Anasayfa/ Makale/ Bilişim Suçlarında Adli Bilişim ve Elektronik Delil

Bilişim Suçlarında Adli Bilişim ve Elektronik Delil

Bilişim suçlarının soruşturulmasında elektronik delillerin toplanması, korunması ve mahkemeye sunulması adli bilişim (computer forensics) uzmanlığı gerektirir. Makalemizde adli bilişimin hukuki boyutu, delil toplama esasları ve CMK madde 134 kapsamında bilgisayarlarda arama ve el koyma tedbirleri uzman avukat perspektifiyle incelenmektedir.
search
7 dk okuma Yayınlanma: Güncelleme:
BİLİŞİM HUKUKU ÖZEL HAYATIN GİZLİLİĞİ USUL HUKUKU HUKUKA AYKIRI DELİL CEZA HUKUKU

Klasik suç tiplerinden farklı olarak bilişim suçları, doğrudan dijital sistemler ve ağ bağlantıları üzerinden işlenmesi sebebiyle delil elde etme süreçlerinde kendine has zorluklar barındırmaktadır. Geleneksel suçlarda olay yerinden elde edilen fiziksel bulgular ön plandayken, siber suçlarda soruşturma evresi tamamen bilgi teknolojilerine ve bilişim sistemlerine dayanmaktadır. Bu noktada devreye giren adli bilişim (computer forensics) kavramı, hukuka aykırı eylemlerin aydınlatılması adına hayati bir öneme sahiptir. Hukuk büromuzun uzman bilişim avukatları tarafından kaleme alınan bu makalede, potansiyel yasal delillerin tanımlanması, korunması, analizi ve mahkemede kabul edilecek biçimde sunulmasını kapsayan adli bilişim süreçleri ele alınacaktır. Zira elektronik delillerin hukuka uygun yöntemlerle toplanmaması, ceza yargılamasında şüpheli veya sanık haklarının ihlaline yol açabileceği gibi, maddi gerçeğin ortaya çıkmasını da engelleyebilmektedir. Soruşturma aşamasında görev alan adli kolluk birimlerinin ve adli makamların teknik uzmanlığı ile hukuki prosedürlere sıkı sıkıya bağlılığı, başarılı bir yargılama sürecinin temel taşıdır.

Adli Bilişim Kavramı ve Elektronik Delillerin Niteliği

Adli bilişim, en temel ifadeyle, bilişim suçlarında potansiyel yasal delillerin elde edilebilmesi amacıyla, çeşitli bilgisayar inceleme ve analiz tekniklerinin kullanılması uygulamasıdır. On üçüncü Interpol Adli Bilişim Sempozyumu raporlarına göre elektronik delil, elektronik yapıda bulunan bir iletimi veya depolanmış veriyi kanıtlayan her türlü bilgi olarak tanımlanmaktadır. Gözle görülür fiziksel delillere kıyasla dokunulmaz bir yapıda olan elektronik deliller, suçun işleniş biçimini kanıtlamakta en az fiziksel deliller kadar kesin sonuçlar doğurmaktadır. Suç işlenen bilişim sisteminden, bilgisayarlardan veya ağ unsurlarından elde edilen bu dijital delillerin toplanması süreci, en başından sonuna kadar yasallık ilkesine uygun bir delil toplama süreci gerektirir. Eğer veriler aslına uygun, güvenilir ve bozulmayacak şekilde muhafaza altına alınmazsa, mahkemeler huzurunda geçerliliğini ve ispat gücünü tamamen yitirecektir.

Olay Yerinde Elektronik Delillerin Toplanması ve Raporlanması

Bilişim suçlarında olay yeri incelemesi, klasik vakalara oranla çok daha karmaşık bir teknik altyapı gerektirir. Zira siber suçluların genellikle ileri seviye teknik zekaya sahip olmaları, delilleri kaybettirici aldatmalar ve sistem yanıltmaları kullanma ihtimallerini artırır. Elektronik delil tespit edilirken yapılacak en küçük yanlış bir müdahale, tüm soruşturmayı başarısız kılabilir. Bu sebeple delil toplanırken; yetkili makamlardan gerekli yasal yetkinin alınması, olay yerinin fotoğraf ve krokilerle dokümante edilmesi, tespit edilen donanımların etiketlenmesi aşamaları sırasıyla uygulanmalıdır. Kovuşturma evresinde davanın dayanağı olan bu deliller, elektronik delil araştırma uzmanlarınca düzenlenen raporlar eşliğinde mahkemeye sunulur. Hukuk uygulamamızda bu raporlar, ceza yargılamasında maddi gerçeğin aydınlatılması adına adeta bir tanık görevi üstlenmekte olup, şüphelinin kullandığı bilgisayar kütükleri üzerinden yapılan analizlerin yasal çerçevesini oluşturmaktadır.

CMK Madde 134 Kapsamında Bilgisayarlarda Arama ve El Koyma

Türk ceza yargılamasında elektronik delillerin elde edilme usulü, Ceza Muhakemesi Kanunu'nun (CMK) 134. maddesi ile özel bir koruma tedbiri olarak düzenlenmiştir. Buna göre, bir suç dolayısıyla yapılan soruşturmada, şüphelinin kullandığı bilgisayar ve bilgisayar programlarında arama yapılması, kopyalama işlemi ve kütüklerin çözülerek metin haline getirilmesi ancak iki temel koşulun birlikte gerçekleşmesine bağlıdır. İlk olarak yürütülen bir suç soruşturması bulunmalı, ikinci olarak ise başka surette delil elde etme imkânının bulunmadığı hukuken tespit edilmelidir. Bu katı ön koşul, arama ve el koyma işlemlerinin kişilerin anayasal güvence altındaki özel hayatın gizliliği hakkına doğrudan müdahale niteliği taşımasından kaynaklanmaktadır. Dolayısıyla, hukuka aykırı elde edilen verilerin mahkemede delil olarak hükme esas alınamayacağı kuralı, adli bilişim süreçlerinde de mutlak surette geçerlidir.

Şifrelerin Çözülmesi, İmaj Alma ve Kopyalama İşlemleri

Bilişim sisteminde şifreleme bulunması ve bu şifrenin çözülememesi nedeniyle gizlenmiş bilgilere ulaşılamaması halinde, CMK madde 134 fıkra 2 uyarınca çözümün yapılabilmesi için cihazlara el konulabilmektedir. Ancak yasa koyucu burada kolluk kuvvetlerine keyfi bir yetki vermemiş, işlemin mutlaka Cumhuriyet savcısının istemi ve hâkim kararı ile gerçekleştirilmesini şart koşmuştur. Cihazlara el koyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesinin (imajının) yapılması yasal bir zorunluluktur. Ayrıca, veri bütünlüğünün sağlandığının kanıtlanabilmesi için bu yedekten bir kopyanın şüpheliye veya vekiline verilmesi ve tutanağa geçirilmesi gerekmektedir. Uzman avukatlar olarak yürüttüğümüz ceza savunmalarında; adli bilişim incelemelerinin orijinal disk yerine doğrudan bu alınan birebir yedek (sector-by-sector) üzerinden yapılıp yapılmadığını ve hash (zaman ve bütünlük doğrulama) değerlerinin değişip değişmediğini titizlikle denetlemekteyiz.

Mahkemede Kabul Edilebilir Elektronik Delil Kriterleri

Toplanan dijital verilerin ceza mahkemeleri huzurunda kesin bir ispat aracı olarak kabul edilebilmesi için taşıması gereken katı hukuki standartlar mevcuttur. Soruşturma aşamasında elde edilip analizi yapılan elektronik delillerin, iddianamede yüklenen suçu oluşturan olaylarla doğrudan ilişkilendirilerek açıklanması zorunludur. Yargı kararlarında ve adli bilişim doktrininde öne çıkan, mahkemede kabul edilebilir delilde bulunması gereken başlıca nitelikleri şu şekilde sıralayabiliriz:

  • Suç fiili ile doğrudan ilgili olmalı ve taşıdığı veri bakımından tartışılamaz düzeyde netlik barındırmalıdır.
  • Siber olay yerinden laboratuvar ortamına kadar bilimsel metotlarla elde edilmiş olmalıdır.
  • Orijinal verinin bozulmadığı, özel doğrulama algoritmalarıyla teknik olarak ispatlanabilmelidir.
  • Delilin gerçekliği ve bütünlüğü, alanında yetkin adli bilişim uzmanlarınca hazırlanan bilimsel raporlarla desteklenmelidir.

