ByLock incelemeleri, son yıllarda Türkiye’de hem teknik hem de hukuki açıdan en çok tartışılan dijital delil konularından biri haline geldi.
Bylock içeriği gelmeyenler için birçok dosyada “ByLock tespit edilmiş ancak içerik (mesaj, yazışma, medya verisi) gelmemiştir” ibaresi yer almakta; bu da delilin geçerliliği konusunda ciddi şüpheler doğurmaktadır.
Peki, “Bylock içeriği gelmeyenler” teknik olarak ne anlama gelir?
Ve bu durum, yargılamada delil değerini nasıl etkiler?
Bu yazıda, adli bilişim perspektifinden ByLock incelemelerinin teknik ve hukuki boyutlarını ele alıyoruz.
🔹 1. ByLock Nedir? Delil Niteliği Nasıl Oluşur?
ByLock, 2014–2016 yılları arasında aktif olarak kullanılan, internet tabanlı bir mesajlaşma uygulamasıdır.
Sunucusu yurt dışında bulunan bu uygulama, klasik mesaj servislerinden farklı olarak kullanıcı verilerini uçtan uca şifreleme yöntemiyle iletir.
Bir dijital iletişimin delil sayılabilmesi yalnızca bağlantı tespitine değil, veri bütünlüğü ve doğrulanabilirliğe de bağlıdır.
Dolayısıyla bir IP kaydının ByLock sunucusuna yönelmiş olması, mutlak kullanıcı olduğunu kanıtlamaz.
🔹 2. ByLock İçeriği Gelmeyenler: Teknik Sorunlar
Bazı inceleme raporlarında, “ByLock kullanıcısı olduğu tespit edilmiştir, ancak içerik bulunamamıştır” ifadesi yer alır.
Bu durumun olası teknik nedenleri şunlardır:
Sunucu verilerinin eksikliği veya kısmi çözülmesi: 2016 sonrasında ByLock sunucularından elde edilen verilerin önemli bir kısmı çözümlenememiştir.
Trafik logu – içerik logu ayrımı: Trafik logu yalnızca erişim bilgisini taşır; mesajın içeriğini içermez.
Zaman senkronizasyon hataları: IP zaman damgalarındaki tutarsızlıklar, yanlış eşleşmelere (false positive) yol açabilir.
Bu nedenlerle, Bylock içeriği gelmeyenler, bir kişinin uygulamayı aktif olarak kullandığını teknik olarak kanıtlamaz.
🔹 3. Adli Bilişim Perspektifinden İnceleme Süreci
Adli bilişim uzmanları, ByLock gibi dijital delil dosyalarında şu üç temel kontrolü yapar:
Veri Kaynağı: Log dosyalarının hangi kurum veya sistemden elde edildiği.
Veri Bütünlüğü: Hash (MD5/SHA) değerlerinin doğrulanıp doğrulanmadığı.
Eşleşme Doğruluğu: IP, cihaz, tarih ve saat verilerinin diğer dijital izlerle uyumu.
Bu süreçte, anti-forensik manipülasyon, mor beyin veya benzeri yönlendirme yazılımları da dikkate alınır.
Kısacası, “ByLock erişimi var” ifadesi tek başına adli bilişimsel kesinlik sağlamaz.
🔹 4. Yargısal Değerlendirmede Delil Değeri
Ceza yargılamasında her dijital bulgunun doğrulanabilir delil niteliğine sahip olması gerekir.
İçerik bulunmayan ByLock kayıtlarında mahkemeler genellikle şu kriterleri dikkate alır:
Kullanım sürekliliği: Aynı IP üzerinden tekrarlanan erişimler var mı?
Cihaz eşleşmesi: IMEI veya SIM kartla bağlantı kurulabiliyor mu?
Destekleyici başka deliller: Tanık beyanı, mesaj içeriği, HTS kaydı, vb.
Bu unsurların yokluğu, kuvvetli şüpheyi ortadan kaldırabilir.
🔹 5. Bilimsel İnceleme ve Savunma Stratejisi
Savunma açısından en kritik adım, dijital verilerin bağımsız bilirkişi tarafından yeniden analiz edilmesidir.
CMK 217 ve 218. maddeleri uyarınca, sanık veya müdafi, delilin doğruluğunu kontrol ettirme hakkına sahiptir.
Adli bilişim uzmanları şu noktaları inceler:
Log kayıtlarının gerçek zamanlı olup olmadığı,
Sunucu erişimlerinin cihaz bazında doğrulanıp doğrulanmadığı,
Kullanılan algoritmaların ve eşleştirme yöntemlerinin güvenilirliği.
Bu analizler, “Bylock içeriği gelmeyenler dosyalar”da verinin bilimsel kesinlik derecesini ortaya koyar.
🔹 6. Sonuç: Adalet İçin Bilimsel İnceleme Şart
ByLock içeriği gelmeyenler dosyalar, yalnızca teknik değil; aynı zamanda hukuki bir problem alanıdır.
Bir dijital verinin kaynağı, bütünlüğü ve doğruluğu kanıtlanmadan yargısal değerlendirmeye esas alınması, adil yargılanma hakkını ihlal eder.
Her dosyada şu üç ilke mutlaka uygulanmalıdır:
Teknik doğrulama: Hash, meta veri ve bağlantı analizi yapılmalı.
Hukuki denetim: Delilin elde edilme yöntemi CMK’ya uygun olmalı.
Bağımsız uzman incelemesi: Bilimsel tarafsızlıkla yeniden analiz yapılmalı.
🔹 ByLock Hakkında Sık Sorulan Sorular
1. ByLock indirip kullanmayanlar ne olacak?
Sadece uygulamayı indirmek suç oluşturmaz. Kullanımın fiilen gerçekleşip gerçekleşmediği, IP kayıtları ve içerik analizleriyle belirlenir. Delil bütünlüğü yoksa cezai sorumluluk doğmaz.
2. ByLock kullanmanın cezası nedir?
ByLock kullanımı doğrudan suç değildir; yalnızca örgütsel amaçla kullanıldığında TCK 314 kapsamında değerlendirilir. Ceza, 5 ila 10 yıl arasında değişebilir.
3. ByLock tespit değerlendirme tutanağı nedir?
BTK veya ilgili kurumlarca düzenlenen, bir hattın ByLock sunucularına erişip erişmediğini gösteren teknik belgedir. Delil değil, ön inceleme raporudur.
4. ByLock log kayıtları nedir?
Log kayıtları; IP adresleri, tarih-saat bilgileri ve veri trafiği detaylarını içerir. Ancak mesaj içeriklerini kapsamadığından tek başına kullanıcı tespiti için yeterli değildir.
5. ByLock’ta CGNAT ne anlama gelir?
CGNAT, aynı IP adresini birden çok kullanıcıya geçici olarak paylaştıran sistemdir. Bu da yanlış eşleşme (false positive) riskini artırır.
🔹 Sonuç olarak;
“İçerik yoksa delil de yok” kadar, “erişim var, o halde suç var” anlayışı da yanlıştır.
Gerçek adalet, bilimsel analiz ve hukuki delil standardının birlikte uygulanmasıyla sağlanır.
ByLock içeriği gelmeyenler dosyalar, adil yargılanma hakkını doğrudan etkileyen bir konudur.
Bilimsel inceleme yapılmadan verilen her karar, yargı güvenliğini zedeler.
📩 ByLock soruşturmaları konusunda teknik destek veya savunma dosyası hazırlanması için
👉 Kriminal Bilişim Uzmanları ekibimizle iletişime geçin.