Morbeyin Yönlendirmeleri İddiasındaki Çelişkiler…

KENAN AKIN

15 Temmuz olayı sonrasında bir çok kamu personeli Bylock kullandığı ve bu uygulamanın kullanılmasının örgüt üyeliğinin kanıtı olduğu gerekçesiyle ihraç edildi ve tutuklandı. Başlangıçta 215.000’den fazla kişinin Bylock ile ilişkisi olduğu iddia edildi. Sonradan tutuklanacak kişi sayısı yaklaşık 102.000 olarak açıklandı. Ardından bu sayı 92000 kişi civarına düşürüldü. Düşürülen sayıyla günümüzde operasyon yapılan kişi sayısının 79.000 civarında olduğu tahmin ediliyor. Bu durum, aileleriyle birlikte tahmini üç yüz binden fazla insanı mağdur durumda bıraktı. Bunlar arasında Bylock programını gerçekte kullanmamış olan bir çok insan bulunmasının da etkisiyle, bir dönem operasyonlara yönelik ciddi bir toplumsal tepki oluşmaya başlamıştı. 

Böyle bir dönemde, “gerçek Bylock kullanıcılarının gizlenmesi için Morbeyin yazılımı aracılığıyla ülkede bir çok kişiye Bylock bulaştırıldığı” yönünde bir iddia gündeme geldi. Böylece mağdurların karşı karşıya kaldıkları haksızlığın, dava süreçlerinde yapılmış “yanlışlıklarla” ilgisi olmadığı sonucuna varılmıştı.

Bu mağdurlar, genellikle kendilerine yapılan haksızlığa karşı yine kendilerine çizilen Morbeyin iddiası sınırları kapsamında haklarını aramaya gayret ettiler. Fakat, internet ortamındaki etkileşimlere bakıldığında bu gayretlerin bazı mağdurlar için sonuçsuz kaldığı anlaşılıyor. Neyse ki günümüzde gelinen noktada artık, yalnızca Bylock sunucusuna bağlanıldığına dair kayıtların, kişinin Bylock kullandığına dair kanıt oluşturamayacağı genel kabul görmüş durumda. Fakat, geç varılan bu farkındalık, bir çok insanın haksız yere uzun süre hapiste tutulmasına neden oldu.

İnternet ortamından takip imkanı bulduğum bu çelişkili durumu günlük hayatta da gözlemleme imkanım olmuştu. Bylock kullanmadığı halde ihraç edildiğini ve Morbeyin kullandığı halde beraat ettirilmediğini ifade eden mağdurlarla karşılaştım. Sıkça karşılaşılan bu durum, bana göre Morbeyin söylemlerinin gerçekliğinin yeniden araştırılmasını gerektiriyor. 

Morbeyin iddialarının gerçek olup olmadığı, Bylock kullanmadığı halde dava açılan mağdurların, nasıl olup da bu davalara ve ihraç süreçlerine dahil olduğunun tam olarak tespit edilmesi açısından önem arz ediyor. Çünkü, Bylock kullanmadığı halde kayıtlarında (CGNAT, BTK kayıtları gibi) Bylock ip’si görünenlerin bu durumunu açıklayabilecek akla yatkın iki ihtimal var. Birincisi, gerçekten Morbeyin gibi uygulamalarla Bylock sunucusuna yönlendirilmiş olabilirler. İkincisi, bu kişilerin dosyalarına ya da kayıtlarına ulaşım imkanı bulunan kişilerce kayıtlarında oynama yapılmış olabilir.

Eğer Morbeyin yönlendirmesi iddiaları doğruysa, bunlardan birinci iddia geçerliliğini koruyor demektir. Buna karşın, eğer Morbeyin iddiaları gerçek dışıysa, bu durum mağdurların BTK veya diğer kayıtlarında oynama yapıldığı anlamına gelecektir. O halde Morbeyin iddiaları, bu suçun üzerinin örtülmesi için ortaya atılmış olabilir. Açık kaynaklardan elde edilen mevcut veriler ışığında, bu durumu açıklayan üçüncü bir ihtimalin bulunduğu henüz söylenemez. 

Bu yazıda ilgili iddiaların incelenmesi için pek çok kaynakta referans olarak gösterilen Koray Peksayar’a ait “Mor Beyin” Adlı Uygulama Geliştirici Ekip ve Uygulamaları Hakkında Bilgi Notu isimli çalışma incelenmiştir. 

Morbeyin iddialarının incelenmesinin, günümüzde sürmekte olan Bylock mağduriyetlerinin altında yatan gerçek nedenlerin ortaya çıkartılmasını sağlayacağını, böylece bu mağduriyetlerin giderilmesi için doğru adımların atılmasına yardımcı olacağını düşünüyorum.

Raporun incelemesine geçmeden önce, iddiaların geçmişine ve ilgili raporların neler olduğuna bir göz atalım.

1. Morbeyin İddialarının Genel Görünümü :

29 Aralık 2017 tarihli Sputniknews.com haberine göre Adli bilişimci Tuncay Beşikçi tarafından 11.480 kullanıcının iradeleri dışında Bylock serverlarına yönlendirildiği, bu yönlendirmelerin Morbeyin.com bağlantılı çeşitli uygulamalar tarafından gerçekleştirildiği belirtilmiştir. 

Orhan Sarıkaya’nın 2 Mart 2018 tarihli yazısında Bylock ve Morbeyin ile ilgili dile getirilen temel iddialar detaylı bir şekilde anlatılmaktadır. Sarıkaya’nın iddilarına göre; 

* ByLock’un mucidi Atalay Candelen’dir. Kendisi David Keynes’in kredi kartını kullanarak işlemleri yaptığı için önce David Keynes’in adına, daha sonra ise gerçekte ByLock Programının mucidi olan Atalay Candelen’e ulaşılmıştır. 

* İddiaya göre ByLock programı örgütün üst düzeyi tarafından kullanılmaya başlandıktan sonra programın tabana yayılması için Nisan 2014’de Google Play’e yüklenmiş ve Mayıs 2014’de örgüt üyelerine bu programı indirme talimatı verilmiştir. 

* Eylül 2014’de ise ByLock programı Google aramalarında en üst düzeye ulaşmıştır. Böylece ByLock programının 2014 Eylül ayında tamamen tabana yayıldığı anlaşılmıştır. Sonrasında örgüt üst düzeyi kullanımı kesmiştir. Muhtemelen Eagle denilen yeni uygulamaya geçmişlerdir.

(Eylül 2014’te programın Google aramalarında en üst düzeye çıktığı iddiası, MİT’in Bylock raporunda da aynı şekilde dile getirilmektedir. Bu iddianın doğru olmadığı, aşağıdaki görselde görülmektedir. Bahse konu yanlış tespitin, iddia sahiplerinin aramalara yönelik zaman çerçevesini dar tutmalarından kaynaklandığı anlaşılmaktadır.)

* Daha sonra, iddiaya göre 15 Kasım 2014’de geriye dönük olarak ByLock Programının veri tabanındaki LOG kayıtları silinmiştir. Böylece daha önce ByLock kullanan tüm üst düzey yöneticilerin kayıtları da silinmiştir. 

* Yine iddiaya göre 2017 yılının yazından itibaren hapistekilere serbest kalacakları yönünde bilgiler verilmiştir. Bu bilgiler başta yeni bir darbe yapılacağı şeklinde yorumlanmış, sonrasında ise Morbeyin sayesinde bir çok kişi serbest kalmıştır.

Aynı yazıya göre Morbeyin’in ortaya çıkışı şu şekilde olmuştur :

* 2017 Mayıs ayında gözaltına alınan Zerrin adlı bir bayan avukat Hakan Erdoğan isimli bir adli bilişimciye telefonunu inceletir. Bu bilişimcinin özelliği ise daha önce Ergenekon ve Balyoz davalarındaki iddia edilen “Dijital Kumpası” otaya çıkartan kişi olmasıdır. Yani anlaşıldığı kadarıyla Ergenekon olarak ifade edilen veya kendilerini Ulusalcı olarak adlandıran kesimce güvenilir bir kişidir. 

* Hakan Erdoğan, Zerrin hanımın telefonunu incelediğinde Freezy uygulaması üzerinden ByLock sunucusuna bir “iframe” yönlendirmesi tespit eder. Diğer bir deyişle Zerrin Avukat, telefonuna indirdiği uygulamanın içerisine tuzaklanmış bir program aracılığıyla ByLock serverine yönlendirilmiş ve böylece ByLock kullandığı ithamıyla karşı karşıya kalmıştır.

* MOR BEYİN’in kamuoyuna yansıması Levent Mazılıgüney ile gerçekleşmiştir. Mazılıgüney, Milli Savunma Bakanlığında Binbaşı iken kendisi gibi bir subay olan asker kardeşinin ByLock kullanıcısı şüphelisi olması nedeniyle ihraç edilmiştir. Hakan Erdoğan, Levent Mazılıgüney’in kardeşinin de telefon incelemesini yapmıştır. Levent Mazılıgüney bu incemeler esnasında Hakan Erdoğan’dan MORBEYİN hadisesini öğrenir.

* Ağustos 2017’de Levent Mazılıgüney, Gökhan Özbek ve Avukat Gizay Dulkadir, ByLock çalışmasını tamamlar ve bir şekilde Hakan Erdoğan’ın iradesi dışında Avukat Zerrin’e ait olan Bylock tespit raporunun Freezy ile ilgili sayfasının ekran görüntülerini ele geçirirler

* Levent Mazılıgüney, 2 ay sonra sosyal medya üzerinden Avukat Ali Aktaş’a ulaşır. 4 Ekim 2017 tarihinde Ankara Saadet Partisi genel merkezinde Avukat Ali Aktaş ile bir görüşme gerçekleştirir. MORBEYİN dosyasından Ali Aktaş haberdar edilir ve 11.480 kişinin aklanma sürecinin startı da böylece verilmiş olur.

* Bütün bu gelişmelere karşın, 11.480 Kişilik MORBEYİN mağduru tespit edilmiş fakat isim listeleri yayınlanamamıştır. Gerekçe olarak ise listelerin kaybolduğu öne sürülmüştür.

İlerleyen zamanlarda ise, ByLock davalarıyla ilgili durumun MORBEYİN olayının getirdiği farkındalığa bağlı olarak olumlu yönde geliştiği görülmektedir. Önceleri kaybolduğu iddia edilen listenin, nasıl olduysa daha sonraları yayınlandığı anlaşılmaktadır. Fakat MORBEYİN listesinin önce kaybedilip sonra bulunması, listelerin sonradan subjektif olarak hazırlanmış olabileceği şüphesini ortaya çıkarmaktadır.

Morbeyin.com aracılığıyla yönlendirmeyi yaptığı iddia edilen uygulamalar şunlardır:

  • Best Free Music (Search&Play) [Java sınıf adı com.morbeyin.freezy.en]
  • Freezy-Müzik Bul Dinle [Java sınıf adı com.morbeyin.freezy.tr]
  • Freezy-Play Free Music Online [Java sınıf adı com.morbeyin.music_player_best]
  • Mor German English Dictionary [Java sınıf adı com.morbeyin.english_german]

Aşağıdaki uygulamaların da MORBEYİN uygulamalarına benzer şekilde yönlendirme yaptığı iddia edilmektedir.

  • En Ucuz Fiyat [Java sınıf adı com.kimeneki.enucuz]
  • Mor Almanca-Türkçe Sözlük [Java sınıf adı com.morbeyin.almanca]
  • Music Search-Beta [Java sınıf adı com.morbeyin.music_player]
  • Araba2.com [Java sınıf adı com.araba2]
  • Namaz vakitleri Diyanet(Alper yıldız)
  • Namaz Vakitleri TR(Alper yıldız)
  • Namaz vakitleri (Alper yıldız)
  • Kıble Pusulası

2. İlgili Raporların Tespiti

Morbeyin meselesinin gerçekte ne olduğunun tam anlaşılabilmesi için yönlendirmeyi deşifre ettiği iddia edilen temel raporlar, yapılan açık kaynak taraması sonucunda tespit edilmiştir. Aşağıda görülen raporların, iddialara temel teşkil eden raporlar olduğu anlaşılmaktadır. İnternet ortamında yayınlanan diğer bir çok telefon incelemesinde, bu raporların referans alındığı görülmektedir.

a. Morbeyin’e yönelik iddialara temel teşkil eden Koray Peksayar’ın Bilirkişi Raporu,

b. Av.Ali Aktaş’ın Ankara Cumhuriyet Başsavcılığı’na gönderdiği  rapor.

c. Halil Öztürkçi’nin Namaz Vakitleri ve benzer uygulamaların Google Tag Manager aracılığıyla Bylock yönlendirmesi yaptığını iddia ettiği rapor.

Bu raporlardan ikincisi, Koray Peksayar’ın raporunu  referans almaktadır. Üçüncüsü ise, farklı bir uygulama olan Namaz Vakitleri uygulamasıyla yapıldığı iddia edilen yönlendirmeleri incelemektedir. Morbeyinle ilgili açık kaynaklarda rastladığım bütün diğer raporlar da, Morbeyin iddialarının gerçekliğine dair yine Peksayar’ın incelemesini referans olarak göstermektedir. Örneğin, Tuncay Beşikçi Cumhuriyet Gazetesi yazarı Yusuf Emre İper’in telefon incelemesine dair hazırladığı raporda, Peksayar’ın raporuna atıfta bulunmaktadır. Dolayısıyla, Morbeyin iddialarının gerçekliğinin anlaşılması için Peksayar’ın raporunun incelenmesi yeterli olacaktır. 

3. Koray Peksayar’ın Morbeyin İddialarına Temel Teşkil Eden Raporunun İncelenmesi

Peksayar, Hakan Erdoğan tarafından Ankara Cumhuriyet Başsavcılığı’na sunulan bir rapordan alınan aşağıdaki sayfa görüntüsünde 03/06/2014’te oluşturulduğu görülen dosya sistemi girdisinden yola çıkarak, Morbeyin yazılımlarından Freezy isimli müzik yazılımının kullanıcıları Bylock serverlarına yönlendirdiği sonucuna varmıştır.

Resim 1. Ankara Cumhuriyet Başsavcılığı’na Bylock Kullandığı İddiası İle İncelenen Bir Telefona Ait Verilen Raporda Bulunan Telefon Dosya Sistemi Girdisine Ait Görüntü 

(Morbeyin Yönlendirmesinin Bulunmasını Sağladığı İddia Edilen İnceleme)

Raporun ilk başlarında, Bylock sunucusuna ne şekilde bağlantı oluşturulduğu tespit edilmektedir. Yukarıdaki resim, incelenen telefonun Bylock kelimesini içeren dosya sistemi girdilerini göstermektedir. 

Görsele göre incelenen telefondan 3 Haziran 2014 tarihinde (görselin sağ üstünde “a.Yönlendirme Tarihi” ile işaret edilen alan) Freezy uygulamasına girilmiştir. Uygulama tarafından “http://www.morbeyin.com/genericStart.php?..” (görselde “b.Uygulama Sürümü” ile işaret edilmiş olan bağlantı) ile başlayan adrese bağlanılmış, bu bağlantı neticesinde tablonun alt yarısındaki geniş alanda HTML kodu olarak görülen içerik oluşmuştur.

Bağlantının oluşturduğu içeriğe bakıldığında alt tarafta sarı ile çizilen yerdeki “iframe” kodunun gizli şekilde “https://bylock.net” sitesine yönlendirdiği görülmektedir. Böylece, 3 Haziran 2014 tarihinde Freezy uygulamasının incelenen telefonda gizli bir iframe koduyla Bylock sunucularına bağlantı oluşturduğu “ispatlanmıştır”.

Raporun geri kalan kısmında Peksayar, yapılan yönlendirmenin gerçekten Freezy uygulaması içinden yapıldığını ortaya koymakta, sonrasında yalnızca Bylock sunucusuna dair kayıtların kullanıma yönelik kanıt oluşturamayacağına dair farkındalık sağlamaktadır.

Koray Peksayar’ın raporundan alınan aşağıdaki resimde, Freezy uygulamasının Play Google’da yayınlandığını göstermek maksadıyla web.archieve.org’dan aldığı 30 Haziran 2014 tarihli ekran görüntüsü görülmektedir. Bu resime göre 30 Haziran 2014 tarihinde Play Google marketinde uygulamanın 1.8.2 sürümü yüklü görünmektedir. Güncelleme tarihi ise 30 Nisan 2014 (görselde Hırvatça dilinde “travnja” olarak görünmektedir) olarak görülmektedir. 

O halde 30 Nisan-30 Haziran 2014 tarihleri arasında Freezy TR uygulamasının mevcut sürüm kodu 1.8.2.’dir. Fakat Peksayar raporunda, uygulamanın sürüm kodu üzerinde durmamaktadır.

Resim 2. Freezy (TR) Uygulamasının 30 Haziran 2014 Tarihli Play Google’daki Görüntüsü

Sonuç olarak Koray Peksayar, incelenen telefon sahibinin 3 Haziran 2014 tarihinde Freezy uygulaması aracılığıyla iradesi dışında Bylock sunucularına yönlendirildiği sonucuna varmıştır. Bununla birlikte Peksayar haklı olarak, kullanıcının herkese açık bir uygulama olan Freezy’yi indirmesinin normal bir durum olduğunu belirtmiştir.

4. Raporda Gözden Kaçan Çelişkiler :

Raporda, telefon incelemesini içeren görseldeki bir çok çelişkinin gözden kaçırıldığı anlaşılmaktadır. Bu çelişkilere aşağıda madde madde değinilmiştir.

a. Telefon Girdisini Oluşturduğu İddia Edilen Freezy Uygulaması Sürümü O Tarihte Kullanımda Değil

Resim 1’de görülen telefon girdisi incelemesinde yer alan, Bylock sunucusuna yönlendirmeyi sağladığı iddia edilen adresteki uygulama sürümü 1.8.4 olarak görünmektedir. Kemal Peksayar raporunda bu girdinin 3 Haziran 2014 tarihinde oluştuğunu belirtmektedir. 

Yani, Peksayar’ın iddiasına göre kullanıcı 1.8.4 sürüm kodlu Freezy uygulamasını 3 Haziran 2014 tarihinde kullanmış, bu uygulama da “http://www.morbeyin.com/genericStart.php?..” internet sitesi üzerinden kullanıcıyı “https://bylock.net” adresine yönlendirmiştir. 

Fakat, Resim 2’ye bakıldığında 30 Nisan 2014 – 30 Haziran 2014 (Play Google marketten alınan ekran görüntüsünün tarihi) tarihleri arasında uygulamanın henüz 1.8.2 versiyon kodlu sürümünün yüklü olduğu görülmektedir. 

Appbrain.com sitesinden elde edilen veriler de bu tespiti doğrulamaktadır. Sitedeki verilere göre, uygulamanın 1.8.4 sürümünün internette yayınlanması, Ağustos 2014 ayı içinde gerçekleşmiştir.

O halde, telefonu incelenen şahsın 3 Haziran 2014 tarihinde Google Play’de ve internette henüz 1.8.2. versiyonu yüklü olan bir uygulamanın 1.8.4 versiyonunu indirerek kullanmış olması mümkün değildir. Tespit edilen bu uyumsuzluk, telefon incelemesinde gözden kaçırıldığı anlaşılan temel çelişkidir ve Morbeyin yönlendirmesi iddiasının gerçekliğinin sorgulanmasını gerektirmektedir. Bahse konu tespit, aşağıdaki görselde özetlenmiştir.

b. Telefon İncelemesinde Görülen İçerik Çelişkili

Raporda, Freezy uygulamasının yönlendirdiği adresteki parametrelerle morbeyin.com sitesinden şarkı çalınması istendiği, bağlantıda uygulama adı ve sürümünü bildirdiği ve çalınması istenen şarkıya ilişkin bilgilerin aktarıldığı belirtilmektedir. “genericStart.php” adresinin de cevap olarak parametrelerle iletilen isteği işleyerek bir web sayfası (yani HTML kodu) oluşturduğu ve bu web sayfasının uygulamada görüntülendiği belirtilmektedir.

Bu durumda bilgilerin gönderildiği sayfadan ilgili parametrelerin tamamının işlenmesine yönelik bir dönüş olması beklenecektir. Örneğin, parametrelerle şarkı çalınması isteniyorsa, bu sayfada ilgili şarkıya ait mp3’ün görünmesi gerekir. Halbuki Resim 1.de görülen telefon incelemesinde gönderilen parametrelere ait herhangi bir geri dönüşün bulunmadığı, yalnızca Google’a ait bir analytics kodu ile Bylock serverına yönlendiren iframe kodunun olduğu görülmektedir. 

Diğer bir deyişle Freezy sayfaya bir çok parametre göndermekte fakat dönüş olarak kullanıcıya yalnızca Bylock serverına yönlendiren boş bir sayfa göstermektedir. Raporda, ilgili siteden boş bir sayfa döndürülecekse neden bir çok parametre gönderilmesi ihtiyacı duyulduğu, eğer bu parametreler kullanılıyorsa Başsavcılıktaki telefon girdisi incelemesinde neden yalnızca Bylock sunucusuna yönlendiren ve kullanıcıya hiçbirşey ifade etmeyen analytics bağlantısı içeren bir sayfa görüldüğü soruları gözden kaçmış gibi görünmektedir. Aradaki bu mantık çelişkisi, Resim 1.deki telefon girdisinin uygulama tarafından oluşturulmadığına yönelik şüphe oluşturmaktadır.

c. Telefon Girdisi Görüntüsünde İşlevsiz Bir Analytics Bağlantısı Mevcut

Raporda, Google Analytics istatistik hizmetine bağlantı için sayfa kodunun hemen üstünde “https://bylock.net” adresini yükleyen iframe görülmektedir.” ifadesi kullanılmaktadır. 

Halbuki, işaret edilen bu kod (Resim 1.de “c.İşlevsiz Metin” olaarak işaret edilen kısım), kullanıcıya döndürülen sayfada bir metin olarak görünecek, ve analytics yapısının maksadına uygun olarak çalışmayacaktır. 

Bu linkin çalışması için bir “script” etiketi içinde yer alması gerekmektedir. Bu durumda uygulama geliştiricinin neden sayfaya çalışmayan bir analytics kodu eklemiş olduğu, bu analytics kodunun çalışmayacağı belli iken neden raporda Google Analytics istatistik hizmetine bağlantı kodu olarak nitelendirildiği hususları açıklamaya muhtaç görünmektedir.

Bu haliyle geliştirici ve kullanıcı için herhangi bir amaca hizmet etmeyen bu sayfayı uygulama geliştiricinin dizayn etmiş olması anlaşılmaz bir durumdur.

ç. Freezy Uygulamasındaki Yönlendirmenin Reklam Kodu Arasına Sıkıştırıldığı İddiası Çelişkili

Resim 3. Koray Pekayar’ın Raporunda Freezy Uygulaması Tarafıdan Morbeyin.com Sitesine Gönderilen İstekte Bulunan Parameterelerin Açıklandığı Bölüm

Yukarıdaki görselin son paragrafında görüldüğü gibi, raporda, yönlendirmeyi yapan “iframe” kodunun üstünde bulunan kod parçasının (Resim 1.de “ç.Google Analytics Kodu” olarak işaret edilen) Google Reklamları hizmetine bağlantı için kullanılan kod olduğu ifade edilmektedir. 

Fakat, Google sitesinin verdiği bilgilere göre “ga.js” scripti ile çalışan bu kod reklam değil, kullanıcı etkileşimini takip için kullanılan bir analytics kodudur. Sitedeki ilgili açıklama sayfası aşağıdaki görselde görülmektedir.

Raporun sonuç kısmında görülen ifadeler ise; daha dikkat çekici bir durum ortaya koymaktadır. İnceleme boyunca herhangi bir yerde Google Reklam kodu veya reklam alanı içerisine gömülmüş bir tasarım görülmemektedir. Fakat, raporun sonuç kısmında incelemenin akışına aykırı olarak, böyle bir yönlendirme yerleşimi mevcut olduğu iddia edilmektedir. Rapor boyunca bu sonuca ulaştıracak bir tespit bulunmazken, bu çıkarıma nasıl varıldığı konusu açıklamaya muhtaç gibi görünmektedir. 

Bu raporda ve pek çok diğer kaynakta bahse konu analytics kodunun neden yanlış şekilde reklam olarak tanımlandığının açıklanması gerekmektedir. Bu yanlış tanımlama Tuncay Beşikçi’nin Örneğin 10 Google reklamı var ama 1 tanesi sizi ByLock kullanmışsınız gibi gösteriyor. Bunu da o reklamlardaki algoritma seçiyor. Cinsiyet, yaş ve tüketim alışkanlığına göre bu reklamlar çıkıyor. Her giren ByLock’a yönlendirilmiyorargümanına temel oluşturmuş ve Morbeyin kullandığı halde bir çok kişinin beraat edememesine sebep olmuş olabilir. Vicdanları rahatlatmak için bu yanlışlığın sebebinin mantık çerçevesinde kamuoyuyla paylaşılması gerekmektedir.

d. Tuncay Beşikçi’nin İfadeleriyle Yönlendirme Tarihi Arasındaki Çelişki

Morbeyin tespitindeki Freezy uygulamasının kullanıcıyı Bylock serverına yönlendirdiği tarih 3 Haziran 2014 olarak görünürken, Tuncay Beşikçi’nin röportajında bu yönlendirmelerin 20 Ağustos 2014 tarihinde başladığı iddia edilmektedir.

Eğer Tuncay Beşikçi’nin verdiği tarih doğruysa, telefon incelemesindeki tarihin doğru olması mümkün değildir. Morbeyin kumpasını keşfeden kişi olarak gösterilen Tuncay Beşikçi’nin verdiği tarihle görülen bu uyumsuzluğun temel etkisi, Morbeyin mağduru olduğu iddia edilen kişilerden 20 Ağustos 2014 tarihinden öncekilerin davalardan beraat alamaması olmuş olabilir. Aradaki bu tarih çelişkisinin neden kaynaklandığının açıklanmasında fayda bulunmaktadır.

e. Peki, Neden Morbeyin?

