Makale
Siber suçların ispatında hayati rol oynayan elektronik deliller, doğaları gereği manipülasyona açık ve hassastır. Bu makalede, dijital verilerin hukuki niteliği, ekran görüntülerinin ispat değeri, IP adresi ve trafik bilgilerinin tespiti ile açık kaynak istihbaratı gibi dijital ispat araçlarının hukuk uygulamasındaki yeri incelenmektedir.
Siber Suçlarda Elektronik Delil Kavramı ve İspat Sorunları
Teknolojinin hızla gelişmesi ve internetin günlük yaşamın vazgeçilmez bir parçası haline gelmesi, hukuki uyuşmazlıklarda ve ceza yargılamalarında ispat araçlarının da dijitalleşmesine yol açmıştır. Geleneksel suçların sanal ortama taşınması veya doğrudan bilişim sistemlerine karşı suç işlenmesiyle birlikte, elektronik delil kavramı ceza muhakemesinde kritik bir öneme sahip olmuştur. Ceza yargılamasında maddi hakikate ulaşmak amacıyla uygulanan vicdani delil sistemi gereğince, hukuka uygun olarak elde edilen her türlü veri ispat aracı olarak kullanılabilir. Ancak fiziki, elle tutulur geleneksel delillerden farklı olarak dijital veriler, kendilerine has teknik özellikler barındırır. Bilgisayarlar, akıllı telefonlar, sunucu kayıt dosyaları ve internet geçmişi gibi ortamlarda yer alan bu delillerin toplanması, saklanması ve mahkemede bir ispat aracı olarak değerlendirilmesi uzmanlık gerektirir. Bu noktada elektronik delillerin doğru şekilde analiz edilmesi ve bütünlüklerinin bozulmadan yargılama makamlarına sunulması, hukuki güvenliğin tesis edilmesi açısından temel şartlardan biridir.
Elektronik Delil Kavramı ve Hukuki Niteliği
Siber suçlarla mücadele sürecinde en önemli kavramlardan biri olan elektronik delil, Avrupa Konseyi tarafından işleyişi bir yazılım programına bağlı olan cihazlarda bulunan veya üretilen verilerden türetilen her türlü delil olarak tanımlanmaktadır. Bu veriler, bir suçun işlendiğini ortaya koyabilen veya mağdur ile fail arasında somut bir bağlantı sağlayabilen dijital ispat araçlarıdır. Fiziksel delillerin aksine doğrudan gözle görülmeyen bu deliller, e-posta kayıtları, sosyal ağ yazışmaları, log kayıtları veya kurtarılmış veriler şeklinde karşımıza çıkabilir. Söz konusu delillerin en temel özelliği, son derece hassas olmaları ve manipülasyona açık bir doğaya sahip olmalarıdır. Bu yüzden dijital verilerin yetkisiz kişilerce değiştirilme veya yok edilme riskine karşı titizlikle korunması ve uzman incelemesine tabi tutulması hukuki bir zorunluluktur.
Ekran Görüntülerinin Delil Değeri
Uygulamada sıklıkla karşılaşılan ekran görüntüleri veya bunların fiziki çıktıları, tek başlarına kesin bir elektronik delil olarak kabul edilmezler; bunlar sadece elektronik ortamdaki bir verinin gözle görülür yansıması niteliğindedir. Ceza muhakemesi sürecinde bir ekran görüntüsünün hükme esas alınabilmesi için, üzerinde oynamaya ve manipülasyona son derece elverişli olan bu çıktıların başka yan delillerle desteklenmesi şarttır. Yargıtay içtihatlarına göre de sadece bir şikayet dilekçesi ekinde sunulan bilgisayar çıktılarına dayanılarak mahkumiyet kararı verilemez. Elde edilen çıktıların doğruluğunun ispat edilebilmesi adına, içeriğin ilgili servis veya yer sağlayıcı tarafından teyit edilmesi, mesajların varlığının doğrulanması ve uzman bilirkişiler vasıtasıyla cihaz üzerinde log kayıtlarının incelenmesi gerekmektedir. Aksi takdirde, doğruluğu teyit edilmemiş basit bir bilgisayar çıktısı ispat aracı olma vasfını yitirir.
IP Adresi ve Trafik Bilgilerinin İspattaki Rolü
Elektronik ortamda işlenen eylemlerin kime ait olduğunun belirlenmesinde trafik bilgileri ve IP adresi kayıtları belirleyici bir rol üstlenir. İlgili yönetmelikler uyarınca yer sağlayıcılar, hizmet sundukları kişilere ait kaynak IP adresi, hedef IP adresi, bağlantı tarihi ve saati gibi detayları içeren trafik bilgisini belirli bir süre saklamakla yükümlüdür. Elde edilen bu veriler üzerinden suçun failinin kimliği tespit edilmeye çalışılır. Ancak hukuk uygulamasında salt bir IP adresinin sahibi olan kişinin, suçu bizzat işleyen kişi olduğunun mutlak bir karine olarak kabul edilmesi mümkün değildir. Özellikle internet kafe, yurt veya kütüphane gibi toplu kullanıma açık alanlarda veya kablosuz ağ şifresinin paylaşıldığı durumlarda, diğer delillerle desteklenmeksizin suçun kesin olarak IP aboneliği sahibine isnat edilmesi hatalı bir hukuki yorum olacaktır.
Açık Kaynak İstihbaratı (OSINT)
Sosyal medya merkezlerinin büyük çoğunluğunun yurt dışında bulunması, uluslararası adli yardımlaşma (istinabe) süreçlerinin oldukça uzun ve karmaşık olmasına sebebiyet vermektedir. Özellikle Amerika Birleşik Devletleri merkezli yer sağlayıcıların trafik bilgilerini paylaşmaması gibi sorunlar, failin tespitini imkânsız hale getirebilmektedir. Bu tür tıkalı noktalarda, soruşturma makamları tarafından ispat sorununun aşılması için açık kaynak istihbaratı (OSINT) yöntemine başvurulur. Bu yöntem kapsamında başvurulan bazı teknikler şunlardır:
- Kamuya açık sosyal ağ profillerinin incelenmesi.
- Failin bağlantılı olduğu ortak arkadaş listelerinin ve takipçilerinin analizi.
- Geçmişte paylaşılan fotoğraf, eğitim, doğum tarihi veya konum gibi kişisel bilgilerin çapraz sorgusu.
- Elde edilen sanal verilerin MERNİS ve POLNET gibi resmi veritabanlarıyla eşleştirilmesi.
Bu yolla elde edilen kamuya açık veriler, diğer teknik veya beyan delilleriyle doğrulandığı takdirde mahkemede güçlü bir ispat aracı olarak hükme esas alınabilir.