Hâkim Lale Yıldız’ı hatırlar mısınız? Ben hiç unutamıyorum. Hâkim Lale Yıldız’ın ölüm haberini Yargıçlar Sendikası’ndan Nuh Hüseyin Köse’nin sosyal medya paylaşımı ile öğrenmiştim. Şu ifadeleri kullanmıştı:
“Hani FETÖ üyesi diye açığa alınan, ‘Morbeyin’ mağduru olduğu saptanıp mesleğe geri alınan, Bakırköy Yargıcı Atatürkçü Lale Yıldız vardı ya; artık yok. Kalbi buraya kadar dayanabildi. Işıklarda uyu güzel kardeşim.”
Son görev yeri olan Bakırköy Adliyesi önünde tören yapılırken protokol de orada idi. Törende konuşan Bakırköy Cumhuriyet Başsavcısı Sırrı Topluyıldız, “Çok güzel bir insandı. İyi bir hâkimdi. Hak ve adaleti dağıtma endişesi taşıyan, bu şekilde çalışan bir kardeşimizdi. Genç yaşta kalp rahatsızlığı nedeniyle uzun süre tedavi görmüştü. Çok zor bir hayatı oldu. Kendisi ile Anadolu Adliyesi’nde birlikteydik. Herkesin gerçekten sevdiği saydığı, attığı imzaya güvenilen bir arkadaşımızdı kardeşimizdi. Ailesine büyük sabırlar diliyorum. Mekânı cennet olsun. Allah rahmet eylesin” demişti.
Cenazesi memleketi Çorum’da toprağa verilmişti. Elbette helallik de istenmişti. Herkes elbette “helal olsun” demişti. Peki, tersi mümkün müydü? Hâkim Lale Yıldız bizlere, özellikle meslektaşlarına hakkını helal eder miydi? Bizleri affeder miydi? Ölümden sonrasına inananlar için cevabı er ya da geç öğrenilecek.
Bakırköy Hâkimi iken “FETÖ/PDY” üyeliği iddiasıyla açığa alınmıştı. “FETÖ/PDY” üyeliği iddiasına gerekçe ise ByLock kullanımı iddiasıydı. ByLock kullanımı iddiasına dayanak ise operatör kayıtları idi. Operatör kayıtları BTK’dan gelmişti. BTK’dan gelen CGNAT kayıtlarına göre ByLock sunucusuna (server) bağlanmıştı defalarca. Yaşadığı gözaltı süreci, sonrasında birkaç arkadaşı dışında kimsenin destek olmaması, arayıp sormaması zaten yorgun ve tedavi gören kalbini daha da yıpratmıştı. Morbeyin ortaya çıkmasa ve Morbeyin mağduru olmadan vefat etse idi kendisi için tören yapılacak mıydı? Meslektaşları cenaze törenine katılacak mıydı? İnanıyorlarsa ölümden sonrasında karşılaştıklarında ne diyeceklerdi? Hâkim Lale Yıldız’ın yüzüne nasıl bakacaklardı? Acaba benzer şekilde haksızlığa uğramış insanlar var mıdır? Zor sorular, değil mi?
Ben kendimi merhume Hâkim Lale Yıldız’a ve diğer mağdur olmuşlara manen borçlu hissediyorum. Mağduriyetlerini daha erken, daha net, daha basit anlatabilsem, belki de bunca mağduriyet oluşmazdı diye kendimi suçluyorum. Kürsüdeki meslektaşlarımız da borçlu hissediyorlar mıdır kendilerini?
18 Ocak 2022 Çarşamba günü AİHM Büyük Dairede Yalçınkaya/Türkiye başvurusunun paneli, yani halk diliyle duruşması yapıldı. Yüksel Yalçınkaya Kayseri’de bir öğretmen. Terör örgütü üyeliği suçlamasıyla 6 yıl 3 ay hapis cezası ile cezalandırılmıştı. Kendisine yöneltilen iddialar ByLock kullanımı iddiası, Bank Asya’da 3110 TL, örgüte müzahir olduğu iddia edilen dernek ve sendika üyeliği, isimsiz bir “bilgi veren”, KHK ile kamu görevinden çıkarılmış olmak şeklinde özetlenebilir. Mahkemelerin en çok üzerinde durduğu “delil” de tahmin edebileceğiniz gibi ByLock kullanımı iddiası.
