Sosyal Medya

Güncel

Yargıtay'dan yeni ByLock kararı: Örgüt üyeliği için 'kullanıcı ad' şartı

ByLock kullanımının kesin delillerle tespitinin kişinin, örgütle bağlantısını gösteren delil olarak kabul eden Yargıtay, emsal bir karara daha imza attı: Failin bilerek ve isteyerek ByLock sunusunda kayıtlı bir 'User-ID' aldığının belirlenmesi, ByLock sistemine dahil olup ancak bir örgüt üyesinin sahip olabileceği gizli haberleşme imkanına kavuştuğunun, dolayısıyla en azından FETÖ silahlı terör örgütü üyesi olduğunun kabulü için gerekli ve yeterli olacaktır.



ByLock kullanımının kesin delillerle tespitinin kiÅŸinin örgütle baÄŸlantısını gösteren delil olarak kabul eden Yargıtay Ceza Genel Kurulundan bir ByLock kararı daha çıktı. Kurulun, FETÖ davalarında yol haritası niteliÄŸi taşıyacak ve ByLock analizinin yapıldığı kararının gerekçesi tamamlandı.
 
Fetullahçı Terör Örgütünün (FETÖ) darbe giriÅŸiminin ardından tutuklanan komiser yardımcısı, ByLock kullandığı, Bank Asya'da hesabı bulunduÄŸu, örgütte yer aldığına dair tanık beyanları çerçevesinde terör örgütüne üye olmak suçundan 6 yıl 3 ay hapis cezasına çarptırıldı.
 
Kocaeli 4. Ağır Ceza Mahkemesince verilen kararın temyiz edilmesi üzerine, dosya Ä°stanbul Bölge Adliye Mahkemesi 2. Ceza Dairesinde görüÅŸüldü, sanık hakkında verilen karar hukuka uygun bulundu.
 
YARGITAY 16. CEZA DAÄ°RESÄ° KARARI BOZDU
 
Kararın temyizi üzerine dosya, Yargıtay 16. Ceza Dairesine geldi.
 
Yargıtay 16. Ceza Dairesi, yerel mahkemenin kararını bozarak, hükümden sonra dosyaya gönderildiÄŸi anlaşılan ve sanığın ByLock kullanıcısı olduÄŸunu bildiren tespit ve deÄŸerlendirme tutanağının duruÅŸmada sanık ve müdafisine okunarak diyeceklerinin sorulması gerektiÄŸine karar verdi. Yargıtay Cumhuriyet BaÅŸsavcılığı ise Yargıtay 16. Ceza Dairesinin kararına itiraz etti. BaÅŸsavcılık, duruÅŸmada sanığa okunan ve hükme esas alınan diÄŸer delillerin, istinaf baÅŸvurusunun reddinden sonra dosyaya intikal eden ByLock Tespit ve DeÄŸerlendirme Tutanağı olmasa bile sanığın mahkumiyeti için yeterli olduÄŸunu belirtti.
 
BaÅŸsavcılık, bu nedenle dosyadaki delillerin teyidi mahiyetindeki ByLock Tespit ve DeÄŸerlendirme Tutanağının sonuca bir etkisinin olmadığı düÅŸüncesiyle itiraz kanun yoluna baÅŸvurdu.
 
Yargıtay 16. Ceza Dairesince itiraz nedenlerinin yerinde görülmemesi üzerine dosya Yargıtay Ceza Genel Kurulunun gündemine geldi. Kurul, BaÅŸsavcılığın itirazını kabul ederek, Yargıtay 16. Ceza Dairesinin sanık hakkında silahlı terör örgütüne üye olma suçundan kurulan mahkumiyet hükmünün bozulmasına iliÅŸkin kararını kaldırdı.
 
Ä°stanbul Bölge Adliye Mahkemesi 2. Ceza Dairesinin, sanığa verilen cezanın uygun olduÄŸuna dair kararını onadı. 
 
