Bu ayki yazımda iş işten geçtikten sonra aklımıza gelen ya da başımıza geldiğinde ne yapacağımızı bilemeyerek panik yaşadığımız konulardan biri olan Bilişim suçları ve Adli Bilişim konusunu incelemeye çalışacağım. Bilindiği gibi Adalet Bakanlığı tarafından hazırlanan “İnsan Hakları Eylem Planı” çerçevesinde yeni Bilişim (İhtisas) Mahkemeleri’ kuruldu. 15 Aralık’tan itibaren çalışmaya başladı. Bu sektörümüz açısından çok önemli bir gelişme. Çünkü bilişim alanı tıp doktorluğu gibi özel bir alan bu nedenle konuya vakıf kolluk kuvvetleri, bilirkişiler, savcı ve hakimler eliyle değerlendirilmesi gerekiyor.

Bilişim suçu veya bilgisayar suçu terimi bir bilgisayar ve bilgisayar ağı kullanılarak işlenen herhangi bir suçu ifade etmek için kullanılır (1). Teknolojinin her geçen gün ilerlemesiyle, yeni bilişim suç türleri ortaya çıkmakta buna bağlı olarak da ülkeler çeşitli idari ve adli mekanizmalar geliştirmektedirler.

Türk Ceza Kanunu’nda Bilişim Suçları

Bilişim suçlarına yönelik Türkiye’de ilk yasal metin 765 sayılı Türk Ceza Kanunu’na 1991 yılında eklenen “…bilgileri otomatik işleme tabi tutan sistem…” ibaresidir. 5237 sayılı yeni TCK’da ise bilişim alanında suçlar hukuka aykırı olarak bilişim sistemine girme veya sistemde kalma suçu, bilişim sisteminin işleyişinin engellenmesi, bozulması, verilerin yok edilmesi veya değiştirilmesi suçu, bilişim sistemi aracılığıyla hukuka aykırı yarar sağlama suçu ve banka veya kredi kartlarının kötüye kullanılması suçu olarak belirlenmiştir.

Ayrıca özel hayata ve hayatın gizli alanına karsı suçlar bölümündeki kişisel verilerin kaydedilmesi, kişisel verileri hukuka aykırı olarak verme veya ele geçirme ve verilerin yok edilmemesi suçları da bilişim yoluyla işlenmektedir. TCK’da bilişim sistemleriyle işlenebilecek diğer suçlar ise; organ ticareti, cinsel taciz, tehdit, şantaj, haberleşmenin engellenmesi, hakaret, haberleşmenin gizliliğinin ihlal edilmesi, özel hayatın gizliliğini ihlal, hırsızlık, dolandırıcılık, uyuşturucu veya uyarıcı madde kullanılmasını alenen özendirme veya bu nitelikte yayın yapma, suçu ve suçluyu övme, halkı kin ve düşmanlığa tahrik veya aşağılama, örgütün veya amacının propagandasını yapma eylemi, müstehcenlik, Cumhurbaşkanına hakaret, devletin egemenlik alametlerini aşağılama, Türklüğü, cumhuriyeti, devletin kurum ve organlarını aşağılama olarak sıralanmaktadır (2).

