Makale

Teknolojinin hızla gelişmesi ve dijitalleşmenin hayatımızın her alanına nüfuz etmesi, hukuki uyuşmazlıklarda ve ceza yargılamalarında elektronik delil kavramını hukukun merkezine yerleştirmiştir. Özellikle bilişim suçları söz konusu olduğunda, klasik delil elde etme yöntemleri yetersiz kalmakta ve olayların aydınlatılması için tamamen teknik bir inceleme yöntemi sunan adli bilişim bilimine ihtiyaç duyulmaktadır. Tıp, fen ve sosyal bilimler alanındaki bilgilerin adaletin hizmetine sunulmasını hedefleyen adli bilimlerin alt bir dalı olan adli bilişim; bilgisayarlar, akıllı cep telefonları, depolama aygıtları ve internet ağları üzerinde gerçekleştirilen eylemlerin izini sürmektedir. Bu disiplinin en temel amacı, potansiyel olarak hukuki nitelik taşıyan dijital verilerin eksiksiz, tarafsız ve bilimsel yöntemlerle toplanması, analiz edilmesi ve yargı makamlarına güvenilir bir şekilde sunulmasıdır. Unutulmamalıdır ki, elektronik ortamdaki verilerin son derece kırılgan yapısı, bu delillerin hukuka uygun yollarla temin edilmesini ve uzmanlarca titizlikle incelenmesini zorunlu kılmaktadır.

Adli Bilişim Kavramı ve Temel Evreleri

Orijinal adı "computer forensics" olan adli bilişim, hukuki ve etik sorumluluklar gözetilerek, elektronik delillerin bütünlüğünü korumak suretiyle maddi gerçeği açığa çıkarmayı hedefleyen bir disiplindir. Bu süreç herhangi bir yargısal yorum faaliyeti içermeyen, tamamen teknik bir inceleme sürecidir. Delillerin yorumlanması ve kişilerin suçluluğunun tespiti doğrudan yargı makamlarının görevidir. Bir elektronik bulgunun hukuki bir delile dönüşebilmesi için dört temel evrenin eksiksiz şekilde takip edilmesi zorunludur. Bunlar sırasıyla; delil toplama, inceleme, çözümleme ve raporlama aşamalarıdır. Olay yerindeki ilk müdahalenin sağlığı, delil toplama evresinin başarısını doğrudan etkiler. Yanlış bir müdahale tüm elektronik verileri kalıcı olarak yok edebilir. İnceleme ve çözümleme evrelerinde ise uluslararası standartlarda kabul görmüş güvenilir adli bilişim programları kullanılarak, şifrelenmiş veya gizlenmiş veriler kurtarılır, dosyalar zaman dizgesine sokularak olay örgüsü yeniden yapılandırılır. Son evrede ise elde edilen bulgular açık, anlaşılır ve doyurucu bir bilirkişi raporu ile savcılık makamına sunulur.

İmaj Alma ve Hash Değerinin Hukuki Önemi

Adli bilişim incelemelerinde delil karartmanın önüne geçilebilmesi ve verilerin güvenliğinin sağlanması için yapılan ilk ve en hayati işlem imaj alma sürecidir. Bilgisayar kriminalistiğinde inceleme için alınan birebir yansıma kopyaya imaj adı verilmektedir. Kopyası alınacak sistemin delil bütünlüğünün bozulmaması adına, verilerin bit seviyesinde kopyalanması gerekmekte ve donanımsal yazma koruma araçlarının kullanılması tavsiye edilmektedir. İmaj alma işlemi ile elde edilen kopya adli kopya olarak adlandırılmaktadır. Bu kopyanın hukuki geçerliliği ise bir nevi dijital parmak izi veya dijital belgenin DNA'sı olarak tanımlanan hash değeri ile güvence altına alınır. Hash değeri, medyada bulunan tüm verilerin belirli bir algoritma ile hesaplanan özet değeridir. Sıkça kullanılan MD5 veya SHA-1 gibi tek yönlü algoritmalar sayesinde, dosyada tek bir karakterin bile değiştirilmesi durumunda hash değeri tamamen farklılaşır. Soruşturma aşamasında tespit edilen hash değeri ile mahkemeye sunulan bilirkişi raporundaki değerin birebir örtüşmesi, delillerin hukuken geçerliliği için mutlak bir şarttır.

