Uluslararası Af Örgütü Türkiye Şubesi Onursal Başkanı Taner Kılıç, eski direktörü İdil Eser ve üyelerinin de aralarında bulunduğu 11 insan hakları savunucusunun yargılandığı davada karar çıkması bekleniyor.
İki yıldan uzun bir süredir süren yargılamada hak savunucuları 15 yıla kadar hapis cezasına mahkum edilebilir.
Mütalaada 'örgüt üyeliği' suçundan cezalandırılması istenen Taner Kılıç, savunmasında iddia edilenin aksine telefonuna ByLock kurmadığını, bunun emniyet tarafından verilen raporla da teyit edildiğini söyledi. Taner Kılıç'ın savunmasının tam metni şu şekilde:
1.BYLOCK SUÇLAMASI (“27.08.2014 tarihinden itibaren 0.532.681 68 18 GSM hattının takılı olduğu 35362705592974 IMEI numaralı telefon üzerinden örgütün gizli yazışma programı Bylock kullandığının tespit edildiği” iddiası).
Henüz hazırlık soruşturması başlangıcında hakkımda 27.08.2014 tarihinde başlangıç olmak üzere sonu 137 ile biten Bylock IP’si ile irtibat kurduğum konusunda tek satırlık bir suçlama iddiası söz konusudur. Daha sonraki süreçte hakkımda İzmir C. Savcılığı’na gelen CGNAT bilgilerine göre 27.08.2014 ile 27.11.2014 tarihleri arasında toplam 6 ayrı günde 23 satır irtibat bilgisi / sinyal sayısı olduğu iddia edilmektedir. Hazırlık soruşturması başlangıcındaki tek satırlık bilgi doğrultusunda İzmir C. Savcılığı’nın talebi ile İzmir 3. Sulh Ceza Hakimliği 2017/2794 D. İş sayılı dosyasında 05.06.2017 tarihli kararı ile SADECE “şüphelinin Bylock programı kullandığı değerlendirilerek” gerekçesiyle ev ve işyerimde arama ve elkoyma kararı verilmiştir. Bu karara göre ertesi gün sabah ev ve işyerimde arama, el koyma ve gözaltı işlemi uygulanmıştır.
Doğrusu, tarafıma 06.06.2017 sabahında İzmir 3. Sulh Ceza Hakimliği kararı gösterildiğinde ben Bylock diye bir programı kullanmadığımı gayet iyi bildiğimden başta hiç endişe etmedim ve aynı gün öğleden sonra veya ben gözaltında iken en geç ertesi gün gerçek durumun ortaya çıkacağını ve serbest bırakılacağımı düşündüm. Bundan dolayı gayet rahat davrandım. Ben o tarihte hiç Bylock / FETÖ davası almadığım ve bu tür davaları gözlemlemediğim için soruşturma ve koğuşturmaların nasıl yürütüldüğünü bilmiyordum. Dolayısı ile bu şekilde suçlanan şüphelilerin haklarında gerçek durumun ortaya çıkarılması adına işleyen acil, etkin, bilimsel ve adaletli davranmak adına bir gayret olmadığını maalesef kendim sonradan bizzat yaşayarak gördüm, öğrendim. Hakkımdaki suçlamaya yönelik ilk Siber Şube raporu gözaltına alınmamdan itibaren 1 YILIN dolmasına sadece 5 gün kala (yani 360 gün sonra) 01.06.2018 tarihinde hazırlandı.
Oysa ben hakkımdaki Bylock tespitinde bir yanlışlık olduğunu en başından bu yana emniyet, Savcılık, Sulh Ceza Hakimliği ifadelerimde ve dava açıldıktan sonraki her duruşmada ve yazmış olduğum tüm dilekçelerimde ayrı ayrı ve net olarak usanmadan belirttim. Örneğin, tutuklanmama karar verilen 09.06.2017 tarihli Sulh Ceza Hakimliği ifademde “Telefonuma Bylock kurmadım, kullanmadım… MİT’ten gelen –telefonumda Bylock verisi olduğuna ilişkin- teknik bilgide hata olduğunu düşünüyorum ya da hata yok ise bu soruşturmaların meşruiyetini ortadan kaldırmaya yönelik çok geniş mağdurlar ordusu ortaya çıkartmak amacıyla kötü niyetli bir kumpas vardır” demiştim. Halen bu düşüncemin doğru olduğunu, üstelik özellikle benim dosyamda ve benim telefonum özelinde toplanan bilgi ve belgelerin bu düşüncemi ispat ettiğini görüyorum. Bu konuda Türkiye’de yapılan suçlamalarda tekil ve istisnai bir örnek olduğumu da düşünmüyorum. Ama benim dosyamda toplanan bilgi ve delillerin bu konuda gerçek durumun anlaşılabilmesi, aydınlatılmasında çok önemli bir dosya olduğunu görüyorum. Bu nedenle dosya kapsamında toplanan tüm bilgi ve belgelerin yeniden ve dikkatli bir şekilde gözden geçirilmesinde ve hatırlanmasında çok büyük yarar olduğunu düşünüyorum. Şöyle ki;
Hakkımdaki Bylock kullandığım iddiasına karşı olarak ve bu iddiayı tamamen çürüten tarafımızdan dört ayrı özel Uzman Görüşü raporu alınmış ve dosyaya sunulmuştur. Birçok Ergenekon dosyasında yerel Ağır Ceza Mahkemeleri, Yargıtay ve Anayasa Mahkemesi’nin raporlarına atıf yaptığı, birçok dijital kumpası ve son olarak Mor Beyin kumpasını ortaya çıkaran ve hakkımda dosya kapsamında 4 rapor hazırlayan adli bilirkişi uzmanı Koray Peksayar dosyamızda 22.11.2017 tarihli 2. duruşmaya da katılmış, mütalaa vermiş ve heyetin ve savunma tarafının ayrıntılı sorularını cevaplandırmıştır. Raporlardan birisi ise bilişim güvenliği alanında uluslararası uzmanlık ve saygınlığı olan Secure Works şirketine aittir.
Tutuklanmamdan tam 12 ay sonra TEM Şube aracılığı ile Siber Şube’den dosyaya gelen 01.06.2018 tarihli raporda Bylock kullanımına ilişkin bir açıklama ve bilgi yoktur (Siber Şube raporlarının usulü gereği tespit edilmeyen şeyler değil, belirtili anahtar kelimeler üzerinden yapılan araştırmada tespit edilen bulgular raporlanmaktadır). Bu nedenle Mahkemece ek talep üzerine Siber Şube tarafından verilen 20.06.2018 tarihli ek raporda açıkça “… Bylock isimli uygulamanın cihazda yüklü uygulamalar içinde bulunmadığı, ayrıca silinen uygulamalar içerisinde de yer almadığı tespit edilmiştir” ifadesi ile ek tespit Mahkemeye sunulmuştur.
Bunun dışında ilk gözaltı ve tutukluluktan itibaren yaklaşık 3 yıl geçmesine ve en başından itibaren BTK ve KOM’dan bu konuda bilginin sürekli istenmesine rağmen halen “Bylock Tespit ve Değerlendirme Tutanağı” ismi altında bir değerlendirme dosyaya GELMEMİŞTİR. USER NAME ve USER ID gibi kullanıcı adı ve kullanıcı kimlik bilgileri, yazışma içerikleri, dahil olunan gruplar, irtibat kişileri veya benzer mahiyette herhangi bir bilgi dosyaya GELMEMİŞTİR. Böylesi bir belgenin soruşturmanın başından günümüze, bu kadar uzun sürede dosyaya gelmemiş olması Yargıtay 16. CD ve Yargıtay CGK kararlarında da atıf yapıldığı ve dikkat çekildiği üzere gerçekten Bylock kullanıcısı olmadığıma dair bir veri oluşturmaktadır.
Yaklaşık 25 yıldan fazla süredir aynı telefon abone numarasını kullanıyorum, 2012 yılından gözaltı tarihim olan 06.06.2017 tarihine kadar da aynı IMEI numaralı cep telefonumu kullanıyordum. (Duruşma sürecinde Savcılık makamının BTK’dan istediği bilgi doğrultusunda sadece aynı telefon numarası ile sadece aynı IMEI numaralı cep telefonunu kullandığım, yani farklı telefon abone numaraları ve farklı IMEI numaralı cep telefonları kullanmadığım tespit edilmiştir). (Bu durum da aleyhimde hazırlanan örgüt üyeliği iddianamesinde geçen “sürekli telefon numarası ve cep telefonu değiştirmek, patates hatlar kullanmak” gibi bir tavır ve davranış içinde olmadığımı göstermektedir). Bu telefon numarasına ilişkin sim kart ve IMEI numaralı cep telefonu 06.06.2017 tarihinde el konulan sim kart ve cep telefonudur. El koyma işleminden 5 gün içinde talebimiz üzerine Siber Şube’den imajı alınmak suretiyle tüm dijital materyallerimiz gibi sim kart ve cep telefonum da vekillerim tarafından teslim alınmışlardır. Hem tarafımızca yaptırılan Uzman bilirkişi raporları hem de Siber Şube raporları işte bu suçlandığım abone numarasına ilişkin sim kart ve IMEI numaralı cep telefonu üzerinde yapılmıştır.
