Anasayfa/ Makale/ Bilişim Hukukunda Dijital Delil ve Adli Bilişimin Temelleri

Bilişim Hukukunda Dijital Delil ve Adli Bilişimin Temelleri

Bilişim sistemlerinin yaygınlaşmasıyla hukuk dünyasında dijital delil ve adli bilişim kavramları büyük önem kazanmıştır. Bu makalede, hukuki perspektiften elektronik verilerin delil niteliği, toplanması ve analiz edilme süreçleri değerlendirilerek, bilişim suçlarında maddi gerçeğe ulaşmada adli bilişim adımlarının esasları incelenmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
HAKARET HUKUKA AYKIRILIK CEZA HUKUKU BİLİŞİM HUKUKU

Günümüz dünyasında teknolojik gelişmelerin hız kazanması ve bilişim sistemlerinin günlük hayatımızın her alanına nüfuz etmesi, hukuk uygulamalarında da köklü değişimlere yol açmıştır. Özellikle ceza muhakemesi hukukunda maddi gerçeğe ulaşma gayesi, klasik delil türlerinin yanında yeni bir ispat aracı olan dijital delil kavramını hukuki süreçlerin merkezine taşımıştır. İnsanların iletişimden finansal işlemlere kadar birçok faaliyeti elektronik ortamda gerçekleştirmesi, suç işleme yöntemlerini ve faillerin arkalarında bıraktıkları izlerin niteliğini değiştirmiştir. Bilgisayarlar, akıllı telefonlar, yönlendiriciler ve ağ sistemleri gibi donanımlar artık yargılamalar için çok değerli elektronik veri depoları haline gelmiştir. Hukuki perspektiften bakıldığında, bu karmaşık yapı içindeki verilerin tarafsız, hukuka uygun ve güvenilir bir biçimde elde edilmesi zorunludur. İşte tam bu noktada, elektronik ortamdaki izlerin ve kalıntı verilerin bilimsel yöntemlerle incelenmesini sağlayan adli bilişim devreye girmektedir. Bir bilişim hukuku avukatı olarak vurgulamak gerekir ki, dijital delillerin mahkemeler nezdinde geçerli sayılabilmesi için adli bilişim disiplininin teknik ve hukuki ilkelerine harfiyen uyulması, yargılamanın sıhhati açısından kritik bir öneme sahiptir.

Dijital Delil Kavramı ve Hukuki Nitelikleri

Ceza muhakemesinde bir olayın ispatına yarayan vasıtalara delil denir. Bilişim alanında ise bir iddianın gerçekleştiğini veya aksini ispatlamaya yarayan, elektronik ortamlarda depolanan veya iletilen verilere dijital delil adı verilmektedir. Hukuk pratiğimizde dijital deliller; bilgisayar kayıtları, elektronik postalar, olay kayıtları, veri etiketleri ve sohbet programı mesajları gibi çok çeşitli formatlarda karşımıza çıkmaktadır. Genellikle dağınık veriler bütünü olarak bulunduklarından, hukuken anlamlandırılabilmeleri için mutlaka uzman incelemesine tabi tutulmaları şarttır. Dijital deliller, kasıtlı veya kasıtsız hareketlerle kolayca değiştirilebilme ve bozulabilme özelliğine sahip olmalarına karşın, sanılanın aksine silindiklerinde tamamen yok edilmeleri oldukça zordur. Sabit diskten silinen bir dosyanın aslında sadece dizin kaydı silinmekte, verinin kendisi disk üzerinde indeksiz bir kalıntı veri olarak varlığını sürdürmektedir. Bu teknik özellik, hukuki süreçlerde silindiği zannedilen bilgilerin uygun yazılımlarla yeniden kurtarılarak adaletin tesisinde aktif şekilde kullanılabilmesine olanak tanımaktadır.

