YCGK'nın 2017/16-956 E., 2017/370 K. sayılı kararında, ByLock kullanıcısı olmanın silahlı terör örgütü üyeliği suçunun bir delili olarak kabul edilmesi için hangi tespitlerin yapılması gerektiği belirtilmiştir? Bağlantı tarihi ve IP adresi tespiti yeterli midir, yoksa mesaj içeriği de aranır mı?

YCGK'nın ilgili kararında, ByLock'un FETÖ/PDY silahlı terör örgütü mensuplarının kullanmaları amacıyla oluşturulan ve münhasıran bu örgüt mensupları tarafından kullanılan bir ağ olduğu kabul edildikten sonra, bir kişinin ByLock kullanıcısı olduğunun tespiti örgütle bağlantısını gösteren bir delil olarak değerlendirilmiştir. Karara göre, örgüt üyeliğinin delili olarak kabul edilmesi için şu tespitler önemlidir: 1. **Örgüt Talimatıyla Ağa Dahil Olma:** Kişinin örgüt talimatı ile bu ağa dahil olduğunun tespiti. 2. **Gizliliği Sağlamak İçin Haberleşme Amacıyla Kullanım:** Uygulamayı gizliliği sağlamak ve örgütsel haberleşme amacıyla kullandığının tespiti. 3. **Kesin Teknik Verilerle Tespit:** Bu hususların her türlü şüpheden uzak, kesin kanaate ulaştıracak teknik verilerle (örneğin, MİT ve EGM-KOM raporları, BTİK verileri) tespit edilmesi. Kararda, özellikle bağlantı tarihi, bağlantıyı yapan IP adresi ve hangi tarihler arasında kaç kez bağlantı yapıldığının belirlenmesi durumunda, somut olayın koşullarına göre kişinin bu özel iletişim sisteminin bir parçası olduğunun kabul edileceği belirtilmiştir. Bu durumda, ağa dahil olan kişilerin ağ içinde başka kişi ya da kişilerle yaptıkları **görüşme içeriklerinin ayrıca tespitinin zorunlu olmadığı** ifade edilmiştir. Yani, kişinin ByLock sunucusuna erişim sağladığının (login olduğunun) teknik olarak kanıtlanması, örgüt üyeliği için güçlü bir belirti olarak kabul edilmiştir. Haberleşmelerin kimlerle yapıldığının ve içeriklerinin tespiti ise, kişinin örgüt içindeki hiyerarşik konumunun (örneğin yönetici mi, üye mi olduğunun) belirlenmesinde yol gösterici olabileceği, ancak üyeliğin tespiti için mesaj içeriğinin varlığının şart olmadığı sonucuna varılmıştır.