Bir bilgisayar ya da mobil cihazın internete bağlandığını gösteren İnternet Bağlantı İletişim Sorgu Sonuçları, teknik adıyla (CGNAT) savcılık ya da mahkemelerde kişinin ByLock programını kullandığını ve ilgili server yani internet sunucusuna eriştiğini gösteriyor. ‘ByLock Listesi’ olarak bilinen MİT’in Teknik Raporu’na aykırı şekilde BTK’nın hazırladığı bu sahte belgeler, ortada bir ByLock tespiti ya da listesi olmadığını, aksine fişleme ya da gözaltı listelerinin ByLock listesine çevrildiğini/çevirtildiğini gösteriyor.

İstanbul’da yargılanan ve ByLock’tan tutuklanan R.S.’nin programı kullandığına delil olarak mahkemeye BTK tarafından gönderilen raporda bu kişinin 17 Kasım 2014 tarihinden sonra 1154 kez ByLock’a (Türkiye’den direkt) bağlandığı ileri sürülüyor. Oysa MİT raporuna göre bu tarihten sonra ByLock kullananların Türkiye’den doğrudan ByLock’a bağlantı yapıldığına dair tespit imkansız. Çünkü MİT raporu ByLock server yöneticisinin sadece VPN ile bağlananlara program kullandırttığı not ediliyor.

ByLock’un 17 Kasım 2014 tarihinden sonra sadece VPN ile kullanılabilmesi, Türkiye’deki hiçbir GSM operatörü ya da internet bağlantısının tespit edilemeyeceği anlamına geliyor. BTK, bütün bu gerçeklere ve MİT raporundaki bilgilere rağmen 17 Kasım’dan sonra R.S.’nin 1154 kez Türkiye’den doğrudan erişim ByLock bağlantısı yaptığını iddia ediyor. Bu belgelerin  hukuki ve teknik hiçbir karşılığı olmadığı gibi BTK’nın mahkemelere sahte evrak gönderdiğini tescilliyor.

BTK’nın MİT raporuna ve internet erişimlerine dair fiziki gerçeklere aykırı şekilde 17 Kasım 2014 sonrasında ‘ByLock kullanıcısıdır’ diye gönderdiği sahte raporlar nedeniyle on binlerce  mağdur bulunuyor. 15 Temmuz darbe girişiminden Aralık 2017 tarihine kadar ByLock’tan 70 bin kişi gözaltına alınıp bunun 40 bin kişisi tutuklandı.

Devletin en saygın ve bağımsız kurumu olması gerekirken BTK’nın sahte evrak hükmündeki bu raporları mahkemelere gönderdiğini tespit eden Avukat Murat Akkoç, bizzat 15 dosyayı tek tek inceleyerek bu hataları günyüzüne çıkarmış. Akkoç, bu tarihten sonra ByLock’a girdi denilen ByLock mağduru sanıkların sayısının onbinleri bulduğunu ve haksız tutukluluk ve hapis cezalarına neden olan mahkeme kararlarının da BTK’nın sahte evraklarına dayandığına dikkat çekiyor.

Biliyorum, ByLock meselesi teknik bir mesele ve  çok şey yazıldı. Ancak neredeyse 1 yıldır iktidarın ve güdümlü bazı yargıçların ‘50 bin kişiye işlem yaptık’ dediği bu konu bu yeni bilgi ve belgelerle yeni bir boyut kazanıyor. Gazetecilik tabiriyle ‘davayı çökerten deliller’ bunlar. Avukat Akkoç’un müvekkillerinin mahkeme dosyalarındaki BTK belgelerinden tespit ettiği bu sahtecilik, on binlerce dava ve tutuklamayı yakından ilgilendiriyor. Konuyu biraz detaylandıralım.

ByLock suçlamalarında savcılık ve tutuklama kararı veren mahkemeler üç rapor istiyor. Bunlara bakarak tutuklama kararı veriyor.  İlki Milli İstihbarat Teşkilatı’nın Ankara Cumhuriyet Başsavcılığı’ndaki (MİT hazırladı) ByLock Server’i log kayıtları ve ByLock içerikleri. İkincisi, Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve cep telefonu operatörlerinden ‘İnternet Bağlantı İletişim Sorgu Sonuçları, üçüncüsü ise GSM şirketlerinden HTS, yani irtibat ve yerbildirim raporları.

Bütün ByLock suçlamalarının temelini oluşturan MİT raporunun 25 ve 26. sayfalarında Türkiye’deki kullanıcıların nasıl programı eriştiği teknik detaylarıyla anlatıyor. Raporda özetle şöyle deniyor: ‘ByLock sunucusunun yöneticisi ByLockapp.wordpress.com adresinden de ilan ederek 17 Kasım 2014 tarihinden sonra Ortadoğu’dan gelen IP adreslerini ByLock uygulamasına erişimini engellemiş. Erişim iznini VPN kullanmak şartıyla açmıştır. Ortadoğu derken Türkiye bağlantılı ByLock erişim izinlerini VPN’siz yapılamayacak hale getirmiştir.’

