Son yıllarda uluslararası ceza soruşturmalarının en dikkat çekici gelişmelerinden biri, kriptolu iletişim sistemlerinin kolluk kuvvetleri tarafından hedef alınması ve bu altyapılara yönelik teknik müdahaleler sonucu geniş çaplı veri setlerinin elde edilmesidir. Sky ECC ve EncroChat gibi kriptolu telefon sistemlerine yönelik operasyonlar, yalnızca teknik bir başarı olarak değil; aynı zamanda elektronik delilin hukuki niteliği, adil yargılanma güvenceleri ve uluslararası ceza işbirliği bakımından çok katmanlı hukuki tartışmaları da beraberinde getirmiştir.

Bu tür operasyonlar sonucunda ortaya çıkan veriler, klasik anlamda bir “iletişimin dinlenmesi” faaliyeti kapsamında elde edilmemiştir. Aksine, söz konusu veriler; kriptolu iletişim altyapısına yönelik sistemsel müdahaleler, şifre çözme veya veri çıkarma teknikleri ve platform seviyesinde yapılan teknik işlemler sonucunda elde edilmiştir. Bu yönüyle Sky ECC dosyaları, Ceza Muhakemesi Kanunu’nda CMK m.135 kapsamında düzenlenen iletişimin tespiti, dinlenmesi ve kayda alınması tedbirlerinden kavramsal ve hukuki olarak ayrılmaktadır.

Uluslararası uygulamada bu veriler, çoğu zaman doğrudan delil olarak değil; istihbarat temelli analiz, soruşturma başlatma, şüpheli ağların tespiti ve mali hareketlerin izlenmesi amacıyla kullanılmıştır. Bununla birlikte bazı ülkelerde, belirli usuli güvenceler sağlanmak kaydıyla, bu verilerin ceza yargılamasında delil olarak değerlendirildiği de görülmektedir. Bu durum, elektronik delilin sınırları, delil – istihbarat ayrımı ve savunma hakları açısından yeni bir hukuki denge arayışını gündeme getirmiştir.

Türkiye bakımından mesele, yalnızca Sky ECC veya benzeri bir platforma ilişkin teknik gelişmelerle sınırlı değildir. Asıl önem taşıyan husus; kriptolu iletişim altyapısına müdahale sonucu elde edilen verilerin, uluslararası işbirliği mekanizmaları aracılığıyla Türk kolluk ve yargı makamlarını ne ölçüde ve hangi yollarla etkileyebileceği sorusudur. Bu bağlamda Interpol, Europol, karşılıklı adli yardımlaşma (MLAT) süreçleri ve istihbarat paylaşım kanalları, hukuki tartışmanın merkezinde yer almaktadır.

Bu çalışma; Sky ECC örneği üzerinden, kriptolu iletişim altyapısına müdahale sonucu elde edilen verilerin hukuki niteliğini, uluslararası veri paylaşımı rejimini ve Türkiye açısından doğurduğu olası ceza hukuku ve ceza muhakemesi sonuçlarını analiz etmeyi amaçlamaktadır. İnceleme, teknik spekülasyonlardan kaçınarak; mahkeme kararları, uluslararası uygulamalar ve temel adil yargılanma ilkeleri ışığında yürütülmektedir.

Bu noktada özellikle vurgulanmalıdır ki, dijital veya elektronik nitelikteki verilerin ceza muhakemesinde delil olarak kullanılabilirliği, yalnızca içeriğin suçla bağlantısına değil; verinin hangi usulle elde edildiğine, nasıl muhafaza edildiğine, bütünlüğünün nasıl doğrulandığına ve yargısal denetime elverişli biçimde dosyaya aktarılıp aktarılmadığına bağlıdır. Dijitalleşme, klasik ceza muhakemesi araçlarının fiziksel delil merkezli yapısını zorlamakta; bu nedenle koruma tedbirlerinin teknik terminoloji ve usuli güvenceler bakımından yeniden ele alınmasını zorunlu kılmaktadır.

Sky ECC Operasyonu ve Kriptolu İletişim Altyapısına Müdahale Kavramı

Sky ECC Nedir?

Sky ECC, başta organize suç yapılanmaları olmak üzere, yüksek gizlilik ihtiyacı duyan kullanıcılar tarafından tercih edilen kriptolu telefon ve iletişim sistemlerinden biridir. Sistem; uçtan uca şifreleme, özel donanım, sınırlı uygulama erişimi ve mesajların otomatik silinmesi gibi özellikler sunarak, kullanıcıların iletişimlerinin üçüncü kişilerce erişilemez olduğu algısını güçlendirmiştir.

Bu tür sistemler, uzun süre boyunca kolluk kuvvetleri açısından “kapalı kutu” olarak değerlendirilmiş; klasik dinleme ve takip yöntemleriyle içeriklerine erişim mümkün olmamıştır. Ancak Sky ECC’ye yönelik uluslararası operasyon, bu algının mutlak olmadığını göstermiştir.

“Dinleme” Değil, Altyapıya Müdahale

Sky ECC dosyalarının hukuki değerlendirilmesinde en kritik noktalardan biri, verilerin elde edilme yöntemidir. Kamuoyunda sıkça kullanılan “dinleme” veya “mesajların izlenmesi” ifadeleri, hukuki gerçekliği tam olarak yansıtmamaktadır. Sky ECC bağlamında söz konusu olan;

• bireysel kullanıcıların iletişiminin anlık olarak izlenmesi değil,
• kriptolu iletişim altyapısına yönelik teknik bir müdahale sonucunda,
• sistem genelinde tutulan veya iletilen verilerin ele geçirilmesidir.

Bu ayrım, Türk mevzuatı bakımından son derece önemlidir. Zira CMK m.135 ve devamı maddeleri, belirli bir kişi hakkında, belirli bir süreyle, hakim kararıyla uygulanan bir koruma tedbirini düzenlemektedir. Oysa Sky ECC operasyonunda, bireysel hedefleme yerine platform seviyesinde bir müdahale söz konusudur.

Elde Edilen Verilerin Niteliği

Kriptolu iletişim altyapısına müdahale sonucu elde edilen veriler;

• mesaj içerikleri,
• kullanıcı tanımlayıcıları,
• zaman damgaları,
• iletişim ağları ve ilişki haritaları

gibi çok katmanlı unsurları içerebilmektedir. Bu verilerin tamamı, her ülkede aynı hukuki statüye sahip değildir. Bazı hukuk sistemlerinde bu tür veriler, doğrudan delil olarak kabul edilirken; bazı ülkelerde ise istihbarat niteliğinde değerlendirilmekte ve ancak başka delillerle desteklendiği ölçüde yargılamaya konu edilmektedir.

Uluslararası Boyutun Önemi

Sky ECC operasyonu, tek bir devletin sınırları içinde yürütülmüş bir soruşturma değildir. Aksine, farklı ülkelerin kolluk ve yargı makamlarının koordinasyonu, veri paylaşımı ve eşgüdümüyle ilerlemiştir. Bu durum, kriptolu iletişim altyapısına müdahale sonucu elde edilen verilerin uluslararası dolaşımını ve üçüncü ülkelerdeki soruşturmalar üzerindeki dolaylı etkisini mümkün kılmıştır. Türkiye açısından bu noktada belirleyici olan husus, söz konusu verilerin hangi hukuki kanal üzerinden, hangi amaçla ve hangi aşamada Türk makamlarının gündemine girdiğidir. Bu sorular, delil hukuku kadar egemenlik, yetki ve adil yargılanma ilkeleriyle de doğrudan ilişkilidir.

Uluslararası Veri Paylaşımı, Europol – Interpol Mekanizmaları ve Türkiye Açısından Yasal Çerçeve

Kriptolu İletişim Altyapısına Müdahale Sonucu Elde Edilen Verilerin Uluslararası Dolaşımı

Sky ECC operasyonu, kriptolu iletişim altyapısına müdahale sonucu elde edilen verilerin tek bir ülkenin yargı alanında kalmadığını, aksine uluslararası işbirliği mekanizmaları aracılığıyla farklı devletlerin ceza soruşturmalarını etkileyebildiğini açık biçimde ortaya koymuştur. Bu durum, elektronik delilin yalnızca “nasıl elde edildiği” değil, nasıl ve hangi hukuki kanallarla paylaşıldığı sorusunu da merkezi hâle getirmektedir. Uluslararası uygulamada bu tür verilerin dolaşımı çoğunlukla üç ana kanal üzerinden gerçekleşmektedir:

• Adli yardımlaşma (MLAT) mekanizmaları,
• Polis işbirliği ve istihbarat paylaşımı (Europol / Interpol),
• Ortak soruşturma ekipleri (Joint Investigation Teams – JIT).

Her bir kanalın hukuki niteliği, bağlayıcılığı ve delil rejimi üzerindeki etkisi farklıdır. Türkiye açısından da bu ayrım, verinin ceza yargılamasında kullanılabilirliği bakımından belirleyicidir.

