MİT’in, Bylock uygulamasını, ‘server’ını (sunucusunu) ve veritabanını hackerlik yoluyla ele geçirdiği, bu şekilde elde edilen verilerin güvenli olamayacağı ve nihayetinde usul hukukuna uygun elde edilmediklerinden adlÎ delil niteliği taşıyamayacağı açıktır.

BYLOCK KULLANICI LİSTELERİNDEKİ BÜYÜK HATA

Bylock uygulamasına ait veriler MİT’in hazırlamış olduğu ve halihazırda soruşturma dosyalarında ek olarak bulunan “Teknik Rapora” dayanmaktadır. Teknik raporun “Dayanak ve yöntem” bölümünde “verilerin temin edilmesine ilişkin hassas yöntem, usul ve araçlara yer verilmemiştir” ifadesi yer almaktadır. Bununla birlikte savcılarca hazırlanan iddianamelerde Bylock uygulamasına yönelik olarak “tersine mühendislik, kripto analiz, ağ davranış analizi ve bağlantı kurulan sunucular tarafından cevap veren kodlar da dahil olmak üzere birçok teknik çalışma” yapıldığı ifade edilmektedir. Bu bağlamda MİT’in, Bylock uygulamasını, serverını (sunucusunu) ve veritabanını hackerlik yoluyla ele geçirdiği, bu şekilde elde edilen verilerin güvenli olamayacağı ve nihayetinde usul hukukuna uygun elde edilmediklerinden adlî delil niteliği taşıyamayacağı açıktır.

Söz konusu Bylock verilerinin güvensizliği bununla da kalmamıştır. MİT tarafından yukarıda belirtilen yöntemlerle hukuksuz olarak elde edilen Bylock’un Litvanya’daki sunucusuna bağlanan IP adreslerinin kimlere ait olduğu BTK aracılığıyla mahkeme kararı olmaksızın Erişim Sağlayıcılara (Turktelekom, Turkcell, Vodafone, TTnet vb.) sorulmuş ve bu kurumlardan gelen isim listelerine istinaden Bylock kullanıcı listeleri oluşturulmuştur. Bu bağlamda MİT, BTK, ve Erişim Sağlayıcılar tarafından yapılan hukuksuz işlemler bir yana, Erişim Sağlayıcılar tarafından her bir IP adresi için yüzlerce kişinin isminin verilmesi ve bu şekilde verilen her bir ismin sanki Bylock kullanıcısı gibi MİT ve adlî makamlarca işleme tabi tutulması tam bir hukuksuzluk, aymazlık ve işgüzarlıktır.

Neden Erişim Sağlayıcılar tarafından her bir IP adresi için yüzlerce kişinin ismi verilmiş ve bu durum kamuoyundan saklanmıştır?

Bu sorunun ilk kısmının cevabını verebilmek için az da olsa teknik bilgiye ihtiyaç bulunmaktadır. Bu kapsamda Bylock sisteminin bileşenleri aşağıda listelenmiştir.

1. Kullanıcı,

2. Erişim Sağlayıcı tarafından atanan IP adresi üzerinden internete bağlantı kuran akıllı telefon,

3. Akıllı telefonda kurulu Bylock mobil uygulaması,

4. Litvanya’da bulunan Bylock Sunucusu.

Akıllı telefonun Erişim Sağlayıcıyı kullanarak internete doğrudan bağlandığı varsayıldığında aşağıda listelenen yol izlenerek kişinin Bylock kullanıp kullanmadığının tesbitinin yapılacağı düşünülebilir.

1. Akıllı telefonda Bylock uygulamasının kurulu olup olmadığı,

2. Kurulu değilse uygulama kaldırıldığında ardında bıraktığı izler,

3. Erişim Sağlayıcı tarafından kişiye atanan IP adresinden Bylock ‘un Litvanya’da bulunan sunucusuna bağlantı kurulup kurulmadığı.

Ancak, bu varsayım uçtan uca doğrudan kurulan bağlantılarda geçerlidir. Günümüzde internet çalışma protokolü gereği tanımlanabilecek en çok IP adresi sayısı 232 yani 4,3 milyar civarındadır. Bu adreslerin yaklaşık 600 milyonu özel kullanım içindir. Nihaî olarak yaklaşık 3,7 milyar IP adresi internet kullanımına açık olmakla birlikte hâlihazırda dünya genelindeki internet kullanıcısı sayısı yaklaşık olarak 5 milyar olup bu sayı her geçen gün logaritmik olarak artmaktadır. Bu sebeple mobil operatörler başta olmak üzere birçok Erişim Sağlayıcı yaklaşık 1,3 milyarlık IP adresi açığını kapatmak maksadıyla “Geniş Ölçekli Ağ Adresi Dönüştürme Tekniğini” kullanmaktadır.

Bu teknikle yüzlerce kullanıcıya (azamî 65534 aboneye) serbestçe atanabilen özel IP adresleri atanır. Bu özel IP adreslerinden gelen internet bağlantı istekleri sadece bir internet IP’sine sahip yönlendirici ile internet bağlantılarına dönüştürülür. Bu sebeple birbirinden haberi olmayan binlerce kullanıcı internette eriştikleri servise aynı IP adresi üzerinden bağlanıyormuş gibi görünmektedir. Bu yapıda Erişim Sağlayıcıya bağlantı kuran abonelerin bulunduğu tarafa iç bacak ve internet tarafına da dış bacak denmektedir.

MİT tarafından hukuksuz yöntemlerle elde edilen IP adresleri dış bacaktan gelen IP adresleridir. Türkiye Cumhuriyeti yasalarına göre Erişim Sağlayıcıları, kendileri üzerinden yapılan internet erişim kaydını 6 aydan az ve 2 yıldan fazla olmamak üzere saklamakla ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlamakla yükümlüdür. Yani Erişim Sağlayıcıları hem iç bacak, hem de dış bacak kaydını tutmak zorundadır. Ancak süreç içerisinde hem görsel, hem de yazılı basında çıkan haberlerde bazı mobil erişim sağlayıcılar tarafından MİT’in gönderdiği 1 (bir) IP adresi için yüzlerce kişinin isminin belirlendiği dile getirilmiştir. Bu durum Erişim Sağlayıcılar tarafından sadece dış bacak kayıtlarının tutularak, iç bacak kayıtlarının tutulmadığını göstermektedir. Nitekim Başbakan’ın bir açıklamasında IP’lerle ilgili hatalar olduğu, Block’u hiç kullanmamış birinin de kullanmış gibi görülebildiğini ifade ettiği basına yansımıştır. Bu durumda sadece dış bacaktan alınan kayıtların Bylock IP’sine bağlantının kurulduğuna dair kesin bilgi olarak kullanılmasının yanıltıcı olacağı ve birçok insanın bu sebeple mağdur olduğu veya olacağı açıktır.

Yukarıda sorulan sorunun ikinci bölümünün cevabı ise çok daha vahimdir. MİT tarafından yukarıda belirtilen yöntemlerle oluşturulan ve on binlerce insanın hem işlerinden atılmasına hem de tutuklanmasına dayanan olan Bylock kullanıcı listelerin büyük hatalar olduğu ve hatta bu listelerdeki hataların giderilmesinin imkânsız olduğu yönündeki bir bilginin ortaya çıkması bugüne kadar yürütülen cadı avının sona ermesi anlamını taşımaktadır. Sırf bu sebeple hakkında hiçbir delil bulunmadan on binlerce insan mağdur edilmektedir.

BYLOCK VE HUKUKÎ DEĞERLENDİRMESİ

15 Temmuz Darbe girişiminden sonra binlerce insan Bylock kullandıkları gerekçesi ile göz altına alınmış ve tutuklanmıştır. Tutuklama kararlarında sadece iddia olunan bu konu savcılık makamlarının hazırladığı iddianamelerle detaylarıyla ortaya çıkmaya başlamıştır. İddianamelerde, FETÖ/PDY adıyla anılan grubun gizli bir iletişim aracı olarak belirtilen Bylock Programı ile ilgili detaylı bilgilerin MİT tarafından hazırlanan teknik bir rapora dayandığı görülmektedir.

Anayasamızın 2. Maddesinde belirtilen “Hukuk Devleti” ilkesine göre konunun değerlendirilmesi zorunlu olup, sonuçta “Terör Örgütü Üyeliği” için yeterli bir delil olup olmadığının irdelenmesi gerekmektedir.

