BOLD – Hukukçular Dr. Emre Turkut ve Ali Yıldız, ByLock mesajlaşma programını kullandıkları için yargılanan kişilerin davalarında yaşanan insan hakları ihlallerini raporlaştırdı.
Rapor, Avrupa İnsan Hakları Mahkemesi’nin (AİHM) Yüksel Yalçınkaya davasında Türkiye aleyhine verdiği ve bir kişinin şifreli mesajlaşma uygulaması ByLock kullanması nedeniyle mahkum edilmesinin suç ve cezaların kanuniliği, adil yargılanma hakkı ve toplantı ve dernek kurma özgürlüğü ihlal ettiğine hükmettiği Eylül 2023 tarihli kararının detaylı bir incelemesini yapıyor. Raporda ayrıca ByLock veri setinin Türk makamları tarafından sanıklara karşı nasıl manipüle edildiğine dair önemli bilgiler sunuluyor.
MANİPULASYON BULGULARI
Raporda yer alan “Forensik Mercek 3: Bir ByLock Tespit ve Değerlendirme Tutanağı’nın İncelenmesi” başlıklı bölümde ByLock veri setindeki tutarsızlık ve boşluklar detaylı olarak inceleniyor.
İlgili bölüm şu şekilde:
“Bu raporun hazırlanması kapsamında, yazarlar bir ‘ByLock Tespit veya Değerlendirme Tutanağı’ hakkında hazırlanmış olan bir adli bilişim raporunun detaylı bir analizini yapmışlardır.
Söz konusu raporda şunlar yer almaktadır:
- Kullanıcı 1XXXXX’nin log tablosunda zaten oturum açmışken 107 kez oturum açma kaydı bulunmaktadır,
- Yine kullanıcı 1XXXXX zaten oturumu kapatıp çıkmışken yeniden çıkış yaptığı 14 log kaydı bulunmaktadır,
- 107 örnekte aktif bir oturum olmadan oturum zaman aşımına uğrama kaydı vardır.
Bu log verileri mantıksal ve teknik olarak tutarlı değildir. Çünkü, zaten oturum açmışken oturum açma, oturum açmamışken oturum kapatma veya oturum açmamış görünürken oturumunun zaman aşımına uğraması şeklinde kronolojik olarak anlamsız günlük verileri içermektedir. Log verilerindeki önemli sayıdaki tutarsızlık ve adli bilişim ve delil kalitesi bakımından oldukça sorunludur
Yukarıda bahsedilen ByLock tespit raporunda başka önemli tutarsızlıklar da vardır:
- 11 mesajda “alındı” zamanı yoktur,
- 1 mesajın “alındı” tarihi 9 Ocak 1900’dür;
- 854 mesaj altı saatten fazla gecikmiştir;
- bir mesaj 86 saatten fazla bir süre sonra “alındı” olarak işaretlenmiştir.
Kullanıcının değiş tokuş ettiği mesajlarla ilgili tutarsızlıklar da vardır:
- ‘gönderici’ hesap numarası olmayan dört mesaj;
- ‘alıcı’ hesap numarası olmayan bir mesaj;
- 11 mesajda ‘alındı’ tarihi yok;
- 996 boş mesaj.
Özetle, log verileri, kaydedilen verilerin bütünlüğü ve doğruluğu hakkında soru işaretleri uyandıran bir dizi anormallik içermektedir. Bunlar arasında mantıksız oturum olayları, önemli mesaj teslim gecikmeleri ve mesaj içeriği kayıtlarıyla ilgili sorunlar yer almaktadır.
MİT raporuna göre, gönderilen her mesajın ByLock log verilerinde bir ’13’ olayına (log kaydına) karşılık gelmesi gerektiği belirtilmiştir. Bununla birlikte, bu mesajlar log verileriyle çapraz referanslandığında, birçok tutarsızlık bulunmaktadır. Örneğin:
- Eylül 2015’te belirli bir günde, log verileri kullanıcı 1XXXXXX’in kullanıcı 7XXXXX ile birkaç mesaj alışverişinde bulunduğunu gösterir, ancak listelenen mesajlar içinde bu güne dair mesaj yoktur,
- Kasım 2015’te belirli bir günde 1XXXXXX kullanıcısı için etkinlik kaydı (log kaydı) yoktur, ancak listelenen mesajlar içinde bu güne dair mesaj vardır,
- Aralık 2015’te belirli bir günde 7XXXXXX kullanıcısına gönderilen beş mesaj için log girdileri vardır, ancak hiçbiri belirtilen zaman damgasıyla eşleşmemektedir.
