Truva atı savunmaları yapılan davalarda verilecek karar ne olursa olsun, hâkimlerin, savcıların, sanıkların, mağdurların ve hatta bazı davalarda bütün kamuoyunun aklında bir şüphe belirebilir. Verilen karar gerçekten doğru ve hakkaniyetli bir karar mıdır, yoksa sanık kanunların bu alandaki belirsizliklerinden faydalanıp kurtulmakta mıdır?
Önceki bölümlerde izah edilen yaklaşımlar sonuna kadar araştırıldığında, şüphe ve belirsizliklerin yarı yarıya kalması oldukça küçük bir ihtimaldir. Bununla birlikte can alıcı bir sorunun gündeme gelmesi kaçınılmazdır: “Suçlu birini suçsuz olma ihtimaline dayanarak salıvermek mi, suçsuz birine suçlu olma ihtimaline dayanarak ceza vermek mi daha kötüdür?”
İşte bu soruya cevap vermek zorunda kalmamak için dijital adli analiz tekniklerinin düzgün şekilde uygulanması ve Truva atı savunmalarına karşı doğru bir metodolojinin izlenmesi gerekmektedir. Kapsamlı çözüm önerileri çalışmanın sonuç bölümünde detaylı olarak yer almaktadır.
§7. Sonuç
Dijital adli deliller; karmaşık, çok etmenli ve çoğu zaman kimlik doğrulama imkanlarından mahrum doğası nedeniyle şüpheyle yaklaşılan ve güvenilirliği tartışılan deliller olarak değerlendirilmektedir.
Çalışma kapsamında dijital adli delillerin tanımı yapılarak bu tür delillere ilişkin analiz çalışmalarında takip edilen uluslararası metodolojilerin üzerinde durulmuştur. Dijital adli delillerin analizinde izlenen yol ve yöntemlerin, bu gibi delillerin güvenilirliğine olan etkisini inceleyebilmek için zararlı yazılımlar ve delil karartma başlıkları altında teknik ayrıntılara girilmiştir. Değinilen başlıklarda, özellikle zararlı yazılımların etkisi ile oluştuğu iddia edilebilecek dijital adli delillerin nitelikleri ortaya konmuştur.
Dijital adli delillerin güvenilirliğinin ölçülmesi ve güven seviyelerinin tespit edilebilmesi için iki yöntem üzerinde durulmuştur. Bu yöntemlerden ilki olan karmaşıklık tabanlı niceliksel değerlendirme modeline göre, her bir dijital delilin oluşumunda yaşanması gereken bütün süreçler göz önünde bulundurulmakta ve bu süreçlerin her biri için bilgisayarda oluşması beklenen izlere sayısal değer atanmaktadır. Sonrasında bu sayısal değerler ile bilgisayarda tespit edilen izler kıyaslanmakta ve elde edilen bulgulardan hareketle ilgili dijital adli delillerin kişinin kendi iradesiyle mi yoksa zararlı yazılımlar aracılığıyla mı oluştuğu tespit edilmeye çalışılmaktadır. Karmaşıklık tabanlı niceliksel değerlendirme modelinin çıktıları, yüzdesel bir ihtimalle sonucu belirlemekte ve dijital adli delilin kaynağını rakamsal olarak tespit etmeye çalışmaktadır.
Bir diğer model olan güven seviyesi sınıflandırma modelinde, her bir önermenin doğruluğunun tespiti için öntanımlı bir değerlendirme havuzu referans alınarak bulgunun güvenilirliğine göre sınıflandırma yapılmaktadır. Zararlı yazılım etkisinde oluşturulduğu iddia edilen bir dijital delil için; delilin varlığı, kullanıcıyla ilişkisi, oluşturulma tarihi gibi durumları açıklayan her bir önerme hakkında güvenilirlik kategorilerine göre sınıflandırma yapılmaktadır. Güven seviyelerine ilişkin havuzlarda birleştirilen bu tespitler, son adımda ağırlıklarına göre toplanarak oluşturulan nihai derecelendirmeyle raporlanabilmektedir.
