Bilişim Suçlarında Dijital Delillerin Önemi

Klasik ceza hukukunda bir cinayet veya hırsızlık vakasını aydınlatmak için parmak izi, DNA veya güvenlik kamerası görüntüleri ne kadar hayatiyse; günümüzün siber suçlarını aydınlatmak için de "dijital deliller" aynı derecede öneme sahiptir.

İnternet dolandırıcılığı, sisteme izinsiz girme (TCK 243), verileri yok etme (TCK 244) veya şantaj gibi suçlarda failler fiziksel bir iz bırakmazlar. Bu suçların ispatı veya kişiye yöneltilen haksız bir suçlamanın çürütülmesi tamamen IP adresleri, log kayıtları, MAC adresleri ve "Hash" değerlerinin doğru incelenmesine (Adli Bilişim / Forensics) bağlıdır.

Peki, dijital dünyada attığımız her adımın bir ayak izi olan bu veriler mahkemelerde nasıl değerlendirilir?

Dijital Delil Nedir ve En Önemli Özelliği Nedir?

Dijital delil; bilgisayar, cep telefonu, sunucu, flash bellek veya bulut depolama gibi elektronik ortamlarda oluşturulan, saklanan veya iletilen her türlü veridir.

Ancak dijital delillerin çok büyük bir handikabı vardır: Kolayca değiştirilebilir, silinebilir veya manipüle edilebilir olmaları. Bir Word belgesinin oluşturulma tarihi saniyeler içinde geriye alınabilir veya bir IP adresi VPN kullanılarak başka bir ülkede gösterilebilir. Bu nedenle hukuken bir dijital verinin "kesin delil" kabul edilebilmesi için veri bütünlüğünün korunması şarttır.

Bu bütünlük, elde edilen imaja (kopyaya) bir dijital mühür olan "Hash (Özet) Değeri" atanarak sağlanır. Hash değeri alınmamış bir hard diskin mahkemede delil olarak sunulması durumunda, fail "O dosyayı ben yüklemedim, polis el koyduktan sonra yüklenmiş olabilir" savunmasını yaptığında bu iddiayı çürütmek imkansızlaşır.

IP Adresi Nedir? Mahkemede Tek Başına Yeterli Bir Delil Midir?

IP (Internet Protocol) adresi, internete bağlanan her cihaza servis sağlayıcı (Türk Telekom, Superonline vb.) tarafından atanan dijital bir kimlik numarasıdır. Siber suç soruşturmalarında savcılığın ilk adımı, suçun işlendiği IP adresini tespit edip servis sağlayıcıdan bu IP'nin olay saatinde kime tahsis edildiğini bulmaktır.

Ancak burada çok kritik bir Yargıtay içtihadı devreye girer: Bir IP adresinin size ait olması, o suçu kesinlikle sizin işlediğiniz anlamına gelmez.

Yargıtay kararlarına göre IP adresi tek başına mahkumiyet için yeterli bir delil değildir. Çünkü:

• Kablosuz (Wi-Fi) ağınızın şifresi kırılmış veya üçüncü kişilerle paylaşılmış olabilir.

• Bilgisayarınıza veya telefonunuza sizden habersiz bir virüs (Trojan, Botnet) bulaşmış ve cihazınız bir "zombi bilgisayar" olarak kullanılarak suç işlenmiş olabilir.

• Ortak IP (CGNAT) havuzu nedeniyle, servis sağlayıcının kayıtlarında hata yapılmış olabilir.

Bu nedenle IP adresi tespiti, suçun ispatı için sadece bir "başlangıç noktasıdır". Suçun faille kesin olarak eşleştirilebilmesi için IP adresinin yanı sıra Log kayıtlarının ve MAC (Cihazın Fiziksel) Adresinin de incelenmesi zorunludur.

Log Kayıtları (Erişim İzleri) Nasıl İncelenir?

Log kayıtları; bir sisteme kimin, ne zaman, hangi cihazla girdiğini ve sistemde ne işlem yaptığını (dosya silme, şifre değiştirme, mesaj atma) saniye saniye kaydeden elektronik seyir defterleridir.

5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun uyarınca, internet toplu kullanım sağlayıcıları (kafeler, oteller, şirketler) ve yer sağlayıcılar (web siteleri) bu log kayıtlarını belirli bir süre (genellikle 2 yıl) saklamak zorundadır.

Bir bilişim suçunda log kayıtları incelenirken şu soruların cevabı aranır:

• Zaman Damgası (Timestamp): İşlem tam olarak hangi tarih, saat, dakika ve saniyede yapıldı? (Bu süre zarfında şüpheli neredeydi?)

• Hedef ve Kaynak: Saldırı hangi IP'den çıktı ve hangi IP/Sunucuya yöneldi?

• Port ve Protokol Analizi: Sisteme hangi kapıdan (port) sızıldı?

Log kayıtları incelenmeden hazırlanan eksik bilirkişi raporları, Ağır Ceza Mahkemelerinde haksız mahkumiyetlere veya gerçek suçluların beraat etmesine neden olan en büyük etkendir.

Hukuka Aykırı Elde Edilen Dijital Deliller

Siber zorbalık, şantaj veya dolandırıcılık mağduru olan kişilerin düştüğü en büyük tuzak, kendi imkanlarıyla "hacker" tutarak veya casus yazılımlar kullanarak karşı tarafın suçunu ispatlamaya çalışmasıdır.

Hukuk sistemimizde "zehirli ağacın meyvesi de zehirlidir" kuralı geçerlidir. CMK Madde 134 uyarınca; bir bilgisayarda arama, kopyalama ve el koyma işlemi ancak ve ancak Hakim Kararı ile yapılabilir. Hukuka aykırı yollarla elde edilen WhatsApp yazışmaları, e-postalar veya log kayıtları mahkemede delil olarak kullanılamaz; üstelik bu eylemi yapan kişi Özel Hayatın Gizliliğini İhlal (TCK 134) suçu kapsamında sanık durumuna düşebilir.

Süreci Neden Bir Bilişim Avukatıyla Yürütmelisiniz?

Bilişim suçları soruşturmalarında hakim ve savcılar, dosyadaki adli bilişim (bilirkişi) raporlarına göre hareket ederler. Ancak çoğu zaman bu raporlar eksik teknik incelemeler barındırabilir. Hard diskin imajının hukuka uygun alınıp alınmadığını, IP tahsisindeki NAT eşleşmelerini veya Hash değerlerindeki oynamaları tespit edip rapora itiraz edebilmek, klasik bir hukuki bilginin ötesinde teknik bir uzmanlık gerektirir.

İster haksız bir suçlamayla (örneğin Wi-Fi hattınız üzerinden işlenen bir suç sebebiyle) karşı karşıya kalın, ister bir siber saldırının mağduru olun; dijital delillerin toplanması ve analiz edilmesi sürecinde teknik altyapıya sahip bir Ankara bilişim avukatı ile çalışmak özgürlüğünüzün ve haklarınızın en büyük teminatıdır. Sürecinizi şeffaf ve bilimsel bir yaklaşımla yürütmek için Şerefnur Öksüzler Hukuk ve Danışmanlık ofisimizle doğrudan iletişime geçebilirsiniz.