Anasayfa/ Makale/ Bilişim Suçlarında Adli Bilişim ve Elektronik...

Makale

Bilişim suçlarının soruşturulmasında elektronik delillerin toplanması, korunması ve mahkemeye sunulması adli bilişim (computer forensics) uzmanlığı gerektirir. Makalemizde adli bilişimin hukuki boyutu, delil toplama esasları ve CMK madde 134 kapsamında bilgisayarlarda arama ve el koyma tedbirleri uzman avukat perspektifiyle incelenmektedir.

Bilişim Suçlarında Adli Bilişim ve Elektronik Delil

BİLİŞİM HUKUKU CEZA HUKUKU USUL HUKUKU ÖZEL HAYATIN GİZLİLİĞİ HUKUKA AYKIRI DELİL

Klasik suç tiplerinden farklı olarak bilişim suçları, doğrudan dijital sistemler ve ağ bağlantıları üzerinden işlenmesi sebebiyle delil elde etme süreçlerinde kendine has zorluklar barındırmaktadır. Geleneksel suçlarda olay yerinden elde edilen fiziksel bulgular ön plandayken, siber suçlarda soruşturma evresi tamamen bilgi teknolojilerine ve bilişim sistemlerine dayanmaktadır. Bu noktada devreye giren adli bilişim (computer forensics) kavramı, hukuka aykırı eylemlerin aydınlatılması adına hayati bir öneme sahiptir. Hukuk büromuzun uzman bilişim avukatları tarafından kaleme alınan bu makalede, potansiyel yasal delillerin tanımlanması, korunması, analizi ve mahkemede kabul edilecek biçimde sunulmasını kapsayan adli bilişim süreçleri ele alınacaktır. Zira elektronik delillerin hukuka uygun yöntemlerle toplanmaması, ceza yargılamasında şüpheli veya sanık haklarının ihlaline yol açabileceği gibi, maddi gerçeğin ortaya çıkmasını da engelleyebilmektedir. Soruşturma aşamasında görev alan adli kolluk birimlerinin ve adli makamların teknik uzmanlığı ile hukuki prosedürlere sıkı sıkıya bağlılığı, başarılı bir yargılama sürecinin temel taşıdır.

Adli Bilişim Kavramı ve Elektronik Delillerin Niteliği

Adli bilişim, en temel ifadeyle, bilişim suçlarında potansiyel yasal delillerin elde edilebilmesi amacıyla, çeşitli bilgisayar inceleme ve analiz tekniklerinin kullanılması uygulamasıdır. On üçüncü Interpol Adli Bilişim Sempozyumu raporlarına göre elektronik delil, elektronik yapıda bulunan bir iletimi veya depolanmış veriyi kanıtlayan her türlü bilgi olarak tanımlanmaktadır. Gözle görülür fiziksel delillere kıyasla dokunulmaz bir yapıda olan elektronik deliller, suçun işleniş biçimini kanıtlamakta en az fiziksel deliller kadar kesin sonuçlar doğurmaktadır. Suç işlenen bilişim sisteminden, bilgisayarlardan veya ağ unsurlarından elde edilen bu dijital delillerin toplanması süreci, en başından sonuna kadar yasallık ilkesine uygun bir delil toplama süreci gerektirir. Eğer veriler aslına uygun, güvenilir ve bozulmayacak şekilde muhafaza altına alınmazsa, mahkemeler huzurunda geçerliliğini ve ispat gücünü tamamen yitirecektir.

Olay Yerinde Elektronik Delillerin Toplanması ve Raporlanması

Bilişim suçlarında olay yeri incelemesi, klasik vakalara oranla çok daha karmaşık bir teknik altyapı gerektirir. Zira siber suçluların genellikle ileri seviye teknik zekaya sahip olmaları, delilleri kaybettirici aldatmalar ve sistem yanıltmaları kullanma ihtimallerini artırır. Elektronik delil tespit edilirken yapılacak en küçük yanlış bir müdahale, tüm soruşturmayı başarısız kılabilir. Bu sebeple delil toplanırken; yetkili makamlardan gerekli yasal yetkinin alınması, olay yerinin fotoğraf ve krokilerle dokümante edilmesi, tespit edilen donanımların etiketlenmesi aşamaları sırasıyla uygulanmalıdır. Kovuşturma evresinde davanın dayanağı olan bu deliller, elektronik delil araştırma uzmanlarınca düzenlenen raporlar eşliğinde mahkemeye sunulur. Hukuk uygulamamızda bu raporlar, ceza yargılamasında maddi gerçeğin aydınlatılması adına adeta bir tanık görevi üstlenmekte olup, şüphelinin kullandığı bilgisayar kütükleri üzerinden yapılan analizlerin yasal çerçevesini oluşturmaktadır.

CMK Madde 134 Kapsamında Bilgisayarlarda Arama ve El Koyma

Türk ceza yargılamasında elektronik delillerin elde edilme usulü, Ceza Muhakemesi Kanunu'nun (CMK) 134. maddesi ile özel bir koruma tedbiri olarak düzenlenmiştir. Buna göre, bir suç dolayısıyla yapılan soruşturmada, şüphelinin kullandığı bilgisayar ve bilgisayar programlarında arama yapılması, kopyalama işlemi ve kütüklerin çözülerek metin haline getirilmesi ancak iki temel koşulun birlikte gerçekleşmesine bağlıdır. İlk olarak yürütülen bir suç soruşturması bulunmalı, ikinci olarak ise başka surette delil elde etme imkânının bulunmadığı hukuken tespit edilmelidir. Bu katı ön koşul, arama ve el koyma işlemlerinin kişilerin anayasal güvence altındaki özel hayatın gizliliği hakkına doğrudan müdahale niteliği taşımasından kaynaklanmaktadır. Dolayısıyla, hukuka aykırı elde edilen verilerin mahkemede delil olarak hükme esas alınamayacağı kuralı, adli bilişim süreçlerinde de mutlak surette geçerlidir.

Şifrelerin Çözülmesi, İmaj Alma ve Kopyalama İşlemleri

Bilişim sisteminde şifreleme bulunması ve bu şifrenin çözülememesi nedeniyle gizlenmiş bilgilere ulaşılamaması halinde, CMK madde 134 fıkra 2 uyarınca çözümün yapılabilmesi için cihazlara el konulabilmektedir. Ancak yasa koyucu burada kolluk kuvvetlerine keyfi bir yetki vermemiş, işlemin mutlaka Cumhuriyet savcısının istemi ve hâkim kararı ile gerçekleştirilmesini şart koşmuştur. Cihazlara el koyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesinin (imajının) yapılması yasal bir zorunluluktur. Ayrıca, veri bütünlüğünün sağlandığının kanıtlanabilmesi için bu yedekten bir kopyanın şüpheliye veya vekiline verilmesi ve tutanağa geçirilmesi gerekmektedir. Uzman avukatlar olarak yürüttüğümüz ceza savunmalarında; adli bilişim incelemelerinin orijinal disk yerine doğrudan bu alınan birebir yedek (sector-by-sector) üzerinden yapılıp yapılmadığını ve hash (zaman ve bütünlük doğrulama) değerlerinin değişip değişmediğini titizlikle denetlemekteyiz.

Mahkemede Kabul Edilebilir Elektronik Delil Kriterleri

Toplanan dijital verilerin ceza mahkemeleri huzurunda kesin bir ispat aracı olarak kabul edilebilmesi için taşıması gereken katı hukuki standartlar mevcuttur. Soruşturma aşamasında elde edilip analizi yapılan elektronik delillerin, iddianamede yüklenen suçu oluşturan olaylarla doğrudan ilişkilendirilerek açıklanması zorunludur. Yargı kararlarında ve adli bilişim doktrininde öne çıkan, mahkemede kabul edilebilir delilde bulunması gereken başlıca nitelikleri şu şekilde sıralayabiliriz:

  • Suç fiili ile doğrudan ilgili olmalı ve taşıdığı veri bakımından tartışılamaz düzeyde netlik barındırmalıdır.
  • Siber olay yerinden laboratuvar ortamına kadar bilimsel metotlarla elde edilmiş olmalıdır.
  • Orijinal verinin bozulmadığı, özel doğrulama algoritmalarıyla teknik olarak ispatlanabilmelidir.
  • Delilin gerçekliği ve bütünlüğü, alanında yetkin adli bilişim uzmanlarınca hazırlanan bilimsel raporlarla desteklenmelidir.

Belirtilen bu bilimsel ve hukuki güvenceleri barındırmayan, imajı usulüne uygun alınmayan veya kaynağı şüpheli olan hiçbir elektronik bulgu mahkumiyet kararına esas teşkil edemez. Özellikle hukuk mahkemeleri tarafından yapılan tespitlerde usule uyulmadan elde edilen verilerin, ilerleyen aşamalarda hukuka aykırı delil statüsüne düşeceği unutulmamalıdır. Bilişim suçlarının soruşturulmasında, sanığın eyleminin suç tarihinde geçerli yasal mevzuat bağlamında ve şüpheden uzak dijital argümanlarla ispatlanması ceza hukukunun temel ilkesidir. Yargılama sürecinin her aşamasında deneyimli bir bilişim avukatının rehberliği, gerek haksız yere suçlanan şüphelilerin haklarının korunması gerekse mağduriyet yaşayan kurumların zararlarının giderilmesi hususunda telafisi imkansız kayıpların önüne geçecektir.

5 dk okuma Yayınlanma: Güncelleme: