Anasayfa/ Makale/ Siber Suç Soruşturmalarında Elektronik...

Makale

Bilişim sistemleri aracılığıyla işlenen suçlarda maddi gerçeğin ortaya çıkarılması, dijital ortamdaki verilerin usulüne uygun şekilde toplanması ve incelenmesi ile mümkündür. Bu makalede, elektronik delillerin niteliği, Ceza Muhakemesi Kanunu kapsamındaki arama ve el koyma tedbirleri ile adli bilişim süreçleri ele alınmaktadır.

Siber Suç Soruşturmalarında Elektronik Deliller ve Adli Süreçler

HUKUKA AYKIRI DELİL CEZA HUKUKU USUL HUKUKU

Bilişim sistemlerinin gelişmesiyle birlikte klasik suçların işlenme biçimleri değişmiş ve soruşturma süreçleri de bu teknolojik dönüşümden etkilenmiştir. Klasik suçlarda deliller genellikle fiziksel olay yerinden ve duyu organlarıyla algılanabilir şekilde elde edilirken, siber suçlarda soruşturma süreci tamamen farklı bir boyut kazanmaktadır. Bu tür suçların aydınlatılmasında maddi gerçeğin ortaya çıkarılması, bilişim sistemleri üzerinde yer alan ve soyut bir yapıya sahip olan elektronik delillerin usulüne uygun olarak toplanmasına bağlıdır. Ceza Muhakemesi Kanunu uyarınca savcılık makamı, bilişim sistemlerinin araç olarak kullanılması suretiyle işlenen suçları re'sen araştırmakta ve emrindeki adli kolluk vasıtasıyla delilleri toplamaktadır. Ancak dijital verilerin kolaylıkla değiştirilebilir, silinebilir ve dış etkenlerden hızla etkilenebilir hassas yapısı, bu soruşturmaların alanında uzman kişilerce ve adli bilişim prensiplerine sıkı sıkıya bağlı kalınarak yürütülmesini zorunlu kılmaktadır. Doğru yöntemlerle elde edilmeyen dijital veriler hukuka aykırı delil niteliğine dönüşerek yargılama aşamasında kullanılamaz hale gelecektir.

Elektronik Delillerin Nitelikleri ve Korunması

Elektronik delil ya da dijital delil, hukuki bir uyuşmazlığın ispatında kullanılan ve bilişim sistemleri üzerinde sayısal olarak muhafaza edilen anlamlı verileri ifade etmektedir. Taşınabilir bellekler, bilgisayarlar, akıllı cep telefonları, harici diskler ve ağ cihazları gibi veri depolayabilen tüm elektronik aygıtlar bu kapsamda değerlendirilir. Klasik delillerin aksine, dijital veriler duyu organlarıyla doğrudan algılanamaz ve makine diliyle kodlandıkları için ancak uygun yazılım veya donanımlar aracılığıyla bir uzman tarafından okunup yorumlanabilir. Ayrıca bu deliller oldukça hassas bir yapıya sahiptir; manyetik alan, ısı, nem ve darbe gibi dış etkenlerden kolaylıkla zarar görebilecekleri gibi, üzerlerinde yapılan en ufak bir değişiklik bile dışarıdan bakıldığında anlaşılamaz. Bu hassas doğaları gereği, Suç Eşyası Yönetmeliği uyarınca dijital delillerin bozulmasını engelleyecek özel koşullarda ve yetkili kişilerin erişimine açık olacak şekilde şeffaf kayıtlarla muhafaza edilmesi büyük önem taşımaktadır.

Adli Bilişim ve İmaj Alma Süreci

Bilişim suçlarında delillerin toplanması, analiz edilmesi ve raporlanması süreçlerinin bütününe adli bilişim adı verilmektedir. Adli bilişim disiplininin temel amacı, elde edilen elektronik verilerin hiçbir şekilde tahribe uğramadan, orijinalliği bozulmadan adalet mekanizmasına sunulmasıdır. Bu sürecin en kritik adımı ise imaj alma işlemidir. İmaj alma, orijinal delil üzerindeki verilerin birebir ve eksiksiz bir kopyasının oluşturulmasıdır. Bu sayede, orijinal cihazdaki aktif verilerin yanı sıra silinmiş veya gizlenmiş verilere de ulaşmak mümkün olurken, orijinal delilin yapısı korunmuş olur. İşlem sonrasında elde edilen kopyanın değiştirilip değiştirilmediği ise hash değeri adı verilen matematiksel bir algoritma ile kontrol edilir. Bir nevi dijital mühür işlevi gören hash değeri, verideki tek bir harfin dahi değişmesi halinde tamamen farklılaşarak delil bütünlüğünün bozulduğunu ortaya koyar. Veri üzerinde incelemeler sadece bu alınan kopyalar üzerinden yapılmalıdır.

CMK Madde 134 Kapsamında Bilgisayarlarda Arama ve El Koyma

Siber suç soruşturmalarında elektronik delil elde edebilmek için Ceza Muhakemesi Kanunu'nun ilgili hükümlerinde düzenlenen bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma tedbirine başvurulur. Bu koruma tedbirine başvurulabilmesi için birtakım katı yasal şartların gerçekleşmesi aranır. Kanun koyucu, bu tedbirin özel hayata müdahale boyutunu gözeterek, kararın mutlak surette bir hâkim kararı ile alınmasını, ancak gecikmesinde sakınca bulunan hallerde Cumhuriyet savcısının da karar verebileceğini düzenlemiştir. Savcı kararı mutlaka yirmi dört saat içinde hâkim onayına sunulmalıdır. Ayrıca bu işlem sadece soruşturma evresinde şüphelilere yönelik uygulanabilmektedir.

  • Suçun işlendiğine ve sistemde delil bulunabileceğine yönelik somut delillere dayanan kuvvetli şüphe sebeplerinin bulunması zorunludur.
  • Soruşturma kapsamında başka surette delil elde etme imkânının bulunmaması gerekmektedir. İkincil nitelikte olan bu tedbire, diğer soruşturma yöntemlerinin yetersiz kalması halinde başvurulur.
  • El konulan verilerin yedeklemesinin yapılması ve sistemdeki veri bütünlüğünün korunması amacıyla bir kopyasının şüpheliye veya müdafiine verilmesi yasal bir yükümlülüktür.

Soruşturmalarda Karşılaşılan Güçlükler ve Uluslararası İşbirliği

Bilişim sistemleri kullanılarak işlenen suçlarda, siber uzayın sınır tanımayan anonim yapısı nedeniyle faillerin tespiti ve yakalanması geleneksel suçlara kıyasla çok daha zorludur. Suçluların açık hatlar kullanması, yönlendirme ve maskeleme gibi yöntemlerle izlerini gizlemeleri soruşturmaları tıkayan başlıca etkenlerdir. Yalnızca IP numarası tespiti, suçun aydınlatılması için çoğu zaman tek başına yeterli bir delil kabul edilmemekte, mutlaka ek somut delillerle, kamera kayıtlarıyla veya cihaz loglarıyla desteklenmesi gerekmektedir. Özellikle suçun bir ülkede işlenip neticelerinin ve menfaatin farklı ülkelerde doğması, devletlerarası hukuki ve teknik işbirliğini kaçınılmaz hale getirmiştir. Ülkemizin de taraf olduğu Avrupa Siber Suç Sözleşmesi, uluslararası adli yardımlaşmayı hızlandırmak, elektronik kanıtların derhal korunmasını sağlamak ve taraf ülkeler arasında yedi gün yirmi dört saat erişilebilir irtibat noktaları kurmak amacıyla oluşturulmuş en önemli hukuki dayanaktır.

4 dk okuma Yayınlanma: Güncelleme: