Anasayfa/ Makale/ Bilişim Suçlarında Soruşturma ve Adli Bilişim Süreçleri

Bilişim Suçlarında Soruşturma ve Adli Bilişim Süreçleri

Bilişim suçlarının soruşturulması, sınır aşan doğası ve elektronik delillerin kolayca değiştirilebilmesi nedeniyle özel adli bilişim teknikleri gerektirir. Süreçte IP tespiti, imaj alma ve log kayıtlarının incelenmesi gibi hassas işlemler hayati önem taşır. Bu makale, bilişim suçlarında soruşturma ve dijital delil toplama aşamalarını incelemektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
CEZA HUKUKU HUKUKA AYKIRI DELİL BİLİŞİM HUKUKU

Günümüzde teknolojinin hızla gelişmesi, ceza hukukunda yeni suç tiplerinin ortaya çıkmasına ve geleneksel soruşturma yöntemlerinin yetersiz kalmasına neden olmuştur. Bilişim suçlarında soruşturma, faillerin dijital dünyada bıraktıkları izlerin titizlikle takip edilmesini gerektirir. Fiziksel sınırların ortadan kalktığı sanal evrende, bir suç milisaniyeler içinde birden fazla ülkeyi kapsayacak şekilde işlenebilmektedir. Bu durum, olay yeri incelemesi ve suçun aydınlatılmasında adli bilişim uzmanlığının önemini artırmaktadır. Elektronik ortamdaki veriler, klasik delillere göre çok daha kolay değiştirilebilir, kopyalanabilir veya silinebilir özelliktedir. Dolayısıyla, elde edilen bulguların mahkemede geçerli birer dijital delil niteliği taşıyabilmesi için uluslararası standartlara ve ceza muhakemesi kurallarına uygun olarak toplanması, yedeklenmesi ve muhafaza edilmesi şarttır. Soruşturma sürecinde yapılacak en ufak bir hata, maddi gerçeğin ortaya çıkmasını engelleyebileceği gibi, masum kişilerin haksız yere suçlanmasına da yol açabilir.

Elektronik Delillerin Toplanması ve Muhafazası

Bilişim suçlarının aydınlatılmasında en kritik aşama, elektronik delillerin toplanması ve bu delillerin güvenliğinin hukuka uygun şekilde sağlanmasıdır. Olay yerinde bulunan bilgisayar, harici disk, CD veya flash bellek gibi veri depolama aygıtları potansiyel delil niteliği taşır. Adli bilişim ilkelerine göre, orijinal cihaz üzerinde doğrudan inceleme yapılması kesinlikle hatalıdır ve delilin güvenilirliğini zedeler. Bunun yerine, cihazın birebir kopyası alınmalı ve bu işlem imaj alma olarak resmi tutanağa geçirilmelidir. İmajı alınan verinin sonradan yetkisiz kişilerce değiştirilmediğini ispatlamak amacıyla hash değeri hesaplanmalı ve bu değer elektronik mühür niteliği taşımalıdır. Bu süreçte uygulanan delil güvenlik zinciri, delilin elde edilmesinden mahkemeye sunulmasına kadar geçen evrede şüpheye yer bırakmamalıdır. Toplanan cihazlar, manyetik alanlardan, nem ve sarsıntıdan korunacak şekilde özel kutularda saklanarak laboratuvarlara sevk edilmelidir.

IP Adresi ve Log Kayıtlarının Önemi

Bilişim soruşturmalarında failin kimliğinin tespitinde ilk başvurulan yöntem IP adresi tespiti işlemidir. İnternete bağlanan her cihaza atanan bu protokol numarası, kullanıcının sanal dünyadaki kimliğini oluşturur. Ancak, ülkemizde yaygın olarak dinamik (değişken) IP kullanıldığından, suçun işlendiği tam tarih ve zaman bilgisinin servis sağlayıcı kayıtlarıyla eşleştirilmesi zorunludur. Aksi takdirde, IP maskeleme yöntemleri veya şifresiz kablosuz ağ (Wi-Fi) bağlantıları nedeniyle haksız yere farklı aboneler şüpheli konumuna düşebilir. Bu nedenle, tek başına IP adresi failin tespiti için yeterli bir delil kabul edilmemekte, mutlaka destekleyici yan delillerle veya log kayıtları ile doğrulanması gerekmektedir. 5651 sayılı Kanun uyarınca, erişim ve yer sağlayıcıların trafik bilgilerini yasal süreler zarfında, bütünlüğünü bozmadan saklama yükümlülüğü bu aşamada delil tespiti açısından kilit bir rol oynar.

Uluslararası İşbirliği ve Karşılaşılan Güçlükler

Bilişim suçları, doğası gereği coğrafi sınırları aşan ve farklı ülkelerin yargı alanlarını aynı anda ilgilendiren eylemlerdir. Failin Türkiye'de bulunmasına rağmen, saldırı için kullanılan sunucunun yurt dışında olması veya verilerin farklı ülkeler üzerinden yönlendirilmesi, soruşturmalarda uluslararası işbirliği ihtiyacını doğurur. Ancak, ülkelerin ceza mevzuatlarındaki farklılıklar ve ifade özgürlüğü gibi kavramlara yaklaşımları, adli yardımlaşma süreçlerini ciddi şekilde yavaşlatabilmektedir. Yurt dışı kaynaklı servis sağlayıcılardan kullanıcı kimlik bilgileri veya trafik verilerinin talep edilmesi, prosedürel gecikmelere yol açmakta ve soruşturmanın gizliliği ile etkinliğini tehlikeye sokmaktadır. Bu bağlamda, Avrupa Konseyi Siber Suç Sözleşmesi gibi metinler, devletler arasında kesintisiz iletişim ağlarının kurulmasını ve dijital delillerin hızla muhafaza altına alınmasını hedefleyerek bu yasal engelleri aşmayı amaçlamaktadır.

Soruşturmada Dikkat Edilecek Temel Hususlar

Bilişim suçlarında kolluk kuvvetleri ve adli makamlar tarafından yürütülen olay yeri inceleme süreçleri, geleneksel yöntemlerden ayrılarak teknik bir uzmanlık gerektirir. Soruşturmanın selameti açısından bazı temel kurallara titizlikle uyulması şarttır. Bu süreçte dikkat edilmesi gereken temel prensipler şunlardır:

  • Müdahale edilen bilişim sistemi açıksa anlık ekran görüntüsü alınmalı ve sistem fişi doğrudan çekilerek kapatılmalıdır.
  • Herhangi bir yazılımsal değişiklik riskini önlemek için sisteme ait tüm verilerin fiziksel imajı laboratuvar ortamına aktarılmadan önce olay yerinde alınmalıdır.
  • Sisteme bağlanan modem ve kablo yapıları, çevre birimleri fotoğraflanmalı ve etiketlenerek kayıt altına alınmalıdır.
  • Kullanıcıya ait şifrelerin veya notların bulunabileceği fiziksel ortamlar dikkatlice incelenmeli ve parmak izi gibi maddi deliller korunmalıdır.

Belirtilen bu önlemler, hukuka aykırı delil elde etme iddialarının önüne geçerek, yargılamanın son derece sağlıklı bir zeminde yürütülmesini temin eder.

Sadece IP adresi benim evimi gösteriyor diye suçlu sayılır mıyım? expand_more
Hayır, tek başına IP adresinin sizi göstermesi suçlu olduğunuzun tespiti için yeterli bir delil kabul edilmemektedir. Ülkemizde değişken (dinamik) IP kullanımı oldukça yaygın olduğundan ve şifresiz kablosuz ağlar (Wi-Fi) üçüncü kişilerce kullanılabildiğinden, masum kişilerin haksız yere şüpheli konumuna düşme riski mevcuttur. Bu nedenle adli süreçlerde, IP adresinin suçun işlendiği tarih ve saat dikkate alınarak servis sağlayıcıların tuttuğu trafik verileriyle (log kayıtları) kesin olarak eşleştirilmesi ve yan delillerle desteklenmesi şarttır.
Polis bilgisayarımı aldı, içindeki dosyalarla oynanmadığını nasıl ispatlarım? expand_more
Bilişim suçları soruşturmalarında orijinal cihaz üzerinde doğrudan arama veya inceleme yapılması adli bilişim ilkelerine aykırıdır ve delilin güvenilirliğini zedeler. Cihazınıza el konulduğunda, müdahaleden önce verilerin birebir kopyasının (imajının) alınması ve bu işlemin tutanağa geçirilmesi zorunludur. Ayrıca, bu verilerin sonradan değiştirilmediğinin ispatı için elektronik mühür niteliği taşıyan "hash" değeri mutlaka hesaplanmalıdır. İmaj alma ve hash hesaplama gibi delil güvenlik zinciri kurallarına uyulmadan yapılan işlemler, mahkemede verilerin delil niteliğini ortadan kaldırır.
Beni dolandıran site yurtdışındaymış, suçlunun bulunması imkansız mı? expand_more
Bilişim suçları coğrafi sınırları ortadan kaldıran bir yapıya sahip olduğu için, faillerin veya sunucuların yurt dışında olması soruşturmayı zorlaştırsa da süreci tamamen imkansız kılmaz. Failin kimlik tespiti ve delillerin toplanabilmesi için uluslararası adli yardımlaşma ve işbirliği kanallarının kullanılması gerekmektedir. Örneğin, Avrupa Konseyi Siber Suç Sözleşmesi gibi uluslararası metinler, yurt dışındaki servis sağlayıcılardan dijital delillerin hızla muhafaza altına alınmasını ve kimlik tespiti yapılmasını hedefler. Ancak farklı ülkelerin mevzuatları ve ifade özgürlüğü gibi konulardaki yaklaşımları nedeniyle bu işlemler biraz zaman alabilmektedir.
Polis baskınında bilgisayarım açıktı, direkt fişini çekmeleri normal mi? expand_more
Evet, kolluk kuvvetlerinin müdahale esnasında açık olan bir bilgisayarın anlık ekran görüntüsünü aldıktan sonra fişini doğrudan çekerek kapatması doğru bir olay yeri inceleme usulüdür. Bu uygulamanın temel amacı, cihaza uzaktan yapılabilecek siber müdahaleleri, veri silme işlemlerini ve olası yazılımsal değişiklik risklerini anında kesmektir. Cihazın laboratuvara götürülmesinden önce olay yerinde sistem imajının alınması, delillerin güvenliğini ve bütünlüğünü korumak adına kritik bir adımdır. Bu adli standartlara uyulması, yargılama aşamasında delillerin hukuka aykırı yollarla elde edildiği yönündeki itirazları da engeller.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir