Siber Suçlarda Delil Toplama ve Adli Bilişim İncelemesi

Siber Suçlarda Hangi Deliller Toplanır?

Siber suçlarda toplanan deliller donanım, yazılım ve dijital veri olmak üzere üç ana kategoriye ayrılır. Bu delillerin her biri farklı teknik yöntemlerle elde edilir ve hukuki süreçte farklı öneme sahiptir.

Donanım Delilleri: Bilgisayarlar, mobil cihazlar, sunucular, ağ ekipmanları ve depolama birimleri bu kapsamda yer alır. Hard diskler, SSD'ler, USB bellekler ve hafıza kartları üzerindeki veriler özel yazılımlarla kurtarılabilir. Adli Tıp Kurumu raporlarında en sık rastlanan delil türlerinden biridir.

Yazılım Tabanlı Deliller: İşletim sistemi logları, program dosyaları, internet geçmişi, çerezler, geçici dosyalar ve sistem kayıtları bu gruba dahildir. Zararlı yazılımlar, truva atları ve fidye yazılımlarının izleri teknik inceleme ile tespit edilebilir.

İletişim Kayıtları: E-posta mesajları, WhatsApp konuşmaları, sosyal medya iletişimleri ve anlık mesajlaşma uygulamaları kritik delil oluşturur. Bu verilerin şifrelenmiş olması durumunda özel teknikler kullanılır.

Ağ Trafiği Delilleri: İnternet bağlantı logları, IP adresleri, DNS kayıtları ve paket analizi raporları suçun işlenme zamanı ve yerini belirlemede kullanılır. Telekomünikasyon şirketlerinden elde edilen veriler bu kapsamda değerlendirilir.

Bulut Depolama Delilleri: Google Drive, iCloud, Dropbox gibi platformlarda saklanan dosyalar ve meta veriler önem taşır. Senkronizasyon kayıtları suçun kronolojisini ortaya çıkarabilir.

Adli Bilişim Raporu Nasıl Hazırlanır?

Adli bilişim raporu hazırlanması teknik analiz, hukuki değerlendirme ve bilimsel metodoloji gerektiren karmaşık bir süreçtir. CMK hükümleri çerçevesinde uzman kişiler tarafından gerçekleştirilmelidir.

Ön İnceleme ve Planlama

İlk aşamada delillerin türü, kapsamı ve analiz yöntemi belirlenir. Adli bilişim uzmanı dava dosyasını inceleyerek hangi verilerin aranacağını ve hangi tekniklerin kullanılacağını planlar. Bu süreçte delil zincirinin korunması öncelik taşır.

Teknik Analiz Süreci

1. İmajlama İşlemi: Orijinal depolama cihazının bit düzeyinde kopyası alınır. Hash değerleri ile bütünlük kontrol edilir.
2. Veri Kurtarma: Silinmiş dosyalar, formatlanmış diskler ve hasarlı sektörlerden veri kurtarma işlemleri yapılır.
3. Zaman Çizelgesi Analizi: Dosya oluşturma, değiştirme ve erişim zamanları kronolojik olarak düzenlenir.
4. İçerik Analizi: Metin, görüntü ve video dosyaları aranabilir hale getirilir.
5. İletişim Analizi: E-posta, mesajlaşma ve sosyal medya verilerinin analizi yapılır.

Rapor Hazırlama Aşamaları

Teknik bulgular hukuki terminoloji ile ifade edilir. Raporda kullanılan yöntemler, elde edilen sonuçlar ve çıkarılan sonuçlar bilimsel dayanakları ile açıklanır. Mahkeme tarafından anlaşılabilir dilde hazırlanması gerekir.

Rapor İçeriği: Özet bilgiler, kullanılan araçlar, analiz metodolojisi, bulgular ve sonuç bölümlerinden oluşur. Teknik detaylar ekler kısmında yer alır. Hash değerleri ve dijital imzalar raporun güvenilirliğini artırır.

Dijital Delillerin Hukuki Değeri Nedir?

Dijital delillerin hukuki değeri CMK m. 217 ve HMK m. 193 hükümleri çerçevesinde belirlenir. Bu deliller mahkemede ispat aracı olarak kullanılabilir ancak belirli şartları taşımaları gerekir.

Kabul Edilebilirlik Şartları

Orijinallik: Dijital delillerin değiştirilmediğinin kanıtlanması gerekir. Hash algoritmaları ve dijital imzalar bu amaçla kullanılır. Orijinal verinin korunduğunu gösteren teknik kanıtlar sunulmalıdır.

Delil Zinciri: Delilin elde edilişinden mahkemede sunulmasına kadar geçen süreçte kim tarafından, ne zaman ve nasıl işlem yapıldığının belgelenmesi zorunludur. Zincirde kopukluk olması durumunda delil geçersiz sayılabilir.

Teknik Güvenilirlik: Kullanılan yazılımlar, donanımlar ve metodolojinin bilimsel açıdan kabul edilir olması gerekir. Uluslararası standartlara uygunluk aranır.

İspat Gücü Değerlendirmesi

Mahkeme dijital delilleri değerlendirirken takdir hakkını kullanır. Delillerin güvenilirliği, bütünlüğü ve ilgililik derecesi göz önünde bulundurulur. Çelişkili deliller varsa uzman görüşü alınabilir.

Yargıtay Yaklaşımı: Yüksek mahkeme kararlarında dijital delillerin klasik delillerle aynı hukuki değere sahip olduğu kabul edilmektedir. Ancak teknik incelemenin usulüne uygun yapılması şartı aranmaktadır.

Uluslararası Standartlar: ISO 27037 ve NIST guidelines gibi uluslararası standartlara uygun toplanan deliller daha yüksek hukuki değer taşır. Adli Tıp Kurumu bu standartları referans alarak çalışmaktadır.

Dijital Delil Koruma Yöntemleri

Dijital delillerin korunması, bozulmaması ve değiştirilmemesi için özel teknikler kullanılır. Bu yöntemler uluslararası standartlara uygun olarak geliştirilmiştir.

Write Blocking Teknikleri

Orijinal depolama ortamının değiştirilmesini engellemek için donanım veya yazılım tabanlı yazma engelleme araçları kullanılır. Bu sayede inceleme sırasında verinin bozulması önlenir.

Kriptografik Hash Fonksiyonları

MD5, SHA-1 ve SHA-256 algoritmaları ile dijital delillerin benzersiz parmak izi oluşturulur. Hash değerleri karşılaştırılarak verinin değişip değişmediği kontrol edilir.

Chain of Custody (Delil Zinciri)

Delillerin kim tarafından, ne zaman, nerede ve nasıl işlem gördüğünün detaylı kaydı tutulur. Bu belgeler mahkemede delillerin güvenilirliğini kanıtlamak için kullanılır.

Adli Bilişim Uzmanının Rolü

Adli bilişim uzmanı, teknik bilgi ile hukuki süreçleri birleştiren kilit rol oynar. CMK m. 67 kapsamında mahkeme tarafından görevlendirilir.

Uzmanlık Gereksinimleri

Bilgisayar mühendisliği, yazılım mühendisliği veya ilgili alanlarda eğitim almış olması tercih edilir. Adli bilişim sertifikaları (CISSP, CISA, GCFA) uzmanlığı destekler.

Görev ve Sorumluluklar

1. Dijital delillerin teknik incelemesini yapmak
2. Bulgularını hukuki terminoloji ile rapor etmek
3. Mahkemede uzman görüşünü sunmak
4. Çapraz sorgulamada teknik açıklamalar yapmak

Mahkeme Sürecinde Teknik İnceleme

Teknik inceleme mahkeme tarafından re'sen veya taraf talebi üzerine karar verilir. İnceleme sonucu hazırlanan rapor davanın seyrini önemli ölçüde etkiler.

İnceleme Kararı Verilmesi

Hakim, dijital delillerin değerlendirilmesi için özel uzmanlık gerektirdiği sonucuna varırsa teknik inceleme kararı verir. Bu karar aleyhine itiraz mümkündür.

Uzman Seçimi ve Görevlendirme

Mahkeme uzman listesinden seçim yapar veya Adli Tıp Kurumu'na başvurur. Özel dal uzmanlığı gerektiren konularda üniversite öğretim üyeleri görevlendirilebilir.

Rapor Değerlendirmesi

Hazırlanan rapor taraflara tebliğ edilir. Eksik veya anlaşılmayan hususlar için ek rapor istenebilir. Uzman mahkemede dinlenebilir ve çapraz sorguya tabi tutulabilir.

Siber Suç Çeşitleri ve Delil Türleri

Farklı siber suç türleri için spesifik delil toplama stratejileri uygulanır. Her suç tipinin kendine özgü teknik gereksinimleri vardır.

Bilgisayar Dolandırıcılığı

Sahte web siteleri, phishing e-postaları ve finansal kayıtlar incelenir. Banka hesap hareketleri ve IP logları kritik delil oluşturur.

Kişisel Verilerin Hukuka Aykırı İşlenmesi

Veri tabanları, erişim logları ve yedek dosyaları analiz edilir. KVKK ihlallerinde veri işleme kayıtları önem taşır.

Hakaret ve Tehdit

Sosyal medya mesajları, e-posta kayıtları ve IP trace analizi yapılır. Meta veriler suçun işlenme zamanını belirler.

Uluslararası İşbirliği ve Delil Transferi

Siber suçların sınır aşan niteliği nedeniyle uluslararası hukuki işbirliği gerekir. Budapest Konvansiyonu bu alanda temel düzenlemeyi oluşturur.

Karşılıklı Hukuki Yardım

Adalet Bakanlığı kanalıyla diğer ülkelerden delil talep edilebilir. Süreç diplomatik yollarla yürütülür ve zaman alır.

Delil Transferi Protokolleri

Dijital delillerin uluslararası transferinde bütünlük korunmalıdır. Hash değerleri ve şifreleme teknikleri kullanılır.

Yasal Dayanaklar

Bu makalede atıfta bulunulan mevzuat:

• 5271 sayılı Ceza Muhakemesi Kanunu (m. 217) - Bilirkişi incelemesi ve rapor hazırlanması
• 5237 sayılı Türk Ceza Kanunu (m. 243-245) - Bilgisayar sistemine girme ve bozma suçları
• 6100 sayılı Hukuk Muhakemeleri Kanunu (m. 193) - Dijital delillerin ispat değeri