ODATV DAVASINDA EK RAPOR MAHKEMEDE!

ODATV davasında ilk raporu net olmadığı için ek rapor istenilen TÜBİTAK, 84 sayfalık raporu mahkemeye sundu. 3 bilirkişinin imzasını taşıyan raporda, mahkemenin 10 sorusu ile sanıklar Hanefi Avcı ve Soner Yalçın’ın sorularına yanıt verildi.

Odatv davasının sanıkları dosyadaki delil niteliğindeki dijital verilerin virüs yoluyla gönderildiğini iddia etti. Bunun üzerine davanın görüldüğü İstanbul 16. Ağır Ceza Mahkemesi, TÜBİTAK’tan rapor istedi. Odatv’ye ait 1 bilgisayar ile sanıklar Barış Pehlivan ve Müesser Yıldız’a ait toplam 3 bilgisayarı inceleyen TÜBİTAK hazırladığı raporu mahkemeye gönderdi. Ancak mahkeme TÜBİTAK’tan gelen raporun yeterli olmadığını belirterek yeniden rapor hazırlamasına karar verdi. Mahkeme, TÜBİTAK’tan yargılama konusu belgelerin sanıkların bilgisayarlarına virüs yoluyla gönderilip gönderilmediğini daha net ifadelerle anlatan yeni bir rapor hazırlatılmasını istedi.

AÇIK BİR DİLLE İFADE EDİLDİ

Yaklaşık 1 ay önce istenen rapor bugün mahkemeye ulaştı. 84 sayfalık rapor 3 kişiden oluşan bir bilirkişi heyetinin imzasını taşıyor. Mahkemeye gönderilen ek raporda yapılan inceleme sonucunda oluşan kanının açık bir dille ifade edildiği belirtildi.

84 SAYFALIK RAPOR SORU – CEVAP ŞEKLİNDE HAZIRLANDI

84 sayfalık rapor soru cevap şeklinde hazırlandı. TÜBİTAK öncelikli olarak mahkemenin kendisine gönderdiği 10 soruya cevap verdi.

Mahkemenin 1. sorusu

Dosyaların anılan bilgisayarlarda kesin olarak oluşturulup oluşturulmadığı, değiştirilip değiştirilmediğinin tespitinin mümkün olup olmadığı? Kesin olarak tespitinin mümkün olmaması halinde bunun nedenlerinin yalın ve açıklayıcı bir şekilde belirtilmesinin istenmesi?

TÜBİTAK: DOSYALAR YÜKSEK İHTİMALLE USB İLE TAŞINMIŞ

Herhangi bir dosyanın bir bilgisayarlarda oluşturulup oluşturulmadığı, değiştirilip değiştirilmediğinin kesin tespiti mümkün değildir. Bunun sebebi bir dosyanın bir bilgisayarda oluşturulduğuna veya değiştirildiğine işaret eden dijital bulguların kesinlik ifade etmemesi ve bilgi sahibi bir kullanıcı tarafından değiştirilebilir olmasıdır. İncelemelerde yazar alanında "soner", "Barış", "pc" ve "Your User Name", son değiştiren alanında ise "Sys" ofis kullanıcı isimlerinin geçtiği dokümanlara rastlanmıştır.

"Sys" Delil 1(Oda tv bilgisayarı) bilgisayarındaki ofis kullanıcı ismidir. Bu şartları sağlayan dokümanlarda ofis üst verileri ve dosya sistemi üst verileri incelendiğinde, bu dokümanların yüksek ihtimalle Delil 1 bilgisayar kullanıcısı tarafından değiştirildiği kanaatine varılmıştır.

Dosyaların Delil 1(Oda tv bilgisayarı) ve Delil 2(Barış Pehlivan’ın bilgisayarı) bilgisayarlarına, bahse konu olan zararlı yazılımlar ile yüksek ihtimalle gönderilmediği de göz ününde bulundurulduğunda; yazar alanında ofis kullanıcı ismi "soner" olan dokümanların) yüksek ihtimalle "Soner Yalçın" isimli şahsa ait farklı bir bilgisayarda oluşturulduğu, yazar alanında "Barış" yazan dokümanların da yüksek ihtimalle "Barış Pehlivan" isimli şahsa ait farklı bir bilgisayarda oluşturulduğu ve daha sonra ilgili bilgisayarlara CD/DVD, USB tarzı veri depolama cihazları ile taşındığı değerlendirilmektedir.

Mahkemenin 2. Sorusu

İlk raporda belirtilen dosyaların anılan bilgisayarlarda ‘açıldığına dair bulguya rastlanılmadığı’ olgusunun yalın bir şekilde açıklanması, belgenin açıldığına dair izlerin nerede ve ne şekilde bulunacağının açıklanması, ‘bu tür bulguya rastlanmamış olmasının kullanıcı tarafından kesin olarak açılmadığı anlamına gelmeyeceği’ belirlemesinin yine yalın bir şekilde açıklanması, kesin olarak belirleme yapılamamasının nedenlerinin hangi olasılıklardan kaynaklandığının ayrıntılı bir şekilde belirtilmesi.

TÜBİTAK: " İZLERİ SİLMEK İÇİN KULLANILAN PROGRAMA RASTLANILDI"

İzlerin bir kısmı geçici izlerdir (zaman geçtikçe bu izler silinip üzerlerine yeni açılan dokümanların izleri gelebilir). Aynı zamanda bu izler bilgili bir kullanıcı tarafından elle veya çeşitli yardımcı programlar vasıtasıyla (Ccleaner gibi) silinebilir.

Delil 2(Barış Pehlivan’ın) bilgisayarında bu tür izleri silmek için kullanılan "Ccleaner" uygulamasına ait izlere rastlanmıştır. Araştırma sonucunda yukarıda bahsi geçen "Ccleaner" uygulamasıyla ilgili çeşitli izlere Delil 2 bilgisayarında rastlanılmıştır. Dava kapsamında incelenen Delil 2 bilgisayarında $LogFile sistem dosyasında, EK-1 dosyalarının birçoğunun ismi geçmesi, bununla birlikte dosya içeriklerine ve MFT kayıtlarına dair hiçbir izin bulunmamasının sebebi, dosyaların "Ccleaner" ile temizlenmiş olması olabilir.

TÜBİTAK: "İZLERE RASTLANILMASI AÇILDIĞINA İŞARET"

Yukarıda ayrıntılı bir şekilde açıklandığı üzere dosyaların açılmasıyla alakalı izlere rastlanmamış olması, ilgili dokümanların açılmadığını kesin olarak göstermemektedir. Bu izlere rastlanılması ise kuvvetli bir ihtimalle bu dokümanların açıldığına işaret etmektedir. Ek olarak "Hanefi.doc" dosyasının oluşturma tarihi ile son erişim tarihleri arasında yaklaşık 6 ay, "Sn.Komutanım.doc" dokümanı için yaklaşık 5 ay, "toplantı.doc" dosyası için yaklaşık 8 ay fark bulunmaktadır. Bunun anlamı "Hanefi.doc" dosyasının en az 6 ay, "Sn.Komutanım.docö dosyasının en az 5 ay ve "toplantı.docö dosyasının en az 8 ay silinmeden önce ilgili bilgisayarda kullanıcının erişebileceği bir konumda bulunmuş olmasıdır.

"BAZI DOSYALARDA KULLANICI TARAFINDAN İŞLEM YAPILDIĞI DEĞERLENDİRİLMEKTEDİR"

Delil 1(oda tv) ve 2(barış pehlivan) bilgisayarlarına, dosyaların yüksek ihtimalle zararlı yazılımlar ile gönderilmediği göz önünde bulundurulduğunda, bu üç dosyanın yüksek ihtimalle kullanıcı bilgisi d?hilinde Delil 1 bilgisayarında bulunduğu ve erişim tarihlerindeki güncellemelerden ötürü bu dosyalar üzerinde kullanıcı tarafından bir işlem yapıldığı değerlendirilmektedir. Aynı şekilde Cevap 8’de açıklandığı üzere, yüksek ihtimalle Delil 2 bilgisayarında değiştirilmiş olan "SY.doc" ve "prj_60.doc" dosyalarının, Delil 2 bilgisayar kullanıcısı tarafından yüksek ihtimalle açıldığı değerlendirilmektedir. Diğer dosyalar için ise bu tür bir yargıya varabilmek için yeterli veri mevcut değildir.