Sorunun cevabını baştan yazalım. Sonra izah edelim. MİT ve Ankara Başsavcılığı’nın kurduğu kumpasta ByLock kullanıcı sayısı 15-20 bine kadar düşecek.
TR724.com yazarı Erman Yalaz , AKP yargısının Bylock ile ilgili verdiği kararların tutarlılığını inceledi...
Sıra geldi izaha. Bu köşede geçtiğimiz günlerde ‘BTK, 102 bin kişiye sahte ByLock belgesi üretiyor’ dediğimizde bazı kendini beğenmiş çok bilmişler, ‘Cemaat propagandası yapılıyor’ deyip konuyu çarpıtmaya çalışmıştı. Avukat Murat Akkoç konuyu çok yakından takip eden ve iyi bilen biri. Kendisiyle görüşerek BTK sahteciliğini ortaya koyan örneklerinden bir kısmını yazmıştık. Gelinen son nokta malumunuz. Ankara Cumhuriyet Başsavcılığı geçen hafta, ‘11 bin 480 kişinin telefonlarına iradesi dışında ByLock yüklendiğini’, Morbeyin uygulamasına girenlerin de Bylock’a girmiş varsayıldığını belirterek hukuki durumlarının yeniden gözden geçirilmesi gerektiğini açıkladı. Düpedüz, skandalın itirafıydı.
11 BİN KİŞİYE PARDON, 1250 KİŞİYE TAHLİYE
Yazılar savcılıklara ve mahkemelere gönderildi. Türkiye’nin dört bir yanında bu iftira nedeniyle yargılananlar için yeni bir durum oluştu. Dün ‘ByLock’çu bunlar tutuklayın’ diyen makam, bu kez ‘liste yanlışmış pardon’ dedi. Aslında fiilen ve hukuken ByLock’un delil olmadığını ilan etti. Bunu da eline yüzüne bulaştırıp, 11 bin 480 kişinin içinden bin 250’sinin ByLockçu (Cemaat’le irtibatlı) olmadığını söylüyorlar şimdi.
10 bin 230 kişinin tek tutukluluk ve bir yılı aşkındır mağduriyet sebebi olan ByLock yalanından bir türlü manevra yapamıyorlar. Yalan büyük olunca manevrası da zor alınıyor haliyle. Bu ne anlama geliyor? 1- MİT ve Ankara Cumhuriyet Başsavcılığı ‘listeler hatalı’ dedi. 2- On binden fazla insan bu hata yüzünde 1 yılı aşkındır hapis yattı, işinden oldu/edildi. Bir pardon ile geçiştirilmeyecek kadar büyük bir skandal var ortada. 3-Bu MİT ve Ankara Cumhuriyet Başsavcılığı’nın ilk hatası değil.
MİT, 27 Mayıs 2017 tarihli Adalet Bakanlığı’na gönderdiği “Bylock uygulaması kullanımı” başlıklı yazı ile Emniyet ve Savcılıkların çok sayıda hata yaptığını kabul etti. Aynı yazı bu kez Adalet Bakanlığı eliyle 139 Ağır Ceza Mahkemesi’ne gönderildi. Buna göre MİT, ADSL aboneliklerinde wifi şifresini paylaştığı bu nedenle kullanıcı ile abonelik sahibinin farklı olabileceği bu sebeple operasyonlarda çok sayıda hata yapıldığını itiraf ediyordu.
Gelelim hatanın daha büyüğüne ve bundan sonra ne olacağına? Bunun cevabını bulmak için fiyaskoya dönen ByLock olayının kısa tarihçesine bakmamız gerekiyor.
BYLOCK ANA BİLGİSAYARI OCAK 2016’DA MI ELE GEÇİRİLDİ?
Kamuoyuna yansıyan MİT ve Ankara Cumhuriyet Başsavcılığı’nın yandaş medyaya pazarladığı (doğruluğu şüpheli olmakla birlikte), kamuoyuna yansıyan bilgiler şöyleydi. Birlikte değerlendirelim.
1-MİT, ByLock ana bilgisayarını (server) Ocak 2016’da istihbari yöntemlerle (hukuk dışı yollarla yani) ele geçirdi. (Anayasa ve ceza yasalarına göre bu zaten delil niteliğinin bitmesi demek-bunu başka zaman müzakere edeceğiz)
2- MİT’in Nisan 2017’de yaptığı açıklama ve Müyesser Yıldız’ın belgeleriyle yazdığına göre, ByLock’a ilişkin listesi, Mayıs 2016 tarihinden itibaren, çalışmaya konu ham verilerle birlikte adli makamlar (Ankara Cumhuriyet Başsavcılığı), güvenlik birimleri ve diğer ilgili makamlarla eş zamanlı olarak paylaşıldı. Tarihi not edelim: Mayıs 2016. Sonra 15 Temmuz kurgu darbe girişimi yaşandı. MİT’in cemaat fişleme listeleri devreye alındı ve on binlerce insan tutuklandı. Tutuklamaların ana gerekçesi ByLock’tu. Malum 1 dolardan insan tutuklama yalanının tutmadığı günlerdi.
İLK ALGI OPERASYONU BTK’DA KADROLAŞAN BAŞBAKANDAN
3- Hafızası iyi olanlar hatırlayacaktır. Bylock ile ilgili ilk resmi açıklamalardan biri Başbakan Binali Yıldırım’dan gelmişti. Daha önce Ulaştırma ve BTK’daki kadrolaşmadan sorumlu bakan olduğundan olsa gerek, algı operasyonuna alet olup malumatfuruşluk yapmıştı. 50 bin kişilik Bylock listesinden söz ediyordu kendisi. Resmi ağızlardan duyulan ilk Bylock listesi 50 bin kişiydi yani.
DAVİD KEYNES’İN FİLMİ KOPARTTIĞI AN
4- Sonra Hürriyet’ten İsmail Saymaz, Bylock denen bu gizemli programın yazılım şirketinin sahibi David Keynes ile röportaj yaptı. O röportaj bir çok gerçeği ortaya çıkarttı. En önemlisi ‘cemaatin 15 Temmuz darbesinde Bylock’u haberleşme programı olarak kullandığı’ yalanı bitti. Keynes, o röportajda Apple Store ve Google Play Store mağazalarından indirilebilen ücretsiz bir iletişim uygulaması olan Bylock’un 600 bin kişi tarafından yüklendiğini, Aralık 2015 itibariyle tedavülden kaldırıldığını ilan etti.
MİT, KENDİ PERSONELİNE BİLE DELİL SAYMIYOR…
5- MİT’in, Ankara Cumhuriyet Başsavcılığı’na gönderdiği 2 Aralık 2016 tarihli bir başka yazı ise, Bylock kullandığı tespit edilen 7 eski MİT mensubuyla ilgiliydi. Bu yazıda “ByLock programını kullandığı tespit edilen eski personellerden F..ö ile irtibatlı/iltisaklı olmakla birlikte, örgüt mensubu olduklarına dair yeterli kanaat oluşmadığından haklarında suç duyurusunda bulunulmamış olup, haklarında düzenlenen soruşturma raporlarının onaylı birer örneği ve anılanların açık kimlik, irtibat ve adres bilgileri Başsavcılığınızca yapılacak değerlendirmeye esas olmak üzere ilişikte gönderilmektedir.” deniyordu. Yani MİT bile 1 sene önce, “ByLock kullanımını”, hatta “F..ö ile irtibatlı/iltisaklı olmayı tek başına veya birlikte örgüt mensubu saymak ve hakkında suç duyurusunda bulunmak için yeterli” kabul etmiyordu. Ama bu tarihi de not etmemiz gerekiyor: Aralık 2016.
DİJİTAL DELİLLER 6 AY NASIL BEKLETİLİR?
Bu tarih çok önemliydi. Çünkü 9 Aralık 2016’da Ankara Cumhuriyet Başsavcılığı yürüttüğü ByLock soruşturmasında kullanılmak üzere, resmi açıklamalara göre aylardır elinde tuttuğu (6 ay) bir hard-disk ve 2 flaş disk için ilk kez Sulh Ceza Mahkemesi’nden dijital materyallerin içeriğinde ne olduğunun incelenmesi için CMK md:134 ve 135 kapsamında iletişimin tespiti kararı aldı. Yani aslında ByLock ilk kez yargı mekanizmasında delil olarak soruşturmaya konu edilerek bu tarihten sonra hukuken delil (!) statüsünde ele alınabiliyordu.
BYLOCK TORBASI NASIL OLUŞTURULDU?
6-Sonra ByLock kullanıcı listeler oluşturuldu. Onu da izah edelim. Adli emanetteki, o ele geçirildiği söylenen ByLock hard-disk kayıtlarından değil, bildiğiniz MİT cemaat fişleme listeleri esas alınarak bir ByLock kullanıcı listesi yapıldı. Oysa hukuk (CMK md:134/135) ‘dijital veriler için, ‘bulunduğu yer ve zaman diliminde imajı alınır, kopyanın da kopyası yapılır, onun üstünde çalışılır’ diyor. Delil güvenliği, veri bütünlüğü, usul hukuku sizlere ömür yani. Maksat liste oluşturmaktı.
DANANIN KUYRUĞUNUN KOPTUĞU YER
MİT elindeki cemaat fişleme listeleriyle çakıştırmak için, Turkcell, Avea ve Vodafone’dan ByLock ana sunucu bilgisayarlarına IP’lerine (9 adet IP) girenlerin listesi istendi. Bu işin kılıfını uydurmak için yapılan bir atraksiyondu. ByLock sunucularına girdiği iddia edilen yüz binlerce insanın bulunduğu bir ByLock torbası oluşturuldu.
Dananın kuyruğunun koptuğu yerde burasıydı. 6 ay elinizde tuttuğunuz hard-disk ve disklere kimlerin ismini koyup çıkarttığınızı kim bilebilir? TCK ve CMK hükümleri açıkça ortada dururken ve ele geçirildiği gün dijital kopyası alınıp çalışılması gerekirken, fişleme listelerine giydirilmiş liste oluşturmanın adı ne oluyor?
BTK ve MİT’İN SAHTECİLİĞİ NEREDE?
Bir de olayın BTK ve GSM şirketleri boyutu var. MİT fişleme listeleri ile sözde ByLock sunucu kayıtlarını birleştirenler, 4 operatörden aldıkları ByLock sunucularına bağlananlar listesini de hatalı elde ediyor. 6551 sayılı internet yasası ile GSM operatörleri ve sabit telekom operatörlerine bu tip durumlarda hukuki tespit yapılabilmesi için kullandıkları CGNAT/LSN cihazlarında üç kaydın tutulması şartı getirildi. Birincisi; hedef IP ve kaynak IP kayıtları. İkincisi; kaynak IP portları. Üçüncüsü; kişilerin internete ve ilgili sunucuya tam bağlanma zamanları. CGNAT yani bir bilgisayar ya da mobil cihazın internete bağlandığını gösteren İnternet Bağlantı İletişim Sorgu Sonuçları, bu üç veri olmadığında yüzde 80 hata veriyor.
OPERATÖRLER NE DİYOR, BTK NE YAPIYOR?
Türkiye’deki GSM ve sabit telekom operatörleri çok maliyetli olduğundan yasanın emrettiği kriterlerde CGNAT kayıtlarını tutmadıkları mahkemelere gönderdikleri raporlardan anlaşılıyor. Bu eksik kayıtlarla da bir kişinin ByLock sunucusuna bağlanıp bağlanmadığı ya tespit edilemiyor yada hatalı tespit ediliyor. Bu durum Europol’ün siber suç tespitlerinde CGNAT/LSN cihazlarını kullanan şirket ve kurumların kayıtlarında yukarıda saydığımız üç veri olmadığında yüzde 80 hata verdiğine dair AB Komisyonuna verdiği 2016 ve 2017 tarihli raporlarda ve çalıştay sonuç bildirgelerinde açıkça yer alıyor.
İşte BTK sahteciliği anlattığımız tam bu aşamada devreye giriyor. Operatörlerden ByLock sunucularına bağlananların IP listesini alan MİT ve Ankara Cumhuriyet Başsavcılığı, fişleme listeleri ile bunları birleştirip yola devam ediyor. Bunun için de BTK bu listelere CGNAT kayıtlarındaki eksiklikleri kendisi tamamlayarak yani sahte kayıtlar eklemek suretiyle ByLock kullandı raporları yazarak bu evrak açığını kapatıyor.
KUMPASI BAŞSAVCI İTİRAF EDİYOR, LİSTE 102 BİNE DÜŞÜYOR
7- Mayıs 2017’de MİT kaynaklı, yeni liste haberleri servis edildi. Buna göre MİT, telefonunda F..ö’nün kullandığı kriptolu mesajlaşma ağı ByLock bulunan 215 bin kişilik listeyi Ankara Cumhuriyet Başsavcılığı’na teslim etmişti. Bu iş çok uzamadı. Bu kez 15 Temmuz’un yıl dönümünde Erdoğan’ın talimatıyla HSYK’nın yeni atadığı Ankara Cumhuriyet Başsavcısı Yüksel Kocaman konuşmuştu. “Türkiye genelinde 102 bin kişide ByLock çıktığına dair liste geldi” dedi Kocaman. Listeden bir seferde 113 bin kişi düştü yani!
KIRMIZI; TURUNCU,MAVİ LİSTELER MİT YAZISIYLA BİTİYOR
8- Gazeteci Müyesser Yıldız bunu aylar öncesinde yazısında deşifre etmişti. O bilgilere göre, MİT Hukuk Müşavirliği, Ankara Cumhuriyet Başsavcılığı’na 27 Mayıs 2017 tarihli bir yazı göndermişti. O yazıda aynen şu ifadeler yer alıyordu: “Diğer taraftan, Kırmızı, Turuncu ve Mavi renk kodlarıyla belirtilen liste, 15 Temmuz hain darbe girişiminin hemen sonrasında aciliyetine binaen büyük miktardaki abonelik verileri şeklinde paylaşılması sırasında, uygulamadan elde edilen veri gruplarına ve bağlantı tespiti yöntemine göre oluşturulmuş olup, telekomünikasyon verileriyle karşılaştırılmak suretiyle gerçekleştirilen çalışmalara göre herhangi bir renk kodlu sınıflandırmaya tabi tutulmayan güncel listenin esas alınması gerekmektedir.”
Yani, ‘size öyle renkli menkli bir liste yaptık ama o yanlış’ diyordu MİT. O yazıda, 102 bin 192 farklı kimlik numarasına (ki bazı kimlik numaralarının yanlış ve sahte olduğu görülmektedir) ait 123 bin 115 GSM aboneliği ve 6 bin 748 ADSL aboneliği listesi oluşturulduğu yazıyordu açık bir şekilde. Bu da kumpasın merkezi Ankara Cumhuriyet Başsavcılığı ’na Ek-1 belgesi olarak gönderilmişti.
9- Sonra malum süreç yaşandı. Morbeyin uygulamasına girenlerin ByLock sunucularına yönlendirildiği gerekçesiyle 11 bin 480 kişinin bu listeye hatayla girdiği ilan edildi. Ve tabi liste yine düştü.
YALANCI ÇOBAN HİKAYESİNİN ÖZETİ
Tam bir yalancı çoban hikayesi aslında.Özetleyelim. Önce 215 bin kişilik bir liste vardı. Tek kalemde 102 bine düştü. Sonra bir yazı ile 90 bine. Hukuk mukuk yok. Tam bir ‘çingene pazarı’… ‘ByLokçu geldi hanım! Yeni listelerim vaaar!’ diyen bir istihbarat örgütü ve savcılık. Devletin MİT’inin, Ankara Cumhuriyet Savcılığı’nın, buna alet olan emniyetçilerin dahil olduğu koca bir kumpas.
BYLOCK LİSTESİ NEDEN 15 BİNE İNER?
Ben ise yazının başında yazdığım rakamlarda ısrarcıyım. Sebebi de şu: Hakan Fidan ve avenesi; MİT, 2014’ten beri bu ByLock denen programın kullanıcısının, içeriğinin peşinde olduklarını dünya aleme ilan ettiler. Ancak Litvanya operasyonundan istediklerine ulaşamadılar ya da çok az bilgi elde edebildiler. Bu ellerinde patlayınca, dönüp GSM operatörlerinin IP kayıtlarından ve elindeki fişleme listelerinden ve veri bütünlüğü ile oynanmış ByLock sunucusundan 215 bin kişilik listeyi oluşturdular.
Malum sebeplerden kullanıcı sayısını 16 ayda 215 binden 91 bine düşüren MİT, BTK ve Ankara Cumhuriyet Başsavcılığı aslında gerçek rakamı da biliyor. Bu rakam en fazla 15 bindir, belki 20 bindir. Sen nereden biliyorsun diyorsanız -ben bilmiyorum bilimsel rakamlar öyle diyor- EUROPOL ‘Gerekli kriterleri taşımayan CGNAT kayıtları yüzde 80 hata veriyor’ diyor. 91 bin rakamından yüzde 80 hata payını çıkartırsanız sizde benim kadar hatta MİT kadar bilebilirsiniz.
Bütün bunları alt alta koyup topladığınızda ByLock kullanıcı listeleri, 15 Temmuz kurgu darbesinin tutuklamalarına gerekçe yapılan MİT fişlemeleri, BTK sahte evrakları, Ankara Cumhuriyet Başsavcılığı düzmecesi ile oluşturulan neredeyse her altı ayda bir güncellenen bir kumpas listesidir.