Sonuç olarak, listelenen mesajlar ve log verileri büyük ölçüde eşleşmemektedir. Bu tutarsızlık, log verilerinin bütünlüğü ve mesajlaşma kayıtlarının doğruluğu hakkında endişelere yol açmaktadır.”
Rapora göre MİT tarafından hazırlanan Bylock raporu, uygulamaya erişmek için kullanıcının oturum açması gerektiğini belirtiyor. Ancak hukukçuların incelediği rapor, 1XXXXX kullanıcısının oturum açmadan 2.782 farklı zamanda mesaj gönderip alma, “arkadaş” ekleyip çıkarma ve diüer etkinlikleri gerçekleştirdiğini gösteriyor. Rapora göre bu durum, log verilerinde temel hatalar olduğunu gösteriyor. Raporda, “Ayrıca, alternatif olarak, bir kullanıcının ByLock hizmetlerinden yararlanmak için giriş yapmış olması gerekmediğini de gösterebilir. Bu ikinci olasılık, elbette, eylemlerin belirli bir kullanıcıya atfedilmesi konusunda ciddi şüphelere yol açacaktır” deniliyor.
Raporda bu bulguların ByLock verilerinin güvenilirliği hakkında çok ciddi şüpheler uyandırdığının altı çiziliyor ve raporun sonunda AİHM’in kararı doğrultusunda atılabilecek adımlar şöyle özetleniyor:
“Rapora göre bu nedenle Yalçınkaya kararı doğrultusunda aşağıdaki adımlar atılmalıdır:
- Sanıklar, Yalçınkaya kararında belirtilen ifşa hakkına ve yukarıda belirtilen AYM içtihatlarına uygun olarak ByLock veri setinin tamamına ve davalarıyla ilgili kayıtlara erişebilmelidir. Sanıklar, en azından kendi hesaplarına özgü tüm ByLock verilerinin dijital bir kopyasını alabilmelidir.
- Aklayıcı delillerin incelenmesi: ByLock materyalinden potansiyel aklayıcı delillerin silinip silinmediğini veya hariç tutulup tutulmadığını araştırmalıdır.
- ByLock materyalindeki boşlukların giderilmesi: ByLock materyalindeki eksik zaman dilimlerinin nedenleri araştırılmalı ve bu boşlukların sanıklar aleyhindeki yargılamaların adilliğini zedeleyip zedelemediğini belirlemelidir. Dijital kayıtların sürekliliği, delillerin kapsamlı ve gerçeğe uygun bir şekilde sunulması için elzemdir. Delillerin kapsamlı ve gerçeğe uygun bir şekilde sunulması için dijital kayıtların sürekliliğini sağlamak amacıyla ByLock materyalindeki eksik zaman dilimlerinin arkasındaki nedenler araştırılmalıdır.
- Türk istihbarat teşkilatının veri kullanımının incelenmesi: Türk istihbarat teşkilatının (MİT) ByLock verilerini yargı denetimi olmaksızın işleme eylemlerini soruşturmalıdır, bu soruşturma, dijital delillerin bütünlüğünün zarar görüp görmediğini tespit etmelidir.
- ByLock verilerinin gözetimi ve incelenmesi: Türk mahkemeleri bağımsız bir bilirkişi heyetini görevlendirmelidir. Bu heyet, ByLock delillerinin kalitesini, güvenilirliğini, gerçekliğini ve dijital adli bütünlüğünü incelemek ve mevcut eşitsizlikleri dengeleyecek tedbirleri uygulamakla görevlendirilmelidir. Ayrıca, ByLock verilerinin MİT tarafından elde edilmesinden sonra olası manipülasyonu, değiştirilmesi veya silinmesine ilişkin her türlü teknik sorunu titizlikle araştırmalıdır. Bu çerçevede, engelsiz ve şeffaf bir inceleme sağlamak amacıyla ilgili tüm materyaller bağımsız uzman heyetinin erişimine açık olmalı ve heyetin soruşturması kapsamlı olmalıdır.”