MİT, BTK ve GSM şirketlerinden gelen ByLock kayıtların tarih-saat ve baz istasyonu bilgileri birbirleriyle uyumlu değil

  • 0

MİT, BTK ve GSM şirketlerinden gelen ByLock kayıtların tarih-saat ve baz istasyonu bilgileri birbirleriyle uyumlu değil

KONUK YAZAR | Av. MURAT AKKOÇ

Mahkemeler kişilerin ByLock kullanıp kullanmadığının ispatı yönünden Ankara Cumhuriyet Başsavcılığı’ndan (MİT tarafından hazırlanan) ByLock Server’ı Log Kayıtları ve ByLock içerikleri, BTK veya GSM şirketlerinden İnternet Bağlantı İletişim Sorgu Sonuçları, GSM şirketlerinden HTS Raporu’nu istemektedirler.

BTK gelen kayıtlardaki tarih-saat ve baz istasyonu bilgileriyle GSM şirketlerinden gelen kayıtlar arasında tarih-saat ve baz istasyonu bilgilerinin bazıları birbirleriyle uyumlu değildir ve eşleşmemektedir.

Aynı şekilde MİT tarafından hazırlanan ByLock uygulamasına ait olduğu iddia edilen ByLock log kayıtlarındaki tarih-saat bilgileriyle yine MİT tarafından hazırlanan ByLock uygulamasına ait olduğu iddia edilen mesaj ve mail içerik kayıtları tarih-saat bilgilerinin bazıları birbirleriyle uyumlu değildir ve eşleşmemektedir. BTK ve MİT tarafından hazırlanan kayıtlar yönünden sahtecilik şüphesi vardır.

Bunların yanında ByLock soruşturmalarının temelini oluşturan gizli ibareli MİT TEKNİK RAPOR 25.sayfasında belirtildiği üzere 17 Kasım 2014 tarihinden sonra ByLock programına erişim sadece VPN ile yapılabilmektedir. Dolayısıyla ByLock programına bu tarihten sonra Türkiye’den doğrudan erişim yapılamamaktadır. Ne var ki mahkemelere gelen BTK İnternet Bağlantı (CGNAT) İletişim Sorgu Sonuçları kayıtlarında 17 Kasım 2014 tarihinden sonra ByLock programına doğrudan erişim yapıldığına dair kayıtlar vardır.  Bu durum BTK’nın hazırladığı İnternet Bağlantı (CGNAT) İletişim Sorgu Sonuçları kayıtlarının SAHTELİĞİNİN açık bir ispatıdır

ByLock isnadıyla halen yargılanan kişiler dosyalarına gelen BTK ve MİT kayıtlarına uyumsuzluk yönüyle itiraz etmeleri çok önemli olduğu gibi ByLock isnadıyla yargılanan ve cezası kesinleşen kişiler yönüyle de davada kullanılan ve hükmü etkileyen bir belgenin sahteliği anlaşılması halinde CMK md:311/1-agereği hükümlü lehine yargılamanın yenilenmesi talep hakkı doğacaktır. Kişiler YAZILIM KONUSUNDA UZMAN BİR BİLGİSAYAR MÜHENDİSİNDEN yardım alarak bu uyumsuzluk ve eşleşmemeleri tespit ettirerek itiraz edebilirler.

Tarafımızca incelenen farklı meslek gruplarına ait ByLock isnadıyla yargılanan on beş sanığın on beş’inin de dosyasında aynı tutarsızlıkların olması tarafımızda bu uyumsuzluk ve eşleşmemelerin kurumların basit bir evrak hazırlama hatasından çok kasti bir şekilde sahte evrak üretiliyor kanaati oluşturmuştur.

Nitekim Kasım 2017 ilk haftasında duruşması olan ve yazıya konu ByLocktan yargılanan R.S isimli kişinin dosyasına gelen kayıtlardaki uyumsuzluklar mahkemeye sunulmuştur. Mahkeme karar duruşmasında sanık aleyhine karar verecekken iş bu itirazlar nedeniyle dosyayı tekrar incelemeye almıştır. Dosyanın safahatı takip edilmekte olup serancamı kamuoyu ile paylaşılacaktır.

Yargıtay Ceza Genel Kurulu’nun 28 Eylül 2017 tarihi itibariyle ByLock uygulamasını indirmek ve bir defa dahi kullanmak terör örgütü üyeliği için yeterlidir şeklindeki Yargıtay 16.Ceza Dairesi’nin kararını onaması karşısında yargılaması süren 102 bin kişiye yerel mahkemeler BYLOCK UYGULAMASINI KULLANDIĞINI İSPAT ETMESİ HALİNDE TCK md:314/2  “silahlı örgüte üye olanlara, beş yıldan on yıla kadar hapis cezası verilir” maddesi gereği ceza verecektir. 102 bin kişilik ByLock listeleri Ankara Cumhuriyet Başsavcılığı’nca oluşturulmuştur. ByLock listeleri 81 il Başsavcılıklarına gönderilmiş ve iş yoğunluğuna göre tüm ülkede operasyonlar sürmektedir.

Yargıtay Ceza Genel Kurulu’nun kararı sonrası ByLock’tan yargılanan kişiler otomatik olarak 5 ile 10 yıl arasında ceza alacak anlamına gelmemektedir. Her mahkeme yargıladığı kişinin ByLock kullandığını ispat etmek zorundadır. Bu aşamada ByLock’tan yargılanan kişilerin mahkemeden talep edeceği müzekkereler ve müzekkere sonrası mahkemeye gelen kurum cevabi yazılarının çok iyi incelenmesi ve gerekli itirazları yapılması kişiyi ceza almaktan kurtaracaktır.

Ankara Cumhuriyet Başsavcılığı ByLock kullandığı iddiasıyla mahkemelere sadece isim ve soy isimden ibaret bir Excel tablosu göndermektedir.

Örnek ByLock savunma dilekçesi, mahkemeden istenecek talep ve müzekkereler ve istinaf dilekçesini ByLocksavunma.blogspot.com adresinde yayımlamıştık. Ancak ByLock yargılamaları sürerken mahkemelere gelen yeni evrak ve bilgiler sonrası yeni talep ve itirazları yapma zaruretini ortaya çıkarmıştır.

ByLock’tan yargılanan kişiler Ankara Cumhuriyet Başsavcılığı, BTK ve GSM şirketlerinden aşağıda belirtilen kayıtları istemesi BERAAT kararı için ya da ceza almaları halinde yapacakları itirazlar yönünden hayati öneme sahiptir. (Bazı mahkemeler re’sen bu müzekkereleri kurumlara yazmaktadır)

Mahkemeler kişilerin ByLock kullanıp kullanmadığının ispatı yönünden kurumlardan aşağıdaki evrakları istemektedir eğer mahkeme istememişse kişiler kendileri mahkemeden talep etmelidir.

1- Ankara Cumhuriyet Başsavcılığı’ndan ByLock Server’ı Log Kayıtları ve ByLock içerikleri

2- BTK veya GSM şirketlerinden İnternet Bağlantı İletişim Sorgu Sonuçları,

3- GSM şirketlerinden HTS Raporu,

Mahkemeler maalesef MİT’in hazırlayıp Ankara Cumhuriyet Başsavcılığı’nca mahkemelere gönderdiği ByLock Listeleri ve içerik bilgilerine benim için yeterlidir diyerek başkaca araştırma ve inceleme yapmamaktadır. Mahkemeler Ankara Cumhuriyet Başsavcılığı, BTK ve GSM şirketlerinden binlerce (3 bin ile 20 bin sayfa aralığında geliyor) sayfa olarak gelen kayıtları CD şeklinde sanıklara verip savunma yapmaları istemektedir. Bir hâkimin dahi bilgi ve görgüsünü aşacak nitelikteki binlerce sayfa dokümanı sanıkların anlaması ve eksiklikleri tespit ederek talep ve savunma yapmaları imkansızdır.

1- Ankara Cumhuriyet Başsavcılığı’ndan ByLock Server’ı Log Kayıtları ve ByLock içerikleri;

Ankara Cumhuriyet Başsavcılığı 2016/180056 soruşturma numaralı ByLock soruşturma dosyasında ByLock uygulamasının server’ı üzerinde yapılan incelemede 102 bin kişiye ait IP bilgilerini elde edildiğini iddia etmektedir.

Ankara Cumhuriyet Başsavcılığı ByLock uygulaması üzerinde hangi IP ile yapılan tüm hareketleri gösteren log kayıtlarının tarih ve saat bilgileri (ByLock Server’ı Log Kayıtları) ve ByLock içerikleri-mesaj ve mail trafiğinin tarih ve saat bilgilerini gösterir Tespit Ve Değerlendirme Tutanağı başlıklı evrakı düzenleyerek mahkemelere göndermektedir. Tutanağın son sayfasında –incelemeyi yapan görevli- kısmı boş ve imzasız olarak ya da evrakın bilgisayar çıktısını alan personelin sicil numarası ve imzasıyla gelmektedir.

ByLock Server’ı Log Kayıtlarının tarih ve saat bilgileri ve ByLock içerikleri-mesaj ve mail trafiğinin tarih ve saat bilgilerini gösterir Tespit Ve Değerlendirme Tutanağı başlıklı evrakı MİT (Milli İstihbarat Teşkilatı) hazırlayıp Ankara Cumhuriyet Başsavcılığı’na teslim etmiştir.

2- BTK ve GSM şirketlerinden İnternet Bağlantı İletişim Sorgu Sonuçları;

İnternet yasası olarak bilinen 2014 yılı yapılan değişiklik gereği GSM şirketleri kişilerin internet trafik bilgilerini iki yıldan fazla olmayacak şekilde saklamak zorundadır.

Mahkemeler kişinin Türkiye’den kendi cep telefonundan veya wifi’den hangi IP’den ve baz istasyonundan hangi server’e bağlandığını tarih ve saat olarak gösterir İNTERNET BAĞLANTI İLETİŞİM SORGU SONUÇLARI kayıtlarını kişinin ilk ByLock kullandığı tespit tarihine göre ya Bilgi Teknolojileri ve İletişim Kurumu’ndan (BTK) ya da GSM şirketlerinden istemektedirler.

(ÖRNEK: Ankara Cumhuriyet Başsavcılığı’ndan gelen bilgide şahsın ilk ByLock kullandığı tarih 30.08.2014 olarak tespit edilmişse ve mahkeme 01.11.2017 tarihinde müzekkere yazacaksa, ilk tespit tarihi 01.11.2015 tarihinden öncesine geldiğinden yani GSM şirketlerinin iki yıllık saklama süresini geçtiğinden 30.08.2014-01.11.2017 tarihleri arası İnternet Bağlantı İletişim Sorgu Sonuçları BTK’dan istenmektedir.

Şahsın ilk ByLock kullandığı ilk tarih 01.12.2015 olarak tespit edilmişse ve mahkeme 01.11.2017 tarihinde müzekkere yazacaksa, ilk tespit tarihi 01.11.2015 tarihinden sonrasına geldiğinden yani GSM şirketlerinin iki yıllık saklama süresini geçmediğinden 01.12.2015-01.11.2017 tarihleri arası İnternet Bağlantı İletişim Sorgu Sonuçları GSM şirketlerinden istenmektedir.)

İş bu kayıtları Bilgi Teknolojileri ve İletişim Kurumu (BTK) İnternet Bağlantı (CGNAT) İletişim Sorgu Sonuçları başlıklı evrak olarak mahkemelere göndermektedir. BTK kayıtlarında sadece ByLock server’ına ait IP’lere erişim bilgileri gelmektedir.

Gsm şirketleri ve Telekom ise İnternet Bağlantı (GPRS/WAP) İletişim Sorgu Sonuçları başlıklı evrak olarak mahkemelere göndermektedir. GSM kayıtlarında tüm erişim bilgileri gelmekte olup kişinin ByLock server’ına ait IP’lere bağlanıp bağlanmadığına dair bir araştırma yapmamakta ve konudaki tespiti mahkemelere bırakmaktadır.

3-GSM şirketlerinden HTS Raporu;

Mahkemeler kişilerin sahip oldukları telefonlarıyla gerçekleştirdikleri görüşmelerin arayan, aranan; arama zamanı, arama süresi, arama yeri ve sinyal alınan baz istasyonları gibi bilgileri gösterir HTS RAPORU/DÖKÜMÜ’nü (Historical Traffic Search) GSM şirketlerinden istemektedir.

KAYITLAR ARASINDA TARİH-SAAT VE BAZ İSTASYONU UYUMSUZLUKLARI AŞAĞIDAKİ GİBİDİR

1- HTS RAPORU VE İNTERNET SORGU SONUÇLARINDAKİ BAZ İSTASYONU-TARİH -SAAT BİLGİLERİYLE ÇELİŞEMEZ

BTK’dan mahkemeye gönderilen İnternet Bağlantı (CGNAT) İletişim Sorgu Sonuçları başlıklı evrak kişinin Türkiye’den kendi cep telefonundan veya wifi’den hangi IP’den ve baz istasyonundan ByLock server’ine bağlandığını tarih ve saat olarak göstermektedir.

GSM şirketlerinden mahkemeye gönderilen HTS Raporu/Dökümü (Historical Traffic Search) kişilerin sahip oldukları telefonlarıyla gerçekleştirdikleri görüşmelerin arayan, aranan; arama zamanı, arama süresi, arama yeri ve sinyal alınan baz istasyonları gibi bilgileri göstermektedir. GSM şirketlerinin HTS kayıtları doğru belgelerdir ve üzerinde oynama yapılması mümkün değildir.

BTK’dan gelen evrak kişinin sadece ByLock server’ine bağlandığını baz istasyonu, tarih ve saat olarak gösterdiğinden BTK kayıtlarındaki bilgilerle GSM şirketlerinden mahkemeye gönderilen HTS Raporundaki baz istasyonu, tarih ve saat bilgilerinin kesinlikle birebir aynı olması şarttır.

Tarafımızca incelenen dosyalarda GSM şirketlerinden mahkemeye gönderilen HTS Raporu/Dökümü baz istasyonu, tarih ve saat bilgileriyle BTK’dan mahkemeye gönderilen İnternet Bağlantı (CGNAT) İletişim Sorgu Sonuçları baz istasyonu, tarih ve saat bilgilerinin bazıları birbiriyle uyumlu değildir ve eşleşmemektedir. ByLock’tan yargılanan R.S. isimli kişinin dosyasına gelen kayıtlardaki uyumsuzluklardan bazı örnekler aşağıdaki gibidir.

ÖRNEK-1:

HTS kaydına göre kullanıcı R.S. 25.10.2014 18:03:02 itibariyle BOLU’da olduğu kesindir. 26.10.2014 08:51:22’de bir arama kaydı olması nedeniyle geceyi Bolu’da geçirdiği bellidir. Ancak BTK ByLock raporunda kullanıcı 25.10.2014’ü 26.10.2014’e bağlayan gece BEYKOZ/İSTANBUL ByLock girişi yaptığı iddia edilmektedir. Özellikle şahıslar bir yerden bir yere hareket ettiğinde baz istasyonu bilgileri tutarsız hale gelmektedir. Bu da BTK kayıtlarının masa başında yapıldığıni göstermektedir. BTK İnternet Bağlantı (CGNAT) İletişim Sorgu Sonuçları kayıtlarında sahtecilik şüphesi vardır.

ÖRNEK -2 :

Yukarıda bulunan örnekte olduğu gibi BTK’dan gelen evrakta kullanıcı R.S. 23.08.2014 18:32:49 tarihinde Mecidiyeköy/İSTANBUL bulunan bir baz istasyonundan ByLock uygulamasına bağlandığı iddia edilirken aynı kullanıcı saniyesine kadar aynı tarihte Beykoz/İSTANBUL bulunan Yuşa Tepesindeki bir baz istasyonuna bağlı olarak mesaj aldığı bilgisi HTS kaydında yer almaktadır.

2- BYLOCK LOG KAYITLARI TARİH VE SAAT BİLGİLERİYLE BYLOCK İÇERİK KAYITLARININ TARİH VE SAAT BİLGİLERİ BİRBİRLERİYLE ÇELİŞKİLİ OLAMAZ

Ankara Cumhuriyet Başsavcılığı ByLock Server’ı Log Kayıtlarının tarih ve saat bilgileri ile ByLock içerikleri-mesaj ve mail trafiğinin tarih ve saat bilgilerini mahkemelere Tespit Ve Değerlendirme Tutanağı başlıklı tek bir TUTANAK ile göndermektedir.

Tutanağın ilk bölümünde kişiyle ilgili özet bilgiler (ByLock uygulamasındaki kullanıcı adı, uygulama listesindeki kişi sayısı ve kimler olduğu, kaç mesaj attığı ve aldığı, kaç mail attığı ve aldığı, vs. iddialarını içerir kayıtlar.), ikinci bölümünde ByLock içerikleri-mesaj ve mail trafiği bilgileri ve üçüncü bölümünde kişiye ait olduğu iddia edilen IP’nin ByLock Server’ı Log Kayıtları mevcuttur.

ByLock uygulaması üzerinden mesaj ya da mail atan kişinin, mesaj yada mail attığı tüm tarih ve saat bilgilerinin aynısı ByLock Server’ı Log Kayıtlarında olması şarttır. Mahkemelere gönderilen Tespit Ve Değerlendirme Tutanağı incelendiğinde ByLock uygulamasına ait olduğu iddia edilen ByLock log kayıtlarındaki tarih-saat bilgileriyle ByLock uygulamasına ait olduğu iddia edilen mesaj ve mail içerik kayıtları tarih-saat bilgilerinin bazıları birbirleriyle uyumlu değildir ve eşleşmemektedir.

ÖRNEK:

Tespit ve Değerlendirme Tutanağı altında mesaj ve mail içeriklerinin bulunduğu kısım Resim 1’deki gibi (XXXXX) İd’ye Bağlı Yazışmalar başlığının altında yer almaktadır.

Resim 2’de bulunan maili kullanıcı R.S. 2016-02-19 00:59:09 tarihinde aldığı belirtilmektedir.

Bu mailin kullanıcı R.S.’ye ulaştığı tarihi aynı tutanakta yer alan ve başlığı Resim 3’de gösterildiği gibi (XXXXX) İd’ye Bağlı Tüm Log Tablosunda bulmamız gerekir. Ancak aynı tarih-saat-dakika-saniye eşitliğini sağlayan bir log mevcut değildir.

Tüm bu tutarsızlıkların yanında Ankara Cumhuriyet Başsavcılığı’ndan (MİT tarafından hazırlanan) gelen Tespit Ve Değerlendirme Tutanağı’nın hangi görevli tarafından hazırlandığı belli dahi değildir.

Tutanağın son sayfasında –incelemeyi yapan görevli- kısmı boş ve imzasız olarak gelmektedir. Tutanağın -İncelemeyi Yapan Görevli- kısmının üzeri çizilip yerine -Çıktı Alan- yazılmaktadır. Kişilerin 5 ile 10 yıl ceza almasına sebep olan evrakın bilgisayar çıktısını alan görevliyi biliyoruz fakat hazırlayan görevli mahkemelerce bilinmemektedir.

ByLock’ta yargılanan kişiler kendi dosyalarına gönderilen Tespit Ve Değerlendirme Tutanağı’nı titizlikle incelemeli ya da yazılım konusunda uzman bir Bilgisayar Mühendisinden yardım alarak bu hataları tespit ettirerek mahkemeye sunmalıdır.

Resmi evraklar içindeki kayıtların birbiriyle çelişkili olması bahse konu evrakları şüpheli hale sokacaktır ve şüpheden sanık yararlanır ilkesi gereğince ilgili evraklar hükme esas alınamayacaktır.

3-TÜRKİYE’DEN 17 KASIM 2014 TARİHİNDEN SONRA BYLOCK PROGRAMINA DOĞRUDAN BİR ERİŞİM KAYDI OLAMAZ

ByLock soruşturmalarının temelini oluşturan gizli ibareli MİT TEKNİK RAPOR 25.sayfasında belirtildiği üzere ByLock uygulama sunucusu yöneticisi 17 Kasım 2014 tarihinden itibaren Türkiye ve Ortadoğu’dan programa erişimlerin sadece VPN (Sanal Özel Ağ-Virtual Private Network) yapılabileceğini duyurmuştur. Bu nedenle BTK ve GSM şirketlerinin mahkemelere gönderdiği İnternet Bağlantı İletişim Sorgu Sonuçları kayıtlarında 17 Kasım 2014 tarihinden sonra ByLock programına doğrudan bir erişim kaydı olmaması gerekir.

