Bilişim suçlarında şüphelinin tespiti, suçu işleyen kişinin dijital izler, IP kayıtları, cihaz incelemeleri, log kayıtları ve deliller aracılığıyla belirlenmesidir. Özellikle internet üzerinden işlenen dolandırıcılık, hesap ele geçirme, hakaret ve veri ihlali gibi olaylarda failin doğru şekilde tespit edilmesi, soruşturmanın sağlıklı ilerlemesi ve mağduriyetin giderilmesi açısından büyük önem taşır. Bu süreç, teknik inceleme ve hukuki prosedürlerin birlikte yürütülmesini gerektirir.
Bilişim sistemlerinin anonimlik sağlayan yapısı, suçun işleniş biçimi ile fail arasındaki bağın kurulmasını zorlaştırmakta; bu durum Bilişim Suçlarında Şüphelinin Tespiti sürecini soruşturmanın en teknik safhası haline getirmektedir. 5237 sayılı Türk Ceza Kanunu kapsamında düzenlenen bilişim suçlarında, fiili gerçekleştiren gerçek kişinin kimliğinin belirlenmesi, sadece dijital bir iz bulmaktan ibaret değildir; bu izin hukuka uygun yöntemlerle somut bir şüpheliye bağlanması gerekir. Ceza Muhakemesi Kanunu’nun 134. maddesi, bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve el koyma işlemlerini düzenleyerek bu tespitin yasal zeminini oluşturur. Şüphelinin tespiti sürecinde adli makamlar, failin dijital dünyada bıraktığı “parmak izi” niteliğindeki verileri toplarken, savunma hakkını kısıtlamadan ve delil zincirini bozmadan hareket etmekle yükümlüdür.
Dijital ortamda işlenen suçlarda failin kimliğine ulaşmak için başvurulan temel yöntem, suçun işlendiği cihazın veya kullanılan ağ bağlantısının izini sürmektir. Bu kapsamda IP adresi şüphelinin tespitinde kullanılan ilk ve en önemli veri kaynağıdır. Şüpheli tespiti yapılırken, dijital delillerin yan delillerle desteklenmesi, cihazlar üzerinde yapılacak bilirkişi incelemeleri ve bağlantı zamanlarının milisaniye bazında örtüştürülmesi zorunluluk arz eder.
Soruşturma makamları, şüphelinin tespiti aşamasında 5651 sayılı Kanun uyarınca yer sağlayıcılar ve erişim sağlayıcılar tarafından tutulan trafik bilgilerinden (log kayıtları) yararlanır. Bu veriler, şüphelinin hangi tarihte, hangi saatte ve hangi dijital konumdan sisteme erişim sağladığını gösteren objektif delillerdir. Ancak yurt dışı kaynaklı servis sağlayıcıların (sosyal medya platformları vb.) veri paylaşımı konusundaki direnci, bu hususta failin tespitini zorlaştırmaktadır. Sonuç olarak, bilişim suçlarında şüpheli tespiti; teknik verilerin, hukuki usullerle harmanlandığı, maddi gerçeğe ulaşma gayesiyle yürütülen ve hataya yer bırakmayacak titizlikte yapılması gereken bir süreçtir.
BİLİŞİM SUÇLARI NEDİR?
Bilişim suçları, teknolojinin ve internetin gündelik yaşamın ayrılmaz bir parçası haline gelmesiyle birlikte, 5237 sayılı Türk Ceza Kanunu’nda Bilişim Alanında İşlenen Suçlar başlığı altında 243. ve 246. maddeler arasında özel olarak düzenlenen modern suç tipleridir. Genel bir tanımlama yapmak gerekirse bilişim suçu; verileri otomatik işleme tabi tutan veya verilerin nakline yarayan bir sisteme hukuka aykırı olarak girilmesi, sistemin işleyişinin engellenmesi, verilerin bozulması, yok edilmesi veya sistem aracılığıyla haksız bir çıkar sağlanması eylemlerinin bütünüdür. Bu suç tipi, sadece bilgisayarlar üzerinden değil, akıllı telefonlar, tabletler ve ağ bağlantısı bulunan her türlü bilişim sistemi kullanılarak işlenebilmektedir. Kanun koyucu bu düzenlemelerle, bireylerin dijital verilerinin korunmasını, sistem güvenliğinin sürekliliğini ve teknolojik araçların suçun işlenmesinde birer vasıta olarak kullanılmasının önüne geçilmesini amaçlamıştır.
Türk ceza hukuku öğretisinde ve uygulamasında bilişim suçları, dar ve geniş anlamda olmak üzere ikiye ayrılmaktadır. Dar anlamda bilişim suçları, doğrudan bilişim sisteminin varlığına, bütünlüğüne ve işleyişine yönelik saldırıları ifade ederken; geniş anlamda bilişim suçları, bilişim sisteminin klasik suçların (dolandırıcılık, hakaret, hırsızlık vb.) işlenmesinde bir araç olarak kullanılması durumunu kapsar. Özellikle TCK m. 243 uyarınca bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girmek veya orada kalmaya devam etmek suçun en temel ve yalın halini oluşturur. Bu suçun oluşması için sisteme fiziksel veya uzaktan erişim sağlanması yeterli olup, failin mutlaka bir zarar verme kastıyla hareket etmesi de şart değildir; sistemin gizliliğinin ve bütünlüğünün ihlal edilmiş olması cezai sorumluluğun doğması için yeterli görülmektedir.
Güncel mevzuatımızda bilişim suçlarının kapsamı sadece TCK ile sınırlı kalmamış, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ile de desteklenmiştir. Bu kanun, internet ortamındaki içeriklerin kontrolü, erişimin engellenmesi ve yer/erişim sağlayıcıların yükümlülüklerini belirleyerek bilişim suçlarıyla mücadelenin usuli çerçevesini çizmiştir. Bilişim suçlarının tespitinde ve yargılamasında, dijital verilerin bozulmadan, değiştirilmeden ve silinmeden elde edilmesi esastır. Bu noktada, bilişim sistemlerindeki verilerin kopyalanması ve el konulması süreçlerini düzenleyen CMK m. 134 hükmü, soruşturma evresinin en kritik hukuki dayanağını oluşturmaktadır.
BİLİŞİM SUÇLARININ TÜRLERİ
Bilişim Sistemine Girme Suçu (TCK m. 243) Bilişim suçlarının en temel halini oluşturan bu suç tipi, bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girmek veya orada kalmaya devam etmek eylemini cezalandırmaktadır. TCK m. 243 uyarınca, sisteme giriş yapılması suçun oluşması için yeterli olup, failin sistemdeki verileri değiştirmesi veya zarar vermesi şart değildir; zira korunmak istenen hukuki değer sistem güvenliği ve mahremiyetidir. Ancak eylemin bedeli karşılığında yararlanılabilen bir sistem hakkında işlenmesi veya sistemdeki verilerin yok olması ya da değişmesi durumunda kanun koyucu daha ağır cezalar öngörmüştür. Güncel yargılamalarda, bir başkasının sosyal medya hesabına veya e-posta adresine izinsiz erişim sağlanması bu madde kapsamında değerlendirilmekte olup, suçun oluşumu için “hukuka aykırılık” ve “kast” unsurlarının bir arada bulunması şarttır.
Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme Suçu (TCK m. 244) Bu suç tipi, bilişim sisteminin işleyişine veya sistem içindeki verilere yönelik daha ağır müdahaleleri kapsamaktadır. TCK m. 244 maddesi uyarınca, bir bilişim sisteminin işleyişini engelleyen, bozan, verileri yok eden, değiştiren veya erişilemez kılan kişi cezalandırılır. Özellikle sistem kilitleme eylemleri veya web sitelerinin arayüzünün değiştirilmesi bu madde kapsamına giren tipik eylemlerdir. Eğer bu fiiller bir banka veya kredi kurumuna ya da bir kamu kurum ve kuruluşuna ait sistem üzerinde işlenirse, ceza yarı oranında artırılmaktadır. Ayrıca failin bu eylemlerle kendisine veya bir başkasına haksız bir çıkar sağlaması, ancak fiilin başka bir suç oluşturmaması halinde de yine bu madde uyarınca işlem yapılmaktadır.
Banka veya Kredi Kartlarının Kötüye Kullanılması Suçu (TCK m. 245) Bilişim suçları başlığı altında düzenlenen ancak mülkiyet hakkını da koruyan bu madde, günümüzde en sık karşılaşılan dijital suç türlerinden biridir. TCK m. 245 uyarınca, başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kişinin, kart sahibinin rızası olmaksızın kullanarak kendisine veya bir başkasına yarar sağlaması cezai sorumluluk doğurur. Suçun sadece fiziksel kartla değil, kart bilgileri kullanılarak internet üzerinden yapılan alışverişlerle işlenmesi de bu kapsamdadır. Kanun, sahte bir banka veya kredi kartı üreten, satan ya da kullanan kişiler için de ağır hapis cezaları öngörerek dijital ödeme sistemlerinin güvenliğini teminat altına almıştır.
Yasak Cihaz veya Programlar Suçu (TCK m. 245/A) Bilişim suçlarıyla mücadelenin en stratejik parçalarından biri olan bu düzenleme, henüz ana suç işlenmeden önceki hazırlık aşamasını cezalandırmayı amaçlar. TCK m. 245/A maddesi uyarınca, münhasıran bilişim suçlarını işlemek üzere imal edilen, ithal edilen, sevk edilen, nakledilen, depolanan, kabul edilen, satılan veya satın alınan cihazlar ya da bilgisayar programları bu suçun konusunu oluşturur. Özellikle birtakım yazılımlar, şifre kırıcı algoritmalar veya casus yazılımların ticareti bu madde kapsamında yasaklanmıştır. Bu düzenleme, bilişim suçlarının işlenmesini kolaylaştıran teknik altyapının çökertilmesi noktasında ihdas edilmiştir.
BİLİŞİM SUÇLARINDA ŞÜPHELİNİN TESPİTİ NEDEN ÖNEMLİDİR?
Bilişim suçlarının doğası gereği fail ile fiil arasındaki bağın fiziksel bir temas içermemesi, şüphelinin tespiti sürecini soruşturmanın merkezine yerleştirmektedir. Ceza hukukunun temel prensiplerinde olan “Suç ve Cezanın Şahsiliği İlkesi” gereğince, bir kimsenin cezalandırılabilmesi için fiilin bizzat kendisi tarafından işlendiğinin şüpheye yer bırakmayacak şekilde kanıtlanması gerekir. Dijital dünyada bir IP adresi veya kullanıcı adı her zaman gerçek bir kişiye işaret etmeyebilir; bu nedenle tespit süreci, suçsuz bir kişinin “şüpheli” sıfatıyla yargılanmasının önüne geçilmesi ve ceza adaletinin tesisi için hayati bir öneme sahiptir. Başka deyişle öngörülen hürriyeti bağlayıcı ağır cezaların, maddi gerçekle örtüşmeyen verilere dayanarak verilmesi, adaletin temelden sarsılmasına yol açacaktır.
Doğru şüphelinin tespiti, aynı zamanda kamu güvenliğinin tesisi noktasında kritik bir işlev görür. Bilişim sistemleri aracılığıyla işlenen suçlar, hızı ve yayılma kapasitesi nedeniyle geniş halk kitlelerini aynı anda mağdur edebilme potansiyeline sahiptir. Failin süratle belirlenmesi, devam eden saldırıların durdurulması, veri ihlallerinin önlenmesi ve dijital sisteme duyulan güvenin korunması anlamına gelir. Ceza muhakemesi hukukunun nihai amacı olan maddi gerçeğe ulaşma gayesi, bilişim alanında ancak teknik verilerin hukuki usullerle hatasız eşleştirilmesiyle mümkündür.
Son olarak, şüpheli tespitindeki isabet oranı, devletin suçla mücadeledeki caydırıcılığını ve hukuk devleti ilkesini tesis eder. Bilişim suçlarında failin anonim olması, suç işleme eğiliminde olan kişilerde cezasızlık algısı yaratarak kamu düzenini bozar. Bu bağlamda, teknik takip ve tespit süreçleri, hem masumun haksız yere cezalandırılmasını önleyerek hem de suçlunun adalet önünde hesap vermesini sağlayarak toplumsal huzurun ve kamuya olan güvenin teminatı haline gelir.
IP ADRESİ NEDİR VE NASIL TESPİT EDİLİR?
İnternet Protokol adresi (IP adresi), bilişim ağları üzerindeki her bir cihazın dijital kimliğini ve şebeke üzerindeki konumunu belirleyen, rakamlardan oluşan bir adresleme sistemidir. Teknik olarak cihazların birbirini tanımasını sağlayan bu yapı, ceza hukuku bağlamında şüpheliye ulaştıran ilk ve en somut dijital iz niteliğindedir. Günümüzde internet servis sağlayıcıları tarafından kullanıcılara atanan IP adresleri çoğunlukla dinamik yapıdadır; yani kullanıcı internete her bağlandığında kendisine farklı bir adres atanır. Bu değişken yapı, bir suçun işlendiği ana dair IP adresi tespit edildiğinde, bu adresin mutlaka port numarası ve kesin zaman dilimi (saat, dakika, saniye) ile analiz edilmesini zorunlu kılar. Zira aynı IP adresi, “Network Address Translation” (NAT) teknolojisi sayesinde aynı anda birden fazla abone tarafından kullanılıyor olabilir.
