Bylock içeriklerinin hukuka uygunluğunu tespite yönelik araştırmalar yapan Avukat Mustafa Özbek hazırladığı raporda Bylock görüşmeleri diye gönderilen BTK kayıtlarının hatalı olduğunu ve gerçeği yansıtmadığını belirtti. Özbek şu ifadeleri kullandı; “Bylock görüşmeleri diye gönderilen BTK kayıtları da gerçeği yansıtmıyor. Mesela siz yazmadığınız halde WhatsApp grubunda yazı yazan diğer kişilerin yazdığı yazılar sizin HTS kaydınızda görünür. Yani, gelen BTK raporları, görüşme kayıtlarını değil, sadece sinyal kayıtlarını gösteriyor. Siz yazmadığınız halde sanki siz yazmışsınız gibi BTK da, sadece HTS kaydına bakarak rapor veriyor. Yargıtayın dayandığı rapor da bu basit ayrıntıyı görmedi. Bu durumda sadece HTS kaydına bakarak görüşmenin yoğunluğu nasıl tespit edilecek?”
Avukat Mustafa Özbek-Yeni Asya Gazetesi
Suçla mücadelede meşrû ve haklı gerekçelerle, kanuna uygun bir şekilde mücadele edilmelidir. Binlerce dâvâ ve komisyonlar ile verilen itiraz dilekçelerini inceleyen kurum veya şahısların, bu ilkelere azamî riayet göstermeleri, son derece mühimdir. Aksi halde; darbe teşebbüsünde bulunanların işine gelebilecek mağduriyetler doğacak ve bu da darbeye ve terör örgütlerine karşı yürütülen hukukî ve millî mücadelenin boşa gitmesine sebebiyet verecektir.
Bylock programı ile şimdiye kadar kavram kargaşası yaşandığı ve bu konu ile ilgili sürekli hataların yapıldığı ve bu hatalar neticesinde mağduriyetler meydana geldiği artık herkesin malûmudur. Bu nedenle konu hakkında şimdiye kadar ulaşılmış bilgilerin izahına ihtiyaç vardır. Bylockla ilgili neredeyse araştırma yapmak isteyen kişiler, doğrudan terör örgütü mensubu olma iddiasıyla tehdit edilmektedir. Halbuki gerçeğin ortaya çıkmasına mani olmak aslında terör örgütünün ekmeğine yağ sürer. Bu sebeplerle daima gerçeği bulmaya çalışılmalıdır. Gerçeği ve doğruyu arayan insanlar da hemen terör örgütü mensubu olarak yaftalamamalıdır. Tek gaye, gerçeğin ve gerçekten de suçlu olanların ortaya çıkarılması olmalıdır.
Aşağıda mahkemelere verilmiş savunma ve inceleme yazılarından derlenmiş, konuyu açıkça anlamamıza yardım edecek bilgiler verilmiştir.
MİT Müsteşarlığının ByLock uygulaması raporunun belki de en önemli bölümü Açıklama başlıklı ilk sayfasının 3. paragrafıdır (Şekil 1) ve aşağıda ekran görüntüsüne yer verilmiştir.
MİT, özetle ByLock kullanıcılarının hatasız tesbit edilebilmesi için operatörlerin (Avea (Türk Telekom), Turkcell, Vodafone, Superonline, Digiturk, vb.) yasal sorumlulukları gereği doğru ve noksansız bilgi vermelerine bağlı olduğunu vurgulamaktadır. Burada, MİT yasal sorumluluğun aslen operatörlerde olduğunu da dolaylı olarak belirtmektedir. Mahkemelerce örneğin Avea (Türk Telekom)’a yazılan yazılarda, (şu an bütün GSM operatörleri bu uygulamayı kullanarak abonelerine hizmet vermekte) ByLock sorgulamalarına yönelik önemli bir cevap (Şekil 2) ise özetle şu şekildedir:
Avea (Türk Telekom) uygulamayı aslında kullanmayan bir kişinin kullanmış gibi görünebileceği bazı alternatiflerden bahsederek SANAL IP – PORT atamadaki sıkıntıları gözler önüne sermektedir. (Şekil 3.Türk Telekom (AVEA) yazısı.)
MİT Raporu 15. Sayfasında ise, tesbit çalışmalarının MİT Kanununun 6. Maddesi (d) bendi kapsamında istihbarat yetkisi kapsamında gerçekleştirildiği belirtilmiştir. Dolayısıyla, Emniyet Genel Müdürlüğü açıkça, MİT ise zımnen (dolaylı olarak) istihbari bilgi hususunu vurgulamakta ve idarî ve adlî işlemlerde kullanılması sorumluluğunu üstlenmemektedir.
Ortada tesbit aşamasında aktif olan kurumlar tarafından sorumluluğu doğrudan kabul edilmeyen ancak idarî ve adlîişlemlerde kullanılan bir bulgu söz konusudur. Peki bu durumda, “bir masumun cezalandırılmasındansa, bir suçlunun cezasız kalması tercih edilir” (CesareBeccaria) evrensel ilkesiyle vicdanen sorumlu olan hâkim ve savcılarımız uzman olmadıkları bir alanda 7,5 yıl hapis cezasını neye göre karara bağlamaktadır?
Bu kapsamda, Adlî Veri İnceleme Teknik Raporlarının idarî ve adlî süreçlerdeki en kıymetli ve muteber veri olduğunu yadsınamaz bir gerçektir. ByLock uygulamasının örgüt tarafından yoğun kullanıldığı anlaşılmakla birlikte, iddianamelerde belirtildiği gibi üst düzey üyelerin daha farklı yöntemler kullandığı değerlendirilmektedir. Bu nedenden dolayı ilk olarak ByLock uygulamasının özellikleri teknik olarak tanımlanmak zorundadır.
Buna göre; ByLock güvenli mobil iletişim uygulaması nedir?
(1) ByLock, geliştiricisi tarafından “kullanıcılar arasında güvenli ve gizli haberleşme olanağı sunan bir iletişim uygulaması” olarak tanımlanan bir uygulamadır.
(2) ByLock uygulaması yalnızca mobil cihazlarda (tablet, telefon) çalışacak şekilde tasarlanmış bir uygulamadır. Masaüstü ve dizüstü bilgisayarlarda çalışmamaktadır. Uygulama incelendiğinde;
(a) Şifreli anlık mesajlaşma,
(b) Şifreli sesli görüşme,
(c) Grup mesajlaşması,
(ç) Dosya paylaşımı,
(d) E-posta gönderme,
(e) Arkadaş ekleme özelliklerinin bulunduğu görülmüştür.
(3) ByLock uygulaması Google Play ve AppStore uygulama mağazasında halihazırda bulunmamaktadır, ancak internet üzerinde yayın yapan çeşitli uygulama mağazalarında ByLockAndroid uygulama paketi dosyası bulunabilmektedir.
(4) 15 Kasım 2014 tarihinin program kullanıcıları için VPN kullanım çağrısı olarak algılanabileceği değerlendirilmektedir. (MİT Raporunun 25. Sayfasında bu konuya değinilmiş ve 17 Kasım 2014 tarihinde tamamına yakını Türkiye kaynaklı IP adreslerinin erişiminin engellediği ve 15 Kasım 2014 öncesi erişim LOG kayıtlarının veri tabanından silindiği belirtilmiştir).
(5) MİT Raporunun 26. sayfasında VPN kullanılmasının şart koşularak kullanıcı tesbitinin engellenmeye çalışıldığının anlaşıldığı belirtilmiştir. David KEYNES tarafından “bir milyon civarındaki beklenmedik sayıdaki kullanıcı” bilgisi açık kaynaklardan 15 Kasım 2014 tarihine kadar Google Play Store ve Apple AppStore üzerinden 600.000 üzerinde şeklinde doğrulanabilmekte ve MİT raporunda da bu şekilde belirtilmektedir.
(6) 15 Kasım 2014 tarihine kadar uygulamanın dileyen herkes tarafından indirilmesi ile perdelenmeye çalışıldığı; 15 Kasım 2014 sonrasında ise VPN kullanım zorunluluğu ile hem tesbitin engellenmeye çalışıldığı hem de perdelemenin bir kat daha artırıldığı değerlendirilmektedir.
(7) İnternet üzerinden yayın yapan basın kuruluşlarının 28 Ekim 2016 tarihinde yayınlanmış olduğu haberler incelendiğinde, Adalet Bakanı Bekir BOZDAĞ’ın ABD ziyareti sırasında gazetecilerin ByLock uygulaması ile ilgili yönelttiği bir soruya “ByLock’a referansla giriliyor. Sizi akredite etmesi gerekiyor. Karşı taraftaki kişinin sizi kabul etmesi gerekiyor. Sonra size bir şifre veriyorlar. Elim değdi indirdim veya AppStore’dan aldım demeleri mümkün değil belli bir süre duruyor orada sonra indiriyorlar.” şeklinde cevap vermiştir.
Şekil 4’de görülen 01 Eylül 2013 ve 31 Mayıs 2016 tarihleri arası trend incelemesinde, ByLock aramalarının Mayıs 2014’te başladığı, öncesindeki aramaların göreceli olarak sıfır veya sıfıra yakın olduğu görülmektedir. Aramalar Eylül-Ekim 2014 tarihlerinde zirve yapmış ve sonrasında azalarak Mayıs 2016 itibariyle tekrar göreceli olarak sıfırlanmıştır. Türkiye’de aynı tarih aralığında aramaların yoğunlaştığı ilk beş il ve diğer illerin göreceli durumu Şekil 5’de görülmektedir. Bitlis ilinin diğer illere oranla (en yakın ilin yaklaşık 5 katı) durumu dikkat çekicidir. Ankara, İzmir, İstanbul gibi büyük ve nüfusu kalabalık illerin, diğer illerden farklı olmayışı da dikkat çekicidir.