Elektronik Delillerin Özellikleri ve Ceza Muhakemesindeki Yeri

Hukuki uyuşmazlığın çözümü için mahkeme önünde olayların canlandırılmasına yarayan elektronik delil, bilgisayar veya bilişim sistemlerinde işlenen, depolanan veya iletilen hukuki değere haiz her türlü veriyi ifade eder. Fiziksel delillerin aksine elektronik delillerin yapısı gereği sahip olduğu özellikler, yargılama pratiğinde özel bir dikkat gerektirmektedir. Elektronik veriler gizli yapıda oldukları için ancak özel cihaz ve yazılımlarla incelenebilirler. Bu verilerin kolaylıkla kopyalanabilir ve çoğaltılabilir olmaları, üzerlerinde iz bırakmadan işlem yapılarak değiştirilebilmeleri veya tekrar elde edilemeyecek şekilde kalıcı olarak silinebilmeleri, delil güvenliği bağlamında hukuki riskler barındırmaktadır. Ayrıca manyetik alan, sıcaklık veya nem gibi çevresel faktörler sebebiyle kolayca bozulabilen bu veriler, çoğu zaman şifrelenmiş veya farklı formatlarda gizlenmiş başka verileri de içlerinde barındırabilirler. Bu nedenle, mahkemeye sunulan elektronik delilin kabul edilebilir, güvenilir, aslına uygun ve adil bir biçimde temin edilmiş olması yasal bir zorunluluktur.

Elektronik delillerin hukuka uygun bir şekilde değerlendirilebilmesi ve mahkemece kabul görebilmesi için taşıması gereken temel nitelikler şunlardır:

• Kabul edilebilir olması: Delil, davada kullanılmaya elverişli ve konu ile doğrudan alakalı olmalıdır.
• Güvenilir ve aslına uygun olması: Verilerin olayla ve faille nedensellik bağının ispatlanabilir nitelikte olması şarttır.
• Hatasız ve doğru olması: Delilin toplanma usulü, verilerin doğruluğuna herhangi bir şüphe düşürmemelidir.
• Eksiksiz olması: Sadece faili suçlayan değil, mevcut ise suçsuzluğunu da ortaya koyan lehe delillerin tümü toplanmalıdır.
• Yasal kurallara uygun olması: Delillerin kanunlarda belirtilen sınırlar ve ceza muhakemesi prensipleri çerçevesinde, hukuka aykırı olmayan yöntemlerle elde edilmesi zorunludur.

Ceza muhakemesi hukukunda maddi gerçeğin araştırılması ilkesi gereği, şekli gerçekle yetinilmeyerek işin esası incelenmekte ve hukuka aykırı olmamak şartıyla her türlü delil ispat aracı olarak kabul edilmektedir. Bilimsel delillerin bir türü olan elektronik deliller, delil serbestisi ilkesi çerçevesinde mahkemelerde sıklıkla hükme esas alınmaktadır. Yargıtay kararlarında da istikrarlı bir şekilde vurgulandığı üzere, elektronik delillerin kolayca değiştirilebilecek nitelikte olması ve sanal yapısı, onların tek başına delil olma vasfını ortadan kaldırmaz. Ancak bu durum, söz konusu delillerin hukuka uygunluk denetiminden geçmesini ve uzman bilirkişilerce bilimsel geçerlilik testlerine tabi tutulmasını şart koşar. Özellikle sadece IP adresi tespitlerinin tek başına faili belirlemeye yetmeyeceği, bunun yalnızca internete bağlanılan bağlantı noktasını gösterdiği unutulmamalıdır; bu nedenle elektronik bulguların sağlamlığı kanıtlandıktan sonra, eylemin gerçek failinin belirlenmesi için yan delillerle desteklenmesi adil yargılanma hakkının temel bir gereğidir.