Belirtilen bu bilimsel ve hukuki güvenceleri barındırmayan, imajı usulüne uygun alınmayan veya kaynağı şüpheli olan hiçbir elektronik bulgu mahkumiyet kararına esas teşkil edemez. Özellikle hukuk mahkemeleri tarafından yapılan tespitlerde usule uyulmadan elde edilen verilerin, ilerleyen aşamalarda hukuka aykırı delil statüsüne düşeceği unutulmamalıdır. Bilişim suçlarının soruşturulmasında, sanığın eyleminin suç tarihinde geçerli yasal mevzuat bağlamında ve şüpheden uzak dijital argümanlarla ispatlanması ceza hukukunun temel ilkesidir. Yargılama sürecinin her aşamasında deneyimli bir bilişim avukatının rehberliği, gerek haksız yere suçlanan şüphelilerin haklarının korunması gerekse mağduriyet yaşayan kurumların zararlarının giderilmesi hususunda telafisi imkansız kayıpların önüne geçecektir.

Polis evime gelip bilgisayarımı kafasına göre alıp inceleyebilir mi? expand_more
Ceza Muhakemesi Kanunu madde 134'e göre, kolluk kuvvetlerinin bilgisayarınızda arama ve kopyalama yapabilmesi için oldukça sıkı şartlar bulunmaktadır. Öncelikli olarak aleyhinize yürütülen bir suç soruşturması olmalı ve başka surette delil elde etme imkânının bulunmadığı hukuken tespit edilmelidir. Özel hayatın gizliliği hakkına doğrudan müdahale niteliği taşıdığı için bu işlem ancak yasanın öngördüğü şekilde ve gerekli yasal yetkiler alınarak gerçekleştirilebilir. Bu katı şartlar sağlanmadan sisteminizde yapılacak keyfi bir incelemeden elde edilen veriler mahkemede aleyhinize kullanılamaz.
Bilgisayarımda şifre var diye cihazıma tamamen el koyabilirler mi? expand_more
Bilişim sisteminizde şifreleme bulunması ve bu şifrenin çözülememesi nedeniyle cihazdaki bilgilere ulaşılamıyorsa, CMK madde 134 uyarınca sistemdeki şifrenin çözülebilmesi amacıyla cihazınıza el konulması hukuken mümkündür. Ancak kanun koyucu bu durumda dahi polise keyfi bir yetki vermemiştir. Şifre kırma ve el koyma işleminin mutlaka Cumhuriyet savcısının istemi ve bir hâkim kararı ile gerçekleştirilmesi şarttır. Aksi takdirde yapılan işlem hukuka aykırı hale gelecektir.
Bilgisayarımı aldılar, içindeki dosyalarımı değiştirmediklerini nasıl ispatlarım? expand_more
Cihazınıza el konulması aşamasında, yasa gereği sistemdeki bütün verilerin birebir yedeğinin (imajının) mutlaka alınması gerekmektedir. Veri bütünlüğünün sağlandığını ve dosyalarınızın polis veya başkaları tarafından sonradan değiştirilmediğini kanıtlayabilmek için, bu yedekten bir kopyanın size veya vekilinize verilerek tutanağa geçirilmesi zorunludur. Biz de uzman bilişim avukatları olarak savunmalarımızda, laboratuvar incelemelerinin orijinal disk yerine doğrudan bu alınan yedek üzerinden yapılıp yapılmadığını ve hash (zaman ve bütünlük doğrulama) değerlerinin değişip değişmediğini titizlikle denetlemekteyiz.
Hakkımda elde edilen dijital verilerin mahkemede delil sayılmaması mümkün mü? expand_more
Evet, elde edilen elektronik delillerin mahkemede kesin bir ispat aracı olarak kabul edilebilmesi için taşıması gereken çok katı bilimsel ve hukuki standartlar vardır. Bu verilerin siber olay yerinden laboratuvar ortamına kadar bilimsel metotlarla elde edilmiş olması ve adli bilişim uzmanlarınca hazırlanan raporlarla desteklenmesi şarttır. İmajı usulüne uygun alınmayan, orijinal verinin bozulmadığı teknik algoritmalarla ispatlanamayan veya hukuka aykırı şekilde elde edilen hiçbir elektronik bulgu mahkûmiyet kararına esas teşkil edemez. Yargılama sürecinde bu eksikliklerin bir bilişim avukatı tarafından tespiti, dosyadaki delillerin çürütülmesini sağlayacaktır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir