Dijital Delil Nedir?
Dijital delil, elektronik ortamda oluşturulan, işlenen, saklanan veya aktarılan ve bir ceza soruşturması ya da kovuşturmasında maddi gerçeğin ortaya çıkarılmasına katkı sağlayabilecek her türlü veriyi ifade eder. Günümüzde iletişim araçlarının, sosyal medya platformlarının, çevrim içi finans sistemlerinin ve mobil cihazların günlük yaşamın ayrılmaz bir parçası haline gelmesi nedeniyle suç soruşturmalarında dijital delillerin önemi her geçen gün artmaktadır.
Geçmişte ceza davaları çoğunlukla tanık anlatımları, fiziki takip tutanakları, belge incelemeleri ve klasik kriminal bulgular üzerinden yürütülürken günümüzde birçok soruşturmanın merkezinde dijital veriler yer almaktadır. Bir cep telefonunda bulunan mesajlaşmalar, bir bilgisayarda tespit edilen dosyalar, bir sosyal medya hesabına ilişkin erişim kayıtları veya bir kripto varlık transferine ait işlem geçmişi soruşturmanın seyrini doğrudan etkileyebilmektedir.
Dijital delil kavramı yalnızca bilişim suçlarıyla sınırlı değildir. Kasten öldürme, uyuşturucu ticareti, dolandırıcılık, örgütlü suçlar, tehdit, şantaj, cinsel suçlar ve yasadışı bahis soruşturmaları dahil olmak üzere çok sayıda ceza davasında elektronik veriler belirleyici rol oynayabilmektedir. Bir olayın hangi tarihte gerçekleştiğinin, kişilerin birbirleriyle iletişim kurup kurmadığının, belirli bir yerde bulunup bulunmadıklarının veya belirli bir hesabı kullanıp kullanmadıklarının tespitinde dijital kayıtlar önemli bir kaynak oluşturmaktadır.
Dijital deliller diğer delil türlerinden farklı özellikler taşır. Elektronik veriler son derece kolay kopyalanabilir, taşınabilir ve değiştirilebilir niteliktedir. Aynı veri çok kısa süre içerisinde farklı cihazlara aktarılabilir veya çeşitli yöntemlerle silinebilir. Bu nedenle dijital delillerin elde edilmesi, muhafaza edilmesi ve incelenmesi süreçleri özel teknik yöntemler gerektirir. Delilin ilk elde edildiği andan mahkeme huzurunda değerlendirilmesine kadar geçen süreçte verinin bütünlüğünün korunması büyük önem taşır.
Bir dijital verinin ceza davasında kullanılabilir olması ile yüksek ispat gücüne sahip olması aynı şey değildir. Elektronik bir kaydın dosyada bulunması tek başına onun doğru, güvenilir ve kesin kabul edilmesini sağlamaz. Verinin hangi yöntemle elde edildiği, kaynağının ne olduğu, değişikliğe uğrayıp uğramadığı ve diğer delillerle ne ölçüde uyumlu olduğu ayrıca değerlendirilmelidir. Bu nedenle dijital deliller yalnızca teknik inceleme konusu değil, aynı zamanda hukuki tartışma konusu niteliği de taşımaktadır.
Teknolojik gelişmelerin hızlanmasıyla birlikte ceza yargılamalarında dijital delillerin kapsamı da genişlemektedir. Akıllı telefonlar, bilgisayarlar, sunucular, bulut depolama sistemleri, sosyal medya platformları, mesajlaşma uygulamaları, araç içi kayıt sistemleri, güvenlik kameraları ve blokzincir tabanlı sistemler günümüzde dijital delil kaynağı olarak değerlendirilebilmektedir. Bu nedenle modern ceza muhakemesinde dijital deliller artık yardımcı nitelikte bir unsur olmaktan çıkmış, birçok davada soruşturmanın temel dayanaklarından biri haline gelmiştir.
Ceza Muhakemesinde Dijital Delillerin Hukuki Niteliği
Ceza muhakemesinin temel amacı maddi gerçeğe ulaşmaktır. Bu amacın gerçekleştirilmesinde kullanılan araçlardan biri de delillerdir. Dijital deliller de diğer delil türleri gibi maddi gerçeğin ortaya çıkarılmasına hizmet eder. Bununla birlikte elektronik verilerin elde edilme, muhafaza edilme ve incelenme biçimi klasik delillerden farklı özellikler taşıdığından, ceza muhakemesi bakımından ayrı bir değerlendirme yapılmasını gerektirir.
Türk ceza muhakemesi sisteminde dijital delillere ilişkin müstakil ve kapsamlı bir delil tanımı bulunmamaktadır. Buna rağmen bilgisayar kayıtları, cep telefonu içerikleri, elektronik yazışmalar, internet erişim verileri, kamera görüntüleri ve benzeri elektronik veriler genel delil sistemi içerisinde değerlendirilmektedir. Kanun koyucu özellikle bilgisayarlar, bilgisayar programları ve kütüklerinde yapılacak arama, kopyalama ve elkoyma işlemlerine ilişkin özel düzenlemelere yer vermiştir.
Bir dijital verinin ceza davasında delil olarak kullanılabilmesi için öncelikle hukuka uygun yöntemlerle elde edilmiş olması gerekir. Anayasa’nın 38. maddesi ile Ceza Muhakemesi Kanunu’nun çeşitli hükümleri uyarınca hukuka aykırı şekilde elde edilen deliller hükme esas alınamaz. Bu ilke dijital deliller bakımından da aynı şekilde geçerlidir. Yetkisiz erişim sonucu elde edilen veriler, hukuki dayanağı bulunmayan cihaz incelemeleri veya usule aykırı koruma tedbirleri ciddi tartışmalara neden olabilmektedir.
