Anasayfa/ Makale/ Bilişim Suçları Tipolojisi ve Dijital Delillerin Hukuki Analizi

Bilişim Suçları Tipolojisi ve Dijital Delillerin Hukuki Analizi

Bilişim suçlarının gelişen teknolojiyle birlikte çeşitlenmesi, bu suçların tipolojisinin ve dijital delil toplama süreçlerinin hukuki önemini artırmıştır. Bu makalede, siber suçların işleniş biçimleri ve adli bilişim süreçlerindeki elektronik delillerin toplanma usulleri hukuki bir perspektifle incelenmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
HUKUKA AYKIRI DELİL USUL HUKUKU BİLİŞİM HUKUKU CEZA HUKUKU PHİSHİNG (OLTALAMA)

Günümüzde teknolojinin hızla ilerlemesi, ceza hukuku ile bilişim dünyasını bilişim suçları düzleminde karmaşık bir yapı içerisinde bir araya getirmiştir. Klasik suç tiplerinden tamamen farklı olarak sınır tanımayan ve sürekli değişim gösteren bu suç eylemleri, yepyeni bir suç tipolojisi yaratmıştır. Suç faillerinin sanal ortamda arkalarında çok az fiziksel iz bırakması, bu ihlallerin adli makamlarca tespitini ve hukuki süreçlerin yürütülmesini büyük oranda zorlaştırmaktadır. Bu kritik noktada, suç türlerinin tasnif edilmesi ve suçun şüpheye yer bırakmayacak şekilde aydınlatılmasını sağlayacak olan dijital delil kavramı, avukatlar ve hukuk uygulayıcıları için temel bir odak noktası haline gelmiştir. Suç mahalli kavramının tamamen sanal aleme kaymasıyla birlikte, ceza muhakemesi sürecinde maddi gerçeğin ortaya çıkarılması, ancak elektronik delillerin hukuka ve usule uygun şekilde toplanmasıyla mümkündür.

Bilişim Suçlarında Suç Tipolojisi ve İşlenme Şekilleri

Bilişim suçlarının uluslararası ve ulusal literatürde sınıflandırılmasında, suçun spesifik işleniş biçimi temel alınmaktadır. Birleşmiş Milletler ve Avrupa Birliği verileri ışığında hazırlanan raporlara göre bu suçlar; bilgisayar sistemlerine yetkisiz erişim, bilgisayar sabotajı, sahtecilik, lisanslı yazılımın izinsiz kullanımı ve yasadışı yayınlar gibi temel kategoriler üzerinden şekillenmektedir. Bu ihlaller gerçekleştirilirken kullanılan metotlar ise oldukça dinamik ve teknik bir çeşitliliğe sahiptir. Klasik suç hareketlerinin yerini günümüzde virüsler, truva atları ve mantık bombaları gibi kötü niyetli ve karmaşık yazılımlar almıştır. Örneğin, bilgisayar kullanıcısının gizli klavye hareketlerini kaydeden tuş kaydediciler (keylogger) veya kişileri aldatarak gizli bilgileri ele geçirmeyi hedefleyen olta atma (phishing) gibi yöntemler, faillerin kısa süre içinde anonim kalarak eylemlerini icra etmelerine zemin hazırlamaktadır. Bu sebeple, suç tipolojisinin doğru bir hukuki analizi, eylemlerin kanuni tanımının yapılmasının ilk şartıdır.

Ceza Muhakemesinde Dijital Delil Kavramı

Gelişmiş bilişim sistemleri kullanılarak işlenen siber suçlarda, yargılama makamlarının maddi gerçeğe ulaşmak için kullandığı en belirleyici ispat vasıtası şüphesiz dijital delillerdir. Klasik delillerin aksine gözle doğrudan görülebilir nitelikte olmayan elektronik deliller, tamamen latent (gizil) bir doğaya sahiptir. Diğer bir deyişle, bu sanal veriler sadece insan duyularıyla doğrudan algılanamaz; mutlaka özel teknik cihazlar vasıtasıyla ve adli bilişim uzmanları tarafından bilimsel yöntemlerle analiz edilerek hukuki bir anlama kavuşturulmalıdır. Bu kapsamda bilgisayar donanımları, akıllı cep telefonları, harici veri taşıma araçları, e-posta içerikleri, sistem log kayıtları, kurtarılmış silinmiş dosyalar ve bulut sistemi üzerinde tutulan tüm veriler, elektronik delil yelpazesi içerisinde değerlendirilmektedir. Ceza Muhakemesi Kanunu uygulamalarında, klasik deliller ile elektronik deliller arasında niteliksel bir fark gözetilmeyerek her iki gruba da ispat aracı olarak eşdeğer hukuki statü tanınmıştır.

Dijital Delillerin Toplanması ve Korunması Usulleri

Hukuka aykırı sanal eylemlerin tespiti sonrasında dijital delillerin toplanması, çok hassas, teknik ve sıkı yasal kurallara bağlı bir ceza muhakemesi sürecidir. Bilişim araçları üzerinde yapılacak arama, kopyalama ve el koyma işlemleri, adli makamların özel kararlarına ve belirli hukuki prosedürlere tabi tutulmuştur. Olay yerindeki bilişim sistemine ilk müdahale gerçekleştirilirken, cihazın belleğinde yer alan uçucu verilerin kalıcı şekilde bozulmadan muhafaza edilmesi davanın seyri açısından son derece önemlidir. Hukuki delil bütünlüğünün zarar görmemesi adına, incelenecek veri medyasının mutlaka birebir kopyası (imajı) alınmalı ve adli laboratuvar incelemeleri doğrudan bu kopya üzerinden icra edilmelidir. Ayrıca, kopyalanan verilerin sonradan herhangi bir değişikliğe uğramadığını mahkeme önünde teknik olarak ispatlamak maksadıyla, verilerin kriptografik özetlerinin (hash değeri) alınması mecburi bir adli standarttır.

Adli Bilişim Sürecinde Delillendirme Standartları

Bilişim suçlarının ceza yargılaması aşamasında şüpheye yer bırakmayacak şekilde tam olarak ispatlanabilmesi için adli makamlarca belirlenen delillendirme standartlarına harfiyen uyulması zaruridir. İspat hukuku çerçevesinde, adli makamlar ve uzmanlar tarafından icra edilen analiz, kopyalama ve koruma safhalarında mutlaka tatbik edilmesi gereken hukuki prensipler mevcuttur. Bu ilkelerin göz ardı edilmesi, yargılamada hukuka aykırı delil tartışmalarını gündeme getirebileceğinden büyük riskler taşır. Özellikle elde edilen verilerin yargılama sürecinde geçerli bir kanıt kabul edilebilmesi adına, uygulanan teknik prosedürlerin yasal usullerle bütünüyle uyumlu yürütülmesi vazgeçilmez bir zorunluluktur. Adli bilişim sürecinde uygulanması gereken başlıca kurallar şunlardır:

  • Orijinal delillerin fiziki ve dijital bütünlüğünü korumak adına cihaza müdahale edilmeden mutlaka birebir kopyası alınmalıdır.
  • Kopyalama işlemi, üzerinde daha önceden hiçbir veri kırıntısı bulunmayan adli yönden steril medyalara yapılmalıdır.
  • Olay yerinden elde edilen deliller tutanakla mühürlenmeli, etiketlenmeli ve uygun teknik saklama koşullarında korunmalıdır.
  • Delillerin yargılama aşamasına kadar değiştirilmediğini kanıtlamak için dijital imzalar ve kriptografik özet (hash) algoritmaları kullanılmalıdır.
  • Gerçekleştirilen tüm adli bilişim inceleme adımları ve yöntemler şeffaf bir şekilde belgelendirilerek resmi hukuki rapora dönüştürülmelidir.
Bilgisayarıma virüs girdi ve şifrelerimi çaldılar. Bu kişiler bulunabilir mi? expand_more
Günümüzde bilişim suçları, virüsler, tuş kaydediciler (keylogger) ve olta atma (phishing) gibi oldukça dinamik ve teknik yöntemlerle işlenmektedir. Faillerin sanal ortamda çok az fiziksel iz bırakması ve anonim kalabilmeleri, adli makamların işini zorlaştırsa da suçun aydınlatılması teknik olarak mümkündür. Cihazınızdaki sistem log kayıtları, e-postalar ve uçucu veriler gibi dijital delillerin adli bilişim uzmanlarınca bilimsel yöntemlerle incelenmesi sonucunda hukuki bir tespite ulaşılabilir. Bu tür ihlallerin tespiti, ceza hukuku bağlamında suç tipolojisinin doğru bir analizini ve elektronik delillerin usulüne uygun toplanmasını gerektirir.
Sadece e-postalarım ve bulut sistemindeki dosyalarım var. Bunlar delil sayılır mı? expand_more
Evet, Ceza Muhakemesi Kanunu uygulamalarında elektronik deliller ile klasik deliller arasında hiçbir niteliksel fark gözetilmemektedir. Her iki delil grubuna da ispat aracı olarak mahkemelerde eşdeğer hukuki statü tanınmıştır. Ancak bu verilerin insan duyularıyla doğrudan algılanamayan gizil (latent) bir doğası olduğundan, hukuki anlam taşıyabilmeleri için adli bilişim uzmanları tarafından özel cihazlarla analiz edilmeleri şarttır. E-posta içerikleri, silinmiş dosyalar ve bulut sistemi üzerindeki verileriniz yasal prosedürlere uygun şekilde toplandığında mahkemede son derece geçerli birer ispat vasıtasıdır.
Polis bilgisayarıma el koydu. İçindeki verileri değiştirmediklerini nasıl anlarız? expand_more
Bilişim sistemlerinde arama ve el koyma işlemleri son derece hassas, sıkı yasal kurallara ve belirli hukuki prosedürlere tabidir. Orijinal delillerin fiziki ve dijital bütünlüğünü korumak adına, kolluk kuvvetlerinin cihaza müdahale etmeden önce mutlaka "imaj" adını verdiğimiz birebir kopyasını alması yasal bir zorunluluktur. Kopyalanan verilerin sonradan değiştirilmediğini mahkeme önünde teknik olarak ispatlamak için, verilerin "hash değeri" denilen kriptografik özetlerinin alınması mecburi bir adli standarttır. İşlemlerin tüm bu teknik süreçleri kapsayan şeffaf bir resmi raporla mahkemeye sunulması gerekir.
Polis telefonumu direkt açıp incelemiş. Bu deliller mahkemede geçerli olur mu? expand_more
Adli bilişim sürecinde elde edilen verilerin yargılamada geçerli bir kanıt olarak kabul edilebilmesi için uygulanan teknik prosedürlerin yasal usullerle bütünüyle uyumlu olması gerekir. Orijinal cihaza doğrudan müdahale edilmesi ispat hukuku kurallarının ihlali anlamına gelir; incelemeler orijinal cihaz üzerinde değil, hiçbir veri kırıntısı bulunmayan steril medyalara alınan kopyalar üzerinden yapılmalıdır. Bu standartların göz ardı edilmesi, yargılama sürecinde açıkça hukuka aykırı delil tartışmalarını gündeme getirir ve risk yaratır. Yargılama aşamasında avukatınız aracılığıyla delillendirme standartlarına uyulmadığı itirazında bulunarak bu verilerin reddedilmesini talep edebilirsiniz.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir