Makale
Ceza Muhakemesi Kanunu (CMK) çerçevesinde dijital delillerin elde edilmesi, bilişim sistemlerinde arama, kopyalama, elkoyma ve iletişimin denetlenmesi gibi özel koruma tedbirlerine tabidir. Bu makalede, soruşturma aşamasında durağan ve akış halindeki dijital verilerin hukuka uygun yöntemlerle nasıl toplanıp incelendiği detaylıca ele alınmıştır.
CMK Kapsamında Dijital Delil Elde Etme Usulleri
Bilişim teknolojilerinin hızla gelişmesi ve hayatın her alanına entegre olması, suçların işlenme şekillerini de dönüştürmüş ve adli soruşturmalarda dijital delil kavramını ön plana çıkarmıştır. Ceza muhakemesinde maddi gerçeğin ortaya çıkarılması amacıyla şüphelilere ait elektronik cihazların incelenmesi zaruri hale gelmiştir. Ancak dijital verilerin soyut, kolayca değiştirilebilir ve silinebilir yapısı, bu delillerin elde edilmesinde klasik yöntemlerin ötesinde, özel koruma tedbirleri uygulanmasını gerektirmektedir. Türk hukuk sisteminde, dijital delillerin elde edilmesi başlıca 5271 sayılı Ceza Muhakemesi Kanunu (CMK) ve ilgili yönetmeliklerle düzenlenmiştir. Durağan veriler için CMK madde 134 uyarınca arama, kopyalama ve elkoyma tedbirlerine başvurulurken; akış halindeki haberleşme verileri için CMK madde 135 uyarınca iletişimin denetlenmesi usulleri işletilmektedir. Soruşturma sürecinde bu tedbirlerin hukuka uygun, orantılı ve bireylerin temel haklarını ihlal etmeyecek bir titizlikle tatbik edilmesi, elde edilen bulguların mahkemede geçerli birer ispat aracı olabilmesi için hayati önem taşır.
CMK Madde 134 Kapsamında Arama, Kopyalama ve Elkoyma
Ceza soruşturmalarında durağan nitelikteki dijital verilerin elde edilmesi, esas olarak CMK madde 134 hükmü çerçevesinde gerçekleştirilir. Bu madde, genel arama ve elkoyma hükümlerinden farklı olarak bilişim sistemlerine özgü, özel nitelikli bir düzenlemedir. Bir suç dolayısıyla yapılan soruşturmada, şüphelinin kullandığı bilgisayar, bilgisayar programları ve kütüklerinde arama yapılabilmesi için kanun koyucu iki temel şart öngörmüştür: Somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı ve başka surette delil elde etme imkânının bulunmaması. Uygulamada son çare olarak nitelendirilen bu ikincil koşul, soruşturma makamlarının dijital cihazlara müdahale etmeden önce diğer delil toplama yollarını tüketmiş olmasını yahut diğer yollarla sonuca ulaşılamayacağının öngörülmesini gerektirir. Bu tedbire yalnızca mahkeme veya gecikmesinde sakınca bulunan hallerde Cumhuriyet savcısı karar verebilir; kolluk amirinin bu konuda karar verme yetkisi bulunmamaktadır.
Bilişim Sistemlerinde Kopyalama ve Elkoyma İşlemleri
Arama kararı neticesinde tespit edilen bilgisayar kütüklerindeki verilerin incelenebilmesi için kural olarak önce kopyalama tedbiri uygulanır. Uygulamada imaj alma olarak da bilinen bu işlem, cihazdaki verilerin adli bilişim standartlarına uygun şekilde birebir kopyasının oluşturulmasıdır. Kopyalama sayesinde orijinal dijital verilerin bütünlüğü korunur ve sonradan yapılabilecek değişiklik iddialarının önüne geçilir. Verilerin değiştirilmediğini kanıtlamak adına alınan imajın özet (hash) değeri hesaplanarak tutanak altına alınır. Şayet sistemdeki şifrelerin çözülememesi, gizlenmiş verilere ulaşılamaması veya işlemlerin çok uzun sürecek olması gibi zorunlu durumlar ortaya çıkarsa, kanun gereği elkoyma tedbiri devreye girer. Cihaza elkonulduğunda, sistemdeki verilerin yedeklemesi yapılarak bu kopyalardan birinin şüpheliye veya vekiline verilmesi yasal bir güvence olarak zorunlu kılınmıştır. Şifreler çözülüp gerekli kopyalar alındıktan sonra cihaz gecikmeksizin sahibine iade edilmelidir.
CMK Madde 135 Uyarınca Akış Halindeki Verilerin Tespiti
Bilgisayarlarda ve akıllı telefonlarda depolanan durağan verilerin aksine, internet veya telekomünikasyon ağları üzerinden aktarılan verilerin elde edilmesi işlemi, CMK madde 135 uyarınca iletişimin tespiti, dinlenmesi ve kayda alınması hükümlerine tabidir. Akış halindeki veriler, henüz cihazın sabit diskine kaydedilmeden önce iki sistem arasında transfer edilirken sinyal bilgisi olarak bir akış izi bırakır. Şüphelilerin anlık mesajlaşma uygulamaları, e-posta gönderimleri veya görüntülü sesli konuşmaları devam ettiği sırada bu verilerin ele geçirilmesi için katalog suçlar kapsamında hâkim kararına ihtiyaç vardır. Buna karşılık, bir elektronik posta veya mesaj kişinin cihazına inip depolandığı andan itibaren akış hali sona erdiği için artık söz konusu özel madde değil, durağan verileri hedef alan CMK madde 134 hükümleri uygulanmak zorundadır. Mobil telefonların da ceza muhakemesinde geniş yorumlanarak bilgisayar kütüğü sayılmasıyla, bu iki madde arasındaki ayrım dijital delil elde etme sürecinde büyük hassasiyet gerektirir.
Adli Bilişim Süreci ve Delil Toplama Aşamaları
Dijital delillerin olay yerinden toplanarak adli makamlara eksiksiz ve güvenilir bir şekilde sunulması, ciddi bir adli bilişim uzmanlığı ve planlama gerektirir. Delil zincirinin kopmaması ve verilerin hukuki değerini yitirmemesi için olay yerindeki müdahalelerin teknik standartlara riayet edilerek yapılması esastır. Bilişim araçları üzerinden delil elde etme süreci belli başlı adımlardan oluşur:
- Olay yeri tespiti ve müdahale: Dijital veriyi barındıran cihaz güvenliğe alınır, bağlantıları kontrol edilir ve açık kapalı durumuna göre kayıt altına alınır.
- Verilerin kopyalanması (İmaj Alma): Orijinal delile zarar vermemek adına donanımların birebir adli kopyası alınır ve hash değerleri tespit edilir.
- Veri analizi: Alınan kopyalar laboratuvar ortamında adli bilişim yazılımları ile incelenerek, silinmiş veya şifrelenmiş kayıtlar çözümlenir.
- Muhafaza, nakil ve raporlama: Elde edilen veriler elektromanyetik ve fiziksel zararlardan koruyucu ekipmanlarla taşınır, analiz neticeleri teknik bir raporla mahkemeye sunulur.