Delillerin takdiri918, muhakeme hukukuna919 ilişkin bir konu iken bilişim suçlarında delillerin toplanması tamamen teknik bir konudur. Elektronik delillerin toplanmasına ve değerlendirilmesine ilişkin teknik kısım adli bilişimin çalışma alanına girmektedir920
. Teknolojideki gelişmelere paralel olarak adli bilişimin çalışma alanları sürekli artmakta olup921 çalışma alanlarına yeni cihaz ve saklama aygıtları dâhil olmaktadır. Bu cihazlar ve saklama aygıtları günümüzde yaygın şekilde kullanıldığından çok önemli delil kaynakları olarak görülmektedir922
.
Yeni çıkan buzdolabı, çamaşır makinesi, TV gibi ev aletleri bünyelerinde elektronik bir saklama ortamı bulundurmaya başlamışlardır. Örneğin, izlenilen bir TV kanalını kaydetmek, yumurta bitmeden internete bağlı bir buzdolabı tarafından markete sipariş verilmesi, teknolojinin insanlığa sunduğu yeni imkânlar olarak karşımıza çıkmaktadır923
.
Öte yandan, SMS, MMS, eposta gibi yeni iletişim yöntemleri yakın zamanda hayatımıza girmiş bulunmaktadır924. Artık bunlar, cep telefonlarından, IPAD veya
918 Delillerin takdiri bizzat hakim tarafından ve kural olarak duruşmada ortaya konulup tartışılmış
deliller bakımından söz konusudur. Kanun hakime delilleri serbestçe takdir hakkını vermiş ancak bu takdirin ancak duruşmada ortaya konulan ve tartışılan deliller bakımından mümkün olacağını öngörmüştür (CMK 217/I). Ayrıntılı bilgi için bkz. ŞAHİN, Cumhur; Ceza Muhakemesi Kanunu Gazi Şerhi, 2005, s.680.
919 Pek çok kaynakta “Yargılama hukuku” olarak kullanılmaktadır. Yargılama “kazanın” Türkçesi
olduğundan ve kaza muhakemeyi oluşturan üç görevden birisi olduğundan “Muhakeme hukuku” nu “yargılama hukuku” şeklinde Türkçeleştirmenin doğru olmadığı hakkında bkz. KUNTER/YENİSEY/NUHOĞLU, s.7.
920 ÇAKIR-KILIÇ, s.24; TAN, “Adli Bilişim (Computer Forensic)”, http://www.edirnebarosu. org.tr/kutuphane/makaleler/89-adli-bilisim-computer-forensic.html, (27.3.2011), s.2.
921 TAN, “Adli Bilişim (Computer Forensic)”, http://www.edirnebarosu.org.tr/kutuphane/makaleler/ 89-adli-bilisim-computer-forensic.html, (27.3.2011), s.2.
922YAŞAR, C.I, s.1339; Bu cihazlarda yer alan sistemlere - İngilizce karşılığı “Embedded Computer
Systems” - “gömülü bilişim sistemleri” denilmektedir. Kendisi çok küçük boyutlarda olup ürünün fonksiyonunu gerçekleştirmesinde işlev gören bilgisayarlardır. Bunlar özellikle fırın, çamaşır makinesi, bulaşık makinesi, buzdolabı, mikradalga fırın, yeni nesil arabalarda ürünün içine gömülü olarak gelmektedir. Ayrıntılı bilgi için bkz. MORLEY–PARKER, s.20.
923 KARAGÜLMEZ, s.37 vd.; MALKOÇ, Atilla; “Geleceğin Evleri”, CHIP Dergisi, Nisan, 2011, http://www.chip.com.tr/konu/gelecegin-evleri_26164.html#, (29.04.2012).
924İletişim hayatımızın vazgeçilmez unsurlarından birisi haline gelmiş olup bu konuda her gün bir
yenilik hayatımıza girmektedir. TCDD yaptığı bir çalışma ile demiryolu seyahatlerinde internet hizmeti sunmaya başlamış; aynı şekilde THY uçak seyahatlerinde internet kullanılabileceğini
Tablet bilgisayarlardan rahatlıkla kullanılabilmekte ve her biri herhangi bir adli analizde inceleme konusu olabilmektedirler.
Adli bilişimin çalışma alanları içerisinde, veri kurtarma, veri imha etme, veri saklama, veri dönüştürme, şifreleme, şifre çözme, gizlenmiş verilerin ortaya çıkarılması925 gibi teknik konular yer almaktadır926
. Bu nedenle adli bilişim sürecinde teknolojinin önemli rolü bulunmaktadır927
.
Bu nedenle adli bilişim, suç soruşturmalarında kullanılmasının yanı sıra özel sektör tarafından da kullanılmaktadır. Diğer taraftan adli bilişimi bilgisayar analizi, bilişim ağı analizi, bilişim ağı saldırı analizi (Incident Response), cep telefonu analizi, GPS analizi, medya aygıtları analizi (Media Device Forensic), sosyal ağ analizi gibi alanlara ayırmak mümkündür928.