Buraya kadar yapılan tespitlere göre, Morbeyin uygulamalarıyla Bylock sunucusuna yönlendirme yapıldığı iddialarındaki çelişkiler aktarılmaya çalışılmıştır. 

Şu an bu sonuca varmak için yeterli veri mevcut olmayabilir, fakat eğer diğer bir iddiadaki gibi “Morbeyin iddiaları Bylock listelerinin aslında fişleme listeleri olduğunu gizlemek için toplumu manipüle etmeye yönelik olarak üretilmiş” ise, bunun için neden Morbeyin uygulamaları seçilmiş olabilir? Morbeyin incelemesinde bu soruya cevap olabilecek bir ipucu mevcuttur.

Morbeyin uygulamalarının çalışması için ihtiyaç duyulan bilgilerin alındığı web sayfasının, PHP uzantılı bir sayfa olduğu görülüyor. PHP uzantılı sayfaların içeriği, web.archieve.org gibi sitelerce arşivlenememektedir. Bu nedenle Morbeyin uygulamalarının iddia edilen yönlendirmeleri yapmadığının, yani suçsuzluğunun ispat edilmesi normalde mümkün değildir. 

Bu durum, eğer Morbeyin iddiaları gerçek değilse, bu iddialar için neden Morbeyin uygulamalarının seçilmiş olabileceğine dair bir ipucu vermektedir.

SONUÇ:

15 Temmuz’da iddia edilen darbe girişimiyle ilgisi olmamasına rağmen, takip eden süreçte bir çok kamu personeli ihraç edilmiş, bir çok vatandaş tutuklanarak hukuksuz şekilde hapsedilmiştir.

Bahse konu bu tasfiye ve cezalandırma sürecinin temel argümanlarından birisi, hukuksuzluğa uğratılan kişilerin Bylock uygulaması kullandığı, dolayısıyla bir terör örgütü üyesi oldukları argümanı olmuştur.

Bylock gibi herkese açık bir uygulamanın kullanılmasının suç teşkil etmemesi bir yana, bu uygulamayı kullanmamış olan bir çok kişinin de bahsedilen hukuksuzluklara uğratılması,  “BTK’nın sahte raporlar hazırladığı”na yönelik somut tespitleri ortaya çıkarmış, bu tespitler de “Bylock listelerinin aslında fişleme listeleri olduğu ve fişlenenlerin kamudan ihracı için mazeret olarak kullanıldığı” iddialarını gündeme getirmiştir.  

Fakat Morbeyin iddiasıyla bu somut tespitler gündemden düşmüş, oluşmaya başlayan toplumsal tepki sönümlenmiştir. Sonraki süreçte mağdurların bir kısmı beraat ettirilirken, diğer bir kısmı için “Morbeyin herkesi yönlendirmiyor” iddiasının ortaya atılması, iddiaların gerçekliğine yönelik soru işaretlerini ortaya çıkarmıştır. Çünkü iddialarla oluşan yeni durumdan seçme bir grup faydalanabilirken, diğerlerinin faydalanmasına müsaade edilmediği anlaşılmaktadır.

Bu kapsamda Morbeyin iddialarına yönelik raporun incelenmesi neticesinde, çalışmada aşağıdaki çelişkilerin gözden kaçtığı anlaşılmıştır.

1. Raporda, incelenen telefonda Freezy uygulaması tarafından yapıldığı iddia edilen yönlendirme tarihinin 3 Haziran 2014 olduğu, yönlendirmeyi yapan uygulama sürümünün 1.8.4. olduğu görülmektedir. Bahse konu tarihte uygulamanın 1.8.4. sürümünün henüz mevcut olmaması, Morbeyin iddialarının gerçek olmadığı anlamına gelmektedir.

2. Rapordaki incelemelerde Google reklamları aracılığıyla yapılan bir yönlendirme bulunmamasına rağmen, sonuç kısmında yönlendirmelerin Google reklamlarıyla yapıldığı iddia edilmiştir. Bu yanlış iddia, “Morbeyinin herkesi yönlendirmediği” iddiasına temel oluşturarak, aslında mağdur olan bir çok kişinin beraat etmesinin önüne geçmiş olabilir.

Raporda görülen diğer çelişkilere de bakıldığında Morbeyin iddialarının gerçek dışı olduğu tespiti, bizi aşağıdaki çıkarımlarla başbaşa bırakmaktadır:

1. Morbeyin iddiları, dava ve tasfiye süreçlerini yönetenlere karşı kaçınılmaz olarak oluşan toplum tepkisini başka yöne yönlendirmiş, diğer deyişle hedef saptırmıştır.

2. Böylece gerçekleştirilen hukuksuzlukların devamı için hareket serbestisi oluşturmuştur.

3. Suçlu-suçsuz ayrımı yapılıyormuş algısı oluşturarak mağdur edilen kişilere getirilen suçlamaları inanılır kılmıştır.

4. Muhtemelen fişleme listelerine yanlışlıkla alınmış ve çıkarılması istenen kişilerin, yani seçme bir grubun davalardan aklanmasını sağlamıştır.

Bu çıkarımların yanında, günümüzde yalnızca sunucuya bağlantının kullanıma dair delil oluşturamayacağı artık kabul edilmiştir. Bu farkındalığın oluşmasında Morbeyin iddialarının katkısı olduğu söylenebilir. Ayrıca, bahse konu iddiayı destekleyen bir çok bilirkişinin de genel olarak bağlantıların delil olarak kabul edilmesinin yanlışlığını ortaya çıkarma çabasında oldukları görülmektedir. Bu hususlar açısından Morbeyin iddialarının olumlu katkıları olduğu söylenebilir.

Fakat buna karşın Morbeyin iddialarının temel etkisi, Bylock kullanmadığı halde davalara dahil edilenlerin, dava süreçlerinde muhtemelen kasıtlı olarak mağdur edilmiş oldukları hususunun üstünü örten bir argüman oluşturması olmuştur. Böylece Bylock listelerinin üretme listeler olduğuna dair ortaya çıkan tespitlerin de gündemden düşmesi sağlanmıştır. Diğer yandan bu iddialar, suçlu-suçsuz ayrımı yapıldığı izlenimi oluşturarak Bylock uygulaması kullananların suçlu olduğu argümanını güçlendirmek için kullanılmıştır.

Bu yazıdan sonra Morbeyinle ilgili yeni kanıtların ortaya atılması, bu kanıtlarda şimdikinden farklı olarak sürüm-tarih uyumunun mükemmel olması oldukça muhtemeldir. Fakat, bu güne kadar ortaya çıkartılmamış delillerin bu tespitten sonra ortaya çıkartılması, şüpheleri gidermeye yetmeyecektir. Şüphelerin giderilmesi için, tespit edilen çelişkilerin neden kaynaklanmış olabileceğine dair mantıki bir açıklama getirilmesi, bana göre şüpheleri gidermenin tek yoludur. 

Sonuç olarak, yaşanan sürecin sonunda 2019 yılı başlarında nihayet yargılamalarda varsayımlara dayanılmaması gerektiği anlaşılmıştır. Geriye, bu süreç boyunca mağduriyetini anlatamayan bir çok insanın çektiği acılar ve sıkıntılar kalmıştır. Umarım, yakın zamanda bu mağduriyetler giderilir ve böylece yaşanılan sıkıntılar ve acılar bir nebze de olsa unutulur. Mağduriyetlerin ve oluşan şüphelerin giderilmesi için atılması gereken ilk adım ise; Bylock listelerinin hazırlanma sürecinin baştan sona incelemeye alınmasıdır. Ancak bu şekilde meseleye yönelik gerçekler ortaya çıkartılabilir ve mağduriyetler gerçek anlamda giderilebilir.

Daha Fazla

15 Temmuz Lütfu:  Tüm Muhaliflerin Tasfiyesi ve Rejim Değişikliği

15 Temmuz Projesine ”Son Dokunuş” İşkence Üssü MİT Çiftlikte Yapıldı

AHMET BİCAN KIRKER: ZIRHLI BİRLİKLER KUMPASINI DEŞİFRE ETTİ

Leave a Reply

Your email address will not be published. Required fields are marked *

Daha Fazla

15 Temmuz Lütfu:  Tüm Muhaliflerin Tasfiyesi ve Rejim Değişikliği

15 Temmuz Projesine ”Son Dokunuş” İşkence Üssü MİT Çiftlikte Yapıldı

AHMET BİCAN KIRKER: ZIRHLI BİRLİKLER KUMPASINI DEŞİFRE ETTİ

Meclisteki patlama için hava resmi ne söylüyor?

15 TEMMUZ PROJESİNİN KANLI SAHNESİ: KÖPRÜ!