Hakkımda yürütülen soruşturmada en başından bu yana arama, el koyma, gözaltı, tutuklama, tüm tutukluluğun devamı kararlarında, bu kararlara yönelik itirazlarımız üzerine verilen red kararlarında, iddianamede, ve son olarak Savcılık mütalaasının daha başında Bylock kullandığım iddiasına dayanıldığına göre bu konuda hazırlanan raporlar, duruşmadaki uzman bilirkişi mütalaası ve son olarak Siber Şube’den gelen raporların daha detaylıca hatırlanmasına ve değerlendirilmesine mutlak ihtiyaç vardır. Bylock uygulamasının ceza hukuku açısından değerlendirilmesi ceza yargılamamızda yeni bir konu olduğu için konuyu olabildiğince ayrıntılı irdelemek ve değerlendirmekte bir zorunluluk bulunmaktadır.
Bundan önce dosyamıza sunulu ve aşağıda bazı özet detayları hatırlatılacak olan telefonumdaki Bylock iddiası üç bilirkişi raporunu ve video iddiasına yönelik 21.01.2020 tarihli raporu hazırlayan Koray Peksayar’ın kim olduğu üzerinde kısaca durmakta fayda ve gereklilik görülmektedir. Zira bu tür uzmanlık gerektiren konularda sunulan bilgiden önce bu bilgiyi hazırlayan kişi veya kurumun uzmanlığı, güvenilirliği, bilimselliği, objektiflik ve bağımsızlığı son derece önemlidir.
KORAY PEKSAYAR 2010 yılından bu yana İstanbul Adli Yargı İlk Derece Mahkemesi Bilirkişi listesinde bilişim konusunda kayıtlı bir yeminli bilirkişidir. Halen yeminli bilirkişilik görevine devam etmektedir ve İstanbul Bilirkişilik Bölge Kurulu 2018 Yılı Bilirkişilik Kurulları Bilirkişi Listesi’nde 610. Sayfası, 528 Sicil Numarasında kayıtlıdır. İstanbul Bilirkişilik Bölge Kurulu 2018 Yılı Bilirkişilik Kurulları Bilirkişi Listesi’nde kayıtlı haliyle “Adli Bilimler” Temel Uzmanlık Alanında bilirkişilik yaptığı konular arasında “Adli Bilişim Suçları, İnternet ve Multimedya, Yazılım, Bilgi Sistemleri (Uygulama), Ağ ve Dağıtık Sistemler, Derleyiciler ve İşletim Sistemleri, Donanım, Bilgisayar Donanımları, Grafik ve Görüntü İşleme, Haberleşme ve Kablosuz Ağlar, Kriptoloji ve Bilgi Güvenliği, Sinyal Resim ve Konuşma İşleme, Veritabanı/Veri Merkezi, Mobil Cihazlarda Veri Kurtarma ve Veri Analizi, Bilgisayar Depolama Ünitelerinde Veri Kurtarma Ve Veri Analizi” yer almaktadır.
2010 yılında başlayan bilirkişilik görevi zarfında, İstanbul'da kurulu ağır ceza, asliye ceza, asliye hukuk, çocuk, fikri-sınai haklar, hukuk, iş ve sulh ceza mahkemelerince resen atanan bilirkişi olarak görev yapmaktadır. 2012 yılından günümüze savunmanlarca uzman görüşü talep edilen çeşitli davalar için bilimsel incelemelerde bulunmuş ve bu incelemeler sonucunda rastlanan hususları raporlamıştır.
Söz konusu davalar arasında, kamuoyunda bilinen adlarıyla “Balyoz”, “Ergenekon”, “Poyrazköy”, “Kafes Eylem Planı”, “ÇYDD” ve “Askeri Casusluk ve Şantaj”, “Atabeyler Çetesi” ve “Zirve Yayınevi” davaları bulunmaktadır. Özellikle “Balyoz”, “Poyrazköy” ve “ÇYDD” davalarında dijital delillerde rastlanan çelişkileri, teknik usulsüzlükleri ve el koyma sonrası değişiklikleri tespit eden ilk uzmanlardandır.
“Balyoz” davası ile ilgili tüm bulguları İstanbul Anadolu 4. Ağır Ceza Mahkemesi tarafından görevlendirilen İstanbul Teknik Üniversitesi araştırmacıları tarafından (2. kez) onanmış ve dava beraatle sonuçlanmıştır. “ÇYDD”, “Kafes Eylem Planı”, “Amirallere Suikast” alt davalarından oluşan “Poyrazköy” davası ile ilgili tüm bulguları İstanbul Anadolu 5. Ağır Ceza Mahkemesi tarafından görevlendirilen Adalet Bakanlığı Adli Tıp Kurumu Fizik İhtisas Dairesi Bilişim ve Teknoloji Suçları Şubesi araştırmacıları tarafından (3. kez) onanmış ve dava beraatle sonuçlanmıştır. Her iki davada da sahte delilleri oluşturanlar hakkında suç duyurusunda bulunulmuş ve soruşturma yapılması kararı verilmiştir.
Sunduğu rapor ve mütalaalardan “Balyoz” davasıyla ilgili olanlar, Anayasa Mahkemesi’nin 2013/7800 müracaat sayılı 18/6/2014 tarihli kararının 24. sayfasında ve İstanbul Anadolu 4. Ağır Ceza Mahkemesi’nin 31/03/2015 tarihli gerekçeli kararının 109., 392., 602., 657., 658., 730. ve 739. sayfalarında anılmaktadır. Sunduğu rapor ve mütalaalardan “Poyrazköy” davasıyla ilgili olanlar, İstanbul Anadolu 5. Ağır Ceza Mahkemesi’nin gerekçeli kararının 31. ve 46. sayfalarında anılmaktadır. Yine, sunduğu rapor ve mütalaalardan “Ergenekon” davasıyla ilgili olanların mahkeme tarafından değerlendirilmemesi ve mahkeme huzurunda dinlenilmemi mahkemenin reddetmesi Yargıtay 16. Ceza Dairesi’nin 21/04/2016 tarihli kararının 56. sayfasında bozma gerekçelerinden sayılmaktadır.
2016 yılında ByLock ile ilgili ceza davalarında yargılananların talepleri üzerine yaptığı incelemelerde tekniğe aykırılıklar ve hatalar bulunduğu şüphesi üzerine incelediği vakaların benzerliğine dikkat çekmiştir. Bu konu Ankara Cumhuriyet Başsavcılığı’na ihbar edilerek ilgili birimlerin yaptığı ek inceleme sonucunda 11.480 kişiye ait tespitte hata yapıldığı 2017 Aralık ayı sonunda kabul edilmiştir. Bu olay kamuoyunda “Mor Beyin” olarak bilinmektedir. Koray Peksayar dosyamızda 22.11.2017 tarihli 2. duruşmasına bizzat katılarak dosyadaki Bylock iddiasına yönelik mütalaasını vermiş, heyetin detaylı sorularını yanıtlamıştır. Kendisi bu duruşmada Ankara C. Savcılığı’nın Aralık 2017 sonunda yaptığı bir açıklama ile resmi olarak kabul ettiği Mor Beyin yazılım programları kumpasını, bu yazılımları üreten ve sonradan yurt dışına kaçan kişilerin isimlerini de vermek suretiyle detaylıca anlatmıştır.
13.07.2017 TARİHLİ, 40 SAYFALIK KORAY PEKSAYAR 1. UZMAN BİLİRKİŞİ RAPORU:
Sayısal deliller, elektronik ortamda depolanan dosyaların belge niteliği, özüt (kriptografik) değeri kavramı, sayısal verilerin delil özelliği ve özüt değerinin yasalarımızdaki yeri, IMEI numaraları (sayfa 4 vd).
Bylock uygulamasının genel incelemesi (saya 13 vd),
Bylock kullanıcılarının tespit edilmesinde “varsayılan” (uygulanmakta olan yöntem) değerlendirmesi (sayfa 21 vd),
Kullanıcının akıllı telefonuna Bylock uygulamasının kurulması birinci aşama işlemidir. Bylock uygulaması kurulmadan Bylock programını kullanmak mümkün değildir (sayfa 22).
