İçeriğe geç

Tüm İletişim Bilgilerimizi Kaydeden Kurum Neyi Bilmiyor; İnanamayacaksınız!..

Bilindiği gibi, son dönem “FETÖ” operasyonlarında en önemli delil, ankesörlü telefondan aranmış olmak. Bu kayıtlarla binlerce asker TSK’dan atılıp “örgüt üyeliğinden” hapis cezasına çarptırılıyor.

Bu konuda son 10 günde dikkat çekici iki haber yayımlandı.

Önce, iktidarın “amiral gemisi”, aynı zamanda yargıdaki yapılanmayı belirlediği öne sürülen “Pelikan” grubunun kontrolünde olduğu konuşulan Sabah Gazetesi, “Yargıda dev FETÖ temizliği” başlıklı haberde, 600 hakim-savcının dosyasının ihraç istemiyle Hakimler ve Savcılar (HSK) Genel Kurulu’na geldiğini duyurup, “FETÖ’nün mahrem yargı yapılanmasına ilişkin devam eden soruşturmalar kapsamında”, “aktif olarak kamuda görev yapan çok sayıda hakim ve savcıların; itirafçı beyanları, ankesör kayıtları, ByLock içerikleri ile örgütün çalışma evlerinde kullandıkları sabit hatlardan yapılan görüşmeler sayesinde deşifre olduğunu” kaydetti.

Ardından bir büyük ilimizin Başsavcısının adının da ankesör aramasından çıktığı iddia edildi. Adı geçen kişinin, ankesör operasyonlarının en yoğun yapıldığı İzmir’in Cumhuriyet Başsavcısı Kamil Erkut Güre olduğu bildirilirken, Güre’ye “sahte belgelerle düzenlenen bu kumpasın” gerisinde Pelikan grubunun bulunduğu, İstanbul ve İzmir grupları arasında “koltuk” kavgasının yaşandığı anlatıldı.

Oysa çok değil, 2 yıl önce Güre’nin Diyarbakır Cumhuriyet Başsavcılığı’ndan İzmir’e atanmasına en çok sevinen Sabah olmuş ve “FETÖ’ye göz açtırmadı! Hain pilotlarla generalleri gözaltına aldı” başlıklı haberde, sadece gerçekleştirdiği “FETÖ operasyonları” değil, Selahattin Demirtaş ve Figen Yüksekdağ başta olmak üzere çok sayıda HDP’liyi tutuklatıp, haklarında dava açtığı için Güre’ye övgüler düzülmüştü!..

Konumuz, ihraç edilmesi beklenen hakim ve savcılar ya da Başsavcı Küre’nin başına gelenler değil; en önemli delil olduğu belirtilen ankesör kayıtlarının ne derece sağlıklı olup olmadığı. Çünkü görüldüğü üzere bu kayıtların ne zaman, nerede ve kimlerin karşısına çıkacağı belli değil.

İşte bu konuda çok dikkat çekici resmi bir yazıdan söz etmek istiyoruz.

Mahkemeye Bu Cevap Verildi

Ankesör davasına bakan bir mahkeme, geçtiğimiz Haziran’da Bilgi Teknolojileri ve İletişim Kurumu’na (BTK) kayıtların nasıl tutulduğunu, ayrıca bu kayıtlarda “sayısal imza, zaman damgası ve HASH değerinin bulunup bulunmadığını” sorar.

İki ay sonra BTK Başkanı adına Hukuk Daire Başkan Vekili imzasıyla gönderilen cevabı yazıda, önce kayıtların nasıl tutulduğu şöyle açıklanır:

İşletmeye ait sistemler üzerinde oluşan tüm iletişim kayıtları belirli sürelerle (örneğin 11:10-11:15 arası) sistem üzerinden raporlanarak Kurumumuza iletilmektedir. İletilen bu kayıtlar belirli kriterlere göre (numara bilgilerinin dolu olması, tarih yapılması, bilgilerinin belirli formatlara uygun olması vs.) işlenerek veri tabanına aktarılmakta ve Adli Makamlarca gönderilen soruşturma/kovuşturma evrakındaki talebe istinaden oluşturulan HTS raporlarına yansıtılmaktadır. İletilen her bir dosyada birbirinden farklı veri tiplerine ait (Arama, mesaj alma vs.), birbirinden farklı numaraların, birbirinden farklı lokasyonlarda gerçekleştirdiği iletişim kayıtları toplu olarak yer almaktadır. Bu iletişim kayıtları hızlı sorgulama imkanı oluşturmak amacıyla veri tabanlarında tutulurken; ihtiyaç duyulması halinde inceleme yapılmak üzere İşletmeden geldiği orijinal haliyle yedekli yapıda muhafaza edilmektedir. Adli Makamlar tarafından iletilen inceleme talepleri en küçük bir şüpheye mahal vermeksizin detaylı olarak irdelenmekte, talebe konu iletişim kayıtları filtreli olarak sorgulanmakta ve alınan raporlar karşılaştırmalı bir şekilde değerlendirilmektedir. Tespit edilen herhangi bir çelişki/şüphe/hata durumunda ilgi İşletmeden ivedilikle resmi yazı açıklama talep edilmektedir.”

Bu teknik izahatı işin uzmanlarına bırakıp “sayısal imza, zaman damgası ve HASH değeri” ile ilgili sorunun cevabına geçelim. BTK, aynen şu karşılığı verir:

İlgi sayılı talebe konu tabirlerin (sayısal imza, zaman damgası ve HASH değeri) ne anlama geldiği hususunda Başkanlığımız sistemlerinde herhangi bir bilgi bulunmadığından söz konusu taleple ilgili bir işlem tesis edilememektedir.”

BTK’nın başında 2002’den sonra İstanbul Büyükşehir Belediyesi’ne bağlı şirketlerde yazılım mühendisi olarak görev yapmış, Elektrik ve Elektronik Mühendisliği mezunu bir isim var. Kurumda yüzlerce, belki de binlerce bilişim uzmanı çalışıyor; ama görüldüğü üzere “sayısal imza, zaman damgası ve HASH değeri” ne anlama geliyor, bilen yok!..

Avukattan BTK’ya Bilişim Dersi

Olayın devamı var.

Bu cevabın mahkemeye gelmesinin ardından, sözkonusu yazışmaya konu olan sanığın avukatı, aynı mahkemeye verdiği dilekçede, “BTK’nın, ‘Biz sayısal/elektronik imza, zaman damgası ve HASH değeri ifadelerinden bihaberiz’ dediğini” vurgulayıp, özetle şunları anlatır:

BTK’dan bilgi talep edilen kavramlardan; sayısal imza (elektronik imza) ve zaman damgası kavramları 23/1/2004 tarihinde Resmi Gazete’de yayımlanan 5070 sayılı Elektronik İmza Kanunu’nda tanımlanmıştır. Bahsi geçen kanunun Tanımlar başlıklı 3. maddesine göre; ‘Elektronik imza: Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi, Zaman damgası: Bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve/veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı’ ifade etmektedir. Elektronik İmza Kanunu’nun 3/j maddesine göre, bu kanunun yürütülmesinden tamamen Bilgi Teknolojileri Kurumu sorumludur. Bu durum BTK’nın müvekkil hakkında Mahkemeye göndermiş olduğu HTS kayıtlarının ne kadar güvenilmez olduğunu açıkça ortaya koymaktadır. Saygın bir devlet kurumunun bu cevabına karşı söyleyecek çok şey vardır, ancak bu hususta başkaca açıklama yapmaya ihtiyaç duymuyoruz, Sayın Mahkeme Heyeti zaten ne demek istediğimizi anlayacaktır. BTK’dan bilgi istenilen son husus ‘HASH değeri’ kavramıdır. Bu kavrama ilişkin herhangi bir kanuni tanım olmamakla birlikte hash değeri, adli bilişim-veri güvenliği alanında çalışan herkes tarafından bilinen ve veri bütünlüğünün korunması amacıyla sıklıkla kullanılan bir yöntem ile elde edilen değeri ifade etmektedir. Asıl veride meydana gelecek en ufak bir değişiklik HASH değerin tümden değişmesine yol açacaktır. Bu sayede korunmak istenilenin veride gizli değişiklikler yapılmasının önüne geçilebilecektir. Aksi halde özgün verinin değişmezliği sağlanamamış olacak ve delil bütünlüğünün zarar görüp görmediği denetlenemeyecektir.”

Sonunda da mahkemeden, “Elektronik imza/sayısal imza ve zaman damgası’nın ne anlama geldiğine BTK’ya ait ‘https://www.btk.gov.tr/uploads/pages/elektronik-imza-kanunu-5a33fe3b8eb24.pdf‘ internet adresinden bakılması, HASH değerinin de yine BTK’ya ait ‘https://www.btkakademi.gov.tr/portal/course/php-6509#!/about‘ adresinden öğrenilebileceği husunda BTK’nın bilgilendirilmesini” ister.

Neresinden bakarsanız bakın; çok garip, bir o kadar da acı bir tablo, değil mi?!

Müyesser YILDIZ
3 Ekim 2021