Dijital Deliller ve Dijital Sözleşmeler

Dijital Deliller ve Dijital Sözleşmeler​

Kavramlar ve Hukuki Temeller​

Dijital deliller ve dijital sözleşmeler, bilişim teknolojilerinin hızla geliştiği çağımızda hukuk alanının önemli konuları arasındadır. Geleneksel hukuki yapılar, fiziksel delil ve kâğıda dayalı sözleşme mantığına göre şekillenmiştir. Ancak internetin ve bilgi teknolojilerinin yaygınlaşmasıyla birlikte delillerin niteliği ve sözleşmelerin kuruluş yöntemi büyük değişim göstermiştir. İletişim kanalları, dijital cihazlar ve çevrimiçi platformlar aracılığıyla yapılan işlemler, artık hukuki ilişki ve uyuşmazlıkların temelini oluşturmaktadır. Bu dönüşüm, hem özel hukuk hem de kamu hukuku alanlarında yeni düzenlemelerin ve yorumların ortaya çıkmasına neden olmuştur.

Dijital delil kavramı, elektronik ortamda oluşturulan, saklanan veya iletilen verilerin bir uyuşmazlıkta delil olarak sunulmasını ifade etmektedir. Elektronik posta yazışmaları, sunucu kayıtları, dijital belge veya veri tabanlarından alınan bilgiler, sosyal medya paylaşımları ve benzeri birçok unsur, yargılamalarda giderek daha fazla önem kazanmıştır. Hukuk sistemlerinde, delil serbestisi prensibi genel olarak geçerli olsa da, dijital delillerin güvenilirliğinin sağlanması ve bu verilerin hukuka uygun şekilde elde edilmesi zorunluluk taşımaktadır. Böylece, soruşturma ve kovuşturma süreçlerinde veya özel hukuk uyuşmazlıklarında kullanılmak istenen dijital materyalin hukuki geçerliliği için izlenen yöntemlerin şeffaf ve hukuka uygun olması beklenir.

Dijital sözleşme kavramı ise, taraflar arasında kurulan hukuki ilişkinin elektronik araçlar vasıtasıyla gerçekleştirilen irade açıklamalarına dayanması şeklinde tanımlanabilir. Geleneksel kâğıt üzerinde imza gerektiren sözleşmeler yerine, dijital ortamda tıklama, onay kutusu işaretleme, elektronik imza veya akıllı sözleşme gibi mekanizmalar aracılığıyla irade beyanında bulunulması söz konusudur. 6098 sayılı Türk Borçlar Kanunu (TBK) ve 6102 sayılı Türk Ticaret Kanunu (TTK) uyarınca, sözleşmelerin geçerlilik koşullarına dair genel ilkeler mevcuttur. Bununla birlikte, 5070 sayılı Elektronik İmza Kanunu gibi özel düzenlemeler, sözleşmelerin dijital ortamda kurulmasına ilişkin hukuki altyapıyı güçlendirmektedir. Böylece, fiziksel imza yerine, çeşitli elektronik imza türlerinin kullanılması kanuni dayanak kazanmakta ve elektronik imzayla atılan imzanın el yazısıyla atılmış imzaya eşit hukuki sonuçlar doğurabilmesi sağlanmaktadır.

Hukuki temelleri anlamak için ayrıca 5271 sayılı Ceza Muhakemesi Kanunu (CMK) ve 6100 sayılı Hukuk Muhakemeleri Kanunu (HMK) da incelenmelidir. Bu kanunlarda yer alan delil toplama ve delillerin değerlendirilmesine ilişkin hükümler, dijital delilleri de kapsamaktadır. Ceza yargılamasında, ele geçirilen dijital verilerin hangi koşullarda kabul edilebilir olduğuna dair ayrıntılar bulunmakta, hukuk yargılamasında ise tarafların sunduğu elektronik belgelerin güvenilirlik değerlendirmesi yapılmaktadır. Benzer şekilde, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) da dijital verilerin işlenmesi, saklanması ve paylaşılmasına ilişkin önemli sınırlamalar ve yükümlülükler öngörmektedir. Bu kapsamda, dijital delillerin elde edilmesinde kişisel verilerin korunması ilkesine titizlikle riayet edilmesi gerekir.

Günümüzde iş, ticaret ve özel yaşama ilişkin pek çok süreç elektronik ortama taşınmış durumdadır. Mahkemeler, uyuşmazlıklara konu olan olaylarda dijital kanıtları giderek daha fazla dikkate almakta, tarafların dijital sözleşmelerle kurduğu hak ve yükümlülükleri incelerken teknik ve hukuki uzmanlık gerektiren değerlendirmeler yapmaktadır. Bilişim hukukunda uzman hukukçular, bu süreçlerde hem teknik verilerin elde edilmesi hem de sözleşmelerin geçerliliği konusunda önemli bir rol oynamaktadır. Dolayısıyla dijital delil ve dijital sözleşmelerle ilgili kurallar, yalnızca ulusal mevzuat düzeyinde değil, uluslararası sözleşmeler çerçevesinde de değerlendirilmekte ve ülkeler arası iş birliği önem kazanmaktadır.

Dijital Delillerin Temel Özellikleri​

Elektronik ortamda oluşan tüm veriler, potansiyel olarak delil niteliği taşıyabilir. Ancak bu verilerin sağlıklı bir şekilde incelenmesi ve hukuki süreçlerde kullanılabilmesi için bazı temel özellikleri ve kriterleri karşılaması gerekir. Bu kriterlerin başında bütünlük, doğruluk, güvenilirlik ve elde ediliş yöntemi yer alır. Bir delilin dijital olması, onu salt metin, görsel veya ses kaydı olmaktan öte, kendine has teknik izler taşıyan bir veri yığınına dönüştürür. Örneğin, bir bilgisayar dosyası üzerinde kimlerin ne zaman değişiklik yaptığına dair meta veriler kayıt altındadır. Bu meta veriler, delilin bütünlüğünü ve kaynağını ortaya koymakta büyük önem taşır.

Dijital delillerde izlenen elde etme yöntemleri, delilin hukuki geçerliliğini doğrudan etkiler. 5271 sayılı Ceza Muhakemesi Kanunu çerçevesinde, arama ve el koyma işlemlerinin dijital ortama uygulanması özel usullere tabidir. Bilgisayarlar ve depolama cihazlarında yapılan aramalarda, kolluk görevlilerinin uzman bilişim personeliyle hareket etmesi, elektronik delilin değişmezliğinin sağlanması ve işlemler sırasında usul kurallarına riayet edilmesi önem arz eder. Aksi takdirde delilin elde edilmesi hukuka aykırı sayılabilir ve yargılama sürecinde dikkate alınmayabilir.

Dijital delillerin güvenilirliği, bütünlüklerinin korunmasıyla yakından ilgilidir. Dosyaların hash değerlerinin hesaplanması ve delil olarak sunulan verinin ilk halini değiştirmediğini ispat etmek, kritik bir prosedürdür. Hash değeri, bir dijital verinin “parmak izi” olarak yorumlanabilir. Eğer delil toplama aşamasında ya da daha sonra bir değişiklik yapılırsa, hash değeri değişir. Bu nedenle uzmanlar, delilin elde edildiği anda hash değeri alarak adli rapora ekler, herhangi bir aşamada aynı verinin bütünlüğünü teyit etmek için tekrar hash değeri kontrolü yapılır.

Ayrıca dijital delillerin saklanması ve incelenmesi sürecinde zincirleme güvenlik (chain of custody) ilkesi uygulanır. Bir delilin hangi aşamalardan geçtiği, kimlerin elinde ne kadar süre kaldığı ve hangi işlemlerin yapıldığı kayıt altında tutulmalıdır. Deliller üzerinde yapılan incelemelerin, ilgili kişilerin usule uygun biçimde görevlendirilmesiyle ve belirli protokoller çerçevesinde gerçekleşmesi gerekir. Böylece yargılama aşamasında delilin meşruiyetine ilişkin endişelerin önüne geçilir.

Dijital deliller, aynı zamanda bilişim suçları bakımından kilit bir rol oynar. 5237 sayılı Türk Ceza Kanunu’nda (TCK) düzenlenen bilişim sistemlerine girme, verileri bozma, sistemin işleyişini engelleme veya verileri değiştirme gibi suçlarda, suçun işlendiğine dair en somut izler dijital ortamda bulunabilir. Bu izlerin tespit ve analizi, dijital adli bilişim (digital forensics) disiplini kapsamında yürütülen uzmanlık gerektiren çalışmaları gerektirir. Elde edilen tüm verilerin hukuka uygun yollarla temin edilmesi, bilirkişi raporlarıyla desteklenmesi ve yargı mercilerinde kabul edilebilir olması gerektiği unutulmamalıdır.

Dijital Delillerin Elde Edilmesi ve İncelenmesi​

Bir soruşturma veya dava kapsamında dijital delil elde etme süreci, delilin kaynağının belirlenmesiyle başlar. Bu kaynak bir bilgisayar diski, cep telefonu, tablet, sunucu kayıtları veya bulut depolama sistemi olabilir. Kolluk kuvvetleri veya adli makamlar, yeterli şüphe altında bu kaynaklara el koyarak inceleme başlatabilir. El koyma aşamasında dikkat edilmesi gereken hususların başında, verilerin silinmemesi veya manipüle edilmemesi için hızlıca kopyalanarak imaj alınması gelir. İmaj alma işlemi, orijinal dijital cihaz üzerindeki verilerin birebir kopyalanarak, herhangi bir değişiklik olmaksızın bir başka diske aktarılmasıdır. Bu işlem yapılırken kullanılan yazılımlar ve donanımlar, log kayıtları tutar ve hash değeri kontrolüyle verinin bütünlüğünü garanti altına alır.

Adli bilişim uzmanları, imaj alınmış kopya üzerinde analiz yapar. Böylece orijinal cihazda bir değişiklik yapılması ihtimali ortadan kaldırılır. Analiz sürecinde silinmiş verilerin kurtarılması, dosya bütünlük kontrolü, tarama araçlarıyla suç unsuru taşıyabilecek dosyaların veya kayıtların tespiti gibi işlemler gerçekleştirilir. Elde edilen bulgular, bilirkişi raporu hâlinde düzenlenir ve yargı mercilerine sunulur. Bilirkişi raporları, dijital delillerin teknik yönünü açıklamakla birlikte, hukuki nitelendirme yargıcın görevidir.

Tarafların kendi rızalarıyla sunduğu dijital delillerde ise süreç biraz farklı işler. Örneğin bir ticari uyuşmazlıkta, taraflar arasındaki yazışmalar veya sözleşmeler elektronik posta yoluyla yapılmış olabilir. Bu e-postaların gerçekliğini kanıtlamak için başvurulan yöntemler arasında e-posta sunucularından log kayıtlarının talep edilmesi, ileti zaman damgasının doğrulanması veya e-imza doğrulama süreçleri bulunur. Bu noktada, dijital verinin tarafsız bir resmi kurum ya da servis sağlayıcısı tarafından onaylanabilmesi büyük önem taşır.


Güvenlik önlemleri, dijital delilin elde edilmesi ve incelenmesi aşamalarının temelinde yer alır. Bu önlemler; şifre koruması, veri şifrelemesi, çok faktörlü kimlik doğrulama yöntemleri gibi teknik detayların analizini de içerir. Şüphelinin veya tarafların kullandığı yazılımlar, veri gizlemek amacıyla kriptografik yöntemler kullanmış olabilir. Bu durumda çözümleme, özel uzmanlık alanı gerektirir. Bunun yanı sıra, verilerin elde edilmesi sırasında bir mahkeme kararı ya da hâkim onayı bulunmaması, elde edilen delili hukuka aykırı hale getirebilir. Benzer şekilde, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Kanunu kapsamında izinsiz olarak trafik verilerini kayıt altına almak veya paylaşmak da hukuki sorunlar doğurabilir.

Dijital Delillerin Değerlendirilmesi ve Kabul Edilebilirliği​

Hukuk ve ceza yargılamalarında dijital delillerin kabul edilebilirliği, birkaç temel kritere bağlıdır. Bunlar hukuka uygun elde edilme, bütünlük ve güvenilirliktir. Delilin hukuka uygun olarak temin edilip edilmediği, genellikle soruşturma aşamasında tartışılır. Hâkim veya savcılıktan alınan arama, el koyma ve inceleme izni bulunmuyorsa, elde edilen veriler potansiyel olarak hukuka aykırı sayılabilir. Bununla birlikte, istisnai durumlarda acil ve gecikmesinde sakınca bulunan hallerde kolluk kuvvetleri delile hızlıca el koyabilir. Bu durumda da yetkili merciden sonradan onay alınması veya gecikmeksizin bilgilendirme yapılması beklenir.

Dijital delilin bütünlüğü, hash değerleriyle doğrulanır. Sunulan delilin ilk elde edildiği hali koruyup korumadığı, uzman raporları ve teknik analizlerle teyit edilir. Eğer dijital delilin üzerinde oynama, ekleme ya da silme yapıldığı ispatlanırsa, delilin geçerliliği ciddi şekilde zedelenir. Örneğin e-posta yazışmalarındaki bir ekin değiştirilmesi veya zaman bilgisinin manipüle edilmesi söz konusu olduğunda, bu durum delilin güvenilirliğini düşürür. Tarafların bu konuda ileri süreceği iddialar teknik incelemeyle çürütülebilir veya doğrulanabilir.

