Sanığın ByLock kullanıcısı olduğunun 'kuşkuya yer vermeyecek şekilde teknik verilerle' tespiti açısından, 'ByLock Tespit ve Değerlendirme Tutanağı' ile 'HTS (CGNAT) sorgu kayıtları' arasındaki temel fark nedir? Hangisi daha güçlü bir delil olarak kabul edilir?

Bu iki belge arasındaki temel fark, içerdiği bilginin detayı ve niteliğidir: - **HTS (CGNAT) Sorgu Kayıtları:** Bu kayıtlar, bir GSM hattının belirli bir zamanda hangi IP adresine bağlandığını gösteren ham trafik verileridir. Yani, sanığın telefonunun ByLock sunucusuna ait olduğu iddia edilen bir IP'ye erişim sağladığını gösterir. Ancak bu, tek başına o telefonda ByLock programının kurulu olduğunu veya kullanıldığını kanıtlamaz. Başka bir uygulama aracılığıyla veya yönlendirmeyle de bu IP'ye erişim sağlanmış olabilir. - **ByLock Tespit ve Değerlendirme Tutanağı:** Bu tutanak ise, ByLock sunucusunun kendisinden elde edilen verilerin analiz edilmesiyle oluşturulur. Sanığın o sunucuda kayıtlı bir kullanıcı (User-ID) olup olmadığını, şifresini, sisteme kaç kez giriş yaptığını, kimlerle yazıştığını (kullanıcı adları), hangi gruplara üye olduğunu gibi programın 'içeriğine' ilişkin verileri barındırır. Bu nedenle, **ByLock Tespit ve Değerlendirme Tutanağı**, sanığın sadece sunucuya eriştiğini değil, programı bir kullanıcı olarak aktif bir şekilde kullandığını gösterdiği için HTS/CGNAT kayıtlarına göre çok daha güçlü ve doğrudan bir delil olarak kabul edilir. (Bkz: Yargıtay 16. CD, E.2018/395, K.2018/1566)