Dijital Delil

Dijital delil (elektronik delil), bilgisayar, akıllı telefon, ağ kütükleri veya manyetik depolama birimleri gibi elektronik araçlar üzerinde saklanan, bu araçlar vasıtasıyla iletilen ve bir suçun ispatında maddi gerçeğe ulaşmak için ispat gücü taşıyan her türlü sayısal veri, kayıt ve belgeyi ifade eder. Klasik delillerden (silah, parmak izi, yazılı belge vb.) farklı olarak dijital deliller, doğrudan duyu organlarıyla algılanamayan, okunabilmesi ve işlenebilmesi için mutlaka bir donanıma ve yazılıma ihtiyaç duyan "sayısal sinyallerden" oluşur. Günümüzde suçların büyük bir kısmının bilişim sistemleri aracılığıyla veya bu sistemlerin yardımıyla işlenmesi, dijital delilleri modern ceza yargılamasının "bel kemiği" konumuna getirmiştir.

^{Dijital Delil (Yapay zeka tarafından oluşturulmuştur.)}

Dijital deliller, doktrinde geleneksel delil sınıflandırması olan "beyan", "belge" ve "belirti" kategorileri arasında kendine özgü bir yer tutar. Sayısal veriler; ses ve görüntü kayıtları şeklinde birer "belge" niteliği taşıyabileceği gibi, bir sistemdeki giriş-çıkış kayıtları (loglar) veya silinmiş veri artıkları şeklinde "belirti" delili olarak da değerlendirilebilir.
Bu delil türünü klasik ispat vasıtalarından ayıran temel karakteristikler şunlardır:

• Değiştirilebilirlik ve Hassasiyet: Dijital veriler, fiziksel dünyadaki delillere oranla çok daha kolay manipüle edilebilir, silinebilir veya üzerlerinde tarih/saat değişikliği yapılabilir. Bu durum, verinin güvenilirliği (integrity) konusunu adli süreçlerin en kritik aşaması haline getirir.
• Sanal ve Sınır Tanımaz Yapı: Veriler fiziksel bir depolama biriminde (hard disk, bulut sunucu vb.) bulunsa da, mahiyetleri gereği saniyeler içinde ülkeler arası sınırları aşabilir ve anonimleştirme teknikleri ile asıl kaynağı gizlenebilir.
• Kopyalanabilirlik: Sayısal veriler, orijinalliğinden ve kalitesinden hiçbir şey kaybetmeden sonsuz sayıda çoğaltılabilir. Bu nedenle adli süreçlerde delilin aslı yerine, verinin birebir kopyası olan "adli imaj" (mirror image) üzerinden inceleme yapılır.

Türk hukukunda dijital delillerin elde edilmesi, özel hayatın gizliliği ve mülkiyet hakkı ile doğrudan ilgili olduğu için sıkı yasal şartlara bağlanmıştır. Ceza Muhakemesi Kanunu’nun (CMK) 134. maddesi, bilgisayar ve bilgisayar kütüklerinde arama, kopyalama ve el koyma işlemlerini düzenleyen temel hükümdür.

Bir dijital materyale el konulabilmesi için şu şartların bir arada bulunması gerekir:

• Kuvvetli Suç Şüphesi: Somut delillere dayanan kuvvetli bir şüphe bulunmalıdır.
• İkincillik (Subsidiary) İlkesi: Başka suretle delil elde etme imkânının bulunmaması gerekir.
• Hâkim Kararı: Kural olarak hâkim kararı gereklidir; gecikmesinde sakınca bulunan hallerde Cumhuriyet savcısının yazılı emri yeterli olsa da, bu emir 24 saat içinde hâkim onayına sunulmalıdır.

Arama işlemi sırasında, sistemdeki verilerin yedeği (imajı) alınır ve bu imajın "hash" değeri (verinin dijital parmak izi) hesaplanarak bir tutanakla imza altına alınır. Hash değeri, veride yapılacak en küçük bir değişikliğin (bir karakterlik değişim dahi olsa) tespit edilmesini sağlayarak delil bütünlüğünü garanti eder.

Elektronik delillerin sanal dünyadan gerçek dünyaya, yani mahkeme huzuruna çıkarılabilir hale getirilmesi süreci "Adli Bilişim" disiplini altında yürütülür. Bu süreç; delilin tanınması, korunması, toplanması, analiz edilmesi ve raporlanması aşamalarından oluşur.

İncelemeler, "yazma korumalı" (write-blocker) donanımlar kullanılarak yapılır. Bu cihazlar, inceleme sırasında orijinal veriye herhangi bir veri yazılmasını fiziksel olarak engeller. Özellikle mobil cihazlarda ve SIM kartlarda yapılan incelemeler teknik derinlik gerektirir:

• SIM Kart Analizi: SIM kartların iç mimarisindeki EEPROM alanında saklanan IMSI (uluslararası abone kimliği), ICCID (kart seri numarası) ve rehber/SMS kayıtları gibi veriler, kullanıcı kimliğinin tespiti için hayati önem taşır. Ancak yeni nesil akıllı telefonlarda verilerin büyük kısmı cihaz hafızasında tutulduğundan, SIM kart analizi genellikle mobil adli bilişim incelemesinin sadece bir parçasıdır.
• Mobil Cihaz Analizi: Akıllı telefonlardaki konum verileri, uygulama logları ve silinmiş mesajlar, gelişmiş adli bilişim yazılımları (Cellebrite, Mobiledit vb.) ile elde edilir.

Yargıtay, dijital delilleri "delil serbestisi" ilkesi kapsamında kabul etmekle birlikte, bu delillerin manipülasyona açık yapısı nedeniyle "kuşkudan uzak" bir ispat gücü taşıyıp taşımadığını titizlikle denetlemektedir. Yargıtay’ın dijital delillere yaklaşımındaki temel kriterler şunlardır:

• Veri Bütünlüğünün Denetimi: Eğer dijital materyalin hash değeri alınmadan veya imaj kopyası oluşturulmadan inceleme yapılmışsa, Yargıtay bu delilin sıhhatini tartışmalı bulmakta ve hükme esas alınmasını bozma nedeni sayabilmektedir.
• Bilirkişi İncelemesi Zorunluluğu: Teknik karmaşıklık içeren durumlarda (IP çakışmaları, ses kayıtlarının analizi, görüntü iyileştirme vb.) tarafsız ve uzman bilirkişilerden rapor alınması şarttır. Özellikle ses kayıtlarına (tape) itiraz edilmesi durumunda ses analizi yaptırılması zorunludur.
• Yan Delillerle Destekleme: Yargıtay, tek başına bir IP numarasının veya bir dijital kaydın mahkûmiyet için yeterli olmayabileceğini, bu verilerin hayatın olağan akışına ve dosyadaki diğer delillere (tanık beyanı, kamera kayıtları vb.) uygun olması gerektiğini vurgular.

Sonuç olarak dijital delil; teknik bir verinin hukuk normları süzgecinden geçirilerek ispat vasıtasına dönüştürülmüş halidir. Bu delillerin hukuki geçerliliği, teknolojik imkânların kullanımından ziyade, "hukuka uygun elde edilme" ve "veri bütünlüğünün bozulmaması" kriterlerine dayanmaktadır.