Anasayfa Makale CMK ve Bilişim Hukukunda Dijital Delil Süreci

Makale

Bilişim suçlarının aydınlatılmasında dijital delillerin hukuka uygun yöntemlerle elde edilmesi, kopyalanması ve mahkemeye sunulması adil yargılanma hakkı için kritik bir öneme sahiptir. Bu makalede, Ceza Muhakemesi Kanunu madde 134 çerçevesinde dijital delillerin toplanması, imaj alma ve delil bütünlüğünün sağlanması süreci incelenmektedir.

CMK ve Bilişim Hukukunda Dijital Delil Süreci

ADİL YARGILANMA HAKKI

Bilişim teknolojilerinin hızla gelişmesi ve günlük hayatın ayrılmaz bir parçası haline gelmesi, suç tiplerinin de dijital ortamlara taşınmasına yol açmıştır. Adli makamların bilişim suçlarıyla mücadelesinde en kritik adımlardan biri, suçun aydınlatılabilmesi için bilimsel metotlar kullanılarak dijital delillerin bozulmadan toplanması aşamasıdır. Bilişim sistemlerinden elde edilen verilerin mahkemede geçerli birer delil olabilmesi için yasaların öngördüğü sıkı prosedürlere uyulması şarttır. Bu bağlamda, Türk hukuk sisteminde elektronik ortamdaki delillerin toplanması ve incelenmesi süreci özel olarak düzenlenmiştir. Bir bilişim hukuku avukatı perspektifiyle değerlendirildiğinde, bu yasal süreç sadece suçun ispatını değil, aynı zamanda şüphelinin temel hak ve özgürlüklerinin korunmasını da amaçlamaktadır. Dijital delillerin doğası gereği son derece hassas ve değiştirilebilir olması, hukuki prosedürlerin adli bilişim standartlarına uygun şekilde titizlikle işletilmesini zorunlu kılar.

Ceza Muhakemesi Kanunu Madde 134 Çerçevesinde Arama ve El Koyma

Dijital ortamlarda delil araması yapılabilmesi, sıradan bir arama işleminden çok daha sıkı yasal şartlara bağlanmıştır. İlgili kanun maddesi gereğince, bir şüphelinin bilgisayarında veya bilgisayar kütüklerinde arama yapılabilmesi için öncelikle somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı aranmaktadır. Ayrıca, başka surette delil elde etme imkânının bulunmaması da kanunun aradığı zorunlu şartlardan biridir. Bu şartların sağlanması halinde, Cumhuriyet savcısının istemi ve muhakkak bir hâkim kararı ile bilgisayar programlarında ve kütüklerinde arama yapılabilir, bilgisayar kayıtlarından kopya çıkarılabilir. Hukuk uygulamaları açısından bu kural, keyfi aramaların önüne geçerek kişisel verilerin ve özel hayatın gizliliğinin korunmasına hizmet etmektedir. Mahkeme kararı olmadan şüphelinin kullandığı dijital materyallerde inceleme yapılması hukuka aykırı delil yaratacağından, elde edilen bulgular hiçbir şekilde yargılamada kullanılamaz.

Dijital Delillerin Elde Edilmesinde İmaj Alma Süreci

Eğer şifrelerin çözülememesi veya gizlenmiş bilgilere ulaşılamaması gibi teknik engeller söz konusu ise, çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için ilgili araç ve gereçlere el konulabilir. Kanun koyucu, inceleme süreci tamamlandığında el konulan cihazların gecikme olmaksızın iade edilmesi gerektiğini açıkça vurgulamıştır. El koyma işlemi sırasında, sistemdeki bütün verilerin mutlaka yedeği alınmalıdır. Bilişim hukuku pratiğinde yedek alma işlemi, orijinal medyanın her sektör ve baytının birebir kopyalanması anlamına gelen imaj alma işlemi ile gerçekleştirilmelidir. Birebir kopya, silinmiş verileri ve gizli bölümleri de kapsayacak şekilde delilin eksiksiz bir yansımasını sunar. Elde edilen bu yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilmesi ve bu durumun tutanağa geçirilerek imza altına alınması, silahların eşitliği ve adil yargılanma hakkı çerçevesinde savunma makamına verilmiş çok güçlü bir teminattır.

Delil Bütünlüğünün Sağlanması ve Hash Değeri

Bilgisayarlardaki veriler tıpkı bir olay yerindeki biyolojik izler gibi son derece hassastır; ufak bir dış müdahale veya dikkatsiz bir işlem sonucunda kolaylıkla bozulabilir ya da değiştirilebilirler. Bu nedenle adli bilişim incelemelerinin, orijinal delil üzerinde hiçbir değişiklik meydana getirmemesi için yazma korumalı donanımlar kullanılarak sadece oluşturulan imaj üzerinden yapılması standart bir hukuk uygulamasıdır. Hakimlerin dosyayı incelerken sanığın eline bırakılan kopya ile mahkemeye sunulan kopya arasında hiçbir fark olmadığını teyit etmeleri gerekir. Mevzuatta açıkça detaylandırılmasa da pratik uygulamalarda veri bütünlüğünü kanıtlamanın tek yolu, dijital verilerin parmak izi sayılan hash özet değerinin hesaplanması işlemidir. Kopyalama işlemi tamamlandığında elde edilen hash değerlerinin birbirini tutması, elektronik delil bütünlüğünün bozulmadığının en somut yasal güvencesidir.

Adli Bilişim Sürecinin Temel Aşamaları

Bilişim sistemlerinden delil elde etme süreci olarak da tanımlanan adli bilişim, hukuki ve teknik prosedürlerin iç içe geçtiği çok aşamalı bir yapıdır. Herhangi bir suç vakasında sadece maddi delillerin toplanması yeterli olmamakta, hukuki süreçlerin sağlıklı işleyebilmesi için bu dijital delillerin özel standartlarda işlenmesi gerekmektedir. Uzman bir bilişim avukatı olarak vurgulamak gerekir ki, aşağıda sıralanan bu adımlardan herhangi birinde yapılacak hukuka aykırı bir müdahale, delilin mahkeme huzurunda geçersiz sayılmasına neden olabilecektir. Dijital olaylara müdahale ve delillendirme süreci genel anlamda şu dört temel aşamadan oluşmaktadır:

  • Delil Toplama: Olay yerindeki bilişim cihazlarının tespiti ve koruma altına alınarak verilerin bütünlüğünü bozmadan imajlarının çıkarılması aşamasıdır.
  • İnceleme: Birebir kopyası alınan dijital deliller üzerindeki mevcut veya silinmiş verilerin adli bilişim yazılımlarıyla incelenmesidir.
  • Analiz: Elde edilen bulguların suç teşkil eden eylemle bağlantısının kurularak hukuki ve teknik bağlamda değerlendirilmesi sürecidir.
  • Raporlama: Tüm bulguların adli makamların anlayabileceği şekilde, somut kanıtlara dayalı ve objektif bir uzman raporu haline getirilmesidir.
4 dk okuma Yayınlanma: Güncelleme: