Makale

Küreselleşme ve dijitalleşmenin bir sonucu olarak bilgi teknolojisi sistemleri, bireylerin günlük yaşamının vazgeçilmez bir parçası haline gelmiştir. Bu durum, suç türlerinin ve delillerin dijital alana kaymasına neden olurken, soruşturma makamlarını yeni yöntemler geliştirmeye zorlamıştır. Online arama, devlet tarafından izleme yazılımı kullanılarak iletişim ağları aracılığıyla üçüncü taraf bilgi teknolojisi sistemlerine gizli bir erişim tedbiri olarak tanımlanmaktadır. Geleneksel arama ve el koyma gibi açık tedbirlerin aksine, bu yöntem hedef kişinin bilgisi olmaksızın gerçekleştirilir. Sadece belirli bir dosyanın aranmasıyla sınırlı kalmayıp, tüm veri taşıyıcısının kopyalanması, şifreli verilerin çözümlenmesi ve uzun süreli çevrimiçi izleme gibi geniş kapsamlı erişim olanakları sunar. Kişilerin özel hayatının gizliliği, haberleşme hürriyeti ve kişisel verilerin korunması gibi temel haklarına son derece ağır bir müdahale teşkil eden bu uygulamanın, ceza muhakemesi hukuku bağlamında taşıdığı hukuki nitelik ve sınırlarının çizildiği teknik çerçeve, özgürlük ve güvenlik dengesinin tesisi açısından kritik bir öneme sahiptir.

Online Aramanın Hukuki Niteliği

Ceza muhakemesinde hukuki gerçeğe ulaşmak amacıyla uygulanan önlemlerden biri olan online arama, temel hak ve özgürlüklere doğrudan müdahale eden ağır bir koruma tedbiri niteliği taşımaktadır. Tüm koruma tedbirlerinde olduğu gibi, online aramanın da mutlak surette sağlam bir kanuni dayanağı bulunmalı, hakkaniyet gözetilerek yalnızca zorunlu hallerde uygulanmalıdır. İlgili tedbirin uygulanabilmesi için şüphelinin belirli bir ağırlıktaki suçları işlediğine dair nitelikli suç şüphesi bulunması şarttır. Klasik arama tedbirlerinden farklı olarak doğası gereği gizli bir soruşturma yöntemi olan online arama, kural olarak yalnızca yetkili ve görevli hâkim kararı ile icra edilebilir. Temel hakların özüne dokunan bu uygulamanın geçici olması, yani amaca ulaşıldığında derhal sonlandırılması bir zorunluluktur. Bireylerin özel hayatının dokunulmaz alanına nüfuz etme riski barındırdığından, hukuk devleti ilkesi çerçevesinde son derece katı şekli ve maddi koşullara bağlanması, tedbirin hukuki niteliğinin doğal bir sonucudur.

İkincillik İlkesi ve Ölçülülük

Bir koruma tedbiri olarak online aramanın hukuki niteliği değerlendirilirken ikincillik ilkesi ve ölçülülük sınırları büyük bir önem arz etmektedir. Tedbirin uygulandığı sistemdeki verilerin elde edilmesiyle kişinin tüm kullanım alışkanlıklarının haritalandırılması ve detaylı kişilik profilleri oluşturulması mümkündür. Bu nedenle online arama, soruşturma makamları için her zaman son çare olarak değerlendirilmelidir. Maddi gerçeğin araştırılması veya şüphelinin yerinin tespiti işleminin, alternatif ve daha hafif nitelikteki koruma tedbirleriyle sağlanmasının güç veya imkânsız olduğu durumlarda ancak bu yola başvurulabilir. Müdahalenin yoğunluğu göz önüne alındığında, elde edilecek kamusal fayda ile temel hak ve özgürlüklerin sınırlandırılmasıyla oluşacak zarar arasında makul ve adil bir denge bulunmalıdır. Başka bir deyişle, hedef sisteme sızılması işlemi, ancak ve ancak üstün tutulan önemli bir hukuki menfaate yönelik yakın bir tehlike veya ağır bir suç soruşturması mevcut olduğunda hukuka uygun kabul edilebilir.

