Makale
Bilişim teknolojilerinin gelişmesiyle yargılama süreçlerinde dijital delillerin önemi artmıştır. Bu makalede, hukuki uyuşmazlıklarda kritik rol oynayan dijital delillerin yapısı, özellikleri ve bu delillerin hukuka uygun şekilde elde edilmesini sağlayan adli bilişim aşamaları uzman bir bilişim hukuku perspektifiyle detaylıca incelenmektedir.
Dijital Delil ve Adli Bilişim Süreçlerinin Hukuki Analizi
Günümüzde teknolojinin önü alınamaz bir hızla gelişmesi, gündelik yaşantımızın neredeyse tamamını dijital platformlara taşımıştır. Bireylerin iletişimden ticarete kadar her türlü faaliyetini bilişim sistemleri üzerinden gerçekleştirmesi, hukuki uyuşmazlıklarda ve suç soruşturmalarında dijital delil kavramını ceza muhakemesi hukukunun merkezine yerleştirmiştir. Klasik anlamdaki ispat araçlarından yapısal olarak çok daha farklı olan dijital veriler, zamandan ve mekandan bağımsız şekilde varlıklarını sürdürebilme kapasitesine sahiptir. İnsanların kütüphaneler dolusu bilgiye tek tıkla ulaşabildiği, evden çıkmadan ticari faaliyet yürütebildiği ve bankacılık işlemlerini saniyeler içinde halledebildiği bu çağda, suça dair izlerin de bu sistemlerde aranması kaçınılmazdır. Ancak bu delillerin son derece hassas yapısı, verilerin hukuka uygun yollarla elde edilmesini ve maddi gerçeğe ulaşılırken delil gözetim zincirinin titizlikle korunmasını zorunlu kılmaktadır. Bir bilişim hukuku uzmanı olarak ifade etmeliyim ki, dijital ortamlardaki verilerin yargılama makamları önünde geçerli birer ispat aracına dönüşebilmesi, ancak standartlara uygun olarak yürütülen adli bilişim süreçleri ile mümkündür.
Ceza Muhakemesinde Dijital Delil Kavramı ve Özellikleri
Ceza muhakemesinin temel amacı, geçmişte yaşandığı iddia edilen bir olayın gerçekten meydana gelip gelmediğini aydınlatmak ve yargılama neticesinde maddi gerçeği ortaya çıkarmaktır. Bu süreçte kullanılan ispat araçları arasında yer alan dijital delil, bilişim sistemleri veya depolama aygıtları üzerinde bulunan, işlenebilen ve aktarılabilen elektronik verileri ifade eder. Fiziki bir yapıya sahip olmayan bu delillerin varlığı ancak uygun donanım ve yazılımlar vasıtasıyla anlaşılabilir. Hukuk uygulamalarında sıkça karşılaştığımız bu veriler; bilgisayarlar, mobil cihazlar, flash bellekler, sosyal medya platformları ve bulut bilişim sistemleri gibi çok çeşitli ortamlarda bulunabilmektedir. Dijital delillerin yargılamaya konu edilebilmesi için akla uygun, eksiksiz, tekrar edilebilir ve inandırıcı olmaları gerekmektedir. Delilin doğruluğuna dair bir şüphenin bulunmaması ve hukuka uygun yollarla elde edilmiş olması, Anayasamız ve Ceza Muhakemesi Kanunu çerçevesinde katı bir hukuki zorunluluktur.
Dijital verilerin yapısı gereği sahip olduğu hususiyetler, onları klasik delillere kıyasla tahrifata çok daha müsait hale getirmektedir. Dijital delillerin özellikleri gereği kolayca kopyalanıp çoğaltılabilmesi, kalıcı gibi görünse de silinebilmesi ve üzerinde yapılacak ufak bir işlemle kolayca değiştirilebilmesi mümkündür. Ayrıca, manyetik alan, sıcaklık ve nem gibi çevresel faktörlere karşı son derece hassastırlar. Bu hassasiyet, kasten veya sehven yapılabilecek en ufak bir hatanın delilin bozulmasına yol açabileceği anlamına gelir. Bu nedenle dijital delilin elde edilmesinden mahkemeye sunulmasına kadar geçen süreçte delil gözetim zincirinin sağlıklı bir şekilde işletilmesi hayati önem taşımaktadır. Bu aşamada, verilerin şifrelenmiş veya gizlenmiş formatlarda karşımıza çıkabileceği ihtimali de hukuki olarak göz ardı edilmemelidir.
