Anasayfa/ Makale/ Ceza Muhakemesi Kapsamında Adli Bilişim Süreci...

Makale

Ceza muhakemesinde dijital verilerin elde edilmesi, adli bilişim süreci ile bilgisayarlarda arama, kopyalama ve elkoyma koruma tedbirlerine dayanır. Bu makalede, adli bilişim incelemelerinin aşamaları ile CMK 134. maddesinde düzenlenen hukuki gereklilikler ve sınırlandırmalar incelenmektedir.

Ceza Muhakemesi Kapsamında Adli Bilişim Süreci ve Elkoyma Tedbirleri

HUKUKA AYKIRI DELİL USUL HUKUKU CEZA HUKUKU ÖZEL HAYATIN GİZLİLİĞİ

Günümüzde teknolojinin hızla gelişmesi ve suçların dijital ortamlara taşınması, ceza muhakemesinde adli bilişim sürecinin ve dijital verilere yönelik koruma tedbirlerinin önemini artırmıştır. Geleneksel suçların aydınlatılması ve faillerin tespiti amacıyla bilişim sistemlerinde yer alan izlerin sürülmesi vazgeçilmez bir yöntem haline gelmiştir. Bu kapsamda, dijital delillerin elde edilmesi, yalnızca teknik bir süreç olmakla kalmayıp, temel hak ve özgürlüklere doğrudan müdahale niteliği taşıdığından hukuki güvencelere tabi tutulmuştur. Türk hukukunda dijital verilerin araştırılması, kopyalanması ve bu verilere elkonulması hususu, temel olarak Ceza Muhakemesi Kanunu'nun (CMK) 134. maddesinde düzenlenmiştir. Bu tedbirlerin sağlıklı bir şekilde uygulanabilmesi için bilişim sistemlerindeki verilere ilk müdahaleden mahkemeye sunulmasına kadar geçen süreçte adli bilişim uzmanları tarafından bilimsel tekniklerin titizlikle kullanılması zorunludur. Hukuka aykırı şekilde gerçekleştirilen müdahaleler, verilerin delil niteliğini kaybetmesine ve özel hayatın gizliliği gibi temel hakların ihlaline yol açmaktadır.

Adli Bilişim Sürecinin Aşamaları ve Teknik Boyutu

Adli bilişim süreci, suç ile bağlantısı olan dijital verilerin uluslararası standartlara uygun bir biçimde elde edilmesi, anlamlandırılması, analiz edilmesi ve raporlanması aşamalarından oluşur. Bilişim sistemlerine olay yerinde yapılacak ilk müdahalede öncelikli amaç, veri bütünlüğünün sağlanması ve dijital kirliliğin önlenmesidir. Bu süreçte adli bilişim uzmanları, orijinal sistemin birebir kopyasını (imajını) alarak incelemelerini bu kopya üzerinden yürütürler. Birebir kopya alma işlemi, donanımın kullanılmayan veya silinen kısımları da dahil olmak üzere tam bir örneğinin özel adli yazılımlarla oluşturulmasını ifade eder. Alınan kopyanın orijinal veriyle eşleştiğini doğrulamak için özet değer (hash value) hesaplaması yapılarak cihaz adeta mühürlenir. Bu sayede verilerin değiştirilmediği ve güvenilir olduğu garanti altına alınır. Uzmanlar tarafından yapılan bu işlemler sonucunda hazırlanan raporun, teknik terimlere boğulmadan, yargı makamlarının anlayabileceği nesnel bir dilde olması büyük önem taşır.

CMK 134 Kapsamında Bilgisayarlarda Arama ve Kopyalama Tedbiri

Bilişim sistemlerinde arama ve kopyalama işlemleri, genel arama hükümlerinin daha sıkı korumalara tabi tutulmuş özel bir şekli olan CMK 134. madde kapsamında yürütülür. Bu koruma tedbirinin uygulanabilmesi için aranan hukuki şartlar şunlardır:

  • Ortada işlenmiş bir suça yönelik meşru bir soruşturmanın bulunması,
  • Soruşturma konusu suça ilişkin somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı,
  • Gerçeğin ortaya çıkarılabilmesi için başka surette delil elde etme imkânının bulunmaması (son çare ilkesi).

Tedbirin karar mercii kural olarak hâkimdir; gecikmesinde sakınca bulunan hallerde Cumhuriyet savcısı da karar verebilir ve bu karar yirmi dört saat içinde hâkim onayına sunulur. Madde, sadece şüphelinin kullandığı bilgisayar, bilgisayar programları ve kütüklerini kapsar. Kural olarak yerinde arama tercih edilse de, yasal zorunluluklar veya teknik imkansızlıklar nedeniyle el koyma tedbirine başvurulması sıkça karşılaşılan bir durumdur.

Bilişim Sistemlerine Elkoyma ve Veri Yedeklemesi

Elkoyma tedbiri, bilişim sistemindeki şifrelerin çözülememesi, gizlenmiş verilere ulaşılamaması ya da işlemin uzun sürecek olması gibi zorunlu hallerde uygulanan istisnai bir işlemdir. Geçmişte yapılan yasal değişiklikler neticesinde, işlemin uzun sürecek olması hali açıkça yasaya eklenmiş ve elkoyma işlemi sırasında sistemdeki bütün verilerin yedeklemesinin yapılması zorunlu kılınmıştır. Alınan bu yedekten bir kopya, şüpheliye veya müdafiine imza karşılığında verilmek zorundadır. Bu kural, verilerin sonradan tahrif edildiği iddialarını bertaraf etmek ve şüphelinin haklarını güvence altına almak açısından kritik bir öneme sahiptir. İnceleme tamamlanıp şifreler çözüldükten ve gerekli kopyalar alındıktan sonra elkonulan cihazlar, müsadereyi gerektiren bir durum yoksa, gecikmeksizin sahibine iade edilmelidir. Aksi takdirde, orantısız alıkoyma süreleri anayasal mülkiyet ve eğitim haklarının ihlali sonucunu doğurabilmektedir.

Önleme Araması ve Tesadüfen Elde Edilen Deliller

Suç işlenmeden önce uygulanan ve Polis Vazife ve Salâhiyet Kanunu'na dayanan önleme araması sırasında, kişilerin üstlerinde veya araçlarında bulunan bilişim cihazlarının içeriklerinde arama yapılması hukuken mümkün değildir. Bilişim cihazları, arama korumaları sebebiyle, ancak suç işlendikten sonra adli arama kapsamında incelenebilir. Öte yandan, hukuka uygun başlatılan bir bilişim araması sırasında yürütülen soruşturmayla ilgisi olmayan ancak başka bir suçun işlendiği şüphesini uyandıran bir bulguya rastlanırsa, tesadüfen elde edilen delil hükümleri (CMK m. 138) devreye girer. Adli bilişim sürecinde, arama kararının dışına çıkılarak kasıtlı bir şekilde başka suçların araştırılması, elde edilen bulguları tesadüfi delil olmaktan çıkarıp hukuka aykırı delil haline getirir.

4 dk okuma Yayınlanma: Güncelleme: