Anasayfa/ Makale/ Delil Karartma Yöntemlerinin Ceza Yargılamasına Etkisi

Delil Karartma Yöntemlerinin Ceza Yargılamasına Etkisi

Dijital adli delillerin toplanmasını ve incelenmesini sekteye uğratan delil karartma eylemleri, ceza yargılamasında maddi gerçeğin ortaya çıkmasını zorlaştırmaktadır. Bilişim hukuku bağlamında veri gizleme, silme ve manipülasyon gibi yöntemler şüphe yaratmakta ve yargılamanın seyrini doğrudan etkileyerek ispat süreçlerini zorlaştırmaktadır.
search
5 dk okuma Yayınlanma: Güncelleme:
CEZA HUKUKU

Ceza muhakemesinde maddi gerçeğe ulaşma gayesi, günümüzde bilişim teknolojilerinin hızla gelişmesiyle birlikte yeni zorluklarla karşılaşmaktadır. Bu zorlukların başında, dijital adli delillerin toplanması, incelenmesi ve yorumlanması faaliyetlerini sekteye uğratarak bu delillerden anlamlı sonuçlar çıkarılmasını engellemeyi hedefleyen delil karartma (anti-forensics) yöntemleri gelmektedir. Bilişim hukuku uygulamaları bağlamında değerlendirildiğinde, dijital verilerin manipülasyona açık doğası, suç faillerine arkasına saklanabilecekleri geniş bir alan sunmaktadır. Bilinçli kullanıcılar veya uzmanlar tarafından gerçekleştirilen delil karartma eylemleri, ceza yargılamasında sunulan delillerin aslına uygunluğunu ve inandırıcılığını doğrudan hedef almaktadır. Bu durum, hukuki süreçlerde ispat yükünün zorlaşmasına ve yargılama makamlarının şüpheye düşmesine neden olarak adaletin tesisini geciktirebilmekte veya tamamen engelleyebilmektedir.

Dijital Ortamda Delil Karartma Yöntemleri

Suç şüphesi barındıran bilişim sistemlerindeki izlerin yok edilmesi amacıyla başvurulan en temel eylemlerden biri delillerin temizlenmesi (wipe) işlemidir. Ortalama bir bilgisayar kullanıcısının dosyaları yalnızca geri dönüşüm kutusuna atarak silmesinin aksine, profesyonel delil karartma eylemlerinde veri yığınlarının (cluster) üzerine rastgele veriler yazılarak eski kayıtlar tamamen okunamaz hale getirilmektedir. Sabit disk üzerinde uygulanan üzerine yazma yöntemleri, silinen verilerin kurtarılmasını adli bilişim araçlarıyla dahi imkânsız kılabilmektedir. Ayrıca, işletim sistemlerinin oluşturduğu geçici dosyaları, internet tarayıcı geçmişini, kayıt defteri verilerini ve log dosyalarını temizleyen özel yazılımlar da kalıntı temizleme işlemleri için sıklıkla kullanılmaktadır. Daha uç örneklerde ise, sabit diskin fiziksel olarak parçalanması, cıva banyosuna batırılması veya yüksek manyetik alanlara maruz bırakılması gibi delillerin fiziksel imhası yöntemleri tercih edilerek verilere kalıcı olarak erişim engellenmektedir.

Veri Gizleme ve Manipülasyon Faaliyetleri

Soruşturma makamlarını yanıltmak ve suç delillerini yargıdan kaçırmak amacıyla uygulanan bir diğer yöntem ise veri gizleme ve manipülasyon faaliyetleridir. Veri gizleme işlemleri, belgelerin sistem dosyaları arasına saklanmasından, steganografi yöntemiyle resim veya video dosyalarının içine şifreli metinlerin gizlenmesine kadar çeşitlilik göstermektedir. Günümüzde giderek yaygınlaşan şifreleme (encryption) yazılımları sayesinde disklerin tamamı veya belirli bölümleri şifrelenerek, parola olmaksızın verilere erişim hukuken ve teknik olarak kilitlenmektedir. Manipülasyon aşamasında ise, dosyaların işletim sisteminde tutulan oluşturma, değiştirme ve son erişim tarihlerini ifade eden zaman ve tarih verileri (MACE) özel betikler aracılığıyla geriye dönük olarak değiştirilebilmektedir. Microsoft Office belgeleri gibi dosyalarda bulunan yazar ve yönetici gibi üstveri (metadata) bilgileri üzerinde yapılan bu kasıtlı oynamalar, delilin kimin tarafından ve ne zaman oluşturulduğuna dair adli bilişim raporlarında ciddi sapmalara neden olmaktadır.

Yargılama Sürecine ve Şüphe Kavramına Etkisi

Delil karartma faaliyetlerinin ceza yargılamasındaki en kritik sonucu, hâkimlerin karar verirken dayanacağı somut olguların tahrip edilmesi ve dosyada kabul edilebilir bir şüphe uyandırılmasıdır. Ceza hukukunun en temel prensiplerinden olan şüpheden sanık yararlanır (in dubio pro reo) ilkesi, suçluluğu kesin olarak ispatlanamayan kişinin mahkûm edilemeyeceğini emretmektedir. Kasıtlı veri manipülasyonları ve detaylı veri temizliği işlemleri, tam da bu ilkenin arkasına sığınmak amacıyla kurgulanmaktadır. Örneğin, dosya üstverileri değiştirilmiş veya zaman çizelgesiyle oynanmış bir dijital bulgu, hâkimin gözünde delilin inandırıcılığını ve güvenilirliğini zedelemektedir. Sanıklar, bilgisayarlarında iradeleri dışında işlemler yapıldığı izlenimini yaratarak yargı heyetini manipüle etmeye çalışmaktadır. Bilişim teknolojilerinin getirdiği bu belirsizlik ortamı, karar vericilerin sanık aleyhinde şüpheye yer bırakmayacak şekilde mahkûmiyet hükmü kurmasını zorlaştıran en büyük hukuki engellerden biri haline gelmiştir.

