Bilişim sistemlerine karşı veya bilişim sistemleri kullanılmak suretiyle bir suç işlendiğinde yapılması gereken en önemli işlemlerden biri söz konusu sistem üzerinde inceleme yapılmasıdır. Ancak bu arama işleminin yasal bir dayanağa sahip olması hukuk devleti olmanın yanı sıra kanunilik ilkesinin de bir gereğidir. Zira arama ve inceleme işlemleri temel hak ve hürriyetlere bir takım kısıtlamalar getirmektedir ve temel hak ve hürriyetler de ancak kanunla sınırlanabilir (AY madde 13). Bu işlemler yasal düzenlemeye tabi olmazsa keyfi ve hukuksuz uygulamaların gerçekleşmesi kaçınılmaz olur. Böylesi bir durum hem maddi gerçeğin ortaya çıkarılmasına zarar verir hem de elde edilen deliller gerçeği yansıtsa da hukuka aykırı elde edildiği için yasak delil olarak nitelendirilir ve ne soruşturma ne de kovuşturma evresinde kullanılamaz. İşte bu nedenlerle 5271 sayılı CMK’nin 134. maddesinde “bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma” başlığı altında bilişim sistemlerinde yapılacak delil araştırması yöntemleri düzenlenmiştir. Ayrıca belirtmek gerekir ki bilişim suçlarının soruşturulması ve kovuşturulması da ayrı bir teknik uzmanlık bilgisi ve deneyimi gerektirmekte ve bunların yapılabilmesi için de özel muhakeme kurallarına ihtiyaç duyulmaktadır. Bu yönüyle CMK madde 134 CMK madde 116 ve 123’te yer alan genel nitelikteki arama hükümlerinden ayrılmaktadır. CMK madde 134 bu yönüyle özel bir düzenlemedir
CMK 134, dijital verilerin incelenmesi ve kopyalanması ile ilgili hükümleri içerir. Bu madde, özellikle suça konu eylemin soruşturma ve kovuşturma süreçlerinde delil elde etmek amacıyla dijital cihazlara el konulması, dijital verilerin incelenmesi ve kopyalanması ile ilgili olup kanun lafzı aşağıdaki gibidir:
5271 SAYILI CEZA MUHAKEMELERİ KANUNU
DÖRDÜNCÜ KISIM, Koruma Tedbirleri
DÖRDÜNCÜ BÖLÜM, Arama ve Elkoyma
Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma
Madde 134 –
(1) Bir suç dolayısıyla yapılan soruşturmada, somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı ve başka surette delil elde etme imkânının bulunmaması halinde, hâkim veya gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısı tarafından şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine karar verilir. (Ek üç cümle: 25/7/2018-7145/16 md.) Cumhuriyet savcısı tarafından verilen kararlar yirmi dört saat içinde hâkim onayına sunulur. Hâkim kararını en geç yirmi dört saat içinde verir. Sürenin dolması veya hâkim tarafından aksine karar verilmesi hâlinde çıkarılan kopyalar ve çözümü yapılan metinler derhâl imha edilir.
(2) Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması ya da işlemin uzun sürecek olması halinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere elkonulabilir. Şifrenin çözümünün yapılması ve gerekli kopyaların alınması halinde, elkonulan cihazlar gecikme olmaksızın iade edilir.
(3) Bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır.
(4) Üçüncü fıkraya göre alınan yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır.
(5) Bilgisayar veya bilgisayar kütüklerine elkoymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan veriler kâğıda yazdırılarak, bu husus tutanağa kaydedilir ve ilgililer tarafından imza altına alınır.
Hash, dosyaların parmak izi de denilen ve dosya üzerinde en küçük bir değişiklik yapıldığında baştan sona değişen, dolayısıyla yedeklenen verilerin bütünlüğünü teminat altına almaya yarayan sayısal değerlerdir. Hash alma işlemi, dijital delillerin bütünlüğünü ve doğruluğunu sağlamak için kullanılan bir tekniktir. Dijital veriler üzerinde yapılan işlemler sırasında, verilerin değişmediğini ve orijinal hallerini koruduklarını doğrulamak için hash değerleri kullanılır. Bir başka anlatımla hash, “bir dijital belgenin adeta DNA’sıdır”. Adli bilişim uzmanının bilirkişi raporunda vermiş olduğu hash değeri ile, imajı alınan ve diskin kullanıcısına da bir kopyası verilen yedeğin hash değeri birebir aynı olmalıdır. Aksi halde kopyada bir takım değişiklikler olduğu, yapılan analizin de adli bilişim açısından delil niteliği taşımadığı kabul edilmelidir. CMK 134, dijital delillerin incelenmesi ve kopyalanması süreçlerinde hash alma işleminin önemini ve gerekliliğini net olarak olmasa da vurgulamış ve dijital delillerin elde edilmesi ve incelenmesi konusunda temel prensipleri belirlemiştir. Teknolojinin hızlı gelişimi karşısında kanun madddesinde birtakım güncellemelere gidilmesi ihtiyacı ise artık kaçınılması imkansız bir gerekliliktir. Özellikle yeni dijital forensik teknikler ve siber suçların karmaşıklığı göz önüne alındığında, kanunun daha spesifik ve ayrıntılı düzenlemeler içermesi ve yine kanunun güncel kalmasının sağlanmalıdır.
Kanun, dijital delillerin elde edilmesi sırasında dikkat edilmesi gereken temel ilkeleri (örneğin, hâkim kararı gerekliliği, delillerin bütünlüğünün korunması) belirtmiş ise de hash değerlerinin sistematik olarak alınması ve saklanması konusundaki prosedürler ayrıntılı olarak düzenlenmemiştir. Ayrıca dijital verilerin incelenmesi sırasında verilerin bütünlüğünü korumak için uluslararası standartlara (örneğin, ISO/IEC 27037:2012) uyulması gerektiği hususları da kanunun lafzında hiç kuşkusuz açık bir şekilde belirtilmelidir.
CMK madde 134’te belirtilen arama, kopyalama ve elkoyma işlemleri uygulamada birtakım eksiklikler ile karşı karşıya kalmaktadır. Dijital delillerin doğru bir şekilde incelenmesi ve hash değerlerinin doğru bir şekilde alınması için kolluk kuvvetleri ve adli bilişim uzmanlarının yeterli eğitime ve uzmanlığa sahip olmaları gerekmektedir. Oysa ülkemizde bu alanda yeterli eğitim verilmemesi dolayısıyla uygulamada uzman kadro eksikliği bulunmaktadır. Ayrıca dijital delillerin incelenmesi ve hash değerlerinin alınması için gerekli teknolojik altyapımız 7 bölge 81 il için her zaman yeterli değildir. Gelişmiş adli bilişim laboratuvarlarının ve araçlarının kullanımı yaygınlaştırılmalıdır. Hash alma işlemlerinin ve dijital delil incelemelerinin nasıl yapılacağına dair net ve detaylı prosedürlerin eksikliği bu işlemlerin standartlaştırılmasına engel olduğu gibi dijital delillerin adli süreçlerde geçerliliğini etkileyen bir başka hukuki soruna da sebep olmaktadır. Denetim ve şeffaflık açısından ülkemizde eksiklikler gözlenmektedir. Dijital delil toplama ve inceleme süreçlerinin denetlenmesi ve bu süreçlerde şeffaflığın sağlanması oldukça elzemdir. Hâkim ve savcıların dijital delillerin elde edilmesi sürecini yakından denetlemeleri ve bu süreçlerin adil bir şekilde yürütüldüğünü sağlamaları gerekmekirken yargı erkleri soruşturma ve kovuşturma süreçlerinde kimi zaman uzmanlık alanlarının bilişim hukuku olmaması kimi zaman da yargıda biriken mevcut dosya yükü nedeniyle denetim ve şeffaflık adımlarını ıskalamaktadır.
