Ahmet Şan ve Bylock

Bugün güne Atiker Konyaspor Başkanı Ahmet Şan‘ın Bylock kullanıcısı olması sebebiyle gözaltına alındığını ve ifadesi alındıktan sonra serbest bırakıldığını öğrenerek başladık.

Kamuoyu, Ahmet Şan‘ı İzmir Marşı‘na karşı ölçüsüz tepkisi ile tanıyor.

Ahmet Şan ayrıca olaylı Beşiktaş-Konyaspor maçı sonrası da taraftarların, Beşiktaş tribünündeki “Nuriye-Semih yaşasın” pankartı sebebiyle tahrik olduğunu iddia etmiş, Nuriye Gülmen ve Semih Özakça‘yı “teröristlikle” suçlamıştı.

Ahmet Şan‘ın serbest bırakılması, kamuoyunda tepki topladı.

Bugüne kadar telefonunda Bylock tespit edilenlerin neredeyse tamamı FETÖ/PYD örgütüne üye olmak veya üye olmamakla birlikte örgüte yardım etmek suçlamasıyla tutuklanırken, Ahmet Şan’ın serbest bırakılmasının sebebi anlaşılamadı.

Ahmet Şan‘ın itirafçı olduğu iddia ediliyor. Bu iddianın doğru olup olmadığını önümüzdeki günlerde göreceğiz.

Ahmet Şan, Bylock kullanmasına rağmen tutuklanmayınca, aklıma Anayasa Mahkemesi’nin bir bireysel başvuru kararı geldi.

Anayasa Mahkemesi, “Aydın Yavuz ve Diğerleri Başvurusu“nda, “ByLock’un global bir uygulama görüntüsü altında münhasıran FETÖ/PDY mensuplarının kullanımına sunulan bir haberleşme programı olduğuna” işaret etmişti.

Hazır Ahmet Şan başta olmak üzere, futbol dünyasından birçok kişi (Bekir İrtegün, Ömer Çatkıç) Bylock sebebiyle gözaltına alınmaya başlamışken, Anayasa Mahkemesi’nin Bylock Programı ile ilgili değerlendirmesini paylaşmak isterim.

İ. ByLock Programına İlişkin Olgular

106. Başvurucular Aydın Yavuz ve Burhan Güneş’in “ByLock” isimli haberleşme programının (uygulama) kullanıcısı olmaları ve bunun üzerinden haberleşme yapmalarının soruşturma ve kovuşturma mercilerince FETÖ/PDY ile ilgilerinin bulunmaları yönünden önemli bir unsur olarak değerlendirilmesi nedeniyle anılan programın genel özelliklerine ilişkin yargı organlarınca yapılan tespit ve değerlendirmelere yer verilmesi uygun olacaktır. Özellikle Yargıtay 16. Ceza Dairesinin -ilk derece mahkemesi sıfatıyla- 24/4/2017 tarihli (E.2015/3, K.2017/3) ve Kayseri 2. Ağır Ceza Mahkemesinin 19/1/2017 tarihli (E.2016/401, K.2017 /4) kararlarında ifade edildiği şekliyle bu tespit ve değerlendirmeler şöyle özetlenebilir:

i. “ByLock”, yaklaşık 215.000 kullanıcısı olan ve İnternet üzerinden iletişim sağlamak üzere oluşturulmuş bir programdır.

ii. “ByLock” uygulamasında on binlerce arkadaş grubu bulunmaktadır ve uygulama üzerinden milyonlarca mesaj ve elektronik posta gönderilmiştir.

iii. Uygulama güçlü bir şifreleme sistemine sahiptir. Uygulama üzerinden gönderilen her bir mesajın farklı bir kripto anahtarıyla şifrelenerek iletilmesi tasarlanmıştır.

iv. Bir başka ülkede sunucu kiralanmak suretiyle kullanıma sunulan uygulamaya ilişkin olarak gerçekleştirilen iş ve işlemlere (sunucu ve iP kiralama gibi) ait ödemeler anonim yöntemlerle yapılmıştır. Ayrıca uygulamayı geliştiren ve kullanıma sunan kişinin daha önce yaptığı işlere ilişkin bir referansı bulunmamaktadır. Uygulamanın tanıtımına yönelik bir girişimde de bulunulmamıştır. Dolayısıyla “ByLock”un kullanıcı sayısının artırılması ve ticari bir değer haline getirilmesi hedeflenmemiştir. Sonuç olarak uygulamanın kurumsal ve ticari mahiyeti bulunmamaktadır.

