Emniyet İstihbaratı’nın bilgisayarlarına
casus program yüklemekle suçlanan 3’ü eski polis ve biri bilişim şirketi sahibi
4 kişi hakkında “casusluk” ve “terör örgütü üyeliği”
suçlamasıyla iddianame hazırlandı.
Ankara Cumhuriyet Başsavcılığı, İstihbarat
Daire Başkanlığı Bilişim Suçları Şube Müdürlüğündeki bilgisayara, Fetullahçı
Terör Örgütü’nün (FETÖ) talimatıyla casus program yüklemekle suçlanan üçü eski
polis, biri verilerin gönderildiği bilişim şirketinin sahibi dört kişi hakkında,
“devleti̇n güvenli̇ği̇ne i̇li̇şki̇n gi̇zli̇ bi̇lgi̇leri̇ temi̇n
etmek”, “kamu kurumuna ai̇t bi̇li̇şi̇m si̇stemi̇ne hukuka aykırı
olarak gi̇rmek” ve “si̇lahlı terör örgütüne üye olmak”
suçlarından iddianame düzenledi.
Ankara 19. Ağır Ceza
Mahkemesine gönderilen iddianamede, soruşturma başlatılmasına neden olan
gazeteci Murat Yetkin’in, Radikal gazetesinde 2 Mart 2014’teki şu köşe yazısına
yer verildi:
“Son birkaç ay içinde (17 Aralık’tan
önce olduğu ifade ediliyor) ortaya çıkan bir olayın zaten devlet kuruluşlarının
dinleniyor olduğuna dair kuşkuların daha da artmasına neden olduğu iddia
ediliyor. Bir istihbarat yetkilisi şöyle anlatıyor: ‘Bir devlet kuruluşundan
bilgi sızıntısı olduğu ve casus programdan şüphelendikleri bilgisi geldi.
Programın internete bağlandığında ortaya çıkıp harekete geçtiği tahmini vardı.
Güvenli ortamda internete bağlanma simülasyonu yaptık, gerçekten casus program
uyandı. Neredeyse 14 bin satırlık uzun bir program. Uzmanlar bu karmaşık
programın bir satırına gizli şu ‘Bütün bilgileri falanca e-mail adresine de
kopyala’ komutunu saptadılar. Meğer bazı bilgiler değil, bütün bilgiler
gidiyormuş o adrese.”
Yazışmalar sonucunda, bilgisayarlarına casus
program yerleştirildiği belirtilen kurumun Emniyet Genel Müdürlüğü İstihbarat
Dairesi Başkanlığı, casus yazılım yüklendiği belirtilen bilgisayarın dairenin
Bilişim Suçları (J) Şube Müdürlüğünde kullanıldığının belirlendiği ifade edilen
iddianamede, tespit edilen bilgisayar üzerinde yapılan bilirkişi incelemesinde,
“zararlının uzaktan komut alma özelliği bulunmadığı, topladığı verileri
göndermek ve zaman tespiti dışında bir ağ aktivitesine rastlanmadığının”
bildirildiği ifade edildi.
İstihbarat Daire Başkanlığınca düzenlenen
raporda ise yazılım, 5 Şubat 2014’te J Şube Müdürlüğü personeli olan Polis
Memuru T.Ö’nün, İstihbarat Dairesi Başkanlığına ait SocialCat projesini
geliştirmek üzere kullandığı bilgisayarda bulundu. Ancak bilgisayarı, aynı
şubede görevli eski komiser Mehmet Serkan Kılıç’ın projesini incelemek
maksadıyla T.Ö’den kısa süreliğine aldığı, yazılımın işletim sistemi
dosyalarının arasına gizlenmiş olarak bu süreçte yüklendiği belirtildi.
İtalyan
şirketten alındı
İddianamede, casus yazılımın nasıl temin
edildiğine ilişkin açık kaynaklar üzerinde yapılan araştırmalar sonucunda,
Wikileaks belgelerine dayanarak yapılan “Türk Emniyeti İtalyan Hacking
Team şirketine ödemeyi paravan şirket ile yapmış” başlıklı habere
rastlandığı ifade edildi.