IP adresinin tespiti süreci, suçun işlendiği platformun kayıtlarının incelenmesiyle başlar. Adli makamlar, suçun işlendiği sistem üzerindeki erişim kayıtlarını talep ederek ilgili eylemin hangi IP üzerinden gerçekleştirildiğini belirler. Tespit edilen bu veri, 5651 sayılı Kanun uyarınca trafik bilgilerini muhafaza etmekle yükümlü olan internet servis sağlayıcısına (Türk Telekom, Turkcell vb.) sorulur. Servis sağlayıcıdan gelen yanıtla, o IP adresinin o spesifik zaman diliminde hangi abone numarasına ve fiziksel adrese tahsis edildiği netleşir. Ancak bu noktada unutulmamalıdır ki, IP adresi doğrudan “faili” değil, “aboneyi” gösterir. Failin tespiti için bu verinin diğer yan delillerle desteklenmesi gerekmektedir.
Hukuki geçerlilik açısından IP tespiti, ancak CMK m. 134 kapsamında usulüne uygun olarak elde edilmişse hükme esas alınabilir. Failin kimliğini gizlemek amacıyla VPN, Proxy veya Tor gibi katmanlı anonimleştirme ağlarını kullanması durumunda, doğrudan IP tespiti imkânsız hale gelebilir. Bu gibi teknik engellerin varlığı halinde siber suçlarla mücadele birimleri, bağlantı sonlandırma noktaları ve veri akış analizi gibi daha kompleks yöntemlere başvurur. Nihayetinde IP adresi, bilişim suçları soruşturmalarında maddi gerçeğe ulaşma yolundaki temel yapı taşıdır; ancak bu verinin ceza adaletine hizmet edebilmesi için mutlaka teknik doğruluk ve hukuki prosedürle harmanlanması şarttır.
IP ADRESİ ÜZERİNDEN ŞÜPHELİ TESPİTİ
IP adresi üzerinden şüpheli tespiti süreci, dijital bir izin fiziksel bir kimliğe dönüştürülmesi aşamasıdır ve ceza yargılamasında en çok hataya düşülen noktalardan biridir. Bir IP adresinin belirli bir aboneye ait olduğunun saptanması, o kişinin doğrudan suçun faili olduğu anlamına gelmez; zira IP adresi kişiyi değil, internete çıkış yapılan teknik hattı tanımlar. İnternet aboneliğinin bir kişi üzerine olması, o kişinin o hattan işlenen her suçtan sorumlu tutulması için yeterli bir karine teşkil etmemektedir. Bu aşamada adli makamlar, IP adresinden elde edilen abone bilgisi ile fiili gerçekleştiren kişi arasındaki illiyet bağını kurmak zorundadır.
Bu bağın kurulabilmesi için öncelikle söz konusu IP adresinin kullanım detayları incelenir. Özellikle aynı IP adresinin birden fazla kişi tarafından kullanılmasına olanak tanıyan ağ kayıtları tespitin doğruluğu açısından kritiktir. Eğer suçun işlendiği saatte ilgili IP adresi üzerinden binlerce farklı porttan çıkış yapılıyorsa, failin tespiti için sadece IP bilgisi değil, hedef IP ve kaynak port numarası gibi detaylı trafik verilerinin karşılaştırılması gerekir. 5651 sayılı Kanun uyarınca tutulan bu log kayıtları, şüphelinin o tarihte hangi dijital mecralara erişim sağladığını gösterir. Ancak kablosuz ağ şifresinin kırılmış olması veya komşularla ortak internet kullanımı gibi savunmaların varlığı halinde, IP adresi üzerinden yapılan tespitin diğer yan delillerle desteklenmesi bir zorunluluktur.
Şüpheli tespiti yapılırken, IP adresinden ulaşılan adreste bulunan dijital cihazların incelenmesi süreci başlar. Bu noktada cihazlar üzerinde yapılacak adli bilişim incelemesi, suçun işlendiği bilgisayar veya telefonun gerçekten o ağa bağlı olup olmadığını ve suç konusu verilerin cihazın hafızasında yer alıp almadığını ortaya koyar. Failin VPN veya Proxy kendi IP adresini gizlemiş olması ihtimaline karşı, sunucu kayıtlarındaki giriş-çıkış saatleri ile şüphelinin fiziksel cihazlarındaki hareketlilik verileri eşleştirilir. Sonuç olarak, IP adresi üzerinden yapılan tespit bir başlangıç delili niteliğinde olup, ceza adaletinin tesisi için bu verinin cihaz analizi, tanık beyanları ve dijital materyal incelemeleriyle mutlak surette teyit edilmesi şarttır.
LOG KAYITLARI VE DİJİTAL DELİLLER
Bilişim suçlarının soruşturulmasında en somut dayanak noktalarını oluşturan log kayıtları, bir bilişim sisteminde gerçekleşen her türlü hareketin kronolojik olarak kaydedildiği dijital verilerdir. Bu kayıtlar; kullanıcıların sisteme hangi saatte girdiğini, hangi işlemleri yaptığını, hangi veri paketlerini transfer ettiğini ve hangi IP adresi üzerinden iletişim kurduğunu gösteren inkâr edilemez deliller sunar. 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun uyarınca, yer sağlayıcılar ve erişim sağlayıcılar bu trafik bilgilerini belirli bir süre boyunca saklamakla ve adli makamlarca talep edildiğinde sunmakla yükümlüdür. Log kayıtları, dijital dünyada işlenen bir suçun failine giden yolda, olay anındaki dijital trafiği donduran bir fotoğraf karesi hükmündedir.
Dijital delillerin en temel özelliği, fiziksel delillere kıyasla son derece hassas, kolayca değiştirilebilir ve silinebilir olmalarıdır. Bu nedenle bir log kaydının veya dijital verinin mahkemede delil olarak kabul edilebilmesi için delil bütünlüğünün bozulmamış olması esastır. Soruşturma aşamasında el konulan sunucular, bilgisayarlar ve bulut depolama alanlarındaki veriler, orijinal metne zarar vermemek adına imaj (adli kopya) alınarak incelenir. Bu süreçte elde edilen her bir bit, maddi gerçeğin ortaya çıkarılması için birer delil görevi görür.
Modern bilişim hukukunda sadece sistem kayıtları değil, kullanıcıların arkasında bıraktığı metaveri bilgileri de kritik birer dijital delildir. Örneğin, bir belgenin ne zaman oluşturulduğu, hangi cihazda düzenlendiği veya bir fotoğrafın çekildiği konum bilgileri (GPS verileri), şüphelinin savunmasını çürütebilecek veya masumiyetini kanıtlayabilecek niteliktedir. Elektronik verilerin delil değeri, onların sıhhati ve aidiyeti ile doğru orantılıdır. Dolayısıyla, internet servis sağlayıcılarından gelen ham verilerin, uzman bilirkişilerce analiz edilerek anlamlı bir rapor haline getirilmesi, ceza adaletinin tesisinde ve karmaşık siber suç ağlarının deşifre edilmesinde en etkili yöntemdir.
SOSYAL MEDYA ÜZERİNDEN İŞLENEN BİLİŞİM SUÇLARI
Sosyal medya platformları, günümüzde bilişim suçlarının en yoğun işlendiği mecralar haline gelmiş olup; hakaret, tehdit, şantaj ve özel hayatın gizliliğini ihlal gibi suçların yanı sıra bilişim sistemine yönelik saldırıların da ana merkezini oluşturmaktadır. Bu mecralarda işlenen suçlar, 5237 sayılı Türk Ceza Kanunu kapsamında ilgili suçun nitelikli hali olarak değerlendirilebilmekte veya doğrudan bilişim suçları başlığı altındaki hükümlerle cezalandırılmaktadır.
Sosyal medya mecraları, anonimlik zırhının sağladığı sahte güven duygusuyla kişilerin birbirlerine karşı en çok hakaret, tehdit, şantaj ve özel hayatın gizliliğini ihlal suçlarını işlediği alanlara dönüşmüştür. Özellikle TCK m. 125/2 uyarınca, hakaret suçunun sesli, yazılı veya görüntülü bir iletiyle işlenmesi, suçun huzurda işlenmiş gibi cezalandırılmasını öngörürken; eylemin sosyal medya üzerinden “alenen” gerçekleştirilmesi cezanın artırılmasını gerektiren bir nitelikli haldir.
Kişilerin profil resimlerinin izinsiz kullanılması veya özel yazışmalarının ifşa edilmesi gibi durumlar ise doğrudan Özel Hayatın Gizliliğini İhlal (TCK m. 134) ve Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme (TCK m. 136) suçlarını vücuda getirmektedir. Bu suçların soruşturulmasında, içeriğin paylaşıldığı mecranın “herkese açık” olup olmaması veya “belirli bir grup” içinde paylaşılması, suçun vasıflandırılması ve verilecek cezanın tayini noktasında yargı makamları tarafından temel bir kriter olarak kabul edilmektedir.
Sosyal medya üzerinden işlenen fiillerin en temel özelliği, içeriğin çok hızlı bir şekilde yayılması ve mağduriyetin boyutunun dijital etkileşimle (paylaşım, beğeni vb.) geometrik olarak artmasıdır. Bu durum, adli makamların müdahale hızını ve dijital delil toplama sürecinin etkinliğini daha da önemli kılmaktadır. Sosyal medya uyuşmazlıklarında en büyük hukuki ve teknik engel ise, ilgili platformların (Instagram, X, Facebook vb.) merkezlerinin genellikle yurt dışında bulunması ve veri paylaşımı konusundaki politikalarıdır.
5651 sayılı Kanun üzerinde yapılan son düzenlemelerle, Türkiye’den günlük erişimi yüksek olan sosyal ağ sağlayıcılarına Türkiye’de temsilci bulundurma ve adli makamlarla iş birliği yapma yükümlülüğü getirilmiştir. Bu düzenleme, özellikle adli istinabe süreçlerinin yavaş işlediği durumlarda, suç teşkil eden içeriklerin çıkarılması ve faile ulaşılması noktasında kritik bir dönüm noktası oluşturmuştur. Ancak yine de ifade özgürlüğü ile kişilik haklarının korunması arasındaki hassas dengenin gözetilmesi, yargı makamlarının her somut olayı kendi özelinde titizlikle incelemesini gerektirmektedir.
Hukuki süreçte, sosyal medya üzerinden yapılan paylaşımların delil niteliği kazanabilmesi için basit bir ekran görüntüsü (screenshot) çoğu zaman yeterli kabul edilmemektedir. Ekran görüntülerinin kolayca manipüle edilebilmesi ve üzerinde oynama yapılabilmesi ihtimaline binaen, bu verilerin URL bağlantıları ile tespit edilmesi, mümkünse noter aracılığıyla veya güvenilir dijital zaman damgası servisleri kullanılarak kayıt altına alınması gerekmektedir. Yargıtay uygulamalarında, sosyal medya paylaşımlarının “teyit edilebilir” ve “denetlenebilir” olması şartı aranmakta; şüphelinin hesabı üzerindeki kontrolü, giriş çıkış kayıtları ve paylaşımların yapıldığı IP adresleri üzerinden kurulan illiyet bağı, mahkûmiyet hükmü için temel dayanak noktası sayılmaktadır.
SAHTE HESAPLARIN TESPİTİ
Sahte hesapların tespiti süreci, dijital bir maskenin arkasındaki gerçek kimliğin, teknik veriler ve kullanım alışkanlıklarının analizi yoluyla deşifre edilmesi işlemidir. Bir profil her ne kadar takma isimler veya başkasına ait görsellerle oluşturulmuş olsa da bu hesabın yönetildiği cihazın IMEI numarası, kullanılan ağın IP adresi ve bağlantı kurulan internet servis sağlayıcısı kayıtları somut birer iz bırakmaktadır.
5651 sayılı Kanun uyarınca trafik bilgilerini muhafaza eden yer sağlayıcılar ve erişim sağlayıcılardan elde edilen log kayıtları, hesabın hangi tarihte, hangi koordinatlardan ve hangi cihaz kimliği ile kullanıldığını ortaya koyar. Özellikle çift faktörlü kimlik doğrulama için kullanılan telefon numaraları veya hesabın kurtarma e-postası olarak tanımlanan adresler, sahte hesap ile şüpheli arasındaki doğrudan bağı ispatlayan en kritik delillerdir. Adli bilişim uzmanları tarafından yürütülen bu süreçte, şüphelinin diğer dijital mecralardaki hareketliliği ile sahte hesabın aktivite saatlerinin eşleştirilmesi, anonimliği ortadan kaldırarak failin kimliğini tespit etmeye yaramaktadır.
Bu tür sahte hesaplar üzerinden en sık işlenen suç tipi olan hakaret suçu, failin kimliğini gizlediği düşüncesiyle daha cüretkâr bir şekilde icra edilmektedir. TCK m. 125 kapsamında düzenlenen hakaret suçunun, failin gerçek kimliğini saklamaya yönelik özel bir çaba içerisinde olduğu bu mecralarda işlenmesi, suçun oluşumunu engellemediği gibi ceza adaletinin tesisi noktasında yargı makamlarını daha detaylı bir incelemeye sevk etmektedir. Sahte hesap üzerinden gerçekleştirilen sözlü veya görsel saldırıların “aleni” bir ortamda yapılması, cezanın artırılmasını gerektiren nitelikli bir hal teşkil eder.
Sonuç olarak, bilişim dünyasının sağladığı göreceli gizlilik, hukuk ve teknoloji iş birliği karşısında mutlak bir koruma sağlamamaktadır. Sahte hesaplar üzerinden işlenen suçlarda, dijital delillerin sıhhati ve delil zincirinin bozulmadan takip edilmesi, masum bireylerin lekelenmeme hakkını korurken suçluların cezasız kalmasının önüne geçmektedir. Teknik verilerin hukuki bir süzgeçten geçirilerek somut delillere dönüştürülmesi hem kamu düzeninin korunması hem de dijital platformların hukuki güvenliğinin sağlanması açısından vazgeçilmez bir zorunluluktur.