v. Uygulamaya ait kaynak kodlar içinde birtakım Türkçe ifadeler yer almaktadır. Yine kullanıcı adlarının, grup isimlerinin ve çözümlenen şifrelerin büyük çoğunluğu ile uygulamanın çözümlenen içeriklerin neredeyse tamamı Türkçedir.

vi. “ByLock”a yönelik engellemelerin tamamına yakını Türkiye iP adreslerine ilişkindir. Türkiye’den erişim sağlayan kullanıcılar, kimlik bilgilerinin ve iletişimin gizlenmesini sağlamak amacıyla uygulamaya VPN vasıtasıyla erişmeye zorlanmıştır.

vii. “ByLock”a ilişkin arama motorları üzerinden yapılan sorgulamaların neredeyse tamamı Türkiye’deki kullanıcılar tarafından gerçekleştirilmiştir. Uygulamaya Türkiye IP adreslerinden erişimin engellendiği tarih itibarıyla arama motorları üzerinden yapılan sorgulamalarda büyük bir artış olmuştur.

viii. “ByLock” ile ilişkili İnternet kaynaklı yayınlar, çoğunlukla sahte hesaplar üzerinden yapılmış ve buradaFETÖ/PDY lehine paylaşımlarda bulunulmuştur.

ix. Büyük bir kullanıcı kitlesine sahip uygı.ı]ama, 15 Temmuz darbe teşebbüsü öncesinde ne Türk kamuoyu ne de yabancılar tarafından bilinmektedir.

x. Uygulamanın akıllı telefonlara yüklendikten sonra kullanılabilmesi için kullanıcı adı/kodu ve parolanın, ayrıca kullanıcıya özel güçlü bir kriptografık şifrenin belirlenmesi ve bu bilgilerin uygulama sunucusuna kriptolu olarak iletilmesi gerekmektedir. Böylece kullanıcı bilgilerinin ve iletişimin güvenliğinin azami şekilde korunması amaçlanmıştır.

xi. “ByLock”a ilişkin kullanıcı hesabı oluştuıulması sırasında kişiye özel bir bilgi (telefon numarası,· kimlik numarası, e-posta adresi vb.) talep edilmemekte, global ve ticari benzer uygulamalarda olduğu şekilde kullanıcı hesabını doğrulamaya yönelik bir işleyiş (SMS şifre doğrulaması, e-posta doğrulaması vb.) de bulunmamaktadır. Bunlar kullanıcıların tespitini zorlaştırmak amacıyla alınmış önlemlerdir.

xii. Uygulamaya kayıt işlemi, sistemde kayıtlı kullanıcılarla iletişim kurmak için yeterli değildir. Kullanıcıların haberleşmesi için her iki tarafın çoğunlukla yüz yüze veya bir aracı (kurye, mevcut “ByLock” kullamcısı gibi) vasıtasıyla temin edilen kullanıcı adlarını/kodlarını eklemesi gerekmektedir. Mesajlaşma, her iki kullanıcının da birbirini eklemesinden sonra başlatılabilmektedir. Dolayısıyla uygulama, sadece oluşturulan hücre tipine uygun şekilde bir haberleşme gerçekleştirilmesine imkan verecek biçimde kurgulanmıştır.

xiii. Uygulama üzerinden sesli arama, yazılı mesajlaşma, e-posta iletimi ve dosya transferi gerçekleştirilmesi mümkündür. Böylece kullanıcıların örgütsel mahiyetteki haberleşmelerini başka herhangi bir haberleşme aracına ihtiyaç duymadan gerçekleştirmesine olanak sağlanmıştır. Kullanıcıların tüm iletişimlerinin “ByLock” sunucusu üzerinden yapılması, buradaki grupların ve haberleşme içeriklerinin uygulama yöneticisinin denetim ve kontrollerinde olmasını da mümkün hale getimiştir.

xiv. “ByLock” üzerinden gerçekleştirilen haberleşme, belirli sürelerde manuel işleme gerek duyulmaksızın cihaz üzerinden otomatik olarak silinmektedir. Kullanıcılar, haberleşme güvenliği bakımından silmeleri gereken verileri silmeyi unutsa dahi “ByLock” sistemi gerekli tedbirleri alacak şekilde tasarlanmıştır. Böylece olası bir adli işlem neticesinde cihaza el konulması durumunda bile uygulamada yer alan kullanıcı listesindeki diğer kullanıcılara ve uygulamadaki haberleşmelere ilişkin geçmiş verilere erişim engellenmiştir.

