2018/23077
|
TÜRKİYE CUMHURİYETİ |
|
ANAYASA MAHKEMESİ |
|
|
|
|
|
GENEL KURUL |
|
|
|
KARAR |
|
|
|
BESTAMİ EROĞLU BAŞVURUSU |
|
(Başvuru Numarası: 2018/23077) |
|
|
|
Karar Tarihi: 17/9/2020 |
|
R.G. Tarih ve Sayı: 13/10/2020-31273 |
|
|
|
GENEL KURUL |
|
|
|
KARAR |
|
Başkan |
: |
Zühtü ARSLAN |
|
Başkanvekili |
: |
Hasan Tahsin GÖKCAN |
|
Başkanvekili |
: |
Kadir ÖZKAYA |
|
Üyeler |
: |
Serdar ÖZGÜLDÜR |
|
|
|
Burhan ÜSTÜN |
|
|
|
Engin YILDIRIM |
|
|
|
Hicabi DURSUN |
|
|
|
Celal Mümtaz AKINCI |
|
|
|
Muammer TOPAL |
|
|
|
M. Emin KUZ |
|
|
|
Rıdvan GÜLEÇ |
|
|
|
Recai AKYEL |
|
|
|
Yusuf Şevki HAKYEMEZ |
|
|
|
Yıldız SEFERİNOĞLU |
|
|
|
Selahaddin MENTEŞ |
|
|
|
Basri BAĞCI |
|
Raportörler |
: |
Şermin BİRTANE |
|
|
|
Ayhan KILIÇ |
|
Başvurucu |
: |
Bestami EROĞLU |
|
Vekili |
: |
Av. Metin POLAT |
I. BAŞVURUNUN KONUSU
1. Başvuru; tutuklama tedbirinin hukuki olmaması nedeniyle kişi hürriyeti ve güvenliği hakkının, ByLock haberleşmesi ve kişisel verilerin yasal olmayan şekilde elde edilmesi nedeniyle özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkı ile haberleşme hürriyetinin ve geçmişteki ByLock kullanımı dolayısıyla cezalandırılma nedeniyle de suç ve cezaların kanuniliği ilkesinin ihlal edildiği iddialarına ilişkindir.
II. BAŞVURU SÜRECİ
2. Başvuru 26/7/2018 tarihinde yapılmıştır.
3. Başvuru, başvuru formu ve eklerinin idari yönden yapılan ön incelemesinden sonra Komisyona sunulmuştur.
4. Komisyonca başvurunun kabul edilebilirlik incelemesinin Bölüm tarafından yapılmasına karar verilmiştir.
5. Bölüm Başkanı tarafından başvurunun kabul edilebilirlik ve esas incelemesinin birlikte yapılmasına karar verilmiştir.
6. Başvuru belgelerinin bir örneği bilgi için Adalet Bakanlığına (Bakanlık) gönderilmiştir. Bakanlık görüş bildirmiştir.
7. Başvurucu, Bakanlık görüşüne karşı beyanda bulunmamıştır.
8. İkinci Bölüm tarafından 9/9/2020 tarihinde yapılan toplantıda, niteliği itibarıyla Genel Kurul tarafından karara bağlanması gerekli görüldüğünden başvurunun Anayasa Mahkemesi İçtüzüğü'nün (İçtüzük) 28. maddesinin (3) numaralı fıkrası uyarınca Genel Kurula sevkine karar verilmiştir.
III. OLAY VE OLGULAR
9. Başvuru formu ve eklerinde ifade edildiği şekliyle ilgili olaylar özetle şöyledir:
10. Başvurucu 1978 doğumlu olup inceleme tarihi itibarıyla Kayseri 1 No.lu T Tipi Kapalı Ceza İnfaz Kurumunda hükümlü olarak bulunmaktadır. Başvurucu, bireysel başvuruya konu olayların geçtiği tarihte öğretmen olarak görev yapmaktadır. Başvurucu, terör örgütleriyle veya Millî Güvenlik Kurulunca devletin millî güvenliğine karşı faaliyette bulunduğuna karar verilen yapı, oluşum veya gruplarla irtibatı olduğu gerekçesiyle 15/8/2016 tarihli ve 672 sayılı Olağanüstü Hal Kapsamında Alınan Tedbirlere İlişkin Kanun Hükmünde Kararname ilekamu görevinden çıkarılmıştır.
A. Genel Bilgiler
11. Türkiye 15 Temmuz 2016 tarihinde askerî bir darbe teşebbüsüyle karşı karşıya kalmış, bu nedenle 21/7/2016 tarihinde ülke genelinde olağanüstü hâl ilan edilmesine karar verilmiş ve olağanüstü hâl 19/7/2018 tarihinde -yeniden uzatılmayarak- son bulmuştur. Kamu makamları ve yargı organları -olgusal temellere dayanarak- bu teşebbüsün arkasında Fetullahçı Terör Örgütü/Paralel Devlet Yapılanmasının (FETÖ/PDY) olduğunu değerlendirmiştir (darbe teşebbüsü ve arkasındaki yapılanmaya ilişkin ayrıntılı bilgi için bkz. Aydın Yavuz ve diğerleri [GK], B. No: 2016/22169, 20/6/2017, §§ 12-25). Darbe teşebbüsü sırasında ve sonrasında ülke genelinde darbe girişimiyle bağlantılı ya da doğrudan darbe girişimiyle bağlantılı olmasa bile FETÖ/PDY'nin kamu kurumlarındaki örgütlenmesinin yanı sıra eğitim, sağlık, ticaret, sivil toplum ve medya gibi farklı alanlardaki yapılanmasına yönelik olarak Cumhuriyet başsavcılıkları tarafından soruşturmalar yürütülmüş; çok sayıda kişi hakkında gözaltı ve tutuklama tedbirleri uygulanmıştır (Aydın Yavuz ve diğerleri, § 51; Mehmet Hasan Altan (2) [GK], B. No: 2016/23672, 11/1/2018, § 12).
12. Yargı organları birçok kararda FETÖ/PDY'nin devletin anayasal kurumlarını ele geçirmeyi, sonrasında devleti, toplumu ve fertleri kendi ideolojisi doğrultusunda yeniden şekillendirmeyi, oligarşik özellikler taşıyan bir zümre eliyle ekonomiyi, toplumsal ve siyasal gücü yönetmeyi amaçlayan, bu doğrultuda mevcut idari sisteme paralel şekilde örgütlenen bir terör örgütü olduğunu kabul etmiştir. Yargı organları kararlarında ayrıca FETÖ/PDY'nin gizlilik, hücre tipi yapılanma, her kurumda örgütlenmiş olma, kendisine kutsallık atfetme, itaat ve teslimiyet temelinde hareket etme gibi birçok özelliğinin bulunduğunu, bu örgütün diğerlerine nazaran çok daha zor ve karmaşık bir yapı olduğunu ortaya koymuştur (FETÖ/PDY'nin genel özellikleri için bkz. Aydın Yavuz ve diğerleri, § 26; yargı organlarındaki örgütlenme biçimi için bkz. Selçuk Özdemir [GK], B. No: 2016/49158, 26/7/2017, § 22; Alparslan Altan [GK], B. No: 2016/15586, 11/1/2018, § 11).
13. Örgütlenme şekli olarak gizliliği esas alan FETÖ/PDY'nin üyelerine telkin ettiği yöntemler, istihbarata karşı koyma olarak nitelendirilebilecek düzeyde güvenlik önlemleridir. Bu bağlamda FETÖ/PDY'nin kurucusu ve lideri olan Fetullah Gülen'in örgüt mensuplarına "Hizmet bir namaz ise tedbir onun abdestidir. Tedbirsiz hizmet abdestsiz namaz gibidir." şeklinde talimat verdiği ifade edilmiştir. Gizliliği sağlamak üzere örgüt tarafından başvurulan yöntemler arasında -diğer pek çok terör örgütünde olduğu üzere- kod adı kullanmak da yer almaktadır. Soruşturma ve kovuşturma makamlarının tespitlerine göre FETÖ/PDY'nin deşifre olmamak için bir tedbir olarak iletişimde başvurduğu temel yöntem yüz yüze görüşme, bunun mümkün olmadığı durumlarda ise kripto programlar üzerinden iletişimdir. Örgüt liderinin "Telefonla görüşme yapanlar hizmete ihanet etmiş olur." şeklindeki talimatı nedeniyle telefonla olağan usulde örgütsel görüşme yapılması yasaktır (bu konuda detaylı bilgi için bkz. Yargıtay 9. Ceza Dairesinin -ilk derece mahkemesi sıfatıyla- 28/3/2019 tarihli ve E.2018/12, K.2019/45 sayılı kararı). Bu nedenle örgütsel iletişimde kullanılmak üzere güçlü kriptolu programlar geliştirilmiştir (Ferhat Kara [GK], B. No: 2018/15231, 4/6/2020, § 22).
B. ByLock Programına İlişkin Açıklamalar
14. FETÖ/PDY'nin örgütsel haberleşme için oluşturduğu ve örgüt mensuplarınca kullanılan iletişim yöntemlerinden birinin ByLock uygulaması olduğu özellikle darbe teşebbüsünden sonra örgütle bağlantılı soruşturma ve kovuşturmalarda tespit edilmiştir (Ferhat Kara, § 23). ByLock haberleşme programıyla ilgili kavramsal açıklamalara, programın tespiti, adli makamlara ulaştırılması ve adli sürece, yüklenmesine ve iletişimde kullanılmasına, genel ve örgütsel özelliklerine, yaygın uygulamalardan ayrılan yönlerine, ByLock verilerinin niteliği, anlamlandırılması ve kişilerle eşleştirilmesine ilişkin arka plan bilgisinin detaylarına Ferhat Kara kararında yer verilmiştir (Ferhat Kara, §§ 23-67).
C. ByLock Programının Tespiti, Adli Makamlara Ulaştırılması ve Adli Süreç
15. Millî İstihbarat Teşkilatı (MİT) tarafından 1/1/1983 tarihli ve 2937 sayılı Devlet İstihbarat Hizmetleri ve Millî İstihbarat Teşkilatı Kanunu'nun 4. ve 6. maddeleri uyarınca yürütülen çalışmalar kapsamında ana sunucusu yurt dışında bulunan ByLock (ByLock: Chat and Talk) adlı bir mobil uygulama ve bu uygulamanın iletişim kurduğu sunucular ayrıntılı teknik çalışmalara tabi tutulmuştur. MİT'e özgü teknik istihbarat usul, araç ve yöntemleri kullanılmak suretiyle yapılan bu çalışma sonucunda, FETÖ/PDY'nin kullandığı değerlendirilen bu programla ilgili olarak birtakım veriler elde edilmiştir (Ferhat Kara, § 25).
16. MİT, ByLock programıyla ilgili olarak temin edilen dijital verileri içeren sabit diski ve uygulamaya bağlantı sağlayan ByLock abone listesinin bulunduğu flash bellek ile düzenlediği ByLock Uygulaması Teknik Raporu'nu Ankara Cumhuriyet Başsavcılığına teslim etmiştir (Ferhat Kara, § 26)
17. Bunun akabinde Ankara Cumhuriyet Başsavcılığı, Ankara 4. Sulh Ceza Hâkimliğinden söz konusu (dijital) materyal üzerinde 4/12/2004 tarihli ve 5271 sayılı Ceza Muhakemesi Kanunu'nun 134. maddesi uyarınca inceleme, kopyalama, çözümleme işlemi yapılmasına karar verilmesi talebinde bulunmuştur. İlgili yazıda; anılan madde gereğince bir adet Sony marka HD-B1 model, üzerinde bBW3DEK69121056 seri numaralı ve ön yüzünde 1173d7a09195cf0274ce24f0d69ede96 yazılı hard disk ve bir adet Kingston marka data traveler, uç kısmında DTIG4/8GB 04570-700.A00LF5V 0S7455704 yazılı flash bellek üzerinde inceleme yapılmasına, iki kopya çıkarılmasına ve kopya üzerindeki kayıtların çözümlenerek metin hâline getirilmesine karar verilmesi istenmiştir (Ferhat Kara, § 27).
18. Ankara 4. Sulh Ceza Hâkimliği tarafından 5271 sayılı Kanun'un 134. maddesi uyarınca talep kabul edilmiş ve "dijital materyaller üzerinde inceleme yapılması, kopya çıkarılması ve kopya üzerinde bilirkişi incelemesi yapılarak metin haline getirilmesi için bir kopyasının Ankara Cumhuriyet Başsavcılığına gönderilmesine" karar verilmiştir. Anılan karar doğrultusunda görevlendirilen iki uzman bilirkişi tarafından hâkim huzurunda kamera kaydı da yapılmak suretiyle söz konusu hard disk ve flash bellek üzerinde imaj alma-kopyalama işlemi yapılmıştır (Ferhat Kara, § 28).
19. Ankara Cumhuriyet Başsavcılığınca Emniyet Genel Müdürlüğü Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığına (EGM-KOM Daire Başkanlığı) gönderilen bir yazıyla Ankara 4. Sulh Ceza Hâkimliğince verilen inceleme, kopyalama ve çözümleme kararına istinaden gerekli araştırma ve soruşturma işlemlerinin yapılması, ulaşılan tespitleri içerir bir rapor düzenlenmesi talimatı verilmiştir (Ferhat Kara, § 29).
20. EGM-KOM Daire Başkanlığınca teslim alınan verilerin (ByLock verilerini içeren hard disk ve abone listesinin bulunduğu flash bellek) incelenmesi ve rapor hazırlanması amacıyla EGM-KOM, Terörle Mücadele (TEM), İstihbarat ve Siber Suçlarla Mücadele Daire Başkanlıkları tarafından görevlendirilen personelden oluşan bir çalışma grubu oluşturulmuştur. Bu kapsamda ByLock verilerinin dışarı aktarılması için arayüz programı kullanılmış ve bu sayede ByLock verileri incelenmeye başlanmıştır (Ferhat Kara, § 30).
21. Bu arada Yargıtay 16. Ceza Dairesince yürütülen bir yargılamaya esas olmak üzere EGM-KOM Daire Başkanlığından ByLock'un teknik özelliklerine dair bilgi istenmiştir. EGM-KOM Daire Başkanlığı tarafından bir rapor hazırlanarak anılan Daireye gönderilmiştir. Söz konusu raporda; ByLock iletişim sisteminin mahiyeti ve diğer özellikleri hakkında ayrıntılı bilgiler verildikten sonra anılan uygulamadaki kullanıcı sayısı, arkadaş grubu, mesaj ve e-posta içeriklerine dair açıklamalarda bulunulmuştur (Ferhat Kara, § 31).
22. Sonraki süreçte Ankara Cumhuriyet Başsavcılığı tarafından ByLock IP adreslerine bağlandığı belirtilenlere ilişkin listede yer alan abonelerin ByLock IP adreslerine kaç defa bağlandığına dair raporlar (CGNAT verileri) Bilgi Teknolojileri ve İletişim Kurumundan (BTK) talep edilmiştir (Ferhat Kara, § 32).
23. Bu arada MİT tarafından detaylı çalışma yapılarak güncellenen abone listesinin yeni hâli tekrar Ankara Cumhuriyet Başsavcılığına gönderilmiştir. Başsavcılığın talebi üzerine Ankara 5. Sulh Ceza Hâkimliğince MİT tarafından gönderilen data traveler G4 marka, DTİG4/8GB 04570-760B00LF 5V 0S 7575458 seri numaralı TAİWAN ibaresi bulunan dijital materyal üzerinde 5271 sayılı Kanun'un 134. maddesi gereğince inceleme yapılmasına, kopya çıkarılmasına (imaj alma), bu kayıtların çözümlenerek metin hâline getirilmesine karar verilmiştir. Bu karar doğrultusunda söz konusu materyalin imaj alma (kopyalama) işlemi Cumhuriyet savcısı ve görevlendirilen iki adli bilişim görevlisinin huzurunda video kamera eşliğinde gerçekleştirilmiştir (Ferhat Kara, § 33).
24. Sonrasında Ankara Cumhuriyet Başsavcılığı tarafından abone listesi BTK'ya bildirilmiş ve ByLock sunucusuna bağlanan güncellenmiş numaraların abonelerine ait şahıs kimlik bilgilerinin tespiti için BTK'dan bilgi istenmiştir (Ferhat Kara, § 34).
25. Bağlantı yapılan GSM numaralarına ait abonelik bilgileri ve ADSL numaralarına ait abonelik bilgileri de farklı tarihlerde BTK'dan alınarak Ankara Cumhuriyet Başsavcılığına iletilmiştir. Devamında KOM Daire Başkanlığınca Ankara Cumhuriyet Başsavcılığından teslim alınan abonelik bilgilerinden yararlanılarak yeni "user ID_list" (kullanıcı listesi) tablosu oluşturulmuştur (Ferhat Kara, § 35).
26. Ankara Cumhuriyet Başsavcılığınca EGM-KOM Daire Başkanlığına verilen talimat üzerine BTK tarafından gönderilen 123.111 GSM numarasına ait CGNAT verilerinin (ByLock sunucusuna ait IP adreslerine hangi tarihte kaç defa bağlanıldığı bilgisi) -il Cumhuriyet başsavcılıklarına gönderilmek üzere- il KOM birimlerine dağıtılmasına başlanmıştır. VPN programı kullanılarak yapılan bağlantıların Türkiye IP'si almaması sebebiyle gerçekte ByLock kullanıcısı olan kişilerin VPN programı kullanarak ByLock sunucusunun IP'lerine yaptıkları bağlantılara dair CGNAT kayıtlarına erişilememiştir. CGNAT kayıtlarına ulaşılanlar, ByLock sunucusuna ait hedef IP'lerine Türkiye IP'lerinden VPN kullanmaksızın yapılan ya da Türkiye'den VPN ile bağlantı devam ederken VPN'nin devre dışı kalması sonucunda yeniden Türkiye IP'si alınması nedeniyle tespit edilebilen bağlantılara aittir (Ferhat Kara, § 36).
27. Bu arada internet üzerinde yayımlanan Morbeyin isimli adres ve uygulamaları kullananların arka plandaki kodlar vasıtasıyla doğrudan ByLock IP'sine bağlandıklarına ve ByLock dökümü bulunmayan (gerçekte ByLock kullanıcısı olmayan) bazı kişilerin haksız yere cezalandırıldığına dair kamuoyunda paylaşılan iddia ve haberlerle ilgili olarak Ankara Cumhuriyet Başsavcılığı tarafından soruşturma başlatılmış ve bu kapsamda Siber Suçlarla Mücadele Daire Başkanlığı,Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK) ve BTK görevlilerinden oluşan inceleme grubu oluşturulmuştur. Başsavcılığın yaptığı soruşturmada FETÖ/PDY'nin ileride delil olması ihtimaline karşı gerçek ByLock kullanıcılarının açığa çıkmasını önlemek, ilgisiz kişileri bu programa yönlendirmek ve bu suretle delilin güvenilirlik derecesini düşürmek amacıyla 2014 yılında Morbeyin isimli bir yazılım yaptırdığı, kullanıcının kıble pusulası, namaz vakti, dua dinleme, Kur'an okuma ve çeşitli sözlük uygulamalarına girmesi hâlinde bu programın tesiriyle bilgisi ve iradesi dışında cihazının bir iki saniye kadar ByLock sunucusunun IP'lerine bağlandığının göründüğü tespit edilmiştir. Bu konuda gerçekleştirilen detaylı inceleme neticesinde bağlantı ve veri parametreleri bakımından benzer özellikler taşıyan 11.480 GSM numarasının kullanıcısının iradeleri dışında ByLock sunucusu IP'lerine yönlendirilmiş olduğu belirlenmiştir. Bunlar listelerden çıkarılmıştır (Ferhat Kara, § 37).
D. Başvurucuya İlişkin Süreç
28. Kayseri Cumhuriyet Başsavcılığı (Başsavcılık) tarafından başvurucunun da aralarında bulunduğu Millî Eğitim Bakanlığı personeli hakkında FETÖ/PDY'ye üye olma suçunu işledikleri isnadıyla soruşturma başlatılmıştır.
29. Soruşturma kapsamında Başsavcılığın 5/9/2016 tarihli talebi üzerine Kayseri 3. Sulh Ceza Hâkimliğince 5271 sayılı Kanun’un 116., 127. ve 134. maddeleri uyarınca başvurucunun da aralarında bulunduğu şüphelilerin ikametgâhlarında 6/9/2016 tarihinde arama yapılmasına, bulunan cep telefonu, bilgisayar, hard disk, hafıza kartları, sim kartları vb. kayıt tutma özelliği bulunan her türlü dijital materyale el konulmasına, ele geçirilecek kayıtlardan kopya alınmasına, kayıtların çözümlenerek metin hâline getirilmesine karar verilmiştir.