BİR CİNAYETTE SAVCILAR, BÜTÜN KIRMIZI OTOMOBİL KULLANICILARINI TUTUKLAR MI?
Şimdiye kadar sıraladıklarımız iktidar ve güdümlü yargının bir suç aleti olarak göstermek istediği ByLock’un açık kaynak tartışmalarındaki yanlışlarını düzeltmek içindi. Bir kişi bu programı kullanmış olsa dahi, ByLock ile suç işlenmiş midir? Hukuken bu yönüyle de kimse suçlanamaz zaten. Asıl hukuki yaklaşımla bu soruyu sormaya hacet bile kalmıyor. Kırmızı araç kullan birileri cinayet işledi diye İstanbul’daki bütün kırmızı otomobil kullanıcılarını tutuklamak neyse, ByLock, Eagle, WhatsApp, Telegram kullandı diye insanları hapse atmak da aynı mantıksızlığın ve hukuksuzluğun ürünü. Asolan bu araçlarla suç işlenip işlenmediğidir. Hukuk buna, somut delile bakar-bakmalı.
YENİ BİR ‘ByLock PARDONU’ DAHA YOLDA
Yazıyı yazdığım saatlerde ByLock’ta Morbeyin hadisesini açıklayıp kendilerini kahraman edasıyla piyasaya pazarlayanlardan Avukat Ali Aktaş, “ByLock listesinde yer alan ve içerikleri olmayan herkesin yeniden inceleneceği, Morbeyin kumpasında olduğu gibi benzer vb. Gerekçelerle listede yer alanların bu inceleme ile temizlenebileceği bekleniyor. En az 30 bin kişi yeniden incelenecek deniyor. İnşallah mağdur kalmayacak.” şeklinde Twitter mesajı yazdı.
Yani, 91 bin kişiden 30 bin kişinin daha düşürülme ihtimali var. ‘Hapiste yattığınız kar olsun’ deyip onlara da ‘Pardon ByLock’çu değilsiniz’ denecek. 70 bin hata büyük rakam. Sahte kahraman ve sahte gerekçelerle suçu da cemaate yıkarak yavaş yavaş kamuoyuna yedirecekler. Hikaye bu.
Ben ise yazıyı, konuyu örnekleriyle ve tüm teknik detayı ile takip eden Avukat Murat Akkoç’un hayati tavsiyeleriyle bitirmek istiyorum.
1- Eylül 2016’da 215 bin olarak açıklanan ve 16 ay içerisinde hatalar gerekçe gösterilerek 91 bin kişiye indirilen ByLock kullanıcı Listesi halen hatalıdır. Çünkü ByLock kullanıcı listeleri GSM şirketlerinden gelen IP bilgilerinden CGNAT kayıtlarından oluşturulmuştur.
2- Gsm kayıtları teknik alt yapı eksikliği nedeniyle yüzde 80 hatalı sonuçlar vermektedir. GERÇEK BYLOCK KULLANICI LİSTESİ sadece ByLock server’ınden elde edilebilir. BTK, GSM şirketlerinden gelen IP bilgileri ve CGNAT kayıtlarındaki eksik ve hataları SAHTE EVRAK ÜRETEREK KAPATIYOR
3- ByLock isnadıyla halen hakkında yargılaması yapılan kişilerin dosyalarına CD halinde 3 bin ile 15 bin sayfa arasında gelen kayıtları dikkatli incelemeleri veya incelettirmeleri ve mahkemeden BİLİRKİŞİ talebinde bulunması hayati önemdedir.
4- Anayasa Mahkemesi ve Yargıtay ‘HER TÜRLÜ KUŞKUDAN UZAK TEKNİK VERİLERLE KESİN OLARAK TESPİTİ halinde kişilere silahlı terör örgütü üyesi cezası verilebilir’ demektedir. Diğer taraftan Sanık veya müdafinin BİLİRKİŞİ incelemesi talebinin reddedilmesi BOZMA sebebidir.
5-MİT ve Savcılık işini adam gibi yapıp ByLock kullanıcı listesini ByLock server’ınden oluştursaydı ne Morbeyin ne IP çakışması nede başka bir sebeple kişiler listeye girerdi. 124 bin kişiye kumpas kuran bir adres arıyorsanız adresin adı MİT ve Ankara Cumhuriyet Başsavcılığı’dır.
Son söz. ByLock bitti, hukuk Error veriyor!