Dijital delillerin hukuki niteliğini belirleyen temel unsurlardan biri güvenilirliktir. Elektronik veriler değiştirilebilir, silinebilir veya farklı cihazlara aktarılabilir nitelikte olduğundan, verinin ilk elde edildiği haliyle korunup korunmadığı önem taşır. Bir cep telefonunda bulunan mesajlaşma kayıtlarının gerçekten ilgili kullanıcıya ait olup olmadığı, bir bilgisayarda tespit edilen dosyanın ne zaman oluşturulduğu veya bir sosyal medya hesabının kim tarafından kullanıldığı her somut olayda ayrıca incelenmelidir.
Ceza mahkemeleri dijital delilleri değerlendirirken serbest delil sisteminin doğal sonucu olarak tek bir veri üzerinden değil, tüm dosya kapsamı üzerinden sonuca ulaşır. Bir HTS kaydı, IP verisi veya cihaz inceleme raporu çoğu zaman tek başına değerlendirilmez. Teknik bulguların tanık anlatımları, mali kayıtlar, fiziki takip tutanakları, kamera görüntüleri ve diğer delillerle uyumu araştırılır. Deliller arasındaki bütünlük arttıkça dijital verilerin ispat gücü de yükselir.
Yargıtay kararlarında da dijital delillerin tartışmasız ve mutlak kabul edilmesi yerine, somut olayın özellikleri çerçevesinde değerlendirilmesi gerektiği vurgulanmaktadır. Özellikle örgütlü suçlar, yasadışı bahis faaliyetleri, bilişim suçları ve çocukların cinsel istismarına ilişkin soruşturmalarda dijital veriler önemli bir yer tutsa da teknik kayıtların hangi yöntemle üretildiği ve nasıl yorumlandığı büyük önem taşımaktadır. Hatalı teknik değerlendirmeler maddi gerçeğe ulaşılmasını güçleştirebileceği gibi, masum kişilerin şüphe altında kalmasına da neden olabilir.
Dijital delillerin ceza muhakemesindeki konumu teknolojik gelişmelerle birlikte sürekli genişlemektedir. Günümüzde bir kişinin elektronik cihazları, internet faaliyetleri, finansal işlemleri ve çevrim içi iletişimleri soruşturma makamları açısından önemli veri kaynakları oluşturmaktadır. Buna karşılık kişisel verilerin korunması, özel hayatın gizliliği ve haberleşme özgürlüğü gibi temel hakların gözetilmesi de zorunludur. Ceza muhakemesi hukukunun temel görevi, maddi gerçeğin araştırılması ile bireyin temel haklarının korunması arasındaki dengeyi sağlamaktır.
Hangi Veriler Dijital Delil Olarak Kabul Edilir?
Dijital delil kavramı yalnızca bilgisayar veya cep telefonlarında bulunan dosyalardan ibaret değildir. Günümüzde kişilerin elektronik ortamda gerçekleştirdiği hemen her işlem belirli ölçüde dijital iz bırakmaktadır. Ceza soruşturmalarında bu izlerin tespiti ve değerlendirilmesi olayın aydınlatılmasında önemli rol oynayabilmektedir. Bununla birlikte her elektronik veri aynı ispat gücüne sahip değildir. Verinin elde edilme yöntemi, kaynağı ve doğrulanabilirliği değerlendirme sonucunu doğrudan etkiler.
Telefon ve Bilgisayar İncelemeleri
Cep telefonları ve bilgisayarlar dijital delillerin en sık elde edildiği kaynaklar arasında yer alır. Cihazlarda bulunan mesajlaşmalar, arama kayıtları, fotoğraflar, videolar, internet geçmişi, uygulama verileri, konum bilgileri ve çeşitli dosyalar soruşturma kapsamında incelenebilmektedir.
Özellikle yasadışı bahis, dolandırıcılık, uyuşturucu ticareti, örgütlü suçlar ve bilişim suçlarına ilişkin soruşturmalarda cihaz incelemeleri büyük önem taşımaktadır. İnceleme sırasında yalnızca kullanıcı tarafından görülebilen veriler değil, silinmiş kayıtlar, uygulama artıkları, sistem günlükleri ve çeşitli metadata bilgileri de değerlendirilebilmektedir.
HTS ve Baz İstasyonu Kayıtları
HTS kayıtları, bir telefon hattına ait iletişim geçmişini gösteren teknik verilerdir. Arama yapılan numaralar, görüşme tarihleri, görüşme süreleri ve mesajlaşma bilgileri bu kayıtlar içerisinde yer alabilir. Baz istasyonu verileri ise belirli zaman dilimlerinde telefonun hangi baz istasyonlarından sinyal aldığını ortaya koyar.
Bu kayıtlar özellikle örgütlü suçlar, uyuşturucu suçları, kasten öldürme suçları ve çeşitli mali suç soruşturmalarında sıklıkla kullanılmaktadır. Bununla birlikte baz istasyonu kayıtları kişilerin kesin konumunu göstermediği gibi, HTS kayıtları da görüşmenin içeriğini ortaya koymaz. Bu nedenle teknik verilerin sınırlarının doğru anlaşılması gerekir.
IP ve Log Kayıtları
İnternet faaliyetlerinin incelenmesinde en önemli veri kaynaklarından biri IP ve log kayıtlarıdır. Bir sisteme hangi IP adresi üzerinden erişim sağlandığı, hangi tarihte giriş yapıldığı, hangi işlemlerin gerçekleştirildiği ve bağlantının ne kadar sürdüğü çeşitli log kayıtları üzerinden tespit edilebilmektedir.
Bilişim sistemine girme, banka veya kredi kartlarının kötüye kullanılması, çevrim içi dolandırıcılık ve sosyal medya kaynaklı suçlamalarda IP kayıtları önemli bir yer tutar. Buna rağmen tek başına IP adresi tespiti her zaman ilgili kişinin suçu işlediğini göstermez. Ortak internet kullanımı, VPN hizmetleri, vekil sunucular ve benzeri teknik unsurlar ayrıca değerlendirilmelidir.
Sosyal Medya Verileri
Sosyal medya hesapları üzerinden yapılan paylaşımlar, özel mesajlar, hesap hareketleri ve kullanıcı bilgileri de dijital delil niteliği taşıyabilir. Hakaret, tehdit, kişisel verilerin hukuka aykırı paylaşılması, örgüt propagandası ve çeşitli bilişim suçlarında sosyal medya verileri sıkça incelenmektedir.
Bir paylaşımın gerçekten ilgili kullanıcı tarafından yapılıp yapılmadığı, hesabın kim tarafından kullanıldığı ve verilerin hangi yöntemle elde edildiği her olayda ayrıca araştırılmalıdır. Özellikle ekran görüntülerinin tek başına değerlendirilmesi çoğu zaman yeterli görülmemekte, teknik doğrulama ihtiyacı ortaya çıkabilmektedir.
E-Posta ve Elektronik Yazışmalar
Elektronik posta kayıtları ve dijital yazışmalar birçok soruşturmada önemli delil kaynağı oluşturmaktadır. E-posta içerikleri, gönderim bilgileri, alıcı kayıtları ve sunucu logları belirli olayların aydınlatılmasına katkı sağlayabilmektedir.
Benzer şekilde WhatsApp, Telegram, Signal ve diğer mesajlaşma uygulamalarında bulunan yazışmalar da soruşturma konusu olabilmektedir. Ancak bir yazışmanın gerçekten ilgili kişiye ait olup olmadığı, mesajların hangi cihazdan gönderildiği ve içeriklerin değiştirilip değiştirilmediği ayrıca incelenmelidir.
Kripto Varlık ve Dijital Cüzdan Kayıtları
Kripto varlıkların yaygınlaşmasıyla birlikte blokzincir tabanlı işlem kayıtları da ceza soruşturmalarında önem kazanmıştır. Kripto para transferleri, cüzdan hareketleri, borsa hesapları ve işlem geçmişleri özellikle yasadışı bahis, dolandırıcılık, suçtan kaynaklanan malvarlığı değerlerini aklama ve örgütlü suç soruşturmalarında incelenebilmektedir.
Blokzincir üzerinde gerçekleştirilen işlemler belirli ölçüde izlenebilir olsa da, bir cüzdan adresinin belirli bir kişiyle ilişkilendirilmesi çoğu zaman ayrı teknik analizler gerektirir. Bu nedenle yalnızca işlem hareketlerinin bulunması her zaman yeterli kabul edilmez.
Dijital Deliller Nasıl Elde Edilir?
Dijital delillerin ceza yargılamasında kullanılabilmesi yalnızca teknik olarak elde edilmiş olmalarına bağlı değildir. En az teknik doğruluk kadar önemli olan husus, delilin hukuka uygun yöntemlerle elde edilmesidir. Bir elektronik verinin gerçeği yansıtması tek başına yeterli değildir. Delilin elde edilme sürecinde temel hak ve özgürlükleri koruyan usul kurallarına uyulmamışsa, söz konusu verinin yargılamada kullanılması mümkün olmayabilir.
Bu nedenle dijital deliller bakımından ilk incelenmesi gereken konu verinin ne içerdiği değil, hangi yöntemle elde edildiğidir. Soruşturma makamlarının hukuki dayanağı bulunmayan işlemlerle elde ettiği dijital kayıtlar, maddi gerçeğe katkı sağlayabilecek nitelikte olsalar dahi ciddi hukuka aykırılık tartışmalarına neden olabilir.
Arama ve Elkoyma Kararları
Bilgisayarlar, cep telefonları, tabletler, harici diskler ve diğer dijital materyaller üzerinde inceleme yapılabilmesi çoğu durumda hâkim kararı veya kanunun öngördüğü istisnai şartların varlığına bağlıdır. Özellikle kişisel cihazlar bireyin özel hayatına ilişkin son derece kapsamlı bilgiler içerdiğinden, bu cihazlara yönelik müdahalelerin sıkı usul kurallarına tabi tutulması hukuki bir zorunluluktur.
Arama kararının kapsamı, gerekçesi ve dayanağı somut olaya uygun şekilde belirlenmelidir. Genel nitelikli, soyut veya sınırları belirsiz kararlar çeşitli hukuka aykırılık iddialarına yol açabilmektedir. Aynı şekilde cihazlara el konulmasını gerektiren koşulların bulunup bulunmadığı da ayrıca değerlendirilmelidir.
Özellikle son yıllarda birçok soruşturmada ele geçirilen dijital materyaller üzerinde gerçekleştirilen incelemelerin hukuki dayanağı savunma makamı tarafından ayrıntılı şekilde incelenmektedir. Arama ve elkoyma işleminin usule uygun yürütülüp yürütülmediği, elde edilen dijital delillerin geçerliliğini doğrudan etkileyebilmektedir.
CMK Kapsamındaki Koruma Tedbirleri
Ceza Muhakemesi Kanunu dijital delillerin elde edilmesine imkân sağlayan çeşitli koruma tedbirleri öngörmektedir. İletişimin tespiti, dinlenmesi ve kayda alınması, sinyal bilgilerinin değerlendirilmesi, bilgisayar ve kütüklerde arama yapılması gibi işlemler belirli şartlar altında uygulanabilmektedir.
Bu tedbirlerin ortak özelliği temel hak ve özgürlüklere müdahale niteliği taşımalarıdır. Haberleşme özgürlüğü, özel hayatın gizliliği ve kişisel verilerin korunması hakkı bakımından doğrudan sonuç doğuran bu işlemler ancak kanunda belirtilen şartlar gerçekleştiğinde uygulanabilir.
Koruma tedbirine ilişkin kararların hukuka uygunluğu dijital delilin hukuki kaderini belirleyen en önemli unsurlardan biridir. Kanuni şartları oluşmadan verilen kararlar, yeterli gerekçe içermeyen uygulamalar veya süre sınırlarını aşan işlemler ilerleyen aşamalarda delilin değerlendirme dışı bırakılması sonucunu doğurabilir.
Savunma açısından bakıldığında dijital delilin içeriği kadar, delilin elde edilmesine dayanak oluşturan kararların hukuki geçerliliğinin de incelenmesi gerekir. Birçok davada tartışma konusu elektronik verinin kendisinden önce, o veriye hangi yetkiyle ve hangi usulle ulaşıldığı olmaktadır.
Dijital Materyallerin Muhafazası
Dijital materyallerin ele geçirilmesinden sonra verilerin bütünlüğünün korunması gerekir. Elektronik veriler fiziki delillere göre çok daha kolay değiştirilebildiğinden, muhafaza süreci ayrı bir önem taşır.
İnceleme yapılacak cihazların kayıt altına alınması, erişim süreçlerinin denetlenmesi ve elde edilen verilerin güvenli biçimde saklanması delilin güvenilirliğini koruyan başlıca unsurlardır. Delilin ilk elde edildiği haliyle korunup korunmadığı, daha sonra yapılacak değerlendirmelerin sağlıklı biçimde yürütülebilmesi açısından önemlidir.
Muhafaza sürecinde ortaya çıkabilecek eksiklikler veya belirsizlikler verinin güvenilirliğine ilişkin şüphe doğurabilir. Ceza muhakemesinde şüpheden sanığın yararlanacağı dikkate alındığında, dijital materyallerin korunmasına ilişkin süreçlerin eksiksiz yürütülmesi büyük önem taşımaktadır.
Adli Bilişim İnceleme Süreci
Ele geçirilen dijital materyaller çoğu zaman doğrudan soruşturma dosyasına delil olarak girmemekte, öncelikle teknik incelemeye tabi tutulmaktadır. Bu inceleme adli bilişim yöntemleri kullanılarak gerçekleştirilir. Amaç, cihazlarda bulunan verilerin tespit edilmesi, analiz edilmesi ve raporlanmasıdır.
Adli bilişim incelemeleri sırasında yalnızca görünür veriler değil, silinmiş dosyalar, sistem kayıtları, kullanıcı hareketleri, uygulama geçmişleri ve çeşitli teknik loglar da değerlendirilebilmektedir. İncelemenin kapsamı soruşturmanın konusu ve elde edilen materyalin niteliğine göre değişiklik gösterebilir.
Teknik inceleme raporları çoğu davada önemli delil kaynakları arasında yer alsa da bu raporlar mutlak doğruluk taşıyan belgeler olarak kabul edilmez. İncelemenin hangi yöntemlerle yapıldığı, kullanılan teknik araçlar, ulaşılan sonuçların dayanakları ve raporun bilimsel yeterliliği gerektiğinde ayrıca tartışılabilir. Bu nedenle dijital deliller bakımından teknik süreç ile hukuki denetim mekanizması birlikte değerlendirilmelidir.
İmaj Alma İşlemi ve Hash Değerinin Önemi
Dijital delillerin güvenilir biçimde incelenebilmesi için yalnızca cihazın ele geçirilmesi yeterli değildir. İncelemenin hangi yöntemle gerçekleştirildiği de en az elde edilen veriler kadar önem taşır. Adli bilişim alanında kabul gören temel yaklaşım, incelemenin mümkün olduğu ölçüde orijinal veri üzerinde değil, cihazdan alınan birebir kopya üzerinden yürütülmesidir. Bu kopyalama işlemi uygulamada “imaj alma” olarak adlandırılmaktadır.
İmaj alma işlemi, bir dijital materyalin yalnızca görünen dosyalarının kopyalanmasından ibaret değildir. Amaç, depolama biriminde bulunan tüm verilerin sektör bazında eksiksiz şekilde kopyalanmasıdır. Bu yöntem sayesinde aktif dosyalar yanında silinmiş veriler, sistem artıkları, boş alanlar ve çeşitli teknik kayıtlar da inceleme kapsamına alınabilir. Böylece uzmanlar, cihazın ele geçirildiği andaki dijital durumunu mümkün olan en yüksek doğruluk seviyesinde koruyabilir.
Bir cep telefonu, bilgisayar veya harici disk üzerinde doğrudan inceleme yapılması çeşitli riskler doğurur. Cihazın açılması, dosyaların görüntülenmesi veya sistem üzerinde işlem yapılması verilerin değişmesine neden olabilir. Özellikle tarih bilgileri, sistem kayıtları ve kullanıcı hareketlerine ilişkin veriler fark edilmeksizin değiştirilebilir. Bu nedenle adli bilişim standartları, inceleme öncesinde güvenli yöntemlerle imaj alınmasını ve çalışmaların bu kopya üzerinde yürütülmesini esas kabul etmektedir.
İmaj alma işleminin hukuki açıdan önemi de oldukça büyüktür. Ceza yargılamasında bir dijital delilin güvenilir kabul edilebilmesi için verinin elde edildiği andan inceleme tamamlanıncaya kadar bütünlüğünün korunduğunun gösterilebilmesi gerekir. Aksi halde savunma makamı tarafından delilin değiştirilmiş olabileceği, eksik incelendiği veya sonradan veri eklendiği yönünde itirazlar ileri sürülebilir.
Hash Değeri Nedir?
Hash değeri, dijital bir verinin matematiksel yöntemlerle oluşturulan benzersiz kimlik bilgisi olarak tanımlanabilir. Bir dosya, disk veya veri bütününe belirli algoritmalar uygulanarak üretilen bu değer, ilgili verinin dijital parmak izi niteliğindedir.
Bir verideki tek bir karakterin değişmesi dahi hash değerinin tamamen farklılaşmasına neden olur. Bu özellik sayesinde bir dijital materyalin ilk elde edildiği andaki hali ile daha sonraki süreçteki hali karşılaştırılabilir. Hash değerlerinin aynı olması, verinin değişmediğine ilişkin güçlü teknik gösterge kabul edilir.
Hash Değerinin Ceza Davalarındaki İşlevi
Dijital deliller bakımından en sık karşılaşılan tartışmalardan biri, inceleme konusu verilerin sonradan değiştirilip değiştirilmediğidir. Özellikle örgütlü suçlar, bilişim suçları, yasadışı bahis soruşturmaları ve mali suç dosyalarında bu konu savunma açısından büyük önem taşımaktadır.
İmaj alma işlemi sırasında elde edilen kopyaya ilişkin hash değerlerinin oluşturulması ve kayıt altına alınması, verinin bütünlüğünün korunup korunmadığının denetlenebilmesini sağlar. İnceleme sonunda elde edilen hash değerlerinin ilk değerlerle uyumlu olması, dijital materyalin değişikliğe uğramadığı yönünde teknik güvence oluşturur.
Buna karşılık hash kayıtlarının bulunmaması, eksik tutulması veya süreç içerisinde çelişkili teknik verilerin ortaya çıkması delilin güvenilirliği konusunda tartışmalara yol açabilir. Her eksiklik doğrudan delilin geçersiz hale gelmesi sonucunu doğurmasa da, mahkemenin delili değerlendirirken daha dikkatli hareket etmesini gerektirebilir.
Eksik veya Hatalı İmaj Alma İşlemlerinin Sonuçları
Dijital materyalin uygun yöntemlerle kopyalanmaması teknik incelemenin sağlıklı şekilde yürütülmesini zorlaştırabilir. Özellikle yalnızca belirli klasörlerin kopyalanması, inceleme öncesinde cihaz üzerinde işlem yapılması veya veri bütünlüğünün doğrulanamaması halinde önemli delillerin kaybolması ya da tartışmalı hale gelmesi mümkündür.
Ceza yargılamasında maddi gerçeğe ulaşılması kadar, ulaşılan sonucun hukuken güvenilir olması da önem taşır. Bu nedenle dijital materyaller üzerinde gerçekleştirilen her işlemin denetlenebilir ve doğrulanabilir olması gerekir. İmaj alma ve hash doğrulaması bu amaca hizmet eden en önemli teknik araçlar arasında yer almaktadır.
Günümüzde birçok dijital delil incelemesinin merkezinde imaj alma ve hash doğrulama süreçleri bulunmaktadır. Teknik raporların güvenilirliği, incelemenin bilimsel standartlara uygun yürütülmesi ve elde edilen sonuçların mahkeme huzurunda tartışılabilmesi büyük ölçüde bu süreçlerin doğru uygulanmasına bağlıdır.
Dijital Delillerde Güvenilirlik Sorunu
Dijital deliller ceza soruşturmalarında önemli bir ispat aracı olmakla birlikte, güvenilirlik bakımından çeşitli tartışmaları da beraberinde getirir. Fiziki deliller çoğu zaman doğrudan gözlemlenebilir özellikler taşırken, dijital veriler elektronik sistemler içerisinde saklanır ve teknik yöntemlerle incelenir. Bu nedenle elektronik kayıtların doğruluğu, bütünlüğü ve kaynağı her zaman ayrıca değerlendirilmelidir.
Bir dijital verinin dosyada bulunması ile güvenilir kabul edilmesi farklı konulardır. Mahkemenin sağlıklı bir değerlendirme yapabilmesi için verinin nereden elde edildiğinin, hangi süreçlerden geçtiğinin ve ilk oluşturulduğu haliyle korunup korunmadığının ortaya konulması gerekir. Özellikle ağır ceza mahkemelerinde görülen davalarda dijital delillerin güvenilirliği çoğu zaman esas tartışma konularından biri haline gelmektedir.
Veri Manipülasyonu İddiaları
Dijital veriler teknik olarak değiştirilebilir niteliktedir. Bir dosyanın içeriği düzenlenebilir, yeni veriler eklenebilir, kayıtlar silinebilir veya çeşitli yöntemlerle farklı görünmesi sağlanabilir. Bu durum dijital delillerin değerlendirilmesinde dikkatli olunmasını zorunlu kılar.
Ceza soruşturmalarında zaman zaman belirli verilerin sonradan oluşturulduğu, değiştirilerek dosyaya dahil edildiği veya gerçek bağlamından koparılarak yorumlandığı yönünde iddialar ileri sürülebilmektedir. Bu tür iddiaların soyut şekilde ileri sürülmesi yeterli değildir. Teknik inceleme yöntemleri, hash doğrulamaları, sistem kayıtları ve diğer dijital bulgular üzerinden değerlendirme yapılması gerekir.
Bununla birlikte dijital verilerin değiştirilebilir olması, her elektronik kaydın şüpheli olduğu anlamına da gelmez. Adli bilişim yöntemleri sayesinde verilerin oluşturulma tarihleri, kullanıcı hareketleri, dosya geçmişleri ve sistem kayıtları ayrıntılı biçimde incelenebilmektedir. Amaç, elektronik verinin gerçekliğinin mümkün olan en yüksek doğruluk seviyesinde ortaya konulmasıdır.
Delilin Bütünlüğünün Korunması
Dijital deliller bakımından güvenilirliği sağlayan temel unsurlardan biri veri bütünlüğüdür. Delilin ele geçirildiği andan mahkemeye sunulduğu ana kadar geçen süreçte herhangi bir değişikliğe uğramamış olması gerekir. Veri bütünlüğünün korunması yalnızca teknik bir gereklilik değil, aynı zamanda adil yargılanma hakkının da önemli bir unsurudur.
Özellikle cep telefonları, bilgisayarlar ve harici depolama birimleri üzerinde yapılan incelemelerde her işlem kayıt altına alınmalı ve denetlenebilir olmalıdır. Delil üzerinde kimlerin işlem yaptığı, hangi tarihlerde erişim sağlandığı ve incelemenin hangi yöntemlerle yürütüldüğü gerektiğinde ortaya konulabilmelidir.
Veri bütünlüğüne ilişkin şüphe oluşması halinde delilin ispat gücü önemli ölçüde etkilenebilir. Mahkeme yalnızca verinin içeriğine değil, aynı zamanda o verinin güvenilir biçimde korunup korunmadığına da bakar. Delilin kaynağı ve muhafaza süreci açıklanamıyorsa, teknik içeriğin doğruluğu tek başına yeterli görülmeyebilir.