Adli Bilişim Uzmanlarının ve Hukukçuların Rolü

Delil karartma işlemlerinin yargılamayı çıkmaza sürüklemesini engellemek için, soruşturma evresinde disiplinler arası bir hukuki ve teknik yaklaşım benimsenmesi elzemdir. İddia makamı ve bilişim hukuku uzmanları, yalnızca var olan delilleri değil, delillerin karartıldığına dair kalıntıları da titizlikle mahkemeye sunmalıdır. Zira suç unsuru taşıyan bir dosya temizlenmiş olsa bile, bu temizliği yapan özel yazılımın sistemde bıraktığı izler sanığın kötü niyetini ve taammüden hareket ettiğini kanıtlamada kullanılabilmektedir.

Ceza yargılamasında karşılaşılan temel delil karartma eylemleri genel olarak şu şekildedir:

  • Sabit disklerin ve depolama aygıtlarının fiziksel olarak imha edilmesi.
  • Özel yazılımlarla veri yığınlarının üzerine yazılarak kalıcı veri temizliği yapılması.
  • İleri düzey şifreleme ve steganografi araçlarıyla verilerin gizlenmesi.
  • Dosya üstverileri ve zaman damgaları üzerinde tarih manipülasyonları yapılması.
  • İşletim sisteminin ve uygulamaların log tutma özelliklerinin kapatılarak delil oluşumunun engellenmesi.

Bu tür müdahalelerin tespit edilebilmesi, ancak konusunda uzman bilirkişilerin hazırlayacağı güven seviyesi sınıflandırması içeren detaylı adli raporlar ile mümkündür.

Bilgisayardaki dosyaları özel bir programla tamamen sildim, yine de bulabilirler mi? expand_more
Sıradan bir çöp kutusuna atma işlemi yerine dosyaların üzerine rastgele veriler yazan özel temizleme yazılımları kullandıysanız, verilerin adli bilişim araçlarıyla dahi kurtarılması imkânsız hale gelebilir. Ancak ortada bir suç unsuru kalmasa bile, bu temizliği yapan özel yazılımın sisteminizde bıraktığı kalıntılar tespit edilebilir. Bu kalıntılar, ceza yargılamasında delilleri yok etme kastıyla hareket ettiğinizi ve kötü niyetinizi kanıtlamak için mahkemeye sunulacaktır.
Suçlu, dosya tarihlerini değiştirip suçu başkasına atarsa mahkeme buna inanır mı? expand_more
Bilişim suçlarında failler, özel yazılımlar aracılığıyla dosyaların oluşturulma ve değiştirilme zamanlarını veya yazar bilgilerini geriye dönük olarak değiştirebilmektedir. Bu tür manipülasyonların asıl amacı, delilin güvenilirliğini zedeleyerek hâkimin gözünde makul bir şüphe uyandırmaktır. Ceza hukukundaki şüpheden sanık yararlanır ilkesi gereği bu belirsizlikler mahkûmiyet hükmü kurulmasını zorlaştırsa da, konusunda uzman adli bilişim bilirkişilerinin hazırlayacağı detaylı raporlarla bu tarih oynamaları tespit edilebilmektedir.
Hard diski fiziksel olarak parçaladım veya yaktım, içindeki verilere ulaşılabilir mi? expand_more
Sabit diskin fiziksel olarak parçalanması, cıva banyosuna batırılması veya yüksek manyetik alanlara maruz bırakılması gibi yöntemler, verilere kalıcı olarak erişimi tamamen engellemeyi amaçlar. Bu tarz uç noktalardaki fiziksel imha eylemleri, teknik olarak verinin kurtarılmasını gerçekten de imkânsız kılabilmektedir. Fakat delillerin bu kadar organize ve kasıtlı bir biçimde yok edildiğinin tespiti, yargılama sürecinde doğrudan aleyhinize bir şüphe yaratacak ve suçluluğunuzu gizleme kastınızı ortaya koyacaktır.
Bütün diskimi şifrelesem ya da dosyaları resimlerin içine gizlesem ceza alır mıyım? expand_more
Gelişmiş şifreleme yazılımları veya steganografi gibi yöntemlerle suç delillerini resim dosyalarının içine gizlemek, soruşturma makamlarını yanıltmak için sıklıkla tercih edilmektedir. Şifreleme işlemleri sayesinde verilere erişim hukuken ve teknik olarak kilitlense dahi, bu durum doğrudan beraat edeceğiniz anlamına gelmemektedir. Soruşturma evresinde iddia makamı ve bilişim hukukçuları, yalnızca verinin kendisini değil, delilleri gizlemek için kullandığınız araçları ve bu yöndeki niyetinizi tespit ederek mahkeme heyetine sunabilir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir