INmagazine

Yerinde İncelemelerde Adli Bilişim Tekniklerinin Kullanılması


Bilindiği üzere Rekabet Kurulu’nun (“Kurul”) yerinde inceleme yetkisi 4054 sayılı Rekabetin Korunması Hakkında Kanun’un (“4054 sayılı Kanun”) 15. maddesinde açıkça düzenlenmiştir. Bu kapsamda Rekabet Kurumu (“Kurum”) uzmanları gerekli gördükleri hallerde, teşebbüs ve teşebbüs birliklerinde incelemelerde bulunabilir, defterlerini, fiziki ve elektronik ortam ile bilişim sistemlerinde tutulan her türlü veri ve belgelerini inceleyebilir, bunların kopyalarını ve fiziki örneklerini alabilir.

İlgililer ise istenen bilgi, belge, defter ve sair vasıtaların suretlerini vermekle yükümlü olup, aksi halde idari para cezaları ile karşılaşabilmektedirler. Öyle ki, yerinde incelemenin engellenmesi veya zorlaştırılması durumunda idari para cezası uygulanabileceği, 4054 sayılı Kanun’un 16. maddesinde düzenlenmektedir. İlgili hüküm uyarınca, idari para cezası, karardan bir önceki mali yıl sonunda oluşan yıllık gayri safi gelirlerin binde beşi oranında uygulanır. Bunun hesaplanamaması durumunda ise karar tarihine en yakın mali yıl sonunda oluşan ve Kurul tarafından saptanacak olan gelirlerinin binde beşi cezaya esas alınır. Son dönemde artan dijitalleşmenin etkisi ve yerinde incelemelerde kullanılacak tekniklere ilişkin Kurum tarafından Yerinde İncelemelerde Dijital Verilerin İncelenmesine İlişkin Kılavuz (“Yerinde İnceleme Kılavuzu”) yayımlanmıştır. Yerinde İnceleme Kılavuzu uyarınca Kurum uzmanları taşınabilir cihazlar, bilişim sistemleri, yedekleme servisleri ve bulut kayıtları gibi teşebbüs hakkında her türlü dijital veriyi bulunduran ortamlarda inceleme yapmaya yetkilidir. Bu kapsamda yerinde inceleme sırasında adli bilişim yazılım ve donanımlarından faydalanılabileceği de düzenlenmektedir. Bu yazılım ve donanımlar, silinen verilerin geri getirilmesine imkân tanır. Cep telefonu, tablet gibi taşınabilir iletişim cihazlarının teşebbüse ait dijital veri içerip içermediğinin tespiti amacıyla yapılacak hızlı gözden geçirme sonucunda bu cihazların incelemeye tabi tutulup tutulmayacağına karar verilir.


Son dönemde artan dijitalleşmenin etkisi ve yerinde incelemelerde kullanılacak tekniklere ilişkin Kurum tarafından Yerinde İncelemelerde Dijital Verilerin İncelenmesine İlişkin Kılavuz (“Yerinde İnceleme Kılavuzu”) yayımlanmıştır.


Tümüyle şahsi kullanıma özgü olduğu tespit edilen taşınabilir iletişim cihazları inceleme konusu yapılmaz ancak teşebbüse ait veri içerdiği tespit edilen cihazlar adli bilişim araçları vasıtasıyla incelenir. İnceleme neticesinde dosya kapsamında delil niteliği taşıdığı düşünülen veriler ayrıştırılır ve delil niteliğinde görülmeyen diğer bütün veriler, geri getirilemeyecek şekilde kalıcı olarak silinir. İnceleme esnasında Kurum uzmanları tarafından gerekli görülmesi durumunda; incelenecek dijital veriler, adli bilişim yöntemleri ile kısmen veya bütün olarak ayrı veri depolayıcılarına kopyalanır. Ek olarak yerinde incelemeler esnasında Kurum uzmanlarına sistem yöneticisi yetkileri sağlanması, teşebbüs çalışanlarının e-posta hesaplarına uzaktan erişim hakkı tanınması, bilgisayar ve sunucuların ağ ortamından izole edilmesi, yedeklenmiş kurumsal verilerin geri yüklenmesi gibi hususlar teşebbüs yetkilileri için bir yükümlülük olarak düzenlenmektedir. Sürece ilişkin şemaya, Yerinde İnceleme Kılavuzu’ndaki haliyle, aşağıda yer verilmektedir:


İnceleme sonunda ise gerekli görülen dijital veriler iki ayrı veri depolayıcısına kopyalanır. Elde edilen kopyalardan biri teşebbüse teslim edilir.


Gerekli görülmesi durumunda yerinde incelemeye Kurum bünyesindeki adli bilişim laboratuvarında devam edilmesine karar verilebilir. Cep telefonlarından elde edilen dijital verilerin incelenmesi her halükârda teşebbüs yerleşkesinde tamamlanır. Kurum merkezinde incelenecek dijital veriler eşdeğer kopyalar halinde hash değerleri hesaplanıp karşılaştırıldıktan sonra üç ayrı veri depolayıcısına aktarılır. Kopyalardan bir tanesi teşebbüse bırakılıp diğer iki kopya zarfa konularak mühürlenmek suretiyle fiziki güvenlik altına alınır. İnceleme sonunda ise gerekli görülen dijital veriler iki ayrı veri depolayıcısına kopyalanır. Elde edilen kopyalardan biri teşebbüse teslim edilir. İnceleme sonunda hazırlanacak tutanak ekinde söz konusu dijital verilerin hash değerlerine yer verilir ve tutanak, görevli Kurum uzmanı ve teşebbüs yetkilileri tarafından imzalanır. Görüldüğü üzere Türk rekabet hukuku mevzuatı uyarınca Kurum’a yerinde inceleme usulüne ilişkin geniş yetkiler tanınmıştır. Söz konusu yetkiler, teşebbüslerin rekabet hukukuna uyumunu denetlemek için gerekli olmakla birlikte, teşebbüs çalışanlarının tüm bilgi, belge ve cihazlarının incelemesini kapsar. Bu doğrultuda bilgi ve belge incelemesinin bu denli geniş kapsamlı ve detaylı olmasının, çalışanlar nezdinde etik ve veri korunması gibi hususlara ilişkin endişeler yaratabileceğini de göz önünde bulundurmak gerekir. Yerinde inceleme sırasında elde edilen verilerin aktarılması, incelenmesi, ayrıştırılması ve imha edilmesi gibi tüm süreçlerin veri koruma açısından da titizlikle değerlendirilmesi oldukça önemlidir.


Yazı: Av. Merve Bakırcı -Erdem & Erdem
Kaynak: INmagazine 26. Sayı
INmagazine diğer sayıları için: INmagazine
Makalelerdeki görüş ve yorumlar yazar veya yazarlara ait olup , Etik ve İtibar Derneği’nin konu ile ilgili düşüncelerini yansıtmamaktadır.