Log Kayıtlarının Delil Niteliği ve Mahkemelerde Kullanımı

Log kayıtları, dijital çağda bilgi güvenliği ve suç soruşturmalarında kritik bir rol oynamaktadır. Bu kayıtlar, sistem aktivitelerinin zaman damgalı dökümünü sunarak, olayların tespiti ve doğrulanmasında temel delil kaynakları haline gelmiştir. Ancak, mahkemelerde log kayıtlarının delil niteliği ve hukuki kabul edilebilirliği konusunda çeşitli tartışmalar devam etmektedir. Türkiye'de ve uluslararası alanda bu konuda yapılan bilimsel çalışmalar, log kayıtlarının delil olarak kullanımıyla ilgili hukuki kriterleri ve uygulama standartlarını belirlemeye yöneliktir.

Türk Hukuku ve ilgili mevzuat açısından log kayıtlarının delil olarak kabul edilmesi, bazı koşulların sağlanmasına bağlıdır. Özellikle, Log kayıtlarının değiştirilmemiş olması, doğrulanabilir olması ve kayıt süreçlerinin uygun şekilde belgeleyen sistemlerce oluşturulması gerekmektedir. Aksi takdirde, bu kayıtların delil değeri azalır veya tamamen reddedilebilir.

Bilim insanı Dr. Yılmaz Özkan’ın 2021 yılında İstanbul Barosu Bilgi Teknolojileri Hukuku Komisyonu için hazırladığı raporda, log kayıtlarının hukukî geçerliliği için şu unsurların kritik olduğu vurgulanmıştır:

• Oluşturulma Sürecinin Şeffaflığı: Logların kaydedildiği sistemlerin çalışma prensiplerinin açıklanabilir ve denetlenebilir olması gerekir.
• Zaman Damgasının Güvenilirliği: Her kayıt, kesin ve değiştirilemez bir zaman damgasına sahip olmalıdır.
• Değişiklik İzleme: Loglarda herhangi bir değişiklik yapıldığında bu durumun kaydedilmesi ve bildirilmesi zorunludur.
• Uygun Saklama Koşulları: Kayıtların silinmeden ve manipüle edilmeden saklanması mahkemelerde kabul için önem taşır.

Son yıllarda, özellikle bilişim suçlarına ilişkin davalarda log kayıtlarına olan talep artmıştır. Hukuk uygulayıcıları, logların değerlendirilmesinde teknik uzman görüşlerine dayanmakta ve uzman bilirkişiler tarafından incelenen kayıtlar mahkeme tarafından delil olarak kabul edilmektedir. Türkiye Adalet Akademisi’nin 2023 raporunda, log kayıtlarının delil olarak kullanılmasında karşılaşılan zorluklar ve çözüm önerileri detaylı biçimde ele alınmıştır.

Öne çıkan bazı mahkeme kararlarında log-kayitlari">log kayıtları, suçun işlendiğini ispat etme, failin tespiti ve olayın zaman çizelgesinin oluşturulması açısından anahtar rol oynamıştır. Ancak, kayıtların usulüne uygun toplanmaması ya da teknik olarak ispatlama taşlarının eksikliği nedeniyle bazı davalarda delil olarak reddedilme durumu da yaşanmıştır.

Özet olarak, log kayıtlarının etkin ve hukuken kabul gören deliller olabilmesi için:

1. Sistemin işleyişinin ve kayıt süreçlerinin belge ve denetimle teyit edilmesi,
2. Zaman damgası ve değişiklik izleme mekanizmalarının kurulması,
3. Uzman bilirkişiler tarafından bağımsız denetimlerin yapılması,
4. Ulusal ve uluslararası standartlara uygunluğun sağlanması

gerekir. Bu unsurlar, mahkemelerin bu verileri doğru, adil ve güvenilir delil olarak değerlendirmesinde temel oluşturur.

Log Kayıtlarının Hukuki Düzenlemelere Uygun Saklanması ve İlgili Mevzuatlar

Log kayıtlarının hukuki geçerliliğinin sağlanması, sadece kayıtların doğru bir şekilde oluşturulması ile sınırlı kalmayıp, aynı zamanda bu kayıtların mevzuata uygun şekilde korunması ve saklanmasını da gerektirir. Özellikle kişisel verilerin korunması, bilgi güvenliği ve delil olarak kullanılabilirlik açısından yürürlükteki mevzuat kapsamında tüm gereksinimlerin eksiksiz karşılanması, mahkemelerdeki kabul süreçlerini doğrudan etkiler.

Bu bağlamda, Türk hukuk sisteminde log kayıtlarının saklanmasına ilişkin düzenlemeler, başta Kişisel Verilerin Korunması Kanunu (KVKK), Elektronik Haberleşme Kanunu (EHK) ve Türk Ceza Kanunu (TCK) olmak üzere birçok yasal metni kapsamaktadır. KVKK, özellikle log kayıtlarının hangi şartlarda işlenebileceğini ve saklanabileceğini belirleyerek, kişisel verilerin güvenliğinin sağlanmasını ön planda tutar. Ayrıca, Elektronik Haberleşme Kanunu, telekomünikasyon alanında log verilerinin belirli sürelerle saklanmasını zorunlu kılarak, suç soruşturmalarında kullanılabilmesini sağlar.

Yürürlükteki mevzuat, log kayıtlarının saklama süreleri, erişim yetkileri ve imha prosedürleri konusunda somut hükümler getirir. Örneğin, KVKK’nın 12'nci maddesi kapsamında, kişisel verilerin ancak kanuni sebeplerle ve belirlenen süreler içinde saklanabileceği belirtilmektedir. İlgili mevzuat, kurumların uyum sağlaması için teknik ve idari tedbirlerin alınmasını zorunlu kılar; bu da log kayıtlarının değiştirilemez ve denetlenebilir şekilde muhafazasını sağlar.

Alanında uzman hukukçular ve bilişim teknolojileri profesyonelleri tarafından hazırlanan ortak rehberler, log kayıtlarının mevzuata uygun saklanmasının teknik standartlar ve işlem politikaları ile desteklenmesini tavsiye etmektedir. Türkiye Bilişim Derneği’nin 2022 yılı raporu, hukuki açıdan sağlam ve teknik olarak güvenilir kayıt sistemlerinin geliştirilmesini, bu kayıtların sabit sürücülerde, bulut ortamlarında veya diğer güvenli ortamlarda en az yasal süre boyunca saklanmasını öngörmektedir.

Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (GDPR) gibi uluslararası düzenlemeler ve ISO 27001 gibi bilgi güvenliği standartları, Türkiye’deki yasal düzenlemelere paralel olarak uyumluluk gerektirmektedir. Bu standartlar, log kayıtlarının güvenli, erişilebilir ve denetlenebilir olmasını garanti altına alırken, aynı zamanda hukuki sorunların önüne geçecek düzenleyici çerçeveleri destekler.

Her ne kadar yasal yükümlülükler log kayıtlarının saklanmasını zorunlu kılsa da, uygulamada yaşanan bazı problemlere dikkat çekmek gerekir. Uzman bilirkişi ve hukuk akademisyenlerinin ortak çalışmalarında, teknik alt yapının karmaşıklığı nedeniyle uyumsuzluklar ve yasal boşluklar kalan sorunlar arasında yer almaktadır. Bu noktada, hukuki farkındalığın artırılması ve bilişim alanındaki gelişmelerin yasal düzenlemelerle entegrasyonunun hızlandırılması gerekmektedir.

Sonuç olarak, log-kayitlarinin-saklanmasi">log kayıtlarının saklanması ve yönetimi mevzuata uygun şekilde ele alınmalı, hem hukuki hem de teknik açıdan bütüncül çözümler benimsenmelidir. Hukukçular için bu, dijital delillerin mahkemelerde güçlü, güvenilir ve geçerli bir şekilde sunulabilmesinin temel şartıdır.