30. Başvurucu, Kayseri 3. Sulh Ceza Hâkimliğinin 8/9/2016 tarihli kararı ile tutuklanmıştır.
31. Kayseri Cumhuriyet Başsavcılığının 26/10/2016 tarihli yazısıyla, 5271 sayılıKanun’un 135. maddesi uyarınca başvurucunun da aralarında bulunduğu şüphelilerin telefon numaralarının 1/10/2013 ile 1/10/2016 tarihleri arasında iletişim kayıtları ve hangi baz istasyonlarından servis aldığının tespitine karar verilmesi talep edilmiştir. Kayseri 1. Sulh Ceza Hâkimliğinin 2/11/2016 tarihli kararı ile talep doğrultusunda karar verilmiştir.
32. Başsavcılık tarafından 27/12/2016 tarihli iddianame ile Kayseri 2. Ağır Ceza Mahkemesinde (Mahkeme) kamu davası açılmıştır. İddianamede FETÖ/PDY'ye ilişkin açıklamalara yer verildikten sonra başvurucunun durumu değerlendirilmiştir. İddianamede başvurucunun örgütün haberleşme aracı olan ByLock programının kullanıcısı olduğu tespitine yer verilmiştir. Söz konusu haberleşme programının örgüt üyesi olmayanlar tarafından kullanılmasının mümkün olmadığının vurgulandığı iddianamede, başvurucunun terör örgütüne üye olma suçunu işlediği kanaati ifade edilmiştir. İddianamede başvurucunun ByLock isimli şifreli haberleşme programını adına kayıtlı 533....2 GSM numarası ile kullandığının tespit edildiği belirtilmiştir. İddianamede ayrıca başvurucunun Bank Asyada hesabının bulunmasına, 22/7/2016 tarihli ve 667 sayılı Olağanüstü Hal Kapsamında Alınan Tedbirlere İlişkin Kanun Hükmünde Kararname ile kapatılan Aktif Eğitim-Sen isimli sendika ile Silopi Eğitimciler ve Girişimci İş Adamları Derneğinin üyesi olmasına ve başvurucunun sohbet imamı olduğunu beyan eden O.D. isimli bir tanığın ifadesine dayanılmıştır.
33. Mahkeme başvurucunun ByLock kullanıp kullanmadığı, kullanmış ise hangi telefon hattı ve IMEI numaralı telefonda kullandığı hususunda bilgi verilmesini KOM'dan ve Kayseri İl Emniyet Müdürlüğünden istemiştir. Kayseri Siber Suçlar İle Mücadele Şube Müdürlüğünce 18/2/2017 tarihinde başvurucuya ait dijital materyallere dair inceleme raporu ve ekinde bir adet DVD mahkeme dosyasına sunulmuştur.
34. Kayseri İl Emniyet Müdürlüğü KOM Şube Müdürlüğünce 6/2/2017 tarihinde Yeni ByLock CBS Sorgu Sonucu Raporu sunulmuş ve başvurucuya ait telefonun hat numarası ve IMEI numarası bilgilerine göre başvurucunun telefonuna ByLock haberleşme programını yükleyerek (4397) ID kullanıcı numarasıyla kullandığının anlaşıldığı belirtilmiştir. Ayrıca Ankara Cumhuriyet Başsavcılığının 2016/180056 sayılı soruşturma dosyasından elde edilen bilgi kapsamında başvurucuya ait ByLock kullanımını gösteren ByLock Tespit ve Değerlendirme Tutanağı sunulmuştur. Söz konusu tutanakta, başvurucu adına kayıtlı olan GSM hattı kullanılarak ByLock sunucusuna yapılan bağlantı sonucunda ByLock iletişim sistemi içinde oluşturulan verilere ilişkin bilgiler yer almaktadır. Buna göre ByLock Tespit ve Değerlendirme Tutanağı'nda; kullanıcı bilgilerinin yanı sıra kullanıma ilişkin istatistiksel verilere, kullanıcıyı ekleyenlerin ve kullanıcının eklediği kişilere, kullanıcının kurduğu ve katıldığı gruplar ile bunların kişi listesine, kullanıcıya bağlı kişi ve mail listesi ile yazışmalara, mail bilgisi ve arama kayıtları ile log tablolarına dair bilgiler bulunmaktadır.
35. Başvurucu hakkındaki yargılama iki celsede tamamlanmıştır. 9/3/2017 tarihli ilk duruşmada Mahkeme bir tanığı dinlemiştir. Tanık O.D. başvurucunun sohbet imamı olduğunu, sohbetlerde Fetullah Gülen'in vaazlarını dinlediklerini beyan etmiştir. Başvurucu ise suçlamaları ve tanık beyanını kabul etmediğini, ByLock programını kullanmadığını, 7-8 yıldır aynı telefon hattını kullandığını, bu hatla ByLock programını ne zaman ne şekilde indirdiğini bilmediğini, HTS kayıtlarında inceleme yapıldığı takdirde ByLock kullanmadığının anlaşılacağını belirtmiştir. Başvurucu müdafii; HTS kayıtları, IP çakışması, ByLock içeriklerini gösteren belgelerin getirtilmesini talep ettiğini belirtmiştir.
36. 14/3/2017 tarihinde yapılan ikinci duruşmada Mahkeme, başvurucunun silahlı terör örgütüne üye olma suçundan 7 yıl 6 ay hapis cezası ile cezalandırılmasına karar vermiştir. Kararın gerekçesinde hem FETÖ/PDY'nin kuruluşu, amaçları ve yapılanmasıyla ilgili hem de ByLock iletişim programına, bu programa dair verilerin hukuka uygun delil olduğuna ve programın örgütün kullanımına sunulmuş, örgütsel amaçlarla kullanılan bir program olduğuna dair açıklamalara yer verilmiştir. Başvurucunun sıradan bir vatandaşın temin edip kullanma imkânı olmayan ve sadece FETÖ/PDY mensuplarınca haberleşme amacıyla kullanıldığı bilinen ByLock isimli programını kullanmak, FETÖ/PDY ile irtibat ve iltisakı olması nedeniyle 667 sayılı KHK'yla kapatılan Aktif Eğitim Sen ile Silopi Eğitimciler ve Girişimci İş Adamları Derneğine üye olmak, FETÖ/PDY tarafından düzenlenen toplantılara katılmak, bu toplantılarda imamlık yapmak, Bank Asyaya gelirinin çok üzerinde para yatırarak Bank Asyayı desteklemek suretiyle örgütün hiyerarşik yapısına dâhil olduğu, böylelikle üzerine atılı terör örgütüne üye olma suçunu işlediği belirtilmiştir.
37. Başvurucu anılan karara karşı istinaf başvurusunda bulunmuştur. İstinaf dilekçesinde ceza normunun geçmişe yürütülmesi, telefona ByLock programının yüklenmiş olmasının suç kapsamında yorumlanması sebebiyle suç ve cezaların kanuniliği ilkesinin, ceza kanununun geniş yorumlanması sebebiyle de kıyas yasağının ihlal edildiğini ileri sürmüştür. Başvurucu, kanuni olmayan delillere dayanılarak suç isnat edilmesinin belirlilik ilkesine aykırı olduğunu, mahkûmiyet hükmünün varsayıma dayandığını belirtmiş; ByLock delilinin hukuka aykırı olarak elde edildiğini iddia etmiştir.
38. Ankara Bölge Adliye Mahkemesi 4. Ceza Dairesi (Bölge Adliye Mahkemesi) başvurucunun kullandığı GSM hattının ve bu hatlarda kullanılan IMEI numaralarının 1/1/2014-15/7/2016 tarihi aralığını kapsayacak şekilde HTS kayıtları ile 12/7/2014-15/7/2016 tarihi aralığını kapsayacak şekilde ByLock'un belirlenen IP numaralarına bağlantı yaptığı tarih, saat ve baz istasyonu gösterir HTS kayıtlarını BTK Başkanlığından ve başvurucunun kullandığı GSM hatları ile Bylock programı üzerinden yaptığı iletişim içeriklerinin tespitini Emniyet Genel Müdürlüğü KOM Daire Başkanlığından talep etmiştir. Bölge Adliye Mahkemesi başvurucunun GSM hattı ve bu hattın kullanıldığı cihazlarla ByLock programına erişime ilişkin olarak BTK Başkanlığı ve Emniyet Genel Müdürlüğü KOM Daire Başkanlığından getirtilen kayıtlar üzerinde adli bilişim konusunda uzman bilirkişiden rapor aldırmıştır. Adli bilişim uzmanınca hazırlanan 29/6/2017 tarihli bilirkişi raporunda, başvurucunun adına kayıtlı olan ve kullandığı 0533....2 numaralı GSM hattı ile 11/8/2014 ve 9/5/2015 tarihleri arasında 99 farklı günde ByLock sunucuları/sistemlerine ait 46.166.160.137, 46.166.164.176, 46.166.164.177 ve 46.166.164.181 No.lu IP numaraları ile iletişim kurduğu, belirtilen IP numarası üzerinden belirtilen tarih aralığındaByLock sistemine 119.451 kez erişim sağladığı belirtilmiştir.
39. Bölge Adliye Mahkemesi 19/10/2017 tarihinde istinaf istemini esastan reddetmiştir. Mahkeme kararında ByLock delilinin hukuka aykırı şekilde elde edildiğine ilişkin iddialar da değerlendirilmiştir. Kararda, Anayasa'nın 22. maddesinin son fıkrasında yer alan "İstisnaların uygulanacağı kamu kurum ve kuruluşları kanunda belirtilir." hükmü uyarınca MİT'in istisna kurumlardan kabul edildiği, ayrıca ByLock delilinin elde edilmesinde MİT'in 2937 sayılı Kanun’un 6. maddesinin (d) ve (g) bentleri ile 4. maddesinin (i) bendi kapsamında verilen yetkileri kullandığının açık olduğu ifade edilmiştir. Kararda ByLock iletişim sisteminin FETÖ/PDY mensuplarının kullanmaları amacıyla oluşturulan ve münhasıran bu örgütün mensupları tarafından kullanılan bir ağ olduğu, bu nedenle örgüt talimatı ile bu ağa dâhil olunduğunun ve gizliliği sağlamak için haberleşme amacıyla kullanıldığının her türlü şüpheden uzak, kesin kanaate ulaştıracak teknik verilerle tespiti hâlinde kişinin örgütle bağlantısını gösteren delil sayılacağı belirtilmiştir. Bunun yanı sıra somut olayda sadece FETÖ/PDY mensuplarının kullanması amacıyla oluşturulan ve münhasıran bu suç örgüt mensupları tarafından kullanıldığı tespit edilen ByLock iletişim sistemine, bu özelliğini bilerek dâhil olan ve birçok kez kullanan başvurucunun inkâra dayanan savunmalarına itibar edilmeyerek dosya içinde bulunan diğer delillerle birlikte FETÖ/PDY'ye üye olduğu sonucuna ulaşan ilk derece mahkemesinin değerlendirmesinde isabetsizlik olmadığı belirtilmiştir.
40. Başvurucu temyiz başvurusunda bulunmuş, Yargıtay 16. Ceza Dairesi 4/6/2018 tarihinde Mahkemenin mahkûmiyet kararına yönelik istinaf istemini reddeden Bölge Adliye Mahkemesi kararını onamıştır. Nihai karar başvurucu müdafiine 25/7/2018 tarihinde tebliğ edilmiştir.
41. Başvurucu 26/7/2018 tarihinde bireysel başvuruda bulunmuştur.
IV. İLGİLİ HUKUK
A. Ulusal Hukuk
1. İlgili Mevzuat
42. 5271 sayılı Kanun'un "Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma" kenar başlıklı 134. maddesinin olay tarihinde yürürlükte bulunan hâli şöyledir:
"(1) Bir suç dolayısıyla yapılan soruşturmada, somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı ve başka surette delil elde etme imkânının bulunmaması halinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine hâkim tarafından karar verilir.
(2) Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması halinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere elkonulabilir. Şifrenin çözümünün yapılması ve gerekli kopyaların alınması halinde, elkonulan cihazlar gecikme olmaksızın iade edilir.
(3) Bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır.
(4) Üçüncü fıkraya göre alınan yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır.
(5) Bilgisayar veya bilgisayar kütüklerine elkoymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan veriler kâğıda yazdırılarak, bu husus tutanağa kaydedilir ve ilgililer tarafından imza altına alınır."
43. 5271 sayılı Kanun'un "İletişimin tespiti, dinlenmesi ve kayda alınması" kenar başlıklı 135. maddesinin olay tarihinde yürürlükte olan hâlinin ilgili kısmı şöyledir:
"(1) Bir suç dolayısıyla yapılan soruşturma ve kovuşturmada, suç işlendiğine ilişkin somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı ve başka suretle delil elde edilmesi imkânının bulunmaması durumunda, hâkim veya gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısının kararıyla şüpheli veya sanığın telekomünikasyon yoluyla iletişimi (…) dinlenebilir, kayda alınabilir ve sinyal bilgileri değerlendirilebilir. Cumhuriyet savcısı kararını derhâl hâkimin onayına sunar ve hâkim, kararını en geç yirmi dört saat içinde verir. Sürenin dolması veya hâkim tarafından aksine karar verilmesi hâlinde tedbir Cumhuriyet savcısı tarafından derhâl kaldırılır.
...
(8) Bu madde kapsamında dinleme, kayda alma ve sinyal bilgilerinin değerlendirilmesine ilişkin hükümler ancak aşağıda sayılan suçlarla ilgili olarak uygulanabilir:
...
16. (Ek: 2/12/2014-6572/42 md.) Anayasal Düzene ve Bu Düzenin İşleyişine Karşı Suçlar (madde 309, 311, 312, 313, 314, 315, 316),"
44. 5271 sayılı Kanun'un "Cumhuriyet savcısının görev ve yetkileri" kenar başlıklı 161. maddesinin ilgili kısmı şöyledir:
"(1) Cumhuriyet savcısı, doğrudan doğruya veya emrindeki adlî kolluk görevlileri aracılığı ile her türlü araştırmayı yapabilir; yukarıdaki maddede yazılı sonuçlara varmak için bütün kamu görevlilerinden her türlü bilgiyi isteyebilir. ..
...
(4) Diğer kamu görevlileri de, yürütülmekte olan soruşturma kapsamında ihtiyaç duyulan bilgi ve belgeleri, talep eden Cumhuriyet savcısına vakit geçirmeksizin temin etmekle yükümlüdür."
