Ramazan Güzel* / Tr724

Türkiye’de, Erdoğan’ın 2014 yılında bizzat ilan ettiği şekliyle bir “Cadı Avı” yaşanıyor halen. “Cadı Avı” /“Witch Hunt”, Ortaçağ’dan beri Batı dünyasının çok yakından aşina olduğu ve irkildiği kavramlardandır; belli bir kesimi yaftalayarak insanları yok etmenin adı. En dramatik boyutlarda yakın zamanlarda Hitler Almanyasında Yahudilere karşı ve 90’larda da eski Yugoslavya’da Boşnaklara karşı yapıldı.

Şu günlerde ise Türkiye’de Gülen Hareketi üyelerine karşı aynısı yapılıyor. İnsanları işaretlemede ve suçlamada ise “ByLock” isimli bir program baz alınıyor. Şu son 3 yıldır, sırf bu programı telefonuna indirdi diye onbinlerce insanın hayatı karartıldı; Evinde bomba bulunduranlara bile yapılmayan zulümler yapıldı.

Ama ülkede ağza bir parmak bal çalma nevinden olumlu gelişmeler de oluyor:

– 27 Haziran’da Mehmet Altan ve Celalettin Can serbest bırakıldı,

– 28 Haziran’da da “667 sayılı KHK’ya dayanılarak kamu görevinden süresiz ihraç edilen bir kamu görevlisi ile ilgili olarak İdare Mahkemesi, bu ihraç işleminin iptaline dair” karar verdi.

– Son olarak da Bylock kullanımına dair de Yargıtay (Cumhuriyet Başsavcılığının itirazına karşılık olarak) “Örgüt üyeliği için ByLock indirmiş olmanın yeterli olmayacağı, kullanmış olma şartının gerekli olduğu” yönündeki kararının arkasında durdu.

İyi de nedir bu ByLock denen şey?

ByLock Chat & Call (Kısaca Bylock), tıpkı WattsApp, Tango Telegram gibi bir internet üzerinden haberleşme uygulaması. Amerika menşeili bu akıllı telefon uygulaması, Mart 2014’de Google Play ve Apple Store’a yüklenmiş, Eylül 2014’de de piyasadan kaldırılmış ama bu dönem içerisinde de 500 binden fazla insan bu uygulamayı telefonuna indirmiş.

15 Temmuz 2016’da (Çakma) Darbe Girişimi esnasında piyasada Bylock denen bir şey olmamasına, darbeye karıştığı söylenen askerlerin WattsApp kullanmış oldukları basına da yansımış olmasına rağmen, binlerce insanın ByLock kullanarak darbeye karıştıkları iddia edildi ve hayatları karartıldı. (Kurt, kuzuyu yemeye karar verince, herşey bahane zaten…)

Ceza Kanunu’nda ve içtihatlarda, bir telefon uygulamasını indirmek ya da kullanmak hiç suç olmamıştı. Birilerini bir şekilde suçlu ilan etmeye kararlı birileri, bir içtihat oluşturmuş oldular! On binlerce insan, sırf bu uygulamayı telefonuna indirdi diye yerel mahkemelerce cezalandırılmaya başlandı. Arada hükümete yakın kimseler de yanmaya  başlayınca önce “Morbeyin” uygulaması olduğu gerekçesiyle ve ardından da “kullanmış olma” kriterleriyle Yargıtay, bu uygulama ile ilgili bir ince ayar yaptı.

Yargıtay Ceza Genel Kurulu, Eylül 2017’de verdiği kararında, ByLock iletişim sistemi ile ilgili, “...kullanıldığının her türlü şüpheden uzak, kesin kanaate ulaştıracak teknik veri tespiti” koşulunu getirmiştir. Mart 2018 tarihli Yargıtay 16. Ceza Dairesi kararı ile de,

“..ByLock kullanıcılarının.. bylock sunucularına tuzak yöntemlerle yönlendirilmiş olabileceği..” ihtimaline işaret edilmiştir.

16. Daire ayrıca, “Ancak operatör kayıtları ve User-ID eşleştirilmesi doğru yapılabilen kişilerin gerçek bylock kullanıcısı olduklarının kabulu gerekeceğinden, kişinin örgütsel gizliliği sağlamak ve haberleşmek amacıyla bylock sistemine girdiğinin ve bu sistemi kullandığının, User- ID, şifre ve grup elemanlarını içerir bylock tespit değerlendirme tutanağı ve CGNAT kayıtlarını içerir belgeler ile kesin olarak kanıtlanması zorunludur” değerlendirmesini yaparak da, “Morbeyin uygulaması (?) üzerinden ByLock’a istemi dışında yönlendirildiği tespit edilen bir kişi hakkında verilen hapis cezasını bozmuştu. (Yargıtay 16’ncı Ceza Dairesi’nin, Erzurum Bölge Adliye Mahkemesi 2’nci Ceza Dairesi’nin geçen yıl Bylock kullanıcısı olduğu iddiasıyla ‘silahlı terör örgütü’ne üye olma suçundan hüküm giyen S.C. hakkında verilen karara dair bozma.)

Şırnak’ta görevli birisi, darbe girişiminden hemen sonraki bir tarihte cep telefonunda Bylock yüklü olduğu ve evinde yapılan aramada 1 Dolar bulunduğu gerekçesiyle “Silahlı Terör Örgütüne Üye Olma”dan suçlanmış ve Şırnak 1. ACM’deki yargılamasında sırf bu bulgulardan yola çıkarak suçlu bulunmuştu. Bu şahıs da dosyası istinaf yoluyla Gaziantep Bölge Adliye Mahkemesi 4. Ceza Dairesine götürmüş, oranın “esastan reddi” üzerine dosyayı Yargıtay’a taşımıştı.

Kararı inceleyen Yargıtay 16. Ceza dairesi de 05.02.2018 tarihli kararıyla, yerel mahkemenin mahkumiyet kararını “Bylock indirmiş olmanın yeterli olmayacağı, aynı zamanda kullanmış olmak gerektiği, sanığın sadece indirdiği ama kullanmadığı, bunun da örgüt üyeliği için yeterli olmadığı gerekçesiyle” bozmuştu.

Yargıtay Cumhuriyet Başsavcılığı da bu bozma kararına karşı 30.03.2018 tarihinde itiraz etmişti. Yargıtay da tekrar incelemesi neticesinde CBS itirazını reddetti ve şu kıstasların arkasında durmuş oldu:

1-Bylock indirmek, kullanmak için yeterli delil olmadığından suç değildir.

2-Bylock kullanmanın örgüt üyeliği kıstası sayılması için, operator kayıtları (CGNAT Raporu) ve User-ID eşleştirilmesinin doğru yapılmış olması şarttır. (Server’dan alınan kopyada kullanıcı adı (user-id) ve ip bilgileri, operatörden alınan ip bilgileri ile eşleştirilmesinde: İki ip adresi, bir tel no ile eşleşirse, bu kişi gerçek kullanıcı ilan ediliyor artık. Önceden, servera bakmadan operatörden gelen bilgi yeterli kabul ediliyordu.)

3-Kullanıcının üye sayılması için, yazışmadaki grup elemanlarının tespiti gerekir. Yani tespit ve değerlendirme raporunda aynı grupta olanların kimlik (TC no) tespitlerinin yapılmış olması gerekir.

Kovalarla insanların hakları alınırken, kaşıklarla şimdi iadeler var… Bylock uygulamaları başlı başına hukuk cinayetidir! Kullanıldığı dönemde suç olmayan bir şeyden sonra insanları nasıl suçlarsınız ki?! Kanunilik İlkesine ve de Masumiyet Karinesine aykırıdır..

Gel gör ki, bu Bylock ile ilgili daha o kadar fecaat kararlar var ki.. Bir mağdurun, bir sosyal medya hesabındaki haklı isyanı gibi: “Bizler de ankesörden mağdur olduk… Arayan ortada yok, içerik de yok. Eşim, arandığı iddia edildiği dönemde 7-8 ay boyunca Irak’taydı. Bu suçlanmayla tutuklandı.”

Sayısız Bylock zulümlerinden birisi bu… “Deve boynun eğri, nerem doğru ki…” Bu noktada, ByLock vb yöndeki saçmalıkları kamuoyunda değerlendiren Av. Tarık F. Önel ve Av. Murat Akkoç gibi değerli hukukçuların çabalarını takdirle anmak gerekiyor.

ByLock ile ilgili suçlamaların hukuken hiç bir dayanağı yok. Hukuki boyutuna dair daha çok şeyler söylenir. Bilgisayar mühendisleri ile görüşmelerimden ve hakimlik yıllarımdaki tecrübelerimden yola çıkarak işin teknik garabetine dair bazı değinmelerde bulunmak istiyorum.

İnternete giren her cihaz bir IP adresi ile girer ve bu bir nevi onun kimliğidir, bunun yanında her sunucunun da bir IP adresi vardır. (‘Sunucu’ dediğimiz cihazı, depolama için kullanılan bir bilgisayar gibi düşünebiliriz.)

Biz bir siteye girdiğimizde veya uygulamaya bağlandığımızda diyelim ki bizim IP: 192.168.a.b olsun ve sizin sitenizin adı da www . X.. olsun.

Site adresinizin bir IP adresi var ve biz sizin sitenize bağlandığımız zaman benim 192.168.a.b olan IP adresimiz gelip sizin sitenizin IP’si olan (mesela) 192.168.a.cd olan IP’nizle eşleşiyor ve bu şekilde sitenize bağlanıyoruz. Bylock uygulamasının da, Whatsapp, Facebook, Twitter vb çalışma şekli de aynı.

Bu uygulamaların mesaj vs artık yazılımcı ne depolamak istediyse bunların depolandığı bir sunucuları var ve bu sunucuların da bir IP’si var. Biz bir uygulamaya girdiğimiz zaman bizim IP’miz, o uygulama sunucusunun IP’si ile eşleşiyor. Buraya kadar problem yok ama asıl problem bundan sonra başlıyor.

“Bu ip adresleri sabit midir, cihazlara nasıl verilir?” diye sorarsanız… 2 çeşit var:

1. Statik IP

2.’de DHCP (dynamic host configuration protocol) yani değişken özellikli IP.

Değişken özellikli ip adresini ilgi ağda DHCP sunucusu denilen IP dağıtan bir sunucu verir ve IP adresiniz sabit olmaz, “IP kiralama” denilen bir yöntemle verir makina. Yani, ilgili ağda cihazlar kodlanıp kurulurken belirtilir: “IP kiralama süresini 2 saat ver” ya da “1 hafta ver” gibi. İnternet alt yapısını kullanan kişi sayısına göre optimum bir zaman verilir.

Anlaşılmasını kolaylaştırmak için bir örneklendirme yapalım. Mesela 10 bin civarı öğrencisi olan bir üniversitede okuyorsunuz diyelim, orada 2 saat derse gittiniz sonra çıkıp evinize veya yurdunuza döndünüz, belki 2-3 gün dersiniz yok ve okula gitmeyeceksiniz. Dolayısıyla DHCP sunucu size verdiği IP’yi 1 haftalığına verse… Herkese böyle IP verse belki 5 bin öğrenciden sonra verecek IP adresi kalmayacak ve IP’ler tükenecek.

Bu yüzden de üniversiteler yaklaşık 3-4 saatte bir portalı internetten çıkarıyor, dolayısıyla da IP’nin kiralama süresi bitiyor,  sistem de yeni IP veriyor. Ev internetlerinde de değişken IP kullanılabiliyor. Cafe ve restorantların internet alt yapısı da bu şekilde.

IP adreslerinin cihazlara verilmesi böyleyken, ByLock vb uygulamalarda kişi tespiti nasıl yapılabilir ki?!

ByLock’un IP adresi: 1111 olsun diyelim. (Bu ByLock dedikleri program ki; Whatsapp gibi telefon ya da mail doğrulaması da yapmıyor. Bunu ben uydurmuyorum, Havuz’un haberlerinde yazıyor.) O zaman bu kadar insanı nasıl tespit ettiler? Daha doğrusu nasıl olur da iftira attılar!

Site örneğinden IP eşleşmesine bir örnek vermiştik.. IP eşleşmesi ile ByLock sunucu adresi olan 1111 IP’si ile eşleşen tüm IP adreslerini liste liste çıkardılar diyelim; ister ara bağlantıyı hack’lesinler, ister sunucuları satın almış olsunlar… Sunucu telefon bilgisi doğrulaması tutmuyorsa bunun başka yöntemi yok:

Bence, 1111’e bağlanan bütün IP leri çıkardılar ve ByLock’a bağlanan herkesi mobil cihazla bağlanmış gibi kabul ettiler. Sonra da  GSM hatlarına, “Şu IP adreslerini şu tarihler arasında kullanan telefon numaralarını çıkarın” demişlerdir.

Sabah diyelim ki XY Cafe’den tablet veya sanal cihazla bağlandık ve 192.168.a.h. adresi ile kullandık ve kalktık; telefon yok, bir şey yok cihazımızda… Ve 1 saat sonra bir başkası geldi ve kafeye oturdu ve DHCP’nin bana verdiği IP’yi size verdi diyelim. İşte o zaman GSM hat, “O gün sen kullandın!” diyor. Sen de aylarca derdini kimseye anlatamıyorsun, “Ben kullanmadım” diye..

Hadi telefon hattımızla sahiden de ByLock’a bağlandık diyelim; ama bunun zaman olarak saniye saniye birbirini tutması gerekiyor ve mahkemenin bunu “alanında uzman” bir bilirkişiye inceletmesi gerekiyor. Mahkemede de “İlla bilirkişi istiyorum” diye diretenler, duruşmalarını erteletebiliyor, hatta beraat edebiliyorlar. Gel gör ki, üstten gelen talimatlara kilitlenmiş bazı mahkemelerce, “tüm raporların istenmesi” ve “şahitlerin, uzman görüşlerinin istenmesine” rağmen bütün talepler red edilerek cezalar verilebiliyor maalesef!

İletişim, bilişim alanında uzman görüşü vs diyoruz da;

Bu konuları değerlendirecek ortada uzman bilirkişi yok! Bilirkişilik için başvuranlar anlatıyor; polis memurlarını, hatta zabıt katibini bu Bylock meselelerinde ‘Bilgisayar mühendisliği” alanında ‘bilirkişi’ olarak kaydediliyorlar! İşin gerçek uzmanı bilgisayar mühendisleri ise, eğer kuvvetli referansı yoksa görev alamıyorlar. Aynı adam kıtlığı “adli tıp” alanında da yaşanıyor.

Bir çok alanda da durum farksız; uzman kimseler, çeşitli sebeplerle görevlerinden uzaklaştırıldılar; kimisi “Cemaat mensupluğu” iddiasıyla, kimisi de iktidardakilerin işine gelen yönde rapor sunmamaları sebebiyle…

Görevden ihraç olduğumuz 2015’de bile istediğimiz kriminal raporları bir türlü gelmezdi, dolayısıyla karar çıkarmakta çok zorlanırdık. Bir ceza hakimi meslektaşım artık dayanamamış ve Emniyet’in kriminal bölümünü bizzat arayarak; istediği raporların artık gönderilmesini, aksi taktirde gerekli yasal işlemleri başlatacağını ifade etmişti. Bunun karşılığında ise ilgili polis aynen şunu söylemişti:

“Sayın hakimim, ben yıllar yılıdır trafik polisiydim. Buranın kriminal uzmanlarını sürmüşler bir yere, beni de şimdi buraya atadılar. Diğer arkadaşlarımın durumu da farksız. Şikayet etme değil, isterse bizi kesin, ama sizin istediğiniz raporu verebilecek durumda değiliz!”

Bilirkişisinin de, uzmanının da durumu bu. Zaten mahkemelerin nasıl işlediğini de görüyorsunuz. “Morbeyin” iddialarını ve binlerce insanın bu iddialarla mağduriyetlerini de takip edenler biliyor.. (Bu konuyu da ayrı bir yazıda detaylı ele alırız.) Böyle bir ortamda, sırf siyasilerin birilerinin suçlu ilan edebilmek için icat ettikleri ByLock suçlamaları ile onbinlerce insan mağdur. Bu komediye kökten bir son vermek yerine Yargıtay’ın “indirmek yetmez, kullanmış olursa anca örgüt üyesi sayılır” şeklindeki doktriner kasmalarını da gülünç buluyorum!

En hakkaniyetli yapılacak olan; silahla ve cebirle işi olmayan insanların terörle suçlanmaya bir son vermek.. Ve Amerika’nın, Kore’nin App uygulamaları icat ederek milyar dolarlar kazandığı bir zamanda, insanlarımızı ByLock gibi bir app kullandı diye hapislerde çürütmeye bir son verin artık ey Yargıtay gibi yüksek mahkemeler!

Çay toplamaya gitmekle çok şeyler değişti bu yargı dünyasında ve ülkede ama hukukun onurunu kurtarmak için son bir şansınız halen var.

Yaparsanız, birileri kıyameti koparacaktır, evet… Ama William Watson’un dediği gibi “Bırakın adalet yerini bulsun isterse kıyamet kopsun!”

“Nihayetinde bütün yaşadıklarımız bir komediden ibaret” (C. Chaplin) ama bunu daha fazla absürtleşmeye de gerek yok sanırım.

*Eski Ağır Ceza Mahkemesi hakimi