İNTERNET SERVİS SAĞLAYICILARININ ROLÜ
İnternet servis sağlayıcıları, bilişim suçlarının soruşturulmasında adli makamlar ile dijital dünya arasındaki en temel köprü görevini üstlenmektedir. Türk hukuk sisteminde 5651 sayılı Kanun uyarınca “erişim sağlayıcı” olarak tanımlanan bu kurumlar, kullanıcıların internete erişimini sağlayan teknik altyapıyı sunmanın ötesinde, bu erişime dair log kayıtlarını belirli bir süre muhafaza etmekle yükümlüdür. Bir bilişim suçu işlendiğinde, şüphelinin kimliğine ulaşılmasını sağlayacak olan IP adresi kayıtları, port numaraları ve bağlantı zamanlamaları gibi kritik veriler bu sağlayıcıların veri tabanlarında tutulmaktadır. Dolayısıyla, savcılık makamının bir suçun failini tespit edebilmesi, büyük oranda servis sağlayıcıların bu verileri doğru, eksiksiz ve hızlı bir şekilde sunmasına bağlıdır.
Servis sağlayıcıların hukuki sorumluluğu, sadece veri depolamakla sınırlı kalmayıp, bu verilerin gizliliğini ve bütünlüğünü korumayı da kapsamaktadır. İlgili mevzuat gereğince, internet servis sağlayıcıları kendilerinden hizmet alan kullanıcıların hangi tarihte, hangi IP adresi ile ne kadar süre çevrimiçi kaldığını gösteren verileri belirli sürelerle saklamak zorundadır. Soruşturma aşamasında bir suç duyurusuna istinaden talep edilen bu bilgiler, failin fiziksel adresine ve abone kimlik bilgilerine ulaşılmasını sağlayan yasal yoldur.
Ceza adaletinin tesisi sürecinde, internet servis sağlayıcılarının sunduğu verilerin doğruluğu, mahkemelerin vereceği kararın sıhhatini doğrudan etkilemektedir. Özellikle NAT (Network Address Translation) kayıtlarının tutulmasında yapılabilecek teknik bir hata veya zaman senkronizasyonu eksikliği, suçla hiç ilgisi olmayan bir abonenin şüpheli konumuna düşmesine neden olabilir. Bu nedenle, servis sağlayıcıların sunduğu log kayıtları üzerinde yapılan incelemelerde, verilerin zaman damgası ile mühürlenmiş olması ve müdahale edilemez bir yapıda sunulması şarttır.
BİLİŞİM SUÇLARINDA DİJİTAL DELİL TOPLAMA SÜRECİ
Bilişim suçlarında dijital delil toplama süreci, geleneksel delil toplama yöntemlerinden tamamen farklı olarak, verinin soyut ve kırılgan yapısı nedeniyle en yüksek düzeyde teknik hassasiyet gerektirir. Süreç, suçun işlendiği sistemlerin ve veri taşıyıcıların muhafaza altına alınmasıyla başlar; ancak dijital ortamda verinin saniyeler içinde değiştirilebilmesi veya silinebilmesi, müdahalenin süratle yapılmasını zorunlu kılar.
Ceza Muhakemesi Kanunu m. 134 uyarınca, bir bilişim sisteminde arama yapılması ve verilere el konulması için mutlaka bir hâkim kararı (veya gecikmesinde sakınca bulunan hallerde savcılık emri) bulunmalıdır. Bu kararın ardından, suçla ilgili olabilecek bilgisayarlar, akıllı telefonlar, harici diskler ve bulut depolama hesapları, delil zincirinin bozulmaması amacıyla usulüne uygun olarak kopyalanır.
Delil toplama aşamasında en kritik teknik adım, verinin orijinal halini korumak için uygulanan imaj alma (adli kopya) işlemidir. Adli bilişim uzmanları, verinin bulunduğu cihazın orijinaline asla dokunmadan, özel yazılım ve donanımlar kullanarak cihazın birebir bit tabanlı kopyasını çıkarırlar. Bu kopyalama işlemi sırasında verinin doğruluğunu teyit etmek amacıyla Hash değerleri hesaplanır. Hash değeri, dijital bir verinin parmak izi gibidir; eğer veride tek bir bitlik değişim dahi olursa bu değer tamamen değişir. Bu sayede, mahkeme aşamasında savunma tarafının verilerin sonradan değiştirildiği yönündeki iddiaları, başlangıçta alınan hash değerleri ile inceleme anındaki değerlerin karşılaştırılmasıyla bilimsel olarak çürütülür.
Toplanan dijital delillerin hukuki geçerlilik kazanabilmesi için, verinin elde edilişinden mahkeme salonuna sunulmasına kadar geçen tüm sürecin belgelenmesi gerekir. Bu kapsamda, cihazın nerede bulunduğu, kim tarafından ele geçirildiği, hangi teknik yöntemle kopyalandığı ve nerede muhafaza edildiği tutanaklarla kayıt altına alınır (CMK m. 219). Sadece cihazların kendisi değil, ağ trafiği üzerinden akan veriler ve sunucularda tutulan log kayıtları da bu sürecin bir parçasıdır. Dijital delillerin toplanması sırasında yapılacak en küçük bir usul hatası, en güçlü kanıtın dahi “hukuka aykırı delil” statüsüne düşerek yargılama dışı kalmasına neden olabilir. Bu nedenle, teknik uzmanlık ile hukuki prosedürün eş zamanlı yürütülmesi, ceza adaletinin tesisi için vazgeçilmez bir zorunluluktur.
BİLİŞİM SUÇLARINDA SAVCILIK SORUŞTURMASI
Bilişim suçlarında savcılık soruşturması, suç duyurusu veya ihbarın alınmasıyla birlikte başlayan ve dijital delillerin çabuk kaybolma ihtimalleri nedeniyle oldukça dinamik yürütülmesi gereken bir safhadır. Cumhuriyet savcısı, suçun işlendiğine dair basit bir şüphe oluştuğunda, maddi gerçeğin ortaya çıkarılması için emrindeki kolluk birimleri, özellikle de Siber Suçlarla Mücadele Şube Müdürlüğü aracılığıyla araştırmalara başlar (CMK m. 160).
Bu aşamada savcının temel görevi, sadece faili tespit etmek değil, aynı zamanda hem lehine hem de aleyhine olan tüm delilleri usulüne uygun şekilde toplatarak kamu davasının açılmasına gerek olup olmadığına karar vermektir (CMK m. 170). Bilişim uyuşmazlıklarında teknik verilerle hukuki normların harmanlandığı bu süreçte savcılık, internet servis sağlayıcıları, yer sağlayıcılar ve adli bilişim uzmanlarıyla koordineli bir çalışma yürütür.
Soruşturma evresinde savcılık makamı, dijital delillere erişim için CMK m. 134 uyarınca gerekli koruma tedbirlerine başvurur. Eğer suçun bir bilişim sistemi aracılığıyla işlendiği sabitse, şüphelinin kullandığı bilgisayar, telefon veya sunucularda arama yapılması ve bu cihazlardaki verilerin kopyalanması için hâkimden karar talep edilir. Gecikmesinde sakınca bulunan hallerde savcı tarafından verilen el koyma emirleri, 24 saat içinde hâkim onayına sunulmak zorundadır. Bu aşamada toplanan IP adresleri ve log kayıtları, savcılık tarafından ilgili internet servis sağlayıcılarına sorularak şüphelinin abone bilgileriyle eşleştirilir. Savcılık, teknik raporların gelmesiyle birlikte failin kastını, eylemin bilişim sistemine müdahale mi yoksa haksız çıkar sağlamaya yönelik mi olduğunu analiz ederek hukuki nitelendirmeyi yapar.
Bilişim suçlarının birçoğunun şikâyete tabi olmaması ve kamu düzenini ilgilendirmesi nedeniyle, savcılık soruşturmayı re’sen yürütme yetkisine sahiptir. Özellikle banka veya kredi kartlarının kötüye kullanılması ya da kamu kurumlarına ait sistemlere saldırı gibi durumlarda, mağdurun şikayetinden vazgeçmesi dahi kamu davasının açılmasına engel teşkil etmez. Soruşturmanın sonunda savcı, toplanan dijital verilerin ve bilirkişi raporlarının suçun işlendiği hususunda yeterli şüphe oluşturduğuna kanaat getirirse iddianame tanzim eder. İddianamenin mahkemece kabul edilmesi veya kanunda belirtilen 15 günlük ara muhakeme süresinin geçmesiyle kamu davası açılmış olur (CMK m. 175). Aksi halde, teknik verilerin şüpheliyi doğrulamadığı veya fiilin suç teşkil etmediği durumlarda kovuşturmaya yer olmadığına dair karar (takipsizlik) verilerek süreç sonlandırılır (CMK m. 172).
ULUSLARARASI BİLİŞİM SUÇLARINDA ŞÜPHELİ TESPİTİ
Bilişim suçlarının doğası gereği sınır tanımayan yapısı, Uluslararası Bilişim Suçlarında Şüpheli Tespiti sürecini modern ceza hukukunun en karmaşık alanlarından biri haline getirmektedir. Failin bir ülkede, sunucunun başka bir ülkede, mağdurun ise tamamen farklı bir coğrafyada bulunduğu bu suç tipinde, şüphelinin tespiti ancak devletler arası hukuki ve teknik iş birliği ile mümkündür. Bu kapsamda en temel uluslararası belge olan Budapeşte Siber Suç Sözleşmesi, taraf devletlere dijital delillerin korunması ve paylaşılması noktasında ortak bir hukuki zemin sunmaktadır.
Uluslararası iş birliği, sadece suçlunun iadesini değil, aynı zamanda dijital verilerin saniyeler içinde yok edilebildiği bir ortamda trafik verilerinin acilen dondurulmasını ve adli makamlar arasında hızlı bilgi akışını da kapsamaktadır.
Şüpheli tespitinde karşılaşılan en büyük engel, sunucu ve içerik sağlayıcıların çoğunlukla ABD merkezli olması veya veri gizliliğinin katı olduğu ülkelerde bulunmasıdır. Türk adli makamları, bir bilişim suçu soruşturmasında yabancı kaynaklı bir IP adresi veya sosyal medya hesabı tespit ettiğinde, ilgili ülkenin adli makamlarına Adli İstinabe (MLAT) yoluyla başvurarak kullanıcı bilgilerini talep etmektedir. Ancak bu süreçlerin aylar, hatta yıllar sürebilmesi nedeniyle, siber suçlarla mücadele birimleri Interpol ve Europol gibi uluslararası kuruluşlar üzerinden operasyonel iş birliği yaparak failin dijital ayak izlerini takip etmektedir. Özellikle VPN veya Tor gibi anonimleştirme ağları kullanılarak işlenen sınır aşan suçlarda, birden fazla ülkenin siber polis birimlerinin eş zamanlı veri analizi yapması, failin gerçek fiziksel konumunun saptanması açısından hayati önem taşır.
Sonuç olarak, uluslararası bilişim suçlarında ceza adaletinin tesisi, devletlerin egemenlik sınırlarını dijital dünyada ne kadar esnetebildiği ve birbirlerine sağladıkları teknik destekle doğrudan ilintilidir. Failin siber alandaki hareketliliği, küresel bir veri ağı oluşturduğu için, şüpheli tespiti de ancak küresel bir hukuk ağının işletilmesiyle başarılı olabilmektedir. Bu süreçte toplanan yabancı menşeli dijital delillerin Türk mahkemeleri huzurunda kabul edilebilirliği, bu verilerin uluslararası sözleşmelere ve usul kurallarına uygun olarak elde edilmesine bağlıdır.
BİLİŞİM SUÇLARINDA TEKNİK İNCELEME SÜRECİ
Bilişim suçlarına ilişkin soruşturmalarda maddi gerçeğin ortaya çıkarılması, dijital delillerin bozulmadan muhafaza edilmesi ve bilimsel yöntemlerle analiz edilmesine bağlıdır. Dijital veriler, fiziksel delillere kıyasla oldukça hassas ve manipülasyona açık bir yapıya sahip olduğundan, teknik inceleme süreci en yüksek düzeyde titizlik gerektirir. Süreç, suçun işlendiği bilişim sisteminin veya veri depolama birimlerinin usulüne uygun şekilde emniyet altına alınmasıyla başlar.
Teknik incelemenin temel taşı, verinin orijinal halini korumak amacıyla gerçekleştirilen adli kopya (imaj) alma işlemidir. Bu aşamada uzmanlar, cihazın aslına hiçbir şekilde müdahale etmeden, içeriğin birebir kopyasını oluştururlar. Veri bütünlüğünü garanti altına almak için her kopyalama işleminde verinin dijital parmak izi niteliğindeki özgün değerleri hesaplanarak kayıt altına alınır. Bu sayede, yargılamanın herhangi bir aşamasında verilerin sonradan değiştirildiği veya üzerinde oynama yapıldığına dair iddialar, bilimsel verilerle kesin olarak çürütülebilmektedir.
Kopyalama işleminin tamamlanmasının ardından, asıl cihaz adli emanette saklanırken tüm teknik analizler bu kopyalar üzerinden yürütülür. Uzmanlar; silinmiş kayıtların geri getirilmesi, şifreli dosyaların çözülmesi ve sistemin arka planında otomatik olarak tutulan erişim kayıtlarının incelenmesi gibi işlemleri gerçekleştirirler. Bu analizler sonucunda; suçun hangi tarihte, hangi yöntemle ve hangi kullanıcı profili aracılığıyla işlendiği kronolojik bir sırayla tespit edilir.
Sonuç olarak teknik inceleme süreci, karmaşık dijital verileri mahkeme heyetinin anlayabileceği, denetlenebilir ve hukuki geçerliliği olan somut delillere dönüştürme işlemidir. Hazırlanan teknik raporlar, bilişim suçlarında fail ile fiil arasındaki bağı hiçbir şüpheye yer bırakmayacak netlikte ortaya koyarak yargılamanın en güvenilir dayanağını oluşturur.