45. 2937 sayılı Kanun'un 4. maddesinin olay tarihinde yürürlükte bulunan hâlinin ilgili kısmı şöyledir:
"Milli İstihbarat Teşkilatının görevleri şunlardır;
a) Türkiye Cumhuriyetinin ülkesi ve milleti ile bütünlüğüne, varlığına, bağımsızlığına, güvenligine, Anayasal düzenine ve milli gücünü meydana getiren bütün unsurlarına karşı içten ve dıştan yöneltilen mevcut ve muhtemel faaliyetler hakkında milli güvenlik istihbaratını Devlet çapında oluşturmak ve bu istihbaratı Cumhurbaşkanı, Başbakan, Genelkurmay Başkanı, Milli Güvenlik Kurulu Genel Sekreteri ile gerekli kuruluşlara ulaştırmak.
...
i) Dış istihbarat, millî savunma, terörle mücadele ve uluslararası suçlar ile siber güvenlik konularında her türlü teknik istihbarat ve insan istihbaratı usul, araç ve sistemlerini kullanmak suretiyle bilgi, belge, haber ve veri toplamak, kaydetmek, analiz etmek ve üretilen istihbaratı gerekli kuruluşlara ulaştırmak."
46. 2937 sayılı Kanun'un 6. maddesinin ilgili kısmı şöyledir:
"Millî İstihbarat Teşkilatı bu Kanun kapsamındaki görevlerini yerine getirirken aşağıdaki yetkileri kullanır:
a) Yerli ve yabancı her türlü kurum ve kuruluş, tüm örgüt veya oluşumlar ve kişilerle doğrudan ilişki kurabilir, uygun koordinasyon yöntemlerini uygulayabilir.
b) Kamu kurum ve kuruluşları, kamu kurumu niteliğindeki meslek kuruluşları, 19/10/2005 tarihli ve 5411 sayılı Bankacılık Kanunu kapsamındaki kurum ve kuruluşlar ile diğer tüzel kişiler ve tüzel kişiliği bulunmayan kuruluşlardan bilgi, belge, veri ve kayıtları alabilir, bunlara ait arşivlerden, elektronik bilgi işlem merkezlerinden ve iletişim alt yapısından yararlanabilir ve bunlarla irtibat kurabilir. Bu kapsamda talepte bulunulanlar, kendi mevzuatlarındaki hükümleri gerekçe göstermek suretiyle talebin yerine getirilmesinden kaçınamazlar.
...
d) Görevlerini yerine getirirken gizli çalışma usul, prensip ve tekniklerini kullanabilir.
...
g) Telekomünikasyon kanallarından geçen dış istihbarat, millî savunma, terörizm ve uluslararası suçlar ile siber güvenlikle ilgili verileri toplayabilir."
47. 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun "Genel ilkeler" kenar başlıklı 4. maddesi şöyledir:
"(1) Kişisel veriler, ancak bu Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir.
(2) Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:
a) Hukuka ve dürüstlük kurallarına uygun olma.
b) Doğru ve gerektiğinde güncel olma.
c) Belirli, açık ve meşru amaçlar için işlenme.
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme."
48. 6698 sayılı Kanun'un "İstisnalar" kenar başlıklı 28. maddesinin (1) numaralı fıkrasının ilgili kısmı şöyledir:
"Bu Kanun hükümleri aşağıdaki hâllerde uygulanmaz:
...
ç) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
d) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
..."
49. 5/11/2008 tarihli ve 5809 sayılı Elektronik Haberleşme Kanunu'nun BTK'nın görev ve yetkilerini düzenleyen "Kurumun görev ve yetkileri" kenar başlıklı 6. maddesinin birinci fıkrasının ilgili kısmı şöyledir:
"c) Abone, kullanıcı, tüketici ve son kullanıcıların hakları ile kişisel bilgilerin işlenmesi ve gizliliğinin korunmasına ilişkin gerekli düzenlemeleri ve denetlemeleri yapmak.
...
ı) Elektronik haberleşmeyle ilgili olarak, işletmeciler, kamu kurum ve kuruluşları ile gerçek ve tüzel kişilerden ihtiyaç duyacağı her türlü bilgi ve belgeyi almak ve gerekli kayıtları tutmak,
…"
50. 5809 sayılı Kanun'un "Kişisel verilerin işlenmesi ve gizliliğin korunması" kenar başlıklı 51. maddesinin ilgili kısmı şöyledir:
"(1) Kişisel verilerin işlenmesinde; hukuka ve dürüstlük kurallarına uygun olması, doğru ve gerektiğinde güncel olması, belirli, açık ve meşru amaçlar için işlenmesi, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ile işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi ilkelerine uyulur.
(2) Elektronik haberleşmenin ve ilgili trafik verisinin gizliliği esas olup, ilgili mevzuatın ve yargı kararlarının öngördüğü durumlar haricinde, haberleşmeye taraf olanların tamamının rızası olmaksızın haberleşmenin dinlenmesi, kaydedilmesi, saklanması, kesilmesi ve takip edilmesi yasaktır.
(3) Elektronik haberleşme şebekeleri, haberleşmenin sağlanması dışında abonelerin/kullanıcıların terminal cihazlarında bilgi saklamak veya saklanan bilgilere erişim sağlamak amacıyla işletmeciler tarafından ancak ilgili abonelerin/kullanıcıların verilerin işlenmesi hakkında açık ve kapsamlı olarak bilgilendirilmeleri ve açık rızalarının alınması kaydıyla kullanılabilir.
(4) İşletmeciler şebekelerinin, abonelerine/kullanıcılarına ait kişisel verilerin ve sundukları hizmetlerin güvenliğini sağlamak amacıyla uygun teknik ve idari tedbirleri alır.
(5) Bu Kanunun 49 uncu maddesi kapsamında veya kamu yararının sağlanması amacıyla Kurum tarafından işletmecilere getirilen yükümlülüklerin yerine getirilebilmesi için kişisel veriler işlenebilir.
...
(7) Trafik verileri; trafiğin yönetimi, arabağlantı, faturalama, usulsüzlük/dolandırıcılık tespitleri ve benzeri işlemleri gerçekleştirmek veya tüketici şikâyetleri ile arabağlantı ve faturalama anlaşmazlıkları başta olmak üzere, uzlaşmazlıkların çözümü amacıyla sadece işletmeci tarafından yetkilendirilen kişilerle sınırlı kalmak kaydıyla işlenir ve bu uzlaşmazlıkların çözüm süreci tamamlanıncaya kadar gizliliği ve bütünlüğü sağlanarak saklanır.
(8) İşletmeciler konum verilerinin işlenmesinde abonelere/kullanıcılara bu verilerin işlenmesini reddetme imkânı sağlar. İlgili mevzuatın ve yargı kararlarının öngördüğü durumlar haricinde ancak acil yardım çağrıları ile 29/5/2009 tarihli ve 5902 sayılı Afet ve Acil Durum Yönetimi Başkanlığının Teşkilat ve Görevleri Hakkında Kanunda tanımlanan afet ve acil durum hâllerinde abonelerin/kullanıcıların açık rızası aranmaksızın konum verileri ve ilgili kişilerin kimlik bilgileri işletmeci tarafından yetkilendirilen kişilerle sınırlı olmak kaydıyla işlenebilir.
(9) Abone/kullanıcı şikâyetlerinin incelenmesi ve denetim faaliyetleri kapsamında trafik ve konum verileri ile kişisel veriler, belirtilen faaliyetlerle sınırlı olmak kaydıyla işlenebilir.
(10) Bu Kanun kapsamında sunulan hizmetlere ilişkin olarak;
a) Soruşturma, inceleme, denetleme veya uzlaşmazlığa konu olan kişisel veriler ilgili süreç tamamlanıncaya kadar,
b) Kişisel verilere ve ilişkili diğer sistemlere yapılan erişimlere ilişkin işlem kayıtları iki yıl,
c) Kişisel verilerin işlenmesine yönelik abonelerin/kullanıcıların rızalarını gösteren kayıtlar asgari olarak abonelik süresince saklanır. Veri kategorileri ile haberleşmenin yapıldığı tarihten itibaren bir yıldan az ve iki yıldan fazla olmamak üzere verilerin saklanma süreleri yönetmelikle belirlenir..."
51. 24/7/2012 tarihli ve 28363 sayılı Resmî Gazete'de yayımlanan Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik'in (Yönetmelik) "Kişisel verilerin işlenmesine ilişkin ilkeler" kenar başlıklı 4. maddesinin (1) numaralı fıkrası şöyledir:
"Kişisel verilerin;
a) Hukuka ve dürüstlük kurallarına uygun olarak işlenmesi,
b) İlgili kişinin rızasına dayalı olarak işlenmesi,
c) Elde edilme amacıyla bağlantılı, yeterli ve orantılı olması,
ç) Doğru olması ve gerektiğinde güncellenmesi,
d) İlgili kişilerin kimliklerini belirtecek biçimde ve kaydedildikleri veya yeniden işlenecekleri amaç için gerekli olan süre kadar muhafaza edilmesi esastır."
52. Yönetmelik'in "Haberleşmenin gizliliği" kenar başlıklı 7. maddesinin (1) numaralı fıkrası şöyledir:
"Elektronik haberleşme ve ilgili trafik verisinin gizliliği esas olup, ilgili mevzuatın ve yargı kararlarının öngördüğü durumlar haricinde, haberleşmeye taraf olanların tamamının rızası olmaksızın haberleşmenin dinlenmesi, kaydedilmesi, saklanması, kesilmesi ve gözetimi yasaktır."
53. Yönetmelik'in "Trafik verisinin bildirilmesi" kenar başlıklı 10. Maddesi şöyledir:
"Trafik verisi, arabağlantı ve faturalama anlaşmazlıkları başta olmak üzere, uzlaşmazlıkların çözümü, tüketici şikâyetlerinin değerlendirilmesi ve denetim faaliyetlerinin gerçekleştirilmesi amacıyla yazılı olarak talep edilmesi halinde kanunların yetkili kıldığı mercilere verilir."
54. Yönetmelik'in "İşletmecilerin veri saklama süreleri" kenar başlıklı 14. maddesinin (2) numaralı fıkrası şöyledir:
"Soruşturma, inceleme, denetleme veya uzlaşmazlığa konu olan kişisel veriler, ilgili süreç tamamlanıncaya kadar saklanır."
2. İlgili Yargı Kararları
55. Anayasa Mahkemesi 5809 sayılı Kanun'un 51. maddesinin (2) numaralı fıkrasında yer alan "…ilgili mevzuatın ve…", (6) numaralı fıkrasında yer alan "…ilgili mevzuat hükümleri saklı kalmak kaydıyla,…" ve (8) numaralı fıkrasının ikinci cümlesinde yer alan "…ilgili mevzuatın ve…" ibareleri ile (13) numaralı fıkrasının Anayasa'ya aykırılık iddiasını incelemiş; söz konusu düzenlemelerin Anayasa'nın kişisel verilerin korunmasını isteme hakkını güvence altına alan 20. maddesine aykırı olmadığına karar vermiştir (AYM E.2015/61, K.2016/172, 2/11/2016). Anayasa Mahkemesinin söz konusu kararının ilgili kısmı şöyledir:
"191. Anayasa’nın 20. maddesinin üçüncü fıkrasında, herkesin, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahip olduğu; bu hakkın kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsadığı belirtildikten sonra kişisel verilerin, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği, kişisel verilerin korunmasına ilişkin esas ve usullerin de kanunla düzenleneceği hüküm altına alınmıştır. Böylece kişisel verilerin korunması hakkı anayasal güvenceye bağlanmıştır.
192. Kişisel verilerin korunması hakkı, insan onurunun korunması ve kişiliğin serbestçe geliştirilmesi hakkının özel bir biçimi olarak, bireyin hak ve özgürlüklerini kişisel verilerin işlenmesi sırasında korumayı amaçlamaktadır. Anayasa’nın 20. maddesinin üçüncü fıkrası uyarınca kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Türkiye’nin taraf olduğu 108 sayılı Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Kişilerin Korunmasına Dair Avrupa Konseyi Sözleşmesi’nin 9. maddesinde de devlet güvenliği, kamu güvenliği, devletin ekonomik menfaatlerinin korunması ve suçlarla mücadele edilmesi, ilgilinin veya üçüncü kişilerin hak ve özgürlüklerinin korunması ile verilerin istatistiki veya bilimsel amaçlarla kullanılması durumlarında kişisel verilerin korunmasına sınırlamalar getirilebileceği öngörülmüştür. Ancak bu sınırlamalar, Anayasa’nın 13. maddesinde yer alan güvencelere aykırı olamaz. Anayasa’nın 13. maddesine göre temel hak ve özgürlüklere yönelik sınırlamalar, demokratik toplum düzeninin ve laik Cumhuriyetin gereklerine ve ölçülülük ilkesine aykırı olamayacağı gibi hak ve özgürlüklerin özlerine de dokunamaz.
193. Kişisel verilerin korunmasını isteme hakkına sağlanan anayasal güvencenin yaşama geçirilebilmesi için, bu hakkı ilgilendiren yasal düzenlemelerin, açık, anlaşılabilir ve kişilerin söz konusu haklarını kullanabilmelerine elverişli olması gerekir. Ancak böyle bir düzenleme ile kişilerin özel hayatlarını ilgilendiren veri ve bilgilerin resmi makamların keyfi müdahalelerine karşı korunması olanaklı hâle getirilebilir.
194. Kanun’un 51. maddesinin (2) numaralı fıkrasında, elektronik haberleşmenin ve ilgili trafik verisinin gizliliğinin esas olduğu ifade edildikten sonra, dava konusu kuralla 'ilgili mevzuatın' öngördüğü durumlar istisna tutularak, haberleşmeye taraf olanların tamamının rızası olmaksızın haberleşmenin dinlenmesi, kaydedilmesi, saklanması, kesilmesi ve takip edilmesi yasaklanmıştır. Böylece, kişisel verilerin işlenmesi kural olarak yasaklanmış olmakla beraber ilgili mevzuatın öngördüğü durumlarda haberleşmenin dinlenmesi, kaydedilmesi, saklanması, kesilmesi ve takip edilmesi mümkün kılınmıştır.