Ayrıca CMK 134'ün dijital delillerin incelenmesi ve kopyalanması ile ilgili kanun lafzında “hash alma” veya “imaj alma” gibi spesifik teknik terimlerden ziyade "kopyalama" terimini kullanılmıştır. Bu durum, dijital delillerin bütünlüğünün korunması açısından bazı sorunlara gebedir çünkü mevcut kanun lafzında terminolojik bir belirsizlik hakimdir. Genel terminolojide, CMK 134, dijital delillerin nasıl incelenmesi gerektiği konusunda yeterince spesifik bir anlatıma sahip değildir. “Kopyalama” terimi kapsamı itibariyle adli bilişimde yaygın olarak kullanılan teknik terimleri (hash alma, imaj alma gibi) kapsamamaktadır. Bu belirsizlik, uygulayıcıların farklı yorumlar yapmasına neden olmakta ve bu da dijital delillerin bütünlüğünü yasak delil olarak nitelendiren bir hal almakta ve ilgili delillerin geçerliliğini tehlikeye atmaktadır ki hash alma işlemi, dijital delillerin bütünlüğünü doğrulamak için çok kritik bir adımdır. Zira CMK 134'te hash alma işleminin açıkça belirtilmemesi durumu, delillerin bütünlüğünün korunmasında usuli birtakım sorunlar yaratmakta ve hash değerlerinin alınmaması veya belirtilmemesi, delillerin uygulamada geçerliliğini tehlikeye atmaktadır.
Kanunun başlığı ve içeriğinde adı geçen “kopyalama” lafzı ile gelen belirsizlikler yüzünden standartlaşma eksikliği söz konusudur. Dijital delillerin toplanması ve incelenmesi işlemlerinin standartlaştırılmaması, uygulamada farklılıklar ve tutarsızlıklar yaratmaktadır. Kanunun hash alma ve imaj alma gibi standart adli bilişim uygulamalarını açıkça belirtmemesi, bu tür işlemlerin nasıl yapılacağı konusunda ülkemizi istenilen yargılama niteliği seviyesinden aşağıya çekmektedir.
Kolluk kuvvetleri ve adli bilişim uzmanlarının dijital delil toplama ve inceleme konusunda yeterli eğitim almaları da ayrıca gerekmektedir. Hash ve imaj alma gibi tekniklerin kanunda açıkça belirtilmemesi, bu konuda eğitim ve uzmanlık eksikliklerine sebebiyet vermekte ve yargı sürecinde şeffaflık ve hukuki denetim açısından da çeşitli noksanlıklar yaratmaktadır. Hash ve imaj alma gibi tekniklerin kanunda açıkça belirtilmemesi, dijital delil toplama sürecinde yasal güvencelerin eksik olmasına neden olmakta,bu durum delillerin adil ve şeffaf bir şekilde toplanıp incelendiğinden emin olunmasını zorlaştırmaktadır. Hâkimlerin ve savcıların dijital delil toplama süreçlerini denetlerken teknik detaylara hakim olmaları gerekirken hash ve imaj alma işlemlerinin kanunda açıkça belirtilmemesi, bu denetimlerin etkinliğini azaltan bir diğer noksanlıktır.
Önerilerim:
1. Kanun Lafzında Güncele Yaraşır Değişiklik:
CMK 134'ün, dijital delil toplama ve inceleme süreçlerini daha detaylı ve teknik terimlerle açıklayan bir şekilde güncellenmesi gerekmektedir. Hash alma ve imaj alma gibi spesifik tekniklerin kanunda açıkça belirtilmesi, terminolojik belirsizlikleri ortadan kaldıracaktır.
2. Dijital Delillerin Toplanması ve İncelenmesinde Standartlar ve Prosedürler:
Dijital delillerin toplanması ve incelenmesi için standart prosedürlerin belirlenmesi ve bu prosedürlerin kanunda yer alması gerekmektedir. Uluslararası adli bilişim standartlarına uygun uygulamalar, delillerin bütünlüğünün korunmasını sağlamak ve çağa uyum sağlamak için elzemdir.
3. Adli Bilişim Alanında Eğitim ve Uzmanlık:
Kolluk kuvvetleri, yargı mensupları ve adli bilişim uzmanlarının dijital delil toplama ve inceleme konusunda yeterli eğitim almaları sağlanmalıdır. Hash ve imaj alma gibi tekniklerin kanunda belirtilmesi, bu konudaki eğitim ve uzmanlık ihtiyacını da pekiştirecektir.
4. Dijital Delil Toplama Süreçlerinde Yasal Güvenceler ve Denetim:
Dijital delil toplama süreçlerinde yasal güvencelerin artırılması ve hâkimlerin/savcıların bu süreçleri etkin bir şekilde denetleyebilmesi için gerekli yasal düzenlemelerle birlikte gerekli eğitimlerin de yapılması gerekmektedir.
Sonuç itibariyle CMK 134, dijital delillerin elde edilmesi ve incelenmesi konusunda temel ilkeleri belirlemek konusunda ülkemiz için belki yeterli bir başlangıç sağlamış olabilir ancak teknolojinin hızlı gelişimi ve dijital suçların karmaşıklığı göz önüne alındığında, bu kanunun daha güncel ve ayrıntılı düzenlemelerle desteklenmesi gerekir. Özellikle hash alma işlemleri, dijital delillerin bütünlüğünün korunması ve adli süreçlerde geçerliliğinin sağlanması açısından kritik öneme sahiptir. Bu nedenle, eğitim, teknolojik altyapı, prosedürel netlik ve denetim konularında iyileştirmeler yapılması, dijital delillerin adli süreçlerde daha etkin ve güvenilir bir şekilde kullanılmasını sağlayacaktır.
CMK 134’ün dijital delil toplama ve inceleme süreçlerinde “kopyalama” terimini kullanması, hash alma ve imaj alma gibi tekniklerin belirtilmemesi eksikliktir. Dijital delillerin bütünlüğünün ve güvenilirliğinin sağlanması için kanunun daha spesifik ve teknik terimlerle güncellenmesi, standart prosedürlerin belirlenmesi ve yargı erkleri, kolluk kuvvetleri ve adli bilişim uzmanlarının yeterli eğitim alması adına büyük önem taşımaktadır. Bu sayede, dijital delillerin yargı süreçlerinde geçerliliği ve güvenilirliği artırılabilir ve yine bu sayede bilgisayarlarda, bilgisayar programlarında ve kütüklerinde yapılan incelemelerin uzmanlık gerektiren yargısal niteliği gereken seviyeye çekilebilir.
Kaynakça:
DÜLGER, Murat Volkan, Bilişim Suçları ve İnternet İletişim Hukuku, Seçkin Yayınları, Güncellenmiş 7. Baskı, Ankara, Eylül 2018
GÖKSOY, Resul, “Ceza Muhakemesinde Dijital Delillerin Elde Edilmesi ve Güvenilirliğinin Sağlanması”, Yüksek Lisans Tezi, T.C. Dokuz Eylül Üniversitesi Sosyal Bilimler Enstitüsü Kamu Hukuku Anabilim Dalı Kamu Hukuku Programı, İzmir, 2017
HENKOĞLU, Türkay ve KÜLCÜ, Özgür “Bilgi Erişim Platformu Olarak Bulut Bilişim: Riskler ve Hukuksal Koşullar Üzerine Bir İnceleme”, Bilgi Dünyası, Cilt:14, Sayı:1, 2013
ÖZEN, Muharrem ve ÖZOCAK, Gürkan “Adli Bilişim, Elektronik Deliller ve Bilgisayarlarda Arama ve El Koyma Tedbirinin Hukuki Rejimi (CMK M. 134)”, Ankara Barosu Dergisi, Sayı:2015/1, 2015
Comments