Bylock programının kullanılma aşamaları. Bylock programını ilk kullanımda “kullanıcı kaydı oluşturulması” ve “kullanıcı girişi yapılması” olmak üzere EN AZ 2 KEZ BAĞLANTI kurulması gerekmektedir (sayfa 22). Oysa benim sonu 137 ile biten Bylock IP’si ile ilk irtibatım olarak iddia edilen 27.08.2014 gününde SADECE 1 İRTİBAT görülmektedir.
“Uçtan uca kurulan” internet bağlantılarında Bylock kullanımının tespit yöntemi (sayfa 22),
İnternet erişim sağlayıcılarının IP atama ve bağlantı yönlendirme yöntemleri (sayfa 23 vd),
Geniş Ölçekli Ağ Adresi Dönüştürme Tekniği (CGNAT) ve 5651 sayılı Yasa (sayfa 24 vd)
“… Geniş Ölçekli Ağ Adresi Dönüştürme Tekniği (CGNAT) kullanılan durumda binlerce abonenin erişimi aynı internet IP adresinden yapılıyormuş gibi görüneceği için sadece yönlendiricinin dış bacağından internete yapılan bağlantıların kayıt altına alınmasının ve sadece dış bacaktan alınan kayıtların bağlantının kurulduğuna dair kesin bilgi olarak kullanılmasının yanıltıcı olacağı açıktır.
Bu yanıltıcı durumun bertaraf edilmesi için abone tarafından yönlendiricinin iç bacağına yapılan ve internete yönlendirilen bağlantı isteklerinin hangi IP adresi ve porta yapıldığının kayıt altına alınması, gerçekte hangi abonenin hangi tarihte hangi servise erişim kurduğunun tespit edilebilmesi için şarttır.” (sayfa 25)
Bylock kullanıcılarının tespit edilmesinde “geçerli” (uygulanması gereken) yöntem (sayfa 25 vd).
İncelenen sayısal materyal (Bylock kullandığım iddia edilen Samsung Galaxy Note 2, GT-N7100, 353627055929742 IMEI numaralı akıllı cep telefonu) ve inceleme yöntemi (sayfa 26 vd). (Hatırlatmak isterim ki, Bylock kullanmakla suçlandığım telefon numaram (sim kartım) ve IMEI numaralı telefonum el koyma kararı ile el konulan telefondur. Bu nedenle bu materyalden Siber Şube tarafından imaj alınmış olmakla dosya içinde ibraz edilmiş resmi ve özel tüm incelemeler bu sim kart ve belirtili IMEI numaralı telefon ve diğer sayısal materyaller üzerinden yapılmıştır)
Telefonda yapılan incelemede sonuç olarak;
Telefonun ilk olarak 17.11.2012 tarihinde kullanıldığı,
Telefonun son olarak 06.06.2017 tarihinde (el koyma ve gözaltı tarihi) saat 16:44:03’te kullanıldığı, sonrasında telefonun 12.06.2017 tarihinde saat 11:58:51 ve 23:39:19 saatleri arasında ve 13.06.2017 tarihinde 00:40:04 ile 16:42:01 saatleri arasında kullanıldığı,
(Burada dikkat çekmek istediğim bir husus vardır: dosya içinde bulunan arama, el koyma ve gözaltı tutanağına göre belirtili cep telefonun 06.06.2017 tarihinde sabah saat 06:30’da başlayıp 07:40’da biten işlemde benden alındığı ve delil poşetine mühürlü ve vekillerim ve görevli polislerin ortak imzaları ile birlikte konulduğu bellidir. Belli ki daha aynı gün öğleden sonra telefonum delil poşetinden çıkarılarak çalıştırılmış ve incelenmiştir. Gözaltında tutulduğum ilk gün nezarethanede bir polis memuru gelmiş ve başka kişilerin de yanında bana telefonumun pin kodunu sormuştur, ben de pin kodunu söyledim. Bence benim Bylock kullanıcısı olmadığım daha aynı gün anlaşılmıştır, anlaşılmış olması gerekir.)
Telefonun çalışma sürecinde düzenli olarak kullanıldığı,
Telefonda Bylock adlı yazılımın kurulduğuna ya da kurulup kaldırıldığına dair bir ize rastlanmadığı,
Telefonun kullanım sürecinde fabrika ayarlarına döndürülmediği, fabrika ayarlarına dönüldüğü gibi bir iz veya benzeri kesintinin olmadığı, tam aksine telefonun çalışma sürecinde düzenli olarak kullanıldığının görüldüğü, (bu tespit Mahkemenin 21.06.2018 tarihli duruşmadan itibaren son duruşma hariç her duruşmada Siber Şube’den tespitini istediği ama hiçbir cevabın gelmediği sorulan hususlardan birisidir, bu nedenle önemlidir) (sayfa 31).
Raporun hazırlandığı tarihte aleyhimizde iddia olunan ve bilinen tek bilgi “27.08.2014 tarihinde Bylock programını kurup kullandığımız ilk tarih” olduğu bilgisidir. Bilirkişi 27.08.2014 tarihindeki internet hareketinin dökümünü çıkarmış ve görülen dosyaların hiçbirisinde Bylock programı ile ilgili bir irtibat ve bilgi olmadığını tespit etmiştir (sayfa 32).
Sonuç olarak (sayfa 33 vd):
Telefona Bylock “kurulduğunun” tespitinin gerekliliği. Bylock programının kurulmadan Bylock programını kullanabilmek -her türlü programda ve küçük bir çocuğun bile bilebileceği gibi- mümkün değildir. Telefonumda Bylock programı kurulmadığı ya da kurulup kaldırılmadığı tespit edilmiştir (sayfa 33),
Telefonda Bylock “kullanıldığının” tespitinin gerekliliği. Hatalı sonuçların alınacağı mevcut tespit yöntemi ve doğru / kesin sonuçlara ulaşabilmek için uygulanması gereken “geçerli yöntem” bu kısımda yeniden irdelenmiştir.
Buna göre 5651 sayılı Kanuna göre operatörlerin saklamak zorunda oldukları ve sonradan BTK’ya göndermeleri gereken bağlantı kayıt bilgilerinin (5651 sayılı Kanun madde 2/j’de tanımlanan “trafik bilgisinin” tam, eksiksiz ve doğru olması gerekmektedir. Aksi halde bu bilgiler 5651 sayılı Kanuna göre saklanması emredilen tüm bilgileri içermez ve ayrıntılı iletişim tespit raporu sayılmaz (5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkındaki Kanun). (sayfa 33)
Nitekim, sonradan BTK’dan dosyamıza gelen bilgilerde (Operatörler tarafından BTK’ya önceki yıllarda iletilen bilgiler) BOŞLUKLAR OLDUĞU, bazı kolonların tamamen boş olduğu kolaylıkla görülmektedir. Bu nedenle dosyaya BTK’dan gelen dökümler 5651 sayılı Kanunda saklanması emredilen bilgileri içermemektedir ve bu yüzden ayrıntılı iletişim tespit raporu sayılamaz.
Bilirkişi örnek olarak;
“Aynı IP adresi üzerinde binlerce web sitesinin sanal web barındırma yöntemiyle yayınlandığı düşünüldüğünde; geçmişte https:46.166.160.137 adresinde (sonu 137 ile biten Bylock IP’si olarak bilinmektedir) bir veya daha çok web sitesinin yayın yapması olasılığını da göz önünde bulundurarak, bu IP adresinde yapan herhangi bir siteye girildiğinde,
Bir web sayfasında bulunan https://46.166.160.137 linkine tıklandığında,
Bir başka web sayfasını web sayası içinde göstermeye yarayan “iframe” olarak anılan öğenin gösterdiği başka web sayfası https:// 46.166.160.137 olduğunda,
Bylock sunucusuna bağlantı kurulmuş gibi görülecektir, fakat bu durum Bylock uygulamasının kullanıldığına işaret etmemektedir.” (sayfa 34)
“Ek olarak, İçişleri Bakanı Süleyman Soylu’nun yaptığı açıklamaya ve bu açıklamayla ve bu açıklamayla basında yer alan birçok habere göre, anılan erişim sağlayıcının 2014 yılı içerisinde bağlantı kaydı saklama işleminde oluşan ve mahiyeti bilinmeyen hata sebebiyle elde edilen bu kayıtların hatasız kayıtlar olduğundan bahsetmek zordur.” (sayfa 35)
“Bu sebeple BTK’dan talep edilen bu raporların 5651 sayılı yasaya uygun ve zorunlu olarak detaylı trafik bilgisini; internet ortamında erişime ilişkin;
Ancak BTK’dan dosyamıza gelen veriler bu bilgileri tam olarak içermemektedir, bazı kolonlar ise tamamen boştur. Bu nedenle bu verilerin dosyada delil olarak değerlendirilmemeleri gerekmektedir.
