Makale

Günümüzde dijitalleşmenin hız kazanmasıyla birlikte, bilişim sistemlerini hedef alan dağıtık servis dışı bırakma saldırıları hukuki süreçlerin en karmaşık alanlarından biri haline gelmiştir. Bu saldırıların yapısı gereği failin tek bir kaynak yerine binlerce farklı köle bilgisayar ağı üzerinden eylemini gerçekleştirmesi, suçluların teknolojinin sağladığı anonimlik sayesinde rahatlıkla izlerini kaybettirebilmeleri sonucunu doğurmaktadır. Bir bilişim hukuku avukatı perspektifiyle yaklaşıldığında, hukuki sürecin en kritik aşaması olan failin tespiti ve eylemin ispatı, geleneksel soruşturma yöntemleriyle çoğu zaman yetersiz kalmaktadır. Failler, kendilerini gizlemek ve sistemleri yanıltmak için sıklıkla gerçek adreslerini değiştirdikleri IP aldatmacası gibi yöntemlere başvurmaktadır. Bu teknik karmaşıklık, hukuki zeminde somut delillerin toplanması aşamasını doğrudan zorlaştırmakta, siber suçların doğasında var olan hız faktörü nedeniyle delillerin hızla karartılması veya yok olması riskini ortaya çıkarmaktadır. Soruşturmaların başarılı bir şekilde yürütülebilmesi ve adaletin tesisi, ancak teknik ve hukuki altyapının eşgüdümlü olarak çalışmasıyla mümkündür.

CMK 134 Kapsamında Dijital Delillerin Elde Edilmesi

Bilişim suçlarına yönelik soruşturmalarda dijital delillerin toplanması için temel yasal dayanağımız Ceza Muhakemesi Kanunu'nun ilgili hükümleridir. Özellikle bilgisayar ve bilgisayar kütüklerinde arama, kopyalama ve el koyma işlemlerini düzenleyerek maddi gerçeğe ulaşılmasını hedefleyen CMK 134. maddesi soruşturmaların merkezinde yer alır. Ancak, dağıtık servis dışı bırakma saldırılarında failin genellikle yurt dışında veya uzak bir ağ üzerinde bulunması, mevcut kanuni düzenlemelerin sınırlarını zorlamaktadır. Uygulamada en büyük eksiklik, ağ üzerinden uzaktan imaj alma hususunda açık bir yasal düzenlemenin bulunmamasıdır. Mevzuatın fiziksel aygıtlara odaklanması, bulut bilişim ve uzak sunucular üzerinden işlenen bu suçlarda delillerin anlık olarak güvence altına alınması sürecini yavaşlatmaktadır. Hukuk pratiğinde bu boşluğun doldurulması, anlık trafik analizleri ve sistem log kayıtlarının hızlıca temin edilmesi ile sağlanmaya çalışılsa da, yasal altyapının uzaktan delil toplama yetkilerini kapsayacak şekilde genişletilmesi soruşturmaların selameti açısından bir zorunluluktur.

Uluslararası Soruşturmalarda Adli İstinabe ve Sınır Ötesi İşbirliği

Siber suçların mekandan bağımsız yapısı, delil toplama sürecini çoğunlukla uluslararası boyuta taşımaktadır. Hedef alınan bir sistem yerel olsa dahi, saldırıyı gerçekleştiren fail veya kullanılan sistemler farklı ülkelerde konumlanabilmektedir. Bu noktada devreye giren en temel hukuki araç adli istinabe kurumudur. Yurtdışından soruşturma konusuyla ilgili bilgi ve belge istenmesi, ülkeler arası karşılıklılık ilkesi çerçevesinde yürütülür. Ancak bir bilişim hukuku uzmanı olarak uygulamada karşılaştığımız en büyük handikap, adli istinabe sürecinin aylarca sürebilen ağır işleyişidir. Siber olayların dinamik yapısı göz önüne alındığında, aylar süren bürokratik yazışmalar sırasında delillerin yok olma ihtimali neredeyse kesindir. Bu nedenle, ulusal makamların yabancı adli mercilerle ve servis sağlayıcılarla doğrudan ve hızlı temas kurabileceği, uluslararası anlaşmalarla desteklenen daha proaktif hukuki mekanizmalara şiddetle ihtiyaç duyulmaktadır.

Avrupa Konseyi Siber Suç Sözleşmesi ve 7/24 İrtibat Ağı

Adli istinabe süreçlerindeki gecikmeleri aşmak ve siber suçlarla küresel ölçekte eşgüdümlü mücadele etmek amacıyla uluslararası hukukun getirdiği en önemli çözüm Avrupa Konseyi Siber Suç Sözleşmesi olarak karşımıza çıkmaktadır. Sözleşme, taraf ülkelerin mevzuatlarını uyumlaştırmasının yanı sıra, adli yardımlaşma konusunda radikal hızlandırmalar öngörmektedir. Özellikle sözleşmenin 35. maddesinde düzenlenen 7/24 irtibat ağı, bilişim soruşturmalarında hayati bir rol üstlenir. Bu mekanizma, elektronik ortamda delil toplanabilmesi ve teknik görüş temin edilmesi işlemleri için haftanın her günü, günün her saati kesintisiz uluslararası destek sağlanmasını zorunlu kılar. Böylece, failin yerinin bulunması ve kritik verilerin silinmeden anlık olarak korunması hedeflenir. Taraf devletler arasında kurulan bu doğrudan veri akışı, delillerin yasal güvenilirliğini sarsmadan soruşturma dosyasına kazandırılması için avukatların ve savcıların elindeki en güçlü hukuki enstrümandır.

Soruşturma Aşamasında Kurumlar Arası Koordinasyonun Rolü

Etkin bir bilişim soruşturması süreci, sadece katı hukuki prosedürlerin izlenmesiyle değil, aynı zamanda ulusal teknoloji kurumları ve adli makamların eşgüdümlü çalışmasının da bir sonucudur. Hukuk uygulamalarında, Cumhuriyet Savcılığı koordinasyonunda yürütülen soruşturmalarda, teknik otoritelerin hazırladığı analiz raporları birincil delil niteliği taşıyarak iddianamenin temelini oluşturur. Dağıtık mimariye sahip saldırılarda, somut delillerin elde edilmesi ve failin dijital ayak izlerinin sürülmesi, kurumların kendi yetki alanlarındaki verileri hızlıca adli makamlara iletmesine bağlıdır. Kurumlar arası iletişimsizlik, hem teknik müdahaleyi geciktirmekte hem de faillerin aleyhine kullanılabilecek değerli log kayıtlarının kaybolmasına zemin hazırlamaktadır. Bu sebeple, saldırının tespiti, teknik analizi ve adli tahkikatı aşamalarında her bir birimin görev tanımının hukuki bir protokolle netleştirilmesi gereklidir. Aşağıda, ihbar anından soruşturmanın tamamlanmasına kadar geçen süreçte yürütülen görev paylaşımının modellemesi yer almaktadır: