Operatör Kayıtlarından Tavşan Çıkabilir ama ByLock Çıkmaz

Beşiktaş Kültür Merkezi’nin başarılı oyunları Güldür Güldür Show’un beni en çok güldüren ve düşündüren karakteridir “Eşofmanlı Şevket Hoca”. Oyuncu Çağlar Çorumlu’nun başarılı “Eşofmanlı Şevket Hoca” tiplemesinde zaman zaman kendimizi bulduğumuz da doğrudur.

Duruşma salonlarında bilirkişilikleri kendilerinden menkul zat-ı muhteremlerin raporlarına atıf yapılarak oluşturulan esas hakkında mütalaalar ve hele de kararlar okunurken Eşofmanlı Şevket Hoca gibi haykırasım gelir:

“Yeter ya, yeter ya, Allah aşkına ya, çocuklar biz bunları anlattık, bunları biz burda küpaylan anlattık, kalemlen anlattık, bu masaynan, Aytenlen anlattık, dolmuşçuynan, davulcuynan, zurnacıynan anlattık, yeter yav, insanın bilinçaltını üstüne getirdiniz yav”

İlkokula yeni başlayıp rakamları öğrendikten sonra 6 ve 2 rakamlarından tavşan yapardık. Bazı arkadaşlarım 62 tavşanını çokça yapınca 6 ve 2 rakamlarını yan yana gördüğü her yerden tavşan çıkarma derdine düşmüştü. Bu alışkanlıklarını bilinçaltlarına kazıdıkları için hala devam ettirenler de olabilir.

5 yılı aşkın zamandır ilgili/yetkili makamlarda olanların ve özellikle de bilir bilmez kişilerin bilinçaltları üstüne gelmiş gibi her operatör kaydından ByLock çıkarıyorlar. İçerik yokken, ortada terör eylemi olarak nitelenecek bir şey yokken masumları terör örgütü üyeliğiyle suçlamak adına 62 tavşanından daha anlamsız çıkarımlar içeren bilir bilmez kişi raporlarını dayanak yapıyorlar. Hâlbuki operatör kayıtlarından ByLock çıkmayacağını Eşofmanlı Şevket Hoca gibi bulabildiğimiz her şeyle anlattık.

Nelerle mi anlattık? Sadece birkaçının bağlantılarını vereyim de merak edenler okusunlar, hafıza tazelesinler. Meridyen Haber sitesinde “ByLock, Operatör, ATK, Pilot…” başlıklı yazımız (https://www.meridyenhaber.com/bylock-operator-atk-pilot-makale,44859.html) ve devamında “Operatör Kayıtlarından ByLock Çıkmaz!”başlıklı yazımla (https://www.meridyenhaber.com/operator-kayitlarindan-bylock-cikmaz-makale,44862.html) tane tane anlatmış ve Adli Tıp Kurumunun da operatör kayıtlarından ByLock çıkmayacağını nasıl anlattığını kurum raporlarının ekran görüntüleriyle izah etmiştim. Bu 2 yazımda gözbebeğimiz gibi el üstünde tutulması gereken pilotlarımızdan birinin nasıl mağdur edildiğini de anlatmıştım. Pilotumuzun mağduriyeti ülkemizin de nitelikli pilotumuzdan mahrumiyeti devam ediyor maalesef.

Bu yazılardan sonra Adli Bilişim Uzmanı meslektaşlarım T. Koray Peksayar ve Berker Kılıç ile birlikte “GSM Operatör Kayıtları Kullanılarak ByLock Uygulaması Kullanımı İddiaları Üzerine Değerlendirmeler” başlıklı ortak bir uzman görüşü (https://www.patreon.com/posts/gsm-operator-52015500) hazırladık. Uzman görüşünün sonuç bölümünde şu ifadelere yer verdik:

“Uzman görüşü kapsamında açıklanan hususlar ile EK-1 ve EK-2 uzman görüşleri kapsamlarında açıklanan hususlar birlikte değerlendirildiğinde BTK kaynaklı sayısal verilerin teknik olarak herhangi bir şüpheye yer vermeyecek şekilde bilgi niteliklerinin olmadığı anlaşılmaktadır.

Uzman görüşünü hazırlayan ve imzalayan uzmanlar tarafından (üç uzmanın ayrı ayrı incelediği toplam kayıt sayısı) yaklaşık 2.000 (ikibin) farklı dosyada HIS (CGNAT) başta olmak üzere GSM operatör kayıtları incelenmiştir. İncelenen kayıtlar arasında 5651 sayılı kanunda tanımlandığı şekliyle anlamlı bir internet trafik kaydı ile ByLock uygulamasının kullanımını teknik olarak herhangi bir şüpheye yer vermeyecek şekilde tespitine imkân sağlayabilecek kayda rastlanmamıştır.”

Daha neler anlattık. Her birini tane tane anlattık. Ama maalesef CGNAT kayıtlarındaki her bir satırın bağlantı demek olmadığını dahi anlayamadı birçok ilgili. CGNAT ve GPRS (HTS) kayıtlarındaki baz (konum) bilgilerini kıyaslayıp, bunlar tutarlı ise ByLock kullanılmıştır demekten vazgeçmedi bilir bilmez kişiler. Üstelik CGNAT, baz (konum) verilerini kaydetmek üzere tasarlanmış bir sistem değilken ve bu verileri zaten GPRS kayıtlarından alıyorken vazgeçmediler bu yanlıştan. Bilinçaltı işte, rahat durmuyor demek.

Bunları neden mi hatırlattım? İstanbul 22. Ağır Ceza Mahkemesinin ByLock kullanımı isnat edilen bir sanıkla ilgili beraat kararı (İstanbul 22. Ağır Ceza Mahkemesinin 2020/461 E. ve 2021/272 K. sayılı kararı) ve dayanak gösterilen Bilirkişi Heyet Raporu bir süredir gündemde. Ben de kararı ve bilirkişi heyet raporunu temin ettim. Okuyunca hem çok üzüldüm hem de biraz olsun umutlandım. Karar ve rapordan bahsetmeden önce hafızalar tazelensin istedim.

Karar ve raporla birlikte hikayeyi de öğrenmeye çalıştım. ByLock kullanımı isnadıyla yargılanan kişi adliyede zabıt katibi olarak görevli imiş. Hukuk fakültesinde eğitimi de devam ediyormuş ve çok az dersi kalmışken önce ihraç edilmiş, sonra Kasım 2016’da gözaltına alınıp birkaç gün sonra tutuklanmış. Adliye yapılanması iddiasıyla da başka sanıklarla birlikte yargılanmış. Ceza almış. İstinaf onamış ve şükür ki Yargıtay kararı bozmuş. İlk derece mahkemesi Yargıtay bozması (Yargıtay 16. Ceza Dairesi'nin 02/07/2020 tarih 2019/1533 E. 2020/3246 K. sayılı ilâmı) sonrası sanığı tahliye etmiş. En başta özgürlüğünden, sonra işinden ve okulundan olan sanığı Yargıtay bozması sonrası Temmuz 2020’de tahliye etmişler, yaklaşık 4 yıl sonra. 4 yıl dile kolay geliyor değil mi?

Yargıtay bozması sonrası yargılamada mahkeme çok sayıda Yargıtay kararına atıf yapıyor ve operatör kayıtları için bilirkişi heyetinden rapor talep ediliyor. Biri akademisyen, her üçü de alanında yüksek lisans yapmış 3 ayrı adli bilişim uzmanı operatör kayıtlarını inceliyorlar. CGNAT ve GPRS kayıtlarında yer alan baz (konum) verilerinin uyumlu olduğunu tespit ediyorlar. Ancak bunun ByLock uygulaması kullanımını göstermeye yeterli olmadığını da biliyorlar. Sonuç bölümünden iki paragrafı aynen buraya alalım:

“-Yukarıda belirtilen tespitler, veriler ve bilgiler doğrultusunda CGNAT ve GPRS kayıtları üzerinden yapılan incelemeler sonucunda Sanığın ByLock programını kullanıp kullanmadığına yönelik kesin bir yargıya varılamayacağı, kesin tespit için GPRS kayıtlarında hedef ip adresi, port bilgisi ve erişilen sayfa bilgisine ihtiyaç duyulduğu anlaşılmıştır.
- Ancak, T.C. Bilgi Teknolojileri ve İletişim Kurumu’nun 04.05.2021 tarihli, 29234571-401.12.01-2021.287219 sayılı, İletişimin Tespiti Talebi konulu yazının 3. Maddesinde: “İlgi sayılı yazınızla iletişimin tespiti raporlarında yer alan İnternet Bağlantı (GPRS/WAP) tablosu altında yer alan kaynak IP, hedef IP, port bilgisi ve erişilen sayfa verileri talep edilmektedir. Söz konusu hedef IP ve erişilen sayfa alanları GPRS verilerine ait alanlar olmayıp, vekil sunucusu olarak internet erişimi kuran WAP teknolojisine ait alanlardır. WAP teknolojisine ait alanlardır. WAP günümüzde kullanılmayan eski bir teknolojidir. Bu sebeple GPRS verilerinde Hedef IP ve erişilen sayfa boş gözükmektedir.” İfadesiyle
GPRS (internet) kullanımı sonucu oluşan trafik erişim verileri ile ilgili kayıtların bulunmadığı belirtilmiştir. GPRS kayıtlarında yer alan trafik erişim verileri veya Hedef IP ve URL bilgisi olmadan CGNAT kayıtlarının tek başına Sanığın Bylock kullanıcısı olup olmadığını açıklamakta yetersiz kaldığı anlaşılmıştır.

Aslında şaşırtıcı bir durum yok ama benimle birlikte T. Koray Peksayar ve Berker Kılıç’ın da söylediği, başka birçok uzmanın söylediği ve en önemlisi Adli Tıp Kurumu’nun da söylediği teyit edilmiş oluyor: Operatör kayıtlarından ByLock çıkmaz.

Maalesef esas hakkında mütalaada sanığın “kendi üzerine kayıtlı olan ve bizzat kullandığını belirttiği GSM numarasından örgütün gizli haberleşme programı olan ByLock programını kurduğu ve … ile … tarihleri arasında kullandığı, ByLock'a toplam … kez bağlandığının anlaşıldığı,” ifadeleriyle kamu adına cezalandırma talep ediliyor. Dosyada uygulamanın kurulmasına yönelik hiçbir emare yok ve CGNAT kayıtlarındaki satır sayısı bağlantı sayısı demek değildir. Esas hakkındaki mütalaa fahiş hatalarla dolu.

Neyse ki mahkeme bilirkişi raporuna dayanarak beraat kararı veriyor.

4 yıl tutukluluk, işinden ve okulundan, hayallerinden olma sonrasında sizce adalet yerini buldu mu?

Peki bilir bilmez kişiler, benim bilmediğim, meslektaşlarımın bilmediği, yazıya konu ettiğim bilirkişi heyet raporunu düzenleyen üç uzmanın bilmediği, en önemlisi Adli Tıp Kurumu’nun bilmediği neyi biliyorlar da, operatör kayıtlarında baz (konum) verileri tutarlı diye ByLock kullanımı çıkarabiliyorlar? Peki kürsüde görevli meslektaşlarım nasıl oluyor da hala bu anlamsız raporlara dayanarak cezalandırma mütalaaları ve kararları verebiliyorlar? Gerçekten neden yapıyorlar bunu? Mağdur olan insanımız değil mi? Hiçbir şey değilse büyük bir vebal değil mi?

Eşofmanlı Şevket Hoca misali bu defa da 62 tavşanıyla anlatmaya çalıştım. Operatör kayıtlarında 6 ve 2 rakamlarının yan yana geldiği her yerde tavşan çizilse ve kayıtlardan o kadar tavşan çıktığı iddia edilse bir nebze makul olabilir. Şüpheden sanığın yararlanması gereken ceza yargılamasında operatör kayıtlarından ByLock kullanımı çıkarılmasının makul tarafı yoktur.

Başka nasıl anlatabilirim?