ByLock kullanımının FETÖ/PDY üyeliğine delil olarak kabul edildiği bir davada, sanığın 'CGNAT kayıtları ile log kayıtları uyuşmuyor' şeklindeki savunması ne anlama gelmektedir ve bu savunma nasıl bir teknik incelemeyi gerektirir?

Bu savunma, ByLock delilinin teknik güvenilirliğine yönelik bir itirazdır. CGNAT (Carrier-Grade Network Address Translation) kayıtları, internet servis sağlayıcının (GSM operatörü), hangi abonenin, hangi tarihte ve saatte, hangi IP adresini kullanarak internete çıktığını gösteren kayıtlardır. Log kayıtları ise, ByLock sunucusunun kendi üzerinde tuttuğu, hangi IP adresinden, ne zaman sunucuya bağlantı yapıldığına dair kayıtlardır. Sanığın savunması, GSM operatörünün verdiği 'şu IP'den internete çıktı' kaydı ile, ByLock sunucusunun 'bana bu IP'den bağlandı' kaydının birbiriyle örtüşmediğini iddia etmektedir. Bu iddianın ciddiye alınması ve bilirkişi marifetiyle her iki kayıt setinin (CGNAT ve ByLock sunucu logları) karşılaştırılarak teknik bir uyum veya uyumsuzluk olup olmadığının denetime elverişli bir raporla ortaya konulması gerekir. CGK'nın 2020/159 E. sayılı kararında da bilirkişi raporunda HTS ve CGNAT verileri arasında bir uyumsuzluk bulunmadığının belirtilmesi, bu tür bir incelemenin önemini göstermektedir.