Makale
Bilişim sistemlerinin yaygınlaşmasıyla hukuk dünyasında dijital delil ve adli bilişim kavramları büyük önem kazanmıştır. Bu makalede, hukuki perspektiften elektronik verilerin delil niteliği, toplanması ve analiz edilme süreçleri değerlendirilerek, bilişim suçlarında maddi gerçeğe ulaşmada adli bilişim adımlarının esasları incelenmektedir.
Bilişim Hukukunda Dijital Delil ve Adli Bilişimin Temelleri
Günümüz dünyasında teknolojik gelişmelerin hız kazanması ve bilişim sistemlerinin günlük hayatımızın her alanına nüfuz etmesi, hukuk uygulamalarında da köklü değişimlere yol açmıştır. Özellikle ceza muhakemesi hukukunda maddi gerçeğe ulaşma gayesi, klasik delil türlerinin yanında yeni bir ispat aracı olan dijital delil kavramını hukuki süreçlerin merkezine taşımıştır. İnsanların iletişimden finansal işlemlere kadar birçok faaliyeti elektronik ortamda gerçekleştirmesi, suç işleme yöntemlerini ve faillerin arkalarında bıraktıkları izlerin niteliğini değiştirmiştir. Bilgisayarlar, akıllı telefonlar, yönlendiriciler ve ağ sistemleri gibi donanımlar artık yargılamalar için çok değerli elektronik veri depoları haline gelmiştir. Hukuki perspektiften bakıldığında, bu karmaşık yapı içindeki verilerin tarafsız, hukuka uygun ve güvenilir bir biçimde elde edilmesi zorunludur. İşte tam bu noktada, elektronik ortamdaki izlerin ve kalıntı verilerin bilimsel yöntemlerle incelenmesini sağlayan adli bilişim devreye girmektedir. Bir bilişim hukuku avukatı olarak vurgulamak gerekir ki, dijital delillerin mahkemeler nezdinde geçerli sayılabilmesi için adli bilişim disiplininin teknik ve hukuki ilkelerine harfiyen uyulması, yargılamanın sıhhati açısından kritik bir öneme sahiptir.
Dijital Delil Kavramı ve Hukuki Nitelikleri
Ceza muhakemesinde bir olayın ispatına yarayan vasıtalara delil denir. Bilişim alanında ise bir iddianın gerçekleştiğini veya aksini ispatlamaya yarayan, elektronik ortamlarda depolanan veya iletilen verilere dijital delil adı verilmektedir. Hukuk pratiğimizde dijital deliller; bilgisayar kayıtları, elektronik postalar, olay kayıtları, veri etiketleri ve sohbet programı mesajları gibi çok çeşitli formatlarda karşımıza çıkmaktadır. Genellikle dağınık veriler bütünü olarak bulunduklarından, hukuken anlamlandırılabilmeleri için mutlaka uzman incelemesine tabi tutulmaları şarttır. Dijital deliller, kasıtlı veya kasıtsız hareketlerle kolayca değiştirilebilme ve bozulabilme özelliğine sahip olmalarına karşın, sanılanın aksine silindiklerinde tamamen yok edilmeleri oldukça zordur. Sabit diskten silinen bir dosyanın aslında sadece dizin kaydı silinmekte, verinin kendisi disk üzerinde indeksiz bir kalıntı veri olarak varlığını sürdürmektedir. Bu teknik özellik, hukuki süreçlerde silindiği zannedilen bilgilerin uygun yazılımlarla yeniden kurtarılarak adaletin tesisinde aktif şekilde kullanılabilmesine olanak tanımaktadır.
Bilişim Sistemlerinde İzler: Trafik ve İçerik Verileri
Bilişim sistemleri kullanılarak gerçekleştirilen işlemlerde, hukuki ispat açısından iki temel veri türü büyük önem taşır: içerik verileri ve trafik verileri. İçerik verisi, iletişimin bizzat anlamını, mesajın veya dosyanın kendisini ifade ederken; trafik verisi, bir iletişim sisteminde üretilen ve iletişimin başlangıç noktasını, IP adresini, zamanını, süresini ve boyutlarını gösteren çok hassas yapıdaki verilerdir. Hukuki bir incelemede failin tespiti veya şüphenin giderilmesi çoğunlukla IP analizi ve trafik kayıtlarının detaylı incelenmesiyle mümkün olur. Diğer yandan elektronik dokümanların arka planında yer alan ve veri etiketi (metadata) olarak adlandırılan bilgiler; belgenin kim tarafından oluşturulduğu, hangi tarihte değiştirildiği ve yazarın kullanıcı adı gibi hayati yan deliller sunar. Serbest ispat sisteminde bu dijital veriler, hâkimin vicdani kanaatini oluşturmasına yardımcı olan ve iddiaları somutlaştıran güçlü belirti delilleri olarak işlev görür.
