CMK’nın 134. maddesine göre polis, kopyasını aldığı verilerin bir kopyasını da sahibine vermek zorunda. Peki o kişi hacker, söz konusu veriler de çalınmış bankacılık şifreleriyle ne olacak?
İSTANBUL - İstanbul Bilgi Üniversitesi Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi’nin kurucu ve direktörü Yrd. Doç. Leyla Keser Berber, kanuna göre, internet bankacılığı şifrelerinin çalınması halinde, bu şifreleri ele geçiren polisin, bir kopyasını da şüpheliye geri vermesi gerekecek. Bu da suçun devamını sağlayacak. NTVMSNBC’ye bu maddenin değişmesi gerektiğini söyleyen Berber’in görüşleri şöyle:
Bilgisayarlar yapısı itibarıyla kolayca değiştirilebilen ve eklenebilen bir yapıdadır. Bu özelliğinden dolayı bazı durumlarda bilgisayar, bilgisayar programları ve kütüklerine hemen el koymak gerekebilir. Üzerinde inceleme yapılan bilgisayar, bilgisayar programları, bilgisayar kütükleri büyük bir şirkete ait ise ve cihazlara el konduğunda şirket faaliyetlerini devam ettiremeyecek durumda kalırsa veya elkonacak veriler bütün sistemdeki verilerin bir kısmı ise bütün sistemlere el koymaksızın, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir.
EL KOYMADAN KOPYALAMAK MÜMKÜNSE... CMK’nın 134. maddesinin 5. fıkrasına göre bilgisayar veya bilgisayar kütüklerine el koymadan sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Ancak bu, polisin yapacağı adli bilişim incelemesinin ne kadar süreceği ve bilgisayarda ne arandığı ile ilintilidir. Sadece birkaç dosya veya resim aranan hallerde bu kopyanın alınması, cihazlara el koymadan mümkün olabilecekken, daha detaylı bilgilerin arandığı olaylarda el koyma doğal bir zorunluluk olarak karşımıza çıkabilmektedir. Aksi halde, bilgisayarlarda arama ve el koyma için yedekleme işlemini yapacak, (aynen olay yeri inceleme ekipleri gibi) adli bilişim inceleme ekibinin yeterli sayıda ve donanımlı olması gerekir. Bu da, aynı anda birden çok yerde arama hallerinde mümkün olmayacaktır.
DETAYLI ARAMADA EL KOYMAK GEREKİR Arama işlemi birden fazla şekilde yapılabilmektedir: Arama olay yerinde yapılır ve çıktılar kağıda yazdırılıp tutanak halinde imzalanır, Arama olay yerinde yapılır ve çıktılar elektronik ortamda hazırlanır. Olay yerinde bilgisayarların kopyası alınır ve arama daha sonradan yapılır veya olay yerinde bilgisayarlara el konur ve işlemler kolluk tarafından kendi ofislerinde yapılır. Fakat, olay yerinde birden fazla bilgisayar var ise, bilgisayarlardaki veri alanları büyük ise, silinmiş, gizlenmiş ve şifrelenmiş dosyalar üzerinde ve detaylı arama yapılacaksa cihazlara el koymak gerekir. El koymanın şartları da CMK’nın 134. maddesinin 2. fıkrasında sayılmıştır.
UYGULAMA KABİLİYETİ OLMAYAN BİR HÜKÜM Ama bu fıkrada, “kopyası alınan veriler kağıda yazdırılarak..” şeklinde, bugün uygulama kabiliyeti olmayan bir hüküm de yer almaktadır. Bilgisayar çıktılarının hepsinin (video dosyası, müzük dosyası, çalıştırılabilir dosya, kütüphane dosyası, vb.) kağıda yazdırılması çok zaman alabilir. UYAP artık her hakim ve savcının evinde ve ofisinde bilgisayar bulunması, incelemelerin mümkün mertebe bilgisayar ortamında yapılmasını sağlayacaktır. CMK 134’te yapılacak bir değişiklikle kopyası alınan verilerin kağıda yazılması zorunluluk olmaktan çıkarılıp, savcı veya hakimin istemesi durumunda başvurulacak bir yöntem olması gerekir.
SONRADAN EKLEME NASIL ANLAŞILIR? İster arama sırasında olsun, ister el koyma aşamasında olsun, şüphelinin elindeki bilgisayarlarda yer alan verilerin değiştirilmediğini, bunlara ekleme yapılmadığını garanti edecek tek çözüm “Hash” uygulamasıdır. Adli bilişim incelemelerinde, herhangi bir işlem yapılmadan önce, mevcut verilerin bir öz değeri veya “hash”i alınır. Daha sonra yedekleme yapılır ve yedekleme sonucu alınan kopyanın da “hash”i çıkartılır ve bu iki değer birbiriyle karşılaştırılır. Sonuçlar aynı ise; verilerde herhangi bir değişiklik yapılmadığını bize garanti edecektir.
SUÇ TEŞKİL EDEN KOPYA VERİLMEMELİ CMK’nın 134. maddesi uyarınca polis tarafından alınan kopyanın bir örneğinin talep halinde şüpheli veya vekiline verilmesi gerekiyor. Ancak; içeriği suç teşkil eden kopyalar bakımından bu kuraldan ayrılmak gerekir. Şöyle bir örnek vermek gerekirse: İnternet bankacılığı şifrelerini çalan ve bunları kullanan bir şebeke ortaya çıkarılmış olsun. Elimizde yaklaşık 25-30 şikayetçi (mağdur) var. Bir hacker’in bilgisayarında 4 bin 500 tane internet bankacılığı şifresi buluyor ve bunların içerisinde polise müracaat eden mağdurların hesapları da mevcut olsun. Suçu ispat ettik ve hatta bu suçu işlerken kullandığı yazılımları da bulduk. Fakat ortada şöyle bir durum var. İnceleme amaçlı kopya alındıktan sonra şüphelinin avukatı, alınan kopyanın bir örneğini istesin. Polis de talep üzerine vermekle yükümlü olduğu için vermiş olsun. Peki sonuçta ne oldu? Şifresinin çalındığından haberi olmayan 4470 kullanıcının şifreleri ve bu işlemi yapmak için özel olarak hazırladıkları yazılım ve kod betimleri geri verilmiş oldu. Ve istendiği takdirde suçun devamına yol açılmış oldu. Tabii yeni mağduriyetlere de. Dolayısıyla yapılacak yasal düzenlemelerde, suç unsuru olan kopyaların taraflara verilmesinin engellenmesi ve bilişim suçları gibi içerisinde delil niteliğinden de öte suç aracı olarak kullanılan veri ve programların bulunduğu sistemlerin müsaderesi veya imhası hakkında bir takım düzenlemeler yapılmasına gerek vardır.
134. MADDE DEĞİŞTİRİLMELİ CMK’nın 134. maddesinin değiştirilmesi yönünde aslında yakın zamanda bir yasa çalışması yapılmıştı. Adalet Bakanlığı’nın hazırladığı Bilişim Ağı Hizmetlerinin Düzenlenmesi ve Bilişim Suçları Hakkında Kanun Tasarısı’nda bu doğrultuda bir hüküm yer almaktaydı. Ancak; 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’un yürürlüğe girmesiyle, bu yasa tasarısı rafa kaldırıldıve söz konusu hüküm uygulama alanı bulamadı. Bir dönem dünyada adli bilişim incelemeleri özellikle Anglo Amerikan hukuk düzenlerinde iyi uygulama örnekleri ve kılavuzlarda belirlenen ilkeler doğrultusunda yapılırken, bugün artık hem ceza hem de hukuk davalarında elektronik delillerin gittikçe artan önemi karşısında ceza ve medeni yargılamaya ilişkin kodlarda adli bilişimle ilgili spesifik hükümlere yer verilmiyor. Bu gelişmenin Türk hukuku tarafından da izlenmesi ve adli bilişim nedir, adli bilişim incelemesi nasıl yapılır, adli bilişimin standartları nelerdir, adli bilişim uzmanı kimdir gibi konularda hükümler öngörülmelidir.