ByLock kullanımı konusunda çok sayıda uzman görüşü hazırladım. Sanırım 2000 civarında operatör (CGNAT) kaydı inceledim. Merak edenler için uzman görüşlerinin bir bölümünün bağlantısını paylaşmakla yetineceğim (https://metu.academia.edu/LeventMaz%C4%B1l%C4%B1g%C3%BCney/Expert-Opinions). Yalçınkaya dosyasında da kıymetli üstadım, Adli Bilişim Uzmanı T. Koray Peksayar ile birlikte hazırladığımız iki ayrı uzman görüşü mevcut. Bu yazı kapsamında tartışmak istediğim bambaşka bir konu. AİHM’deki Türk yargıç Saadet Yüksel son derece donanımlı bir hukukçu ve Büyük Daire duruşmasında heyette idi. Başvurucu tarafına bir soru yöneltti. Sorunun İngilizce halini ve Türkçe çevirisini alıntılamakta fayda var:
“From my understanding of the observations in the submissions, there is a fact which is contested by both parties. So the applicant denies that he has ever downloaded or used ByLock and then the Government contests this. So in this case file the following submissions have adduced regarding the use of ByLock. So the finding of the Assize Court based on reports obtained from the relevant authorities that applicant had used the application on his GSM line from October 3 2015 onwards. The finding of the expert report on HTS and CGNAT data requested by the regional court of appeal that showed the applicant had connected to the server three hundred and eight times over six dates. So taking all these into account, I wonder the view of the applicant. So I am trying to understand if the applicant is suggesting that this Court should set aside these findings. So thank you.”
“Sunumlardaki gözlemlerden anladığım kadarıyla her iki tarafın ihtilaflı olduğu bir konu var. Başvurucu ByLock indirip kullandığını inkar ediyor. Hükümet de buna itiraz ediyor. Bu dava dosyasında ByLock kullanımı hakkında şunlar sunulmuştur. İlgili kurumlardan gelen başvurucunun telefon hattında 3 Ekim 2015 ve sonrası ByLock kullandığına ilişkin raporlara dayanarak verilen Ağır Ceza mahkemesinin kararı. Bölge Adliye Mahkemesi tarafından istenen ve başvurucunun 6 farklı tarihte 308 defa sunucuya bağlandığını gösteren HTS CGNAT kayıtları hakkındaki bilirkişi raporları. Tüm bunları göz önünde bulundurarak başvurucunun görüşünü merak ediyorum. Başvurucu bu mahkemenin tüm bu bulguları bir kenara bırakmasını mı istiyor. Teşekkür ederim.”
Soru metninde ve çeviride hatam varsa kusuruma bakılmasın dedikten sonra asıl konuya geleyim. Önce kendime sitem edeyim. Nasıl oldu da bu kadar basit bir konuyu hâlâ anlatamadım ve mağduriyetler AİHM önüne kadar geldi? Devam eden on binlerce mağduriyeti de düşününce hafakanlar basıyor bana; her bir mağdura karşı kendimi borçlu hissediyorum. Yazıda da tüm okuyuculardan samimiyetle yardım istiyorum.
Sosyal medyada da yazmıştım ama tekrar edeyim. Büyük Daire Yalçınkaya başvurusu panelini izlediğimden bu yana, hâlâ nasıl olur da 308 satırdan ibaret olan CGNAT kayıtları ByLock sunucusuna 308 bağlantı olarak anlaşılabilir diye düşünüyor ve mantıklı bir cevap bulamıyorum. Gerçekten çok üzücü!