Dijital delillerin değerlendirilmesinde yargıçlar, bilirkişi raporlarını büyük ölçüde dikkate alır. Bilirkişiler, delilin teknik yönü hakkında bilgi verir ve elde edilen verilerin gerçeği yansıtıp yansıtmadığına dair kanaatlerini açıklar. Ancak nihai takdir yetkisi yargıca aittir. Tüm deliller bir bütün olarak incelenir ve davanın diğer unsurlarıyla birlikte değerlendirilir. Delilin tek başına çelişkili veya yetersiz kalması hâlinde, mahkeme kararında fazla bir etki yaratmayabilir. Ancak bir dizi dijital delil, tanık ifadeleri ve diğer maddi delillerle birleştiğinde, güçlü bir kanıt ağı oluşabilir.

Bu değerlendirme sürecinde tarafların savunma hakları da büyük önem taşır. Dijital delile erişimin kısıtlanması veya savunma açısından gerekli verilerin incelettirilmemesi, adil yargılanma hakkını ihlal edebilir. Bu nedenle ceza ve hukuk davalarında, delile eşit şekilde erişim sağlanması, gerektiğinde ek bilirkişi incelemesi yaptırılabilmesi esas kabul edilir. Delilin yorumlanması ya da gerçek kaynağının tespitinde şüphe varsa, mahkeme ek delil araştırmasına gidebilir veya bilirkişiden ek rapor talep edebilir.

Dijital Sözleşmelerin Genel Çerçevesi​

Elektronik ortamlarda kurulan sözleşmeler, teknolojik imkanların hukuki boyuta yansıması sonucunda ortaya çıkmıştır. Geleneksel sözleşmelerde tarafların aynı fiziksel ortamda veya yazılı metin üzerinden anlaştığı kabul edilirken, dijital sözleşmelerde tarafların irade beyanları çevrimiçi olarak veya elektronik araçlarla verilir. Bu tür sözleşmelere, basit e-posta ile yapılan anlaşmalardan, gelişmiş elektronik imza veya akıllı sözleşmelere kadar geniş bir yelpaze dahildir.

6098 sayılı Türk Borçlar Kanunu’nda sözleşme özgürlüğü ilkesi hüküm sürer. Taraflar, kanunun emredici hükümlerine ve ahlâka aykırı olmamak şartıyla, sözleşmelerini istedikleri biçimde kurabilir. Elektronik araçlar da bu bağlamda geçerli bir iletişim ve irade açıklama yöntemi olarak kabul edilir. 5070 sayılı Elektronik İmza Kanunu ve ilgili mevzuat, elektronik imzayı yasal bir dayanağa kavuşturmuş ve güvenli elektronik imza ile yapılan işlemlerin ispat gücünü, ıslak imza ile aynı seviyeye taşımıştır.

Dijital sözleşmelerin özelliklerini anlamak için başlıca kriterler şunlardır:

• Tarafların elektronik ortamda irade beyanı.
• Zaman damgası veya benzer teknolojilerle sözleşme tarihinin belirlenebilmesi.
• Olası uyuşmazlıklarda sözleşmenin bütünlüğünün kolayca doğrulanabilmesi.
• Güvenli elektronik imza, mobil imza veya basit elektronik imza gibi imza araçlarından biriyle taraf tespiti.
• Teknolojik altyapının sağlıklı çalışması, kayıp veya değişiklik riskinin asgariye indirilmesi.

Dijital sözleşmelerin bir diğer özelliği, coğrafi sınırlamaları büyük ölçüde ortadan kaldırmasıdır. Taraflar dünyanın herhangi bir yerinden elektronik ortamda anlaşabilir ve karşılıklı hak ve yükümlülüklerini tanımlayabilir. Bu durum, e-ticaretin ve uluslararası sözleşmelerin artışına zemin hazırlamıştır. Ancak farklı ülkelerin hukuk sistemleri ve düzenlemeleri, bu konularda bazen uyumsuzluk yaratabilir. Bu nedenle taraflar, hangi hukukun uygulanacağını ve hangi yargı yerinin yetkili olacağını sözleşmelerinde açıkça belirleme yoluna gidebilir.

Elektronik İmza Türleri ve Hukuki Etkileri​

Elektronik imza, tarafların dijital ortamda yaptıkları işlemlerin kim tarafından gerçekleştirildiğini belirleme aracı olup, teknik olarak şifreleme yöntemlerine dayanır. Türk mevzuatında, 5070 sayılı Elektronik İmza Kanunu temel alınarak farklı elektronik imza türleri düzenlenmiştir. Bunların başında basit elektronik imza, gelişmiş elektronik imza ve güvenli elektronik imza (nitelikli elektronik imza) gelir.

Basit elektronik imza, bir işlem veya belgenin imzacısını tespit etmeye yarayan herhangi bir elektronik veriyi ifade eder. Örneğin, e-posta altına yazılan isim-soyisim bilgisi veya taranmış el yazısı imzası basit elektronik imza sayılabilir. Hukuki uyuşmazlıklarda ispat kuvveti sınırlı olmakla birlikte, belirli durumlarda kullanılabilir.

Gelişmiş elektronik imza, imza sahibine özgü tanımlayıcı unsurlar içerir. Kimlik doğrulaması için kriptografik yöntemler kullanır ve belge bütünlüğünü korumayı hedefler. Güvenli elektronik imza ise, 5070 sayılı Kanun’a göre nitelikli elektronik sertifikalara dayanarak oluşturulmuş, imza sahibinin kimliğini doğrulayan ve değişmezlik sağlayan üst düzey bir imza türüdür. Güvenli elektronik imza, ıslak imzayla eşdeğer sayılır ve kanıtlanabilirliği bakımından güçlü bir hukuki koruma sağlar.

Mobil imza da uygulamada sıkça rastlanan bir yöntemdir. Telekomünikasyon operatörlerinin sunduğu altyapı sayesinde, cep telefonu üzerinden mobil imza atılabilir ve bu imza da güvenli elektronik imza niteliğini taşıyabilir. Böylece kurumsal veya bireysel sözleşmeler, bankacılık işlemleri, vergi beyanları gibi çok sayıda resmi işlem elektronik ortamda hızlıca gerçekleştirilebilir. Kişi doğrulaması, SIM kart ve PIN kodu aracılığıyla yapıldığı için güvenlik seviyesinin yüksek olduğu kabul edilir.

Elektronik imza türlerinin hukuki etkisi, taraflar arasındaki uyuşmazlıklarda özellikle ispat aşamasında önem kazanır. Güvenli elektronik imza kullanılmış bir sözleşmede, imza sahibinin söz konusu metni imzaladığı karine olarak kabul edilir ve aksi ispat edilmediği sürece geçerli sayılır. Basit elektronik imza kullanılan durumlarda ise ek delillerle bu imzanın gerçekten sözleşmeye konu taraf tarafından atıldığı ispat edilmelidir. Dolayısıyla elektronik imza seçimi, sözleşmenin önem ve risk seviyesine göre belirlenmelidir.

Akıllı Sözleşmeler ve Blok Zincir Tabanlı Yaklaşımlar​

Blok zincir (blockchain) teknolojisi, merkezi otoriteye ihtiyaç duymadan dağıtık bir defter yapısı sunarak verilerin doğruluğunu ve bütünlüğünü koruma altına alan bir yöntemdir. Bu altyapı üzerinde oluşturulan akıllı sözleşmeler (smart contracts), belirli koşulların gerçekleşmesiyle otomatik olarak ifa edilen dijital sözleşmelerdir. Örneğin, bir tarafın ödeme yapmasıyla otomatik olarak dijital bir varlığın mülkiyetinin devri mümkündür veya bir sigorta poliçesi kapsamında ödenmesi gereken tazminat, ilgili koşullar blok zincir üzerinde doğrulandığında otomatik olarak gerçekleşebilir.

Akıllı sözleşmelerin hukuk düzenine entegrasyonu, geleneksel sözleşme kavramını zorlayan bir yaklaşım sunar. Zira taraflar, sözleşmenin ifa aşamasında herhangi bir insani müdahaleye gerek kalmadan, tamamen yazılım kodunun otomatik işlem yapmasına güvenebilir. Bu durum, sözleşme ihlallerine karşı koruma sağlasa da, hatalı kodlamalar veya beklenmeyen durumlar ortaya çıktığında ciddi sorunlar yaratabilir. Hukuken, yazılım kodunun sözleşmenin asıl metniyle çelişmesi hâlinde hangi hükmün öncelikli olacağı veya akıllı sözleşmenin hangi yargı merciinde ve hangi hukuka göre yorumlanacağı belirsizlik yaratabilir.

Dijital sözleşme bakımından akıllı sözleşmelerin avantajlarından bazıları şu şekildedir:

• Otomatik ifa ve denetim kolaylığı.
• Taraflar arası güven sorununu büyük ölçüde azaltması.
• İşlemlerin blok zincir üzerinde kayıt altına alınmasıyla yüksek şeffaflık.
• Aracı kurum ve geleneksel bürokratik işlemlerin azalması.

Buna karşın dezavantajları da dikkat çekicidir:

• Kod hatalarına veya siber saldırılara karşı hassasiyet.
• Hukuki uyuşmazlıklarda teknik bilgiye duyulan yüksek ihtiyaç.
• Farklı ülkelerin hukuk sistemlerinde blok zincir tabanlı sözleşmelere ilişkin özel düzenlemelerin olmaması.
• Geri dönülemezlik ilkesi nedeniyle hatalı işlemlerin telafisinin güç olması.

Akıllı sözleşmeler, özellikle kripto varlık işlemleri, dijital mülkiyet devri, telif hakkı yönetimi, sigortacılık ve lojistik gibi alanlarda giderek artan bir şekilde kullanılmaktadır. Bu uygulamaların yargısal denetimi ve hukuki çerçevesi ise hâlâ gelişim sürecindedir. Bu nedenle akıllı sözleşme oluşturulmadan önce tarafların sözleşmenin hangi hukuk düzenine tabi olacağını kararlaştırmaları ve muhtemel riskler için gerekli önlemleri almaları önerilir.

Dijital Sözleşmelerde Taraf Hak ve Yükümlülükleri​

Dijital ortamda kurulan sözleşmelerin taraflar arasında yarattığı hak ve yükümlülükler, esasen geleneksel sözleşmelerdekine benzer şekilde oluşur. Her iki taraf da edimlerini yerine getirmekle yükümlüdür. Satım sözleşmesinde satıcının malı teslim etmesi ve alıcının bedeli ödemesi, elektronik ortamda da aynı koşullara bağlıdır. Ancak dijital sözleşmelerde sıklıkla ek yükümlülükler doğar. Örneğin tarafların kimlik doğrulaması, elektronik imzanın sorumluluğu, verilerin gizliliği ve güvenliği gibi konular sözleşme metninde özel hükümlere yer verilmesini gerektirebilir.

Dijital sözleşmelerde tarafların birbirine karşı en temel yükümlülüklerinden bazıları şunlardır:

• Oluşan dijital verinin güvenliğini sağlamak.
• Elektronik imza veya oturum bilgilerinin paylaşılmaması.
• Sözleşme metninin bütünlüğünün korunması.
• Veri saklama ve yedekleme sorumluluğu.

Ayrıca tüketicilere yönelik dijital sözleşmelerde, tüketici hukuku kuralları önem kazanır. 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve ilgili yönetmelikler, uzaktan satış sözleşmeleri ve mesafeli sözleşmelere ilişkin özel hükümler getirmiştir. Tüketicinin cayma hakkı, satıcının bilgilendirme yükümlülüğü, elektronik satış platformlarının sorumluluğu gibi konular, dijital sözleşmelerin ayrılmaz parçalarıdır. Taraflar arasındaki eşitsizliği giderme amacıyla getirilen bu kurallar, şirketlerin ve platformların tüketiciye önceden bilgilendirme yapmasını, çeşitli formları doldurmasını veya onaylatmasını şart koşar.

Kurumsal anlaşmalarda ise, dijital sözleşme şartları genellikle daha karmaşık olabilir. Gizlilik sözleşmeleri, yazılım lisans sözleşmeleri, SaaS (Software as a Service) anlaşmaları gibi durumlarda, veri gizliliği ve fikri mülkiyet hakları ön plandadır. Taraflar, hangi verilerin nasıl işleneceğini, hangi koşullarda paylaşılabileceğini ve fesih durumunda bu verilerin nasıl geri verileceğini açıkça belirlemelidir. Bu tür sözleşmelerde yer alan veri işlemeye yönelik şartlar, 6698 sayılı KVKK gibi kişisel verilerin korunması düzenlemelerine de uygun olmak zorundadır.

Dijital Sözleşmelerde Uyuşmazlık Çözüm Yöntemleri​

Taraflar dijital ortamda sözleşme kurmuş olsa da, uyuşmazlıklar kaçınılmaz şekilde ortaya çıkabilir. Böyle durumlarda dava yolu, tahkim veya alternatif uyuşmazlık çözüm yöntemleri devreye girebilir. Dijital sözleşmelerde uyuşmazlık çözümü için sıklıkla şu yöntemler tercih edilir:

• Tahkim: Tarafların özel hakemler aracılığıyla hızlı bir yargılama prosedürü benimsemesi ve kararın gizli kalmasını sağlaması avantaj sunar.
• Arabuluculuk: Özellikle iş uyuşmazlıkları veya ticari anlaşmazlıklarda, tarafların uzlaşı temelli çözüm araması arabuluculukla sağlanır.
• Online Uyuşmazlık Çözümü (ODR): İnternet üzerinden uyuşmazlık çözme platformları, düşük meblağlı veya basit nitelikteki uyuşmazlıklarda pratik bir çözüm olabilir.

Tahkim, dijital sözleşmelerde sıkça yer alır; çünkü taraflar farklı ülkelerdeki hukuk sistemleriyle uğraşmak yerine, tarafsız bir hakem heyeti önünde davalarını görülmesini tercih edebilir. Tahkim sözleşmesinin geçerliliği, tarafların bu konuda açık bir irade beyanında bulunmasına bağlıdır. Dijital ortamda tahkim şartı koymak mümkündür ve geçerliliği de uluslararası tahkim sözleşmelerince tanınır.

Online uyuşmazlık çözüm yöntemlerinde, taraflar elektronik belgelerini, dijital delillerini çevrimiçi platformlarda sunabilir, hatta sesli ve görüntülü toplantılarla anlaşma yoluna gidebilir. Bu yöntem, zaman ve maliyet tasarrufu sağlarken özellikle e-ticaret kaynaklı uyuşmazlıklarda etkin bir çözüm sunar. Ancak belirli bir sınırın üzerindeki uyuşmazlıklarda, tarafların hâlâ mahkeme veya tahkime gitmesi, büyük ölçekli ticari anlaşmazlıklarda daha güvenilir bir yaklaşım olarak görülmektedir.

Uygulamada Karşılaşılan Zorluklar ve Örnekler​

Dijital deliller ve dijital sözleşmeler, teoride sağlam bir temel sunsa da uygulamada çeşitli zorluklarla karşılaşılır. Teknik bilgi eksikliği, yargı mensupları ve avukatların dijital okuryazarlık seviyesindeki farklılıklar, bilirkişi raporlarının kalitesi ve tarafsızlığı gibi faktörler bu alandaki sorunların başında gelir. Ayrıca, elektronik delillerin elde edilmesi sırasında kolluk kuvvetlerinin yetersiz donanımı veya personel eksikliği, kritik delillerin kaybolmasına veya hatalı incelemelere yol açabilir.

Örneğin bir dijital sahtecilik davasında, taraflardan biri sunucularındaki kayıtların manipüle edildiğini iddia edebilir. Bu iddianın doğrulanması için sunucu log kayıtları, erişim tarihleri, ağ izleri gibi teknik verilerin detaylı şekilde incelenmesi gerekir. Eğer log kayıtları tutulmamış veya düzenli yedekleme yapılmamışsa, gerçeği ortaya çıkarmak güçleşir. Aynı şekilde, dijital sözleşmelerde tarafların kimlik doğrulaması yeterince yapılmadıysa veya basit elektronik imza kullanıldıysa, sözleşmenin aslında kim tarafından onaylandığı konusunda şüpheler doğabilir.

E-ticaret platformlarında gerçekleşen uluslararası bir ticari işlemde, tarafların farklı ülkelerde bulunması, hukuki süreçleri daha da karmaşık hale getirir. Bir ülkede geçerli olan elektronik imza veya sözleşme düzenlemeleri, diğer ülkede tanınmayabilir. Bu durumda genellikle UNCITRAL Model Law on Electronic Commerce gibi uluslararası regülasyonlar veya tarafların bir araya geldiği sözleşme metninde belirlenen özel hükümler devreye girer. Yine de pratikte, sınır ötesi uyuşmazlıkların çözümünde süreç uzayabilir ve masraflar artabilir.

Dijital sözleşmelerde uygulamada yaşanan bir diğer zorluk, akıllı sözleşmelerdeki kod hatalarıdır. Örneğin blok zincir üzerinde kurulan bir akıllı sözleşme, tarafların asıl iradesine aykırı sonuçlar doğurabilir. Böyle bir durumda mahkeme, yazılım kodunu mu esas alacak yoksa sözleşme metnindeki amacı mı dikkate alacak sorusu gündeme gelir. Bu yönde yaşanan somut örnekler, özellikle kripto para projelerinde veya blok zincir tabanlı platformlarda sıkça görülmüştür.

Mevzuat Gelişimi ve Gelecek Perspektifleri​

Dijital delillerin ve dijital sözleşmelerin yaygınlaşması, mevzuat gelişimini de zorunlu kılmaktadır. Mevcut hukuk kuralları, çoğu zaman teknolojik gelişmeler karşısında yetersiz kalabilmektedir. Özellikle bilişim suçları, siber saldırılar, veri koruma ve kişisel hakların ihlali gibi konularda hukuk düzenlemeleri sürekli güncellenmeye ihtiyaç duyar. Avrupa Birliği’nin Genel Veri Koruma Tüzüğü (GDPR) ve Türkiye’deki 6698 sayılı KVKK, kişisel verilerin işlenmesi ve saklanması bakımından dijital ortamlara özel kurallar getirmiştir. Ancak delil toplama veya akıllı sözleşmelerin düzenlenmesi gibi alanlarda hâlâ boşluklar bulunur.

Gelecekte, yapay zekâ destekli delil analizi ve akıllı sözleşmelerde otonom karar mekanizmaları gibi konular hukukun gündemine daha fazla girecektir. Bazı platformlar, taraflar arasındaki sözleşme hükümlerini otomatik olarak izleyecek, ihlal riskini algıladığında uyarı verecek veya belirli yaptırımları devreye sokacak altyapılar geliştirmektedir. Bu sistemlerin hukuka uygunluğu ve yetkisi, yasal düzenlemeler ve mahkeme kararlarıyla şekillenecektir.

Bunun yanı sıra, uluslararası kuruluşlar ve standart belirleyici organlar, dijital delillerin ülkeler arası kabulü ve iş birliği mekanizmalarına dair çalışmalar yürütmektedir. Örneğin INTERPOL, siber suçlarla mücadelede dijital delil paylaşımını kolaylaştırmak için projeler geliştirir. Avrupa Konseyi Siber Suç Sözleşmesi (Budapeşte Sözleşmesi) de taraf devletlerin bu konuda ortak hareket etmesini amaçlar. Ancak devletler arasındaki farklı düzenlemeler, veri gizliliği politikaları ve siyasi kaygılar, bu iş birliğinin sınırlı kalmasına yol açabilir.

Dijital sözleşmeler konusunda ise, blok zincir üzerine kurulu ticari modellerin yaygınlaşmasıyla birlikte ülkeler, akıllı sözleşmelerin tanımına ve geçerliliğine dair özel kanunlar çıkarmayı değerlendirmektedir. Bazı ülkeler, blok zincir tabanlı işlemlere resmî tanıma sağlamak için pilot projeler başlatmış ve dijital varlıkların hukuki statüsünü düzenlemiştir. Bu gelişmeler, gelecekte uluslararası ticareti ve sözleşme hukukunu kökten değiştirebilir.

Değerlendirmelerde Öne Çıkan Noktalar​

Dijital deliller ve dijital sözleşmeler, bilişim hukuku içinde en dinamik alanlardan birini oluşturur. Teknolojinin sürekli yenilik sunan yapısı, hukuk sistemlerini hem düzenleme hem de uygulama aşamalarında sürekli revizyona zorlamaktadır. İlgili süreçlerde en çok dikkat edilmesi gereken noktalar şunlardır:

• Dijital delillerin hukuka uygun yollarla elde edilmesi.
• Veri bütünlüğünü korumak için hash değerleri ve zincirleme güvenlik (chain of custody).
• Dijital sözleşmelerde elektronik imza türlerinin seçimi ve geçerlilik şartları.
• Ulusal ve uluslararası mevzuat uyumu.
• Teknik bilirkişilik ve yargı mensuplarının bilgi düzeyinin arttırılması.
• Kişisel verilerin korunması ve veri güvenliğinin sağlanması.

Dijital delil elde etme ve inceleme süreçleri, sadece kolluk kuvvetleri ve bilirkişilerin sorumluluğunda değildir. Avukatlar ve ilgili taraflar da teknik bilgi birikimi edinmeli, delillerin nasıl ve hangi şartlarla toplanabileceğini öğrenmelidir. Benzer şekilde, dijital sözleşmelerin hazırlanması ve uygulanması sürecinde taraflar veya danışmanları, hangi elektronik imza türünü kullanacaklarını ve uyuşmazlık halinde hangi yargı yolunu seçeceklerini baştan belirlemelidir.

Dijital sözleşme örnekleri, her alanda karşımıza çıkabilir: e-ticaret sitelerinde bir ürünü satın alırken tıklanan “Kabul Ediyorum” butonu, çevrimiçi oyun platformlarında üyelik sözleşmesi, bankacılık işlemlerindeki elektronik formlar gibi günlük hayatta sayısız işlem dijital sözleşme kapsamında değerlendirilebilir. Bu sözleşmelerin hukuki bağlayıcılığı, tarafların açık onayı ve ilgili platformların bilgilendirme politikasına dayanır. Bu yüzden platformlar, kullanıcıların sözleşme metnine erişmesini kolaylaştırmak, gerekli bilgilendirmeleri yapmak ve elektronik imza kayıtlarını tutmak zorundadır.

Tüm bu gelişmeler ışığında, dijital delil ve dijital sözleşme kavramları, bilişim hukukunun yapısal taşlarını oluşturur. Geleneksel hukuki kurallar, dijital dönüşüme uyarlanmakta ve yargı içtihatları, yeni teknolojik gerçeklikler doğrultusunda şekillenmektedir. Bu da hukuk dünyasında sürekli bir öğrenme ve gelişme ihtiyacını doğurur. Avukatlar, hâkimler, savcılar, bilişim uzmanları ve kanun yapıcılar, bu dönüşüme ayak uydurarak teknolojinin nimetlerinden yararlanırken doğan riskleri de yönetmeye çalışmaktadır.