I. Sky ECC İletişim Sağlayıcısı Hakkında Genel Bilgiler

2008 yılında Kanada Vancouver'da kurulan bir iletişim sağlayıcısı olan Sky Global; dünyanın en büyük şifreli mesajlaşma ağı olan Sky ECC’yi geliştirmiş ve şifreleme için eliptik eğri kriptografisini kullanarak, mesajın kendi kendini imha etmesi ve “panik” durdurma anahtarı gibi gelişmiş güvenlik özelliklerine sahip telefonları modifiye etmiştir[1]. Bu hizmetlerle uygulama; özellikle Avrupa, Kuzey Amerika, Güney Amerika ve Orta Doğuda suç örgütleri de dahil olmak üzere 171.000 kullanıcıya ulaşmıştır[2].

2021 yılının başlarında Belçika’dan ve Hollanda’dan yetkililerin ağa erişerek bir milyar mesajı ele geçirmesinin üzerine; 9 Mart 2021 tarihinde Belçika’da eşgüdümlü baskınlar düzenlenmiş olup, 200 soruşturma ve 48 tutuklama yapılırken, 1,2 milyon Euro ve 17 ton kokain ele geçirilerek, çok sayıda suç faaliyeti açığa çıkarılmıştır[3].

Europol tarafından yapılan 12.03.2021 tarihli açıklamada;

“Belçika, Fransa ve Hollanda’daki adli makamlar ve kolluk kuvvetleri yakın işbirliği içinde Europol ve Eurojust’ın desteğiyle büyük ölçekli organize suç gruplarının şifreli iletişimi daha fazla kullanmasını engellemek için önemli müdahalelerde bulundu. Sky ECC iletişim hizmeti aracının suç amaçlı kullanılması; üç ülkenin müfettişleri tarafından sürekli olarak izlenmiş ve failler arasında gerçekleşen yüz milyonlarca mesaj alışverişi hakkında çok değerli bilgiler elde edilmiştir. Bu sayede; yüzün üzerinde suç hakkında önemli bilgiler elde edilmiş, hayati tehlike arz eden durumlar ve olası mağdurlar önlenmiştir.

Belçika ve Hollanda’da 9 Mart 2021 tarihinde çok sayıda tutuklamanın yanı sıra, çok sayıda ev araması ve elkoyma işlemi gerçekleştirildi. Bu operasyonlar, EncroChat iletişim platformunun şifresinin başarılı bir şekilde çözülmesinin ardından, geçen yıl da görüldüğü gibi, şifreli iletişimin yasadışı kullanılmasını engellemek için AB ve üçüncü ülkelerdeki yargı ve kolluk kuvvetlerinin sürekli çabalarının önemli bir parçasıdır.

Şubat ayı ortası itibariyle yetkililer Sky ECC’nin yaklaşık 70.000 kullanıcısının bilgi akışını izleyebilmiştir. EncroChat’in birçok kullanıcısı, EncroChat’in 2020 yılında deşifre olmasının ardından popüler Sky ECC platformuna geçiş yaptı.

Bu geçişlerden sonra Sky ECC’nin şifrelemesinin başarılı bir şekilde çözülmesi ile elde edilen bilgiler, çeşitli AB üye devletleri ve ötesindeki suç faaliyetlerine ilişkin içgörüler sağlayacak ve önümüzdeki aylar, belki de yıllar boyunca soruşturmaların genişletilmesine ve ciddi ve sınır ötesi organize suçların çözülmesine yardımcı olacaktır.

Her üç ülkedeki kolluk kuvvetleri, gerektiğinde olası tehlikeli suç faaliyetlerine hızlı tepki verebilmek için geçtiğimiz ay boyunca sürekli teyakkuz halinde idi. Yeni elde edilen bilgiler şimdi daha ileri düzeyde analiz edilecektir.