Bilişim suçlarında delillerin toplanması hususu, adli bilişimi ilgilendiren bir konudur. Bunun yanı sıra bilişim suçları dışındaki suçlar için de deliller elektronik ortamlarda yer alabilir929. Fail, yakalanmamak için verileri silmiş, gizlemiş veya değiştirmiş olabilir.
Adli bilişimin ilk zamanlarında sabit diskler neredeyse yegâne bilgi kaynağı iken günümüzde çeşitlenmiştir930. Bilgisayar, akıllı cep telefonları, IPAD gibi internete erişebilen elektronik cihazlar, bilişim suçları ve diğer suçlarda duyurmuştur. Bkz. http://www.dha.com.tr/panasonic-avionics-corporation-tarafindan-gelistirilen- global-communication-suite-sistemi-gcs-ile-bu-sisteme-sahip-ucaklarda-sundugu-planet-ife-son- dakika-haberi_260267.html (04.02.2012); Telekom Dünyası Dergisi, http://www.telekomdunyasi. com/?action=haber_detay&id=107 (04.02.2012).
925 Gizlenmiş dosyadan kasıt, bir şekilde öznitelikleri değiştirilerek görünmez hale getirme olabileceği
gibi örneğin resim içerisine bir takım bilgilerin gizlenmesi de olabilir. İkincisine steganografi denilmektedir. Ayrıntılı bilgi için bkz. İkinci Bölüm Adli Bilişim Kapsamında İncelenebilcek Öğeler altında “Saklı Bilgi: Steganografi” başlığı.
926 KESER BERBER, Adli Bilişim, s.19 vd; TAN, “Adli Bilişim (Computer Forensic)”, http://www.edirnebarosu.org.tr/kutuphane/makaleler/89-adli-bilisim-computer-forensic.html,
(27.3.2011), s.2.
927
FISHER–FISHER, s.1.
928 Adli Bilişimin Alt Alanları-İnceleme Yapılan Alanlar, https://www.facebook.com/notes/gazi- %C3%BCniversitesi-adli-bili%C5%9Fim-anabilim-dal%C4%B1/adli-bili%C5%9Fimin-alt-alanlari- inceleme-yapilan-alanlar/513189025419129, (28.03.2014).
929 KARAGÜLMEZ, Delil Toplamak, s.1. 930 BROWN, s.122.
kullanıldığında önemli bir bilgi kaynağı haline gelebilmektedir931
. Ancak diğer elektronik depolama aygıtları gibi sabit disklerin yapısı, doğası gereği bir takım uçucu bilgiler (volatile data)932 ile işletim sisteminin ulaşımı dışında veriler içerebilmektedir. Bu nedenle bilişim uzmanları bu hususu mutlaka dikkate almalıdır933
.
İnternet ortamı ve bilişim ağ ortamı da önemli bir delil kaynağıdır. Fail, hedef ile ilgili olarak pek çok araştırmayı internet üzerinden yapmakta934; bilgi ve belgeyi bilgisayarında depolamakta, iletişimi veya randevuyu bilgisayar üzerinden yapmaktadır. Böylelikle olay ile ilgili olarak pek çok delil elektronik cihazlarda araştırılmayı beklemektedir. Öte yandan günümüzde bazı cep telefonları doğrudan internete erişmeyi mümkün kılmaktadır. Bu tür cep telefonları, IPAD benzeri cihazlar ve GPS cihazları failin bulunduğu yeri konum bilgisi olarak saptar ve depolar935. Daha sonra yapılacak araştırmada konum bilgisinin takip edilmesiyle failin nerelerde bulunduğu bilgisine ulaşmak mümkündür. Örneğin Amerika Birleşik Devletlerinden 2004 yılında Bobbie Jo Stinnett’in bilgisayarında yapılan adli analiz çalışmaları sonucunda Lisa Montgomery isimli birisi tarafından internet yoluyla hedef olarak seçildiği belirlenmiştir. Montgomery bir görüşme ayarlamış ve Stinnett’ in düşük yapmasına sebebiyet vermiştir936
.
931
CASEY, s.309.
932Bilgisayarın belleğinde bulunan bilgiler ile bilgisayara yapılmış bağlantılar, yazıcıya gönderilmiş
bir çıktı gibi halen çalışan süreçlere ilişkin bilgilerdir. Bilgisayarın elektrik bağlantısı kesildiğinde kaybedilen, öncelikle korumaya alınması gereken bilgilerdir. Bkz. SHINDER, s.559; Council of Europe Electronic Evidence Guide, 31 May 2012, s.63; “Good Practice Guide For Computer–Based Electronic Evidence”, http://www.7safe.com/electronic_evidence/, s.17; Uçucu bilgilerin yapılacak
adli bilişim çalışmasında öncelik verilmesi gerekmektedir. Çünkü adından da anlaşılacağı üzere bu bilgilerin ömrü uzun değildir. Uçucu bilgilerin hangilerinin öncelikli olduklarına ilişkin liste için bkz. VACCA, s.223.
933 BROWN, s.122.
934Bilişim suçlularının başında gelen bilgisayar korsanlarının bir çoğunun www.google.com arama
sitesini kullanarak hedefleri hakkında bilgi topladıkları bilinmektedir. Bkz. The Ethical Hacker Network, http://www.ethicalhacker.net/content/view/41/2/, (17.04.2014).
935 Global Positioning Systems (GPS) ile bir kişinin oturduğu ev adresi, önceki seyahatleri, seyahatine
ilişkin detay bilgileri (nerelere uğradığı, nerede durduğu vs.) takip ettiği güzergah bilgileri, kordinat bilgileri, kullanıdığı yolların adları gibi bilgilere ulaşmak mümkündür. Bkz. Council of Europe Electronic Evidence Guide, 31 May 2012, s.61.
Günümüzde elektronik dokümanlar daha çok bilgisayar disklerinde, flash disklerde veya CD/DVD gibi taşınabilir cihazlarda saklanmaktadır937
. Bilgi ve belgeler çoğunlukla cep telefonları, dizüstü bilgisayarlar, el bilgisayarları veya tablet PC gibi elektronik ortamlarda tutulmakta938; hatta kimi kurum ve kuruluşlar elektronik ortamda olmayan dokümanları elektronik ortama aktarmak için büyük çaplı projeler hayata geçirmekte; bunun için yüklü miktarda harcamalar yapmaktadırlar. Dolayısıyla bütün bu elektronik cihazlar yanında bu cihazlarla birlikte kullanılabilen elektronik donanımlar da939 adli bilişimin konusunu dolayısıyla çalışma alanını oluştururlar940
.
Bilgisayarlar internet üzerinden gerçekleştirilen fiillerde, fiil ile ilgili olarak pek çok bilgiyi bünyelerinde barındırırlar941
. Bu bilgiler erişimin ardından silinse dahi bir uzman marifetiyle tekrar elde edilebilir. Bunları yapan ileri seviye bir takım yazılımlar yanında profesyonel olmayan sürümleri internet üzerinden indirilerek son kullanıcılar tarafından da kullanılabilmektedir942
.
Adli bilişimin çalışma alanının sadece ceza yargılaması olduğunu düşünmek hatalıdır. Bilişim cihazları hayatın her alanına girdiğinden her yerde her an kullanılır hale gelmiştir. Bu nedenle uyuşmazlık durumlarında sıklıkla başvurulan delil kaynakları olmaktadırlar943. Örneğin boşanma davalarında, eşlerin sık sık mesaj
937 GARZA–KANE, s.1.3; Elektronik delillerin bulunabileceği yerler için bkz. Council of Europe
Electronic Evidence Guide, 31 May 2012, s.12 vd.; KARAGÜLMEZ, s.448.
938YAŞAR, C.I, s.1339; CASEY, s.308.
939 Örneğin SD veya mini SD kartlar, flash disk, taşınabilir disk bunlardan bazılarıdır. 940 BROUCEK–TURNER, s.3.
941Bilgisayarlar, erişilen web sitelerine tekrar erişmek istediğimizde sayfaların daha hızlı gelmesi için
geçici alanlarında (İnternet Temporary Files) veya önbellekte tuttukları bilgileri yükleyerek sadece değişen öğeleri getirirler. Böylece erişmek istediğimiz web sayfasında bulunan resimler tekrar tarayıcıya yüklenmez, değişen kısımlar yüklenir; sonuçta daha az internet trafiği üzerinden web sayfalarına daha hızlı erişim sağlanmış olur. İnternet üzerinde gezilen her sayfaya ait metinler ve grafikler özel bir klasörlere bilgisayarın sabit diski üzerine kaydolunur. Bu sistemin dezavantajı, sabit diskte oldukça büyük bir yer tutmasıdır. Ancak istendiğinde burada depolanan veriler silinebilir.
http://support.microsoft.com/kb/ 260897/tr, (25.02.2012); http://www.chip.com.tr/konu/Gecici- internet-Dosyalari-Temporary-Internet-Files_3127_3.html, (25.02.2012).
942Bunlardan bazıları şunlardır: 1- Recuva http://www.programlar.com/recuva/ftw.1l.1.html; 2-Power
Data Recovery Free Edition, http://www.programlar.com/power-data-recovery-free- edition/37v.1l.1.html; 3-PC Inspector File Recovery; 4-DiskDigger; 5-EASEUS Deleted File Recovery.
göndermesi, sosyal medyada özellikle Facebook sitelerinde vakit geçirmeleri eşler arasında geçimsizliğe yol açmakta ve aldatıldığını düşünerek davalar açılmaktadır. Bu durumda eşin ileri sürdüğü iddiaların ispatlanması için bilişim cihazlarında analiz yapılması gerekmektedir944
.
Adli bilişim temel olarak iki alanda uygulanmaktadır. Bunlardan birincisi, elektronik veri taşıma yeteneği olan her türlü cihazın incelenmesi, ikincisi ise varlığıyla ne yaptığı anlaşılabilen değil; ancak çalıştırıldığında ne yaptığı ve nasıl yaptığı anlaşılabilen zararlı yazılımların analiz işlemleridir945
. Örneğin içeriğinde veri barındıran cihazlardan birisi XBOX’tur. Bu, bir oyun konsolu olup içeriğinden veri almak özel teknikleri gerektirmektedir.