Europol ve Sky ECC Verilerinin Paylaşımı

Sky ECC operasyonunda Europol’ün oynadığı rol, klasik bir “merkezi veri havuzu” işlevinin ötesine geçmiştir. Europol; kriptolu iletişim altyapısına müdahale sonucu elde edilen verilerin:

• analiz edilmesi,
• ilişki ağlarının çıkarılması,
• suç tiplerine göre sınıflandırılması,
• üye ülkelere operasyonel bilgi olarak aktarılması

süreçlerinde aktif rol üstlenmiştir. Ancak burada kritik bir ayrım yapılmalıdır: Europol tarafından paylaşılan veriler, çoğu durumda “operational intelligence” (operasyonel istihbarat) niteliği taşımaktadır. Bu tür veriler, doğrudan delil olarak değil; soruşturma başlatma, şüpheli belirleme veya arama – el koyma gibi adli tedbirlerin gerekçelendirilmesi amacıyla kullanılmaktadır. Türkiye, Europol’ün tam üyesi olmamakla birlikte, çeşitli işbirliği anlaşmaları ve temas noktaları aracılığıyla bu tür bilgilere dolaylı biçimde erişebilmektedir. Ancak bu erişim, verinin otomatik olarak Türk ceza yargılamasında delil hâline geldiği anlamına gelmemektedir.

Interpol Kanalı ve Bilgi Paylaşımının Sınırları

Interpol, Sky ECC benzeri operasyonlarda çoğunlukla uyarı, bildirim ve bilgi paylaşımı fonksiyonlarıyla devreye girmektedir. Interpol üzerinden iletilen bilgiler:

• kırmızı bülten,
• mor bülten,
• bilgi notları veya analiz raporları

şeklinde Türk kolluk birimlerine ulaşabilmektedir. Ancak Interpol sistemi, delil aktarımı yapan bir adli mekanizma değildir. Interpol’den gelen bilgiler, Türk ceza muhakemesi bakımından: doğrudan hükme esas alınabilecek delil değil, en fazla ihbar veya istihbarat niteliğinde veri olarak kabul edilir. Bu noktada kriptolu iletişim altyapısına müdahale sonucu elde edilen verilerin, Interpol kanalıyla paylaşılması hâlinde, Türk makamlarının bu verileri yeniden usule uygun delillere dönüştürmesi gerekmektedir. Aksi hâlde savunma makamı açısından ciddi hukuka aykırılık iddiaları gündeme gelebilir.

Karşılıklı Adli Yardımlaşma (MLAT) ve Delil Niteliği

Türkiye açısından en güçlü ve hukuken güvenli kanal, karşılıklı adli yardımlaşma (Mutual Legal Assistance . MLAT) yoludur. Bu mekanizma kapsamında:

• verinin hangi ülkede,
• hangi makam tarafından,
• hangi hukuki dayanakla elde edildiği,
• elde edilme sürecinde hangi güvencelerin sağlandığı

resmî belgelerle ortaya konur. Kriptolu iletişim altyapısına müdahale sonucu elde edilen verilerin MLAT yoluyla Türkiye’ye iletilmesi hâlinde, bu verilerin ceza yargılamasında delil olarak tartışılabilmesi teorik olarak mümkündür. Ancak bu durumda dahi mahkeme tarafından şu hususlar incelenir:

• Elde etme yönteminin Türk kamu düzenine açıkça aykırı olup olmadığı,
• Savunma hakkının ihlal edilip edilmediği,
• Verinin doğrulanabilirliği ve bütünlüğü,
• Sanığın bu delile etkili şekilde itiraz edip edemediği.

Dolayısıyla MLAT kanalı, otomatik bir “meşrulaştırma” sağlamaz; yalnızca hukuki denetimi mümkün kılan bir zemin oluşturur.

Türkiye Açısından En Kritik Hukuki Ayrım: Delil mi, İstihbarat mı?

Sky ECC örneği, Türk hukuku bakımından şu temel soruyu gündeme getirmektedir: Kriptolu iletişim altyapısına müdahale sonucu elde edilen veriler, ceza yargılamasında delil midir, yoksa yalnızca istihbarat bilgisi midir? Bu sorunun yanıtı tek tip değildir ve her somut dosyada ayrı ayrı değerlendirilmelidir. Ancak genel çerçeve itibarıyla:

• Bu veriler tek başına mahkûmiyet için yeterli kabul edilmemelidir,
• Soruşturmayı başlatan veya yönlendiren veri niteliğinde görülmelidir,
• Mutlaka bağımsız ve hukuka uygun başka delillerle desteklenmelidir.

Aksi yöndeki bir yaklaşım, Anayasa m.36’da güvence altına alınan adil yargılanma hakkı ile AİHS m.6 kapsamında ciddi sorunlar doğurabilir.

Elektronik Delilin Türk Ceza Muhakemesindeki Yeri

Ceza Muhakemesi Kanunu’nda elektronik veriler, açıkça tanımlanmış müstakil bir delil türü olarak düzenlenmemiş olmakla birlikte, uygulamada belge, dijital veri ve teknik inceleme sonucu elde edilen bulgular kapsamında değerlendirilmektedir. Yargıtay içtihadı ve Anayasa Mahkemesi kararları, elektronik delillerin kabulü konusunda belirli temel ilkeler geliştirmiştir. Bu çerçevede bir elektronik verinin ceza yargılamasında kullanılabilmesi için genel olarak şu kriterlerin sağlanması beklenir:

• Hukuka uygun şekilde elde edilmiş olması,
• Veri bütünlüğünün korunmuş olması,
• Doğrulanabilir ve denetlenebilir nitelik taşıması,
• Savunma makamının delile etkili şekilde itiraz edebilmesine imkân tanınması.

Kriptolu iletişim altyapısına müdahale sonucu elde edilen veriler, bu kriterlerin tamamı bakımından özel ve hassas bir değerlendirme gerektirmektedir.

CMK m.135 ile Kavramsal Ayrışma

Uygulamada en sık yapılan hata, Sky ECC benzeri verilerin CMK m.135 kapsamında “iletişimin dinlenmesi” olarak nitelendirilmesidir. Oysa bu nitelendirme, hukuki açıdan isabetli değildir. CMK m.135 uyarınca:

• Belirli bir şüpheli veya sanık bulunmalıdır,
• Hâkim kararı gereklidir,
• Tedbir süreyle sınırlıdır,
• Müdahale bireysel iletişime yöneliktir.

Buna karşılık Sky ECC bağlamında söz konusu olan:

• Belirli bir kişi değil, bir iletişim altyapısıdır,
• Müdahale çoğu zaman yabancı bir devletin yetkili makamlarınca gerçekleştirilmiştir,
• Elde edilen veriler genel ve toplu niteliktedir,
• Süre ve kapsam itibarıyla bireysel bir koruma tedbiriyle örtüşmemektedir.

Bu nedenle kriptolu iletişim altyapısına müdahale sonucu elde edilen verilerin, CMK m.135 rejimine doğrudan tabi kılınması kavramsal bir hata olacaktır.

Hukuka Aykırı Delil Tartışması ve “Yabancı Devlet Delili” Sorunu

Türk hukukunda hukuka aykırı şekilde elde edilen delillerin hükme esas alınamayacağı ilkesi, Anayasa m.38/6 ve CMK m.206–217 hükümleriyle güvence altına alınmıştır. Ancak Sky ECC benzeri dosyalarda, delilin Türkiye’de değil, yabancı bir devlet tarafından elde edilmiş olması, tartışmayı daha karmaşık hâle getirmektedir. Bu noktada iki temel yaklaşım bulunmaktadır:

• Kesin Ret Yaklaşımı: Yabancı bir devlet tarafından, Türk hukukundaki usul güvencelerine uyulmaksızın elde edilen delillerin, Türkiye’de hiçbir şekilde kullanılamayacağı görüşü.
• Göreli Değerlendirme (Esnek) Yaklaşımı: Delilin elde edilme yönteminin Türk kamu düzenine açıkça aykırı olup olmadığının, somut olay bazında değerlendirilmesi gerektiğini savunan yaklaşım.

Yargıtay ve AYM uygulaması, kesin ret yerine göreli değerlendirme yönünde şekillenmektedir. Ancak bu yaklaşım, kriptolu iletişim altyapısına müdahale sonucu elde edilen verilerin otomatik olarak meşru kabul edilmesi anlamına gelmemektedir.

Savunma Hakkı ve Silahların Eşitliği İlkesi

Bu tür verilerin delil olarak kullanılmasında en kritik meselelerden biri, savunma hakkının etkin kullanımıdır. Özellikle:

• Verinin nasıl elde edildiğinin savunma makamına açıklanmaması,
• Teknik yöntemlerin “devlet sırrı” gerekçesiyle gizlenmesi,
• Ham veriye erişimin sınırlandırılması,
• Veri bütünlüğünün bağımsız uzmanlarca incelenememesi

gibi durumlar, silahların eşitliği ilkesini ciddi biçimde zedeleyebilir. AİHM içtihadı, delilin kaynağının tamamen gizli tutulduğu ve savunmanın etkili itiraz imkânının bulunmadığı yargılamaları, adil yargılanma hakkı bakımından sorunlu görmektedir. Dolayısıyla kriptolu iletişim altyapısına müdahale sonucu elde edilen veriler, savunmanın denetimine açılmadığı sürece, tek başına mahkûmiyet dayanağı yapılmamalıdır.

Delil Olarak Kullanımda Tamamlayıcılık İlkesi

Ceza muhakemesi pratiğinde, Sky ECC benzeri verilerin en sağlıklı kullanımı, tamamlayıcı delil yaklaşımıdır. Buna göre söz konusu veriler:

• Şüpheliyi işaret eden bir başlangıç noktası,
• Arama, el koyma veya mali inceleme için gerekçe,
• Tanık beyanlarını veya fiziki delilleri destekleyen “tamamlayıcıya muhtaç delil” 

olarak değerlendirilebilir. Ancak yalnızca kriptolu iletişim altyapısına müdahale sonucu elde edilen veriler üzerinden mahkûmiyet tesis edilmesi, ispat standardı ve şüpheden sanık yararlanır ilkesi ile bağdaşmayacaktır.

AİHM Yaklaşımı ve Karşılaştırmalı Hukuk

AİHM Perspektifi: Delilin Kaynağı Değil, Yargılamanın Bütünü

Avrupa İnsan Hakları Mahkemesi (AİHM), elektronik delillerin – özellikle gizli yöntemlerle elde edilen verilerin – kabul edilebilirliği konusunda katı bir yasak yaklaşımı benimsememektedir. Mahkeme’nin yerleşik yaklaşımı, delilin nasıl elde edildiğinden ziyade, yargılamanın bir bütün olarak adil olup olmadığına odaklanır. Bu çerçevede AİHM, aşağıdaki ölçütleri merkezî kabul etmektedir:

• Delilin elde edilme yönteminin hukuka aykırılığının ağırlığı,
• Sanığın delile erişim ve itiraz imkânlarının bulunup bulunmadığı,
• Delilin tek başına mı, yoksa başka delillerle birlikte mi kullanıldığı,
• Mahkemenin delili değerlendirirken gerekçeli ve denetlenebilir bir muhakeme yürütüp yürütmediği.

Bu yaklaşım, kriptolu iletişim altyapısına müdahale sonucu elde edilen verilerin mutlak olarak dışlanmasını gerektirmediği gibi, otomatik kabulünü de meşrulaştırmamaktadır. AİHM bakımından belirleyici olan, savunmanın delil üzerinde etkili denetim sağlayıp sağlayamadığıdır.

Gizli Yöntemlerle Elde Edilen Deliller ve Savunma Hakları

AİHM içtihadında özellikle vurgulanan hususlardan biri, delilin kaynağına ilişkin bilginin tamamen gizli tutulmasının savunma hakkını ihlal edebileceğidir. Mahkeme, teknik yöntemlerin tamamının ifşa edilmesini zorunlu görmemekle birlikte; savunmanın, delilin güvenilirliğini sorgulayabilecek asgari bilgiye erişebilmesini şart koşar. Kriptolu iletişim altyapısına müdahale sonucu elde edilen veriler bakımından bu ilke, şu sonuçları doğurur:

• Verinin hangi ülke tarafından ve hangi hukuki dayanakla elde edildiği açıklanmalıdır.
• Verinin orijinalliği ve bütünlüğü denetlenebilir olmalıdır.
• Savunmaya, bağımsız bilirkişi incelemesi talep etme imkânı tanınmalıdır.

Aksi hâlde, yargılama sürecinde silahların eşitliği ilkesi zedelenir ve AİHS m.6 kapsamında ihlal riski doğar.

Karşılaştırmalı Hukuk: Avrupa Ülkelerinde Sky ECC Yaklaşımı

Sky ECC ve EncroChat verilerinin kullanımına ilişkin Avrupa uygulaması tek tip değildir. Ülkeler, kendi anayasal güvenceleri ve ceza muhakemesi sistemleri çerçevesinde farklı modeller benimsemiştir:

• Belçika ve Hollanda: Veriler çoğunlukla soruşturmayı başlatan istihbarat olarak kullanılmış; mahkûmiyet için ek ve bağımsız deliller aranmıştır.
• Fransa: Yargı makamları, belirli usuli güvenceler sağlandığında verilerin delil olarak kullanılabileceğini kabul etmiş; ancak savunmaya teknik itiraz yolları tanınmıştır.
• Almanya: Federal Mahkeme, platform seviyesinde elde edilen verilerin bireysel hedefleme ilkesine aykırılığı gerekçesiyle sıkı bir denetime tabi tutulması gerektiğini vurgulamıştır.

Bu çeşitlilik, kriptolu iletişim altyapısına müdahale sonucu elde edilen verilerin hukuki statüsünün evrensel ve yeknesak olmadığını göstermektedir. Türkiye bakımından da, tek bir modelin “doğrudan ithali” yerine, anayasal güvencelerle uyumlu özgün bir değerlendirme zorunludur.

Orantılılık ve Son Çare (Ultima Ratio) İlkesi

AİHM ve karşılaştırmalı hukuk bakımından ortak bir başka ilke, orantılılıktır. Kriptolu iletişim altyapısına yönelik geniş çaplı müdahaleler:

• Yüzbinlerce kullanıcının verisini etkileyebilir,
• Suç şüphesi bulunmayan kişilerin mahremiyetine müdahale doğurabilir.

Bu nedenle mahkemeler, bu tür verilerin kullanımında son çare (ultima ratio) ilkesinin gözetilip gözetilmediğini değerlendirir. Verinin, daha az müdahaleci yöntemlerle elde edilmesinin mümkün olup olmadığı, hukuki tartışmanın merkezindedir. Türkiye açısından bu ilke, Anayasa m.13 ve m.20’de yer alan ölçülülük ve özel hayatın korunması güvenceleriyle doğrudan bağlantılıdır.

Türkiye İçin Çıkarımlar: Otomatik (Kesin) Kabul Değil, Yoğun Yargısal Denetim

AİHM içtihadı ve karşılaştırmalı hukuk deneyimi birlikte değerlendirildiğinde, Türkiye açısından ortaya çıkan temel sonuç şudur: Kriptolu iletişim altyapısına müdahale sonucu elde edilen veriler, ne mutlak (kesin ret yaklaşımı) olarak reddedilmeli, ne de otomatik biçimde delil kabul edilmelidir (kesin kabul yaklaşımı). Bu verilerin ceza yargılamasında kullanılabilirliği, yoğun yargısal denetim, gerekçeli değerlendirme ve savunma haklarının etkinliği koşullarına bağlıdır. Aksi yöndeki bir yaklaşım, yalnızca bireysel davalarda değil, Türkiye’nin uluslararası insan hakları yükümlülükleri bakımından da ciddi riskler doğuracaktır.

Türkiye’de Olası Yansımalar: Mali Suçlar, Uyuşturucu Soruşturmaları ve Kurumsal Riskler

Kriptolu İletişim Verilerinin Türkiye’de Soruşturmalara Etkisi

Kriptolu iletişim altyapısına müdahale sonucu elde edilen verilerin Türkiye’ye yansıması, doğrudan ve otomatik bir “dosya aktarımı” şeklinde gerçekleşmemektedir. Bunun yerine bu veriler, çoğunlukla dolaylı ve aşamalı biçimde Türkiye’de yürütülen soruşturmaları etkilemektedir. Uygulamada görülen başlıca etkiler şunlardır:

• Yabancı makamlarca iletilen bilgi notları ve analiz raporları,
• Şüpheli kişi veya şirketlere ilişkin risk uyarıları,
• Uluslararası mali hareketlere dair ön analiz çıktıları,
• Belirli iletişim ağlarının varlığına ilişkin istihbarat temelli göstergeler.

Bu tür bilgiler, Türk kolluk ve savcılık makamları bakımından genellikle soruşturma başlatma veya derinleştirme gerekçesi işlevi görmektedir. Ancak bu aşamada elde edilen verilerin, henüz ceza yargılamasında delil niteliği kazanmadığı özellikle vurgulanmalıdır.

Uyuşturucu ve Organize Suç Soruşturmaları Bakımından Risk Alanları

Sky ECC benzeri platformlara ilişkin uluslararası operasyonlar, özellikle uyuşturucu ticareti, silahlı suç örgütleri ve sınır aşan organize suçlar bakımından yoğunlaşmıştır. Türkiye, coğrafi konumu itibarıyla bu suç tipleri açısından hem geçiş hem de hedef ülke olabilen bir yapıya sahiptir. Bu bağlamda kriptolu iletişim altyapısına müdahale sonucu elde edilen verilerin Türkiye’deki olası etkileri şu başlıklarda toplanabilir:

• Yabancı ülkelerde yürütülen soruşturmalarda adı geçen kişilerin Türkiye bağlantılarının incelenmesi,
• Türkiye merkezli lojistik, depolama veya finansal destek iddialarının araştırılması,
• Uluslararası uyuşturucu rotalarında Türkiye’nin rolüne ilişkin dosyaların yeniden ele alınması.

Ancak bu tür verilerin tek başına suç isnadı için yeterli kabul edilmesi, Türk ceza muhakemesi ilkeleriyle bağdaşmaz. Bu nedenle uygulamada, verilerin fiziki takip, arama–el koyma, tanık beyanı ve mali analiz gibi bağımsız delillerle desteklenmesi zorunludur.

Kara Para Aklama ve Mali Suçlar Açısından Dolaylı Etkiler

Kriptolu iletişim altyapısına müdahale sonucu elde edilen verilerin Türkiye bakımından en belirgin yansımalarından biri, mali suçlar ve kara para aklama alanında ortaya çıkmaktadır. Uluslararası uygulamada bu veriler, çoğunlukla şu amaçlarla kullanılmaktadır:

• Şüpheli gelir kaynaklarının tespiti,
• Kripto varlık işlemleri ve sınır aşan para transferlerinin analizi,
• Paravan şirket ve karmaşık ticari yapıların ortaya çıkarılması.

Türkiye’de bu tür veriler, MASAK analizlerine doğrudan delil olarak girmese dahi, risk temelli incelemelerin başlatılmasına zemin hazırlayabilmektedir. Özellikle yabancı ülkelerde açılan dosyalarla eş zamanlı olarak yürütülen mali incelemeler, şirketler ve yöneticiler açısından ciddi hukuki ve itibari riskler doğurabilir.

Türkiye Merkezli Şirketler ve Yöneticiler Açısından Kurumsal Riskler

Sky ECC benzeri dosyaların en önemli etkilerinden biri, doğrudan ceza soruşturması tarafı olmayan şirketlerin dahi risk alanına girebilmesidir. Kriptolu iletişim altyapısına müdahale sonucu elde edilen veriler:

• Şirket – üçüncü kişi ilişkilerini,
• Lojistik ve tedarik zinciri bağlantılarını,
• Uluslararası iş ortaklıklarını

dolaylı biçimde gündeme getirebilir. Bu durum, özellikle Türkiye merkezli ancak uluslararası faaliyeti bulunan şirketler açısından şu riskleri beraberinde getirir:

• Yabancı ülkelerde yürütülen soruşturmalar kapsamında bilgi talebi ile karşılaşılması,
• Bankalar ve finans kuruluşları nezdinde uyum (compliance) incelemelerinin yoğunlaşması,
• Ticari itibar ve sözleşmesel ilişkiler üzerinde baskı oluşması.

Bu noktada mesele, şirketlerin suç isnadıyla karşı karşıya kalmasından ziyade, risk algısının yükselmesi ve bu algının hukuki ve ticari sonuçlar doğurmasıdır.

Delilin Türkiye’ye “Girişi” Anı: En Kritik Hukuki Eşik

Kriptolu iletişim altyapısına müdahale sonucu elde edilen veriler bakımından Türkiye açısından en kritik an, bu verilerin resmî bir soruşturma dosyasına fiilen girdiği andır. Bu aşamada şu sorular belirleyici hâle gelir:

• Veri hangi kanal üzerinden iletilmiştir? (Interpol, MLAT, ikili işbirliği vb.)
• Veri ham hâliyle mi, yoksa analiz edilmiş biçimde mi sunulmuştur?
• Savunma makamının veriye erişim ve itiraz imkânı var mıdır?
• Veri, bağımsız başka delillerle desteklenmiş midir?

Bu sorulara tatmin edici yanıtlar verilemediği sürece, söz konusu verilerin ceza yargılamasında belirleyici rol üstlenmesi hukuken sorunlu olacaktır.

Önleyici Hukuki Yaklaşımın Önemi

Türkiye’de Sky ECC benzeri dosyaların yarattığı en önemli sonuçlardan biri, önleyici hukuki yaklaşımın öneminin artmasıdır. Gerek bireyler gerekse şirketler açısından, mesele çoğu zaman dava açıldıktan sonra değil; risk sinyalleri ortaya çıktığında başlamaktadır. Bu nedenle uluslararası faaliyeti bulunan kişi ve şirketler bakımından:

• Uyum ve iç denetim mekanizmalarının güçlendirilmesi,
• Dijital iletişim ve veri güvenliği politikalarının gözden geçirilmesi,
• Uluslararası soruşturmalarda veri paylaşım rejimlerinin yakından takip edilmesi

hukuki risk yönetiminin ayrılmaz parçası hâline gelmiştir.

Sonuç

Sky ECC örneği, kriptolu iletişim sistemlerinin kolluk kuvvetleri tarafından hedef alınmasının, yalnızca teknik bir soruşturma yöntemi olmadığını; ceza muhakemesi hukuku, temel hak ve özgürlükler ile uluslararası işbirliği rejimi bakımından derin ve çok katmanlı hukuki sonuçlar doğurduğunu açık biçimde ortaya koymuştur. Kriptolu iletişim altyapısına müdahale sonucu elde edilen veriler, modern ceza soruşturmalarının giderek artan biçimde dijital, sınır aşan ve çok aktörlü bir nitelik kazandığını göstermektedir.

Bu tür veriler bakımından en temel hukuki sorun, delil – istihbarat ayrımının bulanıklaşmasıdır. Uluslararası uygulamada Sky ECC verilerinin çoğu zaman doğrudan mahkûmiyet dayanağı olarak değil; soruşturmayı yönlendiren, risk analizi sağlayan veya başka delillerin elde edilmesine zemin hazırlayan yardımcı unsurlar olarak kullanıldığı görülmektedir. Ceza muhakemesi hukuku açısından da bu yaklaşım, anayasal güvenceler ve adil yargılanma ilkeleriyle daha uyumludur.

Çalışma boyunca ortaya konulduğu üzere, kriptolu iletişim altyapısına müdahale sonucu elde edilen verilerin Türkiye’de ceza yargılamasında kullanılabilirliği otomatik veya kategorik biçimde belirlenemez. Her somut olayda; verinin elde edilme yöntemi, Türkiye’ye hangi hukuki kanal üzerinden ulaştığı, savunma hakkının etkin biçimde kullanılıp kullanılamadığı ve verinin bağımsız delillerle desteklenip desteklenmediği titizlikle değerlendirilmelidir. Aksi hâlde, yargılamanın bütünü bakımından adil yargılanma hakkının ihlali riski ortaya çıkacaktır.

AİHM içtihadı ve karşılaştırmalı hukuk deneyimi, bu tür verilerin mutlak olarak dışlanmasını zorunlu kılmadığı gibi, sınırsız biçimde kabul edilmesini de meşrulaştırmamaktadır. Ortaya çıkan ortak payda, yoğun yargısal denetim, gerekçeli değerlendirme ve savunmanın delil üzerinde etkili denetim imkânına sahip olması gerekliliğidir. Türkiye bakımından da kriptolu iletişim verilerine yaklaşım, bu temel ilkeler çerçevesinde şekillenmelidir.

Öte yandan Sky ECC dosyalarının Türkiye açısından en belirgin etkilerinden biri, ceza soruşturmalarının yalnızca bireyleri değil; şirketleri, yöneticileri ve ticari ilişkileri de dolaylı biçimde risk alanına dâhil edebilmesidir. Özellikle kara para aklama, organize suçlar ve sınır aşan ticari faaliyetler bağlamında, uluslararası veri paylaşımına dayalı risk analizleri; hukuki, finansal ve itibari sonuçlar doğurabilmektedir. Bu durum, ceza hukuku ile kurumsal risk yönetimi arasındaki ilişkinin giderek daha da güçlendiğini göstermektedir.

Sonuç olarak Sky ECC örneği, Türkiye açısından iki temel gerekliliği ortaya koymaktadır. Birincisi, kriptolu iletişim altyapısına müdahale sonucu elde edilen verilerin ceza yargılamasında kullanılmasına ilişkin net, tutarlı ve hak temelli bir yaklaşımın benimsenmesidir. İkincisi ise bireyler ve şirketler bakımından önleyici hukuki farkındalık ve uyum stratejilerinin öneminin artmasıdır. Bu iki unsur bir arada ele alınmadığı sürece, dijital çağın sunduğu soruşturma imkânları ile hukuk devletinin temel güvenceleri arasında sağlıklı bir denge kurulması mümkün olmayacaktır. Bu çerçevede Sky ECC dosyaları, yalnızca geçmişe dönük bir soruşturma pratiği olarak değil; Türkiye’de elektronik delil, uluslararası ceza işbirliği ve adil yargılanma ilkeleri bakımından geleceğe yön veren bir hukuki referans noktası olarak değerlendirilmelidir.

© 2025 Prof. Dr. Vahit Bıçak / Bıçak Hukuk Bürosu – Tüm hakları saklıdır. Bu makale, sayın Prof. Dr. Vahit Bıçak tarafından www.bicakhukuk.com sitesinde yayınlanması için kaleme alınmıştır. Kaynak gösterilse dahi makalenin tamamı özel izin alınmadan kullanılamaz. Ancak alıntılanan makalenin bir bölümü, aktif link verilerek kullanılabilir. Yazarı ve kaynağı gösterilmeden kısmen ya da tamamen yayınlanması şahsi haklara ve fikri haklara aykırılık teşkil eder.

Referans: Bıçak, Vahit (2025) “Kriptolu İletişim Altyapısına Müdahale Sonucu Elde Edilen Sky ECC Verilerinin Türkiye’deki Suç Soruşturmalarına Etkisi”, Bıçak Hukuk Bürosu Blogu, https://www.bicakhukuk.com/sky-ecc-dijital-delilleri-turkiye-acisindan-etkisi/, s. __., Erişim Tarihi: ………,