Hukuka Aykırı Elde Edilen Dijital Deliller
Dijital deliller bakımından en önemli hukuki tartışmalardan biri, verinin içeriğinden önce elde edilme yöntemine ilişkindir. Bir elektronik kayıt son derece güçlü ispat değeri taşıyabilir. Buna rağmen hukuka aykırı yöntemlerle elde edilmişse ceza yargılamasında kullanılması mümkün olmayabilir. Ceza muhakemesinde amaç yalnızca maddi gerçeğe ulaşmak değil, bu sonuca hukukun çizdiği sınırlar içerisinde ulaşmaktır.
Bu ilke dijital deliller bakımından daha da büyük önem taşımaktadır. Cep telefonları, bilgisayarlar, bulut hesapları ve elektronik haberleşme araçları kişilerin özel yaşamına ilişkin son derece kapsamlı bilgiler içerir. Bu alanlara yönelik müdahaleler doğrudan temel hak ve özgürlükleri etkilediğinden, soruşturma makamlarının kanunun öngördüğü usullere eksiksiz şekilde uyması gerekir.
Özel Hayatın Gizliliği ve Haberleşme Hakkı
Anayasa ile güvence altına alınan özel hayatın gizliliği ve haberleşme özgürlüğü, dijital deliller bakımından en sık gündeme gelen temel haklar arasında yer alır. Bir kişinin cep telefonu içeriği, elektronik posta kayıtları, sosyal medya yazışmaları veya bulut sistemlerinde sakladığı veriler doğrudan özel yaşam alanına ilişkin bilgiler içerebilir.
Bu nedenle soruşturma makamlarının dijital verilere erişimi sınırsız değildir. Kanunun öngördüğü şartlar gerçekleşmeden kişisel cihazların incelenmesi, haberleşme içeriklerine ulaşılması veya elektronik verilere müdahale edilmesi hukuka aykırılık sonucunu doğurabilir.
Özellikle son yıllarda dijital cihazların içerdiği veri miktarının olağanüstü seviyelere ulaşması nedeniyle, temel hakların korunmasına ilişkin hassasiyet daha da artmıştır. Bir cep telefonu çoğu zaman kişinin özel yaşamına ilişkin yıllar boyunca oluşmuş verileri bünyesinde barındırmaktadır. Bu nedenle soruşturma tedbirlerinin ölçülü ve kanuni sınırlar içerisinde uygulanması gerekir.
Hukuka Aykırı Delil Yasağı
Türk hukukunda hukuka aykırı şekilde elde edilen delillerin hükme esas alınamayacağı açık biçimde kabul edilmiştir. Bu ilke dijital deliller bakımından da istisnasız şekilde uygulanmaktadır. Elektronik verinin gerçek olması veya suçla doğrudan bağlantı içermesi tek başına yeterli değildir. Delilin elde edilme süreci hukuka uygun değilse, içerdiği bilginin doğruluğu sonuca etki etmeyebilir.
Örneğin gerekli hukuki şartlar oluşmadan gerçekleştirilen cihaz incelemeleri, yetkisiz erişim sonucu elde edilen veriler, hukuki dayanağı bulunmayan iletişim takipleri veya kanuni sınırların aşılması suretiyle gerçekleştirilen müdahaleler çeşitli hukuka aykırılık iddialarına konu olabilir.
Bu nedenle dijital deliller değerlendirilirken yalnızca teknik raporlara odaklanılması yeterli değildir. Delilin hangi karar doğrultusunda elde edildiği, kararın hangi gerekçelere dayandığı, uygulamanın kanuni sınırlar içerisinde kalıp kalmadığı ve koruma tedbirinin ölçülülük ilkesine uygun olup olmadığı da ayrıca incelenmelidir.
Kararların Hukuka Uygun Olmasının Önemi
Dijital delillere ilişkin birçok tartışmanın merkezinde, veriye ulaşılmasını sağlayan kararların hukuki geçerliliği yer alır. Arama, elkoyma, iletişimin denetlenmesi veya bilgisayar sistemlerinde inceleme yapılmasına ilişkin kararların yalnızca şeklen mevcut olması yeterli değildir. Kararın somut olaya dayanması, yeterli gerekçe içermesi ve kanunun aradığı şartları taşıması gerekir.
Uygulamada zaman zaman elektronik verilerin içeriği üzerinde yoğunlaşılırken, bu verilere hangi hukuki dayanakla ulaşıldığı ikinci planda kalabilmektedir. Oysa ceza muhakemesi bakımından ilk incelenmesi gereken husus çoğu durumda delilin içeriği değil, delile ulaşılmasını sağlayan işlemlerin hukuka uygunluğudur.
Bir dijital materyal üzerinde gerçekleştirilen incelemenin teknik olarak kusursuz olması, başlangıçtaki hukuka aykırılığı ortadan kaldırmaz. Aynı şekilde son derece önemli bilgiler içeren bir elektronik kayıt da usule aykırı yöntemlerle elde edilmişse değerlendirme dışı bırakılabilir. Bu nedenle soruşturma makamlarının her aşamada kanuni usullere uygun hareket etmesi büyük önem taşır.
Yüksek Yargının Yaklaşımı
Anayasa Mahkemesi ve Yargıtay kararlarında, dijital delillerin değerlendirilmesinde temel hak ve özgürlüklerin korunmasına özel önem verildiği görülmektedir. Özellikle özel hayatın gizliliği, haberleşme özgürlüğü ve adil yargılanma hakkı bakımından dijital verilere yönelik müdahalelerin sıkı denetime tabi tutulduğu kabul edilmektedir.
Yüksek yargı organları tarafından yapılan değerlendirmelerde yalnızca elde edilen verinin içeriğine değil, elde edilme sürecinin hukuka uygunluğuna da ağırlık verilmektedir. Bu yaklaşım ceza muhakemesinin temel ilkeleriyle uyumludur. Çünkü hukukun korumadığı yöntemlerle elde edilen bilgilerin yargılamada kullanılmasına izin verilmesi, temel hak güvencelerini büyük ölçüde işlevsiz hale getirebilir.
Dijital teknolojilerin gelişmesiyle birlikte soruşturma makamlarının erişebileceği veri miktarı her geçen gün artmaktadır. Bu nedenle hukuka uygunluk denetimi de aynı ölçüde önem kazanmaktadır. Modern ceza muhakemesinde dijital deliller güçlü bir ispat aracı olarak kabul edilmekle birlikte, bu gücün hukuki sınırlar içerisinde kullanılması zorunludur.
Dijital Delillerin İspat Gücü
Dijital deliller günümüzde ceza soruşturmalarının en önemli bilgi kaynakları arasında yer almaktadır. Buna rağmen hiçbir dijital veri kategorik olarak kesin ve tartışılmaz delil niteliği taşımaz. Ceza muhakemesinde esas olan, her delilin elde ediliş şekli, içeriği, güvenilirliği ve diğer delillerle ilişkisi dikkate alınarak değerlendirilmesidir. Bu nedenle bir elektronik kaydın dosyada bulunması ile suçun ispat edilmiş olması aynı anlama gelmez.
Özellikle son yıllarda teknolojik verilerin artan kullanımına bağlı olarak dijital delillerin mahkemeler nezdindeki ağırlığı yükselmiştir. Bununla birlikte yüksek ispat gücü taşıyan teknik veriler dahi tek başlarına değerlendirilmeyip dosyanın bütünü içerisinde ele alınmaktadır. Çünkü elektronik kayıtlar çoğu zaman olayın tamamını değil, yalnızca belirli bir kısmını ortaya koymaktadır.
Tek Başına Mahkûmiyet İçin Yeterli Olup Olmadığı
Ceza hukukunda mahkûmiyet kararı verilebilmesi için sanığın suçu işlediğinin her türlü makul şüpheden uzak şekilde ortaya konulması gerekir. Bu nedenle dijital deliller bakımından da tek bir teknik veriye dayanılarak sonuca ulaşılması çoğu zaman yeterli görülmez.
Örneğin bir kişinin belirli bir telefon numarasıyla görüşmüş olması, belirli bir baz istasyonundan sinyal alması veya belirli bir IP adresiyle ilişkilendirilmesi tek başına suçun işlendiğini göstermeyebilir. Aynı şekilde bir cihazda belirli içeriklerin bulunması da her zaman ilgili kişinin bunları oluşturduğu, kullandığı veya bunlardan haberdar olduğu sonucunu doğurmaz.
Mahkemeler dijital verileri değerlendirirken elektronik kayıtların olay örgüsü içerisindeki yerini araştırır. Teknik bulguların suçlamayı destekleyen diğer delillerle uyumlu olup olmadığı, alternatif açıklamaların bulunup bulunmadığı ve verilerin sanıkla ne ölçüde ilişkilendirilebildiği ayrıca incelenir.
Destekleyici Delillerle Birlikte Değerlendirilmesi
Dijital deliller çoğu zaman diğer delillerle birlikte anlam kazanır. HTS kayıtları tanık anlatımlarıyla, mali hareketler cihaz incelemeleriyle, IP kayıtları kullanıcı hareketleriyle veya mesajlaşmalar diğer teknik bulgularla birlikte değerlendirildiğinde daha güçlü sonuçlar ortaya çıkabilir.
Örneğin örgütlü suç soruşturmalarında yalnızca telefon görüşme kayıtlarının bulunması çoğu zaman yeterli kabul edilmez. Görüşmelerin sıklığı, taraflar arasındaki ilişki, mali hareketler, fiziki takip bulguları ve diğer deliller birlikte incelenir. Benzer şekilde yasadışı bahis soruşturmalarında banka hareketleri, kripto transferleri, cihaz incelemeleri ve iletişim kayıtları çoğu zaman bir bütün halinde değerlendirilir.
Bu yaklaşım yalnızca suçlamayı desteklemek amacı taşımaz. Bazı durumlarda dijital verilerin diğer delillerle karşılaştırılması, suçlamaların zayıflamasına veya tamamen ortadan kalkmasına da neden olabilir. Ceza muhakemesinde amaç belirli bir sonuca ulaşmak değil, maddi gerçeği ortaya çıkarmaktır.
Teknik Verilerin Hatalı Yorumlanmasından Kaynaklanan Riskler
Dijital delillerin taşıdığı en önemli risklerden biri teknik verilerin yanlış yorumlanabilmesidir. Özellikle bilişim altyapısına ilişkin teknik bilgilerin yeterince anlaşılmadığı durumlarda elektronik kayıtlar olduğundan farklı sonuçlar doğurabilecek şekilde değerlendirilebilir.
Bir IP adresinin belirli bir kullanıcıya ait olduğunun düşünülmesi, baz istasyonu kayıtlarının kesin konum verisi olarak kabul edilmesi veya cihazda bulunan bir verinin doğrudan kullanıcı tarafından oluşturulduğunun varsayılması hatalı sonuçlara yol açabilir. İnternet bağlantılarının ortak kullanılması, cihazların birden fazla kişi tarafından kullanılabilmesi, otomatik sistem kayıtları ve çeşitli teknik faktörler değerlendirmeyi doğrudan etkileyebilir.
Dijital delillerin içerdiği teknik ayrıntılar dikkate alınmadan yapılan yorumlar, özellikle bilişim suçları, örgütlü suçlar, yasadışı bahis soruşturmaları ve kripto varlık incelemelerinde ciddi hukuki sorunlar doğurabilmektedir. Bu nedenle elektronik verilerin yalnızca yüzeysel biçimde değerlendirilmesi sağlıklı sonuç vermeyebilir.
Dijital Delillerin Sık Kullanıldığı Ceza Davaları
Dijital deliller günümüzde yalnızca bilişim suçlarında değil, çok farklı suç tiplerinde de önemli rol oynamaktadır. Teknolojik araçların günlük yaşamın merkezine yerleşmesi nedeniyle birçok ceza soruşturmasında elektronik veriler olayın aydınlatılmasında başlıca kaynaklardan biri haline gelmiştir. Hatta bazı dava türlerinde dijital deliller olmaksızın soruşturmanın yürütülmesi dahi oldukça güç hale gelmiştir.