Yargıç Saadet Yüksel’in soruyu sorma tarzının ihsas-ı rey içeriyor olmasından bağımsız olarak, teknik açıdan son derece derece hatalı, yanlışlığı bariz bir argüman nasıl olur da soru olarak yöneltilebilir? Morbeyin fecaati de mi hâlâ anlaşılamadı? Hâkim Lale Yıldız’ın mağduriyeti ve vefatı da mı unutuldu? Bir kez daha CGNAT kayıtlarını anlatmaya çalışayım. Ama anlatırken Carrier Grade Network Address Translation (ya da ülkemizdeki isimlendirmesiyle HIS, Historical Internet Search) kısaltmasıdır diye başlayarak teknik detaylar vermeyeyim. Herkesin anlayabileceği şekilde anlatmaya çalışayım. Belki bu defa başarılı olurum.
İnternete bağlanabilmek için her kullanıcıya bir çeşit numara tahsis edilir ve buna IP adresi denir. Telefon numarası gibi düşünülebilir. Ancak temel bir sorun var. Dünyada kullanılabilecek IP adresi sayısı tüm kullanıcılara tek bir numara verecek kadar yeterli değil. CGNAT sistemi IP adreslerini birden fazla kullanıcıya paylaştırmak için tasarlanmıştır. CGNAT sisteminin asıl fonksiyonu birden fazla kullanıcının IP adresini paylaşarak internette sitelere girebilmesi, iletişim kurabilmesi, ne yapmak istiyorsa onu yapmasıdır ve tasarı aşamasından başlayarak adli süreçlerde kullanımı dikkate alınmamıştır. Adli süreçlerdeki kullanım sonradan ortaya çıkan bir ihtiyaçtır.
CGNAT sistemi telefon santrallerine benzetilebilir. Örneğin Ankara Sıhhiye’de bulunan Merkez Adliyenin dışa açılan bir sabit hattı vardır. İçeride çalışan belki binlerce kişinin de dâhili hatları vardır. Biz avukatlara sıklıkla adliyeden gelen aranmalarda hep aynı numarayı görürüz ve ne dâhili telefonu ne de kimin aradığını cep telefonu ekranından göremeyiz. Hangi dâhili hattan kimin hangi başka hattı aradığını kaydetmek, kayıtları belirli süre ile saklamak, elbette teknik olarak mümkündür ama bir yatırım gerektirir. CGNAT sistemi de Genel IP (dış hatta benzetelim) adreslerini Özel IP (dâhili hatta benzetelim) adresleriyle buluşturan bir çeşit santral gibi çalışır ama büyük bir sorun vardır. Hem Genel IP (dış hat) hem de Özel IP (iç hat) değişken olabilir. Dolayısıyla CGNAT kaydını doğru tutmak çok daha zordur.
Avea firmasına CGNAT sistemini satan Amerikan F5 firması, CGNAT ile gerçek kullanıcıya ulaşmanın imkânsıza yakın olduğunu kurumsal internet sitesinde belirtmektedir. Avrupa Polis Teşkilatı (Europol), Avrupa genelinde İnternet Srvis Sağlayıcıların (İSS) %90 oranında CGNAT kullandığını ve CGNAT kayıtları üzerinden suçluya ulaşmak istediklerinde %80 oranında problemle karşılaştıklarını, suçsuz kişilerin suçlanabildiğini belirtmekte ve tarafları internet üzerinde hesap verebilirliği artırmak için CGNAT sisteminden vazgeçmeye (https://www.europol.europa.eu/media-press/newsroom/news/closing-online-crime-attribution-gap-european-law-enforcement-tackles-carrier-grade-nat-cgn) davet etmektedir. Telekomünikasyon ve internet alanında uzman İngiliz Ofcom/Inter-Connect firmaları CGNAT üzerinden kullanıcıya ulaşmanın neden imkânsıza yakın olduğunu geniş bir raporla bilimsel olarak ve örnekler üzerinden (https://www.ofcom.org.uk/ data/assets/pdf file/0020/37802/cgnat.pdf) açıklamıştır.
CGNAT başta olmak üzere operatör kayıtları, herhangi bir şekilde ilgili uygulama ile gerçekleştirilen iletişime ait içerik bilgisine işaret etmez. Bu nedenle, nihayetinde bir iz veya belirti olarak kabul edilebilir. İlliyet bağı açısından da kesinliği bulunmamaktadır. Teknik olarak müdahaleye açık olan ve veri bütünlüğü ve doğruluğu açısından hatalı olduğu örnekleri ile bilinen operatör kayıtlarının delil niteliğinin, bu açıdan da tartışılması gereklidir.
CGNAT kayıtlarıyla herhangi bir uygulamanın kullanıldığını, herhangi bir siteye girildiğini %100 kesinlikte söylemek mümkün değildir; ancak CGNAT sistematiğine uygun değilse %100 girilmemiştir diyebilirsiniz. ByLock’a kayıt için en az 10, giriş (login) için en az 4, giriş ve en küçük işlem (slm, mrb gibi bşir mesaj yazımı) için en az 7 satır gereklidir. Hiç işlem yapmasanız da uygulama açık olduğu sürece 36 saniyede bir canlı tutma (keep alive) satırı oluşur. Her bir satırlık kayıt aynı zamanda bir veri paketi taşınmasını gösterir. Yazı veya ses paketleri küçük parçalara bölünür, alıcı tarafta tekrar küçük paketler birleştirilir. Bir cümle yazdınız veya söylediniz, cümlenizin kelimelere ayrıldığını, her kelimenin ayrı bir paketle ve sırayla karşı tarafa ulaştırılıp, karşıda birleştirildiğini düşünün. Her bir paketin de bir satır oluşturacağını düşününce tek bir bağlantıda iletişim için kurulan bir veya birkaç cümlede çok sayıda satır oluşur. Özetle, Yalçınkaya dosyasında olduğu gibi 6 günde 308 satırlık CGNAT ile dünya üzerinde hiçbir iletişim uygulaması aktif olarak kullanılamaz.
Gelelim başkaca şüphelere. Kamuoyuna yansıyan Morbeyin tuzak uygulamaları (8 ayrı uygulama) bilinmektedir. Tarkan’dan “Kuzu kuzu” şarkısını dinlemek isteyen bir kişinin, tuzak uygulamalar nedeniyle nasıl ByLock sunucusuna bağlandığı ve bu tespit sonrasında gelişen olaylarla söz konusu tuzak uygulamaların devletin ilgili ve yetkili birimlerince de tespit edildiği ve 11.480 kişinin ByLock sunucusuna iradeleri dışında yönlendirildiği anlaşıldığından kullanıcı listelerinden çıkarıldığı, Ankara Cumhuriyet Başsavcılığınca 27 Aralık 2017 tarihinde açıklandı. Morbeyin uygulamalarına benzer şekilde, Namaz Vakitleri ve Kıble Pusulası uygulamalarının da ByLock sunucusuna kullanıcısının isteği dışında bağlantı oluşturduğuna yönelik bilgiler kamuoyu ile paylaşıldı. Morbeyin uygulamaları nedeniyle mağdur olduğu Devletin yetkili birimlerince ilan edilmiş 11.480 kişinin tamamının CGNAT kayıtlarının bulunduğu hususu, CGNAT kayıtlarının güvenilir olmadığı konusunda önemli bir veri değil mi? Morbeyin listesinde olan herkesin CGNAT kaydı vardı, üstelik bazılarının binlerce satırdı. Merhume Hâkim Lale Yıldız’ın da CGNAT kaydı vardı. Peki, 10 tuzak uygulama tespit edilmişse, tespit edilmeyenlerle birlikte 11 veya 21 tuzak uygulama olup olmadığını kim kesin olarak söyleyebilir?
Empati yapılması için Yargıç Saadet Yüksel üzerinden bir örnek verelim. Diyelim ki Yargıç Yüksel herhangi bir siteye girdi internette, mesela bir alışveriş sitesi. Girdiği internet sitesi, Yargıç Yüksel’in iradesi dışında yasa dışı kumar sitelerinin reklamını yapıyor olsun, videosunu oynatıyor olsun ve videonun kaynağı da kumar sitesi olsun. Yargıç Yüksel’e geçmiş olsun. Kayıtlar tamamen doğru tutulursa, yasa dışı kumar sitesine CGNAT kaydı oluştu bile Hâkime Hanımın.
Böyle bir durumda Yargıç Yüksel yasa dışı kumardan mı yargılanacak? Diyelim yargılandı; CGNAT kayıtlarının yasal saklama süresi geçmiş mi; sayısal imzası, zaman damgası, özüt (hash) değeri var mı diye sormayacak mı? Ham verileri incelemek istemeyecek mi? Kamu otoritelerinden gelen her çıktı şeklindeki evraka kesin gözüyle bakıp, demek ki kumar oynamışım mı diyecek, başka çaresi kalmayıp etkin pişmanlıktan mı faydalanacak?
Peki, velev ki Sn. Yüksel gerçekten girmiş olsun kumar sitesine; her kumar sitesine giren kumar mı oynar veya oynatır? “Siteye öylesine bakmak için girmiştim, kumar oynamadım, oynatmadım” diye savunma yapsa, kumar oynadığını veya oynattığını ispat etmesi gereken taraf kimdir? İddia makamı değil mi? Yoksa Yargıç Yüksel kumar oynamadığını da değil, yasa dışı kumar sitesine hiç girmediğini ispat edemezse, şüpheden “devlet” mi yararlanacak? Masumiyet karinesi yerine suçluluk karinesi mi uygulanacak?
Yasa dışı kumardan açılacak davada kendisini nasıl savunacak Yargıç Yüksel? ByLock’tan yargılananlar nasıl savunuyor ve savunmaları dikkate alınmıyor, ispat külfeti kimin üzerinde bırakılıyor, düşünülüyor mu? Empati yapılıyor mu? Üstelik daha feci problemler var CGNAT kayıtlarında.
Türkiye’de internet servis sağlayıcıları, dünyanın kalanı gibi, bir Genel IP adresini çok sayıda kullanıcıya paylaştırıyorlar. İncelenen binlerce dosya gösteriyor ki, hangi kullanıcının ne yaptığını ayrıştıracak imkân sahibi değiller. Ayrıştırma işlemlerinde Avrupa’da %80 olan hata ihtimali Türkiye’de çok daha yüksek. Bir diğer husus, ByLock IP’si olarak kullanılan IP’leri başka internet siteleri de kullanmışlar. Daha önce sonu 137 olan ByLock IP’sini 4 ayrı internet sitesinin daha kullandığını yazdık; bağlantısını verdiğim uzman görüşlerinde detayı var. Bağlanan belli değil, bağlandığı yer belli değil, kayıtlar kendi içinde tutarsız, içerik yok — ama terör örgütü üyeliği suçlaması için kesin delil, öyle mi? Hangi hukuk sistemine göre?
Daha önce “Borcunuz var mı Hâkim Bey?” başlığıyla bir yazı kaleme almıştım (https://www.meridyenhaber.com/borcunuz-var-mi-hkim-bey). Hâkim, savcı, asker, polis, bürokrat, siyasetçi gibi meslek mensuplarının borçlu olmaları insanlar arasında garip karşılanır. Bence insani ilişkiler kapsamında herkes borç alabilir, borç verebilir. Önemli olan, yaptığı mesleği, vereceği kararları etkileyecek bir borç (belki minnet) içine girilmemesidir. Hele ki hâkim ve savcılarımız için ben aklımın kıyısından köşesinden geçirmem böyle bir ihtimali. Maalesef zaman zaman asılsız isnatlarla karşılaşılabiliyor. Ortada borç ilişkisi yokken, kişilere yönelik borç iddiaları olabiliyor. Borç ilişkisi bazen art niyetli kişilerce bazen de sehven iddia edilebiliyor.