Bilişim Sistemlerinde İzler: Trafik ve İçerik Verileri

Bilişim sistemleri kullanılarak gerçekleştirilen işlemlerde, hukuki ispat açısından iki temel veri türü büyük önem taşır: içerik verileri ve trafik verileri. İçerik verisi, iletişimin bizzat anlamını, mesajın veya dosyanın kendisini ifade ederken; trafik verisi, bir iletişim sisteminde üretilen ve iletişimin başlangıç noktasını, IP adresini, zamanını, süresini ve boyutlarını gösteren çok hassas yapıdaki verilerdir. Hukuki bir incelemede failin tespiti veya şüphenin giderilmesi çoğunlukla IP analizi ve trafik kayıtlarının detaylı incelenmesiyle mümkün olur. Diğer yandan elektronik dokümanların arka planında yer alan ve veri etiketi (metadata) olarak adlandırılan bilgiler; belgenin kim tarafından oluşturulduğu, hangi tarihte değiştirildiği ve yazarın kullanıcı adı gibi hayati yan deliller sunar. Serbest ispat sisteminde bu dijital veriler, hâkimin vicdani kanaatini oluşturmasına yardımcı olan ve iddiaları somutlaştıran güçlü belirti delilleri olarak işlev görür.

Adli Bilişimin Temel Süreçleri ve İlkeleri

Dijital delillerin tespit edilmesi, elde edilmesi, analizi ve hukuka uygun şekilde raporlanması aşamalarını bilimsel metotlarla yürüten çok disiplinli alana adli bilişim denilmektedir. Hukuk davalarında veya ceza soruşturmalarında karşılaşılan elektronik verilerin mahkemede geçerli bir delil olabilmesi için yasaların ve bilimin belirlediği standartlara uygun olarak güvence altına alınması gerekir. Soruşturma makamları ve bilirkişiler, hedef sistemde bulunan orijinal verileri kesinlikle değiştirmemeli ve çalışmaya konu edilecek delilin aslı yerine daima kopyası üzerinden analiz yapmalıdır. Bu aşamada delil bütünlüğünü sağlamak için uygulanan en temel yöntem, bit-to-bit imaj alma yani birebir kopyalama işlemidir. İmaj alma işlemi sırasında, elde edilen dijital delilin sonradan manipüle edilmediğini ispatlamak üzere kriptolojik bir algoritma kullanılarak özet değeri (hash kodu) alınır. MD5 veya SHA serisi algoritmalarla alınan bu özet değeri, verinin adeta genetik kodunu oluşturarak, delilin bütünlüğünü ve mahkemedeki ispat gücünü hukuki olarak garanti altına alır.

Adli Bilişim İncelemelerinde Temel Kurallar

Dijital delil güvenliğinin sağlanması ve yargılamada verilerin sıhhatine yönelik itiraza mahal verilmemesi adına uluslararası alanda kabul görmüş adli bilişim uygulama ilkelerine mutlaka uyulmalıdır. Hukuki süreçleri koruyan bu temel prensipler şunlardır:

  • Orijinal veriye hiçbir şekilde zarar verecek veya veri bütünlüğünü bozacak bir işlem yapılmamalı, analizler cihazdan alınan imajlar üzerinden yürütülmelidir.
  • Verilere erişim ve teknik müdahale, yalnızca konusunun uzmanı olan, işlemlerin hukuki ve teknolojik sonuçlarını mahkemede şeffafça izah edebilecek yetkinlikteki personellerce gerçekleştirilmelidir.
  • Dijital delillerin olay yerinde tespiti ve mahkemeye sunulmasına kadar geçen tüm müdahaleler yazılı hale getirilmeli ve eksiksiz bir izleme kaydı (delil zinciri) tutulmalıdır.
  • Yürütülen hukuki ve teknik prosedürler, ileride savunma makamı veya bağımsız bir mahkeme bilirkişisi tarafından tekrarlandığında mutlaka aynı bilimsel sonuçlara ulaşılabilmesine imkân vermelidir.

Belirtilen bu ilkelere harfiyen riayet edilmesi, toplanan elektronik verilerin mahkemelerde hukuka aykırılık itirazlarına uğramadan güvenle ve hukuka uygun olarak değerlendirilmesini güvence altına almaktadır. Hukuk uygulamaları açıkça göstermektedir ki, olay yerinde fiilen çalışan bir bilişim sistemine yapılan bilinçsiz bir müdahale veya usule uygun olmayan veri kopyalama işlemleri, maddi gerçeğin şüpheye yer bırakmayacak şekilde ortaya çıkmasını engellemekte ve çoğu zaman büyük emeklerle toplanan delillerin geçersiz sayılmasına neden olabilmektedir. Bu yüzden özellikle avukatların, soruşturma makamlarının ve hâkimlerin, adli bilişim laboratuvarlarındaki teknik hassasiyete ve bilimsel ispat standartlarına uygun olarak tüm yasal süreçleri titizlikle yürütmeleri hukuki bir zorunluluktur.

Telefondaki mesajları silersem mahkemede yine de karşıma çıkar mı? expand_more
Sanılanın aksine, dijital ortamlardaki verileri sildiğinizde bunlar cihazdan tamamen yok edilmez. Sabit diskten veya akıllı telefondan silinen bir dosyanın yalnızca dizin kaydı silinir, verinin kendisi cihaz üzerinde indeksiz bir kalıntı veri olarak varlığını sürdürmeye devam eder. Bu nedenle, hukuki süreçlerde silindiği zannedilen bu bilgiler uygun adli bilişim yazılımları sayesinde uzmanlarca yeniden kurtarılarak yargılamada bir delil olarak kullanılabilir.
İnternetten sahte hesapla bana hakaret edeni bulmak mümkün mü? expand_more
Evet, bilişim sistemleri kullanılarak işlenen suçlarda faillerin tespiti trafik verilerinin detaylı olarak incelenmesiyle mümkündür. İçerik verisi iletişimin bizzat kendisini ve mesajı ifade ederken; trafik verisi işlemin IP adresini, zamanını, süresini ve başlangıç noktasını barındırır. Özellikle IP analizi yapılarak elde edilen bu trafik kayıtları, sahte isimler arkasına saklanan kişilerin kimliğinin tespit edilmesinde hakimin vicdani kanaatini oluşturan en güçlü belirti delillerindendir.
Polis bilgisayarıma el koydu, içindeki dosyaları değiştirmediklerini nasıl anlarız? expand_more
Dijital delillerin güvenirliğini sağlamak için soruşturma makamlarının hedef sistemdeki orijinal verileri değiştirmemesi ve birebir kopyalama anlamına gelen bit-to-bit imaj alma işlemini uygulaması zorunludur. Bu imaj alma işlemi sırasında, verilerin sonradan manipüle edilmediğini hukuken kanıtlamak amacıyla MD5 veya SHA gibi kriptolojik algoritmalarla dijital bir özet değeri olan hash kodu oluşturulur. Şayet cihazınızdan usulüne uygun kopyalama yapılmamış ve veri bütünlüğünü kanıtlayan bu özet değeri çıkarılmamışsa, mahkemede verilerin hukuka aykırı olduğu itirazında bulunularak delillerin geçersiz sayılmasını sağlayabiliriz.
Bilirkişi incelerken orijinal cihazıma veya dosyalarıma bir zarar verir mi? expand_more
Uluslararası adli bilişim standartları ve hukuki kurallar gereği, yetkililerin orijinal veriye zarar verecek veya veri bütünlüğünü bozacak herhangi bir müdahalede bulunması kesinlikle yasaktır. Yasal incelemeler ve analizler cihazınızın aslı üzerinden değil, tamamen hukuka uygun yöntemlerle alınmış dijital kopyalar üzerinden yürütülmelidir. Ayrıca yürütülen bu teknik ve hukuki işlemlerin her adımı eksiksiz bir izleme kaydına bağlanmalı ve ileride tarafımızca talep edilecek bağımsız bir incelemede aynı bilimsel sonuçlara ulaşılmasına imkân tanımalıdır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir