmemesinin mümkün olduğu, dolayısıyla veriler arasında bir çelişkinin bulunmasından bahsedilemeyeceği belirtilmiştir.

65. Bu durumda ByLock veri tabanında, kurtarılamaması nedeniyle belirli tarih ya da tarihlerde yapılan bazı işlemlere ilişkin log kayıtları raporlanamayan kişinin o tarihlerde bu işlemler sırasında sunucuya yaptığı bağlantılara ilişkin CGNAT kaydı tespit edilebileceği gibi VPN kullanarak işlem gerçekleştiren kişinin CGNAT kaydı bulunmadığı hâlde ByLock veri tabanında işlem kaydının raporlanmış olması mümkündür. Her iki kaynaktaki verilerin tamamının elde edilememesinden kaynaklanan bu farklılığın veriler arasında uyumsuzluk bulunduğu biçiminde yorumlanamayacağı ifade edilmiştir.

66. Bununla birlikte teknik raporlarda, ByLock programı yöneticisi tarafından 15/11/2014 tarihinden önceki log kayıtlarının silinmesi amacıyla bazı işlemler yapıldığı belirtilmiştir. Soruşturma birimlerinin tespitlerine göre özellikle silme ya da veri üzerine başka bir veri yazma gibi yöntemler uygulanmadığı sürece bilişim sistemindeki verinin tamamen kaybolmaması mümkündür. Adli soruşturma sürecinde EGM Siber Suçlarla Mücadele Daire Başkanlığınca ByLock veri tabam üzerinde yapılan veri kurtarma işlemleri başarılı olmuş ve 15/11/2014 tarihinden öncesine ait log verileri de tespit edilebilmiştir. Yine ByLock sunucusunun yöneticisi olduğu değerlendirilen kişinin 15/11/2014 tarihinde bazı Ortadoğu IP adreslerinin ByLock sunucusuna erişimini engellediğini bildirmesine karşın kurtarılabilen veri tabanı üzerinde yer alan log kayıtlarında ve Türkiye'den erişimlere ilişkin CGNAT verilerinde bu tarihten sonraki dönemlere ait bağlantıların varlığı da belirlenmiştir.

67. Yargıtay kararları ile adli ve teknik raporlardaki değerlendirmelere göre bir örgüt mensubunun ByLock programını başarılı bir biçimde kullanabilmesi için başka bir örgüt mensubunca ByLock programının varlığı, kullanılması, gizliliği ve örgütsel önemi konusunda bilgilendirilmesi gerekmektedir. EGM raporunda da belirtildiği üzere ByLock programında kullanım kılavuzu, sık sorulan sorular ve geri bildirim alanı gibi bölümler bulunmamaktadır. Uygulama mağazalarında veya bazı internet sitelerinde programın farklı versiyonlarına rastlaşa bile bir kimsenin kendiliğinden bu programı kullanmasına ve başka kişileri bu programda arkadaş olarak ekleyip onlarla iletişim kurmasına imkân yoktur. ByLock Analiz Raporu'nda bu uygulamanın ilk user-lD numarasından itibaren örgütün kullanımında olduğu, Ankara Cumhuriyet Başsavcılığı tarafından da ByLock'u sadece indirdiği gerekçesiyle kimse hakkında bugüne kadar soruşturma yürütülmediği belirtilmiştir.

B. Başvurucuya İlişkin Süreç

68. Başvurucu 1977 yılında Bolvadin'de doğmuş olup bireysel başvuruya konu olayların geçtiği tarihte Foça Açık Ceza İnfaz Kurumunda infaz koruma memuru olarak görev yapmaktadır.

69. Darbe teşebbüsü sonrasında FETÖ/PDY mensubu oldukları iddiasıyla gözaltına alınan kişilerin adliye ve ceza infaz kurumu işlemlerinin sekteye uğratılması amacıyla örgütle bağlantılı olan zabıt kâtipleri ve infaz koruma memurlarının iş yavaşlatma, yangın çıkarma gibi provokatif eylemler gerçekleştireceği şeklinde bilgi elde edilmesi üzerine aralarında başvurucunun da bulunduğu 144 ceza infaz kurumu ve denetimli serbestlik personeli hakkında İzmir Cumhuriyet Başsavcılığınca soruşturma başlatılmıştır.

70. Öte yandan başvurucu, terör örgütlerine veya devletin millî güvenliğine karşı faaliyette bulunduğuna MGK'ca karar verilen yapı, oluşum veya gruplarla irtibatı olduğu gerekçesiyle 3/10/2016 tarihli ve 675 sayılı Olağanüstü Hal Kapsamında Alınan Tedbirlere İlişkin Kanun Hükmünde Kararname ile kamu görevinden çıkarılmıştır.

71. Süreç içinde başvurucunun soruşturmaya konu eylemlere İştirak ettiğine dair delil bulunmaması üzerine başvurucu hakkında silahlı terör örgütü üyeliği suçu yönünden soruşturmaya devam edilmiştir. Soruşturma sırasında elde edilen delillere göre başvurucu hakkında ByLock kaydına rastlanmıştır.

72. İzmir Cumhuriyet Başsavcılığı tarafından tamamlanan soruşturma sonunda hazırlanan 22/5/2017 tarihli iddianamede, EGM-KOM Daire Başkanlığınca yapılan 28/2/2017 tarihli sorgu sonucuna göre başvurucunun bizzat kullandığını kabul ettiği GSM hattı üzerinden dört ayrı cep telefonuyla ilk defa 13/8/2014 tarihinde olmak üzere ByLock iletişim programını kullandığı iddia edilmiştir. Başsavcılık, başvurucunun FETÖ/PDY üyesi olduğundan bahisle silahlı terör örgütü üyesi olma suçunu işlediği kanaatine vararak İzmir 15. Ağır Ceza Mahkemesinde (Mahkeme) kamu davası açmıştır.

73. EGM-KOM Daire Başkanlığınca Mahkemeye sunulan 30/6/2017 tarihli Yeni ByLock CBS Sorgu Sonucu başlıklı raporda, iddianamede belirtildiği şekliyle başvurucunun kendi adına kayıtlı GSM hattı üzerinden IMEI numaraları tespit edilen dört ayrı cep telefonu vasıtasıyla ve ilk kez 13/8/2014 tarihinde ByLock iletişim programını kullandığı belirtilmiştir.

74. KOM Daire Başkanlığınca başvurucu hakkında düzenlenip dosyaya sunulan 5/6/2017 tarihli ByLock Tespit ve Değerlendirme Tutanağı'na göre başvurucu adına kayıtlı ve başvurucunun kullanımında olan söz konusu GSM hattı kullanılarak ByLock sunucusuna yapılan bağlantı sonucunda oluşturulduğu belirtilen veriler aşağıdaki şekildedir:

i. user-ID numarası "114205", kullanıcı adı "serhatl299", şifre "P1121212@", adı "Serhat", mesaj "Allah var gam yok !!!", son online tarihi "14.01.2016, saat: 20.43.40".

ii. "114205 ID'ye Bağlı İstatistik" başlığı altında "veri" ve "log" olarak kategorize edilen tespitlere göre yazışma ve e-posta durumunun aktif olduğu, gönderilen e-posta sayısı 68 log, toplam e-posta sayısı 1.052 veri, gelen arama sayısı 30 veri, giriş sayısı 159 log, alınan e-posta sayısı 74 veri ve 190 log, giden arama sayısı 14 veri, eklediği arkadaş sayısı 4 log, alınan mesaj sayısı 4 veri ve 172 log, okunan e-posta sayısı 108 log, toplam e-posta sayısı 1.052 veri, alınan dosya sayısı 2 log, gönderilen mesaj sayısı 7 veri ve 258 log ile silinen e-posta sayısının da 3 log olduğu görülmektedir.

iii. "114205 ID'yi Ekleyenlerin Verdikleri İsimler (Roster)" başlığı altında 24 veri bulunduğu, gerçek kullanıcıları tespit edilen ve bu ID'yi listesine ekleyenlerden bir kısmının da başvurucu gibi infaz koruma memuru olduğunun belirtildiği, söz konusu user-ID’ye bir kısım kullanıcı tarafından "serhat" ve "murat sungrr" şeklinde adlar verildiği gözlemlenmektedir.

iv. "114205 ID'nin Eklediklerine Verdiği İsimler (Roster)" başlığı altında 25 veri bulunduğu, bu bölümde de user-ID numarası kendileriyle eşleştirilen kişilere ait user-ID, ad-soyadı, T.C. kimlik numarası ve meslek bilgileri ile henüz kime ait olduğu belirlenemeyen user-ID numaralarına yer verildiği, bu kişilerin bir kısmına başvurucu tarafından isimler verilerek kişi listesine eklendiğinin belirtildiği görülmektedir.

v. "114205 ID'nin Katıldığı Gruplar ve Grupların Kişi Listesi" başlığı altında toplam 5 grup bulunduğu, bu beş grupta da gruplara dâhil olan user-ID numaralarına ve bu numaraların tespit edilebilen kullanıcılarına ait kimlik bilgilerine; "114205 ID'ye Bağlı Kişi Listesi" başlığı altında 27 adet user-ID numarasına ve bu numaraların tespit edilebilen kullanıcılarına ait kimlik bilgilerine; "114205 ID'ye Bağlı Mail Listesi" başlığı altında 24 adet user-ID numarasına ve bu numaraların tespit edilebilen kullanıcılarına ait kimlik bilgilerine yer verildiği anlaşılmaktadır.

vi. ”114205 ID'ye Bağlı Yazışmalar" başlığı altında 244869 user-ID numaralı kullanıcıyla 9/9/2015 tarihinde ve 17.38.09 ile 18.10.24 saatleri arasında yapılan; sahibinin [S.A.] olduğu belirlenen 329688 user-ID numaralı kullanıcıyla 6/6/2015 tarihiyle (saat 23.55.07'den itibaren) 29/10/2015 tarihi (saat 20.23.08'e kadar) arasında yapılan mesajlaşma içeriklerine yer verilmiştir.

vii. "1142051 ID'ye Bağlı Mailler" başlığı altında, başka kullanıcılar tarafından bu user-ID numaralı kullanıcıya gönderilen, içeriği belirlenmiş veya -şifresinin çözümlenememesi nedeniyle- içeriği henüz belirlenememiş e-postalara yer verildiği görülmektedir. İçeriği belirlenebilen e-postalarda örgütle bağlantılı özel işletmelerden mal ve hizmet alımı yapılarak bu işletmelere destek olunmasının istenildiği, söz konusu işletmelere yönelik hukuki inceleme süreçleriyle ilgili örgüt mensuplarına bilgiler verildiği ve örgüt evi olarak kullanılacak yerlerle ilgili planlama yapıldığı görülmüştür. Ayrıca yaygın mesajlaşma programlarının devlet tarafından takip edildiği ve bu programlarla yapılan tüm İşlemlerin kayıt altına alındığı yönünde uyarılarda bulunularak söz konusu programların kullanılmaması tavsiye edilmiştir. E-postalarda, örgüt üyesi kişiler hakkında yürütülen soruşturma ve kovuşturma süreçleriyle ilgili bilgiler verilerek bu kişilerin örgütsel eylemlerinden ve tavırlarından övgülerle bahsedilmiş; örgüte yönelik soruşturmalar sırasında adli soruşturma birimlerinin yöntemleri hakkında bilgiler aktarılarak bu yöntemlere karşı ne şekilde savunma yapılması gerektiğine dair tavsiyelerde bulunulmuştur. Örgütsel motivasyonun artırılması için örgüt lideri Fetullah Gülen'in talimatlarının aktarıldığı ve örgüt liderinin konuşmalarının yayımlandığı internet sayfalarının takip edilmesi istenilmiştir.

viii. "114205 ID'nin Arama Kayıtları" başlığı altında, söz konusu program kullanılarak farklı ByLock kullanıcılarıyla yapılan 44 arama kaydına dair tespitlere; "114205 ID'ye Bağlı Log Tablosu" başlığı altında, Android işletim sistemli cihaz kullanılarak 8/11/2014 ile 14/1/2016 tarihleri arasında ByLock iletişim sistemine yapılan 159 adet "login" işlemine; "114205 ID’ye Bağlı Tüm Log Tablosu” başlığı altında da, 08.11.2014 ila 14.01.2016 tarihleri arasında ByLock iletişim sistemine yapılan toplam 926 adet "login"işlemine yer verildiği anlaşılmaktadır.

75. Mahkemece, başvurucunun kullanımındaki GSM hattının ByLock sunucusuna ait hedef IP numaralarına bağlanıp bağlanmadığına, bağlanmışsa bu süreçteki baz istasyonu bilgilerinin neler olduğuna (CGNAT kayıtları) ve ilk ByLock kullanım tespitinden itibaren söz konusu GSM hattının hangi IMEI numaralı cihazlarla kullanıldığına yönelik araştırma yapılmıştır. Bu araştırmanın sonucu Mahkemece şu şekilde açıklanmıştır:

"Bilgi Teknolojileri Kuntmıı'na yazılan müzekkereye cevap verildiği, ... ilk bağlantının 13/8/2014 tarihinde saat 13:34:43'de olduğu cep telefonunun İsmet İnönü Mah  Menemen/İzmir adresindeki baz istasyonundan sinyal aldığı, yukarıda yazılı [B]yLock uygulamasının hizmet sunduğu IP adreslerinden birden fazlası ile çok kez bağlantı kurulduğu tespit edilmiştir."

76. UYAP ortamına kaydedildiği şekliyle BTK tarafından tespiti yapılan veriler şöyledir:

i. ByLock programına ait IP adresleri, başvurucu adına kayıtlı ve kendisinin kullandığını kabul ettiği hatta ilgili GSM operatörü tarafından tanımlanan her bir IP numarası tarafından yapılan bağlantı bilgileri (her bir bağlantı için ayrı ayrı olmak üzere genel IP, özel IP, hedef port, bağlantı yapılan cihazın IMEI numarası, tarih, saat ve baz istasyonu bilgilerim de içerecek şekilde).

ii. Başvurucuya ait GSM hattına bağlı internet aracılığıyla 13/8/2014 tarihi ve 13.34.43 saati ile 14/1/2016 tarihi ve 22.15.46 saati arasında ByLock sunucusuna ait İP adreslerine toplam 12.166 bağlantı yapıldığı, söz konusu tarihler arasında hattın İsmet İnönü Mah. ...Menemen/İzmir adresindeki baz istasyonu ile İzmir'in Foça veya diğer ilçelerindeki ya da farklı illerdeki baz istasyonlarının kapsama alanında kaldığı bilgileri (Başvurucu, ikamet adresini Mahkemeye İsmet İnönü Mah. ... Menemen/İzmir olarak beyan etmiştir).

iii. ByLock sunucuna ait IP adreslerine bağlantı yapıldığı tespit edilen tarih aralığında başvurucuya ait GSM hattının EGM-KOM ByLock sorgu sonucu raporlarında belirtilen IMEI numaralı cihazlarla kullanıldığı bilgisi.

77. Başvurucu hakkındaki yargılama iki celsede tamamlanmıştır. Başvurucu ilk celsede yaptığı savunmada suçlamayı kabul etmediğini, memuriyete girerken veya görevi sırasında bu örgüt mensuplarınca kendisine herhangi bir konuda yardım edilmediğini ifade etmiştir. Başvurucu ayrıca ByLock kaydı bulunan GSM hattını kendisinin kullandığını, ByLock iletişim programını kullanmadığını, ByLock Tespit ve Değerlendirme Tutanağı'nda kendisinin eklediği ya da kendisini ekleyen olarak belirtilen hiç kimseyi tanımadığını, ByLock sunucusuna bağlantı sağlandığına dair CGNAT kayıtlarına bir diyeceğinin olmadığını, yakalandığında teslim ettiği telefondan önce Samsung 3, General Mobile ve LG marka üç ayrı telefon kullandığım beyan etmiştir.

78. Başvurucu müdafii ise ByLock programına dair tespitlerin dijital delil niteliğinde olduğunu, bu delile her aşamada müdahale edilebileceğini, bunların hukuka aykırı şekilde elde edildiğini, ByLock programının örgüt kullanımına sunulmadığını, açık kaynaklardan indirilebilir olduğunu ve mesajlaşma programlarının neredeyse tamamının uçtan uca şifreleme yöntemi kullandığını ileri sürmüştür.

79. Yargılama sırasında başvurucuya ait GSM hattı ile ByLock sunucusuna bağlantı sağlanırken kullanılan dört ayrı IMEI numarasının e-devlet projesi kapsamında hazırlanan www.turkiye.gov.tr adlı site üzerinden sorgulanması neticesinde bu numaraların başvurucunun savunmasında belirttiği üç ayrı model telefona ait olduğu tespit edilmiştir.

80. Başvurucu, Mahkemenin 8/11/2017 tarihli kararıyla silahlı terör örgütüne üye olma suçundan 7 yıl 6 ay hapis cezasına mahkûm edilmiştir. Mahkûmiyet gerekçesinde, başlangıçta terör kavramının hukukumuzdaki yeri açıklanmış; sonrasında hem FETÖ/PDY'nin kuruluşu, amaçları ve yapılanmasıyla ilgili olarak hem de ByLock iletişim programına, bu programa dair verilerin hukuka uygun delil olduğuna ve programın örgütün kullanımına sunulmuş, örgütsel amaçlarla kullanılan bir program olduğuna dair açıklamalara yer verilmiştir. Mahkûmiyete gerekçe olarak başvurucu hakkında EGM-KOM tarafından düzenlenen ByLock Tespit ve Değerlendirme Tutanağı ile başvurucunun kullanımındaki GSM hattına dair CGNAT verilerinin birbiriyle uyumlu olduğunun ve başvurucunun FETÖ/PDY mensuplarının kullanımına sunulan ByLock iletişim programını ”serhatJ299" kullanıcı adıyla kullandığının tespit edilmiş olması esas alınmıştır.

81. Anılan hükme yönelik istinaf başvurusu İzmir Bölge Adliye Mahkemesi 2. Ceza Dairesince 31/1/2018 tarihinde esastan reddedilmiştir.

82. Yargıtay, temyiz edilmesi üzerine Mahkemenin 28/2/2019 tarihli mahkûmiyet hükmüne yönelik olarak verilen istinaf başvurusunun esastan reddi kararını onamıştır.

IV. İLGİLİ HUKUK

A. Ulusal Hukuk

1. Kanun Hükümleri

83. 2937 sayılı Kanun'un 4. maddesinin olay tarihinde yürürlükte bulunan hâlinin ilgili kısımları şöyledir:

"Milli İstihbarat Teşkilatının görevleri şunlardır;

a) Türkiye Cumhuriyetinin ülkesi ve milleti ile bütünlüğüne, varlığına, bağımsızlığına, güvenliğine, Anayasal düzenine ve milli gücünü meydana getiren bütün unsurlarına karşı içten ve dıştan yöneltilen mevcut ve muhtemel faaliyetler hakkında milli güvenlik istihbaratını Devlet çapında oluşturmak ve bu istihbaratı Cumhurbaşkanı, Başbakan, Genelkurmay Başkanı, Milli Güvenlik Kurulu Genel Sekreteri ile gerekli kuruluşlara ulaştırmak.

i) Dış istihbarat, millî savunma, terörle mücadele ve uluslararası suçlar ile siber güvenlik konularında her türlü teknik istihbarat ve insan istihbaratı usul, araç ve sistemlerini kullanmak suretiyle bilgi, belge, haber ve veri toplamak, kaydetmek, analiz etmek ve üretilen istihbaratı gerekli kuruluşlara ulaştırmak."

84. 2937 sayılı Kanun'un 6. maddesinin ilgili kısımları şöyledir:

"Millî İstihbarat Teşkilatı bu Kanun kapsamındaki görevlerini yerine getirirken aşağıdaki yetkileri kullanır:

a) Yerli ve yabancı her türlü kurum ve kuruluş, tüm örgüt veya oluşumlar ve kişilerle doğrudan ilişki kurabilir, uygun koordinasyon yöntemlerini uygulayabilir.

b) Kamu kurum ve kuruluşları, kamu kurumu niteliğindeki meslek kuruluşları, 19/10/2005 tarihli ve 5411 sayılı Bankacılık Kanunu kapsamındaki kurum ve kuruluşlar ile diğer tüzel kişiler ve tüzel kişiliği bulunmayan kuruluşlardan bilgi, belge, veri ve kayıtları alabilir, bunlara ait arşivlerden, elektronik bilgi işlem merkezlerinden ve iletişim alt yapısından yararlanabilir ve bunlarla irtibat kurabilir. Bu kapsamda talepte bulunulanlar, kendi mevzuatlarındaki hükümleri gerekçe göstermek suretiyle talebin yerine getirilmesinden kaçınamazlar.

d) Görevlerini yerine getirirken gizli çalışma usul, prensip ve teknikler kullanabilir.

g) Telekomünikasyon kanallarından geçen dış istihbarat, millî savunma, terörizm ve uluslararası suçlar ile siber güvenlikle ilgili verileri toplayabilir."

85. 5271 sayılı Kanun'un "Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma" kenar başlıklı 134. maddesinin olay tarihinde yürürlükte bulunan hâli şöyledir:

"(1) Bir suç dolayısıyla yapılan soruşturmada, somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı ve başka surette delil elde etme imkânının bulunmaması halinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine hâkim tarafından karar verilir.

(2) Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması halinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere elkonulabilir. Şifrenin çözümünün yapılması ve gerekli kopyaların alınması halinde, elkonulan cihazlar gecikme olmaksızın iade edilir.

(3) Bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır.

(4) Üçüncü fıkraya göre alınan yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır.

(5) Bilgisayar veya bilgisayar kütüklerine elkoymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan veriler kâğıda yazdırılarak, bu husus tutanağa kaydedilir ve ilgililer tarafından imza altına alınır. "

86. 5271 sayılı Kanun'un "Delillerin ortaya konulması ve reddi” kenar başlıklı 206. maddesinin (2) numaralı fıkrasının ilgili kısmı şöyledir:

"Ortaya konulması istenilen bir delil aşağıda yazılı hâllerde reddolunur:

a) Delil, kanuna aykırı olarak elde edilmişse.

…”

87. 5271 sayılı Kanun'un "Delilleri takdir yetkisi" kenar başlıklı 217. Maddesi şöyledir:

"(1) Hâkim, kararını ancak duruşmaya getirilmiş ve huzurunda tartışılmış delillere dayandırabilir. Bu deliller hâkimin vicdanî kanaatiyle serbestçe takdir edilir.

(2) Yüklenen suç, hukuka uygun bir şekilde elde edilmiş her türlü delille ispat edilebilir."

88. 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanunu'nun "Silâhlı örgüt” kenar başlıklı 314. maddesinin ilgili kısmı şöyledir:

"(1) Bu kısmın dördüncü ve beşinci bölümlerinde yer alan suçları işlemek amacıyla, silahlı örgüt kuran veya yöneten kişi, on yıldan onbeş yıla kadar hapis cezası ile cezalandırılır.

(2) Birinci fıkrada tanımlanan örgüte üye olanlara, beş yıldan on yıla kadar hapis cezası verilir."

89. 12/4/1991 tarihli ve 3713 sayılı Terörle Mücadele Kanunu'nun "Terör tanımı" kenar başlıklı 1. maddesi şöyledir:

"Terör; cebir ve şiddet kullanarak; baskı, korkutma, yıldırma, sindirme veya tehdit yöntemlerinden biriyle, Anayasada belirtilen Cumhuriyetin niteliklerini, siyasî, hukukî, sosyal, laik, ekonomik düzeni değiştirmek, Devletin ülkesi ve milletiyle bölünmez bütünlüğünü bozmak; Türk Devletinin ve Cumhuriyetin varlığını tehlikeye düşürmek, Devlet otoritesini zaafa uğratmak veya yıkmak veya ele geçirmek, temel hak ve hürriyetleri yok etmek, Devletin iç ve dış güvenliğini, kamu düzenini veya genel sağlığı bozmak amacıyla bir örgüte mensup kişi veya kişiler tarafından girişilecek her türlü suç teşkil eden eylemlerdir."

90. 3713 sayılı Kanun'un "Terör suçlusu" kenar başlıklı 2. maddesi şöyledir:

"Birinci maddede belirlenen amaçlara ulaşmak için meydana getirilmiş örgütlerin mensubu olup da, bu amaçlar doğrultusunda diğerleri ile beraber veya tek başına suç işleyen veya amaçlanan suçu işlemese dahi örgütlerin mensubu olan kişi terör suçlusudur.

Terör örgütüne mensup olmasa dahi örgüt adına suç işleyenler de terör suçlusu sayılır."

2. Yargıtay Kararları

91. Yargıtay Ceza Genel Kurulunun 26/9/2017 tarihli ve E.2017/16.MD-956, K.2017/370 sayılı kararında FETÖ/PDY'ye ilişkin olarak şu açıklamalara yer verilmiştir:

"FETÖ/PDY silahlı terör örgütü, paravan olarak kullandığı dini, din dışı dünyevi emellerine ulaşma aracı haline getiren; siyasi, ekonomik ve toplumsal yeni bir düzen kurma tasavvuruna sahip örgüt liderinden aldığı talimatlar doğrultusunda hareket eden; bu amaçla öncelikle güç kaynaklarına sahip olmayı hedefleyip güçlü olmak ve yeni bir düzen kurmak için şeffaflık ve açıklık yerine büyük bir gizlilik içerisinde olmayı şiar edinen; bir istihbarat örgütü gibi kod isimler, özel haberleşme kanalları, kaynağı bilinmeyen paralar kullanıp böyle bir örgütlenmenin olmadığına herkesi inandırmaya çalışarak ve bunda başarılı olduğu ölçüde büyüyüp güçlenen, bir yandan da kendi mensubu olmayanları düşman olarak görüp mensuplarım motive eden; 'Altın Nesil' adını verdiği kadrolarla sistemle çatışmak yerine sisteme sahip olma ilkesiyle devlete tabandan tavana sızan; bu kadroların sağladığı avantajlarla devlet içerisinde belli bir güce ulaştıktan sonra kasımlarını çeşitli hukuki görünümlü hukuk dışı yöntemlerle tasfiye eden; böylece devlet aygıtının bütün alt bileşenlerini ünite ünite kontrol altına almayı ve sisteme sahip olmayı planlayıp ele geçirdiği kamu gücünü de kullanarak toplumsal dönüşümü sağlamayı amaçlayan; casusluk faaliyetlerini de bünyesinde barındıran atipik/suigeneris bir terör örgütüdür.

İstişare kurulu, ülke, bölge, il, ilçe, semt, ev imamları gibi hiyerarşik bir yapı içeren insan gücünü ve finans kaynaklarını örgütsel menfaat ve ideolojisi çerçevesinde kullanıp Türkiye Cumhuriyeti Devleti'nin tüm anayasal kurumlarım ele geçirme amacı taşıyan FETÖ/PDY silahlı terör örgütü 'gizli yaşamak, her zaman korkmak, doğruyu söylememek, gerçeği inkâr etmek'üzerine kuruludur.

Talimatlar yoluyla kollektif bir şekilde mobilize olan, kamu erkinin kritik bürokratik alanları başta olmak üzere, kamusal alanı ele geçirme refleksi ile hareket eden, mülkiye, adliye, emniyet, eğitim, istihbarat ve ordu içerisinde kendi özel hiyerarşisi ile illegal şekilde kadrolaşan, devletin tüm kurumlarına yerleştirdiği örgüt mensupları ile devlet teşkilatını kendisine hizmet eder hale getiren ve adeta devlet içinde ayrı bir devlet yapısı oluşturan örgütün lideri Fethullah Gülen tarafından;

'Esnek olun, sivrilmeden can damarları içinde dolanın!; bütün güç merkezlerine ulaşıncaya kadar hiç kimse varlığınızı fark etmeden sistemin ana damarlarında ilerleyin!'

'Adliye, mülkiye veya başka hayati bir müessesede bizim arkadaşlarımızın mevcudiyeti öyle ferdi mevcudiyetler şeklinde ele alınıp değerlendirilmemelidir. Yani bunlar gelecek adına bizim o ünitelerde garantimizdir. Bir ölçüde onlar bizim varlığımızın teminatıdır.'

'Zaman henüz uygun değil. Bütün dünyayı omuzlayıp taşıyabileceğimiz zamana dek, tamam olacağınız ve koşulların uygun olacağı zamana dek beklemelisiniz! Bilhassa, haber alma hususunda her zaman hasım cephenin çok önünde olunmalıdır.'

'Yani siz hâkim değilsiniz başka kuvvetler var. Bu ülkede değişik kuvvetleri hesap edecek dengeli, dikkatli, tedbirli, temkinli yürümekte yarar var ki geriye adım atmayalım...'

'Türkiye’deki devlet yapısı ölçüsüne göre bütün anayasal müesseselerdeki güç ve kuvveti cephemize çekeceğimiz ana kadar her adım erken sayılır. (...) bunca kalabalık içinde ben bu dünyayı ve düşüncemi sözde mahremiyet içinde anlattım. (...) sırrınız sizin sırrınızdır. Söylerseniz siz esir olursunuz.'

'Daima tedbirli olmalıyız, daima istişare içerisinde karar alın, ana istişare organı olan Başyüceler ne karar aldıysa onu uygulayın (Kaldı ki; Başyüceler’in lideri de kendisidir) bütün güç merkezlerine ulaşmalıyız ...'

'Bir gün bana Ankara 'da bin evimiz olduğunu söyleyin, devletin paçasından şöyle bir tutacağım, devlet uyandığında yapacağı hiçbir şey kalmayacak.' şeklinde değişik yer ve zamanlarda örgüt mensuplarına verilen talimatlarda gizliliğe atfedilen önem görülmektedir.

Örgüt, kamu kurum ve kuruluşlarına yerleştirdiği personelin aile yaşamlarına dahi müdahale ederek şahısların kiminle evleneceğine de karar vermektedir.

Örgüt, kamu kurumlarında sayısı beş kişiyi geçmeyen bir örgüt abisine bağlı hücreler şeklinde yapılanmıştır. Hücreler birbirinden haberdar değildir. Bu şekilde bir hücre açığa çıksa bile diğer hücrelerin faaliyetlerine devam ederek deşifre olmaları engellenmektedir, içlerinde katı bir askeri disiplin hakimdir.

Örgütün bütünlüğü üzerinde tek hakim ve önder Fethullah Gülen olup, örgüt içerisinde kainat imamı olarak görülmektedir. Diğer yöneticiler onun verdiği yetkiyle onun adına görev yaparlar.

Kainat imamı inancı ve yedi katlı piramidal yapılanmaya sahip FETÖ/PDY silahlı terör örgütünde, örgüt içi hiyerarşide itaat ve teslimiyet katı bir kuraldır. Teslimiyet hem örgüte hem de liderin emrine ona atfen verilen göreve adanmışlıktır.

Örgütün hiyerarşik yapılanması tabaka-kat sistemine dayanır. Katlar arasında geçişler mümkün ise de, dördüncü kattan sonrasındaki geçişleri önder belirlemektedir. Katlar şu şekildedir:

a) Birinci Kat (Halk Tabakası): Örgüte iman ve gönül bağı ile bağlı olanlar, fiili ve maddi destek sağlayanlardan oluşur. Bunların bir çoğu örgütün hiyerarşik yapısına dahil olmayan bilinçli veya bilinçsiz hizmet ettirilen kesimdir.

b) İkinci Kat (Sadık Tabaka): Okul, dershane, yurt, banka, gazete, vakıf ve kurum görevlilerinden oluşan sadık gruptur. Bunlar örgüt sohbetlerine katılan, düzenli aidat ödeyen, az veya çok örgüt ideolojisini hilen kişilerdir.

c) Üçüncü Kat (İdeolojik Örgütlenme Tabakası): Gayri resmi faaliyetlerde görev alan, örgüt ideolojisini benimseyen ve ona bağlı çevresine propaganda yapan kişilerdir.

d) Dördüncü Kat (Teftiş Kontrol Tabakası): Bütün hizmeti (legal ve illegal) denetler. Bağlılık ve itaatte dereceye girenler buraya yükselebilir. Bu tabakaya girenler örgütte çocuk yaşta kazandırılanlardan seçilir. Örgüte sonradan katılanlar genellikle bu katta ve daha üst katlarda görev alamazlar.

e) Beşinci Kat (Organize Eden ve Yürüten Tabaka): Üst düzey gizlilik gerektirir. Birbirlerini çok az tanırlar. Örgüt lideri tarafından atanan ve devletteki yapıyı organize edip yürüten kişilerdir.

f) Altıncı Kat (Has Tabaka): Örgüt lideri Fethullah Gülen tarafından bizzat atanan ve lider ile alt tabakaların irtibatını sağlayan, örgüt içi görev değişiklikleri yapıp azillere bakan kişilerdir.

g) Yedinci Kat (Kurmay Tabaka): Örgüt lideri tarafından doğrudan seçilen ve on yedi kişiden oluşan örgütün en seçkin kesimidir.

Örgütün deşifre olmaması ve Devletin örgüt yapısını çözmekte zorlanması için örgüt hücre tipinde yatay yapılanmaya özen göstermiştir. Hücreler genellikle en fazla beş kişiden oluşan ve bir abla veya abiye bağlı birimlerdir. Hücredeki kişi sayısı bazı kurumlarda iiç, TSK gibi bazı kurumlarda ise birebirdir. Her hücreden sorumlu bir imam vardır.

FETÖ/PDY'nin Türk Silahlı Kuvvetlerine, Emniyet Teşkilatına ve MÎT'e sızan militanları, şeklen kamu görevlisi gibi gözükse de, bu kişilerin örgüt aidiyetleri diğer tüm aidiyetlerinden önce gelmektedir. FETÖ/PDY’nin devletin tasarrufunda bulunması gereken kamu gücünü, kendi örgütsel çıkarları lehine kullanmakta olduğu anlaşılmaktadır. Çeşitli aşamalardan geçirildikten sonra güçlü örgütsel bağlarla bağlandığı FETÖ/PDY’nin bir neferi olarak TSK, Emniyet Teşkilatı ve Milli İstihbarat Teşkilatında meslek hayatlarına başlayan örgüt mensupları, sahip oldukları silah ve zor kullanma yetkilerini FETÖ/PDY’deki hiyerarşik üstünden gelen emir doğrultusunda seferber etmeye hazır olacak şekilde bir ideolojik eğitimden geçirilmektedir. Bu durum, örgüt lideri tarafından hizmet insanı başlığı altında 'örgüte bağlı kişinin azimli, kararlı, hizmete karşı itaatkar, her şeyin sorumluluğunu alması gereken, darbe yediğinde azmi bozulmayan, yüksek rütbelere geldiğinde kendi rütbesi değil de hizmetin rütbesini ön planda tutan, hizmet içerisinde yapacağı görevlerin zor olabileceğine inanan ve bütün varlığını, canını, sevdiklerini hizmet için feda etmeye hazır olması’ şeklinde açıklanmadadır.

Emniyet Genel Müdürlüğü kadrolarının etkin birimlerinde ve TSK’da yapılanan FETÖ/PDY, Emniyet ve TSK birimlerinin doğasında var olan cebir ve şiddet kullanma yetkisinin verdiği baskı ve korkutuculuğu kullanmaktadır. Örgüt mensuplarının silahlar üzerinde gerektiğinde tasarruf imkanının bulunması, silahlı terör örgütü suçunun oluşması için gerekli ve yeterli olmakla birlikte; 15.07.2016 tarihinde meydana gelen kalkışma esnasında TSK içerisinde yapılanıp görünürde TSK mensubu olan ve ancak örgüt liderinin emir ve talimatları ile hareket eden örgüt mensuplarınca silah kullanılmış, birçok sivil vatandaş ve kamu görevlisi şehit edilmiştir.

Söz konusu terör örgütü, nihai amaçlarına ulaşmak gayesiyle öncelikle askeriye, mülkiye, emniyet, yargı ve diğer stratejik öneme sahip kamu kurumlarını ele geçirmek için kendilerine engel olacaklarını düşündüğü bürokrat ve personelin sistem dışına çıkarılmasını sağlayarak örgüt elemanlarım bu makamlara getirmiştir.

Bir suç örgülü, baştan itibaren suç işlemek üzere kurulmuş illegal bir yapı olabileceği gibi, legal olarak faaliyet göstermekte olan bir sivil toplum örgütünün sonradan bir suç örgütüne, hatta terör örgütüne dönüşmesi de mümkündür. Bu kapsamda önceden var olan ancak hakkında karar verilmediği için kamuoyu tarafından varlığı bilinmeyen örgütün hukuki varlık kazanması mahkemeler tarafından verilecek karara bağlı ise de örgütün kurucusu, yöneticileri ya da üyeleri; kuruluş tarihinden veya meşru amaçlarla kurulup daha sonra suç örgütüm dönüştüğü andan itibaren ceza hukuku bakımından sorumlu olacaklardır."

92. Anılan kararda ByLock iletişim sisteminin özelliklerine ilişkin olarak ise şu açıklamalara yer verilmiştir:

"Kullanılması için indirilmesi yeterli olmayıp özel bir kurulum gerektiren ByLock iletişim sistemi, güçlü bir kriptolama yoluyla internet bağlantısı üzerinden iletişim sağlamak üzere, gönderilen her bir mesajın farklı bir kripto anahtarı ite şifrelenerek iletilmesine dayanan bir tasarıma sahiptir. Bu şifrelemenin, kullanıcıların kendi aralarında bilgi aktarırken üçüncü kişilerin bu bilgiye izinsiz şekilde (hack) ulaşmasını engellemeye yönelik bir güvenlik sistemi olduğu tespit edilmiştir. 2014 yılı başlarında işletim sistemlerine ait uygulama mağazalarında yer alıp bir süre herkesin ulaşımına açık olan ByLock'un, bu mağazalardan kaldırılmasından sonra örgüt mensuplarınca harici bellek, hafıza kartları ve bluetooth yoluyla yüklenildiği yürütülen soruşturma ve kovuşturma dosyalarındaki ifadeler, mesaj ve e-postalardan anlaşılmıştır.

ByLock iletişim sistemi 46.166.160.137 IP adresine sahip sunucu üzerinde hizmet sunmaktadır. Sunucu yöneticisi, uygulamayı kullananların tespitini zorlaştırmak amacıyla ayrıca 46.166.164.176, 46.166.164.177, 46.166.164.178, 46.166.164.179, 46.166.164.180, 46.166.164.181, 46.166.164.182, 46.166.164.183 no'lu IP adreslerini de kiralamıştır.

ByLock iletişim sistemi, Litvanya’da sunucu kiralama hizmeti veren ... şirketinden kiralanmak suretiyle kullanma sunulmuş, sunucu ve IP kiralama işlemlerine ait ödemeler anonimlik içeren yöntemlerle (Paysera) yapılmıştır. Uygulamayı geliştiren ve kullanıma sunan kişinin erişilebilir iletişim bilgileri ile daha önce yaptığı işlere ilişkin referansları bulunmamaktadır. Uygulamanın tanıtılmasına yönelik girişimlerde bulunulmamış, böylelikle kullanıcı sayısının artırılması ve ticari değer haline gelinmesi hedeflenmemiştir.

Global ve ticari anlık mesajlaşma uygulamalarının 'otorite imzalı SSL sertifikası' kullandığı, bu sertifika ile kullanıcı bilgilerinin ve iletişim güvenliğinin sorumluluğunu ücreti mukabilinde bu otoriteye bıraktığı, buna karşın ByLock iletişim sisteminde otorite imzalı SSL sertifikası bulunmadığı bilinmekte, böylelikle kullanıcılara ait bir takım bilgilerle haberleşme trafiğinin ByLock sunucusu harici bir noktaya akışı engellenmektedir.

ByLock iletişim sistemine ait kaynak kodları içerisinde Türkçe 'yetkiniz yok', 'dosya', 'posta' ve 'sesli arama' şeklinde ifadeler yer almaktadır. Benzer şekilde kullanıcı adlarının, grup isimlerinin ve çözümlenen şifrelerin büyük çoğunluğu ile uygulamanın çözümlenen içeriklerinin neredeyse tamamı Türkçe ifadelerden oluşmaktadır.

ByLock iletişim sisteminin akıllı telefonlara yüklendikten sonra kullanılabilmesi için kullanıcı adı/kodu ve parolanın, akabinde cihaz üzerinde rastgele el hareketleriyle oluşturulan kullanıcıya özel güçlü bir kriptografik şifrenin belirlenmesi ve bu bilgilerin uygulama sunucusuna kriptolu olarak iletilmesi gerekmektedir. Böylece, kullanıcı bilgilerinin ve iletişimin güvenliğinin azami şekilde korunması amaçlanmıştır.

Global ve ticari uygulamaların aksine, kullanıcıların tespitini zorlaştırmak için ByLock iletişim sistemine kayıt esnasında kullanıcıdan telefon numarası, kimlik numarası, e-posta adresi gibi kişiye ait özel bir bilgi talep edilmemekte, sms şifre veya e-posta yoluyla doğrulama işleyişi bulunmamaktadır.

ByLock iletişim sistemi üzerinde telefon numarası veya ad-soyad bilgileri ile arama yapılarak kullanıcı eklenmesine imkan bulunmamaktadır. Diğer taraftan ByLock iletişim sisteminde benzer uygulamalarda bulman telefon rehberindeki kişilerin uygulamaya otomatik olarak eklenmesi özelliği de bulunmamaktadır.

ByLock iletişim sisteminde kullanıcıların haberleşebilmesi için her iki tarafın önceden temin ettikleri kullanıcı adlarını ve kodlarını eklemeleri gerekmekte, ancak bu aşamadan sonra taraflar arasında mesajlaşma başlayabilmektedir. Bu bakımdan kullanıcıların dahi istediği zaman bu sistemi kullanma imkanı bulunmamaktadır. Bu kurgu sayesinde uygulama, sadece oluşturulan hücre tipine uygun şekilde bir haberleşme gerçekleştirilmesine imkân vermektedir.

ByLock iletişim sisteminde, kriptolu anlık mesajlaşma, e-posta gönderimi, ekleme yoluyla kişi listesi oluşturma, grup içi mesajlaşma, kriptolu sesli görüşme, görüntü veya belge gönderebilme özellikleri bulunmaktadır. Böylece kullanıcıların, örgütsel mahiyetteki haberleşmelerini başka herhangi bir haberleşme aracına ihtiyaç duymadan gerçekleştirmesine olanak sağlanmıştır. Kullanıcıların tüm iletişimlerinin ByLock sunucusu üzerinden yapılması, buradaki grupların ve haberleşme içeriklerinin uygulama yöneticisinin denetim ve kontrolünde olmasını da mümkün hâle getirmiştir.

Kullanıcılar, silmeleri gereken verileri silmeyi mutsa dahi ByLock iletişim sisteminin cihaz üzerinde manuel işleme gerek duymaksızın güvenlik bakımından haberleşme içeriğini belirli bir süre sonra otomatik olarak silme özelliği sayesinde, olası bir adli işlem neticesinde cihaza el konulması durumunda kullanıcı listesindeki kişilere ve haberleşmelere ilişkin geçmiş verilere erişim engellenmektedir.

Kullanıcı tespitinin önlenmesi ve haberleşme güvenliği için alınan bir diğer güvenlik tedbiri ise; ByLock'a ait sunucu ve iletişim verilerinin, uygulama veri tabanında da kriptolu olarak saklanmasıdır.

ByLock kurgusunun aldığı önlemlerin yanı sıra, kullanıcılar da kendilerini gizlemek amacıyla birtakım önlemler almış, bu çerçevede haberleşme içeriklerinde ve uygulamadaki arkadaş listelerinde, kişilerin gerçek bilgileri yerine örgüt içindeki 'kod adlarına'yer verip çok haneli parolalar belirlemişlerdir.

Türkiye'den ByLock'a erişim sağlayan kullanıcılar, kimlik bilgilerinin ve iletişimin gizlenmesi amacıyla VPN kullanmaya zorlanmıştır.

Arama motorları üzerinden ByLock'a ilişkin sorgulamaların neredeyse tamamı Türkiye üzerinden gerçekleştirilmiştir.

ByLock'a ilişkin sosyal medya ve web siteleri gibi internet kaynaklı paylaşımlar çoğunlukla sahte hesaplar üzerinden yapılmıştır.

Büyük bir kullanıcı kitlesine sahip ByLock iletişim sistemi, 15.07.2016 tarihinde gerçekleştirilen darbe girişimi öncesinde Türk ve yabancı kamuoyu tarafından bilinmemektedir.

ByLock üzerinden yapılan iletişimin çözümlenen içeriğinin tamamına yakını FETÖ/PDY mensuplarına ait örgütsel temas ve faaliyetlere ilişkindir. Bu kapsamda buluşma adreslerinin değiştirilmesi, yapılacak operasyonların önceden bildirilmesi, örgüt mensuplarının yurt içinde saklanması için yer temini, yurt dışına kaçış için yapılan organizasyonlar, himmet toplantıları, açığa alınan veya meslekten çıkarılan örgüt mensuplarına para temini, Fethullah Gülen'in talimat ve görüşlerinin paylaşılması, Türkiye'yi terörü destekleyen ülke gibi göstermek amacına yönelik faaliyette bulunan birtakım internet adreslerinin paylaşılması ve bu sitelerdeki anketlerin desteklenmesi, FETÖ/PDY'ye yönelik yürütülen soruşturma ve kovuşturmalarda şüpheli veya sanıkların hâkim ve Cumhuriyet savcılarınca serbest bırakılmasının sağlanması, örgüt mensuplarına müdafii temin edilmesi, örgüt üyelerinden kimlere operasyon yapıldığına ve kimlerin deşifre olduğuna ilişkin bilgilerin paylaşılması, operasyon yapılması ihtimali olan yerlerde bulunulmaması ve bu yerlerdeki örgüt için önemli dijital verilerin arama-tarama mesulü olarak adlandırılan kişilerce önceden temizlenmesi, kamu kurumlarında FETÖ/PDY aleyhine görüş bildiren veya yapılanmayla mücadele edenlerin fişlenmesi, deşifre olduğu düşünüldüğünde ByLock iletişim, sisteminin kullanımına son verileceği ve Eagle, Dingdong ve Tango gibi alternatif programlara geçiş yapılacağının haber verilmesi, yapılanmaya mensup kişilerin savunmalarında kullanabilmeleri amacıyla hukuki metinler hazırlanması gibi örgütsel niteliği olan mesajlar gönderildiği anlaşılmıştır.

Uygulamadaki grupların Bölge Bayan, Etütcüler, Ev ahileri, İmamlarım, Okulcular, 8 abiler, 8 birimciler, 8 büyük bölge, Bölgeciler,  Mezuncalar, Talebeciler, Üniversiteciler, Zaman Gönüllüler, Mesul, Mesuller, İzdivaç şeklindeki adları örgütün jargonuyla ve hücre tipi hiyerarşik yapılanmasıyla uyumludur.

15.07.2016 tarihinde gerçekleştirilen darbe girişimi sonrasında adli soruşturma işlemlerine tabi tutulan şüpheliler, ByLock iletişim sisteminin 2014yılının başından itibaren FETÖ/PDY silahlı terör örgüt üyeleri tarafından örgütsel haberleşme aracı olarak kullanıldığı yönünde ifade vermişlerdir."

93. Kararda ByLock iletişim sistemindeki veri tespitlerinin hangi koruma tedbiri kapsamında incelenmesi gerektiğine ilişkin olarak yapılan açıklamalar şöyledir:

"Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma koruma tedbiri, CMK'nun 134. maddesinde düzenlenmiştir. Bu koruma tedbiri,

CMK’nun 116 ve 134. maddeleri arasında düzenlenen 'arama' ve ’elkoyma' koruma tedbirlerinin özel bir görünümünü oluşturmaktadır.

Bilgisayar kütüklerinin sadece hard disk şeklinde anlaşılmaması gerekir. Bilgisayar kütükleri, internet servis sağlayıcılarının internet erişimi sağladıkları kullanıcılara ait IP no'larını ve diğer erişim bilgilerini depoladıkları veri tabanlarını da ifade etmekte[d ] ...

Nitekim Adli ve Önleme Aramaları Yönetmeliğinin 'bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma' başlıklı 17. maddesinin yedekleme işlemini düzenleyen üçüncü fıkrası; yedekleme işlemininin, bilgisayar ağları ve diğer uzak bilgisayar kütükleri ile çıkarılabilir donanımları hakkında da uygulanacağını düzenlemiştir. Yönetmelikte yer alan “Bu işlem, bilgisayar ağları ve diğer uzak bilgisayar kütükleri ile çıkarılabilir donanımları hakkında da uygulanır' ibaresi ile olay yerindeki bilgisayarların yanı sıra uzak bilgisayar kütüklerim de erişim sağlanabilecektir.

... [1İ]nternet ortamında gerçekleştirilen iletişime ilişkin kayıtlar, bilgisayar kütüğünde kayıt altına alındığından, bu iletişim kayıtları hakkında CMK’nun 134. maddesinin birinci fıkrası gereğince arama, kopyalama ve elkoyma koruma tedbirleri uygulanabilir..."

94. Kararda ByLock programı yönünden yapılan nihai değerlendirmeler ise şöyledir:

"... ByLock iletişim sisteminin kullanımı sonucunda oluşan verilerin tespiti, CMK'nun 135. maddesinin birinci fıkrası veya 2937 sayılı Kanunun 6. maddesinin ikinci fıkrası kapsamında olmayıp CMK'nun 'bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma' başlıklı 134. maddesinin birinci fıkrası kapsamındadır...

ByLock iletişim sisteminde bağlantı tarihinin, bağlantıyı yapan IP adresinin, hangi tarihler arasında kaç kez bağlantı yapıldığının, haberleşmelerin kimlerle gerçekleştirildiğinin ve içeriğinin tespiti mümkündür. Bu kapsamda, bağlantı tarihi ve bağlantıyı yapan IP adresi ile hangi tarihler arasında kaç kez bağlantı yapıldığının belirlenmesi durumunda, somut olayın koşullarına göre kişinin bu özel iletişim sisteminin bir parçası olduğu kabul edilecek, ayrıca bu ağa dahil olan kişilerin ağ içinde başka kişi ya da kişilerle yaptıkları görüşme içeriklerinin olması da aranmayacaktır. Haberleşmelerin kimlerle yapıldığının ve içeriklerinin tespiti ise, kişinin terör örgütü içindeki hiyerarşik konumunun (örgüt yöneticisi/ör güt üyesi) belirlenmesinde yol gösterici olacaktır.

ByLock iletişim sisteminin FETÖ/PDY silahlı terör örgütü mensuplarının kullanmaları amacıyla oluşturulan ve münhasıran bu terör örgütünün bir kısım mensupları tarafından kullanılan bir ağ olması nedeniyle; örgüt talimatı ile bu ağa dahil olunduğunun ve gizliliği sağlamak için haberleşme amacıyla kullanıldığının, her türlü şüpheden uzak, kesin kanaate ulaştıracak teknik verilerle tespiti, kişinin örgütle bağlantısını gösteren bir delil olacaktır ..."

95. Yargıtay Ceza Genel Kurulunun 24/1/2019 tarihli ve E.2018/16-417, K.2019/44 sayılı kararının ilgili kısmı şöyledir:

"ByLock veri tabam üzerindeki incelemeler sonucunda, ByLock sunucusunun IP'lerine bağlanmaları nedeniyle sunucunun log kayıtlarında tutulan IP adreslerine ait abone bilgileri belirlenebildiği gibi ByLock sunucusunda kaydı olan kullanıcıların User-ID numaraları, kullanıcı adı ve şifre bilgileri, sisteme bağlantı tarihleri (log kayıtları), User-ID ekleyen diğer kullanıcılara ait bilgiler (roster kayıtları), ByLock kullanıcısının kurduğu ya da katıldığı gruplar, mesaj içerikleri gibi verilerin bir kısmı ya da tümünün tespiti ve çözümü de gerçekleştirilebilmektedir. Dolayısıyla, KOM Daire Başkanlığınca yürütülen çalışmalarla bir kısmı ya da tümü tespit edilen bu verilerin değerlendirilmesi sonucunda, sistem tarafından atanan User-ID numarasının gerçekte hangi kullanıcıyla eşleştirildiği ve bu kabulü sağlayan verilerin neler olduğu hususunda düzenlenen ByLock tespit ve değerlendirme tutanağında yer alan bilgiler, sisteme dahil olduğu anlaşılan ByLock kullanıcısının gerçekte kim olduğuna ve bu kişinin terör örgütü içerisindeki hiyerarşik konumuna yönelik önemli bilgiler içerebilmektedir.

Bununla birlikte, ByLock sistemine dair yukarıda belirtilen teknik analizler ve kronolojik rapor dikkate alındığında; gerçekte ByLock sistemine (ağına) dahil olan kişinin, Türkiye'ye ait olmayan IP'ler üzerinden ByLock sistemine bağlanması nedeniyle, ByLock IP'lerine bağlantı yaptığına dair CGNAT kayıtlarına ulaşılamayabileceği gibi, KOM birimlerince ByLock sunucu verileri üzerinde yapılan incelemenin henüz sonuçlanmaması veya bu incelemelere rağmen bu kişiye ait olan verilerin kurtarılamaması - çözümlenememesi nedenleriyle User-ID numarası, kullanıcı adı, şifre, log kayıtları, roster bilgileri veya mesaj içerikleri gibi verilerin henüz tespit edilememiş olması ya da incelemeye rağmen tespit edilememesi de söz konusu olabilmektedir. Ancak bu durumda dahi, başka kullanıcılara ait kurtarılan - çözümlenen roster kayıtları, mesajlar vb. verilerin içeriğinin değerlendirilmesi sonucunda, ByLock programını kullandığı hâlde kendisine ait veriler henüz bulunamayan ya da çözümlenemeyen diğer kullanıcıların da kim oldukları tespit edilebilmekte, böylelikle başta kullanıcısı belli olmayan bir User-ID numarasının gerçekte kime ait olduğu da belirlenebümektedir. Gerçek kullanıcısı bu şekilde belirlenen User-ID numaralarına ilişkin olarak da ByLock tespit ve değerlendirme tutanakları düzenlenebilmektedir.

Öte yandan, ByLock tespit ve değerlendirme tutanağının düzenlenmesinden önceki bir tarihte, failin abonesi olduğu bir ADSL ya da GSM aboneliği üzerinden ByLock sistemine bağlantı yapıldığı ve sisteme kayıt yapılarak User-ID numarası alındığı belirlenerek bir User-ID numarasının faille (abone) eşleştirilmesi de mümkündür. Kural olarak bu yöndeki tutanağa istinaden de ilgili abonenin ByLock User-ID numarası alarak sisteme dahil olduğu anlaşılabilmektedir."

96. Yargıtay Ceza Genel Kurulunun 27/6/2019 tarihli ve E.2018/16-418, K.2019/513 sayılı kararının ilgili kısımları şöyledir:

"ByLock sunucusuna ait 9 adet IP adresine Türkiye IP'lerinden bağlanan abonelerin bu bağlantılarına dair internet trafik kayıtlarım içeren ve operatörler tarafından tutulan CGNAT (HİS) kayıtları ise bir çeşit üst veridir. Bu veriler; aboneye ait IP adresinin ByLock sunucusuna ait IP adreslerine bağlandığını belirlediğinden, kişinin ByLock sistemine dahil olmuş olabileceği konusunda önemli bir emare olmakla birlikte, IP adreslerine bağlantı yapmanın ötesinde ilgili aboneye sisteme dahil olması için User-ID numarası atanıp atanmadığı ve atanmışsa bu numaranın ne olduğu konusunda bilgi içermemektedir.

Dolayısıyla, KOM'un ByLock sunucu verileri üzerinde devam eden incelemelerinin henüz tamamlanmaması ya da incelemeye rağmen verinin kurtarılamaması - çözümlenememesi nedeniyle kişinin herhangi bir User-ID numarasıyla eşleştirilemediği hâllerde de, ByLock sunucusuna ait IP'ler e bağlantı yaptığının CGNAT kayıtları doğrultusunda tespit edilmesi mümkündür. Bu durumda kişinin, ByLock sistemine bağlanma yönünde bir hareketi olmakla birlikte henüz kullanıcı adı ve şifre oluşturmak suretiyle User-ID numarası almadığı, bu nedenle sisteme dahil olmadığı ya da gerçekte User-ID numarası alıp henüz veriler üzerindeki incelemenin devam etmesi veya verilerin kurtarılamaması - çözümlenememesi nedenleriyle bu User-ID numarasının kendisiyle eşleştirilemediği anlaşılabileceği gibi, ByLock sunucularına tuzak yöntemlerle (Morbeyin vb.) yönlendirilmiş olabileceği sonucuna da ulaşılabilmektedir. Bununla birlikte, ByLock kronoloji raporundan; CGNAT kayıtlarına göre ByLock sunucusuna ait IP'lere bağlantı sağladığı belirlenen GSM abonelerinden 11.480 GSM abonesinin, ByLock IP'lerine olan bağlantılarının Morbeyin uygulamalarıyla gerçekleştirildiğinin tespitine ilişkin bilgilendirme yazılarının ilgililerin soruşturma ve kovuşturma dosyalarına gönderilmiş olduğu da dikkate alınmalıdır.

Gelmen noktada, kişinin ByLock sistemine (ağma) dahil olduğunun belirlenebilmesi açısından, öncelikle ByLock sunucusunda kayıtlı bir User-ID numarasının kişiyle eşleştirilmesine dair veriler içeren ByLock tespit ve değerlendirme tutanağının; bu belgenin bulunmaması hâlinde de varsa sanığa ait olduğu belirlenen ByLock User-ID numarasını içerir tutanağın getirtilerek tutanaklarda yer alan veriler sanığa anlatıldıktan sonra sanık ve varsa müdafısinden diyeceklerinin sorulması gerekmektedir.

Bu itibarla, failin bilerek ve isteyerek ByLock sunucusunda kayıtlı bir User-ID aldığının belirlenmesi; ByLock sistemine dahil olup ancak bir örgüt üyesinin sahip olabileceği gizli haberleşme imkânına kavuştuğunun, dolayısıyla en azından FETÖ/PDY silahlı terör örgütü üyesi olduğunun kabulü için gerekli ve yeterli olacaktır. Ayrıca bu ağa dahil olan kişilerin ağ içerisinde başka kişi ya da kişilerle yaptıkları görüşme içeriklerinin olması da aranmayacaktır. ByLock sistemine dahil olan failler yönünden sistem içerisindeki haberleşmelerin kimlerle yapıldığının ve içeriklerinin tespiti ise ancak fail hakkında örgüt yöne ikiliğinden dava açılmış olması ve failin örgüt yöneticisi olduğunun belirlenmesi açısından mevcut delillerin yetersiz görülmesi hâlinde yol gösterici olacaktır.

Bununla birlikte, User-ID bilgisi içeren her iki tutanakta yer alan tespitlere rağmen, ByLock sunucularına ait IP'lere bağlantısı saptanan İP adreslerinin ait olduğu sanık adına kayıtlı GSM ya da ADSL aboneliğinin veya bu abonelikler üzerinden internete bağlanan cihazların sanığın bilgisi ve rızası dahilinde ya da haricinde daimi veya geçici süreyle bir başkası tarafından kullanıldığına, bu abonelikler üzerinden kurulan internet bağlantısı için gerekli şifre gibi bilgilerin başkalarıyla paylaşıldığına ya da haksız olarak ele geçirildiğine vb. yönelik savunmalar karşısında ya da dosya kapsamına göre User-ID numarasının tespit edilenden farklı bir kişiye ait olduğuna yönelik bir şüphe oluşması durumunda, User-ID bilgisi içeren tutanakların, sanığın kendisi dışında, abonelikleri ya da internet bağlantı vb. şifrelerini kullandığını iddia ettiği kişiye ait açıkça belirteceği bilgilerle veya yapılacak araştırmalar sonucunda elde edilecek verilerle birlikte değerlendirilmesi; yine savunmanın içeriğine ve dosya kapsamına göre gerekli görüldüğü takdirde ayrıca, ByLock sunucu IP’lerine bağlandığı tespit edilen IP adresine ait olup sanığın kullandığı belirlenen ADSL ya da GSM numarasına ilişkin CGNAT sorgu kayıtları ve varsa GSM numarasının HTS kayıtları ile KOM'un güncel ByLock sorgu sonuçlarına dair raporun da getirtilerek, elde edilen verilerin bir bütün olarak değerlendirilmesi gerekmektedir."

97. Terör suçlarına ilişkin davaların temyiz mercii olan Yargıtay 16. Ceza Dairesinin 18/10/2018 tarihli ve E.2017/4314, K.2018/3545 sayılı kararının ilgili kısımları şöyledir:

"ByLock iletişim sistemi, FETÖ/PDY silahlı terör örgütü mensuplarının kullanmaları amacıyla oluşturulan ve münhasıran bu suç örgütünün bir kısım mensupları tarafından kullanılan bir ağ olması nedeniyle; örgüt talimatı ile bu ağa dahil olunduğunun ve gizliliği sağlamak için haberleşme amacıyla kullanıldığının, her türlü şüpheden uzak, kesin kanaate ulaştıracak teknik verilerle tespiti halinde, kişinin örgütle bağlantısını gösteren bir delil olacağı, bu minvalde;

... kişinin örgütsel gizliliği sağlamak ve haberleşmek amacıyla ByLock sistemine girdiğinin ve bu sistemi kullandığının, User-ID, şifre ve grup elemanlarım içerir ByLock tespit değerlendirme tutanağı ve CGNAT kayıtlarım içeren belgeler ile kesin olarak kanıtlanmasının zorunlu olduğu hususları gözetilmekle;

Somut olayda; Deniz Kuvvetleri Komutanlığının 07.11.2016 tarihli yazısı ile FETÖ/PDY üyelerince kullanılan 'ByLock and Chat' programını kullandığı tespit edilen asker şahıslar hakkında başlatılan soruşturmada, Emniyet Genel Müdürlüğü KOM Daire Başkanlığı tarafından düzenlenen belgeye dayanılıp ByLock kullanıcısı olduğu kabul edilerek mahkumiyetine karar verilen sanığın kimlik bilgilerinin istinaf aşamasından sonra Ankara Cumhuriyet Başsavcılığının 27.12.2017 tarihli 730.10.00-2017.865319 sayılı rapor eki ile yapılan tespit ve değerlendirmelerde 'morbeyin' listesinde yer aldığının bildirilmiş olması karşısında hukuki durumunun yeniden değerlendirilerek tayin ve takdirinde zorunluluk bulunması... [bozmayı gerektirmiştir]"

98. Yargıtay 16. Ceza Dairesinin 11/2/2019 tarihli ve E.2018/5762, K.2019/749 sayılı kararının ilgili kısmı şöyledir:

”[B]yLock programını telefonuna indirdiğini fakat kullanmadan sildiğini savman sanığın, ByLock uygulamasını kullandığının kuşkuya yer vermeyecek şekilde teknik verilerle tespiti halinde, [B]yLock kullanıcısı olduğuna dair delilin atılı suçun vasfının tayini açısından belirleyici nitelikte olması karşısında, ilgili birimlerden ayrıntılı ByLock tespit ve değerlendirme raporu getirtilip değerlendirilerek CMK’nın 217. maddesi uyarınca duruşmada sanık ve müdafüne okunup diyecekleri sorulduktan sonra bir karar verilmesi gerekirken eksik araştırma ile yazılı şekilde hüküm kurulması... [bozmayı gerektirmiştir.]"

99. Yargıtay 16. Ceza Dairesinin 14/2/2019 tarihli ve E.2018/5481, K.2019/891 sayılı kararının ilgili kısımları şöyledir:

"[B]yLock kullanıcısı olduğunu kabul etmeyen sanığın, [B]yLock uygulamasını kullandığının kuşkuya yer vermeyecek şekilde teknik verilerle tespiti halinde, [B]yLock kullanıcısı olduğum dair delilin atılı suçun sübutu açısından belirleyici nitelikte olması karşısında, ilgili birimlerden ayrıntılı B]yLock tespit ve değerlendirme raporu ile sanıktan ele geçirilen dijital materyallere ilişkin inceleme sonuçları da getirtilip değerlendirilerek duruşmada sanık ve müdafüne okunup diyeceklerinin sorulması, gerekirse tespit ve değerlendirme tutanağıyla dosyada mevcut HİS (CGNAT) ve HTS kayıtlarının bilirkişiye tevdii edilerek karşılaştırılmasından sonra;

b) Sanığın savunmasında [B]yLock kullandığını kabul etmemesi ve internetini ev arkadaşı olan [M.B.] isimli kişi ile paylaştığını beyan etmesi; adı geçen şahıs hakkında da Bingöl Cumhuriyet Başsavcılığının ... sayılı soruşturma dosyasında kaydının bulunduğunun bildirilmesi karşısında; anılan şahsın dava açılmış ise dava dosyasının, aksi halde ise soruşturma dosyasının Yargıtay denetimine olanak verecek şekilde aslı veya onaylı suretlerinin dosya kapsamına alınması, mümkün olduğu takdirde usulüne uygun şekilde tanık olarak dinlenmesi suretiyle tüm deliller birlikte değerlendirildikten; sonra sonucuna göre sanığın hukuki durumunun takdir ve tayini gerekirken eksik araştırma ile yazılı şekilde hüküm kurulması... [bozmayı gerektirmiştir.]"

100. Yargıtay 16. Ceza Dairesinin 12/3/2019 tarihli ve E.2018/4851, K.20İ9/2058 sayılı kararının ilgili kısmı şöyledir:

"Sanığın eşi olan [Y.İ.nin] kovuşturma aşamasındaki '... nolu hat benim üzerime kayıtlıdır. Bu hattı ben eşime vermiştim., ancak telefon evde ortada duruyordu, ben de zaman zaman bu telefonu kullanıyordum', '....ayrıca eşim belirtilen telefonu kullanmış değildir, bu telefonu ben kullandım...'... şeklindeki beyanları, sanığın eşi [Y.] adına kayıtlı ... hat üzerinde tanımlı olan [B]yLock programına ilişkin olarak düzenlenen '205264' ID numaralı [B]yLock tespit ve değerlendirme tutanağında ekli şahısların da emniyet mensubu olması ve dosya kapsamındaki diğer deliller de dikkate alındığında, sanığın örgüt üyeliğine ulaşan süreklilik ve çeşitlilik içeren eylemlerinin bulunmaması da nazara alınarak sanık [H.] hakkında beraatine yönelik hüküm kurulması gerekirken yazılı şekilde mahkumiyetine karar verilmesi... [bozmayı gerektirmiştir,]"

101. Yargıtay 16. Ceza Dairesinin 29/4/2019 tarihli ve E.2019/98, K.2019/3057 sayılı kararının ilgili kısmı şöyledir:

"1-User-ID numarası; bir kulanıcının GSMhattı ile yönlendirme olmaksızın doğrudan [B]yLock sunucusuna bağlandığı, ayrıntılı ByLock değerlendirme ve tespit tutanağı ise; esas kullanıcının kim olduğu ve örgütsel konumu ile faaliyetleri hakında bilgi verecektir.

2-User ID numarası tespit edilemeyen [B]yLock ullamcısı olduğuna dair EGMKOM Daire Başkanlığınca rapor düzenlenen kişinin, CGNAT kayıtları mevcut olsa dahi, bu durum [B]y-Lock kullandığına dair önemli emare niteliğinde olmakla birlikte, yönlendirme (morbeyin veya başka nedenlerle) halinde de GNAT kayıtlarının mevcut olabileceği göz önünde bulundurulmalıdır.

Somut olayda, yerel mahkemenin hükme esas aldığı, Emniyet Genel Müdürlüğü KOM Dairesi Başkanlığınca düzenlenen raporu ile User-ID numarası tespit edilemeyen ancak CGNAT kayıtlarında, By-lock sistemine 458 kez erişim sağladığı tespit edilen sanığın, [B.] Üniversitesinde Araştırma Görevlisi iken kurumsal kanaat neticesi Üniversite ile ilişkisinin kesilmesine müteakip KHK ile göreve iade edilen ve üniversiteye hazırlık aşamasında FETÖ/PDY dershanesine gitmiş olması örgütsel faaliyet olarak kabul edilerek örgüt üyesi olarak cezalandırılmasına karar verilmiş ise de; [B]yLock kulanımı dışındaki faaliyetlerin, tek başına veya birlikte gerçekleşmesi durumunda dahi, kişinin örgüt hiyerarşisine dahil olduğunu ispat için yeterli olmadığı gözetilerek, sanığın eyleminin şüpheye yer bırakmayacak şekilde ispatı bakımından, Emniyet Genel Müdürlüğü ilgili birimlerince [B]yLock verileri üzerinde ID numarası tespit çalışmalarının sonuçlanması beklenerek sonucuna göre, sanığın hukuki durumunun tespiti gerekirken, [B}yLock kullanıcısı olduğuna dair yetersiz [B]yLock sorgu tutanaklarına dayanılarak eksik araştırma ile yazılı şekilde hüküm kurulması... [bozmayı gerektirmiştir.]"

102. Yargıtay 16. Ceza Dairesinin 3/7/2019 tarihli ve E.2018/4983, K.2019/4707 sayılı kararının ilgili kısmı şöyledir:

"... ByLock tespit ve değerlendirme tutanağında yazılı kullanıcı adı, şifre ve yazışma içeriklerine göre ByLock programım sanığın eşi [Z.A.nın] kullandığının anlaşılması karşısında, sanığın eşi [Z.A.] hakkında dava bulunup bulunmadığı araştırılıp derdest ise birleştirilmesi, kesinleşmiş ise Yargıtay denetimine elverişli şekilde dosyanın aslı veya onaylı suretinin getirtilip incelenmesi, sanık veya eşi adına kayıtlı diğer hatlarda ByLock kaydı bulunup bulunmadığı ilgili birimlerden sorularak varsa tespit ve değerlendirme tutanaklarının temin edilmesinden sonra tüm deliller birlikte değerlendirilmek suretiyle suç vasfının ve sanığın hukuki durumunun takdir ve tayini gerekirken eksik araştırma ile yazılı şekilde hüküm kurulması... [bozmayı gerektirmiştir.]"

103. Yargıtay 16. Ceza Dairesinin 7/10/2019 tarihli ve E.2019/4284, K.2019/5832 sayılı kararının ilgili kısmı şöyledir:

"Sanık tarafından 46420 İD ve 24659 İD numaralan ile ByLock kullanıldığının dosya içerisine alınan Tespit ve Değerlendirme Tutanakları ile sabit olduğu, ancak ByLock tespit edilen ve sanık tarafından kullanıldığı sabit olmayan, sanığın yengesi adına kayıtlı 505 485 .. 85 numaralı hattın kim tarafından kullanıldığı hakkında gerekli araştırma yapılmadan bu hat üzerinden de sanık tarafından ByLock kullanıldığının kabulüne yer verilmesi... [bozmayı gerektirmiştir.]"

