Makale
Bilişim suçlarının soruşturulması, sınır aşan doğası ve elektronik delillerin kolayca değiştirilebilmesi nedeniyle özel adli bilişim teknikleri gerektirir. Süreçte IP tespiti, imaj alma ve log kayıtlarının incelenmesi gibi hassas işlemler hayati önem taşır. Bu makale, bilişim suçlarında soruşturma ve dijital delil toplama aşamalarını incelemektedir.
Bilişim Suçlarında Soruşturma ve Adli Bilişim Süreçleri
Günümüzde teknolojinin hızla gelişmesi, ceza hukukunda yeni suç tiplerinin ortaya çıkmasına ve geleneksel soruşturma yöntemlerinin yetersiz kalmasına neden olmuştur. Bilişim suçlarında soruşturma, faillerin dijital dünyada bıraktıkları izlerin titizlikle takip edilmesini gerektirir. Fiziksel sınırların ortadan kalktığı sanal evrende, bir suç milisaniyeler içinde birden fazla ülkeyi kapsayacak şekilde işlenebilmektedir. Bu durum, olay yeri incelemesi ve suçun aydınlatılmasında adli bilişim uzmanlığının önemini artırmaktadır. Elektronik ortamdaki veriler, klasik delillere göre çok daha kolay değiştirilebilir, kopyalanabilir veya silinebilir özelliktedir. Dolayısıyla, elde edilen bulguların mahkemede geçerli birer dijital delil niteliği taşıyabilmesi için uluslararası standartlara ve ceza muhakemesi kurallarına uygun olarak toplanması, yedeklenmesi ve muhafaza edilmesi şarttır. Soruşturma sürecinde yapılacak en ufak bir hata, maddi gerçeğin ortaya çıkmasını engelleyebileceği gibi, masum kişilerin haksız yere suçlanmasına da yol açabilir.
Elektronik Delillerin Toplanması ve Muhafazası
Bilişim suçlarının aydınlatılmasında en kritik aşama, elektronik delillerin toplanması ve bu delillerin güvenliğinin hukuka uygun şekilde sağlanmasıdır. Olay yerinde bulunan bilgisayar, harici disk, CD veya flash bellek gibi veri depolama aygıtları potansiyel delil niteliği taşır. Adli bilişim ilkelerine göre, orijinal cihaz üzerinde doğrudan inceleme yapılması kesinlikle hatalıdır ve delilin güvenilirliğini zedeler. Bunun yerine, cihazın birebir kopyası alınmalı ve bu işlem imaj alma olarak resmi tutanağa geçirilmelidir. İmajı alınan verinin sonradan yetkisiz kişilerce değiştirilmediğini ispatlamak amacıyla hash değeri hesaplanmalı ve bu değer elektronik mühür niteliği taşımalıdır. Bu süreçte uygulanan delil güvenlik zinciri, delilin elde edilmesinden mahkemeye sunulmasına kadar geçen evrede şüpheye yer bırakmamalıdır. Toplanan cihazlar, manyetik alanlardan, nem ve sarsıntıdan korunacak şekilde özel kutularda saklanarak laboratuvarlara sevk edilmelidir.
IP Adresi ve Log Kayıtlarının Önemi
Bilişim soruşturmalarında failin kimliğinin tespitinde ilk başvurulan yöntem IP adresi tespiti işlemidir. İnternete bağlanan her cihaza atanan bu protokol numarası, kullanıcının sanal dünyadaki kimliğini oluşturur. Ancak, ülkemizde yaygın olarak dinamik (değişken) IP kullanıldığından, suçun işlendiği tam tarih ve zaman bilgisinin servis sağlayıcı kayıtlarıyla eşleştirilmesi zorunludur. Aksi takdirde, IP maskeleme yöntemleri veya şifresiz kablosuz ağ (Wi-Fi) bağlantıları nedeniyle haksız yere farklı aboneler şüpheli konumuna düşebilir. Bu nedenle, tek başına IP adresi failin tespiti için yeterli bir delil kabul edilmemekte, mutlaka destekleyici yan delillerle veya log kayıtları ile doğrulanması gerekmektedir. 5651 sayılı Kanun uyarınca, erişim ve yer sağlayıcıların trafik bilgilerini yasal süreler zarfında, bütünlüğünü bozmadan saklama yükümlülüğü bu aşamada delil tespiti açısından kilit bir rol oynar.
Uluslararası İşbirliği ve Karşılaşılan Güçlükler
Bilişim suçları, doğası gereği coğrafi sınırları aşan ve farklı ülkelerin yargı alanlarını aynı anda ilgilendiren eylemlerdir. Failin Türkiye'de bulunmasına rağmen, saldırı için kullanılan sunucunun yurt dışında olması veya verilerin farklı ülkeler üzerinden yönlendirilmesi, soruşturmalarda uluslararası işbirliği ihtiyacını doğurur. Ancak, ülkelerin ceza mevzuatlarındaki farklılıklar ve ifade özgürlüğü gibi kavramlara yaklaşımları, adli yardımlaşma süreçlerini ciddi şekilde yavaşlatabilmektedir. Yurt dışı kaynaklı servis sağlayıcılardan kullanıcı kimlik bilgileri veya trafik verilerinin talep edilmesi, prosedürel gecikmelere yol açmakta ve soruşturmanın gizliliği ile etkinliğini tehlikeye sokmaktadır. Bu bağlamda, Avrupa Konseyi Siber Suç Sözleşmesi gibi metinler, devletler arasında kesintisiz iletişim ağlarının kurulmasını ve dijital delillerin hızla muhafaza altına alınmasını hedefleyerek bu yasal engelleri aşmayı amaçlamaktadır.
Soruşturmada Dikkat Edilecek Temel Hususlar
Bilişim suçlarında kolluk kuvvetleri ve adli makamlar tarafından yürütülen olay yeri inceleme süreçleri, geleneksel yöntemlerden ayrılarak teknik bir uzmanlık gerektirir. Soruşturmanın selameti açısından bazı temel kurallara titizlikle uyulması şarttır. Bu süreçte dikkat edilmesi gereken temel prensipler şunlardır:
- Müdahale edilen bilişim sistemi açıksa anlık ekran görüntüsü alınmalı ve sistem fişi doğrudan çekilerek kapatılmalıdır.
- Herhangi bir yazılımsal değişiklik riskini önlemek için sisteme ait tüm verilerin fiziksel imajı laboratuvar ortamına aktarılmadan önce olay yerinde alınmalıdır.
- Sisteme bağlanan modem ve kablo yapıları, çevre birimleri fotoğraflanmalı ve etiketlenerek kayıt altına alınmalıdır.
- Kullanıcıya ait şifrelerin veya notların bulunabileceği fiziksel ortamlar dikkatlice incelenmeli ve parmak izi gibi maddi deliller korunmalıdır.
Belirtilen bu önlemler, hukuka aykırı delil elde etme iddialarının önüne geçerek, yargılamanın son derece sağlıklı bir zeminde yürütülmesini temin eder.