KONUĞUMUZ

 

BİLİŞİM SUÇLARINDA DELİL TOPLAMAYI ETKİLEYEN BAŞLICA KONULAR

 

Dr. Ali KARAGÜLMEZ[1]

 

I- GENEL OLARAK

Bilişim ile delil toplamanın birbiriyle değişik şekillerde ilgisi olmakla birlikte bunu iki ana grupta belirtmek mümkündür :

1) Herhangi bir suçta delil toplarken, bilişim vasıtalarından yararlanılması :  

Burada, ceza hukukundaki suçlarda delil elde edilirken, bilişimin teknik yapısından yararlanılmaktadır. Bunun çok değişik boyutları bulunmaktadır. Örneğin, eşgal programları, suç haritaları, dijital takip vs.nin kullanılması.

2) Bilişim suçlarında delillerinin toplanması :

Bu grupta ise, yalnızca bilişim suçlarında delil toplanması söz konusudur.

İncelememizde, bilişim suçlarında delillerin toplanması üzerinde durularak, delil toplamayı etkileyen başlıca konular ele alınacaktır.

II- BİLİŞİM SUÇLARINDA DELİL TOPLAMAYI ETKİLEYEN BAŞLICA KONULAR

Bilişim suçlarında delil toplama konusu, bu suçların en önemli sorunlardan birisini oluşturmaktadır. Delil toplamadaki başarı oranı, bilişim suçlarıyla mücadelenin önemli bir göstergesidir.

Bilişim suçlarında delil toplamada başarılı olunabilmesi için, öncelikle konunun bir bütün olarak dayandığı temeller dikkate alınmalıdır. Söz konusu bütünü oluşturan temel dayanaklara ne kadar çok hassasiyet gösterilirse, bilişim suçlarında delil toplamada da o oranda başarı yükseltilebilir.

Bu dayanakları oluşturan başlıca konuları şöyle belirtebiliriz :

a) Bilişim suçlarının kendine özgü bünyesinin gözetilmesi,

b) Bilişim suçları ile klasik suçların karşılaştırılması,

c) Bilişim suçlarının normatif olarak düzenlenmesi,

d) Bilişim suçlarında delil toplamada, eğitimli teknik personel,

e) Bilişim suçlarında teknik donanım, delil elde etme ve saklama.

A- BİLİŞİM SUÇLARININ BÜNYESİNİN GÖZETİLMESİ

1) Suç Türleri

Bilişim suçlarını oluşturan fiiller üç ana başlıkta ele alınabilir :

1) Bilgisayarın fiziki yapısına zarar verme fiilleri; klasik nitelikteki bir evin camını kırmak fiili gibi eşyaya zarar verme suçu içerisinde değerlendirilebilir. Burada, bilgisayara (fiziken), kırma, yakma gibi dışarıdan bir zarar verme söz konusudur. Bu fiil çeşidinde delillendirme konusunda fazlaca  bir sorun yaşanmaz.

2) Bilgisayarın tek başına çalışma sistemine ilişkin fiiller; hukuka aykırı olarak değişik şekillerde bilgisayarın çalışmasına yönelen fiillerdir. Burada zarar verme; bilgisayarın çalışmasını bozma, engelleme, haksız olarak veri ele geçirme ya da haksız bir menfaat sağlama  gibi pek çok çeşitte olabilir. Esasında, bu fiil türü, teknik anlamda bilişim suçlarının başlangıcını oluşturmaktadır. Bu fiillerde delil toplama, eşyaya zarar verme suçu kadar kolay değildir.

3) Bilgisayar ağlarına yönelen bir başka deyişle internet ortamında ya da internet yoluyla işlenen suçlar ise; bilişim suçlarının en karmaşık olan türüdür. Bu karmaşık yapıda, delil toplama konusu en sorunlu alanı oluşturmaktadır.

Son iki ve özellikle üçüncü türdeki fiiller, teknik anlamda bilişim suçları içerisinde yer almaktadır. Açıklamalarımızda, teknik anlamdaki bilişim suçları için “bilişim suçu” ibaresini kullanacağız.

2) Bilişim Suçlarının Yapısı

Suç ve cezada kanunilik ilkesi bilişim suçlarında da geçerlidir. Ancak, bu ilkeye bağlı kalınırken, bilişim suçlarının kendine özgü bünyesi mutlaka göz önüne alınmalıdır. Bilişim suçlarının işlenebilmesi için; a) bilgisayar veya benzeri bir aygıt, b) Enerji (güç) kaynağı; (bilişim ağı var ise ayrıca) c) Ağ bağlantısı ve bunu sağlayan telekomünikasyon hattı gerekmektedir.

Bu yapı içerisinde, bilişim suçu sayılan fiiller, bizzat bilişim sisteminin içerisinde veya bilişim sisteminden etkilen pek çok sahada sonuç doğurabilir. Genellikle, bilişim suçlarında, bilişim sistemine girerek, bilişimden etkilenen diğer alanlara zarar vermek amaçlanmaktadır.

Bilişim suçlarında “hedef alan”, sistemdeki elektronik yapıdır. Burada, gözle görülemeyen ve ancak bazı programlar, donanımlar ile elde edilebilecek karmaşık alanlar bulunmaktadır. Elde edilen delillere ise, dijital delil denilebilir. Dijital delilde, bilgiler manyetik ortamda yazılarak saklanır. Dijital delil, “girdi”, “süreç” ve “çıktı” olarak aşamalar geçiren veriler bütünü olarak belirtilebilir. Suçtaki hedef alanın niteliğine göre, dijital delili elde etme yöntem ve donanımı (programı) da farklılık gösterebilir. Bu karmaşık yapı içerisinde, delillerin toplanmasında yapılacak yanlış bir müdahale, işi başarısız kılabilir. Delil toplanırken, suç alanı gözetilerek çalışma yönteminin, önceden yapılacak en uygun planla titizlikle yürütülmesi gerekmektedir.

Bilişim suçu sanıkları (yaşıtlarına göre), genellikle orta seviyenin üzerinde ve hatta ileri seviyede zekaya sahip özellikler taşıyabilmektedir. Bunun sonucu olarak da, işledikleri bilişim suçlarının delillendirilmesini engelleyici, zeka ürünü olan yanıltmalar, engellemeler, delilleri kaybettirici aldatmalar ve akla gelmedik pek çok yönteme başvurabilirler[2].

Açıkçası bazı bilişim suçlarında, sanık ile delil toplayan adli kolluk görevlileri arasında zekaya bağlı satranç maçı yapıldığını söylemek yanlış olmasa gerektir. Doğal olarak, adli kolluk görevlilerinin maçta galip gelebilmek için, sanıktan (rakipten) bir fazla karşı hamleyi önceden görebilmesi büyük önem taşımaktadır. Bu durum ise, bilişim suçlarının  bünyesinin değişkenliğini (sabit olmadığını) ortaya koymaktadır.

Diğer yandan, bilişim sahasındaki hayal gücünü zorlayan sürekli gelişmeler de, bilişim suçlarının bünyesini etkilemekte (değiştirmekte) ve delillendirme konusundaki sorunları artırmaktadır.

B- BİLİŞİM SUÇLARI İLE KLASİK SUÇLARIN KARŞILAŞTIRILMASI

Bilişim suçları ile klasik suçların karşılaştırılması ve farklarının dikkate alınması, en başta uygulamayı doğrudan etkileyecektir. Uygulamada bu farklılıklar bilinerek davranılırsa, bilişim suçlarında, klasik suçlardaki delil toplama yaklaşımının yeterli olmayacağı, kimi özel yöntemlerin gerekliliği kendiliğinden ortaya çıkacaktır.

Bilişim suçları ile klasik suçların pek çok yönden karşılaştırılması yapılabilir. İncelememiz açısından, delil toplamayı etkileyen kimi önemli konular üzerinde durulmuştur.

Klasik suçlarda sanığın, çoğunlukla suçun sonuç doğurduğu alana ya da mağdura (fiziken) yakınlığı söz konusudur. Örneğin, sanık; hırsızlık suçunda suça konu eşyayla, adam yaralamada ise mağdurla yakın temas halindedir. Oysa bilişim suçlarında çoğunlukla bu yakınlık yoktur. Bir başka ifadeyle, klasik suçlardan farklı olarak bilişim suçları bir bakıma “uzaktan kumanda ile işlenen suçlar” olarak adlandırılabilir ve pek çok yerden işlenebilir. Bilişim suçlarının bu özelliği, delil toplamayı zorlaştıran önemli bir etkendir.

Klasik suçlardaki fiiller ve sonuçları çoğunlukla gözle görülebilir, elle tutulabilir. Bu niteliğinden dolayı da, suçun neticesinden, fiilin aşamalarına ve başlangıcına gitmek ve sanığa ulaşmak kolaydır. Oysa, bilişim suçlarındaki fiiller ve sonuçları, büyük oranda, dijital yapıya ve elektronik alana dayalıdır ve bilişim suçlarındaki bu saha içerisinde, fiilin aşamalarına, başlangıcına gitmek ve sanığa (veya sanıklara) ulaşmak oldukça zordur.

Klasik suçlarda suçüstü söz konusu olabilir ve dolayısıyla 5271 sayılı Ceza Muhakemesi Kanunu’nun “Yakalama ve yakalanan kişi hakkında yapılacak işlemler” başlıklı 90. maddesine göre, herkes tarafından, suçu işlerken rastlanan ya da suçüstü bir fiilden dolayı izlenen ve kaçma olasılığı olan kişi, geçici olarak yakalanabilir[3]. Bilişim suçlarında, bu hükmün uygulanmasına hukuken bir engel yok ise de, bilişim suçlarının bünyesi 90. maddenin çoğunlukla uygulanabilmesine olanak tanımaz[4].

Klasik suçlarda deliller, başlangıçtan itibaren çoğunlukla maddi (fiziksel) nitelikli, elle tutulabilen, işitilebilen, görülebilen, özellikler taşımaktadır. Oysa, bilişim suçlarındaki delillerde, bu nitelikler ağırlıklı olarak bulunmamaktadır. Zaten, bilişim suçlarında delillendirmede temel bir sorun, kendisine özgü (elektronik) yapıdaki delilleri, yargılamada kullanılabilecek fiziki yapıya dönüştürebilmektir.

Klasik suçlarda delillerin elde edilmesi, saklanması ve ceza yargılaması sürecinde incelenebilmesi (kolaylıkla) mümkün olabilirken, bilişim suçlarında bu konu sorunlar içermektedir.

Klasik suçlarda delillerin güvenilirliğini, bir başka ifadeyle şüpheden uzak olmasını sağlamak çoğu zaman kolayken, bilişim suçlarında elde edilen delillerin şüpheden uzak olmasını sağlamak her zaman kolay değildir. Şüpheden arındırılmamış deliller ise, çoğu zaman sonuca etkili olamazlar.

C- BİLİŞİM SUÇLARININ NORMATİF OLARAK DÜZENLENMESİ

Bilişim suçlarının bünyesindeki farklı özelliklerin, en çok ve titizlikle gözetilmesi gereken yer, normatif yapıdır. Karşılaştırmalı hukukta bu konuda iki farklı eğilim görülmektedir. Birincisi, bu suçları genel ceza yasası ile ceza yargılaması yasası kapsamında ele almak; ikincisi ise, özel bir yasada bilişim suçlarını düzenlemektir.

Bu iki yaklaşımın, bilişim suçlarında delil toplamada farklı etkileri vardır. Türk Hukuku bakımından konuyu ele almak istiyoruz.

1) 765 Sayılı Türk Ceza Kanunu

765 sayılı Türk Ceza Kanunu’na, 6.6.1991 günlü, 3756 sayılı Yasa’yla, “Bilişim Alanında Suçlar” ismiyle 525/a ilâ 525/d maddelerinden oluşan bir bab eklenmiştir. Bu maddelerde, bilişim alanında kimi suçlar düzenlenmiş ise de, burada üzerinde durulması gereken konu, bilişim suçlarının kendisine özgü bünyesine rağmen, genel ceza yasası içerisinde düzenlenmesinin yerinde olup olmadığıdır.

Bilişim suçlarına genel ceza yasası içerisinde yer verilmesiyle, bu suçlar hakkında da, klasik suç bünyesine ilişkin olarak benimsenen genel ceza yasası kuralları uygulanacaktır ki, bu düzenleme şekli, klasik suçlardan bünyesi farklı bilişim suçları bakımından hiç de yerinde olmamıştır. Nitekim, 765 sayılı Türk Ceza Kanunu’nun, bilişim suçlarıyla ilgili 14 yıllık uygulamasında bu düşüncemize neden olan olumsuzluklar görülmüştür. Haliyle bu normatif yapı, bilişim suçlarında delil toplamada olumsuzluklara neden olmuştur.

2) 5237 Sayılı Türk Ceza Kanunu

1 Nisan 2005 tarihinden itibaren yürürlüğe giren 26.9.2004 günlü, 5237 sayılı Türk Ceza Kanunu’nda da, 765 sayılı Yasa’ya benzer bir yaklaşımla, “Bilişim Alanında Suçlar” Bölümünde; “bilişim sistemine girme” (m.243), “sistemi engelleme, bozma, verileri yok etme veya değiştirme” (m.244), “banka veya kredi kartlarının kötüye kullanılması” (m.245) ve “tüzel kişiler hakkında güvenlik tedbiri uygulanması” (m.246) düzenlenmiş; ayrıca, “nitelikli hırsızlık” kenar başlıklı 142/2-(e) maddesinde hırsızlık suçunun “bilişim sistemlerinin kullanılması suretiyle işlenmesi” ile “nitelikli dolandırıcılık” kenar başlıklı 158/1-(f) maddesinde ise dolandırıcılık suçunun “bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle işlenmesi” ağırlatıcı neden olarak kurala bağlanmıştır.

5237 sayılı Türk Ceza Kanunu’nda kimi farklı hükümler getirilmiş ise de, genel olarak 765 sayılı Yasa’daki yaklaşım korunmuştur.

3) 1412 Sayılı Ceza Muhakemesi Kanunu

765 sayılı Türk Ceza Kanunu’na 1991 yılında 525/a ilâ 525/d maddeleri eklenmesine rağmen, 1412 sayılı Ceza Muhakemeleri Usulü Kanunu’na bilişim suçlarına ilişkin herhangi bir ayrı kural eklenmemiştir. Bunun sonucu olarak, bilişim suçlarında da, klasik suçlara ilişkin ceza yargılaması kuralları geçerli olmuştur. Bu yaklaşım, bilişim suçlarında delil toplama konusunu aksak halde tutmuştur.

4) 5271 sayılı Ceza Muhakemesi Kanunu

1 Nisan 2005 tarihinden itibaren yürürlüğe giren, 4.12.2004 günlü, 5271 sayılı Ceza Muhakemesi Kanunu’nda;

134. maddede, “Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma”,

135. maddede “İletişimin tespiti, dinlenmesi ve kayda alınması”,

140. maddede “Teknik araçlarla izleme”

konularında, kimi farklı hükümlere yer verilmiştir.

5271 sayılı Yasa’da yer alan bu kurallar, ağırlıklı olarak, bilişim suçları dışındaki özel önem verilen kimi suçlar veya genel olarak suçların delillendirilmesinde, bilişim alanına yönelebilmeye ilişkindir. Örneğin, 134. madde gereğince, “bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma”ya, herhangi bir suç dolayısıyla yapılan soruşturmada, başka surette delil elde etme imkânının bulunmaması halinde, (usulüne göre) başvurulabilecektir. Bununla birlikte, 134. maddede geçen “bir suç dolayısıyla” ibaresine bilişim suçları da girmektedir. 

135. maddeye göre ise, “bir suç dolayısıyla yapılan soruşturmalarda, suç işlendiğine ilişkin kuvvetli şüphe sebeplerinin varlığı ve başka suretle delil elde edilmesi imkânının bulunmaması durumunda, hâkim veya gecikmesinde sakınca bulunan hallerde Cumhuriyet savcısının kararıyla şüpheli veya sanığın telekomünikasyon yoluyla iletişimi tespit edilebilir, dinlenebilir ve kayda alınabilir”. Maddenin (6) numaralı fıkrasında ise, 135. maddenin sınırlı olarak uygulanabileceği suçlar tahdidi olarak belirtilmiştir. Bunlar arasında, bilişim suçlarından söz edilmemiştir.