BİLİŞİM SUÇLARINDA UZMAN BİLİRKİŞİ İNCELEMESİ
Bilirkişi incelemesi, adli makamlar tarafından el konulan dijital materyallerin veya internet trafik kayıtlarının, alanında uzman kişilerce incelenerek bir rapor halinde mahkemeye sunulması işlemidir (CMK m. 267 vd.). Bilirkişinin görevi, sadece teknik bir döküm sunmak değil, aynı zamanda maddi gerçeği aydınlatacak sorulara yanıt vermektir. Örneğin; suç konusu paylaşım şüphelinin bilgisayarından mı yapıldı? Veriler üzerinde sonradan bir oynama gerçekleştirildi mi? Söz konusu sistem arızası bir siber saldırı sonucu mu oluştu? Bilirkişi, bu soruları bilimsel yöntemlerle cevaplandırarak hâkimin vicdani kanaatinin oluşmasına zemin hazırlar.
İnceleme sürecinde bilirkişiler, daha önce bahsettiğimiz adli kopyalar (imajlar) üzerinde çalışırlar. Bilirkişi raporunda; incelenen cihazın donanım özellikleri, kullanılan analiz yazılımları, ulaşılan dosyaların özgünlük değerleri ve elde edilen bulguların suçla olan bağlantısı detaylandırılır. Özellikle 5237 sayılı Türk Ceza Kanunu kapsamında düzenlenen “bilişim sistemine girme”, “verileri yok etme veya değiştirme“ gibi suçlarda, bilirkişinin yapacağı tespitler davanın kaderini doğrudan etkiler. Eğer bilirkişi, dijital delilin elde ediliş yönteminde bir usulsüzlük (örneğin hash değerinin alınmaması veya mühürsüz cihaz incelemesi) tespit ederse, bu durum delilin hukuka aykırı sayılmasına yol açabilir.
Bilişim suçlarında bilirkişi raporu, teknik bir belge olmasının yanı sıra hukuki bir delil niteliği taşır. Ancak unutulmamalıdır ki, bilirkişi raporu hâkimi bağlayıcı değildir; hâkim, raporun teknik mantığını ve hukuk kurallarına uygunluğunu denetlemekle yükümlüdür. Bu nedenle, bilirkişinin hazırladığı raporun tarafsız, denetlenebilir ve çelişkiden uzak olması gerekmektedir.
BİLİŞİM SUÇLARINDA HUKUKİ SÜREÇ
Bilişim suçlarına ilişkin hukuki süreç, suç duyurusu veya ihbarla başlayan soruşturma aşamasından, yerel mahkeme hükmü ve incelemelerine kadar uzanan, teknik verilerin hukuk normlarıyla süzüldüğü bir bütündür. Bu süreçte temel gaye, dijital dünyada işlenen fiilin 5237 sayılı Türk Ceza Kanunu’ndaki karşılığını bulmak ve bu fiili işleyen fail ile dijital deliller arasında sarsılmaz bir illiyet bağı kurmaktır. Sürecin her aşamasında, Anayasa ile koruma altına alınan özel hayatın gizliliği ve adil yargılanma hakkı ile suçla mücadelenin etkinliği arasındaki denge gözetilir.
Soruşturma evresinde Cumhuriyet savcısı, siber suçlarla mücadele birimleri aracılığıyla delilleri toplarken, bu delillerin hukuki geçerliliğini sağlamak adına CMK m. 134 uyarınca gerekli koruma tedbirlerine başvurur. Hâkim kararıyla gerçekleştirilen cihaz el koymaları ve veri kopyalama işlemleri, hukuki sürecin en kritik eşiğidir; zira usulüne uygun elde edilmeyen bir dijital veri, ne kadar güçlü bir kanıt olursa olsun “hukuka aykırı delil” statüsüne düşerek yargılama dışında bırakılır. Savcılık, teknik inceleme ve bilirkişi raporları ışığında suçun unsurlarının oluştuğuna kanaat getirirse hazırladığı iddianame ile kovuşturma aşamasını başlatır.
Kovuşturma aşamasında, yani mahkeme sürecinde, dijital delillerin sıhhati ve aidiyeti tarafların huzurunda tartışılır. Savunma makamı, teknik raporlardaki çelişkileri veya delil zincirindeki kopuklukları ileri sürerek maddi gerçeğin ortaya çıkmasına katkı sağlar. Mahkeme; failin kastını, sisteme giriş yetkisinin olup olmadığını veya haksız bir çıkar sağlanıp sağlanmadığını değerlendirerek hükmünü kurur. Bilişim hukukunda süreç sadece cezalandırma değil, aynı zamanda dijital verilerin güvenliğini ve bireylerin dijital haklarını koruma altına alan bir adalet mekanizması olarak işlemektedir.
SIKÇA SORULAN SORULAR
Bilişim suçu nedir?
Bilişim suçu, verileri otomatik işleme tabi tutan sistemlerin veya bu sistemlerdeki verilerin doğrudan hedef alındığı ya da bilişim araçlarının suçun icrasında temel vasıta olarak kullanıldığı fiillerdir. Türk Ceza Kanunu kapsamında; sisteme izinsiz girme, verileri yok etme, değiştirme veya bilişim sistemleri üzerinden haksız kazanç sağlama gibi eylemler bu suç kategorisinde değerlendirilir.
Bilişim suçlarında şüpheli nasıl tespit edilir?
Şüpheli tespiti, suçun işlendiği dijital ortamdaki IP adresleri, giriş-çıkış kayıtları (loglar) ve cihazların kimlik numaraları (IMEI/MAC) üzerinden yapılır. Savcılık, internet servis sağlayıcılardan bu teknik verilerin kime ait olduğunu talep ederek failin fiziksel adresine ve kimlik bilgilerine ulaşır.
IP adresi ile bir kişinin kimliği bulunabilir mi?
Evet, IP adresi o anki internet bağlantısının hangi abone tarafından kullanıldığını gösteren dijital bir imza gibidir. Adli makamlar, servis sağlayıcılarından ilgili IP adresinin suç saatinde hangi T.C. kimlik numaralı aboneye tahsis edildiğini öğrenerek şüpheliyi belirleyebilir.
Sahte sosyal medya hesapları tespit edilebilir mi?
Sahte hesapların arkasındaki gerçek kişiler; hesaba giriş yaparken kullanılan IP adresleri, ilişkilendirilmiş telefon numaraları ve kurtarma e-postaları analiz edilerek tespit edilebilir. Ayrıca failin diğer dijital mecralardaki kullanım alışkanlıkları ve cihaz eşleşmeleri de kimlik belirlemede kullanılır.
VPN kullanan kişiler tespit edilebilir mi?
VPN kullanımı tespiti zorlaştırsa da imkânsız kılmaz; bağlantı sırasında sızan veriler, cihazın bıraktığı dijital ayak izleri veya adli bilişim incelemeleri faili ele verebilir. Ayrıca VPN servis sağlayıcısından adli istinabe yoluyla bilgi talep edilebilir veya şüphelinin diğer hatalı girişleri üzerinden takip yapılabilir.
Bilişim suçlarında IP adresi delil sayılır mı?
IP adresi, bilişim suçlarında fail ile fiil arasındaki bağı kuran en temel teknik delillerden biri olarak kabul edilir. Ancak Yargıtay, tek başına IP adresinin mahkûmiyet için yeterli olmayabileceğini, bu verinin cihaz incelemeleri ve diğer yan delillerle desteklenmesi gerektiğini vurgulamaktadır.
Sosyal medya üzerinden işlenen suçlarda fail nasıl bulunur?
Fail, ilgili platformun sağladığı teknik veriler (eğer paylaşıyorlarsa) veya şüphelinin internete çıkış yaptığı servis sağlayıcının kayıtları üzerinden bulunur. Siber suçlarla mücadele birimleri, açık kaynak araştırmaları ve dijital profilleme yöntemlerini kullanarak failin gerçek kimliğine ulaşır.
İnternet üzerinden hakaret eden kişi tespit edilebilir mi?
İnternet üzerinden edilen hakaretlerde ekran görüntüleri, URL bağlantıları ve paylaşımla ilişkili teknik veriler üzerinden fail tespit edilebilir. Özellikle şüphelinin kendi cihazından veya ağından giriş yaptığı saptanırsa, bu durum mahkemede somut delil olarak değerlendirilir.
Bilişim suçlarında savcılık nasıl araştırma yapar?
Savcılık, Siber Suçlarla Mücadele birimlerine talimat vererek IP tespiti, cihazlara el koyma (CMK 134) ve iletişim dökümlerinin incelenmesi gibi süreçleri yönetir. Teknik raporlar ve bilirkişi görüşleri doğrultusunda şüphelilerin ifadesini alır ve delil zincirini oluşturur.
Log kayıtları nedir?
Log kayıtları, bir bilişim sisteminde gerçekleşen her türlü hareketin (giriş yapma, dosya silme, mesaj gönderme vb.) sistem tarafından otomatik olarak tutulan tarihli ve saatli raporlarıdır. Bu kayıtlar, suçun kim tarafından ve ne zaman işlendiğini ispatlayan en güvenilir “dijital günlük” niteliğindedir.
Bilişim suçlarında dijital deliller nasıl toplanır?
Dijital deliller, cihazların aslına müdahale edilmeden “imaj” adı verilen birebir kopyalarının alınması yoluyla toplanır. Verilerin değiştirilmediğini ispatlamak için işlem sırasında “Hash” (özgün değer) hesaplaması yapılır ve tüm süreç tutanakla kayıt altına alınır.
Sahte hesap açarak dolandırıcılık yapan kişiler bulunabilir mi?
Dolandırıcılık eylemlerinde kullanılan sahte hesapların bağlantı kayıtları ile paranın aktarıldığı hesapların (IBAN, kripto cüzdan, dijital cüzdan) izlenmesi, faillere ulaşılmasını sağlar. Siber polis birimleri, mali suçlarla koordineli çalışarak dijital verilerle finansal hareketleri eşleştirir ve suç şebekelerini açığa çıkarır.
Bilişim suçlarında bilirkişi incelemesi yapılır mı?
Bilişim suçlarının teknik doğası gereği, mahkemeler karmaşık dijital verilerin analizi için mutlaka adli bilişim uzmanlarını bilirkişi olarak görevlendirir. Bilirkişi, incelenen sistemlerdeki bulguları, silinmiş verileri ve failin eylemlerini teknik bir raporla açıklayarak hâkimin karar verme sürecine bilimsel destek sunar.
Yurt dışı kaynaklı bilişim suçlarında şüpheli tespiti mümkün müdür?
Uluslararası siber suçlarda şüpheli tespiti, devletler arası adli yardımlaşma (istinabe) ve Budapeşte Sözleşmesi gibi uluslararası protokoller çerçevesinde yürütülen bir süreçtir. Yabancı servis sağlayıcılardan veri talep edilmesi ve Interpol/Europol gibi birimlerin operasyonel desteğiyle sınır aşan suçların failleri belirlenebilir.
Bilişim suçlarında dava süreci nasıl ilerler?
Dava süreci, teknik delillerin toplanıp iddianamenin kabul edilmesiyle başlar ve mahkeme huzurunda dijital bulguların tartışıldığı kovuşturma evresiyle devam eder. Bu aşamada bilirkişi raporları, sanık savunmaları ve delillerin hukuka uygunluğu değerlendirilerek, eylemin Türk Ceza Kanunu’ndaki karşılığına göre hüküm kurulur.
İnternette anonim hesap kullanan kişiler tespit edilebilir mi?
İnternet üzerinde tam anlamıyla iz bırakmamak teknik olarak mümkün olmadığından, anonim hesapların bağlandığı ana sunucu kayıtları ve cihazların donanım kimlikleri üzerinden failin izi sürülebilir. Siber suç uzmanları, farklı platformlardan elde edilen teknik verileri birleştirerek şüphelinin gerçek kimliğini deşifre eder.
Bilişim suçlarında deliller nasıl korunur?
Delillerin korunması; cihazların adli kopyalarının alınması, verilerin “Hash” algoritmasıyla mühürlenmesi ve fiziksel olarak adli emanette saklanmasıyla sağlanır. Delil zincirinin her aşaması tutanakla belgelenerek, verilerin elde edilişinden mahkemeye sunulmasına kadar geçen sürede herhangi bir dış müdahale olmadığı kanıtlanır.
Bilişim suçlarında hangi kurumlar araştırma yapar?
Soruşturmalar Cumhuriyet Başsavcılıkları koordinesinde; Emniyet ve Jandarma’nın Siber Suçlarla Mücadele birimleri, BTK ve adli bilişim uzmanları tarafından yürütülür. Bu kurumlar, teknik altyapılarını kullanarak suçun dijital izlerini toplar ve adli makamlara raporlar.
Sosyal medya platformları soruşturmalarda bilgi verir mi?
Sosyal medya şirketlerinin bilgi paylaşımı; suçun ağırlığı (terör, çocuk istismarı vb.), şirketin ilgili ülkede temsilciliğinin bulunması ve kullanıcı gizliliği politikalarına göre değişkenlik gösterir. Katalog suçlar kapsamında genellikle iş birliği yapılmakta olup, yasal taleplerin niteliğine göre veri paylaşımı gerçekleştirilir.
Bilişim suçlarında teknik inceleme nasıl yapılır?
Teknik inceleme, el konulan cihazların aslına müdahale edilmeden hazırlanan kopyaları üzerinde adli bilişim yazılımlarıyla yapılan derinlemesine taramadır. Bu incelemede; veri tabanı kayıtları, tarayıcı geçmişi, silinmiş dosyalar ve sistem logları analiz edilerek suçun işlenişine dair teknik rapor hazırlanır.