BYLOCK NEDİR?

Bylock Programı; iddianamelerde ve MİT’in teknik raporunda yer aldığı üzere kişilerin birbirleriyle mesajlaşma ve sesli görüşmelerini sağlayan, Google Play ve Apple Store mağazalarından ücretsiz olarak indirilip kullanılabilen bir mobil cihaz programıdır. Bylock, 2016 Ocak ayına kadar Litvanya’daki serverdan (sunucu bilgisayar) hizmetini sürdürmüştür. Google Play ve Apple Store mağazalarından toplam 600.000 kişi programı indirmiş olup Türkiye’deki gerçek kullanıcı sayısının 215.000 olduğu MİT’in teknik raporunda yer almaktadır.

Bylock Programı; Whatsapp, Viber, Tango vb. mesajlaşma programlarına benzer özellikler taşımaktadır. Muhtevaların şifrelenmesi diğer programlarda olduğu gibi Bylock’ta da bulunmaktadır. Bylock’un ayırt edici özelliği ise telefon rehberinden ve telefon numarasından yararlanmadan bağımsız kullanıcı ismi oluşturması ve buna göre başka kişilerle bağlantı kurabilmesidir.

BYLOCK PROGRAMININ DEĞERLENDİRMESİ

1- SADECE BELLİ BİR GRUBA (FETÖ/PDY) MI AİT?

Bylock Programının; Google Play ve Apple Store’dan 600.000 defa ücretsiz indirilmesi ve 215.000 kullanıcısının olması sadece bir gruba indirgenemeyeceğini gösterir.

Ayrıca; Hürriyet yazarı Mehmet Y. Yılmaz, Programı Masonların da 3 yıldır kullandığını belirtmektedir. Darbe komisyonu başkan vekili Selçuk Özdağ da Bylock’un ticarî sırlar ve özel ilişkiler dolayısıyla çeşitli kesimlerce kullanıldığını ifade etmiştir.

2- HABERLEŞME ÖZGÜRLÜĞÜ AÇISINDAN DEĞERLENDİRME:

Anayasamızın 22. Maddesi ve Avrupa İnsan Hakları Sözleşmesinin 8. Maddesi “Haberleşme Özgürlüğünü” güvence altına almaktadır. Anayasanın 22. Maddesi “Herkes Haberleşme Hürriyetine sahiptir. Haberleşmenin gizliliği esastır.” Hükmünü amirdir. Buna göre ülkemizde herkesin özgürce haberleşme hakkı bulunmaktadır. Bunu istediği her yolla (Bylock dahil) gerçekleştirme hakkına sahiptir. Bu hakkın kullanılması devlet güvencesindedir.

Diğer yandan Bylock Programının gizlilik temelli çalışmasının suçlama sebebi olması da Anayasaya aykırıdır. Zira 22. Madde “Haberleşmenin gizliliğinin esas” olmasını düzenlemekte olup, Bylock vb. bir programın gizlilik temelli çalışması Anayasanın güvence altına aldığı bir haktır.

Haberleşme hürriyetinin gizliliğine dokunulabilmesi için ise usûlüne göre alınmış bir hâkim kararı gerekmektedir. Ancak MİT tarafından hazırlanmış Teknik Raporda Bylock kullanımına ait verilerin özel yöntemlerle elde edildiği belirtilmiş olup hukukî temellere dayanmadığı ve hâkim kararı olmadan ele geçirildiği ifade edilmiştir. Bu açıdan iddianamelere temel teşkil eden MİT teknik raporu hukukî açıdan sakıncalıdır ve delil olarak kullanılması imkânsızdır.

3- İNTERNET MESAJLAŞMA PROGRAMI OLARAK DEĞERLENDİRME:

Bylock, Whatsapp gibi mesajlaşma programlarının çalışma usûlü; bir tarafta bu hizmeti sağlayan/sunan Server(Sunucu Bilgisayar), diğer tarafta ise birbirleriyle haberleşen mobil cihazlar (Telefon-Tablet)’dan oluşmaktadır. Bu iki tarafın iletişimini sağlamak üzere İnternet Servis Sağlayıcıları (ISS) bulunmaktadır. 5651 Sayılı İnternet Yoluyla İşlenen Suçlar Hakkında Kanuna göre (ISS)’lar erişim sağlayıcı olarak adlandırılmaktadır.

