Makale

Gelişen teknolojiler ile birlikte bilişim teknolojilerinin hayatımızın her alanına nüfuz etmesi, mevcut hukuk sistemlerinin bu yeni teknolojiler karşısında yetersiz kalmasına ve yeni hukuki düzenlemelerin yapılmasına yol açmıştır. Klasik suç tiplerinden farklı olarak sınırları aşan bir yapıya sahip olan bilişim suçları, ulusal hukukların tek başına mücadele etmesinde yetersiz kaldığı karmaşık bir hukuki zemin yaratmıştır. Uygulamada ve yargılamada en çok karşılaşılan sorunların başında, hangi faaliyetlerin tam olarak bilişim suçları kapsamına girdiğinin tespiti gelmektedir. Suçun işlenmesinde bilgisayarın temel bir araç mı yoksa yardımcı bir unsur mu olduğu hususu, fiilin hukuki nitelendirilmesini doğrudan etkilemektedir. Bu bağlamda, bilişim sistemleri kullanılarak işlenen suçlarla etkin bir şekilde mücadele edilebilmesi için hem yasal mevzuatın güncellenmesi hem de sanal ortamda bırakılan dijital izlerin hukuka uygun olarak delillendirilmesi büyük bir önem taşımaktadır.

Bilişim Suçlarının Uluslararası ve Ulusal Hukuki Boyutu

Bilişim teknolojilerindeki gelişmelerin milli sınırları aşması nedeniyle, suçlarla mücadelede uluslararası işbirliği kaçınılmaz bir hal almıştır. Avrupa ülkeleri başta olmak üzere birçok devlet, siber uzayın bir parçası olarak internet ortamında işlenen suçlarla başa çıkmak için ortak adımlar atmıştır. Bu doğrultuda imzaya açılan Avrupa Siber Suçlar Konvansiyonu, taraf devletler arasında yeni teknolojilerin kullanımıyla ilgili suçlara ait ortak tanımların oluşturulmasını, veri saklama ve iletişim yetkisi gibi soruşturma yöntemlerinin belirlenmesini hedeflemektedir. Sözleşme metninde yasa dışı müdahale, hukuka aykırı erişim, telif haklarının ihlali ve çocuk pornografisi gibi suçlar detaylıca düzenlenmiştir. Globalleşen dünyada, uluslararası sözleşmeler çerçevesinde iç hukuk sistemlerinin entegre edilmesi, failin tespiti ve ceza yargılaması süreçleri açısından büyük bir hukuki öneme sahiptir.

5237 Sayılı Yeni Türk Ceza Kanunu Kapsamındaki Düzenlemeler

Türk hukuk sisteminde bilişim suçları temel olarak 5237 Sayılı Yeni Türk Ceza Kanunu ile daha modern bir yapıya kavuşturulmuştur. İlgili kanunun "Topluma Karşı Suçlar" kısmında yer alan "Bilişim Alanında Suçlar" bölümünde üç temel madde öne çıkmaktadır. Bunlar; hukuka aykırı olarak bilişim sistemine girme ve sistemde kalma suçu, bilişim sisteminin işleyişini engelleme, verileri bozma veya değiştirme suçları ve banka veya kredi kartlarının kötüye kullanılması suçudur. Ayrıca kanunun "Kişilere Karşı Suçlar" başlığı altında kişisel verilerin kaydedilmesi ile bu verileri hukuka aykırı olarak verme veya ele geçirme suçları düzenlenmiştir. Kanun koyucu, kanunun uygulanmasında "başka bir suç oluşturmaması halinde" ilkesini benimseyerek, eylemin hırsızlık veya dolandırıcılık gibi başka bir suçu oluşturması durumunda failin ayrıca bu maddeden değil, ilgili diğer suç tiplerinden cezalandırılmasını öngörmüştür. Bununla birlikte, telif hakları ihlallerinin Fikir ve Sanat Eserleri Kanunu kapsamında kalması uygulamada karşılaşılan temel eksiklikler arasındadır.

Bilişim Suçlarında Dijital Delillendirme Süreci

Geleneksel suçlarda olay yerinden toplanan fiziksel izlerin yerini, bilişim suçlarında elektronik ortamda saklanan dijital deliller almaktadır. Dijital delillendirme süreci, bir suçun kim tarafından ve ne şekilde işlendiğini ispat edici elektronik verilerin elde edilerek adli mercilere sunulmasıdır. Ancak bu veriler yapıları gereği dışarıdan müdahaleye açık, bozulmaya ve değiştirilmeye son derece müsait bilgilerdir. Bilişim suçu faillerinin genellikle ileri seviyede teknik bilgiye sahip olmaları, dijital delillerin gizlenmesi veya tamamen yok edilmesi amacıyla karmaşık yanıltma taktiklerine başvurmalarına sebep olmaktadır. Bu durum, yargılama sürecinde ispat yükünün yerine getirilmesini ve toplanan kanıtların geçerliliğinin mahkemede savunulmasını klasik suçlara nazaran çok daha meşakkatli bir hukuki süreç haline getirmektedir.

Dijital Delillerin Özellikleri ve Karşılaşılan Temel Sorunlar

Hukuk uygulamasında dijital delillerin mahkemede geçerli kabul edilebilmesi için en önemli kriter, verilerin sağlam ve ilk elde edildiği haliyle değiştirilmemiş olmasıdır. Literatürde farklı uzmanlar tarafından yapılan tanımlamalara göre dijital deliller temel olarak şu şekilde sınıflandırılmaktadır:

• Elektronik veya manyetik bir ortam üzerinden iletilen veya kaydedilen bilgiler.
• Bilgisayar sistemleri kullanılarak suçun nasıl işlendiğini destekleyen ya da çürüten, sisteme kaydedilmiş veriler.
• Suçun işlendiğini gösteren, mağdur ile fail arasında ilişki kuran dijital izler.

Bu delillerin toplanmasında yaşanan en büyük hukuki ve pratik engel, internet erişiminin sağlandığı temel noktalar olan internet servis sağlayıcılarının ve umuma açık erişim noktalarının maliyet gerekçesiyle düzenli kayıt tutmamalarıdır. Failin IP adresi ve sistem kayıtlarına ulaşılamaması, savcılıklar tarafından yürütülen hukuki soruşturmaların tıkanmasına neden olmaktadır.

Olay Yerine Müdahale ve Delillerin Hukuki Güvenliği

Bilişim suçlarına müdahale, teknik hassasiyetinin yanı sıra adli soruşturma kuralları ve ceza muhakemesi prensipleri çerçevesinde yürütülmesi gereken kritik bir aşamadır. Hukuka aykırı yollarla elde edilen veriler mahkemelerde hukuka uygun delil niteliği taşıyamayacağından, sisteme yapılan ilk müdahale büyük önem arz etmektedir. Olay yerindeki bir bilgisayara hukuken geçerli bir müdahale gerçekleştirilirken ilk yapılması gereken işlem, bilgisayardaki tüm bilgilerin orijinal yapısı bozulmadan birebir yedeklemesinin (imajının) alınmasıdır. Suçu ilk tespit eden kişilerin veya teknik yetersizliği bulunan personelin yapacağı hatalı bir işlem, hayati öneme sahip dijital kanıtların istem dışı yok olmasına yol açabilir. Bu nedenle sanal ortamda işlenen suçların soruşturulmasında görev alan emniyet birimlerinin, elektronik delil toplama prosedürleri konusunda özel eğitime tabi tutulmaları yasal sürecin selameti açısından vazgeçilmezdir.