SECURE WORKS ŞİRKETİ TARAFINDAN HAZIRLANAN 22.08.2017 TARİHLİ RAPOR: (İngilizce rapor aslı Üsküdar 19. Noterliği 18.09.2017 tarih ve 17.596 Yevmiye Numarası ile yeminli tercüman çevirisi yapılıp tasdik edilmiştir)
Raporu hazırlayan merkezi ABD’de olan ve 1998’da kurulan Secure Works şirketi (Secureworks Inc.) dünyada 61 ülkede içinde devlet resmi kurumları da olan 4.400 kurumsal müşteriye bilgi güvenliği, siber güvenlik konularında hizmet vermektedir. Her gün 250 milyardan fazla siber olayı işleyen altı operasyon merkezi bulunmaktadır.
Bu rapor kapsamında sadece hakkımda suçlama olan cep telefonuma Bylock programının kurulup kurulmadığı araştırılmış ve değerlendirilmiştir. İncelenen cep telefonunun 353627055929742 IMEI numaralı Samsung GT-N7100 Galaxy Note II olduğu fotoğrafları ile birlikte belirtilmiştir. (sayfa 2)
Raporda bulgu olarak “Secure Works şirketi bu cihaza Bylock isimli uygulamanın herhangi bir zamanda kurulmuş olduğuna ilişkin bir kanıta rastlanmadığı sonucuna ulaşmıştır” tespiti yapılmıştır. (sayfa 1)
İncelemede Bylock uygulamasının bir kopyası temin edilmiş ve “test cihazı” olarak benim telefonuma muadil bir başka cep telefonuna kurulumu yapılarak “her iki cihaz da aynı araç ve teknikler kullanılarak uygulama izlerine ilişkin kanıtlar yönünden incelenmiştir”. (sayfa 6)
Her iki telefonda;
Userdata (ExtX)/Root/data/Application klasörleri (sayfa 6)
Userdata (ExtX)/Root/dalvik-cache/*.dex dosyaları (sayfa 7)
Veritabanı dosyası (sayfa 7)
Paket dosyaları (sayfa 7)
Kullanım dosyaları (sayfa 8)
bin dosyası (sayfa 9)
Uygulamanın test cihazından silinmesinden sonra geride bıraktığı izler (ki 550 sonuçtur) (sayfa 9-10)
incelendiğinde test cihazında Bylock programının izleri görülse de benim telefonumda HİÇ BİR İZE RASTLANMADIĞI tespit edilmiştir.
10.2017 TARİHLİ KORAY PEKSAYAR 2. UZMAN BİLİRKİŞİ RAPORU: (“Taner Kılıç’a ait BTK’dan gönderilen HTS/CGNAT kayıtlarının incelenmesi ve Uzman Görüşü” başlıklı rapor)
Bu rapor dosyama BTK’dan gelen HTS ve CGNAT kayıtlarının incelenmesi üzerine hazırlanmıştır.
Bilirkişi öncelikle önceki raporunda ayrıntılı açıkladığı bazı önemli hususları tekrar hatırlatmaktadır:
İnternet erişim sağlayıcılarının IP atama ve bağlantı yönlendirme yöntemleri (sayfa 3)
Geniş Ölçekli Ağ Adresi Dönüştürme Tekniği (CGNAT) ve 5651 sayılı Yasa (sayfa 4)
HTS ve CGNAT kayıtları hakkında (sayfa 5)
“BTK’dan gelen dökümlerde sorulan IP adresinin sorulan portuna yapılan bağlantı kayıtları görülüp, ziyaret edilen adres (yani yararlanılan hizmetin türü) ve aktarılan veri miktarı noksan olduğu durumda bu dökümler 5651 sayılı kanunda saklanması emredilen bilgileri içermemektedir ve ayrıntılı iletişim tespiti raporu sayılmaz.” (sayfa 6)
BTK’dan dosyama gelen kayıtlarda bazı kolonların tamamen boş olduğu, gelen bilgilerin 5651 sayılı Yasanın emrettiği bilgileri içermediği basit bir gözlemde görülebilmektedir.
BTK’dan gelen HTS ve CGNAT kayıtlarının incelenmesi;
Bu tabloya bakıldığında günlük internet kullanım sürelerimin 150.100 saniye ile 289.754 saniye arasında olduğu görülmektedir. Oysa bir gün 24 saat, 1 saat 60 dakika ve 1 dakikanın 60 saniye olduğu bilindiğine göre bir günün 86.400 saniye olduğu hesaplanmaktadır.
Bu durum söz konusu internet kullanım kayıtlarının (bir günde aralıksız 24 saat internet kullanan) ortalama en az 3 kişinin, (daha az süre internet kullanan ise daha çok sayıda kişinin) kayıtları olabileceği şüphesine işarettir. Ard arda ve süreleri üst üste binen oturum bilgilerinin varlığında ve mükerrer kayıtların da varlığı göz önüne alındığında bu şüphe artmaktadır. (sayfa 9)
HTS internet bağlantı kayıtları dökümünde CGNAT dökümünün aksine 46.166.160.137 IP adresinin 443 numaralı portuna bağlantı kurulduğu şeklinde kayıt görülmemektedir ve HTS internet bağlantı kayıtları dökümünde hiçbir “HEDEF IP” ve “ERİŞİLEN SAYFA” bilgisi yer almamaktadır.
Bu nedenle hem “İNTERNET BAĞLANTI (GPRS/WAP) İLETİŞİM SORGU SONUÇLARI” hem de “İNTERNET BAĞLANTI (CGNAT) İLETİŞİM SORGU SONUÇLARI” dökümü 5651 sayılı kanunda saklanması emredilen bilgileri içermemektedir ve bu nedenle ayrıntılı iletişim tespiti raporu sayılmaz.
Her iki dökümdeki internet bağlantı bilgilerinin 5651 sayılı Yasaya göre eksik olması ve görülen hatalar nedeniyle dökülü kayıtların doğru yorumlanarak delil olarak kullanılması mümkün değildir.” (sayfa 9-10)
Tespit edilen bu girdilerin içeriğinde ayrı ayrı; ilkinin uygulamanın reklamının gösterimine yarayan, sonrasında uygulamanın gösterdiği reklamların gösterimine yarayan, diğerleri de 1x1 piksel boyutunda bir GIF resminin yükletildiği internet adreslerine bağlantı olduğu görülmektedir.
Bu girdilerden ilki 27.08.2014 günü saat 20:17:25’te internetten yüklenen bir içeriği göstermektedir.
Bu girdinin ulaşmasından 48 saniye sonra 27.08.2014 günü saat 20:18:13’te (Bylock) uygulama sunucusuna bağlantı kurulduğu gözüken CGNAT kaydı oluşmaktadır. (sayfa 5) (Bu benim ilk kez Bylock kurup kullanmakla itham edildiğim bağlantı zamanıdır)
Bu nedenle Taner Kılıç, Bylock uygulamasını kullanarak Bylock sunucusuna değil, “Kıble Pusulası” ve “Namaz Vakitleri TR” uygulamaları tarafından kendiliğinden gösterilen reklamlarla Google sunucuları ve uygulama geliştiricisinin kullandığı diğer sistem / sistemler kullanılarak dinamik olarak oluşturulan bir çeşit kod marifetiyle Bylock IP adresine yönlendirildiği anlaşılmaktadır.” (sayfa 6)
Bu durumun Taner Kılıç’ın telefonunun erişim noktası olarak kullanılarak başka bir telefonda bu uygulamaların çalıştırılmasından veya CGNAT sisteminin tuttuğu kayıtlardaki hatalardan kaynaklanması olasıdır.” (sayfa 6)
Engelleme tarihinden sonra 27.11.2014’te Taner Kılıç’ın kullandığı görülen 176.238.34.246 IP adresi de engellenen aralıklardan biri olan 176.238.0.0/15 IP aralığına aittir.” (sayfa 7)
Tutuklanmamdan tam 12 ay sonra TEM Şube aracılığı ile Siber Şube’den dosyaya gelen 01.06.2018 tarihli raporda Bylock kullanımına ilişkin bir açıklama ve bilgi yoktur (Siber Şube raporlarının hazırlanma usulü ve sistematiği gereği tespit edilmeyen bulgular değil, belirtili anahtar kelimeler üzerinden yapılan araştırmada tespit edilen bulgular raporlanmaktadır).
Bu nedenle Mahkemece ek talep üzerine Siber Şube tarafından verilen 20.06.2018 tarihli ek raporda açıkça “… Bylock isimli uygulamanın cihazda yüklü uygulamalar içinde bulunmadığı, ayrıca silinen uygulamalar içerisinde de yer almadığı tespit edilmiştir” ifadesi ile ek tespit Mahkemeye sunulmuştur. Bu raporun gelmesinden sonra Mahkeme telefonun fabrika ayarlarına döndürülüp döndürülmediğini Siber Şube’ye 21.06.2018 tarihli duruşma ve sonrasındaki her duruşmada sormuş ve bu konuda sürekli tekit göndermiş ise de son duruşmaya kadar hiçbir yanıt gelmemiştir. Son celse de bizim talep etmemize rağmen bu talebimiz kabul edilmemiştir. Oysa bu sorunun cevabı yukarıda ayrıntılı açıklanmaya çalışılan özel uzman görüşü içeren raporlarda detaylıca verilmiştir.
