Makale
Bu makalede, Ceza Muhakemesi Kanunu madde 134 kapsamında dijital delillerin elde edilmesi, bilgisayarlarda arama, kopyalama ve elkoyma prosedürleri ile adli bilişim aşamaları ele alınmaktadır. Dijital verilerin hukuka uygun şekilde nasıl toplanacağı ve inceleneceği, bilişim hukuku uygulamaları ışığında değerlendirilmiştir.
CMK m.134 Çerçevesinde Dijital Deliller ve Adli Bilişim
Günümüzde teknolojinin gelişmesi ve hayatımızın her alanına entegre olması, suçların işlenme şeklini de köklü bir biçimde değiştirmiştir. Artık geleneksel suç aletlerinin yerini bilgisayarlar, akıllı telefonlar ve çeşitli bilişim cihazları almıştır. Bu durum, suçla mücadelede klasik koruma tedbirlerinin yetersiz kalmasına ve dijital ekosisteme uygun yeni hukuki enstrümanların geliştirilmesine yol açmıştır. Türk ceza muhakemesi sisteminde, sanal ortamlarda gizlenen suç unsurlarının açığa çıkarılması amacıyla en temel araç CMK m.134 hükmünde düzenlenen "Bilgisayarlarda, Bilgisayar Programlarında ve Kütüklerinde Arama, Kopyalama ve Elkoyma" tedbiridir. Bu tedbir, genel arama ve elkoyma hükümlerinden farklı olarak, dijital verilerin kendine has, kolayca değiştirilebilir ve silinebilir doğası gözetilerek son derece spesifik kurallara bağlanmıştır. Verilerin tespitinden mahkeme önüne getirilmesine kadar olan sürecin teknik ve hukuki usullere uygun yürütülmesi, adli bilişim disiplininin kurallarının titizlikle işletilmesine bağlıdır. Sürecin yanlış veya eksik yönetilmesi maddi gerçeğin ortaya çıkmasını engelleyebileceği gibi, ceza yargılamasının sıhhatini de doğrudan etkilemektedir.
CMK m.134 Kapsamında Arama ve Elkoyma Şartları
Bilgisayarlarda ve bilişim kütüklerinde arama yapılabilmesi için kanun koyucu oldukça katı prosedürel şartlar öngörmüştür. Birinci ve en önemli şart, söz konusu suçun işlendiğine dair somut delillere dayanan kuvvetli suç şüphesi bulunmasıdır. Sadece basit bir şüpheyle veya keşif amacıyla bilişim cihazlarında arama yapılamaz; şüphelinin o cihazı kullanarak suçu işlediğine dair objektif emareler bulunmalıdır. İkinci olarak, başka suretle delil elde etme imkânının bulunmaması şartı aranır; bu durum tedbirin son çare niteliğinde olduğunu vurgular. Soruşturma makamları diğer yöntemlerle delile ulaşabiliyorsa bu özel tedbire başvurulmamalıdır. Karar merciine bakıldığında, tedbirin kural olarak bir hâkim kararı ile alınabileceği görülmektedir. Yalnızca gecikmesinde sakınca bulunan acil hâllerde Cumhuriyet savcısının kararı ile işlem yapılabilir; ancak bu durumda dahi savcı kararı en geç yirmi dört saat içinde hâkim onayına sunulmak zorundadır. Aksi takdirde elde edilen verilerin ve kopyaların derhâl imha edilmesi gerekmektedir.
İmaj Alma ve Birebir Kopyalama Süreci
Dijital verilerin en büyük yapısal dezavantajı, çok kolay bir şekilde kopyalanabilmeleri, tahrif edilebilmeleri veya arka planda çalışan sistem süreçleriyle dahi değişikliğe uğrayabilmeleridir. Bu sebeple adli kopyalama işlemi, diğer adıyla imaj alma, sürecin merkezinde yer alan kritik bir zorunluluktur. İmaj alma, mantıksal bir kopyalamadan ziyade veri depolama aygıtının bit bit olacak şekilde fiziksel ve eksiksiz bir kopyasının çıkarılmasıdır. İşlem sırasında dosyaların oluşturulma, değiştirilme ve erişilme tarihlerinde herhangi bir değişiklik yaratılmaz. İnceleme esnasında veri bütünlüğünün bozulmaması adına kolluk güçleri asıl cihaz üzerinde değil, elde ettikleri adli kopya üzerinden inceleme yapmak mecburiyetindedir. İşlemin teknik geçerliliğini teyit etmek için kopyalama öncesi ve sonrasında sistemin hash değeri hesaplanarak tutanağa bağlanır. Alınan kopyanın bir örneğinin de şüpheliye veya müdafiine teslim edilmesi, usuli güvencelerin sağlanması adına şart koşulmuştur.
Elkoyma Tedbirinin İstisnai Niteliği
Ceza Muhakemesi Kanunu madde 134, öncelikli olarak bilişim sistemlerinde kopyalama yapılmasını ve yerinde arama prosedürünün uygulanmasını esas almıştır. Cihazın kendisine doğrudan elkonulması bir kural değil, açık bir istisnadır. Cihaza fiziki olarak elkoyma tedbiri ancak kanunda açıkça belirtilen üç spesifik hâlin varlığında uygulanabilir: Şifrenin çözülememesinden dolayı sisteme girilememesi, gizlenmiş bilgilere ulaşılamaması veya yerinde yapılacak kopyalama işleminin makul olmayan ölçüde uzun sürecek olması. Eğer bu istisnai durumlardan biri gerçekleşirse kolluk birimleri aygıta el koyarak incelemeyi laboratuvar ortamına taşıyabilir. Şifrenin kırılması, gizli dosyaların tespit edilmesi ve gerekli adli kopyaların güvenli ortamda alınmasının ardından, işlemi tamamlanan ve elkonulan cihazlar gecikme olmaksızın sahibine iade edilmelidir.
Adli Bilişim Aşamaları
Elde edilen dijital verilerin mahkemede tartışılabilir birer ispat aracına dönüşmesi için, uluslararası standartlara uygun ve şeffaf bir adli bilişim sürecinden geçmesi elzemdir. Bu süreç genel olarak dört temel aşamadan oluşmaktadır:
- Toplama: Arama kararına istinaden, cihazların muhafaza altına alınması ve özellikle uçucu veriler öncelikli olmak üzere delillerin tahrif edilmeden, denetim zincirine uygun olarak güvenceye alınması işlemidir.
- İnceleme: Birebir alınan imajlar üzerinden, silinmiş, şifrelenmiş veya dosya tipi değiştirilerek gizlenmiş (steganografi) verilerin uzman yazılımlar aracılığıyla teknik olarak açığa çıkarılması aşamasıdır.
- Analiz: Teknik olarak okunabilir ve anlaşılır hâle getirilen veri yığınları içerisinden, atılı suçla doğrudan bağlantılı olanların profesyonel bir süzgeçten geçirilerek hukuki bağlarının tespit edildiği safhadır.
- Raporlama: Bütün teknik adli bilişim bulgularının, hukukçuların ve yargılama makamlarının anlayabileceği objektif, yoruma kapalı ve açık bir dille raporlaştırılarak mahkemeye sunulması safhasıdır.