Bilişim Suçlarında Disiplinlerarası Yaklaşımın Zorunluluğu

Bilişim suçları, modern toplumda dijital dönüşümün önem kazandığı bir dönemde ortaya çıkmış ve klasik ceza hukuku anlayışının sınırlarını zorlayan bir nitelik kazanmıştır. Bu suç tipleri, bilişim sistemlerinin kullanımına veya bu sistemler aracılığıyla işlenen eylemlere dayanmakta olup, hem maddi unsurların tespiti hem de delillendirme süreci bakımından teknik bilgi gerektiren bir yapıya sahiptir.

Ceza hukuku uygulayıcılarının -yani hakim, savcı ve avukatların- bu suç tiplerini değerlendirebilmesi için sadece hukuki yeterliliğe değil, aynı zamanda belirli bir teknik bilgi düzeyine de sahip olması gerekmektedir. Bu durum, ceza hukukunun salt kendi disiplini içinde kalamayacağını ve disiplinlerarası bir yaklaşım zorunluluğu doğurduğunu ortaya koymaktadır.

Bilişim Suçlarının Teknik Yapısı

Bilişim suçlarının merkezinde “bilişim sistemi” kavramı yer almaktadır. Bu sistemler, verilerin toplanması, saklanması, işlenmesi ve aktarılmasına imkan tanıyan yapılardır. Suçun maddi konusu doğrudan bu sistemlerin kendisi ya da içerdiği verilerdir.

TCK m. 243-246 arasında düzenlenen suçlar incelendiğinde, sistemlere izinsiz girişten (m. 243), sistemin işleyişinin bozulmasına (m. 244), veri manipülasyonuna (m. 244/2), kart kopyalama ve dolandırıcılığına (m. 245), yasa dışı yazılım ve cihaz üretimine (m. 245/A) kadar bir dizi teknik fiil yer almaktadır. Her bir fiilin kendine özgü teknik altyapısı ve müdahale biçimi bulunmaktadır.

Bu suç tiplerinin hepsi teknik bir altyapı üzerine kuruludur. Suçun işlenip işlenmediğinin tespiti için sistemin nasıl çalıştığı, failin sisteme hangi yöntemle girdiği, hangi verilere erişim sağladığı, hangi zararlara yol açtığı gibi soruların cevabı teknik analiz gerektirir.

Teknik bilginin öne çıktığı bazı bilişim suçları alanları şu şekildedir:

• IP adresi takibi ve VPN kullanımı
• Log kayıtlarının analiz edilmesi
• Zararlı yazılım tespiti (malware, spyware)
• Sistem ağının çözümlenmesi
• Kriptolu dosya ve iletiler
• Adli bilişim incelemeleri
• Bilişim sistemlerinin yapılandırması ve güvenlik protokolleri

Bu alanlarda teknik bilgi olmadan, fiilin hukuki değerlendirmesi isabetli bir şekilde yapılamamaktadır. Uygulamada bu eksiklik, bilirkişi raporlarına aşırı bağımlılık ve yargı kararlarında belirsizlik gibi sonuçlar doğurmaktadır.

Ceza Hukuku Uygulayıcılarının Karşılaştığı Zorluklar

Bilişim suçlarıyla ilgili davalarda görev alan hâkim ve savcıların büyük çoğunluğu, doğal olarak teknik altyapıya dair bilgi sahibi değildir. Birçok uygulayıcı bilişim sistemlerinin nasıl işlediğini bilmediği için, suçun unsurlarını kavramakta zorlanmakta; bu da yanlış kararların verilmesine neden olabilmektedir.

Örneğin, bir verinin sistemden silinmesi ile sadece erişilemez hale gelmesi arasında teknik bir fark vardır. Ancak bu farkı bilmeyen bir yargı mensubu, bu iki durumu aynı değerlendirebilir ve yanlış nitelendirme yapabilir. Yine, bir sistem yöneticisinin yetkisini aşarak yaptığı işlem ile dışarıdan bir saldırganın sisteme girmesi arasında hukuki olduğu kadar teknik farklar da vardır. Bu farkların göz ardı edilmesi, cezanın belirlenmesinde orantısızlıklara ve hukuka aykırılıklara yol açabilmektedir.

Savunma makamının (avukat) da teknik bilgiye sahip olmaması, özellikle bilişim suçları gibi karmaşık dosyalarda sanık haklarının yeterince korunamamasına yol açmaktadır. Teknik konulara vakıf olmayan bir müdafi, bilirkişi raporlarını doğru analiz edememekte; gerektiğinde itiraz veya karşı görüş geliştirememektedir. Bu durum, adil yargılanma hakkının zedelenmesine neden olmaktadır.

Özellikle delillerin toplanma yönteminin hukuka uygun olup olmadığının tespiti teknik bilgi gerektirir. Örneğin, usule uygun alınmamış bir log kaydı ya da adli bilişim prosedürlerine aykırı biçimde elde edilmiş dijital deliller, hukuka aykırılık nedeniyle hükme esas alınmamalıdır. Ancak savunma makamı bu tür teknik ayrıntılara hâkim değilse, sanığın aleyhine gelişen bir süreç yaşanabilir.

Bilirkişilik Kurumuna Aşırı Bağımlılık

Ceza yargılamasında teknik bilgiye ihtiyaç duyulan neredeyse her durumda bilirkişiye başvurulmaktadır. Ancak bilirkişilerin hazırladığı raporlar genellikle teknik terimlerle dolu, açıklaması yetersiz veya yüzeysel olmaktadır. Bu da yargılamayı yapanların bu raporları tam anlamıyla değerlendirememesine yol açmaktadır.