140. madde de ise, maddede tahdidi olarak sayılan suçların işlendiği hususunda kuvvetli şüphe sebepleri bulunması ve başka suretle delil elde edilememesi hâlinde, şüpheli veya sanığın kamuya açık yerlerdeki faaliyetleri ve işyeri teknik araçlarla izlenebilir, ses veya görüntü kaydı alınabilir. Burada da, bilişim suçlarından söz edilmemiştir.

5271 sayılı Ceza Muhakemesi Kanunu’nda, yukarıdaki açıklamalar dışında bilişim suçlarında delil toplama konusunda istenilen ölçüde ayrı ve özel kurallara yer verildiğini söylemek zordur. Bir başka anlatımla, 5271 sayılı Yasa’da delil konusu, genel olarak ele alınmıştır. Bunun sonucu olarak, 5271 sayılı Yasa’da da, bilişim suçlarında delil toplamada ihtiyaç duyulan kimi özel kurallarda da önemli eksikliklerin olduğunu düşünmekteyiz.

D- BİLİŞİM SUÇLARINDA DELİL TOPLAMADA, EĞİTİMLİ TEKNİK PERSONEL

Bilişim suçlarında delil toplamada başarının birinci alanını (yasal) kurallar ve bu kurallarda gözetilmesi gereken dayanaklar oluştururken; ikinci önemli alanını ise, eğitimli teknik personel oluşturmaktadır. Personele verilecek eğitimde, iki temel gözetilmelidir :

Birincisi, bilişim teknolojileri konusundaki teknik bilgi ve deneyimin kazandırılmasıdır.

İkincisi ise, bilişim suçlarına ilişkin yeteri kadar hukuki bilginin verilmesidir. Ancak, bunları birlikte gerçekleştirebilmek kolay değildir.

Genellikle, eğitimli personel denilince, bilişim konusunda teknik bilgiye sahip olan kişiler akla gelmektedir. Oysa bu şekilde eğitime sahip kimselerle suça müdahale ederken (delil toplarken), bir de hukuki yardım ekibine ihtiyaç doğmaktadır.

Diğer yandan, özel eğitimli teknik personelin, bilişim alanındaki baş döndürücü gelişmelere bağlı olarak türü ve kapsamı genişleyen bilişim suçları konusunda, sürekli olarak eğitimlerinin yenilenmesi de büyük önem taşımaktadır. Özellikle, bilişim suçu sanıklarının, “beyaz yaka” diye tabir edebileceğimiz belirli bir kültür ve zeka seviyesinin üzerindeki kişiler olduğu da dikkate alındığında, suç ve sanıklara ulaşmada, bilinen metotların kısa sürede demode olması, teknik personelin eğitimlerinin sürekli olarak yenilenmesini gerekli kılmaktadır.

Esasında teknik personelin sürekli eğitime tâbi tutulması, bilişim suçu sanıklarının kendilerini sürekli yeniledikleri düşüncesinin de bir gereğidir.   

İhtiyaç durumunda, bu konuda teknik hizmet veren kişi ya da kurumlardan yardım alınabilir. Ancak, yardımı istenen kimseler, delil toplama ekibinin dışında kalabilmektedir. Bilişim suçlarında, anında ve yerinde müdahale delil toplamada çok önemli olduğu için, tıpkı olay yerine geç gelen ambulansın ölüme neden olması gibi, delil toplama ekibine dışarıdan gelmesi beklenen teknik ekibin geç gelmesi de, bilişim suçlarında delillerin yok olmasına neden olabilir.

Eğitimli teknik personelin uygun bir bünyede teşkilatlandırılması, ayrıca bu konuda Adli Tıp Kurumuna benzer bilirkişilik kurumlarının kurulması, ulusal boyutta işbirliği ve uluslararası yardımlaşma da gerekmektedir.

