Giriş
2016 yılından bu yana Türkiye’de 90.000’den fazla kişi Signal ve Telegram benzeri şifreli bir mesajlaşma uygulaması olan ByLock kullandıkları iddiasıyla tutuklandı. Türk makamları, sadece ByLock kullanmanın silahlı terör örgütü üyeliğinden mahkumiyet için yeterli bir gerekçe oluşturduğunu savunuyorlar. Sonuç olarak, 90.000’den fazla kişi bu temelde mahkum edilmiştir.
Bu kovuşturmalar büyük ölçüde Türk İstihbarat Teşkilatı (MİT) tarafından yargı denetimi olmaksızın istihbarat yöntemleriyle elde edilen dijital verilere dayanmaktadır. Bu veriler, MİT tarafından hazırlanan ve ByLock ile ilgili dijital materyaller etrafında şekillenen ‘ByLock Teknik Raporu’nun da temelini oluşturmaktadır.
Türk hükümetinin kitlesel tutuklamaları için kullandığı ByLock verilerinin önemli manipülasyon ve usulsüzlüklerle dolu olduğu ortaya çıkmıştır.
AİHM’in Yalçınkaya kararı
AİHM Büyük Dairesi’nin Eylül 2023 tarihli kritik önemdeki Yalçınkaya kararı, ByLock delilinin tek başına, terör örgütü üyeliğini kanıtlamak bir yana, herhangi bir hukuka aykırılığı tespit etmekte bile yetersiz kaldığını açıkça ortaya koymaktadır. AİHM ayrıca, başvuranın elektronik ByLock delilinin kalitesi ve güvenilirliğine ilişkin şikâyet ve sorularının ne soyut ne de temelsiz olduğuna ve bu nedenle Türk mahkemeleri tarafından çözümlenmesi gerektiğine karar vermiştir (§§ 317, 323, 333, 334).
ByLock Materyallerindeki Tutarsızlıklar ve Manipülasyonlar
TALI tarafından yayınlanan bu raporda kapsamlı bir şekilde özetlendiği üzere, ByLock verilerinin toplanması, analizi ve kullanılması sırasında yaşanan çok sayıda yasa dışılık, usulsüzlük ve müdahale, bu bulguların güvenilirliğini, doğruluğunu ve geçerliliğini ciddi şekilde zedelemiştir. Raporun vardığı sonuçların ötesinde, ByLock veri tabanında yeni ortaya çıkarılan bir manipülasyon, soruşturmalar sırasında Türk makamlarının pervasızlığının ve keyfiliğinin altını çizmektedir. Bu ifşaat, ByLock veri tabanına potansiyel müdahaleye işaret eden ve verilerin doğruluğu ve bütünlüğüne ilişkin endişeleri artırarak bildirilen kullanıcı sayısına ilişkin kuşkuları da derinleştirmektedir.
300.000 Kayıp ByLock ID’si
“ByLockID” terimi, ByLock sunucusundaki özgün üye kayıt numarasını belirtir. Kullanıcı tablosundaki “id” sütununun teknik özellikleri incelendiğinde, veri tabanını detaylandıran MİT Raporundaki görsellerde de görüldüğü üzere (bkz. MİT Raporu Sayfa 48), id’nin “int” (tamsayı) veri tipinde “Birincil Anahtar” olarak belirlendiği görülmektedir.
Tam anlamıyla bu şekilde tanımlanan Birincil Anahtar, İlişkisel Veritabanı Yönetim Sistemlerinde (RDBMS) tablolar oluşturulurken çok önemli bir rol oynar. Vergi Kimlik Numarası veya Ulusal Kimlik Numarasına benzer şekilde, tablodaki her bir girdi benzersiz “kimlik numarası” olarak iş görür. Birincil Anahtar sütununun veri türü genellikle Otomatik Artış olarak yapılandırılır ve “her yeni giriş otomatik olarak artan bir sayı” anlamına gelir.
Hürriyet Gazetesi’nden Murat YETKİN’in 13/09/2016 tarihli “Darbe Yolunda Gizli Yazışmalar” başlıklı haberinde, “İşte MİT’in siber ajanlarının ‘hack’leyerek ele geçirdiği ByLock yazılımını kullanan ilk 25 isim…” şeklindeki ifadenin altında bir veri tabanı görseli paylaşılmaktadır. Aşağıdaki görselde ByLock veri tabanına kaydı başlatan kullanıcının “id “sinin “1” olarak belirlendiği, sonraki her üyeye “1” artarak (AutoIncrement) bir sonraki tam sayının “id” olarak atandığı görülmektedir. Örneğin, son kaydedilen kullanıcının ByLock ID’si “215092” ise, sonraki kayıt yaptıran kişiye “215093” ID’si tahsis edilecektir.
MİT raporunun 49. sayfası (aşağıdaki ilk resim) veri tabanındaki “kullanıcı” tablosunun toplam 215.092 girişten oluştuğunu teyit etmektedir. MİT raporunun 52. sayfasındaki (aşağıdaki ikinci resim) tabloda da uygulamada kayıtlı toplam kullanıcı sayısının 215.092 olduğu yazılı iddiası tekrarlanmaktadır. Bu nedenle, MİT raporunda özetlenen veri tabanı detayları ve paylaştığımız teknik bilgiler göz önüne alındığında, mantıken son kayıtlı kullanıcının ByLock ID’sinin 215092 olması gerektiği sonucu çıkmaktadır. Ancak durum böyle değil. Daha derine inmek için dikkatimizi bölüm 3.6.2.13’e yönlendirelim ve “roster” tablosunu inceleyelim. Bu tablo, uygulama içindeki dizin bilgileri için bir depo görevi görür. Telefon rehberinden farklı olarak, hangi kullanıcının uygulama rehberine başka bir kullanıcı eklediğine ilişkin verileri içerir. Ancak aşağıdaki üçüncü tablo (roster tablosu) incelendiğinde (MİT raporunun 46. ve 47. sayfalarından alınmıştır) şu ID’leri içerdiği görülmektedir: 513677, 493923, 472645, 411050, 402862, 404376 ve 378741.
Son olarak, MİT raporunun 42. sayfasındaki 3.6.2.11 bölümündeki “log tablosu” (aşağıdaki resim) incelendiğinde, 486035, 414878, 452815, 344793, 324769, 372087, 460015, 405993, 486908, 456814, 452231, 440803, 437265 ve 468051 dahil olmak üzere bir dizi ID açıklanmaktadır. Bu ID’ler MİT tarafından açıkça belirtilmiştir.
Sonuç
Teknik açıdan bakıldığında, daha önce de açıklandığı gibi, veri tabanı 215.092 kaydı kapsıyorsa, nihai ByLock ID’si mantıksal olarak 215.092 olmalıdır. Sonuç olarak, bu eşiği aşan herhangi bir ID, MİT’in ByLock veri tabanına olası müdahalesini gösterir.
Bu da önemli sayıda kullanıcının silinmesi -muhtemelen 300 bini aşan- ve verilerin MİT’in keyfine göre değiştirilmesi gibi veri manipülasyonu şüphelerini artırıyor. Bu tür tutarsızlıklar, rapor edilen bilgilerin doğruluğu ve bütünlüğü konusunda şüphe uyandırmaktadır.
Sonuç olarak, Türk hükümetinin geniş çaplı tutuklamalarında rol oynayan ByLock bulgularının incelenmesi, ciddi bir veri manipülasyonu ve yolsuzluk manzarasını ortaya koymaktadır. Yalçınkaya kararı, ByLock kanıtlarının tek başına yasadışılık iddialarını kanıtlama veya terör üyeliğiyle bağlantı kurma kapasitesinden yoksun olduğunu vurgulayarak önemli bir dönüm noktası teşkil etmektedir. Bu tespit, burada sunulan kapsamlı incelemeyle birleştiğinde, veri işlemenin çeşitli aşamalarında ByLock bulgularının güvenilirliğini, kesinliğini ve meşruiyetini aşındıran bir dizi yasadışılık, usulsüzlük ve müdahalenin altını çizmektedir. Dahası, ByLock veri tabanında yapılan bir manipülasyonun yakın zamanda ortaya çıkması, ByLock soruşturmaları sırasında Türk makamlarının sergiledikleri fütursuzluk ve keyfi eylemleri çarpıcı bir şekilde hatırlatmaktadır. Tespit edilen tutarsızlıklar, ByLock veri tabanına olası bir müdahaleye işaret ederek ve verilerin doğruluğu ve bütünlüğüne ilişkin endişeleri artırmaktadır.
ByLock materyalinin 90.000’den fazla kişinin yargılanmasında kullanıldığı göz önünde bulundurulduğunda, delil niteliğine ilişkin bu meşru endişeler, AİHM’in Yalçınkaya davasındaki bulgularıyla birleştiğinde, Türk mahkemelerinin ByLock’un delil olarak kabul edilebilirliğini yeniden değerlendirmesini gerektirmektedir. Ve bu değerlendirme, silahların eşitliği ilkesine tam olarak uyularak ve bağımsız bilirkişi heyetleri kullanılarak yapılmalıdır.
Dr. Yasir Gökce, on yılı aşkın deneyime sahip bir hukuk uzmanı ve bilişim güvenliği danışmanıdır. Harvard Üniversitesi mezunu ve Türk Dışişleri Bakanlığı’nın eski hukuk müşaviri olan Gökce, halen Diplomasi ve Ekonomi Enstitüsü’nün direktörlüğünü yürütmektedir. Siber güvenlik, bilgi güvenliği riskleri, gizlilik ve veri koruma hukuku (GDPR), bilişim hukuku konularında uzmanlaşmıştır.
Categories: Turkey Human Rights Blog