Bylock’tan tutuklanan herkesin dosyasında bulunması gereken metin..
Bylock programının tespiti ve verilerinin hukuka uygunluğunun denetlenmesi amacıyla aşağıda belirtilen hususların iddia makamından Mahkemenizce talep edilmesini arz ederim.
1- Bylock programını tespit tutanağını tanzim eden personelin yazılım analiz, internet altyapı uzmanlığı, veri tabanı (MSSQL, ORACLE, MYSQL, vb.) konularında teknik yeterliliği var mıdır?
2- Bylock programı kullanıcısı olduğuma dayanak gösterilen veriler nereden, ne zaman, kim tarafından derlenmiş, elde edilmiş ve benimle nasıl ilişkilendirilmiştir?
3- İfade alınırken şüpheliye “yapılan çalışmalar neticesinde FETÖ/PDY terör örgütü içerisinde faaliyet gösteren kişilerin özellikle 17/25 Aralık sürecinden sonra cep telefonu ve diğer bilişim malzemelerine Bylock ve KakaoTalk isimli programları kurdukları ve program üzerinden iletişime geçtikleri…” sorusu yöneltilmekte olup, bu hususun tespitine yönelik çalışmalar nelerdir?
4- İddianame ve ekleri incelendiğinde Bylock programının örgüt tarafından kullanıldığına ilişkin tanık ve şüpheli ifadelerinin 15.07.2016 tarihinden sonra alındığı görülmektedir. Bu programın örgüt tarafından kullanıldığı ilk olarak ne zaman tespit edilmiştir?
5- Tespit edilen Bylock programının Cumhuriyet Savcısı talimatı veya bir Mahkeme kararı doğrultusunda “Yazılım Analizi” yapılmış mıdır?
6- Bylock programı tarafından kullanıldığı ve tespit edildiği iddia edilen sunucu bilgisayara ait Cumhuriyet Savcısı talimatı veya bir Mahkeme kararı doğrultusunda Uzman Teknik Personel/Bilirkişi tarafından hazırlanmış “Sunucu Analiz Raporu” var mıdır?
7- Tespit edildiği iddia edilen sunucunun;
a. Sunucu işletim sistemi nedir, IP numarası nedir?
b. Sistem tarihi ve saati doğru mudur? Sistem tarihi ve saati dünya üzerindeki diğer zaman sunucuları ile senkronize midir?
c. Sunucunun fiziksel olarak bulunduğu lokasyon adresi nedir? Sunucu sistem saatinin bölgesel zaman dilimi nedir?
d. Sunucunun söz konusu verilere dışardan müdahaleleri engelleyecek güncel, güvenilir
güvenlik mekanizmaları var mıdır, varsa nelerdir?
e. Sunucu üzerinde internette hizmet veren başka servisler var mıdır? Başka veri tabanları var mıdır? Var ise söz konusu IP numaraları diğer servisler ile değil de neden Bylock programı ile ilişkilendirilmektedir?
8- Bylock programına ait sunucu ile ilgili bu soruşturma kapsamında IP adresini tespit etmek için her hangi bir Bylock programının çalıştığı cihazın GSM hattı üzerinden CMK-135 kapsamında Telekomünikasyon yoluyla yapılan iletişimin tespiti yapılmış mıdır?
9- Bylock programına ait sunucuya kimlerin eriştiğini tespit etmek için Telekomünikasyon yolu ile yapılan iletişimin tespiti, dinlenmesi, kayda alınması (CMK-135) kararı ve bu karara dayanılarak yapılan işlem ve tespit var mıdır?
10- Benim kullandığım telefon hattımla ilgili bu soruşturma kapsamında Bylock programı ile sunucuya bağlandığımı tespit etmek için Telekomünikasyon yolu ile yapılan iletişimin tespiti, dinlenmesi, kayda alınması (CMK-135) kararı ve bu karara dayanılarak yapılan işlem ve tespit var mıdır?
11- Veriler doğrudan sunucudan alındı ise Bylock sunucusu hakkında arama, kopyalama, el koyma (CMK-134) talebi yapılmış mıdır?
12- Yurt dışında olduğu iddia edilen sunucudan yasal olarak verilerin alınabilmesi için Uluslararası İstanabe yoluyla ilgili ülkeden (Kanada) sunucuda arama, kopyalama, el koyma (CMK-134) talebi yapılmış mıdır? Bu talebe karşı ilgili ülke tarafından herhangi bir işlem yapılmış mıdır?
13- Basında Bylock verilerinin sunucudan hacklenerek alındığı yönünde haberler yapılmıştır. Bylock verileri sunucudan bilgisayar korsanları tarafından mı alınmıştır?
14- Sunucudan elde edildiği iddia edilen Bylock veri tabanına ilişkin Cumhuriyet Savcısı talimatı veya bir Mahkeme kararı (CMK-134) doğrultusunda Uzman Teknik Personel/Bilirkişi tarafından hazırlanmış “Sistem Log Kaydı Analiz Raporu” veya “Veri Tabanı Analiz Raporu” var mıdır?
15- Tespit edildiği iddia edilen veriler;
a. Hangi servis veya program tarafından üretilmiştir?
b. Veriler içerisinde IP numarası, tarih, saat, lokasyon bilgisi gibi ne tür bilgiler yer almaktadır? Ham veriler nelerdir?
c. Bu veriler elde edilmeden önce başkaları tarafından erişilerek müdahale edilip edilmediğine ilişkin bilgi var mıdır?
16- Veriler toplanırken toplama sürecinde veri bütünlüğünün bozulmasını önleyecek prosedürlere (Hash değeri, İmaj, Zaman Damgası uygulanmış mıdır, hangi işlemi kimin yaptığı kayıtlı mıdır) uyulmuş mudur ?
17- Benim kullandığım iddia edilen IP numaraları eş zamanlı olarak internet erişim sağlayıcısı tarafından başkalarına da tahsis edilmiş midir?
18- GSM operatörleri eş zamanlı olarak aynı IP numarasını kullanan birçok kullanıcının hangisinin gerçek hedef kullanıcı olduğunu tespit edemezken, benim hattım şüpheli olarak listeye nasıl eklenmiştir?