104. Kişilerin ByLock kullanımlarının hukuki bir kesinlik içinde ortaya konulabilmesi için Yargıtay Ceza Genel Kurulunun, Yargıtay 16. Ceza Dairesinin ve Bölge Adliye Mahkemelerinin kararlarında -somut olayın özelliğine göre- yapılması gerekli görülen araştırma ve inceleme işlemlerine ilişkin kararlar aşağıdaki şekilde sınıflandırılabilir:

a. Sanığın ByLock Kullanıcısı Olduğunun Teknik veya Bilirkişi Raporlarıyla Tespit Edilmesi Gerektiğine Dair Kararlar/Bozmalar

i. Teknik verilerle desteklenmedikçe sanığın ByLock kullanıcısı olduğuna dair beyanlarla yetinilmeyerek bu husustaki teknik raporların ilgili makamlardan getirtilerek gerektiğinde bilirkişi incelemesi yaptırılması (birçok karar arasından bkz. Yargıtay 16. Ceza Dairesinin 3/7/2019 tarihli ve E.2018/4983, K.2019/4707 sayılı kararı ile Sakarya Bölge Adliye Mahkemesi 2. Ceza Dairesinin 10/1/2019 tarihli ve E.2018/252, K.2Ö 19/45 ve Gaziantep Bölge Adliye Mahkemesi 18. Ceza Dairesinin 25/2/2020 tarihli ve E.2019/510, K.2020/314 sayılı kararları),

ii. Savunmanın niteliğine ve dosyadaki delil durumuna göre ByLock sorgu sonucu raporlarının ve CGNAT kayıtlarının ByLock kullanımı açısından yeterli görülmemesi (birçok karar arasından bkz. Yargıtay 16. Ceza Dairesinin 6/2/2019 tarihli ve E.2018/5974, K.2019/575 sayılı ve 29/4/2019 tarihli ve E.2019/98, K.2019/3057 sayılı kararları ile Sakarya Bölge Adliye Mahkemesi 2. Ceza Dairesinin 4/1/2019 tarihli ve E.2018/235, K.2019/27 sayılı kararı),

iii. İlgili birimlerden ayrıntılı ByLock tespit ve değerlendirme tutanağının getirtilerek duruşmada sanık ve müdafıine okunup diyeceklerinin sorulması (birçok karar arasından bkz. Yargıtay 16. Ceza Dairesinin 22/1/2019 tarihli ve E.2018/5710, K.2019/331 sayılı kararı ile Gaziantep Bölge Adliye Mahkemesi 18. Ceza Dairesinin 17/1/2020 tarihli ve E.2019/269, K.2020/139 sayılı kararı) gerekmektedir.

b. ByLock Sunucusuna Ait IP Numaralarına Bağlandığı Tespit Edilen Hattın Gerçekte Kim veya Kimler Tarafından Kullanıldığının Tespiti İçin Yapılan Bozmalar

i. Savunmada ileri sürülen iddialar çerçevesinde ilgili GSM hatlarının ByLock kullanıldığı tespit edilen tarihlerde sanık adına kayıtlı olup olmadığının ve aktif hâlde bulunup bulunmadığının tespiti (birçok karar arasından bkz. Yargıtay 16. Ceza Dairesinin 6/2/2019 tarihli ve E.2018/5974, K.2019/575 sayılı kararı),

ii. ByLock sunucularına ait IP adreslerine bağlandığı tespit edilen GSM ve ADSL hatlarının veya bu hatlara tanımlanan internet hizmetinin bu hatların abonesi dışındaki kişilere kullandırıldığının ya da başkalarıyla ortak kullanıldığının iddia edildiği hâllerde bu kişilere ilişkin araştırma -ve gerektiğinde soruşturma- yapılması, bunların tanık olarak dinlenmesi ve -varsa- bunlar hakkında görülen davalara ilişkin dosyaların getirtilerek incelenmesi (birçok karar arasından bkz. Yargıtay 16. Ceza Dairesinin 14/2/2019 tarihli ve E.2018/5481, K.2019/891; 5/11/2019 tarihli ve E.2019/3621, K.2019/6616; 7/10/2019 tarihli ve E.2019/4284, K.2019/5832; 3/7/2019 tarihli ve E.2018/4983, K.2019/4707 sayılı kararları ile Adana Bölge Adliye Mahkemesi 2. Ceza Dairesinin 13/12/2018 tarihli ve E.2018/1874, K.2018/2147; Ankara Bölge Adliye Mahkemesi 4. Ceza Dairesinin 31/1/2019 tarihli ve E.2018/3588, K. 2019/71; Van Bölge Adliye Mahkemesi 2. Ceza Dairesinin 11/12/2019 tarihli ve E.2019/155, K.2019/136; Adana Bölge Adliye Mahkemesi 2. Ceza Dairesinin 22/1/2020 tarihli ve E.2019/1412, K. 2020/51 ve Gaziantep Bölge Adliye Mahkemesi 18. Ceza Dairesinin 20/2/2020 tarihli ve E.2019/471, K.2020/302 sayılı kararları),

iii. İnternet bağlantısı için gerekli olan şifre bilgilerinin haksız şekilde ele geçirildiğine dair savunmalar karşısında bu iddialarla ilgili olarak -gerekirse ByLock sunucu hedef IP'lerine bağlandığı tespit edilen IP adresine ait ADSL ya da GSM numarasına ilişkin CGNAT sorgu kayıtları ve varsa GSM numarasının HTS kayıtları ile KOM'un güncel ByLock sorgu sonuçlarına dair raporunun getirtilmesi gibi- yeterli düzeyde araştırma yapılması (birçok karar arasından bkz. Yargıtay 16. Ceza Dairesinin 13/5/2019 tarihli ve E.2018/6860, K.2019/3369 sayılı kararı),

iv. ByLock programı kullanılan cihaz bilgileri ile dosya içeriğinde yer alan belgelerin karşılaştırılması, söz konusu cihaza ait IMEI numarasının kopyalanmış olup olmadığının belirlenmesi ve gerekli görülmesi hâlinde bu hususta bilirkişi raporu alınması (birçok karar arasından bkz. Yargıtay 16. Ceza Dairesinin 24/9/2019 tarihli ve E.2019/3252, K.2019/5524 sayılı ve Gaziantep Bölge Adliye Mahkemesi 3. Ceza Dairesinin 11/10/2017 tarihli ve E.2017/1258, K.2017/1232 sayılı kararları) gerekmektedir.

c. Sanığın İradesi Dışında ByLock'a Bağlanıp Bağlanmadığının Tespiti İçin Yapılan Bozmalar:

i. Morbeyin uygulamaları nedeniyle iradeleri dışında ByLock sunucusuna bağlandığı tespit edilenlerin hukuki durumlarının yeniden değerlendirilmesi (birçok karar arasından bkz. Yargıtay 16. Ceza Dairesinin 18/10/2018 tarihli ve E.2017/4314, K.2018/3545 sayılı kararı),

ii. Sanığın ByLock sunucusuna iradesi dışında bağlantı yapmış olabileceğine dair iddiasının araştırılması (birçok karar arasından bkz. Yargıtay 16. Ceza Dairesinin 6/5/2019 tarihli ve E.2018/2857, K.2019/3190 sayılı kararı) gerekmektedir.

d. Diğer İddialara İlişkin Kararlar/Bozmalar:

i. Sanık hakkında ByLock user-ID numarası eşleştirmesi yapılmış olsa dahi söz konusu user-ID numarası üzerinden ByLock programım sanığın dışında bir kişinin kullandığı hususunda bir iddianın bulunması ya da bu hususta şüphe oluşması durumunda sanıkla eşleştirilen user-ID numarasının gerçekte kim tarafından kullanıldığının tespiti için ByLock CGNAT kayıtları ile IMEI numarası baz bilgilerini içeren HTS kayıtlarının BTK'dan temin edilmesi, söz konusu kayıtlarla ByLock sorgu sonucu belgesinde ve ByLock tespit ve değerlendirme tutanağında yer alan tüm verilerin birlikte değerlendirilmesi (bu konuda bkz. Yargıtay Ceza Genel Kurulunun 27/6/2019 tarihli ve E.2018/16-4 i 8, K.2019/513 ve Yargıtay 16. Ceza Dairesinin 12/12/2019 tarihli ve E.2019/6556, K.2019/7769 sayılı kararları),

ii. ByLock tespit ve değerlendirme tutanağında belirtilen user-ID'nin kullanıcısının eklediği ya da bu user-lD numarasını ekledikleri tespit edilmiş olan kişiler ile mesaj/e-posta alıp gönderen, sesli görüşme yapan diğer user-ID numaralarını kullanan kişiler hakkında bir soruşturma veya kovuşturma bulunup bulunmadığı tespit edilerek haklarındaki dosyaların getirtilerek incelenmesi, -gerekli görülmesi hâlinde de- bu kişilerin tanık olarak dinlenilmesi (birçok karar arasından bkz. 17/1/2019 tarihli ve E.2018/1681, K.2019/227 ve Yargıtay 16. Ceza Dairesinin 2/7/2019 tarihli ve E.2019/368, K.2019/4877 sayılı kararları) gerekmektedir.

B. Uluslararası Hukuk

1. Sözleşme Hükümleri

105. Avrupa İnsan Hakları Sözleşmesi'nin (Sözleşme) 6. maddesinin birinci fıkrasının ilgili kısmı şöyledir:

"Herkes, ... cezai alanda kendisine yöneltilen suçlamalar konusunda karar verecek olan ... bir mahkeme tarafından davasının ... hakkaniyete uygun ve açık olarak görülmesini istemek hakkına sahiptir..."

2. Avrupa İnsan Hakları Mahkemesi İçtihadı

106. Avrupa İnsan Hakları Mahkemesine (AİHM) göre Sözleşme'nin 6. maddesi hakkaniyete uygun bir yargılama yapılmasını güvence altına almakla birlikte delillerin kabul edilebilirliğine ilişkin herhangi bir kural koymamakta olup bu husus ulusal kanun koyucuların takdirindedir (Jalloh/Almanya [BD], B. No; 54810/00,11/07/2006, § 94).

107. AİHM, bariz bir şekilde keyfi olmadıkça belirli bir kanıt türünün -iç hukuk açısından hukuka aykırı olarak elde edilmiş kanıtlar da dâhil olmak üzere- kabul edilebilir olup olmadığına veya aslında başvurucunun suçlu olup olmadığına karar vermenin kendi görevi olmadığını kararlarında ifade etmektedir. AİHM, kanıtların elde edilme yöntemi de dâhil olmak üzere yargılamanın bir bütün olarak adil olup olmadığını ve Sözleşme'deki bir hakkın ihlali söz konusu ise tespit edilen ihlalin niteliğini inceleme konusu yapmaktadır (Jalloh/Almanya, § 95; Ramanauskas/Litvanya [BD], B. No; 74420/01, 5/2/2008, § 52; Khodorkovskiy ve Lebedev/Rusya, B. No: 11082/06, 13772/05,25/7/2013, § 699).

108. Bir delilin kabul edilebilir olup olmadığını veya başvurucunun gerçekten suçlu olup olmadığını belirlemenin görevi olmadığını vurgulayan AİHM; bu konuda çözümlenmesi gereken sorunun -delilin elde ediliş şekli de dâhil olmak üzere- yargılamanın bir bütün olarak adil olup olmadığının tespit edilmesi olduğunu ifade etmektedir. AİHM'e göre bu hususta yapılacak değerlendirme, söz konusu hukuka aykırılığın ve Sözleşme'deki başka bir hakkın ihlali durumunda tespit edilen ihlalin niteliğinin incelenmesini de kapsayacaktır. Yargılamanın bir bütün olarak adil olup olmadığı değerlendirilirken savunma haklarına saygı gösterilip gösterilmediğine de bakılmalıdır. Özellikle başvurucuya delillerin özgünlüğüne itiraz etme ve kullanımına karşı çıkma fırsatı verilip verilmediği değerlendirilmelidir. Buna ek olarak elde edildiği koşulların delilin doğruluğu ve güvenilirliği üzerinde şüphe oluşturup oluşturmadığı hususu da dikkate alınmalıdır. Bir delilin başka delillerle desteklenmemesi tek başına yargılamanın hakkaniyetini zedelemese de delilin güçlü olmasına ve güvenilirliği konusunda riskin bulunmamasına bağlı olarak destekleyici delil ihtiyacı da zayıflar (Bykov/Rusya [BD], B. No: 4378/02, 10/3/2009, §§ 89, 90; Ilgar Mammadov/Azerbaycan (No.2), B. No: 919/15,16/11/2017, §§ 208,209).

109. AİHM'e göre yargılamanın bir bütün olarak adil olup olmadığı değerlendirilirken dava konusu suçun cezalandırılması ile amaçlanan kamu yararının ağırlığı da dikkate alınabilir ve gözetilen kamu yararı, kişinin aleyhindeki delillerin hukuka uygun olarak toplanmasını gerektiren kişisel yarar karşısında üstün gelebilir (,Jalloh/Almanya, § 97). Özellikle de tespit edilen Sözleşme ihlalinin mahiyetine yönelik yapılan incelemeye ilişkin olarak AİHM, birçok davada gizli dinleme araçlarının kullanımının Sözleşme'nin 8. maddesinin ihlaline yol açtığını zira bu şekilde yapılan müdahalenin kanuna uygun olmadığım belirtmiştir. Ancak bu şekilde elde edilen bilgilerin delil olarak kabul edilmesi -belirli bir davanın kendisine özgü koşullarında- Sözleşme'nin 6. maddesinin (1) numaralı fıkrası ile güvence altına alman adil yargılanma ilkesi gereklerine aykırılık teşkil etmemiştir (Khan/Birleşik Krallık, B. No: 35394/97,12/5/2000, §§ 29-35; Bykov/Rusya, §§ 94-105).

110. AİHM'e göre iç hukukta yeterli hukuki temeli bulunmadan veya hukuka aykırı vasıtalar kullanılarak elde edilmiş materyallerin yargılamada kanıt olarak kullanılması kural olarak -başvurucuya gerekli usule ilişkin güvencelerin sağlanmış olması ve materyalin baskı, zorlama ve tuzak gibi yargılamayı lekeleyebilecek yöntemlerle elde edilmemiş olması şartıyla- Sözleşme'nin 6. maddesinin (1) numaralı fıkrasındaki adil yargılanma standartlarına aykırılık oluşturmaz (Chalkley/Birleşik Krallık (k.k.), B. No: 63831/00, 26/9/2002).

V. İNCELEME VE GEREKÇE

111. Mahkemenin 4/6/2020 tarihinde yapmış olduğu toplantıda başvuru incelenip gereği düşünüldü:

A, Hakkaniyete Uygun Yargılanma Hakkının İhlal Edildiğine İlişkin İddia

1, Başvurucunun İddiaları ve Bakanlık Görüşü

112. Başvurucu, ByLock verilerinin hukuka aykırı şekilde elde edildiğini ve hakkında verilen mahkûmiyet kararına esaslı dayanak teşkil ettiğini belirterek adil yargılanma hakkının ihlal edildiğini ileri sürmüştür.

113. Bakanlık görüşünde, Yargıtay 16. Ceza Dairesinin (E.2015/3, K.2017/3; 27/1443, K.2017/4758 sayılı) ve Yargıtay Ceza Genel Kurulunun (E.2017/16.MD-956, K.2017/370 sayılı) kararları ile Anayasa Mahkemesinin Aydın Yavuz ve diğerleri kararındaki ByLock iletişim sistemine dair inceleme ve tespitlerin bulunduğu kısımlara yer verilmiştir. Görüş yazısında ayrıca başvurucu hakkında FETÖ/PDY'ye üye olma suçundan yürütülen soruşturma kapsamında başvurucunun kullandığını beyan ettiği GSM hattına ilişkin olarak ByLock sorgulamasında tespit edilen telefonlarda ByLock'un kurulu olduğunun ve kullanıldığının ortaya çıktığı, yargılama boyunca avukat ile temsil edilen başvurucuya, aleyhine olan delillerin gerçekliğine itiraz etme ve kullanılmalarına karşı çıkma fırsatı verildiği belirtilmiştir. Bakanlık; bizzat kendisinin kullandığını beyan ettiği GSM hattı ve telefonlarda ByLock kullanıldığının tespit edilmiş olmasına dayanılarak başvurucunun mahkûmiyetine karar verildiğini, varılan sonucun adaleti ve sağduyuyu hiçe sayan tarzda açık bir keyfilik içermediğini de vurgulamıştır.

114. Başvurucu; Bakanlık görüşüne karşı beyanında, mahkûmiyetine gerekçe yapılan ByLock verilerinin hukuka aykırı yöntemlerle elde edildiğini, bu verilerin gerçekliğine ve güvenilirliğine ilişkin şüpheler bulunduğunu ve bu nedenle de yargılamada kullanılamayacağını, ByLock Tespit ve Değerlendirme Tutanağı ile CGNAT kayıtlarında belirtilen veriler arasında çelişkiler olduğunu ileri sürmüştür. Başvurucu ayrıca her iki belgede ByLock sistemine bağlanıldığına dair ilk ve son online tarihlerine ilişkin verilerin birbirini tutmadığını, ByLock Tespit ve Değerlendirme Tutanağı içeriğinde yer alan ID'ye ait mesaj, e-posta, arama-aranma kayıtlarına dair tarih ve saat bilgilerinin CGNAT kayıtlarıyla uyumlu olmadığını ve listede olmayan ID’lerle arama kayıtları olduğuna dair tespitlere yer verildiğini iddia etmiştir. Başvurucu son olarak ByLock sunucusuna bağlandığı belirtilen IP’lerden birinin o tarihte sunucuya tahsis edilmediğini, ayrıca NAT teknolojisi gereği sürekli aynı dinamik IP'nin kullanılmasının mümkün olmadığını ancak kendisinin uzun süre aynı IP ile bağlandığı tespitinde bulunulduğunu, bu nedenlerle ByLock kullandığına ilişkin tespitlerin gerçeği yansıtmadığını ifade etmiştir.

2. Değerlendirme

115. Anayasa’nın "Hak arama hürriyeti” kenar başlıklı 36. maddesinin birinci fıkrası şöyledir:

"Herkes, meşru vasıta ve yollardan faydalanmak suretiyle yargı mercileri önünde davacı veya davalı olarak iddia ve savunma ile adil yargılanma hakkına sahiptir."

116. Anayasa Mahkemesi, olayların başvurucu tarafından yapılan hukuki nitelendirmesi ile bağlı olmayıp olay ve olguların hukuki tavsifini kendisi takdir eder (Tahir Canan, B. No: 2012/969, 18/9/2013, § 16). Bu bağlamda başvurucunun iddiaları, adil yargılanma hakkı kapsamındaki hakkaniyete uygun yargılanma güvencesi yönünden incelenmiştir.

a. Kabul Edilebilirlik Yönünden

117. Açıkça dayanaktan yoksun olmadığı ve kabul edilemezliğine karar verilmesini gerektirecek başka bir neden de bulunmadığı anlaşılan hakkaniyete uygun yargılanma hakkının ihlal edildiğine ilişkin iddianın kabul edilebilir olduğuna karar verilmesi gerekir.

b. Esas Yönünden

i. Genel İlkeler

118. Ceza muhakemesinin amacı maddi gerçeğin ortaya çıkarılmasıdır. Ancak bu amacın gerçekleştirilmesi için yapılan araştırma faaliyetleri sınırsız değildir. Maddi gerçeğin hukuka uygun bir şekilde ortaya çıkarılması, ceza adaletinin hakkaniyete uygun olarak gerçekleşmesi için gereklidir. Bu bakımdan ceza yargılamasında hukuka uygun yöntemlerle delil elde edilmesi, hukuk devletinin temel ilkelerinden sayılmaktadır. Bu kapsamda Anayasa’nın 38. maddesinin altıncı fıkrasında da kanuna aykırı olarak elde edilmiş bulguların delil olarak kabul edilemeyeceği açıkça hükme bağlanmıştır (Orhan Kılıç [GK], B. No: 2014/4704,1/2/2018, §42).

119. Anayasa’nın 36. maddesine "...ile adil yargılanma” ibaresinin eklenmesine ilişkin gerekçede Türkiye'nin tarafı olduğu uluslararası sözleşmelerce de güvence altına alınan adil yargılanma hakkının madde metnine dâhil edildiği vurgulanmıştır. Nitekim Sözleşme’nin 6. maddesinin (1) numaralı fıkrasında hakkaniyete uygun yargılanma hakkı düzenlenmiştir. Anayasa Mahkemesi de Anayasa'nın 36. maddesi uyarınca değerlendirme yaptığı birçok kararında, kanuni bir temele dayanmadan veya hukuka aykırı şekilde elde edilen delillerin yargılamada kullanılmasıyla ilgili olarak ileri sürülen iddiaları adil yargılanma hakkının güvencelerinden olan hakkaniyete uygun yargılanma hakkı kapsamında incelemektedir. Anayasa'nın 36. maddesi kapsamında bu konuda yapılan değerlendirmelerde Anayasa'nın 38. maddesinin altıncı fıkrası da dikkate alınmaktadır (Orhan Kılıç, § 43).

120. Ancak bireysel başvuruya konu davadaki eylemlerin kanıtlanması, hukuk kurallarının yorumlanması ve uygulanması, delillerin kabul edilebilirliği ve değerlendirilmesi ile uyuşmazlığa Yargıtay ve derece mahkemeleri tarafından getirilen çözümün esas yönünden adil olup olmaması bireysel başvuru incelemesinde değerlendirmeye tabi tutulamaz. Dolayısıyla somut başvuruyla ilgili olarak Anayasa Mahkemesinin rolü, Yargıtay ve derece mahkemelerince yapılan değerlendirmelerin ve varılan sonuçların hukuka uygunluğunu denetlemek değildir. Belirli bir davaya ilişkin olarak delilleri değerlendirme ve gösterilmek istenen delilin davayla ilgili olup olmadığına karar verme yetkisi esasen derece mahkemelerine aittir (Orhan Kılıç, § 44).

121. Bununla birlikte kanuni bir temeli olmadan elde edildiği veya elde ediliş yöntemi bakımından hukuka aykırı olduğu ilk bakışta anlaşılabilen ya da derece mahkemelerince hukuka aykırı olduğu tespit edilen delillerin yargılamada tek veya belirleyici delil olarak kullanılmasının hakkaniyete uygun yargılanma hakkı bakımından sorun oluşturabileceği dikkate alınmalıdır. Ceza muhakemesinde delillerin elde ediliş şekli ve mahkûmiyete dayanak alınma düzeyleri, yargılamanın bütününü hakkaniyete aykırı hâle getirebilir (Orhan Kılıç, § 45).

122. Bu yönüyle Anayasa Mahkemesinin görevi, belirli delil unsurlarının hukuka uygun şekilde elde edilip edilmediğini tespit etmek değil hukuka aykırı olduğu ilk bakışta anlaşılabilen ya da derece mahkemelerince hukuka aykırı olduğu tespit edilen delillerin yargılamada tek veya belirleyici delil olarak kullanılıp kullanılmadığını ve bu hukuka aykırılığın bir bütün olarak yargılamanın adil olup olmamasına etkisini incelemektir (benzer yöndeki bir karar için bkz. Yaşar Yılmaz, B. No: 2013/6183, 19/11/2014, § 46).

123. Bu konuda değerlendirme yapılırken delillerin elde edildiği koşulların onların gerçekliği ve güvenilirliği üzerinde şüphe doğurup doğurmadığının da dikkate alınması gerekir (Güllüzar Erman, B. No: 2012/542, 4/11/2014, § 61). Hakkaniyete uygun bir yargılama, delillerin gerçekliği ve güvenilirliği konusundaki kuşkuların giderilmesini, delillerin güvenilirliğine ve gerçekliğine etkili bir şekilde itiraz etme fırsatının tanınmış olmasını zorunlu kılmaktadır. Bu bağlamda Anayasa Mahkemesi de delillere yönelik hukuka aykırılık iddialarıyla ilgili olarak başvuruculara delillerin gerçekliğine itiraz etme ve kullanılmalarına karşı çıkma fırsatı verilip verilmediğini, bu konuda silahların eşitliği ve çelişmeli yargılama ilkelerinin gözetilip gözetilmediğini, savunmanın menfaatlerinin korunması için onlara yeterli güvenceler sağlanıp sağlanmadığını incelemektedir (Orhan Kılıç, §§ 47,48).

124. Yukarıda belirtilen anayasal gereklilikler, ilgili usul kanunlarında da kurala bağlanmıştır. Nitekim 5271 sayılı Kanun'un 217. maddesinin (2) numaralı fıkrasında "Yüklenen suç, hukuka uygun bir şekilde elde edilmiş her türlü delille ispat edilebilir." denilmiştir. Aynı Kanun'un 206. maddesinin (2) numaralı fıkrasında, ortaya konulması istenen bir delilin kanuna aykırı olarak elde edilmiş olması hâlinde reddolunacağı, 230. maddesinin (1) numaralı fıkrasında ise mahkûmiyet hükmünün gerekçesinde hükme esas alınan ve reddedilen delillerin belirtileceği, bu kapsamda dosya içinde bulunan ve hukuka aykırı yöntemlerle elde edilen delillerin ayrıca ve açıkça gösterileceği belirtilmiştir (Orhan Kılıç, § 50).

125. Bireysel başvuru incelemelerinde ölçü norm Anayasa olup kanuna uygunluk denetimi yapılmamaktadır. Kanuni bir temele dayanmadan veya hukuka aykırı şekilde elde edilen delillerin kabul edilmesinin yargılamanın hakkaniyetini zedeleyip zedelemediğinin Anayasa'nın 36. ve 38. maddelerinin sağladığı güvenceler açısından değerlendirilmesinde -yargılamanın bütünlüğü içinde- somut davanın kendine özgü koşulları dikkate alınmalıdır (Orhan Kılıç, § 51).

ii. İlkelerin Olaya Uygulanması

(1) Bylock Sunucusundan Elde Edilen Veriler Yönünden

126. Başvurucu; ByLock verilerinin istihbari yöntemlerle ve hukuka aykırı olarak elde edildiğini, bu sebeple mahkûmiyete gerekçe yapılamayacağını iddia etmektedir. Dolayısıyla ilk olarak ByLock uygulamasının niteliğinin ve bu uygulamanın varlığının soruşturma mercilerince nasıl tespit edildiğinin değerlendirilmesi gerekmektedir.

127. FETÖ/PDY'nin kamu kurum ve kuruluşlarındaki örgütlenmesinin, bunun yanı sıra başta eğitim ve din olmak üzere farklı sosyal, kültürel ve ekonomik alanlardaki faaliyetlerinin millî güvenlik üzerinde tehdit oluşturduğunun soruşturma mercileri ve devletin güvenlik birimlerince kabul edilmeye başlandığı süreçte MİT de kendi görev alanı çerçevesinde bu yapılanmanın faaliyetleriyle ilgili çalışmalarda bulunmuştur. Nitekim 2937 sayılı Kanun'un 4. maddesinin birinci fıkrasının (a) bendinde MIT'in Türkiye Cumhuriyetinin bütünlüğüne, varlığına, bağımsızlığına, güvenliğine, anayasal düzenine ve millî gücünü meydana getiren bütün unsurlarına karşı içten ve dıştan yöneltilen mevcut ve muhtemel faaliyetler hakkındaki millî güvenlik istihbaratını devlet çapında oluşturmak ve bu istihbaratı gerekli kuruluşlara ulaştırmakla yükümlü olduğu belirtilmiştir (bkz. § 83).

128. MİT tarafından yapılan çalışmalar kapsamında FETÖ/PDY mensuplarının örgütsel haberleşmelerinin sağlanması amacıyla geliştirildiği anlaşılan, ana sunucusu yurt dışında bulunan ByLock adlı bir mobil uygulama ve bu uygulamanın iletişim kurduğu sunucular olduğu tespit edilmiş; bunlar ayrıntılı teknik çalışmalara tabi tutulmuştur. Kendi görev alanı kapsamında MİT tarafından bu uygulamayla ilgili olarak yapılan çalışmalar adli soruşturma işlemi niteliğinde değildir. Zira 2937 sayılı Kanun'un 4. maddesinin birinci fıkrasının (i) bendinde MİT'in terörle mücadele konularında da her türlü teknik istihbarat usul, araç ve sistemlerini kullanmak suretiyle bilgi, belge, haber ve veri toplama, kaydetme, analiz etme, üretilen istihbaratı gerekli kuruluşlara ulaştırma görev ve yetkisine sahip olduğu düzenlenmiştir (bkz. § 83).

129. Aynı Kanun'un 6. maddesinde; MİT'in bu görevlerini yerine getirirken gizli çalışma usul, prensip ve tekniklerini kullanabileceği, telekomünikasyon kanallarından geçen dış istihbarat, millî savunma, terörizm ve uluslararası suçlar ile siber güvenlikle ilgili verileri toplayabileceği de hüküm altına alınmıştır (bkz. § 84). Dolayısıyla anılan Kanun'un ülkenin anayasal düzeninin korunması ve millî güvenliğin sağlanması amacı ile terör faaliyetlerinin eyleme dönüşmeden belirlenebilmesi için MİT'e ilgili kişi ve gruplar hakkında teknik yöntemlerle bilgi ve veri toplama, topladığı bu bilgileri analiz etme yetkisi verdiği görülmektedir.

130. Esasen demokratik toplumlarda temel hak ve özgürlüklerin korunması amacıyla terör örgütleri gibi son derece karmaşık yapılarla etkin bir şekilde mücadele edilmesi ve bu tür örgütleri gizli yöntemlerle takip etmek amacıyla istihbarat organlarına ve onların yöntemlerine ihtiyaç duyulması kaçınılmazdır. Dolayısıyla terör örgütlerinin çökertilmesi amacıyla gizlilik taşıyan istihbarat yöntemleri kullanılarak bu örgütlerle ilgili bilgilerin toplanması ve analiz edilmesi demokratik toplumlardaki önemli bir ihtiyaca karşılık gelmektedir. Zira istihbarat birimlerinin elde ettikleri bu bilgiler vasıtasıyla demokratik anayasal düzene yönelik tehditlerin tespit edilmesi ve bunlara karşı önlemler alınması söz konusu olabilir. Bu bağlamda MIT'e 2937 sayılı Kanun'un 4. ve 6. maddeleri uyarınca yurt dışında bulunan bilgisayar verilerini satın alma da dâhil olmak üzere terörle mücadele konusunda telekomünikasyon kanallarından terör suçlarıyla ilgili geçen bilgi, belge ve diğer tüm verileri her türlü teknik istihbarat yöntemlerini kullanmak suretiyle toplama, analiz etme ve bunları gerekli kuruluşlara ulaştırma yetkisi verilmiştir.

131. FETÖ/PDY'nin örgütlenmesi ve faaliyetleri öteden beri toplumda tartışma konusu olmakla birlikte özellikle 2013 yılı sonrasında soruşturma mercileri ve devletin güvenlik birimleri bu yapılanmanın millî güvenlik üzerinde tehdit oluşturduğunu değerlendirmeye başlamışlardır (bkz. §§ 12, 13). Bu bağlamda bilhassa 17-25 Aralık soruşturmaları ve MİT tırlarının durdurulması, bu yapılanmanın faaliyetlerinin Hükümeti devirmeyi amaçladığı yönünde soruşturma mercileri ve yargı organlarınca yapılan değerlendirmelerin temel dayanakları arasındadır (bkz. §§ 15, 16). Yine bu yapılanmayla bağlantılı olduğu değerlendirilen yargı mensupları eliyle açılan/yürütülen birçok davanın da örgütün başta TSK olmak üzere kamu kurumlarında ve sivil toplumun farklı alanlarında etkinliğini sağlama veya artırma gayesine yönelik olduğu çok sayıda soruşturma/kovuşturma belgesinde ifade edilmiştir (bkz. § 14). Bu süreçte kamu makamları da bir taraftan FETÖ/PDY'nin illegal yönünü ortaya koyan karar ve uygulamalarda bulunmuş, diğer taraftan yapılanmaya karşı bazı tedbirlere başvurmuştur (bkz. §§ 18, 19).

132. Devletin istihbarat organlarının FETÖ/PDY'nin ulusal güvenlik üzerinde oluşturduğu tehdidin yaklaşan bir tehlikeye dönüşmekte olduğunu değerlendirerek bu konuda istihbarat çalışmalarında bulunmuş olmasının hukukiliğinin veya yerindeliğinin takdiri Anayasa Mahkemesinin görevi olmadığı gibi eldeki bireysel başvurunun inceleme konusu da değildir. İlgili makamlardan gerekli önleyici tedbirleri almaları için terör tehdidinin fiilen gerçekleşmesini beklemeleri istenemez. Karmaşık yapısı ve uluslararası niteliğinin FETÖ/PDY ile ilgili olarak -darbe teşebbüsü öncesinde- istihbarat anlamında bazı çalışmalar yapılmasını zorunlu kıldığı anlaşılmaktadır. Nitekim 15 Temmuz darbe teşebbüsü millî güvenlik üzerinde FETÖ/PDY'den kaynaklanan tehdidin ne denli büyük olduğunu ve bunun -öncesinde alınan birtakım tedbirlere rağmen- ulusun varlığını ve bütünlüğünü yok etmeye yönelik nasıl ağır bir tehlikeye dönüştüğünü göstermiştir (ayrıntılı açıklama ve değerlendirmeler için bkz. Aydın Yavuz ve diğerleri, §§ 12-25; 212-221).

133. MİT 2937 sayılı Kanun'un 4. ve 6. maddeleri kapsamındaki görevlerini yerine getirirken rastladığı FETÖ/PDY’ye ilişkin bir veriyi adli makamlara/soruşturma mercilerine (Ankara Cumhuriyet Başsavcılığına) iletmiştir. Kendi görev alanındaki bir konuyla (terörle mücadele) bağlantılı ve bir yasal temele dayalı olarak öğrenilen somut bir verinin yetkili adli makamlara bildirilmesinden İbaret olan bu eylemin bir istihbarat organı olan MİT tarafından adli kolluk faaliyeti yürütüldüğü şeklinde yorumlanması mümkün değildir. Bu bağlamda MIT'in delil toplama amacına yönelik bir çalışmanın sonucunda değil FETÖ/PDY'nin millî güvenlik üzerinde tehlike oluşturduğunun başta MGK olmak üzere kamu makamları tarafından değerlendirildiği bir dönemde bu yapılanmanın faaliyetlerinin tespiti için yürüttüğü istihbari çalışmalarda söz konusu dijital materyallere rastladığı anlaşılmaktadır.

134. Bununla birlikte Ankara Cumhuriyet Başsavcılığına soyut ve genel nitelikte olan, duyuma dayalı istihbari bilgilerin değil FETÖ/PDY'nin üye ve yöneticilerinin gizli iletişim aracı olduğu değerlendirilen bir uygulamaya ilişkin dijital verilerin teslim edildiği gözardı edilmemelidir. MIT'in görevi kapsamındaki bir çalışması esnasında rastgeldiği dijital materyalleri, içeriğinde suça konu olguların bulunup bulunmadığının incelenmesi -bu bağlamda maddi gerçeğe ulaşılması- için ilgili adli makamlara/soruşturma mercilerine iletmesi -sadece teslim eden kurumun niteliğinden dolayı- o verileri hukuka aykırı kılmaz.

135. Adli makamların kendisine teslim edilen verileri test etme; dijital materyallerle ilgili olarak onların gerçekliği veya güvenilirliğine ilişkin gerekli araştırma, inceleme ve değerlendirmede bulunma yetkisi her zaman bulunmaktadır. Nitekim adli makamlar söz konusu veriler kendilerine teslim edildikten sonra -dijital verilerde arama ve inceleme yapılmasına dair- ilgili usul kanununda yer alan kurallar çerçevesinde ve gerekli olan koruma tedbirine yönelik görevli hâkimlikler tarafından verilen kararlar doğrultusunda yetkili kolluk birimleri marifetiyle veriler üzerinde inceleme ve araştırmalar yaparak soruşturma işlemlerini yürütmüş; bu çerçevede ilgili diğer kurum ve kuruluşlardan da gerekli görülen bilgi, belge ve deliller temin edilmiştir. Ayrıca savunma tarafı da -adil yargılanma hakkı kapsamındaki silahların eşitliği ve çelişmeli yargılama ilkeleri doğrultusunda- bu dijital materyallerin gerçekliğine veya doğruluğuna itiraz etme ve bunların kullanılmasına karşı çıkma imkânına her zaman sahiptir.

136. Sonuç olarak anayasal düzeni ortadan kaldırmayı amaçlayan bir terör örgütüyle ilgili istihbarat çalışmaları sırasında rastlanan ByLock uygulamasına ilişkin verilerin bu örgütle ilgili olarak yürütülen soruşturmalar/yargılamalarda maddi gerçeğe ulaşılmasına katkı sunması amacıyla Ankara Cumhuriyet Başsavcılığına iletilmesinde ilk bakışta göze çarpan bir hukuka aykırılık bulunmamaktadır. Öte yandan bu süreç yönünden bir hukuka aykırılığın mevcut olduğu yönünde Yargıtay ve derece mahkemelerince yapılmış bir tespit de söz konusu değildir. Aksine Yargıtay Ceza Genel Kurulu birçok kararında ByLock'un -bir delil olarak- elde ediliş yönteminin hukuka uygun olduğuna dair değerlendirmelerde bulunmuştur (anılan kararlardan biri için bkz. Yargıtay Ceza Genel Kurulunun 20/12/2018 tarihli ve E.2018/16-419, K.2018/661 sayılı kararı). Dolayısıyla MIT'in yasal yetkileri çerçevesinde elde ettiği/rastgeldiği ByLock iletişim sistemine ilişkin dijital materyallerin ve bu materyallerle ilgili olarak düzenlenen teknik raporun Ankara Cumhuriyet Başsavcılığına ulaştırılması bariz takdir hatası veya açık bir keyfîlik içeren bir uygulama olarak değerlendirilemez.

(2) ByLock Verilerinin Adli Makamlara Ulaştırılmasından Sonraki Süreç Yönünden

137. FETÖ/PDY'ye üye olma suçunu işlediği iddiasıyla başvurucu hakkında kamu davası açılmıştır. KOM Daire Başkanlığınca Mahkemeye sunulan 30/6/2017 tarihli "Yeni ByLock CBS Sorgu Sonucu" başlıklı raporda, başvurucunun kendi adına kayıtlı GSM hattı üzerinden IMEI numaraları tespit edilen dört ayrı cep telefonu vasıtasıyla ve ilki 13/8/2014 tarihinde olmak üzere birçok kez ByLock programını kullandığı belirtilmiştir. Başvurucu, Mahkemenin 8/11/2017 tarihli kararıyla terör örgütüne üye olma suçundan mahkûm edilmiştir. Mahkûmiyet gerekçesinde, başvurucu hakkında EGM-KOM tarafından düzenlenen ByLock Tespit ve Değerlendirme Tutanağı ile başvurucunun kullanımındaki GSM hattına dair CGNAT verilerinin birbiriyle uyumlu olduğuna ve başvurucunun FETÖ/PDY mensuplarının kullanımına sunulan ByLock iletişim programını "serhat!299" kullanıcı adıyla kullanmasına dayanılmıştır. Kararda başvurucunun kullandığı belirtilen ByLock programına ilişkin olarak yapılan değerlendirmede bu programın FETÖ/PDY'nin haberleşme ağı olduğu ve bu yapılanma tarafından geliştirilip kullanıldığı, programın özellikleri itibarıyla bunu kullananların örgütle bağlantısının bulunduğu ifade edilmiştir.

138. Buna göre mahkûmiyetin belirleyici delili başvurucunun ByLock programını kullandığının tespit edilmesidir. Başvurucu, ByLock verilerinin hukuka aykırı olduğunu hiçbir surette mahkûmiyete gerekçe yapılamayacağını iddia etmektedir. Dolayısıyla ByLock programına ilişkin verilerin adli makamlara ulaştırılmasından sonraki süreç yönünden de bir değerlendirme yapılması gerekmektedir.

139. ByLock sunucusuna ilişkin dijital materyallerin ve bu materyallere ilişkin olarak düzenlenen teknik raporun Ankara Cumhuriyet Başsavcılığına iletilmesi üzerine bu aşamadan itibaren soruşturma işlemleri 5271 sayılı Kanun'a göre yürütülmüştür. Bu kapsamda söz konusu dijital materyaller üzerinde 5271 sayılı Kanun'un 134. maddesine göre inceleme, kopyalama ve çözümleme işlemi yapılması için Ankara Cumhuriyet Başsavcılığınca Ankara 4. Sulh Ceza Ffâkimliğinden talepte bulunulmuştur. Anılan talep üzerine Ankara 4. Sulh Ceza Hâkimliği "dijital materyaller üzerinde inceleme yapılması, kopya çıkarılması ve kopya üzerinde bilirkişi incelemesi yapıl[masına]" karar vermiştir.

140. Yargıtay Ceza Genel Kurulunun 26/9/2017 tarihli ve E.2017/16.MD-956, K.2017/370 sayılı kararında da ByLock iletişim sistemindeki veri tespitlerinin 5271 sayılı Kanun'un 134. maddesi kapsamında kaldığı vurgulanmıştır. Anılan karara göre internet ortamında gerçekleştirilen iletişime ilişkin kayıtlar bilgisayar kütüğünde kayıt altına alındığından bu iletişim kayıtları hakkında 5271 sayılı Kanun'un 134. maddesinin (1) numaralı fıkrası gereğince arama, kopyalama ve elkoyma tedbirleri uygulanabilir. Yargıtaya göre 5271 sayılı Kanun'un 134. maddesindeki "bilgisayar kütükleri" ifadesi teknik anlamda sadece masaüstü ve dizüstü bilgisayarlarda bulunanları değil CD, DVD, flash disk, disket, hard disk vs. tüm çıkarılabilir bellekler, telefon vb. dijital tabanlı mobil cihazlar da dâhil olmak üzere herhangi bir bilgi işlem veya veri toplama araç ya da gerecinde bulunabilecek tüm dijital dosyaları kapsamaktadır. Uygulanan koruma tedbiri açısından Yargıtay ve derece mahkemelerince yapılan tespit ve değerlendirmelerin bariz takdir hatası ve açık bir keyfîlik içermediği görülmüştür.

141. Adli makamlar, teslim edilen dijital materyallerin gerçekliği veya güvenirliği ile ilgili olarak gerekli araştırma, inceleme ve değerlendirmelerde bulunmuştur. Adli makamlara teslim edilen bu veriler teknik birimlerce incelenmiş ve anlamlandırılmıştır. Savunma tarafı da -silahların eşitliği ve çelişmeli yargılama ilkelerine uygun şekilde- başvurucunun ByLock kullanıcısı olduğu yönündeki delillerin gerçekliğine itiraz etme ve kullanılmalarına karşı çıkma imkânı da elde etmiştir.

142. Sonuç olarak somut olayda ByLock verilerinin kanuni bir temele dayanmadan veya hukuka aykırı şekilde elde edildiğine yönelik iddialar açısından bir ihlal bulunmamaktadır.

143. Açıklanan gerekçelerle Anayasa’nın 36. maddesinde güvence altına alınan adil yargılanma hakkı kapsamındaki hakkaniyete uygun yargılanma hakkının ihlal edilmediğine karar verilmesi gerekir.

B. ByLock'un Mahkûmiyet Kararında Tek veya Belirleyici Delil Olarak Kullanılamayacağı İddiası

1. Başvurucunun İddiaları ve Bakanlık Görüşü

144. Başvurucu; hakkında verilen mahkûmiyet kararında ByLock verilerinin tek veya belirleyici delil olarak kullanılmasının hukuka aykırı olduğunu, ByLock tespitine dair düzenlenen belgelerin çelişkili, tutarsız ve muğlak olduğunu, buna rağmen söz konusu verilerin mahkemeler tarafından aleyhinde delil olarak kabul edildiğini belirterek adil yargılanma hakkının ihlal edildiğini ileri sürmüştür.

145. Bakanlık görüşünde; Mahkemenin gerekçeli kararında delil olarak sıraladığı bilgi ve belgelere vurgu yapılmış, başvurucu ve müdafıinin söz konusu verilere karşı iddia ve itirazlarını dile getirme fırsatı elde ettiği belirtilmiş ve ayrıca delillerin değerlendirilmesinin derece mahkemelerinin yetkisinde olduğu ifade edilmiştir.

146. Başvurucu; Bakanlık görüşüne karşı beyanında, başvuru formu ve ekindeki dilekçelerinde belirttiği hususları tekrar etmiştir.

2. Değerlendirme

147. Anayasa’nın 148. maddesinin dördüncü fıkrasında kanun yolunda gözetilmesi gereken hususlara ilişkin şikâyetlerin bireysel başvuruda incelenemeyeceği belirtilmiştir. Bu kapsamda ilke olarak mahkemeler önünde dava konusu yapılmış maddi olay ve olguların kanıtlanması, delillerin değerlendirilmesi, hukuk kurallarının yorumlanması ve uygulanması ile uyuşmazlıkla ilgili varılan sonucun adil olup olmaması bireysel başvuru konusu olamaz. Ancak bireysel başvuru kapsamındaki hak ve özgürlüklere müdahale teşkil eden, bariz takdir hatası veya açık bir keyfîlik içeren tespit ve sonuçlar bu kapsamda değildir (konuya ilişkin birçok karar arasından bkz. Ahmet Sağlam, B. No: 2013/3351, 18/9/2013).

148. Ancak temel hak ve özgürlüklere müdahalenin söz konusu olduğu durumlarda derece mahkemelerinin takdir ve değerlendirmelerinin Anayasa'daki güvencelere etkisini nihai olarak değerlendirecek merci Anayasa Mahkemesidir. Bu itibarla Anayasa'da öngörülen güvenceler dikkate alınarak bireysel başvuru kapsamındaki temel hak ve özgürlüklerin ihlal edilip edilmediğine ilişkin herhangi bir inceleme "kanun yolunda gözetilmesi gereken hususun incelenmesi" olarak nitelendirilemez (Şahin Alpay (2) [GK], B. No: 2018/3007, 15/3/2018, §53).

149. Diğer taraftan Anayasa Mahkemesi çok istisnai durumlarda temel hak ve özgürlüklerden biri ile doğrudan ilgili olmayan bir şikâyeti kanun yolunda gözetilmesi gereken hususlara ilişkin yasak kapsamına girmeden inceleyebilir. Açık keyfilik nedeniyle yargılamanın hakkaniyetinin temelden sarsıldığı ve adil yargılama hakkı kapsamındaki usule ilişkin güvencelerin anlamsız hâle geldiği çok istisnai hâllerde, aslında yargılamanın sonucuna ilişkin olan bu durumun bizatihi kendisi usule ilişkin bir güvenceye dönüşmüş olur. Dolayısıyla Anayasa Mahkemesinin derece mahkemelerinin değerlendirmelerinin usule ilişkin güvenceleri anlamsız hâle getirip getirmediğini ve açık keyfilik nedeniyle yargılamanın hakkaniyetinin temelden sarsılıp sarsılmadığmı incelemesi yargılamanın sonucunu değerlendirdiği anlamına gelmez. Sonuç olarak Anayasa Mahkemesi derece mahkemelerinin delillerle ilgili değerlendirmelerine ancak açıkça keyfî ve adil yargılanma hakkı kapsamındaki usule ilişkin güvenceleri anlamsız hâle getiren bir uygulama varsa müdahale edebilecektir.

150. Somut olayda başvurucu, mahkûmiyet kararında ByLock verilerinin belirleyici delil olarak kullanılması nedeniyle adil yargılanma hakkının ihlal edildiğini ileri sürmüş ise de adil yargılanma hakkı kapsamındaki usule ilişkin güvencelerden hangisinin ihlal edildiğini açıkça belirtmemiştir. Başvurucunun bu ihlal iddiasının adil yargılanma hakkı kapsamındaki usule ilişkin güvencelerden biri ya da birkaçı yönünden incelenmesi de mümkün görünmemektedir. Bu durumda geriye Mahkemenin ByLock verilerini mahkûmiyet kararında tek veya belirleyici delil olarak kullanmasının adil yargılanma hakkı kapsamındaki usul güvencelerini tamamen etkisiz hâle getiren ve açıkça keyfî bir uygulama olup olmadığının değerlendirilmesi kalmaktadır. Bunun için öncelikle ByLock verilerinin delil olarak kullanılması ile ilgili sürecin ne şekilde geliştiğinin ve daha sonra Mahkemenin buna ilişkin değerlendirmesinin incelenmesi gerekir.

151. Soruşturma birimleri adli makamlara hitaben ByLock programının gizliliğini sağlamaya dönük teknik özelliklerine, kullanım şekline, şifrelenme biçimine, cihaza yüklenme yöntemine, kullanım alanlarına ve amacına yönelik olarak ayrıntılı bilgiler içeren teknik ve kronolojik raporlar düzenlemiştir. Raporlarda ByLock programının yaygın ticari mesajlaşma programlarından farklılıklarına ve örgütsel özelliklerine değinilmiştir. Örneğin yaygın ticari mesajlaşma programlarında kolay yükleme, rehberdeki kişilerin programa senkronize olması, telefon numarası ve e-posta ile kimliğin tespiti ve şifreleme hususlarına öncelik verildiği hâlde ByLock programının bunların aksine yüklemeyi, sisteme dâhil olmayı ve kişilerle iletişime geçmeyi zorlaştırdığı, kullanıcı kimliğinin kısmen veya tamamen tespitini sağlayan herhangi bir veriyi kayıt işlemlerinin hiçbir aşamasında talep etmediği belirtilmiştir.

152. Mesajlaşma ve e-postalarda örgüt mensuplarının ifadelerinde beyan etmiş oldukları örgütsel bazı kısaltmalara ve örgüte ait literatüre yer verilmiştir. İletişim kurabilmek için her iki kullanıcının birbirini eklemesinin gerekmesi, programın örgütsel hücre tipine uygun şekilde kurgulandığının işareti olarak değerlendirilmiştir. Darbe teşebbüsü sonrasında yürütülen soruşturma ve/veya kovuşturmalara ait dosyalardaki ifadelerde, ayrıca örgüt üyelerinin gönderdikleri mesaj ve elektronik postalarda bu programın örgütsel iletişimi sağlamak üzere oluşturulan bir haberleşme aracı olduğu ve bu amaçla kullanıldığı belirtilmiştir.

153. Yargıtay Ceza Genel Kurulunun 26/9/2017 tarihli ve E.2017/16.MD-956, K.2017/370 sayılı kararında soruşturma makamları tarafından tespit edilen teknik veri ve bilgiler ile FETÖ/PDY'nin örgütlenme şekli ve özellikleri birlikte dikkate alınarak ByLock'un çalışma sistematiği ve yapısı itibarıyla münhasıran FETÖ/PDY mensuplarının kullanımına sunulan bir program olduğu sonucuna ulaşılmıştır. Yargıtay içtihatlarında ByLock iletişim sisteminin FETÖ/PDY mensuplarının kullanması amacıyla oluşturulan bir ağ olduğu belirtilmiş; bu nedenle de örgüt talimatı ile bu ağa dahil olunduğunun ve gizliliği sağlamak için haberleşme amacıyla kullanıldığının her türlü şüpheden uzak, kesin kanaate ulaştıracak teknik verilerle tespiti, kişinin örgütle bağlantısını gösteren bir delil olarak kabul edilmiştir (bkz. §§94,97,104).

154. Yargıtay kararlarından anlaşıldığı üzere ByLock verileri esas olarak iki kaynağa dayanmaktadır. Bunlardan ilki ByLock sunucusundan elde edilen ve MIT'in adli makamlara iletmesinden sonra teknik birimlerce hâkimlik/mahkeme kararına istinaden üzerinde inceleme yaptığı verilerdir. İkincisi ise ByLock sunucusuna ait hedef IP'lere Türkiye'den hangi IP'lerden erişildiğini gösteren CGNAT kayıtlarıdır. Bu bağlamda yargı organları ByLock kullanıcısının gerçekte kim olduğunu ve kişinin örgüt içindeki hiyerarşik konumunun ne olduğunu belirlerken bu hususta önemli bilgiler içeren ByLock sunucusu verilerinden faydalanmaktadır. Bu kapsamda ByLock sunucusunda kaydı olan kullanıcıların user-ID numaraları, kullanıcı adı ve şifre bilgilerinin, bağlantı tarihinin, bağlantıyı yapan IP adresinin, hangi tarihler arasında kaç kez bağlantı yapıldığının, haberleşmelerin kimlerle gerçekleştirildiğinin tespiti mümkün olabilmektedir.

155. Yargıtay kararlarında operatörler tarafından tutulan CGNAT (HİS) kayıtlarının ise kişilerin ByLock kullanım durumlarının kesin olarak belirlenmesi bakımından bir çeşit üst veri olduğu, CGNAT kayıtlarının özet veri olması nedeniyle bir iz ve emare niteliğinde bulunduğu ve tek başına kişinin gerçek ByLock kullanıcısı olduğunu göstermeyeceği belirtilmiştir. Anılan kararlarda, kişilerin iradeleri dışında ByLock sunucularına yönlendirilmiş olma olasılığının da gözönüııde bulundurulması gerektiği ifade edilmiştir. Kararlarda ayrıca kişinin, henüz bir ByLock user-ID numarası ile eşleştirilememekle birlikte ByLock sunucusuna bağlantı yaptığının CGNAT kayıtlarıyla tespit edilmesi hâlinde gerçek ByLock kullanıcısı olması ihtimalinin yanında ByLock sunucularına tuzak yöntemlerle (Morbeyin vb.) yönlendirilmiş olma olasılığının da bulunduğu vurgulanmıştır. Yargıtay bu gibi durumlarda eksik araştırma sonucu mahkûmiyet kararı verilemeyeceğini belirtmiştir (bkz. §§ 97, 104/c).