İddianameye göre, Emniyet Genel Müdürlüğü
İstihbarat Dairesi Başkanlığı Bilişim Suçlan Şube Müdürlüğünde görevli eski emniyet
amiri Ahmet Koçak, Hacking Team firması ile ilk olarak ISS (lntelligent Support
System) fuarında görüşürken, daha sonra şirket yetkilileriyle “Remote
Control System/Uzaktan Kontrol Sistemi” (RCS) sızma uygulamasıyla ilgili
internetten görüşmeler yaparak, İstanbul’da bir araya geldi.
Sızma uygulamasıyla ilgili inceleme yapmak
amacıyla Emniyet Genel Müdürlüğü İstihbarat Dairesi Başkanlığı Bilişim Suçları
İstihbaratı Şube Müdürlüğünde görevli eski emniyet amiri Ahmet Koçak, yanında
üç emniyet görevlisiyle birlikte 20 Haziran-1 Temmuz 2011 arasında İtalya’ya
gitti.
Wikileaks belgelerine göre, seyahat için
gerekli olan davet mektuplarının Hacking Team firması adına olmaması istendi.
Uygulama, Datalinks Limited şirketince 8
Ağustos 2012’te 136 bin 546 avro ve 30 Ağustos 2012’de 3 bin 453 avro ödenerek
satın alındı.
Datalinks
şirketi
İddianamede yer verilen Türkiye Ticaret Sicil
Gazetesi’ndeki bilgilere göre, Datalink Analiz Limited Şirketi 2011’de kuruldu
ve bir dönem Atalay Candelen de bulundu.
Daha sonra şüphelilerden Veli Özdemir’in bir
dönem ortağı olduğu, yönetim kurulu başkanlığını ise şüphelilerden Murat
Keskin’in yaptığı şirketin ismi ve yapısı Datalinks Bilişim Anonim Şirketi
olarak değişti. Şirketin geçen yıl tasfiyesi kararlaştırıldı.
Datalinks firmasının hesabının bulunduğu
bankadan gelen cevapta, şirketin Yönetim Kurulu Başkanının Veli Özdemir,
Yönetim Kurulu üyesinin ise Murat Keskin olduğu bildirilerek, “Şirket
ortaklığından kayden ayrılmasına rağmen aktif olarak kullanılan bu banka
hesabında hala şirketin yönetim kurulu başkanı ve imza yetkili kişisi olarak
şüpheli Veli Özdemir’in bulunması, gerçekte şirkette yöneticiliğinin devam
ettiği şeklinde değerlendirilmiştir” denildi.
TBMM’de kurulan Araştırma Komisyonuna
elektronik ileti gönderen ByLock isimli programın sahibi olan David Keynes’in,
ByLock isimli programın, Datalink’in bir dönem ortağı olan Atalay Candelen’in
İstanbul’da bulunan adresinde yüklendiğini bildirildiğine işaret edilen
iddianamede, “Açık kaynaklarda yapılan araştırmalarda Candelen’in ‘Tilki’
lakabıyla anıldığına ilişkin bilgiler bulunduğu, Datalinks şirketinin bir dönem
genel müdürlüğünü yapan ve ortaklarından olan Candelen’in FETÖ mensubu olduğu
değerlendirilmiştir” bilgisine yer verildi.
Şüpheliler
İddianamede Ankara Emniyet Müdürlüğü Mali
Suçlarla Mücadele Şube Müdürlüğünün yazısına göre casus programı almakla suçlanan
şüpheliler Ahmet Koçak ile Mehmet Serkan Kılıç’ın KHK ile meslekten ihraç
edildikleri, adlarına kayıtlı telefonlarda ByLock bulunduğu ve Koçak’ın FETÖ
yöneticilerinden Osman Hilmi Özdil ile 5, Kılıç’ın ise 14 telefon görüşmesi
olduğu bildirildi.
Şüphelilerden emniyette eski şube müdürü olan
Veli Özdemir’in KHK ile rütbesinin geri alındığı, bu üç şüphelinin bazı
yakınlarının kamudan ihraç edildiği, bazı yakınlarının Bank Asya’da hesapları
bulunduğu ve ByLock kullandıklarının belirlendiğine yer verilen iddianamede,
Koçak ve Kılıç’ın soruşturma aşamasında alınan ifadelerinde suçlamaları
reddettikleri, Keskin ve Özdemir’in ifadelerinin ise soruşturma sırasında yurt
dışına çıkmaları nedeniyle alınamadığı kaydedildi.
‘FETÖ’nün,
faaliyetlerden haberdar olmak amacıyla…’
İddianamenin sonuç bölümünde, “FETÖ
mensuplarının, ülke için tehlikeli olduklarının fark edilmeleri ve bu
yapılanmayla irtibat ya da iltisakı bulunan personelin İstihbarat Daire
Başkanlığındaki görevlerinden uzaklaştırılması üzerine, örgütün, başkanlığın
özellikle örgüte yönelik faaliyetlerinden haberdar olmak amacıyla
bilgisayarlara casus yazılım yüklenmesi talimatı verdiği” kaydedilerek,
şöyle denildi:
“Bu örgütsel talimat uyarınca şüpheli
Mehmet Serkan Kılıç’ın daha önce değişik yöntemlerle temin edilmiş olan casus
yazılımı İstihbarat Daire Başkanlığı Bilişim Suçları (J) Şube Müdürlüğünde
kullanılan bilgisayara 24 Ocak 2014’de gizlice yüklediği, bu yazılımın
mikrofonu aracılığı ile ortam seslerini, ekran görüntülerini, yazılan rakam ve
harfleri, girilen siteler gibi verileri şifreleyerek internete bağlandığı anda
şüpheliler Veli Özdemir ve Murat Keskin’in sahibi oldukları Datalinks A.Ş’ye
ait johndown@woxmail.com uzantılı
elektronik ileti adresine 24 Ocak 2014’ten 5 Şubat 2014’e kadar gönderdiği,
şüpheli Ahmet Koçak’ın şüpheli Mehmet Serkan Kılıç’tan daha rütbeli ve kıdemli
olması, her iki şüphelinin de FETÖ üyesi olduklarına ilişkin tespitlerle
birlikte değerlendirildiğinde şüpheliler Ahmet Koçak, Mehmet Serkan Kılıç,
Murat Keskin ve Veli Özdemir’in fikir ve eylem birliği içerisinde hareket
ederek, Emniyet Genel Müdürlüğü İstihbarat Daire Başkanlığındaki bilişim
sistemine casus yazılım yüklemek suretiyle hukuka aykırı olarak girdikleri, bu
casus yazılım sayesinde bilişim sisteminde hukuka aykırı olarak kaldıkları,
gizli kalması gereken bilgileri temin ettikleri anlaşılmıştır.
Soruşturma dosyasında bulunan şüpheli ve
tanık beyanlarına, bir kısım şüphelilerin FETÖ mensuplarının haberleşmekte
kullandıkları ByLock isimli kriptolu programı kullandıklarına ilişkin
tespitler, Emniyet İstihbarat Daire Başkanlığındaki bilgisayara yüklenilen
casus yazılımın imkan ve kabiliyetleri ile bu yazılımın temininden veri
aktarımına kadarki geçen süreçteki şüphelilerin eylemleri, bu yazılımın
FETÖ’nün faaliyeti olarak bu bilgisayara yüklenmiş olması bütün olarak
değerlendirildiğinde şüphelilerin FETÖ üyesi oldukları anlaşılmıştır.”
İddianamenin kabulü halinde şüpheliler,
“kamu kurumuna ait bilişim sistemine hukuka aykırı olarak girmek”,
“devletin güvenliği için gizli kalması gereken bilgileri temin etmek”
ve “silahlı terör örgütü üyesi olmak” suçlarından 27 yıl 6’şar aya
kadar hapis istemiyle yargılanacak.