Yargıtay 16. Ceza Dairesi’nin konuya ilişkin ilk derece Mahkemesi olarak verdiği ve sonradan Yargıtay Ceza Genel Kurulu tarafından onanmakla kesinleşen 2015/3 E 2017/3 K sayılı ve 24.04.2017 tarihli kararında Bylock delili için “… örgüt talimatıyla bu ağa dahil olduğunun ve gizliliği sağlamak için haberleşme amacıyla kullanıldığının, her türlü şüpheden uzak, kesin kanaate ulaştıracak teknik verilerle ispatı halinde, kişinin örgütle bağlantısını gösteren delil olacaktır.” ifadelerine yer verilmiştir. Yargıtay 16. Ceza Dairesi’nin uzun süre muhafaza ettiği ve birçok kararında aynı kelimelerle tekrarladığı değerlendirmesi ile adeta daha başından itibaren mevcut listelere kesin olarak güvenilmediği bellidir. (Bu arada hatırlatmak gerekir ki, benim örgüt talimatıyla ağa dahil olduğuma veya bir şekilde örgütle ilişki kurduğuma dair de dosyada hiçbir delil yoktur.)
Yargıtay 16. Ceza Dairesi'nin Ankara C. Başsavcılığı’nın 27.12.2017 tarihinde yapmış olduğu Mor Beyinle ilgili basın açıklamasından sonra karara bağladığı 2018/187 E. 2018/1462 K. sayılı ve 27.3.2018 tarihli kararında;
"ByLock uygulaması programını indirmek, mesajlaşmak / haberleşmek için yeterli değildir. Öncelikle kayıt esnasında kullanıcının bir kullanıcı adıyla parola üretmesi, mesajlaşma için ise kayıt olan kullanıcıya sistem tarafından otomatik olarak atanan ve kullanıcıya özel olan ID (kimlik) numarasının bilinmesi ve karşı tarafça onaylanması gerekmektedir. Karşılıklı ekleme olmaksızın iletişime geçilme imkanı bulunmamaktadır.
ByLock iletişim sisteminde bağlantı tarihi, bağlantı yapan IP adresi, hangi tarihler arasında kaç kez bağlantı yapıldığı, haberleşmelerin kimlerle gerçekleştirildiği ve içeriğinin ne olduğu tespit edilebilmelidir. Bağlantı tarihinin, bağlantıyı yapan IP adresinin tespit edilmesi ve hangi tarihler arasında kaç kez bağlanıldığının belirlenmesi, kişinin özel bir iletişim sisteminin bir parçası olduğunun tespiti için yeterlidir. Haberleşmelerin kimlerle yapıldığının ve içeriğinin ne olduğunun saptanması ise kişinin örgüt içindeki konumunu tespit etmeye yarayacak bilgilerdir.
ByLock kullanıcı tespitleri ByLock sunucusunda kayıtlı IP adresleri üzerinden tespit edilebilmektedir. ByLock sunucusunda kaydı olan kullanıcıların User-ID (Kullanıcı Kimliği) tespiti yapılabilmekte ve mesaj içeriklerinin çözümü gerçekleştirilebilmektedir. Bu nedenle ByLock tespit değerlendirme tutanağında yer alan User-ID (Kullanıcı Kimliği), şifre ve gruba kayıtlı kişilerin tespiti bu kişilerin birbirleriyle olan ilişki ve irtibatlarının ortaya konulması sanığın hukuki durumunun belirlenmesi bakımından önemlidir.
ByLock kullanıcılarının tespitleri açısından operatörler tarafından tutulan CGNAT (HİS) kayıtları bir çeşit üst veridir. CGNAT kayıtları özet veri olması nedeniyle bir iz ve emare niteliğinde olduğundan tek başına kişinin gerçek ByLock kullanıcısı olduğunu göstermez. Kişiler iradeleri dışında ByLock sunucularına yönlendirilmiş olabilirler. Nitekim, Ankara Cumhuriyet Başsavcılığı nezdinde yürütülen ve BTK tarafından yapılan teknik çalışmalar sonucunda iradeleri dışında ByLock sunucularına yönlendirildikleri saptanan 11.480 kişinin tamamının CGNAT kayıtlarının olduğu ve tespit edilen CGNAT kayıtlarına göre ByLock uygulamasının IP’lerine bağlantıya yönlendirildikleri belirtilmektedir. (Buradaki “nitekim” kelimesinden sonraki Yargıtay değerlendirmesi bu kapsamda olabilecek yanlış tespitlere ilişkin somut ve yakın zamanda ortaya çıkmış bir olayı örneklemesi olarak değerlendirilmelidir. Yani 11.480 kişilik Morbeyin yazılım tuzağı olabilecek örneklerden sadece birisidir, tamamı değildir) (parantez içi kısım şahsi değerlendirmemdir)
Kişinin User-ID ve şifrelerinin belirlenmemesi ve fakat CGNAT kayıtlarıyla ByLock sunucusuna bağlantı yaptığının tespit edilmesi halinde, kişinin gerçek ByLock kullanıcısı olduğu ancak henüz User-ID ve şifresinin tespit edilemediği anlaşılabileceği gibi; ByLock sunucularına tuzak yöntemlerle (Morbeyin vb.) yönlendirilmiş olabileceği sonucuna da ulaşılabilir. (Burada da örnekleyici bir anlatım olduğu, başka tuzak yöntemler ve tespit hataları olabileceğine dair Yargıtay değerlendirmesi ve kabulü olduğu gayet net görülmektedir)
Bu nedenle ancak operatör kayıtları ve User-ID eşleştirmesi doğru yapılabilen kişilerin gerçek ByLock kullanıcısı olduklarının kabulü gerekeceğinden, kişinin örgütsel gizliliği sağlamak ve haberleşmek amacıyla ByLock sistemine girdiğinin ve bu sistemi kullandığının, User-ID, şifre ve grup elemanlarını içerir ByLock tespit değerlendirme tutanağı ve CGNAT kayıtlarını içeren belgeler ile kesin olarak kanıtlanması zorunludur."
denilmiştir. Bu değerlendirme gereğince dosyada toplanan bilgi ve tespitlere göre –ki, bu bilgi ve tespitler sanırım çok az dosyada toplanabilmiştir- lehime karar verilmesi gerektiği açıktır.
Yargıtay Ceza Genel Kurulunun 26.09.2017 tarihli ve 956-370 sayılı kararında
“örgüt talimatı ile bu ağa dahil olunduğunun ve gizliliği sağlamak için haberleşme amacıyla kullanıldığının, her türlü şüpheden uzak, kesin kanaate ulaştıracak teknik verilerle tespiti, kişinin örgütle bağlantısını gösteren bir delil olacaktır” şeklindeki yukarıda belirttiğimiz Yargıtay 16. Ceza Dairesi’nin ilk derece Mahkemesi olarak yaptığı tespit ve değerlendirmesi aynı şekilde kabul edilmiş ve kesinleşmiştir.
Yargıtay Ceza Genel Kurul 2018/16-419 E 2018/661 K sayılı, 20.12.2018 tarihli kararında ise;
“ByLock iletişim sisteminin akıllı telefonlara yüklendikten sonra kullanılabilmesi için kullanıcı adı/kodu ve parolanın, akabinde cihaz üzerinde rastgele el hareketleriyle oluşturulan kullanıcıya özel güçlü bir kriptografik şifrenin belirlenmesi ve bu bilgilerin uygulama sunucusuna kriptolu olarak iletilmesi gerekmektedir. Bu şekilde ByLock iletişim sistemine dahil olan kullanıcıya sistem tarafından otomatik olarak bir kullanıcı kodu (User-ID numarası) atanmaktadır.”
Ankara Cumhuriyet Başsavcılığınca bilgilendirme amacıyla Yargıtay Ceza Genel Kuruluna sunulan Emniyet Genel Müdürlüğü Kaçakçılık ve Organize Suçlarla Mücadele (KOM) Daire Başkanlığının 11.12.2018 tarihli ByLock Kronoloji Raporuna göre:
“CGNAT sorgu kayıtlarının ByLock sunucularına Türkiye IP'lerinden, yani VPN programı kullanılmadan yapılan bağlantıları gösterdiği, VPN programı kullanılarak yapılan bağlantıların Türkiye IP'si almaması sebebiyle, gerçekte ByLock kullanıcısı olan kişilerin VPN programıyla ByLock'a yaptıkları bağlantılarda CGNAT kayıtlarının bulunmadığı,”
“MİT tarafından düzenlenen teknik raporda, ByLock sunucusu yöneticisinin 15.11.2014 tarihinden önceki kayıtları sildiği, üyelerine bir internet adresi üzerinden 17.11.2014 tarihi itibarıyla ByLock sunucusunun bazı IP'lerine, Ortadoğu IP'lerinin bağlantısını engellendiğini duyuran bir metin gönderdiğinin, ancak engellemenin tüm IP numaralarını kapsamadığının anlaşıldığı,”
“19.04.2017 tarihinde Ankara Cumhuriyet Başsavcılığından KOM Daire Başkanlığınca teslim alınan abonelik bilgileriyle 49.680 satırdan oluşan yeni "userid_list" tablosu oluşturulduğu,”
“sanığın ByLock User-ID numarası almak suretiyle sisteme dahil olduğu ve böylelikle ancak bir örgüt üyesinin sahip olabileceği gizli haberleşme imkânına kavuştuğu, ByLock tespit ve değerlendirme tutanaklarının, failin farklı savunmaları karşısında ByLock sistemine dahil olunup olunmadığı noktasında şüpheleri giderecek bir veri olduğu,” tespiti ile “Bylock Tespit ve Değerlendirme Tutanağı” varlığına büyük önem ve değer vermiş, bu tutanak / bilginin dosyaya geliş vaktinin durumuna göre farklı değerlendirmeler yapmıştır. Yine bu kararda USER ID belirlemesi üzerine yorum ve değerlendirmeler yapılmıştır. Ancak 19 Şubat 2020 tarihinde görülen bu duruşmaya kadar dosyamıza bir Bylock Tespit ve Değerlendirme Tutanağı ve/ya USER ID bilgisi kapsamında bir bilgi gelmemiştir.
Ankara Cumhuriyet Başsavcılığı açıklaması:
Ankara Cumhuriyet Başsavcılığı 27.12.2017 tarihinde yapmış olduğu açıklama ile 11.480 kişinin istem ve iradeleri dışında Bylock IP’lerine yönlendirildiklerini tespit edildiğini açıklamış ve bu kişilerin haklarındaki iddianın geri çekildiğini bildirmiştir. Ancak yapılan tespit işleminin hangi zaman aralığı, hangi kıstaslar baz alınarak ve hangi yöntemlerle yapıldığı açıklanmamıştır.
Dosyamıza da bir baskısı tarafımızca sunulan Antalya Barosu avukatlarından Av. Ali AKTAŞ tarafından yazılan “Bylock Zokası” isimli kitapta, sayfa 198’de Antalya 1. Sulh Ceza Hakimliği’nin 2017/6752 D. İş sayılı, 30.11.2017 tarihli bir kararının fotoğrafı vardır. Yazarın Mor Beyin araştırmasının ilk kez bir yargı kararında olması itibariyle dikkat çektiği bu kararda dikkat çekmediği şöyle bir açıklama vardır:
“… Antalya İl Emniyet Müdürlüğü’nden gelen şifahi bildirime göre IP numarası 137 ile biten 06.09.2014 ile 06.10.2014 tarihleri arasındaki BYLOCK kayıtlarının müzik ve kıble bul programı olduğu, araştırmak için bağlantı kurulduğu, başka yan delil yok ise tek başına FETÖ/PDY Silahlı Terör Örgütüne üye olma suçunun ispatı olmadığı, bu konuda Ankara İl Emniyet Müdürlüğü’nün çalışmalarının devam ettiği bildirildiğinden şüphelinin sonradan telafisi mümkün olmayan mağduriyete uğramaması için tahliyesine …”
Bu karardan rahatlıkla anlaşıldığı üzere anılan inceleme –her nedense- belirli ve kısa bir tarih aralığı için yapılmıştır. (Benim dosyama gelen CGNAT kayıtlarına göre bu tarih aralığından kısa bir zaman önce -27.08.2014- ve kısa bir zaman sonra -27.11.2014- sonu 137 ile biten Bylock IP’si ile bir irtibatım iddia edilmektedir)
Bu tarihten sonra listeye giremeyen benim gibi bir çok insanın mağduriyet şikayeti devam etmiştir, halen de devam etmektedir. Mor Beyin kumpasını ortaya çıkaran bilirkişiler söz konusu programların bu tarih aralığından önce ve sonrasında da çalışmaya devam ettiğini ve tam olarak tüm mağdurların tespit edil(e)mediğini, tespitlerin eksik kaldığını ve bu çalışmanın devam ettirilmesini defalarca açıklamalarına rağmen nedense çalışmaların devamı gelmemiştir. Ancak Türkiye’de pek çok Mahkeme ve Savcılık CGNAT kayıtlarına ilişkin “bağlantı gün sayısı” ve “sinyal sayısı” bilgilerini baz alarak koğuşturma aşamasında tahliye, beraat ve henüz soruşturma aşamasında ise Koğuşturma Yapılmasına Yer Olmadığına (KYOD) kararları vermiştir. Hakkımda 31.01.2018 tarihli duruşmada Mahkemenizce verilen tahliye kararı da tamamen bu gerekçeye (“bağlantı gün sayısı ve sinyal sayısı dikkate alınarak” denmek suretiyle) dayanmıştır.
Yine, açık kaynak internet verileri ve sosyal medyaya yansıyan Mahkemenizin bir kararında (2018/8 E 2018/214 K sayılı, 08.11.2018 tarihli) aynı benim CGNAT verilerim (sonu 137 ile biten Bylock IP’si ile 27 irtibat satır / sinyal sayısı) (benim 23 irtibat satırına göre biraz daha fazladır) ve dosya bilgilerim gibi olan bir dosyada yukarıda alıntı yaptığımız gibi Yargıtay 16. Ceza Dairesi kararlarına, bağlantı gün sayısı ve sinyal sayısı ve dosyada bulunan bilirkişi Koray Peksayar’ın raporuna atıf ve gerekçe yaparak beraat kararı verdiği bilinmektedir. Doğru, bilimsel ve adil olan da budur. Bu kararla (ve belki internete yansımayan Mahkemenizin başka benzer mahiyette kararları ile) Mahkemenizin bunca anlatmaya ve 4 özel uzman raporu ile ispatlamaya çalıştığımız hususa inandığını, gerçek durumun takdir edildiğini anlamaktayım. Bu nedenle ben de hakkımda aynı şekilde beraat kararı verilmesini talep ediyorum.
Ben en başından beri Bylock isimli programı indirmediğimi, kullanmadığımı ve hatta 15 Temmuz öncesi ismini bile duymadığımı gayet iyi bildiğim için hakkımda yapılan tespitin yanlış olduğunu da çok iyi biliyorum. Bu nedenle en başından bu yana bu yalın gerçeği belirtmek ve bu yalın gerçeği ispat etmeye çalışmakla meşgul oldum. Bu yüzden Bylock sunucusunun ele geçirilmesi, CGNAT listelerinin toplanması, bunlara göre Bylock kullanıcı listelerinin oluşturulması sürecindeki şeffaf olmayan ve tamamen kapalı sürecin başta CMK olmak üzere birçok Kanuna aykırı oluşu üzerinde durmadım. Oysa bu süreç;
açık ve kaba bir şekilde aykırılık oluşturmaktadır. BM Keyfi Tutulma Çalışma Grubu’nun Bylock tespitlerine ve bu tespitlere bağlı tutuklamalara ilişkin vermiş olduğu 18.10.2018 tarihli “Mestan Yayman” kararı da tüm süreci evrensel, uluslararası adil yargılanma kriterlerinin dışında olarak belirlemiştir.
Maalesef Bylock kullanıcı tespitlerinin yanlış ve hukuk dışı yapılmış olması ve bu yanlışlığın büyük oranda halen düzeltilmemiş olması nedeniyle bu konudaki mağduriyetler ciddi oranda devam etmektedir. Zehirli ağacın zehirli meyveleri halen zararlı etkilerini devam ettirmektedir.
