Günümüzde siber suçlar, yalnızca belirli bir ülkenin sınırları içinde işlenen fiiller olmaktan çıkmış; küresel ölçekte yürütülen organize eylemler haline gelmiştir. Bir bilgisayar korsanının yaptığı saldırı, saniyeler içinde başka bir ülkenin sunucularını etkileyebilmekte; çocuk istismarı, dolandırıcılık, kimlik hırsızlığı ve zararlı yazılım faaliyetleri dünyanın dört bir yanına yayılabilmektedir. Bu nedenle siber suçlarla mücadele artık sadece ulusal yargı organlarının görevi olmaktan çıkmış, güçlü bir uluslararası iş birliği gerektiren çok boyutlu bir alan haline gelmiştir.
Bu iş birliğinin merkezinde; INTERPOL, Europol ve National Center for Missing & Exploited Children (NCMEC) gibi uluslararası kurumlar yer almakta, ülkeler arasında dijital delil paylaşımı ve ortak soruşturma mekanizmaları kurulmaktadır. Türkiye de özellikle Budapeşte Sözleşmesi ve 6706 sayılı Uluslararası Adli İş Birliği Kanunu kapsamında bu sürece aktif biçimde katılmakta; siber suçlarla mücadelede yabancı adli makamlarla eşgüdüm içinde çalışmaktadır.
Ancak bu süreç yalnızca teknik bir bilgi paylaşımından ibaret değildir. Her ülkenin kendi egemenlik alanı, kişisel verilerin korunması düzeni ve ceza yargılaması usulleri farklılık göstermektedir. Bu farklılıklar, uluslararası yazışmaların, delil aktarımının ve soruşturma izinlerinin hukuki çerçevesini belirlemekte; kimi zaman iş birliği sürecinde gecikmelere veya yetki çatışmalarına neden olmaktadır. Bu yazıda, siber suçlarda uluslararası iş birliğinin hukuki dayanakları, Türkiye’nin uygulama modeli ve karşılaşılan temel sorunlar ayrıntılı biçimde incelenecektir.
1. Siber Çağda Sınır Tanımayan Suçlar
İnternetin ve dijital teknolojilerin gelişimi, insan hayatını kolaylaştırmakla birlikte suç kavramının da evrim geçirmesine neden olmuştur. Artık suç, belirli bir coğrafi sınır içinde değil; ağ bağlantılarının uzandığı her yerde işlenebilir hale gelmiştir. Bir siber saldırı, saniyeler içinde binlerce kilometre uzaktaki sunuculara ulaşabilir, verileri ele geçirebilir veya dijital altyapıları çökertme potansiyeline sahip olabilir. Bu durum, klasik anlamda “ülke sınırları” kavramını ceza hukuku açısından yetersiz hale getirmiştir.
Siber suçlar, yalnızca bireyleri veya kurumları değil, doğrudan devletlerin güvenliğini ve uluslararası düzeni de tehdit etmektedir. Finansal sistemlere yönelik saldırılar, kritik altyapıların hedef alınması, çocuk istismarı materyallerinin çevrim içi paylaşımı veya sahte kimlik üretimi gibi eylemler, küresel güvenlik dengesini etkileyen yeni risk alanları yaratmaktadır.
Bu nedenle devletler, tek başlarına yürüttükleri soruşturmaların çoğu zaman yetersiz kaldığını görmüş; uluslararası iş birliği mekanizmalarına yönelmiştir. Delil paylaşımı, failin iadesi, veri aktarımı ve eş zamanlı operasyonlar gibi yöntemler, modern ceza adalet sisteminin vazgeçilmez unsurları haline gelmiştir. Türkiye de bu küresel çabanın aktif bir parçası olarak, hem Budapeşte Sözleşmesi hem de 6706 sayılı Uluslararası Adli İş Birliği Kanunu çerçevesinde çok taraflı iş birliği sistemlerinde önemli bir rol üstlenmiştir.
2. Uluslararası Adli Yardımlaşmanın Hukuki Çerçevesi
Siber suçların soruşturulması ve kovuşturulması sürecinde, suçun işlendiği ülke ile failin bulunduğu ülke farklı olabildiği için klasik ceza muhakemesi kuralları tek başına yeterli olmamaktadır. Bu noktada devreye uluslararası adli yardımlaşma mekanizması girmektedir. Adli yardımlaşma, bir ülkenin yargı makamlarının diğer bir ülkenin adli otoritelerinden delil, bilgi veya failin iadesi gibi konularda yardım talep etmesi anlamına gelir. Siber suçlarda bu yardımlaşma çoğunlukla dijital verilerin, IP kayıtlarının veya kullanıcı bilgilerinin paylaşılması şeklinde gerçekleşir.