Siber Suçlar
Dijital delillerin en yoğun kullanıldığı alan bilişim suçlarıdır. Bilişim sistemine girme, sistemi engelleme veya bozma, banka ve kredi kartlarının kötüye kullanılması, çevrim içi dolandırıcılık ve kişisel verilere ilişkin suçlarda soruşturmanın temel dayanağını çoğu zaman elektronik kayıtlar oluşturur.
IP kayıtları, log verileri, kullanıcı hareketleri, erişim kayıtları, cihaz incelemeleri ve sunucu verileri bu tür dosyalarda önemli delil kaynakları arasında yer alır. Teknik verilerin doğru yorumlanması soruşturmanın sonucunu doğrudan etkileyebilmektedir.
Yasadışı Bahis Soruşturmaları
Yasadışı bahis dosyaları son yıllarda dijital delillerin en yoğun kullanıldığı soruşturma türlerinden biri haline gelmiştir. Bu dosyalarda yalnızca banka hareketleri değil, aynı zamanda telefon incelemeleri, panel kayıtları, mesajlaşma uygulamaları, kripto transferleri, HTS kayıtları ve çeşitli dijital platform verileri de incelenmektedir.
Organizasyon yapısının ortaya çıkarılması, kişiler arasındaki ilişkinin belirlenmesi ve finansal hareketlerin izlenmesi amacıyla çok sayıda dijital veri birlikte değerlendirilmektedir. Bu nedenle teknik inceleme raporları ve adli bilişim analizleri soruşturmanın önemli parçaları arasında yer almaktadır.
Dolandırıcılık Suçları
Dolandırıcılık suçlarında elektronik haberleşme araçları ve çevrim içi sistemler sıklıkla kullanılmaktadır. Banka kayıtları, internet bankacılığı işlemleri, sosyal medya hesapları, elektronik posta kayıtları ve telefon incelemeleri birçok dosyada belirleyici rol oynayabilmektedir.
Özellikle internet üzerinden gerçekleştirilen dolandırıcılık eylemlerinde dijital deliller olayın nasıl gerçekleştiğinin ortaya çıkarılmasında önemli işlev görmektedir. Bununla birlikte teknik kayıtların doğru kişiye atfedilip atfedilemediği her olayda ayrıca incelenmelidir.
Uyuşturucu ve Örgütlü Suçlar
Uyuşturucu ticareti ve örgütlü suç soruşturmalarında dijital deliller geniş kapsamlı şekilde kullanılmaktadır. Telefon incelemeleri, iletişim kayıtları, konum verileri, sosyal medya hareketleri ve çeşitli dijital yazışmalar soruşturma makamları tarafından değerlendirilebilmektedir.
Özellikle örgütsel ilişkinin tespiti bakımından HTS kayıtları, cihaz incelemeleri ve dijital iletişim verileri önemli rol oynayabilmektedir. Buna rağmen elektronik kayıtların tek başına örgütsel bağın veya suç iştirakinin kesin göstergesi olarak değerlendirilmesi mümkün değildir. Teknik verilerin diğer delillerle birlikte ele alınması gerekir.
NCMEC Kaynaklı Soruşturmalar
Çocukların cinsel istismarına ilişkin bazı soruşturmalar, NCMEC gibi yurt dışı kaynaklı ihbar mekanizmaları ve dijital platformlardan elde edilen veriler üzerinden başlatılabilmektedir. Bu tür dosyalarda IP kayıtları, hesap hareketleri, bulut sistemlerinde saklanan veriler, cihaz incelemeleri ve çeşitli elektronik kayıtlar önemli yer tutmaktadır.
Özellikle dijital materyallerin teknik incelemesi bu soruşturmalarda büyük önem taşır. Verilerin hangi kullanıcıya ait olduğu, hangi tarihlerde oluşturulduğu ve ilgili kişiyle ilişkilendirilip ilişkilendirilemeyeceği çoğu zaman ayrıntılı adli bilişim çalışmalarıyla belirlenebilmektedir.
Dijital teknolojilerin gelişmesiyle birlikte ceza soruşturmalarında elektronik verilerin önemi sürekli artmaktadır. Günümüzde birçok dosyada telefon incelemeleri, bilgisayar kayıtları, internet verileri, mesajlaşmalar, sosyal medya hareketleri ve çeşitli elektronik kayıtlar soruşturmanın merkezinde yer almaktadır. Bununla birlikte dijital delillerin güçlü bir ispat aracı olması, bu verilerin tartışmasız kabul edilmesi gerektiği anlamına gelmez.
Dijital delillerin hukuka uygun şekilde elde edilmesi, veri bütünlüğünün korunması, teknik incelemelerin bilimsel yöntemlerle yürütülmesi ve elde edilen bulguların doğru yorumlanması adil yargılamanın temel unsurları arasında yer alır. Elektronik kayıtların taşıdığı teknik özellikler dikkate alınmadan yapılan değerlendirmeler hatalı sonuçlara yol açabileceği gibi, usule aykırı elde edilen verilerin kullanılması da temel hak ihlallerine neden olabilir.
Bu nedenle dijital delillerin bulunduğu ceza davalarında hem hukuki hem de teknik boyutun birlikte değerlendirilmesi gerekir. Özellikle adli bilişim incelemelerinin, teknik raporların ve elektronik kayıtların merkezde yer aldığı soruşturmalarda uzmanlık düzeyi yüksek hukuki destek alınması, delillerin sağlıklı şekilde analiz edilebilmesi bakımından büyük önem taşımaktadır.
Kaynaklar: Türkiye Cumhuriyeti Anayasası, 5271 sayılı Ceza Muhakemesi Kanunu, 5237 sayılı Türk Ceza Kanunu, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun, 6698 sayılı Kişisel Verilerin Korunması Kanunu.
