Makale
Siber suç soruşturmalarında zararlı yazılımların dijital delillerin bütünlüğüne ve güvenilirliğine olan etkisi, yargılamanın seyrini değiştirecek niteliktedir. Truva atı savunmalarının hukuki geçerliliği, adli bilişim teknikleriyle yapılacak teknik ve hukuki analizlere dayanır.
Zararlı Yazılımların Dijital Delil Güvenilirliğine Hukuki Etkisi
Günümüz bilişim çağında, hukuki ihtilafların ve ceza soruşturmalarının merkezinde sıklıkla dijital adli deliller yer almaktadır. Ancak bu delillerin hukuki geçerliliği ve ispat gücü, bilgisayar sistemlerine sızabilen zararlı yazılımlar nedeniyle ciddi bir tartışma konusu haline gelmektedir. Bilişim sistemlerinin karmaşık yapısı, delillerin doğası gereği manipülasyona açık olması sonucunu doğurmaktadır. Özellikle bir ceza yargılamasında şüpheden sanık yararlanır ilkesi göz önüne alındığında, bilgisayarda bulunan suç unsuru taşıyan bir verinin gerçekten bilgisayar kullanıcısı tarafından mı oluşturulduğu, yoksa dışarıdan müdahale eden bir kötücül yazılım marifetiyle mi sisteme yerleştirildiği hususu, davanın kaderini belirlemektedir. Bu noktada, bilişim hukuku uygulamaları kapsamında delillerin hukuki güvenilirliğinin tesis edilmesi, yetkin bilirkişilerce yapılacak detaylı analizler ile mahkemelerin teknik verileri hukuki bir süzgeçten geçirmesine bağlıdır.
Bilişim Suçlarında Zararlı Yazılım Kavramı ve Etki Alanı
Bir bilgisayarın veya mobil cihazın kontrolünü kullanıcının iradesi dışında ele geçiren, veri çalan veya zarar veren kod parçacıklarına genel olarak zararlı yazılım adı verilmektedir. Bilişim hukuku perspektifinden değerlendirildiğinde, bu yazılımların virüsler, kurtçuklar, kök kullanıcı takımları veya hedefli saldırılarda kullanılan Truva atları gibi farklı türleri bulunabilmektedir. Mahkemelere intikal eden dosyalarda en sık rastlanan senaryolardan biri, sanıkların iradesi dışında bilgisayarlarına sızan bir Truva atı yazılımının suç teşkil eden fiilleri gerçekleştirdiği iddiasıdır. Bu tür yazılımlar, kullanıcının haberi olmaksızın uzaktan erişime imkân tanıyarak, bilgisayara hukuka aykırı dosyalar indirebilir veya sistem üzerinden yasa dışı işlemler yürütebilir. Dolayısıyla, salt bilgisayarda suç unsuru verinin bulunması, kişinin mutlak surette fail olduğunu göstermeye yetmeyebilir. Bu noktada zararlı yazılımın niteliği ve yetkinliği, dijital delilin hukuki ispat gücünü doğrudan etkilemektedir.
Ceza Yargılamasında Truva Atı Savunması
Sanıkların bilgisayarlarında bulunan yasa dışı içeriklerden veya sistemleri üzerinden gerçekleştirilen bilişim saldırılarından sorumlu tutulamayacakları yönündeki iddiaları, uluslararası hukukta Truva atı savunması olarak adlandırılmaktadır. Bu savunmanın temel dayanağı, sanığın eylemleri bizzat gerçekleştirmediği, siber saldırganların sisteme bulaştırdığı bir kötücül program vasıtasıyla işlemlerin yapıldığı tezi üzerine kuruludur. İddia makamının bu savunmayı çürütebilmesi ve delillerin hukuki geçerliliğini kanıtlayabilmesi için, sistemdeki zararlı yazılımın tespit edilmesi tek başına yeterli değildir. Söz konusu yazılımın olay tarihlerinde aktif olup olmadığı, uzaktan komuta edilme yeteneğinin bulunup bulunmadığı ve incelenen suç tipiyle teknik bir bağlantısının olup olmadığı dikkatle analiz edilmelidir. Aksi takdirde, var olan şüphe giderilemeyeceğinden, ceza yargılamasının temel ilkeleri gereği mahkûmiyet kararı verilmesi hukuken sakıncalı hale gelebilecektir.
Zararlı Yazılım İddialarında Delil Güvenilirliğinin Sınanması
Zararlı yazılım şüphesinin bulunduğu durumlarda, dijital delillerin hukuki değerini saptamak adına adli bilişim incelemelerinde çeşitli niceliksel değerlendirme ve sınıflandırma modelleri kullanılmaktadır. Delillerin kullanıcı ile ilişkisini ve kaynağını netleştirmek amacıyla, zararlı yazılımın etkisini analiz etmek hukukçular ve teknik uzmanlar için kritik bir görevdir. Bir zararlı yazılımın tespiti, mutlak bir beraat nedeni olmamakla birlikte; dosyaların zaman-tarih üstverileriyle zararlı yazılımın sisteme giriş tarihlerinin örtüşüp örtüşmediği titizlikle incelenir. Delillerin güvenilirliğinin sarsılıp sarsılmadığını anlamak için, bilgisayardaki veriler detaylı bir kontrolden geçirilir. Bu kapsamda, güven seviyesi sınıflandırması gibi modeller ile bulguların manipüle edilme ihtimalleri hukuki bir çerçevede değerlendirilerek, iddia edilen bilişim suçunun gerçekten sanık tarafından işlenip işlenmediği ortaya konmaya çalışılır.
Güvenilirlik Değerlendirmesinde Dikkate Alınan Temel Unsurlar
Hukuk uyuşmazlıklarında karar verici mercilerin, sunulan dijital delilin kabul edilebilirliği ve şüpheden uzak olma durumunu değerlendirirken teknik bilirkişilerin hazırladığı raporlardaki inceleme detaylarına dikkat etmesi şarttır. Truva atı veya diğer kötü amaçlı yazılımların varlığı iddia edildiğinde, delilin güvenilirliği birtakım teknik ve hukuki hususların incelenmesiyle belirlenir:
- Zararlı yazılımın sisteme geliş yolu ve olayla mantıksal tarih yakınlığının bulunması.
- İlgili zararlı yazılımın uzaktan komuta yeteneği ve dosya transferi fonksiyonlarının teknik kapasitesi.
- Zararlı yazılıma ait hedef dosyaların sanığın kişisel internet veya kullanıcı hareketleri ile bağlantısı.
- Bilgisayar kullanıcısının bilişim teknolojilerindeki bilgi düzeyi ve güvenlik tedbirlerine olan genel yaklaşımı.
Bu unsurların çapraz analizi sonucunda, delil ile kullanıcı arasındaki bağ hukuken teyit edilir veya tamamen kopar. Böylece mahkeme heyeti, tarafların öne sürdüğü tezleri salt teknik karmaşadan arındırılmış, hukuki ve somut bulgulara dayalı olarak karara bağlama imkânına sahip olur.