Ankara Cumhuriyet Başsavcılığı, İstihbarat Daire Başkanlığı Bilişim Suçları Şube Müdürlüğündeki bilgisayara, Fetullahçı Terör Örgütü’nün (FETÖ) talimatıyla casus program yüklemekle suçlanan üçü eski polis, biri verilerin gönderildiği bilişim şirketinin sahibi dört kişi hakkında, “devleti̇n güvenli̇ği̇ne i̇li̇şki̇n gi̇zli̇ bi̇lgi̇leri̇ temi̇n etmek”, “kamu kurumuna ai̇t bi̇li̇şi̇m si̇stemi̇ne hukuka aykırı olarak gi̇rmek” ve “si̇lahlı terör örgütüne üye olmak” suçlarından iddianame düzenledi.

Ankara 19. Ağır Ceza Mahkemesine gönderilen iddianamede, soruşturma başlatılmasına neden olan gazeteci Murat Yetkin’in, Radikal gazetesinde 2 Mart 2014’teki şu köşe yazısına yer verildi:

“Son birkaç ay içinde (17 Aralık’tan önce olduğu ifade ediliyor) ortaya çıkan bir olayın zaten devlet kuruluşlarının dinleniyor olduğuna dair kuşkuların daha da artmasına neden olduğu iddia ediliyor. Bir istihbarat yetkilisi şöyle anlatıyor: ‘Bir devlet kuruluşundan bilgi sızıntısı olduğu ve casus programdan şüphelendikleri bilgisi geldi. Programın internete bağlandığında ortaya çıkıp harekete geçtiği tahmini vardı. Güvenli ortamda internete bağlanma simülasyonu yaptık, gerçekten casus program uyandı. Neredeyse 14 bin satırlık uzun bir program. Uzmanlar bu karmaşık programın bir satırına gizli şu ‘Bütün bilgileri falanca e-mail adresine de kopyala’ komutunu saptadılar. Meğer bazı bilgiler değil, bütün bilgiler gidiyormuş o adrese.”

Yazışmalar sonucunda, bilgisayarlarına casus program yerleştirildiği belirtilen kurumun Emniyet Genel Müdürlüğü İstihbarat Dairesi Başkanlığı, casus yazılım yüklendiği belirtilen bilgisayarın dairenin Bilişim Suçları (J) Şube Müdürlüğünde kullanıldığının belirlendiği ifade edilen iddianamede, tespit edilen bilgisayar üzerinde yapılan bilirkişi incelemesinde, “zararlının uzaktan komut alma özelliği bulunmadığı, topladığı verileri göndermek ve zaman tespiti dışında bir ağ aktivitesine rastlanmadığının” bildirildiği ifade edildi.

İstihbarat Daire Başkanlığınca düzenlenen raporda ise yazılım, 5 Şubat 2014’te J Şube Müdürlüğü personeli olan Polis Memuru T.Ö’nün, İstihbarat Dairesi Başkanlığına ait SocialCat projesini geliştirmek üzere kullandığı bilgisayarda bulundu. Ancak bilgisayarı, aynı şubede görevli eski komiser Mehmet Serkan Kılıç’ın projesini incelemek maksadıyla T.Ö’den kısa süreliğine aldığı, yazılımın işletim sistemi dosyalarının arasına gizlenmiş olarak bu süreçte yüklendiği belirtildi.

İtalyan şirketten alındı

İddianamede, casus yazılımın nasıl temin edildiğine ilişkin açık kaynaklar üzerinde yapılan araştırmalar sonucunda, Wikileaks belgelerine dayanarak yapılan “Türk Emniyeti İtalyan Hacking Team şirketine ödemeyi paravan şirket ile yapmış” başlıklı habere rastlandığı ifade edildi.

İddianameye göre, Emniyet Genel Müdürlüğü İstihbarat Dairesi Başkanlığı Bilişim Suçlan Şube Müdürlüğünde görevli eski emniyet amiri Ahmet Koçak, Hacking Team firması ile ilk olarak ISS (lntelligent Support System) fuarında görüşürken, daha sonra şirket yetkilileriyle “Remote Control System/Uzaktan Kontrol Sistemi” (RCS) sızma uygulamasıyla ilgili internetten görüşmeler yaparak, İstanbul’da bir araya geldi.

Sızma uygulamasıyla ilgili inceleme yapmak amacıyla Emniyet Genel Müdürlüğü İstihbarat Dairesi Başkanlığı Bilişim Suçları İstihbaratı Şube Müdürlüğünde görevli eski emniyet amiri Ahmet Koçak, yanında üç emniyet görevlisiyle birlikte 20 Haziran-1 Temmuz 2011 arasında İtalya’ya gitti.

Wikileaks belgelerine göre, seyahat için gerekli olan davet mektuplarının Hacking Team firması adına olmaması istendi.

Uygulama, Datalinks Limited şirketince 8 Ağustos 2012’te 136 bin 546 avro ve 30 Ağustos 2012’de 3 bin 453 avro ödenerek satın alındı.

Datalinks şirketi

İddianamede yer verilen Türkiye Ticaret Sicil Gazetesi’ndeki bilgilere göre, Datalink Analiz Limited Şirketi 2011’de kuruldu ve bir dönem Atalay Candelen de bulundu.

Daha sonra şüphelilerden Veli Özdemir’in bir dönem ortağı olduğu, yönetim kurulu başkanlığını ise şüphelilerden Murat Keskin’in yaptığı şirketin ismi ve yapısı Datalinks Bilişim Anonim Şirketi olarak değişti. Şirketin geçen yıl tasfiyesi kararlaştırıldı.

Datalinks firmasının hesabının bulunduğu bankadan gelen cevapta, şirketin Yönetim Kurulu Başkanının Veli Özdemir, Yönetim Kurulu üyesinin ise Murat Keskin olduğu bildirilerek, “Şirket ortaklığından kayden ayrılmasına rağmen aktif olarak kullanılan bu banka hesabında hala şirketin yönetim kurulu başkanı ve imza yetkili kişisi olarak şüpheli Veli Özdemir’in bulunması, gerçekte şirkette yöneticiliğinin devam ettiği şeklinde değerlendirilmiştir” denildi.

TBMM’de kurulan Araştırma Komisyonuna elektronik ileti gönderen ByLock isimli programın sahibi olan David Keynes’in, ByLock isimli programın, Datalink’in bir dönem ortağı olan Atalay Candelen’in İstanbul’da bulunan adresinde yüklendiğini bildirildiğine işaret edilen iddianamede, “Açık kaynaklarda yapılan araştırmalarda Candelen’in ‘Tilki’ lakabıyla anıldığına ilişkin bilgiler bulunduğu, Datalinks şirketinin bir dönem genel müdürlüğünü yapan ve ortaklarından olan Candelen’in FETÖ mensubu olduğu değerlendirilmiştir” bilgisine yer verildi.

Şüpheliler

İddianamede Ankara Emniyet Müdürlüğü Mali Suçlarla Mücadele Şube Müdürlüğünün yazısına göre casus programı almakla suçlanan şüpheliler Ahmet Koçak ile Mehmet Serkan Kılıç’ın KHK ile meslekten ihraç edildikleri, adlarına kayıtlı telefonlarda ByLock bulunduğu ve Koçak’ın FETÖ yöneticilerinden Osman Hilmi Özdil ile 5, Kılıç’ın ise 14 telefon görüşmesi olduğu bildirildi.

Şüphelilerden emniyette eski şube müdürü olan Veli Özdemir’in KHK ile rütbesinin geri alındığı, bu üç şüphelinin bazı yakınlarının kamudan ihraç edildiği, bazı yakınlarının Bank Asya’da hesapları bulunduğu ve ByLock kullandıklarının belirlendiğine yer verilen iddianamede, Koçak ve Kılıç’ın soruşturma aşamasında alınan ifadelerinde suçlamaları reddettikleri, Keskin ve Özdemir’in ifadelerinin ise soruşturma sırasında yurt dışına çıkmaları nedeniyle alınamadığı kaydedildi.

“FETÖ’nün, faaliyetlerden haberdar olmak amacıyla”

İddianamenin sonuç bölümünde, “FETÖ mensuplarının, ülke için tehlikeli olduklarının fark edilmeleri ve bu yapılanmayla irtibat ya da iltisakı bulunan personelin İstihbarat Daire Başkanlığındaki görevlerinden uzaklaştırılması üzerine, örgütün, başkanlığın özellikle örgüte yönelik faaliyetlerinden haberdar olmak amacıyla bilgisayarlara casus yazılım yüklenmesi talimatı verdiği” kaydedilerek, şöyle denildi:

“Bu örgütsel talimat uyarınca şüpheli Mehmet Serkan Kılıç’ın daha önce değişik yöntemlerle temin edilmiş olan casus yazılımı İstihbarat Daire Başkanlığı Bilişim Suçları (J) Şube Müdürlüğünde kullanılan bilgisayara 24 Ocak 2014’de gizlice yüklediği, bu yazılımın mikrofonu aracılığı ile ortam seslerini, ekran görüntülerini, yazılan rakam ve harfleri, girilen siteler gibi verileri şifreleyerek internete bağlandığı anda şüpheliler Veli Özdemir ve Murat Keskin’in sahibi oldukları Datalinks A.Ş’ye ait [email protected] uzantılı elektronik ileti adresine 24 Ocak 2014’ten 5 Şubat 2014’e kadar gönderdiği, şüpheli Ahmet Koçak’ın şüpheli Mehmet Serkan Kılıç’tan daha rütbeli ve kıdemli olması, her iki şüphelinin de FETÖ üyesi olduklarına ilişkin tespitlerle birlikte değerlendirildiğinde şüpheliler Ahmet Koçak, Mehmet Serkan Kılıç, Murat Keskin ve Veli Özdemir’in fikir ve eylem birliği içerisinde hareket ederek, Emniyet Genel Müdürlüğü İstihbarat Daire Başkanlığındaki bilişim sistemine casus yazılım yüklemek suretiyle hukuka aykırı olarak girdikleri, bu casus yazılım sayesinde bilişim sisteminde hukuka aykırı olarak kaldıkları, gizli kalması gereken bilgileri temin ettikleri anlaşılmıştır.

Soruşturma dosyasında bulunan şüpheli ve tanık beyanlarına, bir kısım şüphelilerin FETÖ mensuplarının haberleşmekte kullandıkları ByLock isimli kriptolu programı kullandıklarına ilişkin tespitler, Emniyet İstihbarat Daire Başkanlığındaki bilgisayara yüklenilen casus yazılımın imkan ve kabiliyetleri ile bu yazılımın temininden veri aktarımına kadarki geçen süreçteki şüphelilerin eylemleri, bu yazılımın FETÖ’nün faaliyeti olarak bu bilgisayara yüklenmiş olması bütün olarak değerlendirildiğinde şüphelilerin FETÖ üyesi oldukları anlaşılmıştır.”

İddianamenin kabulü halinde şüpheliler, “kamu kurumuna ait bilişim sistemine hukuka aykırı olarak girmek”, “devletin güvenliği için gizli kalması gereken bilgileri temin etmek” ve “silahlı terör örgütü üyesi olmak” suçlarından 27 yıl 6’şar aya kadar hapis istemiyle yargılanacak.

Editör: TE Bilisim