Bu aslında şu demek, Türkiye’den ByLock kullanmak üzere cep telefonu, mobil cihazı ya da bilgisayarını kullanmaya başlayan kişi ByLock sunucusuna erişmek istediğinde VPN olmadan erişme hakkına sahip değil. Teknik tabiriyle VPN ile internete bağlandığınızda (11 rakamdan oluşan örneğin R.S. dosyasında olduğu gibi 46.166.164.177 gibi bir adresten sunucuya bağlanmasına) ByLock programına erişim izni verilmiyor. VPN ile bağlanmışsa bile kişinin internetteki kullanım izi yani IP’si yurtdışı olarak kaydedildiğinden bunun Türkiye’de izlenmesi, tespiti imkansız. Çünkü böyle bir IP girişi yok. İşte BTK kendilerinin çok iyi bildiği bu gerçeğe rağmen, kişileri ByLock’a bağlanmış gibi gösteriyor, sahte belge üretiyor.

ByLock sanığı olarak tutuklanan müvekkil R.S. için BTK tarafından gönderilen ve açıkça sahteciliği tescilleyen bu belgede 17 Kasım 2014 sonrasında, yani MİT, ‘Türkiye’den ByLock girişi yapılamaz’ dediği dönemde, R.S’nin 1154 ByLock girişi olduğu ileri sürülüyor.

 Avukat Murat Akkoç, “MİT’in ByLock raporuna göre müvekkil R.S’nin Türkiye’den ByLock’a bağlanması imkansız, buna karşın BTK müvekkilin sadece 17 Kasım 2014’ten sonra 1154 kez bağlandığını iddia ediyor. BTK raporunun 44724. Satırından itibaren tüm kayıtları bu şekilde. BTK (Bilgi Teknolojileri ve İletişim Kurumu) ve GSM şirketlerinin mahkemelere gönderdiği İnternet Bağlantı İletişim Sorgu Sonuçları kayıtlarında 17 Kasım 2014 tarihinden sonra ByLock programına doğrudan bir erişim kaydı olamaz.” diyor. Bu haklı tespitin bir de soruyla taçlandırılması gerekiyor.

Akkoç’un mahkemelerdeki belgelerden ve tutuklama gerekçesi yapılan belgelerden satır satır tespit ettiği bu gerçeğe rağmen, BTK mahkemelere 17 Aralık 2014 sonrasına ilişkin ‘ByLock kullanmıştı’ raporlarını neye dayandırarak veriyor? Bu sorunun cevabını BTK vermek zorunda. Mahkemeler de bu sahteciliği farketmek zorunda.

Bir başka örnekte Ankara’da tutuklu yargılanan İ.F.’nin dava dosyasına giren, BTK’dan gelmiş sahte delil. Bu dosyada da MİT’in Türkiye’den ByLock girişi VPN’siz imkansız denilen tarihlerde İ.F.’nin 82 kez  Türkiye’den girişle ByLock kullanıldığı iddia ediliyor. Aşağıdaki örnekte de görüldüğü gibi BTK’nın ‘ByLock kullandı’ raporları bir hatadan değil, kasti üretilmiş sahtecilikten ibaret.

Mahkemelere gönderilen belgelerde ortaya çıkan ikinci bir sahtecilik daha var. Onu da kısaca anlatalım. BTK’nın şu kişi ‘ByLock kullanıcısıdır, şu saatlerde ve şu tarihlerde sunucuya bağlanmıştır’ şeklinde mahkemelere gönderdiği  ByLock CGNAT raporları, GSM şirketlerinin gönderdiği  veri  ve saatlerle de çakışmıyor. Avukat Murat Akkoç’un ByLock kullandığı gerekçesiyle hapisteki müvekkil R.S ile ilgili bir başka belgesi de (yukarıda) bunu birebir tespit ediyor.  Düpedüz sahtecilik yapılmış.

Mağdur ve tutuklu sanık R.S.’nin 2014-2016 yılları arasındaki cep telefonuna yönelik teknik dökümlerinde ortaya çıkan bu çelişki ise ikinci ve daha büyük skandal. Çünkü BTK ve GSM şirketi baz istasyonu yani HTS  verileri  birbirleriyle uyuşmuyor.  BTK,  R.S.’nin 23 Ağustos 2014’te saat 18.32’de Şişli/Mecidiyeköy’den olduğuna  dair HTS raporu gönderirken,  GSM operatörüne göre R.S. aynı saat aynı dakikada Yuşa Tepesi’nde! Altını çizerek yazalım, cep telefonu operatörü kullanıcı Yuşa Tepesi’nde derken, BTK  Şişli’de diye HTS raporu gönderiyor! Bu iki çelişkili belgeye rağmen R.S’nin ByLock’tan tutuklanması ve halen tutukluluğunun sürmesi ise daha büyük bir hukuk skandalı. Yuşa Tepesi ile Mecidiyeköy arasının kuşbakışı mesafesi 25 kilometre. Işınlanarak mı buraya gidiyor bu sanık!?

Yargıdaki dijital delil tartışmalarını yakından takip edenler hatırlayacaktır, Balyoz yargılamasında Yargıtay’ın bozma kararına konu olan iddialarda da 2003’te yapılmış adres tespitlerinin (fişlemeye yönelik 51 nolu DVD’deki adres çelişkileri) içinde 2008’teki bir adresin nasıl olacağı çok tartışılmıştı. BTK’nın ve tutukluma kararını veren ilgili İstanbul Mahkemesi’nin şu an içine düştüğü çelişki ise te’vilsiz hukuk tarihine geçecek nitelikte. Basit bir soru. GSM operatörü R.S. Yuşa Tepesi’nde derken BTK nasıl aynı saniye ve dakikalarda bu kişi Mecidiyeköy’de  diyebiliyor? R.S. dosyasında benzer onlarca çelişkili bilgi var.

BTK’nın kapatılmış Telekomünikasyon İletişim Başkanlığı (TİB) bilgi altyapısı ve kayıtlarından oluşturduğunu ileri sürdüğü örneklerini vediğimiz bu ByLock CGNAT  raporları tutuklamaların ana omurgası. Bugün ortaya çıkan yeni belgeler  ByLock’tan yapılan haksız tutuklamaları deşifre etmekle kalmıyor, sahte belge üreten bu zihniyetin yargılanmasının yolunu açıyor.

Türk Ceza Kanunu, anayasa ve evrensel hukuk çok açık. Sahtecilik şüphesi bulunan bir evrak ile kişi aleyhine hüküm kurulmaz. Fakat 15 Temmuz darbe girişimi sonrası ülkede OHAL ilan edilmesi, hizmet hareketi mensuplarının yargılanmalarına dair özel mahkemeler kurularak taraflı ve bağımlı hakimlerin iş bu mahkemelere atanması karşısında bu dönemde kişiler aleyhine terör örgütü üyeliği gerekçesiyle 5 ile 15 yıl arasında değişen cezalar veriliyor.  Sahte belgelerle insanların hayatlarını karartma hakkını sizlere kim verdi?

Son bir uyarı da ByLock dosyalarının uzmanı haline gelen Avukat Murat Akkoç’tan. Akkoç’un şu tespitleri dikkat çekici: “ByLock isnadıyla yargılanan kişiler dosyalarına BTK’dan İnternet Bağlantı (CGNAT) İletişim Sorgu Sonuçları başlıklı evrak geldiğinde ilgili evrakta 17 Kasım 2014 tarihinden sonra ByLock programına doğrudan erişim yapıldığına dair bir kaydın olup olmadığını kontrol etmeleri, varsa mahkemeye sahtecilik itirazında bulunmaları gerekir. Hukukun normal işlediği dönemde ülkemizde veya en nihayetinde  AİHM’de bu hukuka aykırı kararlar yönünden hak ihlali kararı verilmesi kaçınılmazdır.”

Son sözümüz şu, ister ByLock gibi tartışmalı bir konuda isterse diğer dava dosyalarındaki bütün deliller tek tek incelenmeli. Yarın hukuk geriye döndüğünde bu ihlallerin hesabını verecek müstakbel sanıkları unutmayalım diye…

“15.11.2014 tarihinde ByLock uygulama sunucusunun yöneticisi olduğu değerlendirilen şahıs, uygulama için açtığı “ByLockapp.wordpress.com” adresli web sayfasında, Ortadoğu’dan gelen bazı IP adreslerinin uygulamaya erişimini engellediğini duyurmuştur. Uygulama sunucularına yönelik yürütülen teknik incelemeler neticesinde elde edilen bilgilerle, şahsın engelleme işlemini 17.11.2014 tarihinde yaptığı fakat 15.1 1.2014 tarihinden önceki erişim log kayıtlarını veri tabanından sildiği tespit edilmiştir.Engelleme işlemine konu IP adreslerinin tamamına yakınının Türkiye IP adresleri aralığında olduğu, dolayısıyla şahsın, açıklamalarında Ortadoğu derken aslında özellikle Türkiye’den gelen bağlantıları engellemeye yönelik bir çalışmada bulunduğu anlaşılmıştır. Söz konusu şahsın, IP adreslerini engellemesi neticesinde, Türkiye’deki kullanıcılarının Sanal Öze| Ağ (Virtual Private Network – VPN) kullanımını şart koşarak kullanıcı tespitini engellemeye çalıştığı anlaşılmaktadır. Bu yöntem ile uygulamayı kullananların tespitinin önüne geçilmesini amaçlayan kurgusal başka bir tedbir alındığı değerlendirilmektedir. Uygulama sunucusu yöneticisinin gerçekleştirdiği IP engellemesinin Türkiye’deki kullanıcılarının uygulamaya erişimlerini engellemekten ziyade kullanıcıların VPN kullanılması sonucunda gerçek IP adresleri ile sunucuya bağlanmalarının tespit edilmesini önlemeyi amaçladığı sonucuna varılmaktadır.”

tr724