E- BİLİŞİM SUÇLARINDA TEKNİK DONANIM, DELİL ELDE ETME VE SAKLAMA

Bilişim suçlarında deliller, çoğunlukla dijital (ve elektronik) yapıdadır. Bu yapı, dış dünyaya görsel ve işitsel olarak yansıyabilir. Görsel veriler de; şekle (resme) dayalı veya yazılı olabilir. Ancak, bilişim suçlarında dijital delillerin elde edilmesi kolay değildir. Çoğunlukla, benzer yapıdaki dijital ürünlerle delil elde edilmeye çalışılır. Üstelik, delil elde etmede kullanılacak ürünlerin, belirli bir donanımı içermesinin yanında, bunların; sürekli yenilenmesi, kapsamının artırılması, kısacası güncelleştirilmesi de gerekmektedir.

Bilişim suçlarında, suçun iz ve eserlerinin bulunabileceği yerler iyi bilinmeli; pek çok olasılık üzerinde titizlikle durulmalıdır. Delil elde etme çalışması sırasında, olay yerinde varsa (örneğin güvenliği sağlayan) konu hakkında bilgi ve tecrübesi olmayan kişilerin aygıt ve sisteme müdahaleleri kesinlikle engellenmelidir. Yanlış bir müdahalenin, delilleri tümüyle yok edebileceği gözden uzak tutulmamalıdır.

Elde edilen delillerin, soruşturma ve kovuşturmada tartışılabilmesine imkan verecek şekilde, fiziki ortama dönüştürülmesi de büyük önem taşımaktadır. Burada en başta, elde edilen delilleri, yazılı ve görüntülü hâle dönüştürme akla gelmektedir.

Delil ekibi tarafından elde edilen delillerin (kimi zaman), bağımsız uzmanlarca (bilirkişilerce) doğruluklarının ve şüpheden uzak bulunduklarının ortaya konulmasının gerekebileceği de unutulmamalıdır.

Diğer yandan, soruşturma ve kovuşturmada olabilecek itiraz ve şüpheler açısından, delillerin elde edildiği aygıtların, iz ve eserlerin ortaya konulması ve saklanması gerekmektedir. Bu deliller, kovuşturma kesin hükümle bitene kadar dijital yapıda muhafaza edilebilmelidir. Bu noktada, bilişim suçuyla ilgili eşyanın, uygun koşullarda, zarar görmeden saklanma (emanette tutulma) yerleri de sağlanmalıdır.

III- SONUÇ VE ÖNERİLER

Bilişim suçlarında delil toplamada başarılı olunabilmesi, işin ayrıntılarından önce, yukarıda belirttiğimiz başlıca konularda katedilecek mesafelere bağlıdır. Ana konular çözümlenebildiği ölçüde, delil toplama işinin ayrıntılarına inilmesi başarıyı artıracaktır. İnceleme konumuzun sınırını aşmamak açısından, diğer nedenler üzerinde durulmamıştır.

Bilişim suçları, klasik suçlardan farklı bir bünyeye sahiptir. Bu gerçek gözetildiğinde, kimi özel ceza yasalarında, örneğin 4926 sayılı Kaçakçılıkla Mücadele Kanunu’nda olduğu gibi, mutlaka “Bilişim Suçlarıyla Mücadele Kanunu” düzenlenmelidir.

Bu özel yasada; bilişim suçlarının kendisine özgü bünyesi gözetilerek, öncelikle suçun yapısına ilişkin kimi farklı (genel) hükümler, bu sahadaki yeni gelişmeleri de içerebilecek kurallar, usul kuralları, bu bağlamda delil toplama, delil toplamada gerekli birimler, bunların çalışma usul ve esasları, ihtiyaç duyulabilecek kimi önlem kararları, Adli Tıp Kurumuna benzer tarafsız bilirkişilik kurumları, bilişim suçlarına ilişkin ihtisas mahkemeleri … gibi tüm konular düzenlenmeli ve başta Türk Ceza Kanunu olmak üzere genel yasalardaki bilişim suçlarıyla ilgili hükümler çıkartılmalıdır.