BBC – ‘ByLock’ davalarındaki mağduriyetler neden kaynaklanıyor?

“O demir kapılar üstüme kapandı benim. Hak etmedim bunu diye günler boyu ağladım. Haklıyken haksızlığa uğramak gerçekten çok başka bir şeymiş, hayatımda hiç böyle bir şey yaşamamıştım.

“10 kişi bizi Konya’dan Ereğli’ye gönderdiler, o aşamalar çok kötüydü. Fotoğrafları çekmeleri, bir suçlu olarak seni lanse etmeleri… 10 saat boyunca giderken ‘Ben hain olamam’ diye bağıra bağıra ağladım, hatta o komutanlar da şaşırdı ne yapacağını… Hayatımda ilk defa bana kelepçe takıldı, çok ağır travmalar bunlar.”

Bu ifadeler, telefonunda ByLock uygulamasını kullandığı iddiasıyla Şubat ayında tutuklanan Esra Elmas’a ait.

Tutuklanmadan önce sağlık sektöründe çalışan Esra Hanım, 6 Şubat 2017’de akademisyen olan eşinin açığa alınmasıyla başlayan süreci çoğunlukla ağlayarak anlatıyor.

Eşi açığa alındıktan bir hafta sonra çift olarak gözaltına alınıyorlar, Esra Hanım’ın telefonunda ByLock uygulamasının bulunduğunun iddia edilmesi üzerine eşi serbest kalıyor.

Esra Hanım her ne kadar böyle bir uygulamayı yüklemediğini anlatmaya çalışsa da tutuklandığını aktarıyor.

Telefonunda uygulama bulunmadı

15 Temmuz 2016’da darbe girişimini gerçekleştirmekle suçlanan “Fetullahçı Terör Örgütü” (FETÖ) ile bağlantılı davalarda ByLock kullanılan delillerin başında geliyor.

Şifreli bir mesajlaşma uygulaması olan ByLock, Yargıtay tarafından “FETÖ üyeliği” için delil olarak sayılıyor.

Yargıtay bu konuyla ilgili en son yaptığı gerekçeli açıklamada ByLock’un ‘kullanılması ve/veya kullanılmak üzere elektronik/mobil cihazlara yüklenmesi, suçun işlenmesine somut olayın koşullarına göre kuvvetli belirti’ olarak yer aldı.

Ancak ByLock’u telefonuna indirmediği halde adının “FETÖ şüpheli listesinde” olduğunu öne süren çok kişi var.

Esra Elmas, tutuklanmasından bir süre sonra Siber Suçlarla Mücadele’den gelen teknik raporda ByLock uygulamasını indirmediğinin tespit edildiğini anlatıyor.

Bu raporun ardından serbest bırakılacağı günü beklerken Esra Hanım’a meme kanseri teşhisi konuluyor.

Tutukluluğu sırasında gerçekleştirilen operasyonların ve hastanede geçen süreçlerin ise çok zor olduğunu anlatıyor.

Kemoterapisine başlayacağı 10 Ağustos günü savcılığın serbest bıraktığı Esra Hanım’ın bir sonraki duruşması ise 10 Ocak’ta.

Esra Hanım, bir yandan kemoterapi görürken bir yandan da mahkemesine hazırlanacak.

‘Suçlu ile suçsuz ayrıştırılsın’

Esra Elmas gibi ByLock uygulaması yüzünden mağduriyet yaşadığını öne süren çok sayıda kişi sesini duyurmak için sosyal medyayı kullanıyor.

Bilgi Teknolojileri ve İletişim Kurumu (BTK), ByLock kullandığı öne sürülen 102 bin kişilik bir liste hazırlayarak savcılıklara iletmişti.

Ancak bu listeden yola çıkarak gözaltına alınan, tutuklanan ya da hakkında dava açılan çok sayıda kişi bu uygulamayı yüklemediğini ve kullanmadığını söylüyor.

ByLock mağdurları adına kurulan hesaplar bir yana hakkında dava açılan çok sayıda kişi, adli bilişim mühendisi ve adli bilirkişi olan Tuncay Beşikçi’ye yaşadıklarını iletiyor.

Beşikçi, kendini ise bu konuyu mağduriyetleri gidermek adına araştırmalar yapan gönüllü olarak bir uzman olarak tanımlıyor.

Middlesex Üniversitesi Adli Bilişim Mühendisliği bölümünden birincilikle mezun olan Beşikçi, bu konuya nasıl el attıklarını şu şekilde açıklıyor:

“Cumhuriyet Gazetesi davasında yargılanan Yusuf Emre İper’in telefonunda yapılan inceleme bize ByLock listelerinde hatalar olabileceğini, uygulamayı kurmamış ve kullanmamış insanların da başka uygulamaların üzerinden bu listelere dahil olabileceğini gösterdi.

“Bunun üzerine, benzer durumda çok sayıda mağdur olabileceğini düşünerek kayıtsız kalamadık, birkaç Adli Bilişim uzmanı ve avukat insiyatif alarak konuyu araştırmaya başladık. Mağdur olduğunu düşünen insanlarla irtibata geçip cep telefonlarını inceliyoruz, verileri toplayıp analiz ediyoruz. Sonuçları devletin ilgili makamları ile paylaşıyoruz. Amacımız bu veriyi kullanarak, devletin de desteğiyle mağduriyetleri gidermek ve suçluyla suçsuzları ayırmaktır.”

Namaz ve kıble uygulamaları

Twitter’da Beşikçi’nin adresini incelediğinizde mağduriyetini dile getiren ve Beşikçi’ye yaptığı çalışmalardan ötürü teşekkür eden onlarca kişinin duygu dolu mesajlarını görmeniz mümkün.

Çoğu kişi telefonlarına yükledikleri kıble yönünü ve namaz vakitlerini gösteren uygulamalara işaret ediyor, Esra Hanım da bu uygulamaları yükleyen kişilerden biri.

Beşikçi, incelemeleriyle vardıkları sonuçları karmaşık teknik detaylarından arındırarak şöyle anlatıyor:

“Araştırmalarımız özellikle 2014 yılının Ağustos ve Kasım ayları arasında, FETÖ mensubu kişiler tarafından geliştirildiğini tespit ettiğimiz Freezy adlı müzik dinleme uygulaması ile kıble yönünü ve namaz vakitlerini gösteren bazı diğer uygulamaları da kullananları bylock.net adresine yönlendirdiğini gösterdi.

“Bu olay adı geçen farklı uygulamaları kullananların operatör kayıtlarına ByLock’un IP adresinin yansımasına neden oldu. Son ByLock listesi de operatör kayıtları baz alınarak oluşturulduğundan farklı telefon uygulamalarını kullanan bu kişiler şüpheli veya sanık konumuna düştüler.”

‘Sunucu bilgisayarlar yurt dışında’

Ancak Beşikçi burada önemli bir ayrıma işaret ediyor. ByLock’un ‘FETÖ tarafından iletişim amacıyla geliştirildiğinin ve kullanıldığının kesin olduğunu’ belirten Beşikçi, uygulamanın bilinçsiz olarak indirilemeyeceğini vurgulayarak yaşanan mağduriyetlerin başka uygulamalardan kaynaklandığını söylüyor:

“Bizim çalışmamız ByLock indirip kullananları kapsamıyor, biz FETÖ’nün geliştirdiği farklı uygulamaları kullanarak farkında olmadan ByLock listelerine girmiş mağdurları tespit etmeye çalışıyoruz, bulgularımızı da ilgili makamlarla paylaşıyoruz.”

Beşikçi’ye göre teknik olarak incelemenin zor olduğu bu mağduriyetler ‘FETÖ kumpasından’ kaynaklanıyor:

“Yeni bir FETÖ kumpası olarak nitelendirilebilecek bu olayda kullanılan sunucu bilgisayarlar yurt dışındaydı ve artık aktif değillerdi, kullanılan telefonların büyük bölümü satılmış, bozulmuş veya fabrika ayarlarına döndürülmüştü.

“Ayrıca BTK’da (Bilgi Teknolojileri ve İletişim Kurumu) tutulan IP trafik verilerine ulaşamıyorduk. Buna rağmen mağdurlardan tek tek topladığımız telefon ve telefon imajlarını inceledik, silinmiş verileri kurtardık, yine tek tek topladığımız trafik verilerini birleştirerek analiz ettik, ayrıca adı geçen uygulamaların kaynak kodlarını inceleyerek simüle ettik, sonuçta 2 ayrı davada tam olarak ne olduğunu Adli Bilişim uzmanı meslektaşım Koray Peksayar ile birlikte bilimsel olarak ortaya koyup raporladık.”

‘Şarkıdan şarkıya geçerken ByLock’a bağlandılar’

Her ne kadar Beşikçi, ByLock uygulaması yüzünden yaşanan mağduriyetlerin ilk bacağının “FETÖ’nün bir kumpası” olduğuna işaret etse de diğer yandan avukatlar hukuki süreç yüzünden yaşanan mağduriyetlere de dikkat çekiyor.

Müvekkilleri arasında çok sayıda ByLock mağduru olduğunu söyleyen Avukat Ali Aktaş da bu konuda kapsamlı çalışma yürüten isimlerden biri.

ByLock uygulamasının çoğunlukla Gülen cemaati üyeleri tarafından kullanıldığını söyleyen Aktaş, ByLock ile yapılan herhangi bir veri alışverişinin adli makamlar tarafından “FETÖ mensubu” sayılmak için yeterli olduğunu aktarıyor.

Aktaş, ByLock yüzünden yaşanan mağduriyetlerin kaynağını ise şu şekilde anlatıyor:

“102 bin ByLock kullanıcısından söz ediliyor. Tahminim o ki yüzde 10’una, 2014 yılının Ağustos, Eylül ve Ekim ayı içerisinde, TÜBİTAK’ta 2014 yılında yapılan telekulak operasyonundan sonra yurt dışına kaçan ve ByLock’un da yazılımcısı olduğunu tahmin ettiğimiz bazı kişiler tarafından üretilen namaz, kıble, Freezy gibi uygulamalara verilen reklamlarla IP yönlendirme yapmışlar.

“Bu yüzden bazı kişiler namaz ve kıble uygulamalarında dolanırken ya da Freezy’de şarkıdan şarkıya geçerken ByLock IP’sine yönlendirilmişler. Bu nedenle BTK, ByLock kullanıcısı gibi bir bilgi veriyor. Cep telefonlarını teslim edenlerin telefonlarında bu uygulamaya rastlanmazken BTK verilerinde görülüyorlar.”

Mağduriyetler nasıl giderilebilir?

Aktaş’a göre bu durumdaki temel hata, “her ByLock kullanıcısının FETÖ mensubu olarak görülmesi ön koşulundan” kaynaklanıyor.

Bu konuyu yakından araştıran avukat, sadece 5 saniyelik bağlantı kurulmasının bile örgüt üyesi olarak görülmek için yettiğini aktarıyor.

Bu mağduriyetlerin giderilmesi için BTK listesinin yenileneceği bilgisinin geldiğini aktaran Aktaş, intiharın eşiğine gelecek kadar büyük mağduriyetler yaşayanlar olduğunu vurguluyor.

Aktaş’a göre mağduriyetlerin giderilmesi için iki yol var:

  1. BTK ya da devletin ilgili kurumları, Emniyet ya da diğer istihbarat kuruluşları, ByLock listesini güncelleyebilir. Böylelikle diğer uygulamalardan ByLock’a gelenlerin tespit edilmesiyle bu mağduriyetler giderilebilir.
  2. Her hakim karşısına gelen sanık ve dosyaya bir suçun gerçekten işlenip işlenmediğini araştırarak bakabilir.

“Utanç verici bir akıl tutulması dönemi yaşadık, yargı bakımından” diyen Aktaş, Türkiye yargısının ikinci madde dolayısıyla sınıfta kaldığını söyleyerek tutuklu yargılamaların önüne geçilemediğini ifade ediyor.

‘En az 10 bin kişi mağdur’

Tahminine göre en az 10 bin kişinin mağdur olduğunu aktaran Aktaş, bu kişilerden bazılarının daha ByLock kullanıcısı olduklarının farkında bile olmadıklarını ve gözaltına alınabileceklerini anlatıyor.

İleride “FETÖ üyesi” olmadıkları anlaşılan kişilerin ve memuriyetlerinden atılanların açacağı tazminat davaları neticesinde yargı sürecinin bu durumla daha uzun bir süre uğraşacağını belirten Aktaş, mağduriyetler dolayısıyla doğan travmaların 3-5 yıldan önce atlatılamayacağını vurguluyor.

Esra Elmas, eşinin de kendisinin de tanınan kişiler olması dolayısıyla yapılacak bir araştırmayla “FETÖ üyesi” olmadıklarının ispat edilebileceğini söyleyenlerden:

“Yaşamadığımız çile kalmadı. Bir dijital kumpas kuruldu, bilirkişiler bunu ortaya çıkarıyor. Herkesin ileride başına gelebilir, insan haksızlığa tahammül etmemeli, susmamalı. 28 Şubat’ta da canım yandı benim, neden ama neden? Aradan 10-15 yıl geçtikten sonra neden bu torbanın içine atıldığımı anlamakta güçlük çekiyorum.”