Adli Bilişimin Temel Süreçleri ve İlkeleri
Dijital delillerin tespit edilmesi, elde edilmesi, analizi ve hukuka uygun şekilde raporlanması aşamalarını bilimsel metotlarla yürüten çok disiplinli alana adli bilişim denilmektedir. Hukuk davalarında veya ceza soruşturmalarında karşılaşılan elektronik verilerin mahkemede geçerli bir delil olabilmesi için yasaların ve bilimin belirlediği standartlara uygun olarak güvence altına alınması gerekir. Soruşturma makamları ve bilirkişiler, hedef sistemde bulunan orijinal verileri kesinlikle değiştirmemeli ve çalışmaya konu edilecek delilin aslı yerine daima kopyası üzerinden analiz yapmalıdır. Bu aşamada delil bütünlüğünü sağlamak için uygulanan en temel yöntem, bit-to-bit imaj alma yani birebir kopyalama işlemidir. İmaj alma işlemi sırasında, elde edilen dijital delilin sonradan manipüle edilmediğini ispatlamak üzere kriptolojik bir algoritma kullanılarak özet değeri (hash kodu) alınır. MD5 veya SHA serisi algoritmalarla alınan bu özet değeri, verinin adeta genetik kodunu oluşturarak, delilin bütünlüğünü ve mahkemedeki ispat gücünü hukuki olarak garanti altına alır.
Adli Bilişim İncelemelerinde Temel Kurallar
Dijital delil güvenliğinin sağlanması ve yargılamada verilerin sıhhatine yönelik itiraza mahal verilmemesi adına uluslararası alanda kabul görmüş adli bilişim uygulama ilkelerine mutlaka uyulmalıdır. Hukuki süreçleri koruyan bu temel prensipler şunlardır:
- Orijinal veriye hiçbir şekilde zarar verecek veya veri bütünlüğünü bozacak bir işlem yapılmamalı, analizler cihazdan alınan imajlar üzerinden yürütülmelidir.
- Verilere erişim ve teknik müdahale, yalnızca konusunun uzmanı olan, işlemlerin hukuki ve teknolojik sonuçlarını mahkemede şeffafça izah edebilecek yetkinlikteki personellerce gerçekleştirilmelidir.
- Dijital delillerin olay yerinde tespiti ve mahkemeye sunulmasına kadar geçen tüm müdahaleler yazılı hale getirilmeli ve eksiksiz bir izleme kaydı (delil zinciri) tutulmalıdır.
- Yürütülen hukuki ve teknik prosedürler, ileride savunma makamı veya bağımsız bir mahkeme bilirkişisi tarafından tekrarlandığında mutlaka aynı bilimsel sonuçlara ulaşılabilmesine imkân vermelidir.
Belirtilen bu ilkelere harfiyen riayet edilmesi, toplanan elektronik verilerin mahkemelerde hukuka aykırılık itirazlarına uğramadan güvenle ve hukuka uygun olarak değerlendirilmesini güvence altına almaktadır. Hukuk uygulamaları açıkça göstermektedir ki, olay yerinde fiilen çalışan bir bilişim sistemine yapılan bilinçsiz bir müdahale veya usule uygun olmayan veri kopyalama işlemleri, maddi gerçeğin şüpheye yer bırakmayacak şekilde ortaya çıkmasını engellemekte ve çoğu zaman büyük emeklerle toplanan delillerin geçersiz sayılmasına neden olabilmektedir. Bu yüzden özellikle avukatların, soruşturma makamlarının ve hâkimlerin, adli bilişim laboratuvarlarındaki teknik hassasiyete ve bilimsel ispat standartlarına uygun olarak tüm yasal süreçleri titizlikle yürütmeleri hukuki bir zorunluluktur.