MİT’in ByLock listesinde yapılan güncellemeler sonucunda daha önce ByLock’tan tutuklanan kişiler serbest kalmakta ve yeni ByLock kullanıcıları listeye eklenmektedir. Bu durum ByLock listesinin veri bütünlüğü olmadığını ve dolayısıyla da delil olarak kullanılamayacağını göstermektedir.

Bu yazıda, ilk olarak ByLock davalarınca sıkça rastlanan “kullanıcı listesinin güncellenesi” konusuna ilişkin bir örnek verdikden sonra, ikinci başlık altında da bunun hukuken ne anlama geldiğini Yargıtay uygulaması ve bilişim hukukuna işkin görüşler eşliğinde analiz edeceğim.

I- ByLock Kullanıcı Listesinin Güncellenmesine ilişkin örneklerden biri

Kırşehir Emniyet Müdürlüğü’nün Eylül 2016’da Kırşehir Cumhuriyet Başsavcılığına gönderdiği yazıda, Ahi Evran Üniversitesi’nde görevli olan ve aralarında Mustafa T. ‘nin de olduğu 4 akademisyenin ByLock kullandıkları belirtilerek adı geçenler hakkında yakalama, ev ve iş yerlerinde arama yapılması yönünde karar verilmesi konusunda gereğinin takdir edilmesi talep edilmiştir. Yazının ekinde 4 sayfalık “ByLock sorgulama ekran çıktısı” da eklenmiştir.

Başlatılan soruşturma sonucunda listede adı geçenler gözaltına alınıp, tutuklanmış ve Üniversitedeki görevlerine de son verilmiştir.. [1]

Kırşehir Emniyet Müdürlüğü’nün savcılığa gönderdiği yazı

kırş 1

Ancak daha sonra, ByLock sisteminde yapılan güncelleme üzerine, tutuklu Mustafa T.’nin ByLock kullanıcısı olmadığı anlaşılır.

Kırşehir Emniyet Müdürlüğü ilk yazısından yaklaşık 4 ay sonra 19.01.2017 tarihinde Kırşehir Başsavcılığına bir yazı daha göndererek, “..sistemde olan son güncellemelerden sonra (daha önce) ByLock kullanıcısı olduğu tespit edilen Mustafa T.’nin ByLock programına kaydının olmadığı tespit edilmiştir.”

 Güncelleme yazısı ve ekindeki tutanak

kırş 2

ar tut

Bu durumda şu soruların cevaplanması gerekmektedir:

1- Eylül 2016’da, anılan kişilerde “ByLock programının yüklü olduğu” nasıl tespit edildi?

2- Üzerinde sorgulamanın yapıldığı belirtilen “sistem” nedir ve nerededir?

3- “Son güncellemeyi” kim veya hangi mercii neye göre yapmaktadır? Delilde “güncelleme” olur mu?

II- Yargıtay’ın yerleşik içtihatlarına göre bilgisayar imajı alınmadan ve “HASH” değeri tespit edilmeden elde edilen dijital veri, bütünlüğü bulunmadığından delil olamaz.

Bir bilişim sisteminde yer alan ve ceza muhakemesi kapsamında el konulan bir elektronik verinin, delil olarak kabul edilebilmesi için, o bilişim sisteminin (bilgisayar vb.) el konulma anındaki halinin tespiti için, imajının alınması ve zaman damgasıyla muhafaza altına alınması (HASH) zorunludur. Aksi halde sonradan ekleme ve çıkarmalar yapılarak veri bütünlüğü bozulabileceğinden el konulan elektronik veriler delil olma niteliğini kazanamayacaktır.

İlgili Yargıtay Kararı:

Yargıtay Sekizinci Ceza Dairesinin 24/10/2013 tarih ve E.2012/21817, K.2013/25428 sayılı kararında; “Sanığın kullandığı bilgisayar üzerinde usulünce imaj alma işlemi yapılarak sonucunda çıkan veri bütünlük (hash) değerlerinin tesbit edilmemiş bulunması, IP numarasının kullanılan bilgisayarı göstermeyip internetle olan bağlantıyı göstermesi, sanığın bilgisayarlarında yapılan incelemede, bu bilgisayar kütüğünden marma- riskoleji-k12.com adresine bağlantı yapıldığının tespit olunamaması “hack” proğramına rastlanmasının şikayetçiye ait siteye müdahele edildiğini göstermeyeceği, kesin delil bulunmadan varsayımlarla hüküm kurulamayacı gözetilmelidir.”