Online Aramanın Teknik Çerçevesi

Online arama işleminin somut olarak uygulanabilmesi, gelişmiş bilişim teknolojilerinin ve spesifik hedef sistemlerin iyi analiz edilmesini gerektirir. Soruşturma makamlarının hedefi olan bilgi teknolojisi sistemleri; bilgisayarlar, akıllı telefonlar ve tabletler gibi fiziksel cihazlarla sınırlı kalmayıp aynı zamanda ağa bağlı üçüncü taraf sunucularda tutulan bulut bilişim mimarilerini de kapsamaktadır. Günümüzde verilerin cihaz belleği yerine sanal depolama alanlarında tutulması, kolluk kuvvetlerinin bulut sistemlerini de online arama kapsamına dahil etmesini zorunlu kılmıştır. Bu sistemlere sızmak için devlet yetkilileri tarafından özel arama yazılımları olarak adlandırılan izleme araçları kullanılır. Casus yazılımların amacı, arka planda gizlice çalışarak sistemin genel işleyişini incelemek, hedef dosyaları aramak ve şifreleme tekniklerini atlatarak elde edilen verileri yetkili mercilere güvenli bir internet bağlantısı üzerinden aktarmaktır.

Sisteme Sızma Yöntemleri ve Veri Okuma Süreci

Hedef sisteme başarılı bir şekilde entegre olabilmek için soruşturma birimleri birden fazla teknik strateji izleyebilir. Arama yazılımının sisteme sızdırılması genellikle üç farklı teknik kategori altında gerçekleştirilmektedir. Soruşturma makamlarının sıklıkla başvurduğu temel infiltrasyon yöntemleri şu şekildedir:

• Şüpheli kişiye manipüle edilmiş, zararlı eklentiler barındıran e-postalar gönderilmesi veya hedef web sitelerine yönlendiren oltalama taktiklerinin kullanılması.
• İnternet servis sağlayıcıları, yazılım veya donanım üreticileriyle iş birliği yapılarak, olağan sistem güncellemeleri arasına arama yazılımının gizlice dahil edilmesi.
• Şüphelinin bilgi teknolojisi sistemine fiziki olarak erişim sağlanarak donanım araçları aracılığıyla yazılımın doğrudan ve manuel olarak cihaza kurulması.

Söz konusu bu yöntemlerle sızdırılan arama yazılımı hedef sisteme yerleştirildikten ve başarıyla aktif hale geldikten sonra, sistem kayıtlarının okunması ve dışarı aktarılması işlemine geçilir. Yazılım, işletim sistemindeki güvenlik duvarlarını aşarak ilk etapta sabit diskin veya harici depolama birimlerinin içindekiler tablosunu kopyalar.

Soruşturma makamları ele geçirdikleri bu indeks üzerinden detaylı bir inceleme yaparak davanın çözümüne katkı sağlayacak olan spesifik dijital delilleri seçer ve asıl aktarımı başlatır. Teknolojinin sağladığı ileri düzey olanaklarla birlikte, sadece önceden depolanmış statik verilerin değil, aynı zamanda sistemin eş zamanlı olarak izlenmesini sağlayan çeşitli araçların kullanımıyla anlık veri akışının da ele geçirilmesi mümkündür. Örneğin tuş vuruşu kaydediciler vasıtasıyla parolalara erişilebilir. Ancak bu adli işlemler sırasında sistemin genel işleyişine kalıcı bir zarar verilmemesi, çevrimiçi aramayı açığa çıkaracak her türlü sistemsel bildirimlerin gizlenmesi büyük önem taşır. Görevin tamamlanmasının ardından ise kurulan casus yazılımın iz bırakmadan sistemden otomatik olarak silinmesi ve üçüncü kişilerin yetkisiz erişimlerine karşı korunması, teknik çerçevenin en hassas yükümlülüklerinden birini oluşturur.