Amerikali Turk

Cyber Dılıgence Inc. "Balyoz Planı Raporu"

  • May 13, 2010 8:13 AM
Balyoz Belgelerinin Sahte Olması Muhtemel Can Kamiloğlu Bildiriyor- ABD’de bilgisayar suçları soruşturmaları ve bilgisayar adli tıp tetkikleri alanında uzman kuruluş olan Cyber Diligence Inc.’in, “Balyoz Planına” ilişkin raporunda, “Eldeki delillerin kaynağı ve teknik yöntem, soruşturma ve usul açısından tüm çarpıklıklar göz önünde bulundurulduğunda, bu belgelerin sahte olması muhtemeldir ve herhangi bir yargı sürecinde kullanılmaları son derece sakıncalıdır” denildi. Raporda, tutuklamalara esas olan TÜBİTAK raporunu hazırlayan bilirkişilerin yeterince mesleki deneyime sahip olmadığı da iddia edildi. Analizi yapan Cyber Diligence Inc’nin sahibi Yalkın Demirkaya, “TÜBİTAK bilirkişi raporu başta ABD olmak üzere birçok ülkede mahkemeler için delil niteliğini taşımaz” dedi.

“Balyoz Planı” iddiaları soruşturması kapsamında halen tutuklu olan eski 1. Ordu Komutanı emekli Orgeneral Çetin Doğan’ın kızı Pınar Doğan ve damadı Dani Rodrik tarafından Cyber Diligence Inc’e hazırlatılan raporun detayları belli oldu. Balyoz Planı belgeleri ile bu konudaki TÜBİTAK ve Askeri bilirkişi raporlarının incelendiği raporda, askeri bilirkişinin raporunun tutarlı olduğu savunuldu. Raporda, özetle şöyle denildi:

“Raporda aktarılan inceleme, bu çeşit vakaları soruşturmada geçerli olan bilgisayar adli tıp uygulamaları ile tutarlı görünmektedir. Rapor, incelemeyi yapanın temel bilgisayar adli tıp kavramları ve uygun soruşturma yöntemleri hakkında bilgili olduğunu göstermektedir. İncelemeyi yapanın profesyonelce bir soruşturma yürüttüğü ve TÜBİTAK Bilirkişi raporundaki tutarsızlıkları doğru bir şekilde saptadığı görülüyor. Ayrıca yine doğru olarak, bir belge üzerinde çok kolay bir şekilde sahtecilik yapılabileceğine, sahte belge imal edilebileceğine işaret ediyor.

-“TÜBİTAK RAPORUNDA SAHTECİLİĞE İŞARET EDEN BULGULAR GÖZARDI EDİLMİŞ”-

İki raporun analizi ve bu soruşturmayla ilgili olguların ışığında vardığım kanı, Mu.Alb. Yavuz Fildiş tarafından hazırlanmış raporun soruşturma teknikleri açısından uygun olduğudur. Erdem Alparslan, Tahsin Türköz ve Dr. Hayrettin Bahşi tarafından hazırlanmış raporda ise kanımca hatalı bir yaklaşım izlenmiştir. Söz konusu rapor, kişilerin hürriyetleri ile itibarlarının mevzubahis olduğu bu denli önemli bir dava için sorumsuz eksiklikler sergilemektedir. Bu raporda, Sayın Fildiş’in bilikişi raporunda da dikkati çektiği ve belgelerde sahteciliğe işaret eden bulgular tamamen göz ardı edilmiştir. Kaldı ki, söz konusu CD’lerde sahteciliğe işaret eden bu bulgular yer almasaydı dahi, sadece metadata üzerinden yapılan bir inceleme ile bu CD’lerdeki belgelerin gerçek olduğu sonucuna varmak mümkün olmazdı.”

-BELGELERİN SAHTE OLMASI MUHTEMEL, YARGIDA KULANILMASI SAKINCALI-

İstenen herhangi bir belgenin, inceleme kapsamındaki belgelerin oluşturulduğu aynı sistem ve yazılımlarla ve istenen tarihler, kullanıcı isimleri kullanılarak oluşturulabileceği, oluşturulan belgenin de aynı tarihte bir CD’ye aktarılmış gibi gözükerek kaydedilebileceği vurgulanan raporda, “Eldeki delillerin kaynağı ve teknik yöntem, soruşturma ve usul açısından tüm çarpıklıklar göz önünde bulundurulduğunda, bu belgelerin sahte olması muhtemeldir ve herhangi bir yargı sürecinde kullanılmaları son derece sakıncalıdır” ifadelerine yer verildi.

-DEMİRKAYA RAPORU DEĞERLENDİRDİ-

Cyber Diligence Inc adlı bağımsız şirketin sahibi Yalkın Demirkaya, rapora ilişkin ANKA’ya yaptığı değerlendirmede, TÜBİTAK bilirkişi raporunu hazırlayan üç kişinin böyle bir konuda bilirkişi olmaları için yeterince deneyime sahip olmadıkları göründüğünü iddia etti. Demirkaya, “Türkiye bilişim suçları açısından çok yoğun bir ülke değil. Bu konuda hakim ve savcıların da bilgisi eksik, ancak bilirkişi raporlarıyla hareket ediyorlar. Yeterli düzeyde eğitim almamış ve konusunda tecrübesiz olan bilirkişilerin verdikleri raporlar mahkemeleri yanıltır. TUBİTAK bilirkişi raporu başta ABD olmak üzere birçok ülkede mahkemeler için delil niteliğini taşımaz” diye konuştu.
Demirkaya, konuyla ilgili hazırladığı rapora ilişkin şunları söyledi:
“Avukat Celal Ülgen, bu vaka ile ilgili iki bilirkişi raporunu değerlendirmem için başvuruda bulunmuştur. Sözkonusu raporlardan ilki 19 Subat 2010 tarihli TÜBİTAK’ın Bilirkişi Raporu olup, Erdem Alparslan, Tahsin Türköz ve Dr. Hayrettin Bahşi tarafından yazılmıştır. İkinci rapor ise 26 Mart 2010 tarihli Kara Kuvvetleri Komutanlığı’nın Bilirkişi Raporu raporu olup, Mu. Alb. Yavuz Fildiş tarafından yazılmıştır. Öncelikle belirtmeliyim ki, dijital kanıtlar (yani sözkonusu CD’ler) üzerinde doğrudan bir tetkik yapmadan, CD’ler ile ilgili bir uzman görüşü bildirmem mümkün değildir. Celal Ülgen’in talebi doğrultusunda, iki raporu analiz ederek bu raporların bütünlüğü ile raporda sunulan argümanların geçerliliği hakkında kanaatimi oluşturdum.”

Dijital kanıtların tespiti, saklanması, toplanması, analizi ve raporlanması bilimi olan Bilgisayar Adli Tıp Bilimi’nin uygulayıcılarının sadece bilimsel konularda değil, aynı zamanda dedektiflik disiplinlerinde de bilgi ve eğitim sahibi olmaları gerektiğine dikkat çeken Demirkaya, “Bilgisayar Adli Tıp terminolojisinde sık kullanılan bir terim olan 'metadata', bu gibi bu vakalarda özel bir öneme sahiptir. Metadata, veri hakkında veri anlamına gelir. İki ana tip metadata vardır: Dosya Sistem metadatası ve Uygulama metadatası. Soruşturmayı yürütenlerin ve mahkemenin bu kavramın önemini anlaması bir zorunluluk teşkil etmektedir” diye konuştu.

-“TÜBİTAK BİLİRKİŞİ RAPORUNU HAZIRLAYANLAR YETERİNCE TECRÜBELİ DEĞİL”-

Balyoz Darbe Planı’na ilişkin TÜBİTAK Bilirkişi Raporunu ve rapora eşlik eden belgeler üzerinde yaptığı analiz sonucunda hem genel olarak raporun yeterliliği hakkında, hem de raporu hazırlayanların Bilgisayar Adli Tip incelemesi ile Dijital Doküman Doğrulama alanlarındaki yeterlilikleri hakkında ciddi çekinceleri oluştuğunu belirten Demirkaya, şunları söyledi:
“Bu raporun içeriği, bende, raporu hazırlayanların bilgisayar adli tıp eğitimi almadıkları ve bilgisayar adli tıp incelemesi tecrübesine sahip olmadıkları kanaatini oluşturdu. Metadatanın adli tıp uygulamalarında geçerli olmayan araçlarla elde edilmiş olması ve bu şekilde elde edilen metadatanın gerçek olarak kabul edilmesi mazur görülemez. Bu tip bir kanıtın ne kadar kolay bir şekilde imal edilebileceğinden bahsedilmemesi ve bariz çarpıklıklara işaret edilmemesi, bende bu raporu hazırlayanların bilgisayar adli tıp uygulamalarında fazla belki de hiçbir tecrübeye sahip olmadıkları kanaatini oluşturdu. Potansiyel bir bilgisayar suçu incelemesinde, bilgisayar bilimi hakkında bilgi sahibi olmak, adli tıp incelemesi için tek başına yeterli değildir. Raporu yazanlar, sahteciliğe işaret eden bariz çarpıklıkları fark etmemiş ve bunları raporlarında konu etmemişlerdir.”

-WHITE HAT HACKER: YALKIN DEMİRKAYA KİMDİR?-


Bilgisayar eğitimine 1981 yılında üniversitede başlayan ve 1984 yılından itibaren bilgisayar programcısı ve sistem tasarımcısı olarak çalışmaya başlayan Demirkaya, Polis Akademisi'nden mezun olduktan sonra üstün bilgisayar yeteneklerinden dolayı, henüz kurulmakta olan organize suç çeteleri ve polis içi yolsuzluklarla mücadele etmek için oluşturulan New York Emniyet Müdürlüğü İç İstihbarat daire başkanlığında görevlendirildi. Demirkaya dünyada ilk kez polis içi araştırmaların yapıldığı bilgisayar suçları ve soruşturma bölümünü kurdu. John Jay College’da Ceza Hukuku ve Bilgisayar Uzmanlığı konusunda yüksek lisans yapan Demirkaya, 1995 yılından emekli olduğu 2007 yılına kadar özel bir birim olan Grup 7'nin şube müdürü olarak görev yapan Demirkaya, bilgisayar suçları tahkikatı yürüten ve adli tıp tetkikleri yapan yüzlerce kişiye eğitim verdi ve bu kişileri yıllarca yönetti. Mesleki hayatında yüzlerce bilgisayar adli tıp tetkiki yürüttü ve yönetti. Bu soruşturmalar sırasında New York Emniyet Müdürlüğüne sızmaya çalışan çok sayıda organize suç çetesini ve bunlarla bağlantısı saptanan çete ve emniyet mensuplarını ortaya çıkartarak adalete teslim etti.

Belli başlı tüm adli tıp yazılım imalatçılarından eğitim alan Demirkaya, 2005 ve 2006 yıllarında Stevens Üniversitesinde lisansüstü eğitim alan çoğu emniyet mensubu öğrencilere de bilgisayar adli tıp eğitimi verdi. Demirkaya, belli başlı tüm adli tıp yazılım imalatçıları tarafından eğitime de tabi tutuldu. ABD milli güvenlik kurulu tarafından bilgi denetleyicisi belgesine sahip olan Demirkaya, aynı zamanda adli tıp ve bilgi güvenliği denetleyicisi sertifikalarına ve eğitim verip konuyla ilgili müfettişlik sertifikası verme yetkisine sahip. “White hat hacker” olarak 29 yıllık bilgisayar tecrübesi bulunuyor. Dahili bilgisayar suçları soruşturmaları konusunda dünyanın önde gelen uzmanlarından olan Demirkaya, bilgisayar suçları alanında yöntemlerin ve soruşturma usullerinin geliştirmesine katkılarda da bulundu.