195. Anayasa’nın 20. maddesinin üçüncü fıkrasında, kişisel verilerin ancak kanunda öngörülen hallerde veya kişinin rızasıyla işlenebilmesine olanak tanınmış, Anayasa Mahkemesinin yukarıda anılan 9.4.2014 tarihli ve E.2013/122, K.2014/74 sayılı kararında da bu husus teyit edilerek kişisel verilerin korunmasına ilişkin usul ve esasların ancak kanunla düzenlenebileceği ifade edilmiştir. Anayasa’nın 20. maddesinin açık hükmü ve Anayasa Mahkemesinin anılan kararı gözetildiğinde, kanunla bir belirleme ve sınırlama yapılmaksızın yürütmenin düzenleyici işlemleriyle haberleşmeye ilişkin kişisel verilerin işlenmesine anayasal açıdan olanak bulunmamaktadır. Bu bağlamda, elektronik haberleşmenin dinlenmesi, kaydedilmesi, saklanması, kesilmesi ve takip edilmesine olanak tanıyan kuralda yer alan 'ilgili mevzuat' ibaresiyle de kişisel verilerin işlenmesiyle ilgili düzenlemeler öngören diğer kanun hükümlerinin kastedildiği anlaşılmaktadır. Nitekim, kuralın gerekçesinde de Anayasa’nın 20. maddesi uyarınca kişisel verilerin işlenmesi konusunun kanunla düzenlenmesi gerektiğinden elektronik haberleşme sektöründe kişisel verilerin işlenmesi ve gizliliğine yönelik hususlara ilişkin olarak yeni bir kanun tasarısı hazırlandığı ifade edilmiştir. Ayrıca kişisel verilerin korunması konusunda çerçeve kanun niteliği taşıyan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 4. maddesinin (1) numaralı fıkrasında da, kişisel verilerin ancak kanunlarda öngörülen usul ve esaslara uygun olarak işlenebileceği hüküm altına alınmıştır.
196. Dolayısıyla, kuralda yer alan 'ilgili mevzuat' kavramı, elektronik haberleşmenin dinlenmesi, kaydedilmesi, saklanması, kesilmesi ve takip edilmesiyle ilgili yasal düzenlemeleri ifade ettiğinden, dava konusu kuralda, kişisel verilerin korunmasına ilişkin usul ve esasların kanunla düzenlenmesini öngören Anayasa’nın 20. maddesine aykırı bir yön bulunmamaktadır.
197. Günümüzde, milli güvenlik, istihbarat, suçla mücadele gibi çok farklı nedenlerle kişisel verilerin işlenmesine ihtiyaç duyulabilmektedir. Ayrıca zaman içerisinde gelişen teknolojiyle birlikte bu konuda yeni kanuni düzenlemeler yapılması da gerekebilir. Bu nedenle, haberleşmeye ilişkin kişisel verilerin hangi durumlarda işlenebileceğinin kanunla tek tek sayılmak suretiyle belirlenmesi mümkün değildir. Dava konusu kuralda da genel bir belirleme yapılarak haberleşmeye taraf olanların tamamının rızası olmaksızın haberleşmenin dinlenmesi, kaydedilmesi, saklanması, kesilmesi ve takip edilmesinin yasak olduğu hüküm altına alındıktan sonra, elektronik haberleşmeye ilişkin kişisel verilerin işlenmesine olanak tanıyan ilgili kanun hükümleri saklı tutulmuştur.
198. Diğer taraftan, dava konusu kuralla, konuyla ilgili kanunlarda haberleşmeye ilişkin kişisel verilerin işlenmesine olanak tanınmakla birlikte bu konuda kanun koyucunun sınırsız bir takdir yetkisi bulunmamaktadır. Nitekim, 5809 sayılı Kanun’un 51. maddesinin (1) numaralı fıkrasında, kişisel verilerin işlenmesinde; hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işleme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ve işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uyulması gerektiği belirtilmiş, Kişisel Verilerin Korunması Kanunu’nun 4. maddesinde de, benzer ilkelere yer verilerek kişisel verilerin işlenmesinde gözetilmesi gereken hususlar ayrıntılı bir şekilde düzenlenmiştir. Dolayısıyla, dava konusu kuralın kişisel verilerin işlenmesi noktasında kanun koyucuya sınırsız bir takdir hakkı verdiği söylenemez.
199. Bu itibarla, ilgili kanunların öngördüğü durumlarda, haberleşmenin dinlenmesi, kaydedilmesi, saklanması, kesilmesi ve takip edilmesine olanak tanıyan kuralda belirsizlik bulunmadığı gibi, kişisel verilerin korunmasını isteme hakkının özüne dokunan ya da bu hakkı ölçüsüz şekilde sınırlandıran bir husus bulunmamaktadır.
200. Açıklanan nedenlerle kural, Anayasa’nın 2., 13. ve 20. maddelerine aykırı değildir. İptal talebinin reddi gerekir."
56. Yargıtay Ceza Genel Kurulunun 26/9/2017 tarihli ve E.2017/16.MD-956, K.2017/370 sayılı kararında ByLock iletişim sistemindeki veri tespitlerinin hangi koruma tedbiri kapsamında incelenmesi gerektiğine ilişkin olarak yapılan açıklamalar şöyledir:
"Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma koruma tedbiri, CMK'nun 134. maddesinde düzenlenmiştir. Bu koruma tedbiri, CMK’nun 116 ve 134. maddeleri arasında düzenlenen 'arama' ve 'elkoyma' koruma tedbirlerinin özel bir görünümünü oluşturmaktadır.
...
Bilgisayar kütüklerinin sadece hard disk şeklinde anlaşılmaması gerekir. Bilgisayar kütükleri, internet servis sağlayıcılarının internet erişimi sağladıkları kullanıcılara ait IP no'larını ve diğer erişim bilgilerini depoladıkları veri tabanlarını da ifade etmekte[dir] ...
Nitekim Adli ve Önleme Aramaları Yönetmeliğinin 'bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma' başlıklı 17. maddesinin yedekleme işlemini düzenleyen üçüncü fıkrası; yedekleme işlemininin, bilgisayar ağları ve diğer uzak bilgisayar kütükleri ile çıkarılabilir donanımları hakkında da uygulanacağını düzenlemiştir. Yönetmelikte yer alan “Bu işlem, bilgisayar ağları ve diğer uzak bilgisayar kütükleri ile çıkarılabilir donanımları hakkında da uygulanır' ibaresi ile olay yerindeki bilgisayarların yanı sıra uzak bilgisayar kütüklerine de erişim sağlanabilecektir.
...
... [İ]nternet ortamında gerçekleştirilen iletişime ilişkin kayıtlar, bilgisayar kütüğünde kayıt altına alındığından, bu iletişim kayıtları hakkında CMK'nun 134. maddesinin birinci fıkrası gereğince arama, kopyalama ve elkoyma koruma tedbirleri uygulanabilir..."
B. Uluslararası Hukuk
1. Birleşmiş Milletler İnsan Hakları Evrensel Beyannamesi
57. Birle