Türkiye’de bu mekanizmanın temel dayanağını 6706 sayılı Uluslararası Adli İş Birliği Kanunu oluşturmaktadır. Bu kanun, yabancı devletlerle yapılacak her türlü bilgi paylaşımı, ifade alma, belge temini, arama ve el koyma işlemlerinde izlenecek usulü düzenlemektedir. Kanuna göre adli yardımlaşma talepleri, doğrudan yargı mercileri arasında değil, Adalet Bakanlığı Dış İlişkiler ve Avrupa Birliği Genel Müdürlüğü aracılığıyla yapılır. Böylece hem devletin egemenlik ilkesi korunur hem de süreç diplomatik bir güvence altına alınır.
Bunun yanı sıra Türkiye, çok taraflı sözleşmeler aracılığıyla da adli yardımlaşma ağını genişletmiştir. Özellikle Budapeşte Sözleşmesi (Siber Suçlar Sözleşmesi), Palermo Sözleşmesi ve Avrupa Konseyi Adli Yardım Sözleşmesi bu alanda önemli uluslararası düzenlemelerdir. Budapeşte Sözleşmesi, dijital delillere erişim, hızlı veri paylaşımı ve sınır ötesi iş birliği bakımından en kapsamlı hukuki zemini sağlamaktadır. Türkiye, 2014 yılında bu sözleşmeye taraf olarak, siber suçlarla mücadelede uluslararası yükümlülükler üstlenmiştir.
Dolayısıyla, siber suçlarda etkili bir soruşturma yürütülmesi, yalnızca teknik uzmanlıkla değil; aynı zamanda bu hukuki altyapının doğru işletilmesiyle mümkündür. Her ülkenin kendi hukuk düzenine saygı duyulması ve delil toplama süreçlerinin uluslararası standartlara uygun yürütülmesi, hem adaletin tecellisi hem de uluslararası güvenin tesis edilmesi açısından büyük önem taşır.
2.1. NCMEC ve Türkiye Arasındaki Adli İş Birliği Mekanizması
National Center for Missing & Exploited Children (NCMEC), ABD merkezli bir kurum olarak çocuk istismarı, kayıp çocuklar ve çevrim içi sömürü suçlarıyla mücadelede dünyanın en kapsamlı veri tabanlarından birini yönetmektedir. Sosyal medya platformları, bulut depolama servisleri ve iletişim uygulamaları, tespit ettikleri yasa dışı içerikleri NCMEC’e bildirerek yasal yükümlülüklerini yerine getirirler. Bu bildirimler, daha sonra ilgili ülkelerin adli makamlarına NCMEC Raporu olarak iletilir ve soruşturma süreci başlatılır.
Türkiye açısından NCMEC ile yürütülen iş birliği, esasen iki aşamalı bir yapıya sahiptir. İlk aşama, ABD’deki çevrim içi platformların (örneğin Meta, Google, TikTok vb.) NCMEC’e yaptığı raporlamalardır. İkinci aşama ise bu raporların Adalet Bakanlığı Dış İlişkiler ve Avrupa Birliği Genel Müdürlüğü veya Siber Suçlarla Mücadele Daire Başkanlığı üzerinden Türkiye’ye iletilmesidir. Böylece ABD’den gelen veri setleri, Türk adli makamlarının incelemesine sunulur.
NCMEC raporları genellikle IP adresleri, kullanıcı adı, paylaşım zamanı ve platform bilgilerini içerir. Raporda belirtilen IP adresinin Türkiye’de hangi aboneye ait olduğu, ilgili servis sağlayıcılardan alınacak ek bilgilerle teyit edilmelidir.
Türkiye ile ABD arasındaki adli yazışmalar ise genellikle karşılıklılık (mütekabiliyet) ilkesi çerçevesinde yürütülür. Türkiye, resmi taleplerini diplomatik kanallar aracılığıyla ABD Adalet Bakanlığı’na iletir; NCMEC verileri veya ek dijital deliller ancak bu süreç sonunda paylaşılabilir. Bu yöntem, hem veri güvenliğini sağlar hem de hukuka aykırı delil kullanımının önüne geçer. Uygulamada, NCMEC kaynaklı dosyaların büyük çoğunluğu Türkiye’de çocuk istismarı veya müstehcenlik suçları kapsamında soruşturulmaktadır.
Sonuç olarak, NCMEC ile Türkiye arasındaki iş birliği, küresel siber suçlarla mücadelede kritik bir köprü görevi görmektedir. Ancak bu süreçte, raporun hukuki niteliğinin doğru değerlendirilmesi, kişisel verilerin korunması ve savunma hakkının ihlal edilmemesi büyük önem taşır. Bu denge sağlanmadığı takdirde, uluslararası iş birliği amacını aşarak yargısal hatalara yol açabilir.
2.2. Budapeşte Sözleşmesi ve Sınır Aşan Veri Erişimi
Budapeşte Sözleşmesi ya da tam adıyla Avrupa Konseyi Siber Suçlar Sözleşmesi, siber suçlarla mücadelede uluslararası iş birliğini düzenleyen en kapsamlı çok taraflı anlaşmadır. 2001 yılında kabul edilen sözleşme, ülkelerin ceza hukuklarını dijital çağın gereksinimlerine uyarlamayı ve sınır ötesi veri erişimini belirli kurallara bağlamayı amaçlamaktadır. Türkiye, sözleşmeye 2014 yılında taraf olarak dijital delillere ilişkin uluslararası standartları iç hukukuna entegre etmiştir.
Sözleşmenin en dikkat çeken hükümlerinden biri, Madde 32/a ve 32/b düzenlemeleridir. Bu hükümler, bir ülkenin yetkili makamlarının başka bir ülkedeki veriye erişebilmesini belirli şartlara bağlar. Madde 32/a, kamuya açık verilerin doğrudan erişimini düzenlerken; Madde 32/b, verinin bulunduğu ülkenin rızası alınmak suretiyle delil elde edilmesine imkân tanır. Böylece ülkeler arasında hızlı veri paylaşımı sağlanırken, aynı zamanda egemenlik ilkesi ve kişisel verilerin korunması da güvence altına alınmış olur.
Türkiye’de Budapeşte Sözleşmesi’nin uygulanması, özellikle Siber Suçlarla Mücadele Daire Başkanlığı ve Adalet Bakanlığı Dış İlişkiler Genel Müdürlüğü tarafından koordine edilmektedir. Bir siber suç dosyasında failin IP adresi veya kullanıcı hesabı yurtdışında bulunduğunda, ilgili ülkenin adli makamlarından veri talep edilir. Bu talepler, sözleşme hükümleri doğrultusunda “acil durum prosedürü” veya “karşılıklı adli yardımlaşma” mekanizmasıyla yürütülür.
Budapeşte Sözleşmesi’nin en önemli katkılarından biri, uluslararası iş birliğinde hızlı erişim prensibini getirmesidir. Eskiden haftalar süren yazışmalar, artık dijital delillerin kaybolma riskine karşı saatler içinde iletilebilmektedir. Bu durum, çocuk istismarı materyalleri veya fidye yazılımı saldırıları gibi acil müdahale gerektiren vakalarda hayati önem taşır.
Bununla birlikte, sözleşmenin uygulanmasında bazı tartışmalar da mevcuttur. Özellikle kişisel verilerin paylaşımı, yargı yetkisinin sınırları ve “rızaya dayalı erişim” kavramının geniş yorumlanması, doktrinde eleştirilen konulardandır. Buna rağmen Budapeşte Sözleşmesi, Türkiye’nin de taraf olduğu uluslararası siber suç mücadelesinde temel referans metin olmaya devam etmektedir.
3. Dijital Delillerin Paylaşımı ve Kişisel Verilerin Korunması
Siber suçlarda delil elde etme süreci, klasik ceza soruşturmalarından çok daha karmaşık bir yapıya sahiptir. Çünkü bu suçlarda elde edilen kanıtlar genellikle dijital ortamda bulunur ve çoğu zaman sınır ötesi veri aktarımını gerektirir. E-posta kayıtları, IP adresleri, sosyal medya içerikleri veya bulut depolama verileri gibi dijital deliller, farklı ülkelerdeki sunucularda tutulduğu için uluslararası iş birliği olmadan temin edilemez. Ancak bu durum, aynı zamanda kişisel verilerin korunması ilkesiyle doğrudan bir çatışma potansiyeli taşır.
Türkiye’de kişisel verilerin korunmasına ilişkin temel düzenleme, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)’dur. Bu kanun, verilerin işlenmesinde açık rıza, ölçülülük, meşru amaç ve veri minimizasyonu gibi ilkelere uyulmasını zorunlu kılar. Bu nedenle adli yardımlaşma kapsamında yabancı ülkelere gönderilen her türlü kişisel veri, yalnızca soruşturma veya kovuşturma amacıyla, hukuka uygun biçimde paylaşılabilir. Keyfi ya da ölçüsüz veri aktarımı, hem KVKK hem de Avrupa İnsan Hakları Sözleşmesi’nin özel hayatın gizliliği ilkesine aykırılık teşkil eder.
Uluslararası düzeyde ise Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) benzer koruma mekanizmaları getirmiştir. Türkiye her ne kadar AB üyesi olmasa da, Budapeşte Sözleşmesi ve uluslararası iş birliği protokolleri çerçevesinde GDPR standartlarını fiilen uygulamaktadır. Özellikle NCMEC raporlarında yer alan IP, e-posta ve görsel materyaller, “özel nitelikli kişisel veri” olarak kabul edilmekte; bu verilerin yalnızca yargı makamlarının talebiyle işlenmesine izin verilmektedir.
Bu nedenle adli mercilerin, dijital delil paylaşımı yaparken hem veri güvenliği hem de orantılılık ilkelerine dikkat etmesi gerekir. Soruşturma kapsamıyla ilgisi olmayan kişisel verilerin paylaşılmaması, gereksiz kopyaların silinmesi ve delillerin zincirleme muhafazasının sağlanması esastır. Aksi takdirde, hukuka aykırı elde edilen delillerin mahkemede geçersiz sayılması riski doğar.
Sonuç olarak dijital delillerin paylaşımı, siber suçlarla mücadelede zorunlu bir gereklilik olmakla birlikte, bireylerin temel hak ve özgürlüklerini koruyan hassas bir denge üzerine kuruludur. Türkiye’nin bu dengeyi gözeten uygulamaları, hem adli süreçlerin meşruiyetini artırmakta hem de uluslararası güven ilişkilerini güçlendirmektedir.
4. Uluslararası Siber Suçlarda Uygulamada Görülen Sorunlar
Siber suçlarda uluslararası iş birliği teorik olarak oldukça gelişmiş bir yapıya sahip olsa da, uygulamada birçok zorluk ve aksaklıkla karşılaşılmaktadır. Bu zorluklar hem teknik hem de hukuki boyutlarda ortaya çıkar ve çoğu zaman soruşturmaların gecikmesine, delillerin kaybolmasına veya yetki çatışmalarına neden olur. Özellikle NCMEC kaynaklı dosyalar ile Budapeşte Sözleşmesi kapsamındaki taleplerde bu sorunlar açık biçimde görülmektedir.
Uygulamada en sık karşılaşılan sorunlardan biri, iletişim ve koordinasyon eksikliğidir. Türkiye’de adli makamların talepleri, genellikle Adalet Bakanlığı üzerinden diplomatik kanallarla iletildiği için süreç uzayabilmektedir. Yabancı ülke makamlarıyla doğrudan temas kurulamaması, veri talebine ilişkin belgelerin haftalar, bazen aylar sonra ulaşmasına yol açar. Bu durum, özellikle dijital delillerin kısa sürede silinebildiği veya kullanıcı hesaplarının kapatıldığı vakalarda büyük kayıplara neden olur.
Bir diğer önemli sorun, delillerin formatı ve geçerliliği konusundadır. Farklı ülkelerin dijital delil toplama standartları birbirinden farklı olduğu için, bir ülkede hukuka uygun elde edilen delil diğerinde geçerli sayılmayabilir. Örneğin, ABD’den gelen bir NCMEC raporunda belirtilen IP adresi veya dosya bağlantısı, Türkiye’de doğrudan delil olarak kullanılamaz. Türk savcıları, bu bilgileri yalnızca “başlangıç delili” olarak değerlendirir ve ek teyit işlemleri yapmak zorundadır.
Çoğu dosyada yaşanan bir diğer zorluk ise tercüme ve teknik yorumlama hatalarıdır. NCMEC raporlarında veya yabancı makam yazışmalarında kullanılan teknik ifadelerin doğru çevrilmemesi, savcılıklar ve bilirkişiler arasında anlam farklılıklarına yol açabilir. Bazı durumlarda, raporda geçen “upload” ve “download” kavramlarının karıştırılması bile soruşturmanın yönünü değiştirebilmektedir.
Son olarak, veri gizliliği ve kişisel hakların korunması da uygulamada tartışmalı bir alandır. Uluslararası veri paylaşımında, bireylerin kişisel bilgileri çoğu zaman adli amaçla kullanılmaktadır; ancak bu kullanımın sınırları her ülkede farklı tanımlanmıştır. Bu durum, özellikle KVKK ve GDPR standartlarının tam olarak uyumlaştırılamadığı dosyalarda hak ihlali riskini artırmaktadır.
Özetle, uluslararası siber suç soruşturmalarında karşılaşılan bu yapısal sorunlar, hem teknik altyapının güçlendirilmesini hem de hukuk sistemleri arasında daha sıkı bir koordinasyonun kurulmasını zorunlu kılmaktadır. Aksi halde, ülkeler arası iş birliği yalnızca teoride kalacak ve dijital suçlular, hukuki boşluklardan faydalanmaya devam edecektir.
5. Geleceğe Bakış: Dijital Suçlarda Ortak Veri Platformları
Siber suçlarla etkin mücadele, yalnızca geçmişte işlenmiş eylemleri tespit etmekle değil; aynı zamanda gelecekte yaşanabilecek ihlalleri önceden öngörebilmekle mümkündür. Bu bağlamda uluslararası düzeyde ortak veri platformları oluşturulması, ülkeler arasındaki bilgi paylaşımını hızlandırarak hem önleyici hem de adli süreçlerde devrim niteliğinde bir gelişme sağlayabilir. Avrupa Birliği’nin yürüttüğü e-Evidence Digital Exchange System bu alandaki en güncel örneklerden biridir. Bu sistem, üye ülkelerin savcılarının ve mahkemelerinin dijital delillere elektronik ortamda erişebilmesini sağlayarak klasik diplomatik yazışmaların yerini almıştır.
Türkiye açısından benzer bir altyapının kurulması, siber suç soruşturmalarında zaman kaybını büyük ölçüde azaltabilir. Özellikle Siber Suçlarla Mücadele Daire Başkanlığı, BTK ve Adalet Bakanlığı iş birliğiyle oluşturulacak bir “Uluslararası Dijital Delil Yönetim Platformu”, hem yurt içi hem yurt dışı taleplerin dijital ortamda hızlıca işlenmesini mümkün kılabilir. Bu platform sayesinde NCMEC raporları, IP tespit tutanakları, mahkeme kararları ve veri talepleri güvenli şekilde paylaşılabilir; tüm işlemler izlenebilir bir dijital kayıt sisteminde tutulabilir.
Böyle bir sistem, yalnızca yargı makamları arasındaki iş birliğini değil, aynı zamanda savunma hakkının etkin kullanılmasını da güçlendirecektir. Dijital delil zincirinin şeffaf biçimde kayıt altına alınması, hem delil bütünlüğünü koruyacak hem de keyfi müdahalelerin önüne geçecektir. Bununla birlikte, bu tür bir yapının hayata geçirilmesi için KVKK ve Budapeşte Sözleşmesi’ne uygun sıkı güvenlik protokollerinin belirlenmesi şarttır.
Uzun vadede hedef, farklı ülkelerin kendi adli ağlarını birbirine bağlayarak gerçek zamanlı veri alışverişi yapabileceği küresel bir sistem kurmaktır. INTERPOL ve Europol gibi kurumlar, bu yönde pilot projeler geliştirmekte ve Türkiye’nin de bu süreçlere katılımı giderek artmaktadır. Eğer bu ortak platformlar hayata geçirilebilirse, delillerin haftalarca bekletilmeden saniyeler içinde paylaşılabildiği, daha adil ve etkin bir dijital adalet ekosistemi mümkün hale gelecektir.
Sonuç olarak geleceğin siber suç mücadelesi, yalnızca güçlü ulusal yasalarla değil; güvenilir, hızlı ve şeffaf uluslararası veri paylaşım sistemleriyle şekillenecektir. Türkiye’nin bu dönüşümün parçası olması, hem küresel güvenlik mimarisinde etkin bir rol üstlenmesini sağlayacak hem de vatandaşlarının dijital haklarının korunmasında yeni bir güven katmanı oluşturacaktır.
Av. Ramazan Sertan Safsöz