İletişim sağlayıcısına ilişkin soruşturmalar, aramalar sırasında ele geçirilen cep telefonlarının şüpheliler tarafından Sky ECC’nin kullanıldığını göstermesinin ardından Belçika'da başladı. Kendi altyapısı ve uygulamaları olan ve Avrupa’da bulunan bilgisayar sunucuları kullanılarak, Amerika Birleşik Devletleri ve Kanada’dan işletilen aracı 170.000 kişi kullanmaktadır. Küresel ölçekte, Sky ECC aracılığıyla her gün yaklaşık üç milyon mesaj alışverişi yapılmaktadır. Kullanıcıların yüzde 20’sinden fazlası Belçika ve Hollanda’da yerleşiktir.

Europol; Belçika, Hollanda ve etkilenen diğer ülkelerin yetkililerine taktik, teknik ve mali destek sağlamış ve sağlamaya devam edecek olup, yaşama yönelik tehditleri ve büyük suçları önlemek amacıyla suç faaliyetlerine ilişkin bu önemli bilgi akışı ile ilgilenecektir.

Eurojust, sınır ötesi adli işbirliği konusunda tavsiye ve destek sağlamış ve bu işbirliğini mümkün kılmak için 12 koordinasyon toplantısı düzenlemiştir. Eurojust; verilen desteği sağlamayı sürdüreceği gibi, yeterli sınır ötesi adli işbirliğinin sağlanması için ilgili tüm üye devletlere ve ülkelere daha fazla tavsiye vermeye ve sınır ötesi operasyonel mali destek sağlamaya hazırdır.”

II. Sky ECC İletişim Sağlayıcısından Elde Edilen Delillerin Adli Makamlar Tarafından Delil Olarak Kullanılması

Sky ECC üzerinden elde edilen delillerin gerçek olup olmadığının, yani üzerinde değişiklik yapılıp yapılmadığının incelenmesi için verinin orijinal, yani ilk elde edildiği halinin incelenmesi gerekir. Örneğin; görüntü dosyalarında değiştirilebilir görüntü dosyasının açılımı olan EXIF (Exchangeable Image File), içerisinde fotoğrafın çekildiği tarihe, yere, boyuta, ekipman bilgilerine ve çekim ayarlarına kadar birçok bilgiyi barındıran bölümdür. Bu kısımda; çekilen fotoğraf kaydedilirken, görseli oluşturan bilgilere ek olarak, sonradan işinize yarayabilecek bazı bilgiler de dosya üzerine yazılmaktadır. Bu bilgiler sadece o fotoğrafa özel olup, kullanılan renk uzayı, diyafram, iso, perde hızı, kullanılan gövde ve objektif, çekim odak uzaklığı, ölçüm metodu, flaş kullanımı gibi teknik bilgilerin yanı sıra, çekim zamanı, kopya hakkı bilgisi gibi arşiv için gerekli bilgileri de içerir.

Herhangi bir veriden tek yönlü ve benzersiz olacak şekilde çok daha küçük yeni bir veri üretilmesi işlemine “hash” denir. Aynı verinin aynı hash algoritmasına girdi olarak verildiği her durumda aynı sonuç elde edilir. Bu nedenle hash işlemi, verilerin bütünlüğünün test edilmesi için kullanılır. Örneğin, incelenecek disklere ilişkin olarak alınan imaj dosyalarının hash değeri alınır ve inceleme öncesi hash değeri tekrar çıkarılarak test edilir. Böylece, inceleme yapılan dosyanın değiştirilmediği tespit edilir ve delil bütünlüğünün korunması amaçlanır. SHA-1, MD5 günümüzde en yaygın olarak kullanılan hash algoritmalarındandır.

Buna göre; Sky ECC haberleşme programından elde edildiği söylenip gönderilen delillerde, öncelikle verinin orijinal/ham halinin dosyada bulunup bulunmadığı incelenmelidir. Aksi takdirde; gönderilen delil (yazışma, görüntü), fotokopi belgeden farksız olacak, delilin sonradan üretilip üretilmediği, üzerinde değişiklik yapılmadığı tespit edilemeyecektir.

Dijital bir delilin kabul edilebilir olup olmadığı değerlendirilirken, delilin nasıl elde edildiği, delilin kaynağı incelenmelidir. Yalnızca birkaç Avrupa ülkesinde; “hacklemek/deşifre etmek” olarak tabir edilen, “belirli bir cihaza, sisteme veya platforma yetkisiz erişerek kontrolü tamamen veya belirli bir seviyede ele geçirmeye” ilişkin yasal düzenleme mevcuttur.

Şu halde ilk olarak, delilin gönderildiği ülkede bu yönde bir usul kuralı olup olmadığına bakılmalıdır. 5271 sayılı Ceza Muhakemesi Kanunu m.134’de yer alan düzenlemeye benzer şekilde, bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma tedbiri mevcut olabilir. Ancak halihazırda tarafların iletişime devam ettiği bir cihazın deşifre edilmesi, iletişimin gerçekleştiği programa anlık olarak gizli girilmesi ve buradan veri elde edilmesi, 5271 sayılı Ceza Muhakemesi Kanunu’nda öngörülmemiştir. Dolayısıyla, bu yöntemle elde edilen deliller hukuka aykırıdır.
Belirtmeliyiz ki; kişi hak ve hürriyetlerini kısıtlayan koruma tedbirleri Ceza Muhakemesi Kanunu’nda ayrıca ve açıkça düzenlenmiş olup, burada yer almayan bir tedbire başvurulması Anayasa m.13 nedeniyle mümkün değildir. Ayrıca önemli olan; sadece başvurulacak tedbirin Ceza Muhakemesi Kanunu’nda düzenlenmesi değil, tedbirin tatbiki için düzenlenen şartların da sağlanmasıdır. Kanunda yer verilen şartlar sağlanmadan uygulanan tedbir neticesinde elde edilen tüm deliller hukuka aykırı yol ve yöntemlerle elde edilmiş olacağından, kişinin mahkumiyetine esas alınamayacaktır.

Sky ECC ve EncroChat gibi iletişim sağlayıcılarından elde edilen deliller, adli yardımlaşma ile ele geçirildiğinden, bu durumda delilin hukuka uygun olup olmadığının nasıl tayin edileceği hususu üzerinde durmak gerekir.

Bir delilin uluslararası adli yardımlaşmayla veya herhangi bir şekilde doğrudan yabancı bir devletten gönderilmesi, bu delilin nasıl elde edildiği konusunda soru sormamıza engel değildir.

Anayasa m.38/6’da ve CMK m.206/2-a, 217/2, 230/1-b, 289/1-i’de net bir şekilde, hukuka aykırı delilin sanık aleyhine kullanılamayacağı ve hükme esas alınamayacağı düzenlenmiştir. Sırf bir delilin uluslararası adli yardımlaşmayla veya doğrudan yabancı bir devletten gönderildiği gerekçesiyle, bu delilin hukuka uygun elde edilip edilmediği konusunda hiçbir araştırma yapılmasına gerek olmadığı düşüncesi hatalıdır. Çünkü delil toplamaya ve değerlendirmeye ilişkin kanuni düzenlemeler kamu düzeninden olup, emredici nitelik taşırlar.

Örneğin; yabancı bir devletin işkenceyle, kötü muameleyle, zorlamayla elde ettiği şüpheli beyanının, adli yardımlaşmayla Türkiye Cumhuriyeti yetkili makamlarına gönderildiği durumda, bu delili ülkemizde yargılanan şüpheli/sanık aleyhine dikkate alabilecek miyiz?

Anayasamızda ve Ceza Muhakemesi Kanunu’muzda, hukuka aykırı delile ilişkin yukarıda yer verilen hükümler bu kadar net iken, bu sorunun cevabının olumsuz olduğu tartışmasızdır.

İnsan Hakları Avrupa Mahkemesi; işkence ve kötü muamele dışında bir yöntemle elde edilen delilin kabul edilebilir olup olmadığı konusunda yerel mahkemelere takdir hakkı tanıyıp, taraf devletlerin iç hukuklarına saygı gösterse de, bir delilin sanık aleyhine esas alınabilmesi için, öncelikle sanığa bu delili inceleme, delile karşı koyma, delilin gerçekliğini sorgulama hakkı sağlanması gerektiğini öngörmüştür (İnsan Hakları Avrupa Mahkemesi Szilagyi/Romanya, Başvuru No: 30164/04, 17.12.2013). Bu haklar tanınmadığı durumda; “silahların eşitliği” ilkesine de riayet edilmemiş olunacağından, yargılamanın bir bütün halinde adil/dürüst olduğundan bahsedilemeyeceği ifade edilmektedir.

Yine yukarıda ifade ettiğimiz üzere; Europol, Sky ECC kullanıcılarının anlık haberleşme faaliyetlerine müdahale ettiğini, Sky ECC programını hacklediğini/deşifre ettiğini yayımlamıştır. Buna göre; bizim hukukumuzda olduğu gibi, delillerin gönderildiği ülke ceza usulü kurallarına göre de, bir kişinin iletişimine müdahale edilebilmesi, bu şekilde delil elde edilebilmesi için, kişinin suç işlediğine dair şüphe ve mahkeme kararı bulunması gerekir.

Tüm bu sebeplerle; bu yolla elde edilen bilgi ve belge, ancak istihbarat notu olarak kabul edilebilir. İstihbari nitelikte bilgi notuna dayanılarak kişilerin suçlanamayacağı, bu hususun 2937 sayılı Devlet İstihbarat Hizmetleri ve Milli İstihbarat Teşkilatı Kanunu’nun Ek 1. maddesinde belirtildiği, casusluk suçları hariç istihbarat raporlarının delil olarak kullanılamayacağının bu hükümle netleştirildiği bilinmektedir. Yine 2559 sayılı Polis Vazife ve Salahiyet Kanunu’nun Ek m.7/1-7 uyarınca, istihbari amaçla yapılan teknik takip yoluyla elde edilen bilgi ve verilerin kovuşturmada sanık aleyhine delil olarak kullanılamayacağı anlaşılmaktadır.

Yargıtay 16. Ceza Dairesi’nin 16.04.2019 tarihli, 2018/3918 E. ve 2019/2665 K. sayılı kararında; Emniyet Genel Müdürlüğü’nden gelen yazı cevabında yargılamada “belirleyici delil” olarak dikkate alınan raporların istihbari bilgi notları olduğunun anlaşıldığı durumda, dosyaya konu suç da dikkate alınarak “Somut olayda, silahlı terör örgütüne üye olduğu kabul edilip, örgütsel faaliyetlerin yoğunluğu ve önemi bakımından temel cezası üst sınıra yakın olarak belirlenen sanığın, yargılamanın yenilenmesi sonucunda, istihbari nitelikteki yazının hükme esas alınamayacağının anlaşılması ve Yerel Mahkemenin de bu doğrultuda kabule varması karşısında, istihbari nitelikteki görüş yazısı suçun sübut ve vasfının belirlenmesinde hükme esas alınmamalıdır. Dosya kapsamında bulunan diğer delillerin suçun sübut ve vasfının değerlendirilmesinde yeterli olup olmadığı değerlendirilmeli, yeterli görülmesi halinde oluşan yeni durum karşısında TCK m.61’deki ölçütlere göre temel cezanın belirlenmesi gereklidir, …” gerekçesiyle bozma kararı verilmiştir.

Bu şekilde elde edilip gönderilen fotoğraf,........

© Hukuki Haber