Odatv Yazarı Müyesser Yıldız ByLock’ta Morbeyin’den daha büyük bir skandal yaşandığını, 40 bin kişinin Türk Telekom’un kayıtlarındaki hatadan dolayı ByLock’çu ilan edildiğini yazdı. Daha önce Ankara Cumhuriyet Savcılığı eliyle yapılan ByLock listelerinde Morbeyin uygulaması nedeniyle 11 bin 480 kişinin mağdur olduğunu söyleyen Yıldız, Yargıtay’ın kararıyla kesin delil olmaktan çıkan ByLock tespitleri ile yaşanan hukuksuzlukları ayrıntıları ve teknik detaylarıyla kaleme aldı. Yıldız’ın yazısı şöyle:
“Tespitinde en önemli delil Bylock kullanımıydı. Litvanya’dan binlerce kişilik listeler getirtildi. Sonra bu listeler “güncellendi”. Birileri girdi, birileri çıktı. Tutuklamalar oldu. Ardından Morbeyin skandalı patladı. Meğer insanlar namaz veya kıble programına girerken, kendi bilgi ve iradelerinin dışında Bylock’a yönlendirilmiş. Ankara Cumhuriyet Savcılığı, bu uygulamadan 11 bin 480 kişinin mağdur olduğunu açıkladı. Daha önce “Bylock kesin delil” diyen Yargıtay, “Kullanıcı numarası ile operatör kayıtlarının karşılaştırılması ve içeriklerine bakılması” gerektiğine karar verdi vs.
Şimdilerde Bylock’ta, Morbeyin’den daha büyük, tutuklu binlerce kişinin tahliyesine, buna karşılık on binlerce yeni tutuklamaya yol açabilecek bir skandaldan söz ediliyor.
Oldukça karmaşık bu olayı aktarmadan önce bazı teknik bilgileri basitçe anlatmaya çalışalım.
Şu ana kadar gördüğümüz kadarıyla ByLock kullanıcı tespitleri üç şekilde yapılıyor.
İlki, Litvanya’daki sunucudan elde edilen bilgilerden, operatör kayıtlarıyla eşleştirmeye gidilmeksizin kişiye ulaşılması. Bu yöntemde, bazı kullanıcıların kendi ad-soyadı ile Bylock uygulamasına kaydolması, şifre bilgisi olarak çocuklarının isimleri, doğum tarihi veya sicil numaralarını kullanması gibi tespitler yeterli sayılıyor. Uzmanlara göre, teknik olmayan, hukukçulara göre ise delil bütünlüğü sağlamayan bu yöntemle ilgili tartışmaları bir yana bırakıp, diğerine geçelim.
İkinci yöntemde, Litvanya’da bulunan ByLock sunucusundan elde edilen veriler ile operatör kayıtları kıyaslanıp, her iki kayıtta yer alan “Genel IP” adresleri eşleştiriliyor.
Hemen burada “Genel IP”nin ne olduğunu tanımlayalım. Cep telefonlarımızın numaralarına benziyor. Nasıl ki, GSM operatörleri cep telefonlarıyla kurulan iletişimi Ahmet ve Mehmet arasındaki iletişim değil, cep telefonu numaraları arasında iletişim olarak kaydediyor, internet üzerindeki trafikte de kişiye tahsis edilen “Genel IP” numarası (adresi) ile bizimle bağlantı kurduğu Genel IP arasında olarak kaydediyor. Temel fark, her bir kişiye ayrı cep telefonu numarası verilebilirken, dünyadaki “Genel IP” numarası sınırlı olduğu için aynı numara çok sayıda kişiye paylaştırılıyor. Bir kurum santralinin tek dış hat telefon numarasının dahili hatlarla çok kişi tarafından kullanılması gibi, “Genel IP” numaraları da kişilere tahsis edilen “Özel IP” numaralarıyla paylaştırılıyor. Kurum santrallerinden en önemli farkı ise hem “Genel IP” hem de “Özel IP” numaralarının sürekli değişebilmesi. Özetle, internette kimin ne yaptığını bilebilmek için çok sağlıklı bir kayıt ve bu kaydı depolayabilecek sistemlere ihtiyaç var.
BİR SÜTUN KAYDIĞINDA
Üçüncü yönteme gelirsek; bunda da sadece GSM operatörlerinin kayıtları üzerinden kullanıcı tespiti yapılıp, kullanıcılara tahsis edilen “Genel ve Özel IP” adresleri üzerinden ByLock bağlantısının olup olmadığına bakılıyor. Ki, Morbeyin tuzağı burada ortaya çıktı. Bundan sonra da GSM operatörlerinin kayıtlarının ne ölçüde güvenilir olduğu tartışılmaya başlandı.
İşte “Bylock’ta yeni skandal” denilen de yine GSM operatör kayıtları kaynaklı.
Ancak önce yine bazı teknik bilgiler verelim:
GSM operatörleri kayıtlarını, bilgisayar dilinde yani teknik olmayan insanların okuyamayacağı bir tarzda tutuyorlar. Bu kayıtlar, insanların anlayabileceği şekilde “GSM numarası, Genel IP, Özel IP, bağlantı başlangıç zamanı, bağlantı süresi” gibi çok sayıda bilgiyi içerecek şekilde tablolara dönüştürülüp, eskiden TİB, şimdi BTK olan kuruma gönderiliyor.
İddia şu; Haziran 2014 ile Eylül 2015 arasında Türk Telekom’da, bir GSM operatörünün bu tablolarının işlenmesinde hata yapılıyor. Şöyle ki, internet kullanıcısının oturum bitiş zamanı yanlışlıkla başlangıç zamanı olarak yazılıyor. Bu durum, basit bir tablo sütunu kayması olarak görülüp, kurum içi soruşturmayla geçiştiriliyor.
Ancak basit bir sütun kayması olarak görülen bu olayın, binlerce insanı nasıl etkilediğinin ve etkileyeceğinin şimdilerde farkına varıldığı bildiriliyor.
Uzmanların tespitlerine göre, hatalı tablolarla Bylock kullandığı zannedilerek tutuklananlar var. Ancak bağlantı başlangıç ve bitiş süresindeki bu hata dikkate alındığında, yaklaşık 40 bin kişiyi ilgilendiren zincirleme bir kayma sözkonusu.
Nasılını şöyle bir örnekle açıklamaya çalışalım:
A abonesi diyelim ki, 12 Ağustos 2014 saat 13:00’da bir oturum (internet bağlantısı) başlatıp bir saat sonra saat 14.00’te sonlandırıyor ve bu sırada örneğin ………. numaralı Özel IP adresi bu kullanıcıya tahsis ediliyor.
A abonesi oturumu sonlandırdıktan sonra B abonesi bu Özel IP adresini alıyor ve o da saat 14.05 ile 14.45 arasında internet bağlantısı gerçekleştiriyor.
Peki iddia edilen hatadan dolayı kayıt nasıl tutulmuş olur?
A abonesinin oturum başlangıç zamanı saat 13.00 yerine 14.00 yazılır. Yani A abonesi 14.00-15.00 arası bu Özel IP adresini kullanmış gözükür. Gerçekte ise 14.05-14.45 arası o Özel IP adresini B abonesi kullanmıştır.
Devam edelim; B abonesi saat 14.33’te Bylock’a bağlantı yapmış olsun.
Kayıtlarda da o özel IP adresi Bylock’a bağlanmış gözükecektir. Ancak aynı operatör kayıtlarında bu IP adresini, bağlantı saatinde kimin kullandığına bakıldığında, A abonesine ulaşılacaktır. Oysa A’nın internet bağlantısı saat 14.00’de bitmiştir ve asıl bağlantıyı yapan B’dir.
Bu karmaşa ile ilgili son duruma gelirsek; İddialara göre, sorun BTK tarafından tespit edilmiş ve Türk Telekom’dan eski verilerin yeniden işlenip, gönderilmesi talep edilmiş.
Telekom da 2014-2015-2016’ya ait verilerin tekrar işlenmesi için çalışma başlatmış. Hangi ham veriler üzerinde çalışılacağı, İnternet Kanunu’na göre verilen 2 yıldan fazla saklanmasının yasak olması gibi hususlar bir yana; Bu veriler yeniden işlendiğinde ne olacak?
O yanlış kayıtlardan tutuklananlar, başka delil de yoksa tahliye edilecek ve yeni tespit edilenler mi tutuklanacak?
Adli çevrelerin de işin içinden çıkmak için toplantı üzerine toplantı yaptığı bildirilen bu “yanlışlığın” Türk Telekom’un el değiştirmesinden sonra ortaya çıkmasına dikkat çekilirken, “Anlaşılan eski sahipleri sadece bakır kabloları satmamış, doğru kayıt tutabilecek sağlıklı bir sistem kurmayarak ve denetlemeyerek hepimize hukuki bir kazık da atmış” yorumlarının yapıldığını belirtip, soralım:
“Hâlâ bu işleri sulandırıp, birilerini perdeleyen ve soruşturmaları içinden çıkılmaz hale getirenler mi var?”