xv. Uygulamaya ait sunucu ve iletişim verileri, uygulama veri tabanında kriptolu olarak saklanmaktadır. Bu durum, kullanıcı tespitinin önlenmesi ve haberleşme güvenliği için alınan ilave güvenlik tedbirleridir.

xvi. “ByLock” kullanıcıları da kendilerini gizlemek amacıyla birtakım önlemler almışlardır. Bu çerçevede kullanıcılar, haberleşme içeriklerinde ve uygulamadaki arkadaş listelerinde kişilerin gerçek bilgileri yerine örgüt içindeki “kod adlarına” yer vermişler, ayrıca çok haneli parolalar belirlemişlerdir.

xvii. Uygulama, 2014 yılı başlarında bir süre herkes tarafından yüklenebilmekte iken bu tarihten sonra uygulmanın kullanımı ancak kullanıcıların cihazlarına manuel olarak yüklenmesiyle mümkün hale getirilmiştir.

xviii. “ByLock” üzerinden yapılan iletişimin çözümlenen içeriğinin tamamına yakını FETÖ/PDY unsurlarına ait örgütsel temas ve faaliyetlere ilişkindir. Bu kapsamda “buluşma adreslerinin değiştirilmesi, yapılacak operasyonların önceden bildirilmesi, örgüt mensuplarının yurt içinde saklanması için yer temini, yurt dışına kaçış için yapılan organizasyonlar, himmet organizasyonları, açığa alınan veya meslekten çıkarılan örgüt mensuplarına para temini, Fetullah Gülen’in talimat ve görüşlerinin paylaşılması, Türkiye’yi terörü destekleyen ülke gibi göstermek amacına yönelik faaliyette bulunan birtakım İnternet adreslerinin paylaşılması ve bu sitelerdeki anketlerin desteklenmesi, FETÖ/PDY’ye yönelik yürütülen soruşturma ve kovuşturmalarda şüpheli veya sanıkların hakim ve savcılarca serbest bırakılmasının sağlanması, örgüt mensuplarına müdafi temin edilmesi, örgüt üyelerinden kimlere operasyon yapıldığına ve kimlerin deşifre olduğuna ilişkin bilgilerin paylaşılması, operasyon olması ihtimaline karşı evlerde ya da yakalanılması muhtemel yerlerde bulunulmaması ve aranacak yerlerdeki örgüt için önemli dijital verilerin önceden “arama tarama mesulü” olarak adlandırılan kişilerce temizlenmesi, kamu kurumlarmda FETÖ/PDY aleyhine görüş bildiren veya yapılanmayla mücadele edenlerin fişlenmesi, deşifre olduğu düşünüldüğünde “ByLock” uygulamasının kullanımına son verileceği ve alternatif programlara (Eagle, Dingdong, Tango vb.) geçiş yapılacağının haber verilmesi, yapılanmaya mensup kişilerin savunmalarında kullanabilmeleri amacıyla hukuki metinler hazırlanması” gibi örgütsel niteliği olan mesajlar gönderildiği anlaşılmıştır.

xix. Grup olarak da haberleşme özelliği bulunan uygulamadaki grupların isimleri (Bölge Bayan, Etütcüler, Ev abileri, İmamlarım, Okulcular, 8 abiler, 8 birimciler, 8 büyük bölge, Bölgeciler, II Mezuncular, Talebeciler, Üniversiteciler, Zaman Gönüllüler, Mesul, Mesuller, İzdivaç gibi) örgütün sıkça kullandığı kendisine has literatürüyle ve hücre tipi hiyerarşik yapılanmasıyla uyumludur.

xx. 15 Temmuz darbe teşebbüsü sonrasında beyanları alınan bazı şüpheliler, 2014 yılının başlangıcından beri “ByLock”un FETÖ/PDY üyeleri tarafından örgütsel haberleşme aracı olarak kullanıldığını ifade etmişlerdir.

xxi. “ByLock” global bir uygulama görüntüsü altında münhasıran FETÖ/PDY mensuplarının kullanımına sunulan bir haberleşme programıdır.