Fransız Jandarması tarafından 2017 yılında başlatılan bir organize suç soruşturmasında şüpheliler tarafından kullanılan ve en az 60bin kullanıcısı olan EncroChat isimli kriptolu mesajlaşma programına sızılmış ve soruşturma Avrupa çapında en az 1000 tutuklama ile sonuçlanmıştı.

Ancak Fransız Jandarması’nın EncroChat sunucularına sızma islemlerinde Fransız Ceza Usul Yasası ve adil yargılanma hakkındaki dair güvenceleri ihlal ettigine dair tartışmalar tutuklama operasyonlarının basladığı 2020’den bu yana sürmekte idi.

Fransız Yargıtay’i 11 Ekim 2022’de EncroChat soruşturmalarında Fransız Ceza Usul Yasası’nın 230-3 ve 593. maddelerinin ihlal edildiğini tespit ederek BOZMA kararı verdi.

EncroChat ve ByLock soruşturmaları önemli benzerlik göstermekte. Hatta öyleki Avrupa Insan Hakları Mahkemesi önündeki Akgün dosyasında Türk hükümeti ByLock soruşturmalarını savunurken EncroChat soruşturmasını örnek göstermiştir:

141. Hükümet ayrıca, Europol ve Eurojust tarafından ortaklaşa yürütülen ve suç şebekeleri tarafından yaygın olarak kullanılan şifreli bir telefon ağı olan EncroChat’i ortadan kaldırmayı amaçlayan bir soruşturmanın bulgularına da atıfta bulunmaktadır

Kanaatimizce, EncroChat programına ilişkin deliller adli bir soruşturma kapsamında elde edilmesine rağmen, (1) verilerin elde ediliş yönteminin “ulusal güvenlik gerekçesiyle” açıklanmaması, ve (2-a) verilerin doğruluğunun Ulusal Suç Ajansı direktörü tarafından tasdik edilmemesi, ve (2-b) tasdikten ve açıklama yapmaktan kaçınmanın “ulusal güvenlik” olarak gerekçelendirilmesi hukuka aykırı bulunmuştur.

Bylock ise adli bir soruşturma, adli gözetim ve izin olmadan MİT tarafından istihbari yöntemlerle elde edilmiş ve veriler adli gözetim olmadan işlenmiştir. Verilerin elde ediliş yöntemi “teşkilata özgü” yöntemler olarak son derece muğlak şekilde tanımlanmıştır. EncroChat’ten farklı olarak Bylock verilerinin sıhhatine dair onlarca problem ve soru işareti uzmanlarca ortaya konulmuştur. Bylock verileri evleviyetle kabul edilemez delildir.

Fransız Yargıtay’ının kararının ilgili paragraflarının tercümesi şu şekilde:

Ceza Muhakemeleri Usulü Kanunu’nun 230-3 ve 593. maddelerini göz önünde bulundurarak:

23. Bu maddelerden ilkine göre, ulusal savunma gizliliğinden kaynaklanan yükümlülükler(e) tabi olmak kaydıyla / mahfuz kalmak kaydıyla, (elde edilen) sonuçlara (bulgulara), anlaşılması ve kullanılması için yararlı teknik bilgiler ve iletilen sonuçların doğruluğunu / güvenilirliğini belgeleyen teknik kuruluşun başkanı tarafından imzalanmış bir sertifika eşlik eder. Bu şekilde elde edilen unsurlar bir kabul raporuna konu olacak ve prosedür dosyasına konulacaktır.

24. İkincisine göre, herhangi bir karar veya hüküm, kararın gerekçelerini içermeli ve tarafların görüşlerinin temel noktalarına cevap vermelidir. Yetersiz veya çelişkili gerekçeler, bunların yokluğuna eşdeğerdir.

25. Yukarıda belirtilen unsurların (teknik bilgiler ve doğruluğunu / güvenilirliğini belgeleyen ) bulunmaması nedeniyle dijital veri toplama işlemlerinin hükümsüz ve geçersiz olduğu iddiasını / talebini reddeden kararda yalnızca, bulguların anlaşılması ve kullanılmasına ilişkin teknik bilgilerin yanı sıra iletilen sonuçların doğruluğunu / güvenilirliğini belgeleyen ve teknik kurumun başkanı tarafından imzalanan sertifikanın “ulusal savunma gizliliğinden kaynaklanan yükümlülükler mahfuz kalmak kaydıyla” öngörüldüğü belirtilmiştir.

27. Başvuranın, teknik kuruluşun başkanı tarafından verilecek ve iletilen bulguların doğruluğunu / güvenilirliğin belgeleyen sertifikanın eksik olduğu yönündeki beyanlarına yanıt vermeden, yalnızca (verilerin elde edilişine dair) teknik bilgilerin yargılamada yer almamasına karar veren soruşturma dairesi, Ceza Muhakemesi Kanunu’nun 201. maddesi uyarınca (bulguların doğruluğunu / güvenilirliğin belgeleyen) bu belgenin yargılamaya dahil edilmesini talep etmekle sorumlu olduğu halde, kararını gerekçelendirmemiştir.