Oldu ya, birisi çıktı ve bir hâkimin masasına bir dekont koyarak dedi ki, “Sn. Hakim, bana borçlusunuz, bu da size verdiğim borcun dekontu.” Fark etmez, ama dekontta da yüklü miktar bir para transferi olsun. Hâkimlerimiz tabii ki alacaklı iddiasındaki kişiyi odasından kovmaz, kafasında bir şeyler kırmaz, sükûnetle karşılar. Elbette “Hay Allah, dekont olduğuna göre borçluyum, hemen ödeyeyim” de demez. Peki, ne yapılır?
Önce dekonta bakılır. Her dekontta olduğu gibi en az iki hesap numarası (iban) olmalıdır. Bir hesap numarası var, diğeri yoksa dekontta problem vardır. Hesap numaraları var ama transfer edilen para miktarı yoksa yine problem vardır. Dekontta herhangi bir imza yoksa, Hâkim beyin alacak iddiasındaki kişinin kafasında bir şeyler kırma hakkı doğmasa da, üslubunu sertleştirmesi bence de hakkıdır.
Borç ilişkisini netleştirmenin en garanti yöntemi ise her iki hesabı işleten bankalara birer yazı ile para transferinin doğruluğunu sormak olacaktır. Öyle ya, bir banka hesabından çıkan para başka bir banka hesabına gitmiştir. Dolayısıyla iki bankanın kayıtları tutarlı olmalıdır. Bankacılık sistemleri en güvenilir sistemler olmakla birlikte, banka hesaplarına sızanlar, dolandırıcılık yapanlarla ilgili haberleri sıklıkla okuyoruz. Eğer bankaların kayıtları birbirini tutmuyorsa, alacak iddiasındaki kişi için sonuçları pek de iyi olmayabilir. Artık araştırılan konu değişmiştir. Alacak iddiasındaki kişi art niyetli mi, yoksa “sehven” mi olmuş, kişi istemeden “bir tuzağa düşmüş” de ondan mı böyle bir iddiada bulunmuş… araştırması başlar artık.
Hâkimlerimizin, savcılarımızın kendileri veya yakınları için gösterecekleri hassasiyeti önlerine gelen her şüpheli veya sanık için de göstereceğine inancımız tamdır. Borç ilişkisinin dekontla iddia edildiği her durumda, hem borçlu hem alacaklının haklarını koruyarak dekontun doğruluğunu ve bankaların kayıtlarının tutarlılığını kontrol edeceklerdir. Hâkim ve savcılarımız hukuku harfiyen uygularlar, öyle değil mi?
Haydi, hep birlikte yazımızın ana fikrine gelelim. Borç iddiası yerine “teröristlik” iddiasını koyalım. Dekont yerinde de “ByLock” iddialarındaki “operatör kayıtları” olsun. Ve de soralım: Ne farkı var? CGNAT kayıtlarında imza var mı, kendi içinde tutarlı mı diye sormayalım mı? CGNAT kayıtlarını tutan internet servis sağlayıcıların kayıtlarını kontrol etmek istemeyelim mi? Karşı taraftaki ByLock sunucusundan temin edildiği iddia edilen verilerle tutarlı mı diye araştırmayalım mı? Tutarsızlık varsa şüpheden kim yararlanacak? Daha, ByLock sunucusuna gerçekten bağlantı oldu mu aşamasındayız. ByLock kullanılıp ne yapılmış, yemek tarifi mi, aşk mektubu mu, dedikodu mu, darbe planı mı aşamasını hiç sormayalım mı?
Yargıç (Hâkime) Yüksel, doktora tezini haberleşmenin gizliliğine “önleyici” denetim yoluyla yapılan müdahale üzerine yazdığı için, hepimizden iyi bilir bu konuları, ama yine de empati için örneği kendisi üzerinden verelim.
Diyelim ki borç iddiası Hâkime Saadet Yüksel için olsun. Elbette Hâkime Hanımın kimseye borcu yoktur. Olsa olsa merhume meslektaşı Lale Yıldız ve diğer mağdurlara karşı manevi borcundan söz edilebilir. Bu borç da hukuku tüm evrensel ilkeleriyle uygulayarak, insan haklarını her koşulda üstün tutularak ödenebilir sanırım.