Türkiye’de 2016 yılından bu yana 90 binden fazla kişi Signal ve Telegram benzeri şifreli bir mesajlaşma uygulaması olan ByLock kullandıkları iddiasıyla tutuklandı.
Mahkemeler, sadece ByLock kullanmanın silahlı terör örgütü üyeliğinden mahkumiyet için yeterli bir gerekçe olduğunu savundu ve bu yönde kararlar verdi. Bu kovuşturmalarda büyük ölçüde Milli İstihbarat Teşkilatı (MİT) tarafından elde edilen ve yargı denetimi olmaksızın istihbarat yöntemleriyle toplanan dijital delillere dayandırıldı. Bu deliller, MİT tarafından hazırlanan ve ByLock ile ilgili dijital materyaller etrafında şekillenen ‘ByLock Teknik Raporu’nun temelini oluşturuyor.
Avrupa İnsan Hakları Mahkemesi (AİHM) Büyük Dairesi’nin yakın zamanda verdiği dönüm noktası niteliğindeki Yüksel Yalçınkaya kararı ise, ByLock delilinin tek başına, terör üyeliğini kanıtlamak bir yana, herhangi bir hukuka aykırılığı tespit etmekte bile yetersiz kaldığını açıkça ortaya koydu. AİHM ayrıca, başvuranın elektronik ByLock delilinin kalitesi ve güvenilirliğine ilişkin şikâyet ve sorularının ne soyut ne de temelsiz olduğuna ve bu nedenle Türk mahkemeleri tarafından ele alınması gerektiğine karar verdi.
Hürriyet Gazetesi’nden Murat YETKİN’in 13/09/2016 tarihli “Darbe Yolunda Gizli Yazışmalar” başlıklı haberinde, “İşte MİT’in siber ajanlarının ‘crack’leyerek ele geçirdiği ByLock yazılımını kullanan ilk 25 isim…” ifadesinin altında bir veri tabanı görseli paylaşıldı. Görselde ByLock veri tabanına kaydı başlatan kullanıcının “id “sinin “1” olarak belirlendiği, sonraki her üyeye “1” artarak (AutoIncrement) bir sonraki tam sayının “id” olarak atandığı görülüyor. Örneğin, son kaydedilen kullanıcının ByLock ID’si “215092” ise, sonraki kayıt yaptıran kişiye “215093” ID’si tahsis edileceği anlamına geliyor.
MİT’İN RAPORUNDA MÜDAHALELER AÇIKÇA GÖRÜLÜYOR
Arrested Lawyer derneğinin hazırladığı rapora göre Türk hükümetinin kitlesel tutuklamaları için hayati önem taşıyan temel ByLock bulgularının bulunduğu MİT’e ait “Bylock Teknik Raporunun”, önemli veri manipülasyonları ve yolsuzluklarla dolu olduğu ortaya çıktı.
Rapora göre ByLock verilerinin toplanması, analizi ve kullanımı sırasında yaşanan çok sayıda yasa dışılık, usulsüzlük ve müdahale, bu bulguların güvenilirliğini, doğruluğunu ve meşruiyetini ciddi şekilde etkiliyor. ByLock veri tabanında yeni ortaya çıkarılan bir manipülasyon, soruşturmalar sırasında Türk makamlarının cüretkârlığını ve keyfiliğini gösteriyor. Bu durum özellikle rapor edilen kullanıcı sayısına ilişkin şüpheleri de beraberinde getiriyor.
HER KULLANICIYA BİR ID NUMARASI VERİLİYOR
Rapora göre “ByLockID” terimi, ByLock sunucusundaki benzersiz üye kayıt numarasını belirtiyor. Kullanıcı tablosundaki “id” sütununun teknik özellikleri incelendiğinde, veritabanını detaylandıran MİT Raporundaki görsellerde de görüldüğü üzere, “id “nin “int” (tamsayı) veri tipiyle “Birincil Anahtar” olarak belirlendiği görülüyor. Yani Vergi Kimlik Numarası veya Ulusal Kimlik Numarasına benzer şekilde, tablodaki her bir girdi, benzersiz “kimlik numarası” olarak hizmet eder. Kısaca, Bylock her kullanıcı için bir “ID” numarası atıyor.
MİT raporunda aktarılan veri tabanındaki “kullanıcı” tablosunun toplam 215 bin 092 girişten oluştuğu görülüyor. Yani MİT raporuna göre son kullanıcıya verilen ID numarası 215092. Mantıken son kayıtlı kullanıcının ByLock ID’sinin 215092 olması gerekiyor.
MİT raporunda aktarılan veri tabanındaki “kullanıcı” tablosunun toplam 215 bin 092 girişten oluştuğu görülüyor. Yani MİT raporuna göre son kullanıcıya verilen ID numarası 215092. Mantıken son kayıtlı kullanıcının ByLock ID’sinin 215092 olması gerekiyor.
KULLANICI SAYISINDAN ÇOK DAHA FAZLA ID NUMARASI VAR
Ancak rapora göre durum böyle değil. Aynı MİT raporunda aşağıdaki ID’lerin de bulunduğu görülüyor: 513677, 493923, 472645, 411050, 402862, 404376 ve 378741.
MİT raporunun ilgili sayfa ve bölümündeki “log tablosu” incelendiğinde, 486035, 414878, 452815, 344793, 324769, 372087, 460015, 405993, 486908, 456814, 452231, 440803, 437265 ve 468051 dahil olmak üzere bir dizi ID’nin açıklandığı görülüyor ve bu kimlikler MİT tarafından açıkça veriliyor.
Raporun sonuç bölümünde bu bulgular şöyle değerlendiriliyor: “Teknik açıdan bakıldığında, daha önce de açıklandığı gibi, veri tabanı 215.092 girişi kapsıyorsa, nihai ByLock kimliği mantıksal olarak 215.092 olmalıdır. Sonuç olarak, bu eşiği aşan herhangi bir ID, MİT’in ByLock veri tabanına olası müdahalesini gösterir.
MİT raporunun “log tablosu” incelendiğinde, 486035, 414878, 452815, 344793, 324769, 372087, 460015, 405993, 486908, 456814, 452231, 440803, 437265 ve 468051 dahil olmak üzere bir dizi ID’nin açıklandığı görülüyor ve bu kimlikler MİT tarafından açıkça veriliyor.
KULLANICILAR SİLİNDİ VEYA DEĞİŞTİRİLDİ
Bu durum, önemli sayıda kullanıcının silinmesi -muhtemelen 300 bini aşan- ve verilerin MİT’in takdirine göre değiştirilmesi de dahil olmak üzere veri manipülasyonu şüphelerini artırmaktadır. Bu tür sapmalar, raporlanan bilgilerin doğruluğu ve bütünlüğü konusunda şüphe uyandırmaktadır.
Türk hükümetinin geniş çaplı tutuklamalarında etkili olan ByLock bulgularının incelenmesi, önemli veri manipülasyonu ve yolsuzlukların olduğu endişe verici bir manzarayı ortaya koymaktadır. Yalçınkaya kararı, ByLock kanıtlarının tek başına yasadışılık iddialarını kanıtlama veya terör üyeliğiyle bağ kurma kapasitesinden yoksun olduğunu vurgulayarak önemli bir dönüm noktası teşkil etmektedir. Bu farkındalık, burada sunulan kapsamlı incelemeyle birleştiğinde, veri işlemenin çeşitli aşamalarında ByLock bulgularının güvenilirliğini, kesinliğini ve meşruiyetini aşındıran bir dizi yasadışılık, usulsüzlük ve müdahalenin altını çizmektedir.
Dahası, ByLock veri tabanında yapılan bir manipülasyonun yakın zamanda ortaya çıkması, ByLock soruşturmaları sırasında Türk makamlarının cüretkâr ve keyfi eylemlerini keskin bir şekilde hatırlatmaktadır. Tespit edilen tutarsızlıklar, ByLock veri tabanına olası bir müdahaleye işaret ederek ve verilerin doğruluğu ve bütünlüğüne ilişkin endişeleri artırarak, bildirilen kullanıcı sayısı konusunda şüphe uyandırmaktadır.
ByLock materyalinin 90.000’den fazla kişinin yargılanmasında kullanıldığı göz önünde bulundurulduğunda, delil niteliğine ilişkin bu meşru endişeler, AİHM’in Yalçınkaya davasındaki bulgularıyla birleştiğinde, Türk mahkemelerinin delil olarak kabul edilebilirliğini yeniden değerlendirmesini gerektirmektedir. Ve bu değerlendirme, silahların eşitliği ilkesine tam olarak uyularak ve bağımsız bilirkişi heyetleri kullanılarak yapılmalıdır.”