“CEZA YARGILAMASINDA DİJİTAL VERİLERİN DELİL DEĞERİ” Murat KIZILYAR, Yargıtay Cumhuriyet Savcısı,

http://www.yayin.adalet.gov.tr/adaletdergisi/50.sayi/5_murat_kizilyar.pdf

Konu hakkında yayınlanan bir akademik makaleden alıntı:

“Hash değeri: Dosyaların parmak izi de denilen ve dosya üzerinde en küçük bir değişiklik yapıldığında baştan sona değişen, dolayısıyla yedeklenen verilerin bütünlüğünü teminat almaya yarayan sayısal değerlerdir.

..Ancak, inceleme yapılacak olan harddiskten yedek alınması yeterli değildir. Delillerin alındığı aşamadaki sıhhatinin korunması amacıyla, işlemi yapan kolluk tarafından, bilgisayarın harddiski alındığı anda öncelikle hash değeri alınarak tutanak tutulmalı ve bütün bu imaj alma, yedekleme vb. işlemler şüpheli veya vekilinin yanında gerçekleştirilmelidir. Zira, söz konusu yedekleme işlemi yapılmaz ve kişinin bilgisayarına öylece el konulursa, sistemde değiştirilmesi son derece basit olan verilerin, bilgisayarına el konulan kişi aleyhine değiştirilmesi durumunda kişinin hiçbir güvencesi kalmayacak ve bu durum neticesinde kişi en temel hak ve özgürlüklerine halel gelecek biçimde mağdur olabilecektir.”

“Adli Bilişim, Elektronik Deliller ve Bilgisayarlarda Arama ve El Koyma Tedbirinin Hukuki Rejimi (CMK M. 134)* Prof. Dr. Muharrem ÖZEN, Gürkan ÖZOCAK” http://www.ankarabarosu.org.tr/siteler/ankarabarosu/tekmakale/2015-1/01.pdf

SONUÇ :

Her ne kadar MİT, ByLock serverını ele geçirdiğini iddia etse de bu işlemi nerede, ne zaman ve ne şekilde yaptığını açıklamamaktadır. Diğer yandan MİT’in serverı ele geçirdiği iddiasının aksine, ByLock operasyonları ByLock serverından elde edildiği iddia edilen bilgiler (kullanıcı adı, içerik vb.) kullanılarak değil, BTK’dan alınan “ByLock serverına giriş yapmış IP numaraları” üzerinden yapılmaktadır.

Mor Beyin uygulamasının yaptığı IP yönlendirmesi nedeniyle 11.480 kişinin hiç ByLock kullanmadığı halde MİT’in ByLock listesinde yer alması ve soruşturma geçirmesi, ByLock operasyonlarında sadece IP numaralarının esas alındığının en büyük kanıtıdır.

ByLock yargılamalarında Yargıtay’ın “Sadece IP numarası yeterli, içeriğe gerek yok” mealindeki içtihadı da dikkate alınarak, sadece MİT’in oluşturduğu IP listesi esas alınarak tutuklamalar yapılmakta ve ağır cezalar verilmektedir.

Ancak MİT’in oluşturduğu söz konusu liste, bir bilişim sisteminden imaj alınarak ve HASH değeri tespit edilerek elde edilmiş bir veri olmadığından veri bütünlüğü yoktur. Yukarıda örneği verildiği gibi, söz konusu liste sonradan müdahaleler yapılarak rahatça değiştirilmektedir.

Tabiri caizse, böyle keyfe keder değiştirililebilen bir IP listesinin delil (hem de kesin delil) sayılması ve onbinlerce insanın buna göre hapiselere doldurulması, işinden gücünden atılması, kasıtlı ve korkunç bir hukuk tanımazlıktır. Emniyet, istihbarat, yargı ve bürokrasi içinde bu korkunç hukuksuzluğa alet olanlar er veya geç bunun hesabını verecektir.

Sonuç olarak böyle bir listenin delil kabul edilmesi söz konusu olamaz.

[1] http://odatv.com/birileri-bylocku-sifirliyor-2002171200.html

[2] http://odatv.com/birileri-bylocku-sifirliyor-2002171200.html