A) Sunucu Bilgisayar (Server) açısından:

Bylock mesajlaşma programının bulunduğu server, iddianamede geçtiği üzere Litvanya’da bulunmaktadır. Tüm Bylock kullanıcıları iletişimleri bu server üzerinden birbirlerine ulaştırmaktadır. Bylock serverı dolayısıyla bir suç işlediği iddiasıyla yapılan soruşturmada, CMK (134. Madde)’ye göre işlem yapılması gerekir. Buna göre bir örgütün (FETÖ/PDY), suç işlediği iddiasıyla bir bilgisayara, bilgisayar programlarına ve kütüklerine Cumhuriyet Savcısının istemiyle ve hâkim kararıyla imaj alma (yedekleme) işlemi yapılması zorunludur. Bir bilgisayarın adlî anlamda delil olarak kullanılabilmesi, sadece CMK 134. Maddesinin uygulanmasıyla geçerlilik kazanabilir. Eğer bu bilgisayar (server) yurtdışında ise yine hâkim kararı gerekmekte ve 6706 sayılı Cezaî Konularda Uluslararası Adlî İşbirliği Kanunu çerçevesinde işlem yapılması gereklidir. 6706 sayılı kanuna göre yetkili merci ise sadece Adalet Bakanlığı’dır. Bylock Server’ının (sunucu bilgisayar) Litvanya’da olması göz önünde bulundurulduğunda CMK 134. Ve 6706 Sayılı kanuna göre işlem yapılmamıştır. Bunun yerine MİT tarafından özel yöntemlerle Bylock serverı ele geçirilerek teknik rapor hazırlanmış ve işlem yapılmak üzere adlî mercilere gönderilmiştir. Bu haliyle yasalarımızda belirtilen kanunî usûlün dışına çıkılmış olup “Bylock serverının ele geçirilmesiyle” elde edilen veriler delil niteliğini kaybetmiştir.

5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Suçlarla Mücadele Edilmesi Hakkında Kanun özel bir yasa olup, internet yoluyla işlenen bütün suçları kapsadığından, “Bylock konusu” bu kapsamda değerlendirilmelidir.

Yasanın 2/m Maddesi “Yer sağlayıcı: Hizmet ve içerik barındıran sistemleri sağlayan veya işleten gerçek ve tüzel kişileri” tanımlar.

Buna göre Bylock serverı, mesajlaşma hizmeti sunması dolayısıyla YER SAĞLAYICIDIR.

Yer sağlayıcının yükümlülüklerini düzenleyen 5/3 Maddesine göre “yer sağlayıcı, yer sağladığı hizmetlere ilişkin trafik bilgilerini 2 yıla kadar saklamak ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlamakla yükümlüdür. 5/5 maddesi ise yer sağlayıcının kurumun (BTK) talep ettiği bilgileri kuruma teslim etmekle yükümlü olduğunu belirlemiştir. Bu açıdan bakıldığında YER SAĞLAYICI statüsünde bulunan Bylock sunucusu ile ilgili işlem yapmak konusunda yetkili kurum MİT değil, BTK’dır. Serverın yurt dışında olması dolayısıyla 6706 sayılı yasaya göre Adlî İşbirliği çerçevesinde trafik bilgisi vb. bilgilerin temin edilmesi gerekmektedir. Bu açıdan yasal yetkili kurumlar kanunlarda belli olmasına rağmen MİT yoluyla bilgiler elde edildiği için elde edilen veriler delil niteliğini yitirmiştir.

B) Mobil Cihazlar Açısından:

Akıllı telefonlar, bilgisayar kategorisinde olup, CMK 134. Maddeye göre hâkim kararı alınarak imaj alma işlemi yapılması gerekmektedir. Ancak kolluk kuvvetleri tarafından el konulan telefon vb. dijital cihazların bulunduğu yerde imajı alınmaması nedeniyle delil özelliğini kaybetmişlerdir.

DEVAMI

Yazar: Şerif Yılmaz