Delillendirme ve delillerin değerlendirilmesi aşamalarının sağlıklı olması gerekir. Sağlıklı olmasının ilk şartı da delillerin hukuka uygun olarak elde edilmesidir.
DEĞERLENDİRMELER
15 Temmuz 2016 hain darbe girişimi sonrası ByLock mobil iletişim uygulaması kamuoyunun gündemine gelmiş ve sonrasında gerçekleştirilen idarî ve adlî işlemlerde önemli bir rol oynamıştır. Ancak önemli ölçüde kavram kargaşası bulunduğu ve detayları amaç bölümünde verilen yazışmalardan anlaşıldığı kadarıyla tesbit aşamasında rol alan kurumların sorumluluk üslenmekten çekindiği değerlendirilmektedir.
Ortada tesbit aşamasında aktif olan kurumlar tarafından sorumluluğu doğrudan kabul edilmeyen ancak idarî ve adlî işlemlerde kullanılan bir bulgu söz konusudur. Her şartta nihaî hukukî ve vicdanî sorumluluk şüphelilerle ilgili adlî işlemleri gerçekleştiren hâkim ve savcılarımızda olacaktır. Hâkim ve savcılarımızın iddiaları hukuk çerçevesinde değerlendirerek ve somut deliller doğrultusunda karar oluşturmaları azamî önem arz etmektedir.
Delillendirme ve delillerin değerlendirilmesi aşamalarının sağlıklı olması için internet servis sağlayıcı ve GSM operatörlerince yapılan tesbitlerin netleştirilmesi için adlî bilişim uzmanlığına başvurulması gerektiği görüşü sabitken, ByLock sinyali üzerinden insanların bütün hayatını etkileyecek hatta ileride çocuklarının hayatını etkileyecek olan bir karar verilmesi ne kadar doğrudur?. Üstelik verilen bu karar Silâhlı Terör Örgütüne Üye Olmakla birlikte Vatan Hainliği kapsamındadır ve psikolojik ve vicdan dairesinde yıkımı diğer adlî suçlardan çok daha fazladır.
Yürütülen mücadelenin ve açılan dâvâların ulusal ve uluslar arası meşrûiyetinin zarar görmemesi için yürütülen işlemlerin her aşamasında hukuk kurallarına bağlılık azamî önem arz etmektedir. Yukarıda açıklandığı şekilde, incelenmesi gereken veri miktarı çok büyüktür. İncelenmesi gereken cihaz sayısı da değerlendirildiğinde bir önceliklendirme yapılması zorunluluğu ortaya çıkmaktadır. Dolayısıyla, söz konusu hukukî değerlendirmelerle birlikte, önceliklendirmeye yönelik teklifler şu şekilde sıralanabilir.
a. Tespitlerin Delil Niteliği Üzerine Değerlendirmeler
Öncelikle belirtilmesi ve vurgulanması gereken bir hususlar olarak, rapor kapsamında değinildiği gibi ByLock mobil iletişim uygulamasının FETÖ üyelerince kullanıldığının tesbit edilmesi ve uygulamaya ait veritabanının elde edilmesi ödüllendirilmesi gereken önemli bir istihbari başarıdır. Bu istihbari başarının hukukî süreç içerisinde ve her şartta hukuka uygun devam ettirilmesi yürütülen mücadelenin meşrûiyetinin sağlanması ve mağduriyetlerin önüne geçilmesi için zaruridir.
Bilişim alanında en önemli hususlardan biri elde edilen verilerin anlamlı ve diğer benzer verilerle tutarlı olması hususudur. Anlamlı ve tutarlı veriler bilgi olarak adlandırılabilir ve delil niteliği tartışılabilir hale gelir; anlamlı ve tutarlı olmayan verilerin delil niteliğinden bahsedilmesi mümkün değildir. Her sayısal kütük aynı zamanda bir veritabanıdır ve bu veritabanına belirli şartlarla ve kurallarla erişildiği varsayıldığında anlamlı bilgi ihtiva ettiğinden bahsedilebilir.
Meselâ, bilgisayar ortamında (sayısal ortamda) muhasebe yazılımı kullanarak kayıt tutan bir muhasebecinin veritabanının temin edildiğini düşünelim. Muhasebe yazılımı veritabanına göre de çok sayıda kişinin borçlu olduğunu varsayalım. Yalnızca bu veritabanındaki muhteva kullanılarak borçlu görünenlerden borçlarını ödemelerini istemek ne kadar doğru olabilir? Muhasebecinin elindeki veriler, senet vb. belgelere dayandırılabilirse veya borçlu ve alacaklı verileriyle/kayıtlarıyla da tutarlı olduğu gösterilirse, anlamlı borç bilgisinden bahsedilebilir.
Örneği genişleterek devam edecek olursak; muhasebe kayıtlarının sadece müşteri hesap numaralarından oluştuğunu düşünelim. Müşteri hesap numaralarının karşılığında hangi tarihlerde müşterilere banka üzerinden para transferi yapıldığı ve borçlandırıldığı belirtilmiş olsun. Sonrasında müşteri numaralarının kime ait olduğunu bankalara soralım ve bankaların verdiği müşteri isimlerini kullanarak tesbit edilen kişilerden borçlarını ödemelerini talep edelim. Muhasebe verilerinin banka verileriyle kontrol edilmesi bizi bilgiye bir adım daha yaklaştırmakla birlikte, kişilerin doğru tesbit edilmesi muhasebe kayıtlarının ve banka kayıtlarının bir arada doğru olmasına bağlıdır. Bankalar şayet aynı hesap numa- rasını birden fazla kişiye vermiş ise, kayıtları sağlıklı değilse elde edilen veri bir anlam ifade etmeyecektir.
Yalnızca, muhasebe veritabanı ve banka veritabanındaki müşteri hesap numaralarının tutarlı olması borçlanma işleminin doğru olduğunu da göstermez. Banka veritabanındaki transfer edilen para miktarı, transfer zamanı, transferi yapan kişi vb. bilgilerin de tutarlı olması gereklidir. Bu verilerden herhangi birindeki tutarsızlık bilgiye ulaşmamızı engelleyecektir.
Diyelim ki, muhasebe kayıtları ve banka kayıtları tamamen tutarlı; ancak borçlu olduğu iddia edilen kişi hayatında hiç o banka şubesine uğramamış ise, hesap kendi adına başkası tarafından açılmış ise ve bu durumun tesbiti de mümkün ise bu kontrolün yapılması da zorunluluktur. Örnekler çoğaltılabilir. Özetle, ilgili bütün veriler tutarlı ve anlamlı ise bilgiden bahsetmek ve bilgi doğrultusunda işlem tesis etmek gereklidir ve hukuka uygun olandır.
Veritabanında birden fazla kayıt yöntemi varsa, yani muhasebe örneğinden devamla alacaklı kaydı, borçlu kaydı, banka hareketleri kaydı vb. farklı kayıtlar kendi içinde tutarlılık analizine tabi tutulmalıdır. Sonrasında iç tutarlılığı olduğu tesbit edilen veriler dış verilerle birlikte tutarlılık analizine tabi tutulmalı ve birlikte yorumlanmalıdır.
Sayısal ortamlardaki veritabanlarında da sadece numaralar anlamlı bilgi ihtiva etmemektedir. Bir işlemin kim tarafından yapıldığının belirli olmaması durumu da anlamsal bütünlüğün bozulmasına sebep olacaktır. Bir kaydın kim tarafından girildiği bilgisi olmazsa, bu kayıt ve bütün bağlantılı/ilgili kayıtlar anlamsal bütünlük olmadığından geçersiz olacaktır ve sistemin bütününde kararsızlık oluşacaktır. Sistem üzerinde açıkların bulunması ve bu açıklardan faydalanarak güvenliğin aşılması veya zaten kullanıcı girişi yapılmış olan sisteme veri kaydedilmesi durumunda tutarsızlıklar oluşacaktır.
Dolayısıyla, verinin anlamlı bilgi olarak kabul edilebilmesi için aynı ortamda bulunan diğer benzer verilerle tutarlı olması, kararlı çalışan, güvenliği sağlanmış olan bir sistemde depolanması, bu sisteme belirli kurallar ve şartlarla erişimin sağlanıyor olması gereklidir. Sayısal ortamdaki verinin anlam kazanabilmesi için 5N1K olarak adlandırılan “Ne?, Nerede?, Ne Zaman?, Nasıl?, Neden?, Kim” sorularına; başka bir deyişle, “hangi veri, ne zaman, hangi sistemde ve veri depolama ortamında, ne şekilde ve tipte, hangi veri/verilerle ilişkili ve kim tarafından oluşturulmuştur?” sorularına cevap vererek açıklanabiliyor olmalıdır.
Sayısal ortamda depolanan verilerin, istenilen şekilde; istenilen zamanı gösterecek, istenilen bilgiyi ihtiva edecek, istenilen muhtevaya sahip olacak, istenilen kişi tarafından oluşturulduğu izlenimini verecek şekilde, herhangi bir kişi veya kişiler tarafından oluşturulabilir ve bu durumun mahkemelere yansımış çok sayıda örneği mevcuttur. Güvenlik seviyeleri üst düzeyde olan banka sistemlerinde dahi açıklar bulunabilmekte ve kredi kartları başta olmak üzere çok farklı konularda usûlsüzlükler, yolsuzluklar olabilmektedir.
Yukarıda sayılan kontroller ve iç tutarlılık analizlerinden sonra da dış verilerle tutarlılık analizi yapılmalıdır. Sayılan şartlar altında verilerin bilgi ihtiva ettiğinden bahsedilebilir ve belge niteliği taşıdığı söylenebilir.
Yukarıda açıklanan bütün teknik hususlar ve örnekler ve ileride belirtilecek mevzuat ve değerlendirmeler esasında sayısal delilin illiyet bağının önemini ortaya koymaktadır. Sayısal verilerin delil olarak kullanılabilmesi illiyet bağının tam olarak kurulabilmesiyle mümkündür. Yukarıda sayılan ve ilerleyen bölümlerde değinilecek illiyet bağını kesebilecek hususlara azamî özen gösterilmelidir.
ByLock uygulamasına yönelik tesbitlerin kullanıcıların cihazlarında yapılmadığı anlaşılmaktadır. Litvanya’da yer alan sunucudan elde edildiği anlaşılan veritabanı üzerinde Linux tabanlı çok sayıda kayıt (User ID, Group ID, IP, Sent Time, Received Time, Attachment vb.) tutulduğu anlaşılmaktadır. Öncelikle, bu farklı kayıtların kendi içinde tutarlılık ve anlamlılık açısından yukarıda bahsedildiği şekilde analiz edilmesinin gerekli olduğu değerlendirilmektedir. Ancak iç tutarlılık analizinden sonra netleştirilen veriler dış verilerle birlikte değerlendirilmelidir.
ByLock veritabanının bir yöntemle elde edilmesinde de zaman damgasının gerekli olduğu değerlendirilmektedir. Tesbit öncesi verilerin sunucuda var olduğunun ve veritabanının kopyalanması sonrası bir ilâve olmadığının başka türlü ispatı mümkün değildir.
Çeşitli somut delillerle kabul gören temel bir olgunun ByLock uygulamasının kötü amaçlı kişilerce kendi haberleşme amaçları için geliştirildiği, ancak bunun aynı zamanda herkese açık bir hizmet olarak da sunularak örgüt üyelerinin perdelenmeye çalışıldığıdır. Sayısal ortamda depolanan verilerin, istenilen şekilde; istenilen zamanı gösterecek, istenilen bilgiyi ihtiva edecek, istenilen muhtevaya sahip olacak, istenilen kişi tarafından oluşturulduğu izlenimini verecek şekilde, herhangi bir kişi veya kişiler tarafından oluşturulabilir prensibiyle birlikte değerlendirildiğinde; söz konusu kötü amaçlı kişilerce veritabanında herhangi bir kimse adına kayıt açılması olasıdır. Geçmişte sözde dijital delillerle çok sayıda kişi ve aileyi mağdur etmiş bir örgütün bunu yapmayacağını düşünmenin ve veritabanını tamamen muteber kabul etmenin çok sayıda mağduriyete sebep olabileceği değerlendirilmektedir.
ByLock veritabanında iç tutarlılık analizi yapıldıktan ve tutarlı görülen IP adresleri belirlendikten sonra operatörlerden tarih-zaman aralığı ile istenen IP tahsis bilgilerinin, dolayısıyla gerçek kişi bilgilerinin doğru ve tutarlı olması da bir sonraki aşamadır. Rapor kapsamında açıklandığı şekliyle, operatörlerden alınan IP bağlantılı gerçek kişi bilgileri yeterince sağlıklı değildir. Özellikle, operatörlerin birden fazla kişiye aynı anda tahsis ettikleri ortak IP adreslerinin ayrıştırılmasına yönelik sağlıklı sistemleri olmadığı anlaşılmaktadır.
Bütün bunlarla birlikte, ByLock uygulaması, uzunca bir süre Google Play Store ve nispeten kısa bir süre Apple AppStore uygulama mağazalarında yer almıştır. Uygulama mağazalarında bulunduğu için, herkes tarafından kurulmuş ve özellikle herhangi bir gerekçeyle iletişimlerini açıktan kurmak isteyen kişilerce kullanılmış olabilir. ByLock kurulum dosyaları halen yüzlerce internet sitesinde bulunmaktadır ve bugün dahi kolayca indirilip kurulması mümkündür; ancak sunucusu faal olmadığı için iletişim amaçlı kullanılması mümkün olmayacaktır.
IP üzerinden tesbitlerde önemli problemlerin olduğu birçok siyasî tarafından da basın yayın organlarına ifade edilmiştir.
Ülkemizde, geçtiğimiz yıllarda kamuoyunda Ergenekon dâvâsı olarak bilinen yargılamada kararını açıklayan Yargıtay 16. Ceza Dairesi, dijital delillerle alâkalı şu ifadeleri kullanmıştır:
“… tamamı ‘dijital delil’ olarak adlandırılan, suistimale müsait olan verilerin, “Dijital delillere harici müdahalenin teknik olarak mümkün olması, çoğu zaman kim tarafından hangi tarihte müdahale yapıldığının da belirlenememesi karşısında...”
Tesbit edilen veri güvenilir bilgi olarak değerlendirilse dahi, istihbari faaliyet kapsamında olduğu ve haricen delillendirilmedikçe idarî ve adlî süreçlerde kullanılamayacağı Emniyet Genel Müdürlüğü (doğrudan) ve MİT (dolaylı) tarafından ifade edilmiş, adlî ve idarî işlemlerde kullanılması sorumluluğu her iki kurum ve operatörlerce doğrudan veya dolaylı kabul edilmemiştir. Nihaî sorumluluk adlî mercilere bırakılmıştır. Bu noktada rapor kapsamında Şekil 24 olarak Ek Bilginin hatırlatılması uygun olacaktır.
Öte yandan bir diğer önemli husus ise, Emniyet İstihbarat Başkanlığı tarafından 14/10/2016 tarihinde İçişleri Bakanlığı’na gönderilen “Bilgi Notu” ve bu bilgilendirme kapsamında yer alan bilgilerdir. Söz konusu “Bilgi Notu”na göre, “MİT tarafından ilk olarak 11 Ağustos 2016 tarihinde gelen listede Ad-Soyad, GSM numarası, Adsl abonelik bilgisi ve ID bilgilerine yer verilmektedir. 03 Eylül 2016 tarihinde gelen ikinci listede ise 18.074 kişinin kimlik bilgisine yer verilmiş, ID bilgilerine yer verilmeyen listede, tesbitlerin IP üzerinden iz sürülerek yapıldığı anlaşılmıştır. İkinci liste ile ilgili olarak MİT ile yapılan görüşmelerde sunucuya bağlanan AVEA kullanıcılarının IP adreslerinde hatalar ile karşılaşıldığı, bu hataların AVEA’nın aynı baz istasyonu üzerinden internete bağlanan birden fazla aboneye aynı IP adresi ile hizmet vermesinden kaynaklandığı belirtilmiştir. AVEA’dan kaynaklanan bu hatadan dolayı ByLock isimli uygulamayı hiç kullanmamış kişilerin dahi kimlik bilgilerinin sunucudaki IP verileri ile eşleştiği, bu sebeple IP bağlantı sayısı düşük olanlarda (20 ve altı) yanlışlık olabileceği değerlendirilmektedir.” denilmiştir.