Gerek karmaşıklık tabanlı niceliksel değerlendirme gerekse güven seviyesi sınıflandırma modelinde, dijital adli delillerin oluşum sürecinde etkisi olabilecek bütün işlemler net bir şekilde tespit edilmeye çalışılır. Sonrasında her bir bulgu, matematiksel modellemelerle veya sınıflandırma havuzlarıyla değerlendirilerek dijital adli delilin oluşumuna neden olan bütün etkenler hesaplanmış olur. Karmaşıklık tabanlı niceliksel değerlendirme modeli, dijital adli delilin oluşma sürecindeki işlemlerin kullanıcı veya zararlı yazılım etkisi altında oluşma oranlarını birbirine kıyaslarken; güven seviyesi sınıflandırma modeli, herhangi bir dijital delilin kullanıcı veya zararlı yazılım tarafından oluşturulma ihtimallerini kolay anlaşılabilir kategorilerde değerlendirerek raporlar. Her iki modelin de amacı, zararlı yazılım etkisi iddia edilen dijital adli delillerin güvenilirliğini tespit etmek ve karar vericilere anlaşılır raporlar sunarak yardımcı olmaktır.
Sonuç olarak günümüz bilgisayar çağında her tür bilginin sanal ortamda olması, dijital adli delillerin çok daha fazla gündeme geleceğine ilişkin bir gösterge olarak kabul edilebilir. Bu durumdan hareketle dijital adli delillerin, gerek özel hukuk gerekse ceza davalarında daha çok karşılaşılan bir delil türü olacağı düşünülebilir. Bu delillere dayanarak karar vermek ise her şeyden önce bu delillere güvenmeyi gerektirir. Dijital adli delillere güven duymak; konusuna hâkim ve motivasyon sahibi dijital adli analiz uzmanlarının zararlı yazılım ve delil karartma etkisini incelemesi ve bulgularını bu alanda ihtisaslaşan hukukçularla birlikte değerlendirmesi sayesinde mümkün olabilir. Tez çalışması kapsamında dijital adli delil güvenilirliğinin tespitine ilişkin tartışılan karmaşıklık tabanlı niceliksel değerlendirme ve güven seviyesi sınıflandırma modelleri ile, dijital adli analiz uzmanlarına yardımcı olunabileceği, karar verici makamlara daha faydalı ve anlaşılabilir raporlar sunulabileceği değerlendirilmektedir.
§8. Ekler
I. Dijital adli analiz çalışmalarını etkileyen sorunlar ve çözüm önerileri A- Mevzuat
Dijital adli analiz çalışmaları, bu çalışmalarda kullanılan dijital kaynakların delil niteliği kazanması ve mahkemelerde her geçen gün daha çok dijital adli delilin hâkimlerin yorumuna sunulması, günümüz hukuk sisteminde sayısını ve önemini artıran bir süreç haline dönüşmüştür.
Sürecin bir tarafı tamamen sayısal bir disiplin olan bilişim teknolojilerinden müteşekkilken, diğer tarafta sosyal bir disiplin olan hukuk sistemi bulunmaktadır. Kökeni asırlar öncesinde dayanan “adaletin yerini bulması” gayretleri ve bu uzun yıllar boyunca oturmuş bir sistematiğe sahip hukuk disiplini ile mazisi ancak 50 yıl öncesine giden kişisel bilgisayarların218 etkileşimi ve tek çatı altında bir sonuç üretebilmeleri elbette kolay olmayacaktır.
Dijital adli analiz, kişisel bilgisayarların ülkemizde yaygınlaşmasının ardından219
hem kurumsal hem de kişisel verilerin işlendiği birincil ortam haline gelmiştir. Bu durum bilgiye erişim hızını ve üretkenliği son derece pozitif etkilerken, bilgisayarlarda saklanan verilerin de çeşitlenmesine neden olmuştur. Hemen her tür bilgi, defterler ve kitaplardan önce bilgisayarlara kaydedilmeye başlanmış, üzerine bir de tablet ve akıllı telefonların yaygınlaşması eklenince kâğıt üzerinde bilgi saklanması yerini giderek bilişim teknolojilerine bırakmıştır.
Bilişim teknolojilerindeki gelişmeleri tetikleyen bir diğer unsur internetin yaygınlaşması olmuştur. Erişilebilir fiyatlar, kablosuz teknolojilerin yaygınlaşmasıyla hemen her yerden ulaşım ve fiber optik bağlantı olanaklarıyla son derece hızlı internet imkânı her türlü bilgiye erişimi kolaylaştırmış, kurum ve
218 İlk “kişisel bilgisayar” terimi 3 kasım 1962 tarihinde New York Times gazetesi tarafından
kullanılmıştır. Bilgi için bkz. Kişisel Bilgisayar, http://tr.wikipedia.org/wiki/Ki%C5%9Fisel_bilgisayar, erişim tarihi: 07.01.2013.