Kurulun, FETÖ davalarında yol haritası niteliÄŸi taşıyacak ve ByLock analizinin yapıldığı kararının gerekçesi tamamlandı. Kurul, silahlı terör örgütüne üye olma suçundan sanık hakkında ilk derece mahkemesince hüküm verilinceye kadar elde edilen mevcut deliller karşısında, temyiz incelemesi sırasında dosyaya giren sanığa ait ByLock Tespit ve DeÄŸerlendirme Tutanağının yerel mahkemece duruÅŸmada sanığa anlatılmasının gerekli olup olmadığını irdeledi.
 
BYLOCK TEKNÄ°K ANALÄ°ZÄ° YAPILDI
 
Yargıtay Ceza Genel Kurulu'nun gerekçeli kararında, ByLock'un teknik analizi yapıldı.
 
Gerekçede, kullanılması için indirilmesi yeterli olmayıp, özel bir kurulum gerektiren ByLock iletiÅŸim sisteminin, güçlü bir kriptolama yoluyla internet baÄŸlantısı üzerinden iletiÅŸim saÄŸlamak üzere gönderilen her bir mesajın farklı bir kripto anahtarı ile ÅŸifrelenerek iletilmesine dayanan tasarıma sahip olduÄŸuna deÄŸinildi.
 
Åžifrelemenin, kullanıcıların kendi aralarında bilgi aktarırken üçüncü kiÅŸilerin bu bilgiye izinsiz ÅŸekilde ulaÅŸmasını engellemeye yönelik bir güvenlik sistemi olduÄŸunun tespit edildiÄŸi aktarıldı.
 
Gerekçede, 2014 baÅŸlarında iletiÅŸim sistemlerine ait uygulama maÄŸazalarında yer alıp, bir süre herkesin eriÅŸimine açık olan ByLock'un bu maÄŸazalardan kaldırılmasından sonra geliÅŸtirilen, yenilenen sürümünün ancak örgüt mensuplarınca harici bellek, hafıza kartları ve bluetooth yoluyla yüklendiÄŸinin anlaşıldığı bildirildi.
 
ByLock'un internet ağına doÄŸrudan baÄŸlanan, her cihaza verilen numaralardan oluÅŸan tek adres anlamına gelen "IP adresi"ne sahip sunucu üzerinden hizmet verdiÄŸine iÅŸaret edilen gerekçede, sunucu yöneticisinin uygulamayı kullananların tespitini zorlaÅŸtırmak amacıyla "8 IP adresi" daha kiraladığı anlatıldı.
 
TESPÄ°TÄ° ZORLAÅžTIRMA Ä°ÇÄ°N YAPILANLAR
 
Gerekçede, global ve ticari uygulamaların aksine kullanıcıların tespitini zorlaÅŸtırmak için ByLock'a kayıt esnasında, kullanıcıdan telefon numarası, kimlik numarası, e-posta adresi gibi kiÅŸiye ait özel bir bilgi talep edilmediÄŸi, SMS ÅŸifresi, e-posta yoluyla doÄŸrulama iÅŸlemi yapılmadığı kaydedildi.
 
ByLock üzerinde telefon numarası veya ad-soyad bilgileriyle arama yapılarak kullanıcı eklenmesine imkan bulunmadığı da belirtilen gerekçede, telefon rehberindeki kiÅŸilerin uygulamaya otomatik eklenmesi özelliÄŸinin de bulunmadığı vurgulandı.
 
Gerekçede, ByLock'ta kullanıcıların haberleÅŸebilmesi için her iki tarafın önceden temin ettikleri kullanıcı adlarını ve kodlarını birbirlerine eklemeleri gerektiÄŸi, ancak bu aÅŸamadan sonra taraflar arasında mesajlaÅŸmanın baÅŸlayabildiÄŸine iÅŸaret edildi. Kullanıcıların dahi istediÄŸi zaman bu sistemi kullanma imkanının bulunmadığına iÅŸaret edilen gerekçede, bu kurgu sayesinde uygulamanın sadece oluÅŸturulan hücre tipine uygun ÅŸekilde bir haberleÅŸme gerçekleÅŸtirilmesine imkan verdiÄŸi anlatıldı.
 
Kullanıcı tespitinin önlenmesi ve haberleÅŸme güvenliÄŸi için alınan bir baÅŸka güvenlik tedbirinin ise ByLock'a ait sunucu, iletiÅŸim verilerinin uygulama veri tabanında kriptolu olarak saklanması olduÄŸuna dikkat çekilen gerekçede, bu önlemlerin yanı sıra kullanıcıların da kendilerini gizlemek amacıyla gerçek bilgiler yerine kod adı kullandıkları, çok haneli parolalar belirledikleri kaydedildi.
 
"2014 ÖNCESÄ°NÄ° SÄ°LMÄ°ÅžLER"
 
Gerekçede, Türkiye'den ByLock'a eriÅŸim saÄŸlayan kullanıcıların kimlik bilgilerinin ve iletiÅŸimin gizlenmesi amacıyla "VPN (Sanal özel aÄŸ)" kullanmaya zorlandıkları, büyük bir kullanıcı kitlesine sahip ByLock'un 15 Temmuz 2016'daki darbe giriÅŸiminden önce Türk ve yabancı kamuoyu tarafından bilinmediÄŸi aktarıldı.
 
MÄ°T tarafından düzenlenen teknik rapora da yer verilen gerekçede, raporda, ByLock sunucusu yöneticisinin 15 Kasım 2014 tarihinden önceki kayıtları sildiÄŸi, üyelerine bir internet adresi üzerinden 17 Kasım 2014 tarihi itibarıyla ByLock sunucusunun bazı IP'lerine, OrtadoÄŸu IP'lerine baÄŸlantısını engelleyen bir metin gönderdiÄŸi, ancak engellemenin tüm IP numaralarını kapsamadığı tespitlerinin yapıldığı ifade edildi.
 
"MÄ°T'Ä°N BYLOCK RAPORU HUKUKÄ°"
 
ByLock kullanıcısı sanıkların savunmalarında, "MÄ°T'in ByLock raporunun hukuki delil sayılamayacağı" yönündeki itirazlarına da Kurul kararıyla yanıt verildi. Yargıtay Ceza Genel Kurulunun gerekçeli kararında, MÄ°T tarafından temin edilen ByLock veri tabanın yasal yetki çerçevesinde temin edildiÄŸi vurgulandı.
 
Gerekçede, ByLock'a ait teknik analizler ve kronolojik rapor dikkate alındığında, gerçekte ByLock ağına dahil olan kiÅŸinin, Türkiye'ye ait olmayan IP'ler üzerinden sisteme baÄŸlanması nedeniyle ByLock'a baÄŸlantı yaptığına dair kayıtlara ulaşılamayacağına dikkat çekildi.
 
KOM birimlerince ByLock sunucu verileri üzerinde yapılan incelemenin henüz sonuçlanmaması veya bu incelemelere raÄŸmen bu kiÅŸiye ait verilerin kurtarılmaması, çözümlenememesi nedenleriyle kullanıcı adı, ÅŸifre, log kayıtları, roster bilgileri veya mesaj içerikleri gibi verilerin henüz tespit edilemeyebileceÄŸi de belirtildi.
 
Gerekçede, ÅŸunlar kaydedildi:  "Bu durumda dahi baÅŸka kullanıcılara ait kurtarılan, çözümlenen kayıtlar, mesaj içeriklerinin deÄŸerlendirilmesi sonucunda ByLock programını kullandığı halde kendisine ait veriler henüz bulunamayan ya da çözümlenemeyen diÄŸer kullanıcıların da kim oldukları tespit edilebilmektedir. Böylelikle baÅŸta kullanıcısı belli olmayan bir user ID numarasının gerçekte kime ait olduÄŸu belirlenebilmektedir. Gerçek kullanıcısı bu ÅŸekilde belirlenen User ID numaralarına iliÅŸkin olarak da ByLock tespit ve deÄŸerlendirme tutanakları düzenlenebilmektedir." 
 