Fikir ve Sanat Eserleri Kanunu’nda Bilişim Suçları

TCK’dan ayrı olarak bilişim suçlarının düzenlendiği diğer bir kanun olan 5846 sayılı Fikir ve Sanat Eserleri Kanunudur. Bu kanunda özellikle bilgisayar programlarına ilişkin telif hakkı suçları düzenlenmiştir. Kanuna göre, bilgisayar programları ve web sayfaları dâhil olmak üzere her türlü fikir ve sanat eserlerini izinsiz olarak kullanan, çoğaltan, işleyen, bilgisayar programlarını koruyan aygıtları geçersiz kılan teknik araçları bulunduran, dağıtan ve bu tip eser ve programları izinsiz olarak yayınlayanlar siber suçlu olarak kabul edilmektedir. Buradan hareketle kamu ya da özel sektörün kaçak ve eksik lisans kullanması bu suç kapsamına girmektedir. Nitekim 16.07.2008 tarihli resmî gazetede yayımlanarak yürürlüğe giren 2008/17 sayılı lisanslı yazılım kullanılması konulu Başbakanlık genelgesinde bu kanuna atıf yapılmış. Kamu kurumlarında lisanssız ürün kullanılmaması, lisans hakları kamu kurum ve kuruluşuna ait olmayan tüm programların, bilgisayar ve medyalardan silinmesi ve lisanslı olanların temin edilmesi istenmiştir. Sorumluluk ise kamu kurum ve kuruluşunda bilgi işlem ünitesi veya bu işten sorumlu birimimle beraber hukuk müşavirliği ve teftiş veya denetiminden sorumlu kurullara verilmiştir.

İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun Kapsamında Bilişim Suçları (5651 sayılı kanun)

Siber suçların internet ortamında artan oranda işlenmesi, internetle alakalı bazı özel kurumların oluşması ve belli bir düzenin geliştirilmesi amacıyla 23.05.2007 tarihinde 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun resmî gazetede yayınlanarak yürürlüğe girdi. Bu kanunla internet ortamındaki içerik sağlayıcı, yer sağlayıcı, erişim sağlayıcı ve toplu kullanım sağlayıcıların yükümlülük ve sorumlulukları ile internet ortamında işlenen belirli suçlarla içerik, yer ve erişim sağlayıcıları üzerinden mücadeleye ilişkin esas ve usuller düzenlenmektir.

Kanunun 8 inci maddesinde erişimi engellenebilecek suçları katalog halinde sayılmıştır (intihara yönlendirme, cinsel istismar, uyuşturucu madde kullanımını kolaylaştırma, müstehcenlik kumar... vb. gibi). İnternet ortamında yapılan ve içeriği belirtilen suçları oluşturduğu hususunda yeterli şüphe sebebi bulunan yayınlarla ilgili olarak erişimin engellenmesine karar verilir. Öte yandan kanuna göre erişim sağlayıcılarının da bazı temel yükümlülükleri bulunmaktadır, bunlardan bazılarını aşağıda sıraladım;

• Erişim sağlayıcı idari ve adli birimler tarafından haberdar edilmesi halinde herhangi bir kullanıcısının yayınladığı hukuka aykırı içeriğe erişimi, teknik olarak engelleme imkânı bulunduğu ölçüde engellemekle yükümlüdür.
• Erişim sağlayıcı trafik bilgisini bir yıl saklamakla, bu bilgilerin doğruluğunu ve bütünlüğünü garanti ederek muhafaza etmek ve gizliliğini temin etmek zorundadır.
• Erişim sağlayıcı verdiği hizmeti kullananlara ilişkin bilgilerin başkaları tarafından elde edilmesini ilgili mevzuatta belirlenen esas ve usullere uygun olarak engellemelidir.

6698 sayılı Kişisel verilerin Korunması Kanunu (KVKK)

Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

Kurul en son 11.03.2021 de yayınladığı bildiride son kez 31.12.2021 e kadar Veri Sorumluları Siciline (VERBİS) kayıt yükümlülüğünü uzatmıştı. Bu yazının yayınlandığı tarihte süre sonlanmış olacağından;

• Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişilerin,
• Yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 25 milyon TL’ den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişilerin,
• Kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarının

VERBİSE kayıtlarını tamamlamış olması gerekiyor.

Türkiye’nin Taraf Olduğu Uluslararası Sözleşmelerde Bilişim Suçları

Türkiye Avrupa Konseyinin 23.11.2001 de imzaya açtığı Siber Suçlar Sözleşmesini (Budapeşte Sözleşmesi) 10.11.2010 da imzalamış 02.05.2014 tarihinde yürürlüğe koymuştur. Sözleşmenin temel amaçları ise

• Bilişim suçlarıyla ilgili taraf devletlerin yasal mevzuatlarını ve bağlantılı hükümlerini uyumlu hale getirmek,
• Siber suçların ve elektronik delil içeren diker klasik suçların soruşturma ve kovuşturulması ile ilgili ulusal usul hukuku mevzuatına temel oluşturarak uluslararası muhakeme kurallarının yeknesaklaştırılmasını sağlamak,
• Uluslararası adli yardım ve iş birliği alanında hızlı ve etkili bir sistem oluşturmak.

Sözleşmede tanımlanan suç tipleri ise

• Bilgisayar veri veya sistemlerinin gizliliğine, bütünlüğüne ve erişilebilirliğine yönelik suçlar (yasadışı erişim, yasadışı araya girme, verilere müdahale, sisteme müdahale, cihazların kötüye kullanımı),
• Bilgisayarla bağlantılı suçlar (bilgisayarla bağlantılı sahtecilik, bilgisayarla bağlantılı dolandırıcılık),
• İçerikle bağlantılı suçlar (çocuk pornografisiyle bağlantılı suçlar),
• Telif hakkı ve bununla bağlantılı hakların ihlaline ilişkin suçlar.

Şeklinde sıralanabilir (3).

Başsavcılıklar Bünyesinde Kurulan Bilişim Suçları Soruşturma Büroları

Önceleri belli başlı büyük şehirlerde daha sonraları da birçok ilde Başsavcılıklar bünyesinde Bilişim Suçları Soruşturma Bürosu kurulmuş, Bilişim Suçları Savcıları atanarak, bilişim sistemleri yoluyla işlenen suçlar, Türk Ceza Kanunu’nda belirtilen ilgili suçlar, elektronik posta yoluyla doğrudan mağdura ulaşan bilişim sistemi kullanılarak gönderilen mesajlarla işlenen suçlar, 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu’nda düzenlenen suçlar, Kredi Kartları Kanunu’nda düzenlenen suçlar ve 5070 sayılı Elektronik İmza Kanunu’nun 15 ve 16. maddelerinde düzenlenen suçlar ile benzer bilişim suçlarının soruşturulması özel olarak atanan bilişim suçları savcılarınca yürütülmeye başlanmıştır (2).

Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Dairesi

2011/2025 sayılı Bakanlar Kurulu Kararı ile Emniyet Genel Müdürlüğü bünyesinde Bilişim Suçlarıyla Mücadele Daire Başkanlığı kurulmuş olup, 28/02/2013 tarihli Bakanlık Oluruna istinaden Bilişim Suçlarıyla Mücadele Daire Başkanlığı'nın ismi Siber Suçlarla Mücadele Daire Başkanlığı olarak değiştirilmiştir. Böylelikle işlenen suçlarla zaman kaybetmeksizin etkin bir şekilde mücadele etmek, siber suçlar konusunda toplumda farkındalık oluşturmak, siber suçlarla mücadelede uluslararası iş birliklerini artırmak, siber suçlarla mücadelede alanında uzman soruşturmacı ve adli bilişim personelleri yetiştirmek amaçlanmıştır. Söz konusu daire aşağıdaki mevzuata göre işlem tesis etmektedir.

• 03.07.2005 Tarihli ve 5397 Sayılı Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun
• 04.12.2004 Tarihli ve 5271 Sayılı Ceza Muhakemesi Kanunu 135-138 inci Maddeler
• 05.11.2008 Tarihli ve 5809 Sayılı Elektronik Haberleşme Kanunu
• Telekomünikasyon Yoluyla Yapılan İletişimin Tespiti, Dinlenmesi, Sinyal Bilgilerinin Değerlendirilmesi ve Kayda Alınmasına Dair Usul ve Esaslar ile Telekomünikasyon İletişim Başkanlığının Kuruluş, Görev ve Yetkileri Hakkında Yönetmelik (Başbakanlık Yönetmeliği)
• 14.02.2007 Tarihli ve 26434 Sayılı Resmî Gazetede Yayımlanan Ceza Muhakemesi Kanununda Öngörülen Telekomünikasyon Yoluyla Yapılan İletişimin Denetlenmesi, Gizli Soruşturmacı ve Teknik Araçlarla İzleme Tedbirlerinin Uygulanmasına İlişkin Yönetmelik (Adalet Bakanlığı Yönetmeliği)

Siber Suçlarla Mücadele Dairesi faaliyet alanları içerisinde e-mail adresinin çalınması, kredi kartı bilgilerinin ele geçirilmesi, sahte evraklar düzenlemek, yetkisiz erişim ve dinleme, bilgisayar sabotajı, bilgisayar yoluyla dolandırıcılık, kanunla korunmuş bir yazılımın izinsiz kullanımı, her türlü telif hakkı bulunan yayın ve içeriklerin kopyalanması ve dağıtılması, yasadışı pornografik yayınlar olarak, kişisel bilgiler çalmak, rahatsızlık verme, korkutma veya hakaret, uyuşturucu kaçakçılığı, siber terörizm, siber savaş olduğu belirtilmiştir.

Adli Tıp Bünyesinde Kurulan Adli Bilişim İhtisas Dairesi

2016 darbe girişiminden sonra çok sayıda dijital delilin incelenmesi gerektiğinden 2016 yılında Adli Tıp Kurumu bünyesinde Adli Bilişim İhtisas Dairesi kurulmuştur.

Söz konusu daire için; 2659 sayılı Adli Tıp Kurumu Kanunu’na 22/A maddesi eklenmiş buna göre daireye Mahkemeler ile hakimlikler ve savcılıklar tarafından talep edilen bilişim ile ilgili konularda gerekli incelemeleri yapmak; veri toplama, işleme, depolama veya aktarma işlevi gören bilişim sistemleri ile her türlü sayısal ve elektronik materyal üzerinde inceleme, araştırma ve analizleri yapmak, sonuçlarını bir raporla tespit etme görevleri verilmiştir.

Bilgi Teknolojileri ve İletişim Kurumu (BTK), Kurum Bünyesinde Kurulan “Ulusal Siber Olaylara Müdahale Merkezi” USOM ve Sektörel SOME’ler

2013-2014 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’nın 4. Eylem Maddesi olan “Ulusal Siber Olaylara Müdahale Merkezinin (USOM) kurulması ve Sektörel ve Kurumsal Siber Olaylara Müdahale Ekiplerinin (SOME) oluşturulması” kapsamında 11 Kasım 2013 Tarihli ve 28818 Sayılı “Siber Olaylara Müdahale Ekiplerinin Kuruluş̧, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ” Resmî Gazete’de yayımlanarak yürürlüğe girmiştir.

USOM siber güvenlik ile ilgili tehditler ve alınacak önlemlere ilişkin ulusal ve uluslararası çalışmalar yapmak için BTK bünyesinde kurulmuştur. Sektörel SOME’ler ise kritik sektörleri düzenlemek ve denetlemekten sorumlu kurumlar bünyesinde kurulmaktadır. Bu kurumlar; RTÜK, EPDK, SPK, BDDK gibi kamu kurumlarıdır. Kurumsal SOME’ler kamu kurumları bünyesinde veya kritik altyapı işletmecileri bünyesinde oluşturulmaktadır. Kritik altyapı işletmecileri, kamu veya özel sektör kurum/kuruluşu olabilir. Müstakil bir bilgi işlem birimi barındıran tüm kamu kurum ve kuruluşları da Kurumsal SOME kurmak zorundadır. Kurumsal SOME’ler görev ve sorumluluklarını yerine getirirken, USOM ve varsa bağlı olduğu Sektörel SOME ile koordinasyon ve iletişim içerisinde olmak durumundadırlar.

5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanunu’nun “İdari yapı ve görevler” başlıklı 10. maddesi ile BTK’ya ulusal siber güvenlik faaliyetleri kapsamında, siber saldırıların tespiti ve önlenmesi konusunda, içerik, yer, erişim sağlayıcılar ve ilgili diğer kurum ve kuruluşlarla koordinasyon sağlama, gerekli tedbirlerin aldırılması konusunda faaliyet yürütme ve ihtiyaç duyulan çalışmaları yapma yetkisi tanınmaktadır.

Adalet Bakanlığı Bilirkişilik Daire Başkanlığı ve Bilirkişilik Mesleği

03.11.2016 tarihli ve 6754 sayılı Bilirkişilik Kanunu, 24.11.2016 tarihli ve 29898 sayılı Resmî Gazete'de yayımlanarak yürürlüğe girmiş ve Bilirkişilik hizmetlerinin etkin, düzenli ve verimli bir şekilde yürütülmesini sağlamak amacıyla Adalet Bakanlığı Hukuk İşleri Genel Müdürlüğü bünyesinde “Bilirkişilik Daire Başkanlığı” kurulmuştur.

Bilirkişilik uzmanlık alanlarına baktığımızda ise Bilgisayar uzmanlık alanının altında 16 tane alt uzmanlık alanı bulunmaktadır. Bu alanlar aşağıda sıralanmıştır.

• İnternet ve multimedya
• Yazılım
• Bilgi sistemleri (uygulama)
• Derleyiciler ve işletim sistemleri
• Donanım
• Grafik ve görüntü̈ isleme
• Haberleşme ve kablosuz ağlar
• Kriptoloji ve bilgi güvenliği
• Sinyal resim ve konuşma işleme
• Veritabanı/veri merkezi
• Yapay zekâ
• Mobil cihazlarda veri kurtarma ve veri analizi
• Bilgisayar depolama ünitelerinde veri kurtarma ve veri analizi
• Telekomünikasyon ve büyük ağlar
• Ağ ve dağıtık sistemler
• Çok geniş ölçekli bütünleşik devreler

Üniversite mezuniyeti sonrası mesleğinde 5 yıl tecrübe kazanan ve bilirkişilik temel eğitimini başarı ile tamamlayanlar Bölge Kurullarının (15 tane var) açtığı bilirkişilik liste ilanlarından birine başvurabilirler. (Kurul 3 yıldır ilan açmıyor, 2022 yılına açılması bekleniyor). Başkanlık 2022 yılı ücret tarifelerini dosya başına TL olarak açıkladı, buna göre;

Ancak görevlendirmeyi yapan merci bu ücretleri zaman, uzmanlık vb. konuları değerlendirerek artırabilir ve kanuna göre bir bilirkişi ayda en fazla 30 dosya bakabilir.

Hepinize mutlu yıllar diliyorum. 2022 yılında insanların ışığınızı söndürmelerine izin vermeyin ve öğrenmeyi bırakmayın. Çünkü Bill Gates’in dediği gibi geçmiş başarılar gelecekte başarılı olacağınızı garanti etmez.

“Öğrenmek pahalıdır ama bilmemek çok daha pahalı.” H. Clausen.

1. Moore, R. (2005) "Cyber crime: Investigating High-Technology Computer Crime," Cleveland, Mississippi: Anderson Publishing.
2. Av. Nagihan Merve AKASLAN, https://www.hukukihaber.net/yeni-bir-ihtisas-mahkemesi-olarak-bilisim-mahkemesi-makale,8797.html
3. C Aliusta, R. Benzer, Avrupa Siber Suçlar Sözleşmesi ve Türkiyenin Taraf olma Süreci Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, Cilt:4, No:2, S:35-42, 2018

Email: yenalarslan@ictmedia.com.tr
Twitter: @yenalarslan1
Linkedin: https://www.linkedin.com/in/yenalarslan