Mahkemelere gelen BTK İnternet Bağlantı (CGNAT) İletişim Sorgu Sonuçları kayıtlarında 17 Kasım 2014 tarihinden sonra ByLock programına doğrudan erişim yapıldığına dair kayıtlar vardır.

ÖRNEK:

BTK raporuna göre R.S. isimli kişi 29.11.2014 13:42:45’de Şişli’den ByLock programına doğrudan bir erişim kaydı vardır. Yine aynı şekilde R.S. isimli kişinin 02.12.2014 10:51:00’de Üsküdar’dan ByLock programına doğrudan bir erişim kaydı vardır.

BTK’nın hazırladığı İnternet Bağlantı (CGNAT) İletişim Sorgu Sonuçları kayıtlarında 17 Kasım 2014 tarihinden sonra ByLock programına doğrudan erişim yapıldığına dair kayıtlar SAHTELİK ŞÜPHESİNİN açık bir ispatıdır.

ByLock isnadıyla yargılanan kişiler dosyalarına BTK’dan İnternet Bağlantı (CGNAT) İletişim Sorgu Sonuçları başlıklı evrak geldiğinde ilgi evrakta 17 Kasım 2014 tarihinden sonra ByLock programına doğrudan erişim yapıldığına dair bir kaydın olup olmadığını kontrol etmeleri gerekmektedir.

***

Tüm bu açıklamalarımızdan anlaşılacağı üzere ByLock’tan yargılanan kişiler mahkemelere gerekli itiraz ve taleplerini ısrarla yapmalı ve kurumlardan cevabi yazıların gelmesi sonrası ilgi kayıtları titizlikle incelemeli ya da inceletmelidir. Yukarıda bahsedilen uyumsuzluklar ve sahtelik şüpheleri mahkemeye açıkça beyan edilerek yazılım konusunda bilirkişi talebinde bulunulmalıdır. Mahkemenin talepleri ret etmesi halinde kişiler kendileri yazılım konusunda uzman bir bilgisayar mühendisinden yardım alarak özel rapor almalıdır.

Bilgisayar mühendisleri süreçten kaynaklı korku vs. çeşitli sebeplerden özel rapor vermiyorlarsa dahi isim ve imzasız olarak ilgi kayıtlardaki hataları tespit ettirmeli ve dosyaya kişiler kendi itirazı olarak koymalıdır. İş bu itirazlar kişilerin temyiz, AYM ve AİHM itirazlarında lehine delil olacaktır.

***

BYLOCK’TAN CEZA ALAN VE KARARI KESİNLEŞEN KİŞİLER HÜKÜMDE SAHTE EVRAK KULLANILDIĞI GEREKÇESİYLE YARGILAMANIN YENİLENMESİNİ TALEP ETMELİDİR

ByLock isnadıyla ceza alan ve cezası kesinleşen kişiler davada kullanılan ve hükmü etkileyen bir belgenin sahteliği anlaşılması halinde CMK md:311/1-a ve yeni olaylar veya yeni deliller ortaya çıkması halinde CMK md:311/1-e gereği hükümlü lehine yargılamanın yenilenmesi talep hakkı doğacaktır.

1-Ankara Cumhuriyet Başsavcılığı’ndan ByLock Server’ı Log Kayıtları ve ByLock içerikleri

2-BTK veya GSM şirketlerinden İnternet Bağlantı İletişim Sorgu Sonuçları,

3-GSM şirketlerinden HTS Raporu,

Her üç kayıtlardaki sahteciliğin ispat edilmesi halinde gerekli itirazlar yapılarak (Yazılım konusunda uzman bir Bilgisayar Mühendisinden rapor alınmalıdır) YENİDEN YARGILANMASI sonrasında mahkûmiyet kararları bozularak beraat edebilecektir.