'MOR BEYÄ°N' TESPÄ°TÄ° DÄ°KKATE ALINMALI
 
ByLock sunucularına "Mor Beyin" gibi tuzak yöntemlerle kiÅŸilerin yönlendirilebileceÄŸi belirtilen gerekçede, ByLock sunucusuna ait IP'lere baÄŸlantı saÄŸladığı belirlenen GSM abonelerinden 11 bin 480'inin baÄŸlantılarının söz konusu uygulamalarla gerçekleÅŸtirildiÄŸi tespitinin dikkate alınması gerektiÄŸi bildirildi.
 
Yargıtay Ceza Genel Kurulunun gerekçesinde, ÅŸu tespitlere yer verildi: "Failin bilerek ve isteyerek ByLock sunusunda kayıtlı bir 'User-ID' aldığının belirlenmesi, ByLock sistemine dahil olup ancak bir örgüt üyesinin sahip olabileceÄŸi gizli haberleÅŸme imkanına kavuÅŸtuÄŸunun, dolayısıyla en azından FETÖ/PDY silahlı terör örgütü üyesi olduÄŸunun kabulü için gerekli ve yeterli olacaktır. Ayrıca bu aÄŸa dahil olan kiÅŸilerin, aÄŸ içerisinde baÅŸka kiÅŸi ya da kiÅŸilerle yaptıkları görüÅŸme içeriklerinin olması da aranmayacaktır. ByLock sistemine dahil olan failler yönünden sistem içerisindeki haberleÅŸmelerin kimlerle yapıldığının ve içeriklerinin tespiti ancak fail hakkında örgüt yöneticiliÄŸinden dava açılmış olması ve failin örgüt yöneticisi olduÄŸunun belirlenmesi açısından mevcut delillerin yetersiz görülmesi halinde yol gösterici olacaktır."
 
ÅžÜPHE OLUÅžMASI DURUMUNDA YAPILMASI GEREKENLER
 
Gerekçede, ByLock baÄŸlantısı tespit edilen bazı faillerin, "GSM hattının, internete baÄŸlanan cihazın bilgisi dışında baÅŸkası tarafından kullanıldığı, internet aboneliÄŸinin haksız ele geçirildiÄŸi" ÅŸeklindeki savunmaları karşısında ya da dosya kapsamına göre "User-ID" numarasının tespit edilenden farklı bir kiÅŸiye ait olduÄŸuna yönelik ÅŸüphe oluÅŸması durumunda yapılması gerekenler anlatıldı.
 
Bu durumda "User-ID" bilgisi içeren tutanakların sanığın kendisi dışında kullandığını iddia ettiÄŸi kiÅŸiye ait açıkça belirteceÄŸi bilgilerle veya yapılacak araÅŸtırmalar sonucunda elde edilecek verilerle deÄŸerlendirme yapılması gerektiÄŸi vurgulandı.
 
Gerekçede, savunma içeriÄŸi ve dosya kapsamına göre, gerekli görüldüÄŸü takdirde ayrıca ByLock sunucu IP'lerine baÄŸlandığı tespit edilen IP adresine ait olup, sanığın kullandığı belirlenen ADSL ya da GSM numarasına iliÅŸkin "CGNAT" sorgu kayıtları ve varsa GSM numarasının HTS kayıtları ile KOM'un güncel ByLock sorgu sonuçlarına dair raporun da getirilerek elde edilen verilerin bir bütün olarak deÄŸerlendirilmesi gerektiÄŸine vurgu yapıldı.

Henüz yorum yapılmamış.

* İşaretli tüm alanları doldurunuz.