Makale

Bilişim suçlarının günümüzde ulaştığı boyut, klasik ceza hukuku kurumlarının ve geleneksel soruşturma yöntemlerinin sınırlarını aşarak yepyeni bir hukuki ekosistem yaratmıştır. Bir bilişim hukuku avukatı olarak sıklıkla karşılaştığımız temel sorun, sanal ortamda işlenen eylemlerin gerçek dünyadaki faillerine ulaşabilme sürecidir. Bu süreçte, failin dijital ayak izi olarak nitelendirilen IP adresinin tespiti, uyuşmazlığın çözümünde ilk ve en kritik adımı oluşturmaktadır. Ancak sadece bir adresin belirlenmesi, şüphenin şüphelinin üzerine kesin olarak yöneltilmesi için yeterli değildir. Elde edilen verilerin adli bilişim süreci çerçevesinde, ulusal ve uluslararası standartlara uygun biçimde toplanması, analiz edilmesi ve raporlanması şarttır. İnternetin sınırları ortadan kaldıran yapısı sebebiyle, çoğu olayda faile veya delillere ulaşmak uluslararası istinabe (adli yardımlaşma) kurumunun etkin bir şekilde işletilmesine bağlı hale gelmektedir.

Siber Suçlarda IP Tespiti ve Delil Değeri

İnternet ağları üzerinden işlenen bilişim suçlarında failin tespiti, öncelikle suça konu eylemin gerçekleştirildiği IP adresinin belirlenmesi ile başlar. IP adresleri, internete bağlanan cihazlara atanan ve sanal dünyada bir nevi plaka görevi gören kimlik numaralarıdır. Pratikte, yer sağlayıcılardan temin edilen IP adresi ve port bilgileri üzerinden erişim sağlayıcılara müzekkere yazılarak, eylem tarihindeki abone kimlik bilgileri talep edilmektedir. Ancak dünyada yaygın olarak kullanılan IPv4 protokolündeki adres yetersizliği nedeniyle, birden fazla kullanıcının aynı genel IP adresini paylaştığı CGNAT teknolojisi devreye girmektedir. Bu teknolojik yapı, IP adresinin tespitinde tam zaman ayrıntısının bildirilmesini hukuki bir zorunluluk haline getirmektedir. Zira, saniyelik bir sapma bile masum bir kişinin şüpheli sıfatıyla soruşturulmasına yol açma riskini barındırmaktadır.

IP Adresinin Tek Başına İspat Gücü ve IP Sahteciliği

Yargısal uygulamalara ve Yargıtay kararlarına bakıldığında, bir suçun işlendiği IP adresinin sahibinin doğrudan fail kabul edilmesi hukuken hatalı bir yaklaşımdır. Yargıtay, IP adresinin tespitiyle yetinilmemesi gerektiğini, bu durumun ancak bir belirti delil oluşturabileceğini açıkça ifade etmektedir. Kurumsal ağlarda veya şifresiz Wi-Fi bağlantılarında ağın üçüncü kişilerce kullanılması kuvvetle muhtemeldir. Üstelik siber saldırganların, IP sahteciliği adı verilen yöntemlerle kendi kimliklerini gizleyerek masum kişilerin IP adresleri üzerinden suç işlemeleri de teknik olarak mümkündür. Bu nedenle, IP adresini kullanan cihazların MAC adreslerinin tespiti, bilgisayar üzerinde adli bilişim incelemesi yapılması ve yan delillerle fail ile fiil arasındaki illiyet bağının kesin olarak kurulması maddi gerçeğe ulaşmak için zorunludur.

Hukuka Uygun Adli Bilişim Süreci ve Delil Bütünlüğü

Soruşturma makamları tarafından IP adresi üzerinden şüpheliye ulaşıldığında, elde edilecek dijital verilerin bozulmadan mahkeme huzuruna getirilmesi adli bilişim sürecinin titizlikle yürütülmesine bağlıdır. Olay yerine ilk müdahale aşamasında, cihazların ağ bağlantıları kesilerek dışarıdan veri silinmesi veya değiştirilmesi ihtimali engellenmelidir. Yargıtay içtihatları ve uluslararası standartlar uyarınca, cihazlar çalışır durumdaysa kapatılmadan önce mutlaka canlı analiz yapılarak uçucu bellek ve açık ağ bağlantı verileri yedeklenmelidir. Ardından, dijital delilin birebir kopyasının alınması anlamına gelen imaj alma işlemi gerçekleştirilmelidir. İmaj alınırken verilerin orijinalliğini kanıtlayan ve dijital parmak izi işlevi gören Hash değerinin hesaplanarak tutanak altına alınması, yargılamanın sıhhati için yasal bir gerekliliktir.

Uluslararası İstinabe: Yurt Dışı Kaynaklı Delillerin Temini

Bilişim suçlarının çoğunlukla merkezleri yurt dışında bulunan yer sağlayıcılar üzerinden işlenmesi, delil elde etme sürecini sınır aşan bir yapıya büründürmektedir. Şüphelilerin tespiti için bu şirketlerden IP adresi ve log kayıtlarının talep edilmesi, ancak uluslararası adli yardımlaşma kurumu aracılığıyla mümkündür. Özellikle Türkiye ile Amerika Birleşik Devletleri arasındaki adli yardımlaşma taleplerinde, Amerikan yasaları gereği iletişim verileri genellikle doksan gün, ek taleple bir doksan gün daha saklanmaktadır. Bu kısa süreler içinde talepte bulunulmaması, elektronik delillerin temelli yok olmasına neden olmaktadır. Bu çerçevede işlenen suçlarda faillere ulaşmak amacıyla atılması gereken temel hukuki adımlar aşağıda sıralanmıştır:

• Budapeşte Sözleşmesi kapsamında çok taraflı adli yardımlaşma taleplerinin Adalet Bakanlığı aracılığıyla iletilmesi.
• İkili antlaşmalar gereği, özellikle yurt dışından istenecek delillerde çifte cezalandırılabilirlik ilkesine dikkat edilmesi.
• İfade özgürlüğü kapsamında değerlendirilen hakaret gibi suçlarda ret yanıtı alınabileceği için, tehdit ve istismar gibi nitelikli eylemlerin unsur detaylarının talepnamede vurgulanması.
• İstinabe sürecinin uzaması veya reddi ihtimaline karşı, sosyal ağlarda açık kaynak istihbaratı metoduna ivedilikle başvurulması.

Uluslararası Adli Yardımlaşmada Çıkan Sorunlar ve Çözüm Yolları

Uluslararası platformda en çok karşılaşılan hukuki engellerden biri, talep eden devletin yasalarına göre suç sayılan bir fiilin, yer sağlayıcının bulunduğu devletin yasalarına göre suç teşkil etmemesidir. Örneğin, Amerikan anayasasındaki katı ifade özgürlüğü güvenceleri nedeniyle, basit hakaret içeren eylemlerde Türkiye'nin uluslararası istinabe talepleri genellikle reddedilmektedir. Ancak, çocukların cinsel istismarı veya yaşama yönelik tehdit gibi ağır ihlallerde, firmaların Türkiye'deki temsilcilikleri veya İnterpol üzerinden IP adres bilgileri ivedilikle paylaşılabilmektedir. İstinabe taleplerinin cevapsız kaldığı durumlarda ise, soruşturma makamlarının dosyayı hemen kapatmak yerine, açık kaynak araştırması ile faili tespit etmeye çalışması veya zamanaşımı süresince daimi arama kararı alması Yargıtay tarafından hukuki bir zorunluluk olarak işaret edilmektedir.