Yargıtay Kararlarında; “Bylock iletişim sisteminde bağlantı tarihi, bağlantıyı yapan IP adresi hangi tarihler arasında kaç kez bağlantı yapıldığı, haberleşmelerin kimlerle yapıldığı ve haberleşmenin içeriğinin tespiti mümkündür. Bağlantı tarihi, bağlantıyı yapan IP adresinin tespit edilmesi ve hangi tarihler arasında kaç kez bağlantı yapıldığının belirlenmesi kişinin özel bir iletişim sisteminin parçası olduğunun tespiti yeterlidir” denilmiş ve bu konuda BTK adres gösterilmiştir. Ancak, BTK sanıkların Bylock kullanıp kullanmadıklarıyla ilgili tespiti MİT’in elde ettiği veriler üzerinden yapmıştır. Zira MİT Bylock sunucusunu ele geçirdikten sonra sunucuya bağlantı sağlayan 9 adet IP adresini de tespit edip BTK’ya vermiş ve BTK da sanıkların bu IP’lere bağlanıp bağlanmadıklarını erişim sağlayıcılardan sormuştur. Ancak, NAT uygulaması nedeniyle bir IP’nin birden fazla kişiye tahsisinin mümkün olmasına rağmen, sanıkların Bylock sunucusuna bağlandığı iddia edilen IP’lerin başkalarına da verilip verilmediği araştırılmamış ve bu konuda bilirkişi incelemesi de yaptırılmamıştır.
Yine, MİT’in hazırladığı raporda, 17/11/2014 tarihinden sonra Türkiye’den VPN’siz olarak Bylock’a bağlanılamayacağının belirtilmesine ve VPN ile bağlantı yapan bir kişinin kendisine tahsis edilen IP ile Bylock’a bağlandığının tespitinin mümkün olmamasına rağmen, BTK –benim dosyamda olduğu gibi- belirtilen tarihten sonra da sanıkların kendi IP’leri ile Bylock sunucusuna bağlandıklarını söylemiştir. BTK kayıtlarından çıkan sonuç, 17/11/2014 tarihinden sonra Bylock kullanıcılarının bu uygulamaya erişim kayıtlarının bulunmadığı ve varsa da hatalı olduğudur. Bu nedenle, VPN zorunluluğunun getirildiği 17/11/2014 tarihinden sonra engellenmiş IP’lerden CGNAT kaydı bulunanlarla ilgili bu kaydın nasıl oluşturulduğunun GSM şirketleri ve BTK tarafından şüpheye yer vermeyecek şekilde açıklanması gerekir. Aksi halde, MİT raporu ile BTK ve operatör kayıtları arasında çelişki ortaya çıkacaktır.
Bylock listelerinin delil olarak kabulü için; kişinin programı ne zaman indirdiği, uygulama vasıtasıyla kimlerle, ne amaçla görüştüğü, görüşme ve mesaj içeriklerinin neler olduğu ve bu içeriklerin hangi somut suç vakıalarıyla ilişkilendirildiği ortaya konulmalıdır. Ayrıca, uygulama sunucusunun hukuka uygun olarak ele geçirildiği şüpheye yer vermeyecek şekilde açıklanmalı ve bu kapsamda sunucuyla ilgili olarak arama, kopyalama ve el koyma kararının hangi soruşturmada, hangi yargı merciince verildiği ve sunucu üzerinde ne tür işlemler yapıldığı belirtilmelidir. Benzer şekilde, teyide muhtaç ve olgu halini almamış istihbari raporlarla kişiler hakkında –özellikle tutuklama gibi sonuçları son derece ağır ve telafisi mümkün olmayan- tasarrufta bulunulmamalı, olgu halini alan raporlar da yan delillerle desteklenmelidir. Yine, CGNAT uygulaması nedeniyle erişim sağlayıcıların aynı IP adresini birden fazla kişiye vermesi nedeniyle “ceza sorumluluğunun şahsiliği” ilkesine aykırı hareket edilmemesi adına yalnızca IP adresi ve cep telefonunun irtibatlandırılmasıyla yetinilmemeli, iç ve dış port kayıtları getirtilerek belirtilen tarih ve saatte ilgilinin Bylock sunucusuna kendisine tahsis edilen IP adresiyle bağlandığı tespit edilmeli ve bu suretle aynı IP adresini kullananların da cezai sorumluluğuna sebebiyet verilmemelidir.
Başından bu yana yanlış bir şekilde yapıldığını düşündüğümüz Bylock kullanıcı tespitlerinin yanlış olduğunu rakamlar da bize göstermektedir: Tarihi kronolojik sıraya göre Android ve Applestore 600.000 kullanım, MİT Bylock Teknik raporunda 215.092, Ankara C. Savcılığı 102.000, İçişleri Bakanlığı 79.337, Yargıtay Ceza Genel Kurulu 20.12.2018 tarihli kararında ise –KOM Daire Başkanlığı’ndan özel olarak aldığını bildirdiği rapora göre- 49.680 Bylock kullanıcısı olduğunu belirtmiştir. Sadece rakamın bu kadar büyük oranda değişken olması sanırız tespitlerin ne kadar güvenilmez olduğunu tek başına göstermektedir.
Birçok duruşmada belirttiğim gibi; ben Türkiye’deki bu konudaki bütün yargılamalarda Bylock kullanıcı tespitlerinin YANLIŞ olduğunu söylemiyorum, hepsinin DOĞRU OLMADIĞINI söylüyorum. Bu durumun bu listeleri oluşturan kurum ve/ya kişilerce şimdiye kadar çoktan tespit edilmesi ve haksız suçlamaların geriye çekilmesi gerektiğini düşünüyorum. Bu şekilde davranmayan kişilerin tarih, hukuk ve vicdan karşısında ağır bir vebalinin olduğuna inanıyorum.
Yargıtay Ceza Genel Kurulunun 26.09.2017 tarihli ve 956-370 sayılı kararında da ayrıntılarıyla belirtildiği üzere; “bizzat örgüt liderinin bankaya para yatırılmasına yönelik 25.12.2013 tarihli çağrısı doğrultusunda, bu çağrıya uyan kişilerce özellikle 2014 yılının başından itibaren gerek bir kısım mal varlıkları elden çıkarılarak, gerekse başka finans kuruluşlarından kredi çekilerek tasarruf ve kâr amacı gözetilmeksizin örgüt yararına para yatırılması, katılım hesapları açılması, döviz ve altın alım satımı gibi işlemler yapıldığı tespit edilmiştir. Yargıtay 16. Ceza Dairesinin istikrarlı uygulamalarında da bu yöndeki işlemlerin, örgüt liderinin emri doğrultusunda gerçekleştirilen ve örgütsel amaca hizmet eden davranışlardan olduğu” kabul edilmektedir.
Oysa Savcılık soruşturması aşamasında bir vergi müfettişinden alınan 28.07.2017 tarihli raporda da görüldüğü üzere; 25.10.2013 tarihinde açtığım 10.000 TL’lık katılım hesabımı 02.01.2014 tarihinde (yani yatırmamdan sadece 2 ay 7 gün sonra) tamamen çekerek sıfırladığım görülmektedir. Örgüt liderinin Bank Asya para yatırılması talimatının 25 Aralık 2013 tarihinde olduğu bilindiğine göre benim para yatırmadığım, bilakis tam aksi yönde tamamen çektiğim takdir edilecektir (gerçekten de 17-25 Aralık sürecini ben bir hukuki darbe girişimi olarak okumuş, buna kızmış ve tepki olarak gidip mütevazi paramı tamamen çekmiştim). Ben paramı çekmeye gittiğimde hesabımı da tamamen kapatmak istedim ancak bankadaki müşteri temsilcisi bunu yapmaya yetkileri olmadığını ve bunu 800’lü müşteri hizmetleri hattı üzerinden yapmam gerektiğini söyledi. O hatlar da bir türlü çalışmadı ve ben hesabımı tamamen kapatmaya muvaffak olamadım. Bu nedenle evvelce kayıtlı bazı elektrik, su, telefon gibi otomatik ödeme talimatları bu hesaptan ödenmeye devam etti; aylık birkaç yüz TL lık hesap hareketleri sadece bu otomatik faturaların ödenmeye devam ettiğini göstermektedir. Bunun dışında İzmir Barosu’nun adli yardım ödemeleri ve sadece ertesi gün çekilmek üzere adıma gelen tek bir havale söz konusudur. Ancak bunların hemen tarafımca çekildiği ve bankada bekletilmediği hesap hareketlerinden görülmektedir. Yani hesap hareketlerimin gayet olağan bankacılık hareketleri olduğu çok açıktır.
Savcının mütalaasında belirttiği konuda (örgüt liderinin talimatından sonra para yatırdığım konusunda) soruşturma aşamasında evvelce alınan bilirkişi raporunda bir suçlama yöneltilmemektedir (çünkü bunun olmadığı hesap hareketlerine basit ve kısa bir bakışla anlaşılabilmektedir, ortada karışık bir durum yoktur). Buna karşılık vergi denetmeni bilirkişi Bank Asya’da 10.000 TL lık katılım hesabımın olduğu 2 ay 7 günlük dönemde Kuveyt Türk’ten konut kredisi kullanmış olmamı aleyhime yorumlamıştır. Oysa 6 yıllık ve oldukça düşük orandan (% 0,76) yüksek miktarlı kullandığım konut kredisini sadece 10.000 TL için bozdurmak ve kredi sözleşmesini yeniden yapılandırmak mantıklı değildir ve bankacılık bilgi ve uygulamalarına aykırıdır. Evli, 3 çocuklu ve avukatlık yapmam nedeniyle her zaman dava ve icra harç ve masraflarına ihtiyaç duyabilecek bir kişi olarak elimdeki 10.000 TL yı bu şekilde kullanmak mantıklı değildir. Nitekim bu bedel Bank Asya’da sadece 2 ay 7 gün tutulmuştur ve –yukarıda belirttiğim üzere- 02.01.2014 tarihinde tamamen çekilmiştir.
Bu nedenle hem İzmir 16. Ağır Ceza Mahkemesi’nde hem de İstanbul 35. Ağır Ceza Mahkemesi’nde birkaç kez “bankacılık alanında uzman bir bilirkişiden” yeni bir bilirkişi raporu alınmasını talep etmemize rağmen her defasında “hesap hareketlerinin açık olduğu, yeni bir rapora ihtiyaç duyulmadığı” gerekçesiyle yeni bir bilirkişi incelemesi yaptırılmamıştır.
Kız kardeşim 30 yıl kadar önce evlendi. Benden ne yapmam bekleniyor? 30 yıl kadar önce evlenen kız kardeşime “bu kişi ile evlenme, 30 yıl kadar sonra suçlanabilir” mi demem beklenmektedir. “Suçta ve cezada şahsilik” ilkesi çok uzun asırlar önce kabul edilmiş ve hukuken tartışılır olmaktan çıkmıştır. 2020 Türkiye’sinde dünyanın takip ettiği bir davada –soruşturma Savcısının bile itibar etmediği ve suçlama yöneltmediği bir hususta- Savcılık mütalaasında –henüz yargılanmamış, bu nedenle masumiyet ilkesinden yararlanması gereken- falanca kişi olması nedeniyle cezalandırılmamın istenmesi şık olmamıştır, Türkiye’deki yargılamalar üzerine gölge düşürmüştür.
Savcılık mütalaasında anılan word belgeleri benim bilgisayarımda olan belgeler değildir. Kesin ve net olarak iddia ediyorum. Dosyada bu konuda bir tespit yoktur. Bu belgeler ne iddianamede ne de Siber Şube’den gelen raporlarda hiç anılmamıştır, dava safahatında hiç dile getirilmemiş, konuşulmamıştır. Savcının nereden bulduğunu bilmiyorum. Anılan word belgelerinin Uluslararası Af Örgütü’nün genel merkezinin basın açıklamaları olduğu anlaşılmaktadır. Bu açıklamalarda her hangi bir suç unsuru yoktur. Nitekim ne yayımlandıkları dönemde ne de günümüze gelene kadar sonrasında bu açıklamalar hakkında herhangi bir cezai ve idari soruşturma açılmadığı bilinmektedir.
Ben telefonumun video arşivinde görüldüğü belirtilen bu video kaydını hiç hatırlamıyorum. Siber Şube raporunda belirtildiği üzere video dosyası içinde bulunan ve dosya adı VID-20160818-WA0000.mp4 olan 41 saniyelik bu video dijital materyallerim hakkında görüş ve rapor aldığımız bilirkişi değerlendirmesine göre 18 Ağustos 2016 tarihinde telefonuma WhatsApp mesajı olarak gelmiş (WA kısaltması bunu gösteriyormuş) ve yaklaşık yarım saatlik bir konuşmadan 41 saniyelik kısmın kesilmesi suretiyle oluşturulmuş. 15 Temmuz’dan yaklaşık bir ay sonra aklı başında bir kişinin örgüt lideri lehine böylesi bir paylaşım yapması düşünülemez. O tarihlerde bu örgütün ve örgüt liderinin ne kadar etik ve hukuk dışı talimatlar verdiği, işler yaptığı konusunda aleyhinde örnekleyici bir paylaşım olduğunu düşünüyorum. Video içeriği ve sözlerinin değerlendirmesi kapsamında bir yorum yapmaya gerek duymuyorum. Zira bu videoyu ben oluşturmadım (hayatımda hiç video kaydı oluşturmadım ve bunun nasıl yapılacağına dair en ufak bir bilgim de yok). Metin deşifresi doğru ise bunun örgüt liderinin müntesiplerine ahlak ve hukuk dışı talimatları olduğunu değerlendiriyorum. Bu nedenle bu video paylaşımının kendisinin bir sempatizanı tarafından değil kendisinin maskesini indirmeyi amaçlayan ve aleyhinde düşünen bir kişi tarafından oluşturulduğunu ve WhatsApp gruplarında (ve belki başka grup ve platformlarında) yaygınlaştırıldığını tahmin ediyorum.
Nitekim Siber Şube’den raporun gelmesi sonrasındaki ilk duruşma günü olan 21.06.2018 duruşmasında bu hususları belirtmemden sonra Mahkeme bu durumu dikkate alarak Siber Şube’ye bu hususun sorulmasına karar vermiştir. Ancak Siber Şube’den bu sorulara cevap gelmemiştir. Son duruşmaya kadar da her duruşmada bu husus Siber Şube’ye tekit edilmesine rağmen –aradan geçen yaklaşık 1,5 yıldan fazla süreye rağmen- hiçbir cevap gelmemiştir. Son duruşmada da bunu benim talep etmeme rağmen Mahkeme Siber Şube’ye yeniden yazılmasını gerekli görmemiştir. Bu konuda bir müphem konu olduğu düşünülüyor ise Mahkemenin bu eksikliği gidermesi için Siber Şube’ye yeniden tekit etmesi gerekmektedir.
Artık karar aşamasına gelen dosyamızda Siber Şube’den bir cevap gelmeyeceği anlaşıldığına göre –Bylock ile ilgili durumda olduğu gibi- kendi masumiyetimizi kendimiz ispat durumunda olduğumuzdan dolayı bilişim konularında Uzman adli bilirkişi Koray Peksayar’dan bu konuda da özel bir uzman görüşü raporu almak ihtiyacı doğmuştur. 5271 sayılı CMK madde 67/6 uyarınca uzman görüşü raporu olarak hazırlanan 21.01.2020 tarihli 12 sayfalık raporun ıslak imzalı orijinal hali Mahkemeniz dosyasına Avukatım Murat Dinçer tarafından son savunma beyanları dilekçesi ekinde fiziken sunulmuştur.
“Taner KILIÇ’a Ait Telefonda Bulunan Videonun İncelenmesi ve Uzman Görüşü” başlıklı bu rapora bakıldığında şu hususların tespit edildiği görülmektedir:
Görüldüğü üzere WhatsApp üzerinden gelen bu paylaşımda pasif / edilgen durumdayım. Herkes bilmektedir ki gün içinde telefonumuzun WhatsApp programına çok sayıda mesaj, haber, fotoğraf, video ve yorum gelmektedir. Her gelen mesajın içeriğini onaylayıp kabul etmemiz kimse için söz konusu değildir. Bu nedenle kötü niyetli kullanıma ve tuzaklara da açık olabilecek bu ilişkide pasif konumda olduğum ve aynı videoyu bir başka kişiye göndermediğim gerçeği dikkate alınmalıdır. Bu tarz bir ilişkide pasif konumda bulunmak kişiyi suçlu yapmaz, yapılan paylaşım pasif kişi aleyhine yorumlanamaz.
Hakkımdaki iddianamede sadece Bylock ve Bank Asya konusunda suçlama yapılmış olup bu hususlara yönelik açıklamalar yukarıda yapılmıştır.
Bunun dışında Siber Şube’den gelen raporda belirtilen diğer komik sayılabilecek tespitler (Bank Asya ve kırtasiye dükkanı reklam mesajları, çek fotoğrafı gibi) hakkında bir açıklama yapmama gerek olmadığını düşünmekteyim. Bu tespitlere ilişkin gerekli açıklamalar 21.06.2018 tarihli duruşmada tarafımca yapılmıştır.
Yine, “silahlı terör örgütü üyeliği” gibi önemli bir suçlamada aleni veya gizli tanık, somut ve her türlü şüpheden uzak bir delilin bulunmayışı, mevcut isnadların yukarıda ayrıntılı açıklanmaya çalışıldığı gibi çürütüldüğü bir dosyada aleyhime karar verilemeyeceği ortadadır.
Keza hiçbir suç unsuru taşımayan 2017 Büyükada toplantısı hakkında yeteri açıklama diğer sanıklar ve vekiller tarafından yapılacağından bu konuda ayrıca bir savunma yapmama gerek görülmemiştir.
NETİCE VE TALEP : Arz ve izah etmeye çalıştığım nedenlerle haksız bir şekilde mağdur edildiğim bu davada BERAATİME ve yasal sonuçlarına karar verilmesini arz ve talep ederim.