156. Yargı kararları ile adli ve teknik raporlarda belirtildiğine göre ByLock programının indirilmesi, mesajlaşma/haberleşme için yeterli değildir. Kayıt esnasında öncelikle kullanıcının bir kullanıcı adı ile parola üretmesi gerekmektedir. Haberleşme/mesajlaşma için ise kayıt sırasında kullanıcılarca belirlenen ve kullanıcıya özel olan kullanıcı adı/kodunun bilinmesi ve arkadaş ekleme işleminin karşı tarafça onaylanması zorunluluğu vardır. Karşılıklı ekleme olmaksızın iletişime geçilme imkânı bulunmamaktadır. Yargıtay kararlarında ByLock tespit ve değerlendirme tutanağının kişinin hukuki durumunun belirlenmesi bakımından önemli olduğu belirtilmiştir. Anılan tutanak, ByLock sunucusunda kaydı olan kullanıcının user-ID numarası, kullanıcı adı ve şifre bilgileri ile sunucuda tespit edilen log kayıtları gibi verilerin ve varsa mesaj/e-posta içeriklerinin çözümünü, bu kişinin kurduğu ya da katıldığı gruplara kayıtlı diğer kullanıcıların birbirleriyle olan ilişkisini ortaya koyan bir belgedir. Kararlarda, kişinin örgütsel gizliliği sağlama ve haberleşme amacıyla ByLock sistemine girdiğinin ve bu sistemi kullandığının kanıtlanmasında ByLock tespit ve değerlendirme tutanağı ve CGNAT kayıtlarını içeren belgelerin önem taşıdığı belirtilmektedir (bkz. §§ 97,104/d-i).

157. Yargıtay Ceza Genel Kurulunun 27/6/2019 tarihli ve E.2018/16-418, K.2019/513 sayılı kararında da user-ID'nin kişiyle eşleştirilmesine ilişkin tespite rağmen dosyadaki diğer delillere bağlı olarak user-ID numarasının farklı bir kişiye ait olduğu yönünde bir şüphe oluşabileceğine değinilmiştir. Buna göre sanık adına kayıtlı GSM ya da ADSL aboneliğinin veya bu abonelikler üzerinden internete bağlanan cihazların bir başkası tarafından kullanıldığına, bu abonelikler üzerinden kurulan internet bağlantısı için gerekli şifre gibi bilgilerin sanık tarafından başkalarıyla paylaşıldığına ya da başkaları tarafından hukuka aykırı olarak ele geçirildiğine yönelik savunmalar söz konusu olduğunda bu konuda gerekli araştırma ve incelemelerin yapılması gerekmektedir. User-ID bilgisi içeren tutanakların sanığın aboneliğini ya da cihazını kullandığını iddia ettiği kişiyle ilgili olarak yapılacak araştırmalar sonucunda elde edilecek verilerle birlikte değerlendirilmesi gerekir. Maddi gerçeğin ortaya çıkarılabilmesi için gerekli görülmesi hâlinde KOM'un güncel ByLock sorgu sonuçlarına dair raporu ile varsa CGNAT ve HTS kayıtları da getirtilip incelenmelidir.

158. Adli ve teknik raporlar ile Yargıtay kararlarına göre, Bylock'un varlığı, örgütsel önemi ve gizliliği ile nasıl kurulup kullanılacağı ve diğer kişilerle iletişime geçilmesi için arkadaş ekleme işleminin ne şekilde yapılacağı hususlarında başka bir örgüt mensubu tarafından kişinin bilgilendirilmesi gerekmektedir. Yine adli birimlerin yaptığı araştırmalara göre ByLock programında kullanım kılavuzu, sık sorulan sorular ve geri bildirim alanı gibi bölümlere yer verilmemiştir. Dolayısıyla örgütsel amaçla kullanılması için tasarlanmış bu programı örgütle irtibatı olmayan bir kişinin -genel uygulama mağazaları ile bazı internet sitelerinde rastlayarak indirmesi durumunda bile- bir örgüt mensubunun yardımı olmaksızın kullanması ve başka kişileri arkadaş olarak ekleyip onlarla iletişim kurması imkânı bulunmamaktadır. Adli işlemlerde de programın cihaza indirilmesi değil anılan uygulamaya kayıt olunması ve örgütsel amaçla kullanılması esas alınmıştır. Nitekim adli makamların tespitlerine göre sırf ByLock'u cihazına indirdiği gerekçesiyle kimse hakkında soruşturma başlatılmamıştır. Buna rağmen aksinin iddia edilmesi hâlinde soruşturma ve yargı organlarınca bu hususun araştırıldığı görülmektedir (bkz. § 98).

159. Yapılan bu açıklamalar ışığında derece mahkemelerince ByLock'a ilişkin olarak yapılan tespit ve değerlendirmelerin olgusal temellerden yoksun olduğunu söylemek mümkün değildir. Bu bağlamda derece mahkemelerince ByLock uygulaması yönünden değerlendirme yapılırken ve bu çerçevede anılan programdaki veriler kişilerle (sanıklarla) eşleştirilirken delilden kişiye (sanığa) ulaşılması yöntemi esas alınmaktadır, öte yandan bu değerlendirmeler tek bir verinin hükme esas alınması yoluyla değil farklı kaynaklardan elde edilen bilgi, belge, kayıt ve verilerin birbirleriyle karşılaştırılarak teyit edilmesine dayanmaktadır. Suç isnadı altındaki kimseler de ByLock kullanıcısı olduklarını gösterir delillerin gerçekliğine ve sıhhatine itiraz etme ve bunlara yönelik her türlü iddia ve taleplerini dile getirme imkânına soruşturma ve kovuşturma süreçlerinin her aşamasında sahiptir. Nitekim kanun yolu denetimi yapan merciler de bu iddiaların yeterince incelenmediği durumlarda mahkûmiyet hükümlerinin bozulmasına karar vermektedir (bkz. §§ 97-104). Dolayısıyla Yargıtayın ve derece mahkemelerinin ByLock'a yönelik yaklaşımının kategorik olmadığı anlaşılmaktadır.

160. Belirli bir davaya ilişkin olarak delilleri değerlendirme ve gösterilen delilin davayla ilgili olup olmadığına karar verme yetkisi kural olarak yargılamayı yürüten mahkemelere aittir. Bu konuda değerlendirme yapmak Anayasa Mahkemesinin görevi değildir. Dolayısıyla bir delilin tek başına örgüt üyeliği suçunun sübutunda yeterli olup olmadığını değerlendirmek derece mahkemelerinin takdirindedir. Derece mahkemeleri sanık ile doğrudan doğruya temasta olduğu ve delilleri ilk elden inceleme fırsatı bulduğu için bu konuda Anayasa Mahkemesine kıyasla daha elverişli konumdadır.

161. Somut olayda Mahkeme, başvurucunun kendi kullanımındaki cihazlar ve GSM aboneliği vasıtasıyla ByLock sunucusuna bağlanıp bir user-ID alarak bu sisteme dâhil olmasını ve programı örgütsel haberleşmenin gizliliğini sağlamak amacıyla kullanmasını örgütle bağlantısını gösteren bir delil olarak değerlendirmiştir. Mahkeme bu değerlendirmeyi yaparken ByLock sunucusundan elde edilen ve teknik birimlerce tespit edilen veriler ile CGNAT kayıtlarına dayanmıştır. Yapısı, kullanım şekli ve teknik özellikleri itibarıyla sadece FETÖ/PDY mensuplarınca -örgütsel iletişimde gizliliği sağlama amacıyla- kullanılan kriptolu iletişim ağının başvurucu tarafından kullanılmasının terör örgütüne üye olma suçu açısından mahkûmiyete dayanak alınması, adil yargılanma hakkı kapsamındaki usul güvencelerini tamamen etkisiz hâle getiren ve açıkça keyfî bir uygulama olarak değerlendirilemez. Dolayısıyla ByLock'un mahkûmiyetinde tek veya belirleyici delil olarak kullanılmasına ilişkin iddialarının kanun yolu şikâyeti niteliğinde olduğu anlaşılmaktadır.

162. Son olarak başvurucu, kendisi hakkındaki bazı ByLock verilerinde çelişkiler bulunduğunu ileri sürmüştür. Anılan iddianın değerlendirmesinde -somut başvurudan bağımsız olarak- ByLock sunucusundaki veriler1 ile CGNAT kayıtlarına ilişkin verilerin tamamının elde edilemediğinin dikkate alınması gerekir. Dolayısıyla ByLock veri tabanından elde edilen verilerin kurtarılma ve çözümlenebilme oranlarına bağlı olarak kişilerle ilgili veriler arasında esaslı olmayan farklılıkların bulunması mümkündür.

163. Somut olayda teknik incelemeler sonucu 114205 user-lD numarası ByLock sunucusuna bağlanırken kullandığı IP numaralarıyla ilişkilendirilmiş, bu user-ID'ye bağlı kurtarılabilen tüm diğer verilere de ByLock Tespit ve Değerlendirme Tutanağı'nda yer verilmiştir. ByLock sorgu sonucuna dair raporda ve CGNAT kayıtlarında bu hattın kullanıldığı tespit edilen cihazların başvurucunun kullandığını duruşma aşamasında beyan ettiği modellerdeki cep telefonları olduğu anlaşılmıştır. Mahkemenin tespitine göre ByLock Tespit ve Değerlendirme Tutanağı'nda belirtilen GSM numarası ve log kayıtları gibi veriler ile CGNAT kayıtları, başvurucunun ByLock kullanımı hususunda herhangi bir şüphe oluşturmayacak şekilde birbirini doğrulamaktadır. Bu nedenle hem ByLock veri tabanında bulunan ve başvurucuyla eşleştirilen user-ID'ye bağlı log kayıtlarıyla CGNAT kayıtları arasında hem de bu user-ID'ye bağlı farklı alt tablolarda yer alan bazı veriler arasında -verilerin tam olarak elde edilememesinden kaynaklı- esaslı olmayan farklıların bulunması yukarıda varılan sonucun aksi yönde bir karar verilmesine etkisi bulunmamaktadır.

164. Açıklanan gerekçelerle başvurunun bu kısmının açıkça dayanaktan yoksun olması nedeniyle kabul edilemez olduğuna karar verilmesi gerekir.

C. Dijital Verilerin Mahkeme Huzuruna Getirilmediği İddiası

1. Başvurucunun İddiaları ve Bakanlık Görüşü

165. Başvurucu, dijital verilerin mahkeme huzuruna getirilmediğini belirterek adil yargılanma hakkının ihlal edildiğini ileri sürmüştür.

166. Bakanlık görüşünde bu iddiaya ilişkin bir açıklamaya yer verilmemiştir.

2. Değerlendirme

167. Anayasa'nın 36. maddesi uyarınca herkes savunma ve adil yargılanma hakkına sahiptir. Savunma hakkının sağladığı güvenceler, esasen adil yargılanma hakkı içinde yer almaktadır. Bununla birlikte Anayasa'nın 36. maddesine "...ile adil yargılanma" ibaresinin eklenmesine ilişkin gerekçede Türkiye'nin taraf olduğu uluslararası sözleşmelerce de güvence altına alınan adil yargılama hakkının madde metnine dâhil edildiği vurgulanmıştır. Sözleşme'nin 6. maddesinin (3) numaralı fıkrasının (b) bendinde, bir suç ile itham edilen herkesin savunmasını hazırlamak için gerekli zaman ve kolaylıklara sahip olma hakkı düzenlenmiştir (Ufuk Rifat Çobanoğlu, §§ 35, 37). Dolayısıyla savunma için gerekli zaman ve kolaylıklara sahip olma hakkının Anayasa’nın 36. maddesinde düzenlenen adil yargılanma hakkı kapsamında olduğunda kuşku bulunmamaktadır.

168. Savunma için gerekli kolaylık kavramı şüpheliye/samğa savunma için yardımcı olacak veya olabilecek zorunlu olan imkânları ifade etmektedir. Suç isnadı altındaki kişiye sağlanması zorunlu kolaylıklar, savunma için gerekli olanlardır. Bu kolaylıklardan biri, kişinin savunmasını planlayarak mahkeme önünde en uygun ve etkili şekilde yapılabilmesini mümkün kılacak bilgilere veya delillere ulaşmasına ve böylece yargılamanın sonucunu etkileyebilmesine imkân verilmesidir. Kişinin beraat etmesini veya cezasının azaltılmasını sağlayabilecek bilgilere veya delillere erişimine izin verilmesi sağlanacak kolaylıklardandır (bazı değişikliklerle birlikte bkz. Ufuk Rifat Çobanoğlu, § 45).

169. Savunma için gerekli zaman ve kolaylıklara sahip olma hakkı, silahların eşitliği ve çelişmeli yargılama ilkeleriyle doğrudan ilişkilidir. Çelişmeli yargılama ilkesi taraflara dava dosyası hakkında bilgi sahibi olma ve yorum yapma hakkının tanınmasını gerektirmektedir. Dolayısıyla ceza davalarında mahkemenin kararını etkilemek amacıyla dosyaya sunulan görüş ve delillerden sanığın haberdar olmasına, bunlara karşı etkili bir şekilde karşı çıkmasına fırsat verilmesi gerekir (Tabir Gökatalay, B. No: 2013/1780, 20/3/2014, § 25; Cezair Akgül, B. No: 26/10/2016, 26/10/2016, §§ 27-31). Silahların eşitliği ilkesi ise davanın taraflarının usule ilişkin haklar bakımından aynı koşullara tâbi tutulması ve taraflardan birinin diğerine göre daha zayıf bir duruma düşürülmeksizin iddia ve savunmalarım makul bir şekilde mahkeme önünde dile getirme fırsatına sahip olması anlamına gelir (Yaşasın Aslan, B. No: 2013/1134, 16/5/2013, § 32). Silahların eşitliği ilkesi iddia makamı tarafından gösterilen ve edinilen maddi bilgilerin açıklanmasını, ceza yargılamasında sanığın aleyhine bir hukuki durumun yaratılmamasını da kapsamaktadır (Yankı Bağcıoğlu ve diğerleri, §§ 63, 64).

170. Bununla birlikte Anayasa Mahkemesine başvuru konusu olaylarla ilgili delilleri sunmak suretiyle olaylar hakkındaki iddialarını kanıtlamak ve dayanılan Anayasa hükmünün kendilerine göre ihlal edildiğine dair açıklamalarda bulunarak hukuki iddialarını ortaya koymak başvurucuya düşer. Başvurucunun kamu gücünün işlem, eylem ya da ihmali nedeniyle ihlal edildiğini ileri sürdüğü hak ve özgürlük ile dayanılan Anayasa hükümlerini, ihlal gerekçelerini, dayanılan deliller ile ihlale neden olduğu ileri sürülen işlem veya kararların neler olduğunu başvurusunda belirtmesi şarttır. Başvuruda kamu gücünün ihlale neden olduğu iddia edilen işlem, eylem ya da ihmaline dair olayların tarih sırasına göre özeti yapılmalı; bireysel başvuru kapsamındaki hak ve özgürlüklerden hangisinin hangi nedenle ihlal edildiği ve buna ilişkin gerekçeler ve deliller açıklanmalıdır (Veli Özdemir, B. No: 2013/276, 9/1/2014, §§ 19, 20; Ünal Yiğit, B. No: 2013/1075,30/6/2014, §§ 18,19).

171. Ancak başvurucu, bireysel başvuru formunda söz konusu iddia hakkında yeterli açıklamada bulunmamış ve iddiasını temellendirmemiştir. Başvurucu, Bakanlık görüşüne karşı cevabında derece mahkemelerine sunduğu bazı dilekçelere atıf yaparak bunların dikkate alınmasını istemiştir. Başvurucu bu dilekçelerin birinde dijital delillerin mahkeme huzuruna getirilmemesi konusunda birtakım açıklamalarda bulunmuş ise de bu açıklamaları kendisiyle ilgili yargılamada ByLock verileri bağlamında karşılaştığı somut sorunlar kapsamında değil genel olarak ByLock verilerinin hukuka aykırı olarak elde edildiği iddiası kapsamında dile getirmiştir. Diğer bir ifadeyle başvurucunun ByLock verilerinin kendisiyle ilgili yargılamada kullanılmasının ortaya çıkardığı somut sorunları derece mahkemeleri önünde dile getirip bu kapsamda gerekli araştırma ve incelemelerin yapılmasını istediğine ancak derece mahkemelerinden yanıt alamadığına dair bir bilgi ve belge bulunmamaktadır.

172. Açıklanan gerekçelerle başvurucunun dijital verilerin mahkeme huzuruna getirilmediğine dair iddiasının temellendirilmemiş olduğu anlaşıldığından başvurunun bu kısmının açıkça dayanaktan yoksun olması nedeniyle kabul edilemez olduğuna karar verilmesi gerekir.

VI. HÜKÜM

Açıklanan gerekçelerle;

A. 1. Hakkaniyete uygun yargılanma hakkının ihlal edildiğine ilişkin iddianın KABUL EDİLEBİLİR OLDUĞUNA,

2. ByLock'un mahkûmiyet kararında tek veya belirleyici delil olarak kullanılamayacağına ilişkin iddianın açıkça dayanaktan yoksun olması nedeniyle KABUL EDİLEMEZ OLDUĞUNA,

3. Dijital verilerin mahkeme huzuruna getirilmediğine ilişkin iddianın açıkça dayanaktan yoksun olması nedeniyle KABUL EDİLEMEZ OLDUĞUNA,

B. Anayasa’nın 36. maddesinde güvence altına alınan adil yargılanma hakkı kapsamındaki hakkaniyete uygun yargılanma hakkının İHLAL EDİLMEDİĞİNE,

C. 12/1/2011 tarihli ve 6100 sayılı Hukuk Muhakemeleri Kanunu’nun 339. maddesinin (2) numaralı fıkrası uyarınca tahsil edilmesi mağduriyete neden olacağından başvurucunun yargılama giderlerini ödemekten TAMAMEN MUAF TUTULMASINA,

D. Kararın bir örneğinin Adalet Bakanlığına GÖNDERİLMESİNE,

4/6/2020 tarihinde OYBİRLİĞİYLE karar verildi.