Bilirkişi raporu neredeyse hüküm yerine geçmekte; hâkim çoğu zaman raporu sorgulamadan kabul etmektedir. Bu da bilirkişinin sübjektif kanaatinin hükmü doğrudan etkilemesi anlamına gelir ki, ceza yargılamasında bu kabul edilemez bir durumdur.

Bir diğer önemli sorun ise bilirkişilik kurumunun yeterince denetlenmemesi ve standardının olmamasıdır. Aynı konuda iki farklı bilirkişiden alınan raporların çelişmesi, uygulamada sık karşılaşılan bir durumdur. Bu da ceza muhakemesi bakımından hukuki güvenceleri zayıflatmaktadır.

Bilirkişi sisteminin nitelikli, bağımsız ve açıklayıcı şekilde çalışması gerekmektedir. Aksi takdirde ceza yargılaması, teknik uzmanlığın sübjektifliğine teslim olacak; hukukun yerine getirilmesi sekteye uğrayacaktır.

Disiplinlerarası Yaklaşımın Gerekliliği

Ceza hukukunun klasik suç tipleriyle sınırlı kalamayacağı, özellikle bilişim suçları gibi teknik içerikli suçlar karşısında diğer disiplinlerle işbirliği yapılmasının zorunlu olduğu yadsınamaz bir gerçektir. Ceza hukukunun bilgisayar mühendisliği, yazılım güvenliği, kriptografi ve siber güvenlik gibi alanlardan faydalanması gerektiği açıkça belirtilmiştir.

Disiplinlerarası yaklaşım, sadece maddi gerçeğin ortaya çıkarılmasını değil, aynı zamanda hukuk güvenliğinin sağlanmasını da temin edecektir. Aksi halde, ceza hukuku soyut normlar üretir; fakat bu normların uygulanması keyfiliğe açık olur.

Bir diğer önemli nokta ise bilişim suçlarına özgü ihtisas mahkemelerinin kurulmasıdır. Bu mahkemelerde görev alacak hâkim ve savcıların teknik eğitimlerden geçirilmesi, davaların daha sağlıklı yürütülmesini sağlayacaktır. Her ne kadar bu hususta bir takım mahkemelerin uygulamada özel görevlendirildiği bilinse de ilgili mahkemelerin yeterliliği konusu henüz bilinmemektedir.

Ceza Muhakemesi Kanunu kapsamındaki eğitim müfredatına bilişim sistemlerine dair teknik içerikli derslerin eklenmesi son derece önemlidir. Böylece uygulayıcıların en azından temel teknik kavramlara hâkim olması sağlanabilir.

Teknik eğitim, sadece hukuk fakültelerinde değil, stajyerlik ve meslek içi eğitim süreçlerinde de yaygınlaştırılmalıdır. Bu sayede, uygulayıcılar hem güncel teknolojilere hem de yeni suç türlerine karşı daha hazırlıklı olacaklardır.

Genel Değerlendirme

Aşağıdaki gibi bazı örnekler teknik bilgi eksikliğinin yargılamayı ne derece etkilediğini gösteriyor.

• Bir hâkimin “veri silme” ile “veri erişimini engelleme” eylemini aynı değerlendirmesi
• Savcının IP adresi üzerinden yapılan erişimin sabit mi, dinamik mi olduğunu değerlendirememesi nedeniyle yanlış kişiyi şüpheli yapması
• Avukatın bilirkişi raporunda yer alan ağ trafiği analizlerini anlamayıp itiraz edememesi
• Adli bilişim raporunun içeriğinin eksik olmasına rağmen hükme esas alınması
• Teknik detayları içeren savunma delillerinin göz ardı edilmesi

Bu gibi örnekler, yalnızca bireysel hakların ihlaline değil, aynı zamanda adaletin gerçekleşmemesine yol açmaktadır.

Bilişim suçları, ceza hukukunun teknik uzmanlıkla desteklenmesi gerektiğini açıkça gösteren bir alandır. Bu suçların doğru biçimde anlaşılması, değerlendirilmesi ve yargılanması ancak teknik bilgi ile mümkündür. Yargı uygulayıcılarının teknik altyapıdan yoksun olması, ceza adaletinin gerçekleşmesini engellemekte; bilirkişi raporlarına mutlak bağımlılık yaratmaktadır.

Bu nedenle, disiplinlerarası yaklaşım yalnızca teorik bir tercih değil, pratik bir zorunluluktur. Ceza hukukunun bilişim çağında işlevselliğini sürdürebilmesi, bu yaklaşımın benimsenmesine bağlıdır.

Sonuç olarak, ceza yargılamasında adaletin sağlanabilmesi için yalnızca hukukçu bakışı değil; teknik bakış açısının da sürece entegre edilmesi gerekmektedir. Bu entegrasyon sürecinde bilişim avukatının önemi büyüktür. Bu entegrasyon sağlanmadığı sürece ceza hukuku, bilişim suçları karşısında yetersiz kalmaya devam edecektir.

Disiplinlerarası yaklaşımın benimsenmesi, sadece yargılamaların kalitesini artırmakla kalmayacak, aynı zamanda hukuk sisteminin günümüz ihtiyaçlarına cevap verme kapasitesini de güçlendirecektir. Bu çerçevede hem mevzuatın geliştirilmesi hem de uygulayıcının teknik bilgi ile donatılması, bilişim suçları ile etkin mücadelede temel adımlardır.