Dijital kainatta suç ve ceza

Fransa’nın Sherlock Holmes’u olarak bilinen Kriminolojist Dr. Edmond Locard’ın “Her temas bir iz bırakır” teorisi, günümüzde hayatımızın hemen her alanına giren elektronik cihazlar aracılığı ile farklı bir boyutta karşımıza çıkıyor.

Suçlular, amaçlarına ulaşmak için teknolojinin bütün nimetlerinden faydalanırken, adalet temsilcileri kısmen veya tamamen İnternet üzerinde veya diğer elektronik ortamlarda işlenen suçlarla yüzleşmek zorunda kalıyorlar.

Elektronik ortamlarda saklanan veri miktarı tahmin edilenden çok daha hızlı büyüyor. Bir araştırmaya göre 2012 yılında 30 milyon Terabyte’a yakın veri yaratılmış ve kopyalanmış. “Dijital Kainat” olarak tanımladıkları, dünya üzerinde yaratılıp kopyalanan tüm veri miktarı, her iki yılda ikiye katlanıyor ve 2020 yılı itibarı ile toplam veri 40 milyar terabyte’a (40 Zettabyte) ulaşacağı tahmin ediliyor. Bu rakam dünya üzerindeki kadın, çocuk, yaşlı demeden kişi başına düşecek veri miktarının 5247 Gigabyte olması anlamına geliyor. Videolar, fotoğraflar, finansal işlemler, bilgisayar kayıtları, kamera görüntüleri, navigasyon cihazı veya telefonunuzdaki bilgiler dijital kainatı oluşturan veriden sadece birkaçı.

Günlük hayatımızda defalarca, farkında olarak veya olmayarak elektronik ortamlara kaydoluyoruz. İstanbul’da yaşayan sıradan bir insan olarak, günde en az 20 farklı güvenlik kamerasında göründüğümü farkettim, şirketlerde kullandığımız belge ve dökümanların ise %95’den fazlası elektronik ortamlarda saklanıyor ve hiçbir zaman kağıda basılmıyor. İnternet kullanıcılarının arkalarında bıraktığı, otomobil ve telefonların siz farkında olmadan kayıt ettiği, göremeyeceğimiz şekilde havada dolaşan sinyaller hatta cebinizdeki kredi kartları dahi dijital veri yaratıyor, taşıyor, yayıyor veya kayıt ediyor.

Dijital verilerin hayatımıza bu kadar girmiş olması neticesinde, sıradan bir suç işlendiğinde dahi olay yerinde bulunan sayısal değerler delil niteliği teşkil ediyor ve doğru kullanıldığında işlenen suçların aydınlatılmasını sağlıyor. Suçluların ortaya çıkarılması için dijital delillerin tespiti ve kullanılması artık neredeyse zorunlu hale gelmiş durumda. Polis üst aramalarında artık silah değil telefon aramaya başladı, operasyondan önce İnternet üzerinde araştırma yapılıyor ve suç delili olarak ilk önce elektronik cihazlara el konuluyor. Şuç tarafında da durum farklı değil. Dolandırıcıların çoğu artık İnternet veya telefon kullanarak işlerini hallediyor, bankalar artık bilgisayarlarla maskesiz olarak soyuluyor, kalpazanlar sahte paraları bilgisayarlarda tasarlıyor, ateşli silahlar üç boyutlu yazıcılarda basılıyor, tehdit, hakaret hatta sarkıntılık bile artık çoğunlukla dijital olarak yapılmakta.

İşin ekonomik boyutu ise hiç de küçümsenecek gibi değil. Banka şifresini çaldırıp para kaybedenler, bir kampanyayla firma itibarı ve marka değerini yitirenler, sanal mağazası saldıraya uğrayanlar, ‘gizli’ ibareli belgeleri sosyal medyada dolaşan devletler, kişisel bilgileri veya özel fotoğrafları ortalığa saçılanlar, telefonu dinlenenler, ticari sırlarını rakibe kaptıranlar, zimmetine para transfer edenler… Öyle ki, bazen dijital verinin verdiği zararı hiçbir maddi miktar karşılayamıyor.

Hal böyle olunca, suçluların yakalanması ve adaletin sağlanması için gerek soruşturma gerek kovuşturma aşamasında uzman kadro ihtiyacı açığa çıkıyor. Hakimlerimizin birçoğu teknolojik konulara mesafeli olduklarından kararları verirken uzmanlığı tartışmaya açık bilirkişi raporlarına güvenmek zorunda kalıyor. Delil toplama yetkisi sadece kendilerinde olan kolluk kuvvetleri uzun çalışma saatleri, tayinler ve siyasi hareketler arasında ‘sehven’ kritik hata yapmaktalar, bilişim suçları konusunda çalışan avukat sayısı oldukça az, birkaç özel üniversitedeki sınırlı sayıda dersi saymazsak akademik düzeyde bu konuda açılmış bir bölüm bulunmuyor. Mevcut kanunlar da bu konuda bir çalışma yapılmasının önünü açmıyor. Yurtdışında sadece delil toplanmasıyla ilgili özel kanunlar ve yönetmelikler yazılırken, ülkemizdeki tek dayanak CMK 134’deki yoruma açık altı cümleden ibaret. Adaleti sağlayacak, mağduriyetleri giderecek, hakkın yerini bulduracak son derece önemli bir konuda katetmemiz gereken daha çok yol bulunuyor.

Elektronik ortamlarda bulunan verinin, kanuni delil olarak kullanılabilecek şekilde; tanımlanması, toplanması, korunması, analizi ve raporlanması için yürütülen teknik ve bilimsel çalışmalar yapan bir Adli Bilişim Mühendisi ve Bilirkişi olarak tecrübelerimi bu blog’da paylaşıyor olacağım. Bu köşede, suç ve suçluların tespiti, hacker’lar, siber saldırılar, kamuoyunda hala tartışılan bazı önemli davalardaki dijital deliller, ekonomik suçlar, bilgisayar dosyalarının gerçeklik ve sahtelikleri, şifreler ve kriptoloji, veri kurtarma, mahremiyet ve bilişim güvenliği alanındaki diğer konuları, günümüzden ve yaşanmış örnekleri ile yazmaya çalışırken aslında neyin nasıl olduğunu, tarafsız olarak iddiaya değil ispata uğraşacağım.