Makale
Dijital adli delillerin toplanmasını ve incelenmesini sekteye uğratan delil karartma eylemleri, ceza yargılamasında maddi gerçeğin ortaya çıkmasını zorlaştırmaktadır. Bilişim hukuku bağlamında veri gizleme, silme ve manipülasyon gibi yöntemler şüphe yaratmakta ve yargılamanın seyrini doğrudan etkileyerek ispat süreçlerini zorlaştırmaktadır.
Delil Karartma Yöntemlerinin Ceza Yargılamasına Etkisi
Ceza muhakemesinde maddi gerçeğe ulaşma gayesi, günümüzde bilişim teknolojilerinin hızla gelişmesiyle birlikte yeni zorluklarla karşılaşmaktadır. Bu zorlukların başında, dijital adli delillerin toplanması, incelenmesi ve yorumlanması faaliyetlerini sekteye uğratarak bu delillerden anlamlı sonuçlar çıkarılmasını engellemeyi hedefleyen delil karartma (anti-forensics) yöntemleri gelmektedir. Bilişim hukuku uygulamaları bağlamında değerlendirildiğinde, dijital verilerin manipülasyona açık doğası, suç faillerine arkasına saklanabilecekleri geniş bir alan sunmaktadır. Bilinçli kullanıcılar veya uzmanlar tarafından gerçekleştirilen delil karartma eylemleri, ceza yargılamasında sunulan delillerin aslına uygunluğunu ve inandırıcılığını doğrudan hedef almaktadır. Bu durum, hukuki süreçlerde ispat yükünün zorlaşmasına ve yargılama makamlarının şüpheye düşmesine neden olarak adaletin tesisini geciktirebilmekte veya tamamen engelleyebilmektedir.
Dijital Ortamda Delil Karartma Yöntemleri
Suç şüphesi barındıran bilişim sistemlerindeki izlerin yok edilmesi amacıyla başvurulan en temel eylemlerden biri delillerin temizlenmesi (wipe) işlemidir. Ortalama bir bilgisayar kullanıcısının dosyaları yalnızca geri dönüşüm kutusuna atarak silmesinin aksine, profesyonel delil karartma eylemlerinde veri yığınlarının (cluster) üzerine rastgele veriler yazılarak eski kayıtlar tamamen okunamaz hale getirilmektedir. Sabit disk üzerinde uygulanan üzerine yazma yöntemleri, silinen verilerin kurtarılmasını adli bilişim araçlarıyla dahi imkânsız kılabilmektedir. Ayrıca, işletim sistemlerinin oluşturduğu geçici dosyaları, internet tarayıcı geçmişini, kayıt defteri verilerini ve log dosyalarını temizleyen özel yazılımlar da kalıntı temizleme işlemleri için sıklıkla kullanılmaktadır. Daha uç örneklerde ise, sabit diskin fiziksel olarak parçalanması, cıva banyosuna batırılması veya yüksek manyetik alanlara maruz bırakılması gibi delillerin fiziksel imhası yöntemleri tercih edilerek verilere kalıcı olarak erişim engellenmektedir.
Veri Gizleme ve Manipülasyon Faaliyetleri
Soruşturma makamlarını yanıltmak ve suç delillerini yargıdan kaçırmak amacıyla uygulanan bir diğer yöntem ise veri gizleme ve manipülasyon faaliyetleridir. Veri gizleme işlemleri, belgelerin sistem dosyaları arasına saklanmasından, steganografi yöntemiyle resim veya video dosyalarının içine şifreli metinlerin gizlenmesine kadar çeşitlilik göstermektedir. Günümüzde giderek yaygınlaşan şifreleme (encryption) yazılımları sayesinde disklerin tamamı veya belirli bölümleri şifrelenerek, parola olmaksızın verilere erişim hukuken ve teknik olarak kilitlenmektedir. Manipülasyon aşamasında ise, dosyaların işletim sisteminde tutulan oluşturma, değiştirme ve son erişim tarihlerini ifade eden zaman ve tarih verileri (MACE) özel betikler aracılığıyla geriye dönük olarak değiştirilebilmektedir. Microsoft Office belgeleri gibi dosyalarda bulunan yazar ve yönetici gibi üstveri (metadata) bilgileri üzerinde yapılan bu kasıtlı oynamalar, delilin kimin tarafından ve ne zaman oluşturulduğuna dair adli bilişim raporlarında ciddi sapmalara neden olmaktadır.
Yargılama Sürecine ve Şüphe Kavramına Etkisi
Delil karartma faaliyetlerinin ceza yargılamasındaki en kritik sonucu, hâkimlerin karar verirken dayanacağı somut olguların tahrip edilmesi ve dosyada kabul edilebilir bir şüphe uyandırılmasıdır. Ceza hukukunun en temel prensiplerinden olan şüpheden sanık yararlanır (in dubio pro reo) ilkesi, suçluluğu kesin olarak ispatlanamayan kişinin mahkûm edilemeyeceğini emretmektedir. Kasıtlı veri manipülasyonları ve detaylı veri temizliği işlemleri, tam da bu ilkenin arkasına sığınmak amacıyla kurgulanmaktadır. Örneğin, dosya üstverileri değiştirilmiş veya zaman çizelgesiyle oynanmış bir dijital bulgu, hâkimin gözünde delilin inandırıcılığını ve güvenilirliğini zedelemektedir. Sanıklar, bilgisayarlarında iradeleri dışında işlemler yapıldığı izlenimini yaratarak yargı heyetini manipüle etmeye çalışmaktadır. Bilişim teknolojilerinin getirdiği bu belirsizlik ortamı, karar vericilerin sanık aleyhinde şüpheye yer bırakmayacak şekilde mahkûmiyet hükmü kurmasını zorlaştıran en büyük hukuki engellerden biri haline gelmiştir.
Adli Bilişim Uzmanlarının ve Hukukçuların Rolü
Delil karartma işlemlerinin yargılamayı çıkmaza sürüklemesini engellemek için, soruşturma evresinde disiplinler arası bir hukuki ve teknik yaklaşım benimsenmesi elzemdir. İddia makamı ve bilişim hukuku uzmanları, yalnızca var olan delilleri değil, delillerin karartıldığına dair kalıntıları da titizlikle mahkemeye sunmalıdır. Zira suç unsuru taşıyan bir dosya temizlenmiş olsa bile, bu temizliği yapan özel yazılımın sistemde bıraktığı izler sanığın kötü niyetini ve taammüden hareket ettiğini kanıtlamada kullanılabilmektedir.
Ceza yargılamasında karşılaşılan temel delil karartma eylemleri genel olarak şu şekildedir:
- Sabit disklerin ve depolama aygıtlarının fiziksel olarak imha edilmesi.
- Özel yazılımlarla veri yığınlarının üzerine yazılarak kalıcı veri temizliği yapılması.
- İleri düzey şifreleme ve steganografi araçlarıyla verilerin gizlenmesi.
- Dosya üstverileri ve zaman damgaları üzerinde tarih manipülasyonları yapılması.
- İşletim sisteminin ve uygulamaların log tutma özelliklerinin kapatılarak delil oluşumunun engellenmesi.
Bu tür müdahalelerin tespit edilebilmesi, ancak konusunda uzman bilirkişilerin hazırlayacağı güven seviyesi sınıflandırması içeren detaylı adli raporlar ile mümkündür.