219 2010 yılında kişisel bilgisayar sayısının nufüsun %29’una yükselmesine ilişkin rapor için bkz.
http://www.invest.gov.tr/trTR/infocenter/publications/Documents/ BILGI.ILETISIM.SEKTORU. PDF, erişim tarihi: 07.01.2013.
kuruluşların ticari faaliyetlerini internet üzerinden yürütmesinden devletin kamu hizmetlerini internet aracılığıyla vatandaşlarına sunmasına kadar çok farklı alanlarda kullanılmaya başlanmıştır.
Bütün bu imkânlar ve teknolojilerin tahmin edileceği üzere sadece faydalı amaçlar için kullanılması beklenemez. Sürecin doğan sonucu olarak yasadışı faaliyetler ve suç unsuru içeren her tür bilgi ve belge de sanal ortama taşınmıştır. İşin içine bir de sanal dünyaya özgü yeni suç tanımları girince, bilişim teknolojileri yasa dışı faaliyetler için adeta yeni bir barınak haline gelmiştir.
Bahsedilen bütün bu unsurlar, adli bilişim disiplinin doğmasına ve hızla yaygınlaşmasına neden olmuştur. Bu disiplin kapsamında yer alan dijital adli analiz çalışmaları ise, bilgisayarlar başta olmak üzere her tür bilişim teknolojisi üzerinde analiz yapılması ve eğer varsa suç unsuru olan bilgi ve belgelerin ortaya çıkarılması anlamına gelmektedir. Dijital adli çalışmalarını diğer veri analizi çalışmalarından ayıran temel fark, durumun adli bir konu olmasından kaynaklanır. Özel bir şirketin bilgisayarlarında yapılan tetkik faaliyeti veya kişinin kendi bilgisayarındaki silinmiş verilerin kurtarılması bu bağlamda “dijital adli analiz” çalışması olarak değerlendirilmeyecektir.
Dijital adli analiz çalışmaları her geçen gün daha çok talep görse de, bu çalışmalardan elde edilen sonuçlar karar vericilerin faydasına aynı oranda etki etmeyebilmektedir. Bu durumun birçok sebebi olabilir. Disiplinlerin çok farklı olması nedeniyle taraflar arasındaki iletişim bozuklukları ve hukukun nadiren değişen yazılı mevzuatlara dayalı olmasına karşın bilişim teknolojilerinin dinamik ve her geçen gün değişen kural seti bu durumlara örnek olarak verilebilir.
Bu çalışma kapsamında dijital adli delillerin temel nitelikleri araştırılmış, bir dijital verinin adli delil olarak mahkemeye sunulmasına ve hâkimlerin vereceği karara yardımcı olmasına kadar geçen sürede delilin etkilenebildiği etmenler değerlendirilmiştir. Özel olarak dijital adli delillerin güvenilirliği sorgulanmış ve güvenilirliğe etki eden bütün unsurlar ele alınmıştır.
Çalışmanın sonucunda dijital adli delillerin temelde iki faktörden etkilendiği görülmüştür; zararlı yazılımlar ve delil karartma işlemleri. Zararlı yazılımlarla ilgili olarak; bu tür yazılımların tanımı yapılmış, sınıflandırılmasına
değinilmiş ve delil niteliğindeki dijital verilerde ne tür etkileri olabileceği araştırılmıştır. Delil karartma konusunda ise delil karartma türleri açıklanmış, türlerine göre delil karartma işlemlerinin dijital adli deliller üzerindeki etkisine ve verilecek kararlara nasıl yansıyabileceğine değinilmiştir.
Sonraki bölümlerde dijital adli delillerin güvenilirliğine etki eden diğer faktörler üzerinde durulmuştur. Uluslararası standartlara göre bir dijital delillerin kabul görmesi için dikkat edilmesi gereken noktalar araştırılmıştır. Güven problemi olan şüpheli delillere yönelik “güven seviyesi” ve “karmaşıklık tabanlı niceliksel değerlendirme” modelleri incelenmiş, modelleme çıktıları artı ve eksi yönleriyle tartışılmıştır. Dijital adli delillerin ulusal ve uluslararası hukuk sistemlerinde nasıl ele alındığı ve özellikle delil niteliğinin kesinlik arz etmediği hallerde hangi yaklaşımların sergilendiği araştırılmıştır.
Bütün bu çalışmaların sonunda dijital adli delillerin vasıflarıyla ilgili bir takım bulgular tespit edilmiş durumdadır. Özellikle sıkça yaşanan problemlere çözüm getirebilecek tavsiye niteliğinde öneriler aşağıda derlenmiştir.