Dijital Delillerin Güvenilirliği: İmaj Alma ve Hash Değeri
Dijital delillerin mahkemede hükme esas alınabilmesi için delilin bütünlüğünün ve güvenilirliğinin tartışmaya mahal vermeyecek şekilde güvence altına alınması şarttır. Bu noktada adli bilişim uygulamalarının vazgeçilmez iki unsuru devreye girmektedir. Birincisi, suç şüphesi barındıran veri depolama birimindeki verilerin birebir kopyasının çıkarılması işlemi olan imaj alma sürecidir. İmaj alma, sadece görünen dosyaları değil, silinmiş, gizlenmiş veya zarar görmüş verileri de içerecek şekilde diskin bit seviyesinde kopyalanmasını ifade eder. Soruşturma işlemleri orijinal delil üzerinden değil, alınan bu birebir kopya üzerinden yürütülür. Böylece asıl delilin inceleme esnasında tahrif edilme veya bozulma riski tamamen önlenmiş olur.
İkinci önemli unsur ise verinin matematiksel bir özeti veya dijital DNA'sı olarak tanımlayabileceğimiz hash değeri kavramıdır. Hash değeri, dosya üzerinde yapılacak en ufak bir noktalama işareti değişikliğinde bile tamamen değişen eşsiz bir sayısal dizilimdir. İmajı alınan delilin adli işlemlerin başlangıcındaki hash değeri ile mahkemeye sunulduğu andaki hash değerinin birebir aynı olması, delile dışarıdan hiçbir müdahale edilmediğinin hukuki garantisidir. Bu sayede elde edilen elektronik belgelerin doğruluğu bilimsel ve teknik olarak ispatlanmış olur. Uygulamada genel kabul gören algoritmalarla alınan hash değerleri, dijital delil güvenliğinin köşe taşlarını oluşturur.
Adli Bilişim Süreçlerinin Aşamaları
Bilişim sistemlerinde yer alan elektronik verilerin adalet önüne sunulabilir geçerli bir ispat aracı haline getirilmesi, bilimsel ve teknik prensiplerin uygulandığı adli bilişim süreçleri sayesinde gerçekleşir. İşinin ehli uzmanlarca titizlikle yürütülmesi gereken bu süreç, ileride doğabilecek hukuka aykırılık iddialarının önüne geçebilmek adına hem hukuki hem de teknik kurallara harfiyen uyularak disiplinler arası bir yaklaşımla ele alınmalıdır. Gerek olay yerinde bulunan cihazların dış etkenlerden izole edilmesi gerekse laboratuvar ortamında yürütülen hassas çalışmalar, adli uyuşmazlığın ve failin aydınlatılmasına doğrudan hizmet eder. Etkin bir soruşturmanın temelini oluşturan adli bilişim incelemeleri, donanım ve yazılım araçlarının bir arada kullanılmasıyla verilerin güvenliğini koruyarak hukuki kullanıma hazır hale getirilmesini sağlar.
| Adli Bilişim Aşaması | Hukuki ve Teknik İçerik |
|---|---|
| Toplama | Olay yerinin fiziksel güvenliğinin sağlanması, cihazların izole edilerek korunaklı paketlerle dış etkilerden muhafaza edilmesi. |
| İnceleme | Elde edilen birimlerin birebir kopyasının alınması, silinmiş ve şifreli verilerin çözülerek olayla ilgili olanların ayrıştırılması. |
| Analiz | Veri yığınları arasındaki nedensellik bağının içerik, olay-zaman, coğrafi konum gibi analiz teknikleriyle hukuki çerçevede değerlendirilmesi. |
| Raporlama | Tespit edilen teknik bulguların, hash değerlerinin ve analiz sonuçlarının yargı makamları için yalın ve anlaşılır biçimde belgelenmesi. |
Tabloda da görüldüğü üzere süreç, birbirine sıkı sıkıya bağlı aşamalardan meydana gelmektedir. Özellikle analiz evresi, adli bilişim uzmanının yeteneklerinin ve analitik düşünme becerisinin en çok öne çıktığı aşamadır. Yığın halinde bulunan karmaşık veriler, ilişki analizi veya coğrafi bilgi sistemi analizi gibi yöntemlerle incelenerek uyuşmazlığa dair gizli bağlantılar hukuki bir çerçevede gün yüzüne çıkarılır. Son safha olan raporlamada ise, hazırlanan belge bir hukukçunun anlayabileceği yalınlıkta olmalıdır. İncelemenin özeti, hash değerleri ve kullanılan yöntemlerin detaylıca yazıldığı bu raporlar, ceza muhakemesi hukuku bağlamında bilirkişi raporu ya da uzman mütalaası niteliği taşıyarak hakimin vicdani kanaatini doğrudan etkileyen kritik birer ispat aracına dönüşür.