NEWS
KURUMSAL VE ENDÜSTRIYEL SIBER CASUSLUK
May.2026
Davayı Taşıyan Kod
Türk Mahkemelerinde Dijital Delil ve Hukukçunun Sorumluluğu
Bir hash değeri hatalıysa tüm dava çözülebilir — ve çoğu avukat bunu hiç göremez. CMK m. 134 | Bilgisayar verilerine el koyma | CMK m. 217 | Delil serbestisi ilkesi | HMK m. 199 | Belge türleri ve senet | HMK m. 205 | Elektronik belgeler | 5651 Sayılı Kanun İnternet ortamı düzenlemesi | TCK m. 243-244 Bilişim suçları
Dijital delil artık Türk mahkemelerinde neredeyse her ağır ceza davasında karşımıza çıkmaktadır: organize suç soruşturmalarından mali dolandırıcılığa, terör davalarından siber suçlara kadar. Cumhuriyet savcıları ve avukatlar bu delili düzenli olarak dosyalara dahil etmekte ya da itiraz etmektedir; ancak üretildiği teknik süreci kavrayanların sayısı oldukça azdır. Bu boşluk yalnızca bir akademik eksiklik değildir , adil yargılama güvencelerini ve müvekkil haklarını doğrudan tehdit eden operasyonel bir zayıflıktır.
Türk hukukunda dijital delile erişim: CMK m. 134 çerçevesi
Ceza Muhakemesi Kanunu'nun 134. maddesi, bilgisayar, bilgisayar programları ve bilgisayar kütüklerinde arama, kopyalama ve el koyma yetkisini düzenlemektedir. Bu madde kapsamında alınan arama kararlarının icrasında birincil teknik sorun, el konulan dijital ortamın bütünlüğünün hukuki olarak kanıtlanmasıdır. Türk savcılarının ve savunma avukatlarının anlaması gereken temel kavram şudur: bütünlük, ifade yoluyla değil, matematiksel kanıtla sağlanır.
Bu matematiksel kanıt, kriptografik karma (hash) işlevi aracılığıyla üretilir. Adli bilişim uzmanı, el konulan ortamın görüntüsünü almadan önce ve aldıktan sonra SHA-256 algoritmasıyla iki ayrı hash değeri hesaplar. Bu iki değer örtüşüyorsa elde edilen görüntünün orijinal ortamla birebir aynı olduğu matematiksel kesinlikle kanıtlanmış demektir. Örtüşmüyorsa sonraki tüm analizler hukuken sakat hale gelir. Savcılık makamı duruşmada bu hash değerlerini sormadan, savunma avukatlığı ise değerlerin nasıl üretildiğini sorgulamadan dijital delili kabul etmemelidir. "Bir hash değeri formalite değildir. Adli uzmanın akabinde ileri sürdüğü her iddia için matematiksel teminattır."
Burada kritik bir teknik kırılganlık devreye girer: adli edinim sürecinde mutlaka aktif bir yazma engelleyici (write-blocker) kullanılmış olmalıdır. Bu donanım ya da yazılım mekanizması, incelenen ortama herhangi bir verinin yazılmasını fiziksel olarak engeller. Yazma engelleyicisiz yapılan bir edinimde, inceleme cihazının kendisi el konulan ortama veri yazabilir; bu durum hash değerini bozar ve delil bütünlüğü iddiasını çökerter. CMK m. 134 kapsamındaki adli incelemelerde bu güvencenin varlığı varsayım değil, doğrulanması zorunlu bir prosedürel şarttır.
Savunma avukatlığı perspektifinden değerlendirildiğinde, silme eyleminin suç kastını kanıtladığı iddiası itirazla karşılanabilir. Modern işletim sistemlerinde dosya silme işlemleri otomatik sistem süreçleri tarafından da gerçekleştirilebilir: geçici dosyaların temizlenmesi, tarayıcı önbelleği yönetimi, yazılım güncellemeleri. Sanığın kastını ispat etmek için adli uzmanın yalnızca silme olgusunu değil, silmenin olağan sistem davranışından ayırt edilebilir nitelikte olduğunu da ortaya koyması gerekmektedir.
Savcılar ve savunma avukatları, adli raporlarda şu bilgilerin yer alıp almadığını sistematik olarak kontrol etmelidir: kullanılan yazılımın adı ve sürüm numarası, bu sürüme ait bilinen hata ya da sınırlamalar, incelemenin hangi ortamda gerçekleştirildiği ve uzmanın söz konusu araçta sahip olduğu sertifikasyon. Bu sorular teknik değildir; bunlar adil yargılamanın temel gereklilikleridir.
Türk hukukunda dijital delile erişim: CMK m. 134 çerçevesi
Ceza Muhakemesi Kanunu'nun 134. maddesi, bilgisayar, bilgisayar programları ve bilgisayar kütüklerinde arama, kopyalama ve el koyma yetkisini düzenlemektedir. Bu madde kapsamında alınan arama kararlarının icrasında birincil teknik sorun, el konulan dijital ortamın bütünlüğünün hukuki olarak kanıtlanmasıdır. Türk savcılarının ve savunma avukatlarının anlaması gereken temel kavram şudur: bütünlük, ifade yoluyla değil, matematiksel kanıtla sağlanır.
Bu matematiksel kanıt, kriptografik karma (hash) işlevi aracılığıyla üretilir. Adli bilişim uzmanı, el konulan ortamın görüntüsünü almadan önce ve aldıktan sonra SHA-256 algoritmasıyla iki ayrı hash değeri hesaplar. Bu iki değer örtüşüyorsa elde edilen görüntünün orijinal ortamla birebir aynı olduğu matematiksel kesinlikle kanıtlanmış demektir. Örtüşmüyorsa sonraki tüm analizler hukuken sakat hale gelir. Savcılık makamı duruşmada bu hash değerlerini sormadan, savunma avukatlığı ise değerlerin nasıl üretildiğini sorgulamadan dijital delili kabul etmemelidir. "Bir hash değeri formalite değildir. Adli uzmanın akabinde ileri sürdüğü her iddia için matematiksel teminattır."
Burada kritik bir teknik kırılganlık devreye girer: adli edinim sürecinde mutlaka aktif bir yazma engelleyici (write-blocker) kullanılmış olmalıdır. Bu donanım ya da yazılım mekanizması, incelenen ortama herhangi bir verinin yazılmasını fiziksel olarak engeller. Yazma engelleyicisiz yapılan bir edinimde, inceleme cihazının kendisi el konulan ortama veri yazabilir; bu durum hash değerini bozar ve delil bütünlüğü iddiasını çökerter. CMK m. 134 kapsamındaki adli incelemelerde bu güvencenin varlığı varsayım değil, doğrulanması zorunlu bir prosedürel şarttır.
Silinen veriler ve dosya oyma: Türk mahkemelerinde yanlış anlaşılan alan
Silinen dosyalar Türk yargı pratiğinde tekrarlayan bir sorun oluşturmaktadır; zira mahkemeler zaman zaman silme eylemini kasıtlı delil imhasıyla eş tutmaktadır. Teknik gerçeklik çok daha nüanslıdır ve hukukçuların bu nüansı kavraması zorunludur. NTFS dosya sisteminde (Windows) bir dosya silindiğinde, dizin kaydı "kullanılabilir" olarak işaretlenir; ancak içerdiği veriler fiziksel olarak hemen silinmez. Bu veriler yeni yazma işlemleri tarafından üzerlerine yazılana kadar yerinde kalmaya devam eder.Savunma avukatlığı perspektifinden değerlendirildiğinde, silme eyleminin suç kastını kanıtladığı iddiası itirazla karşılanabilir. Modern işletim sistemlerinde dosya silme işlemleri otomatik sistem süreçleri tarafından da gerçekleştirilebilir: geçici dosyaların temizlenmesi, tarayıcı önbelleği yönetimi, yazılım güncellemeleri. Sanığın kastını ispat etmek için adli uzmanın yalnızca silme olgusunu değil, silmenin olağan sistem davranışından ayırt edilebilir nitelikte olduğunu da ortaya koyması gerekmektedir.
Araç doğrulama: Türkiye'de eksik bir halka
Adli bilişim aracının güvenilirliği Türk hukuk pratiğinde henüz yeterince sorgulanmamakla birlikte, bu alan giderek artan bir hukuki önem kazanmaktadır. Amerika Birleşik Devletleri'nde Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Bilgisayar Adli Araç Testi (CFTT) programı aracılığıyla EnCase, FTK ve Autopsy gibi araçların doğrulama raporlarını kamuoyuyla paylaşmaktadır. Avrupa'da benzer standartlar geliştirilmektedir. Türk mahkemelerinde ise adli uzmanların hangi yazılımı kullandığı ve bu yazılımın bağımsız kuruluşlarca test edilip edilmediği çoğunlukla sorgulanmamaktadır. "Kullanılan araç doğrulanmamışsa, çıktı da doğrulanmamıştır. Hukukçunun adli uzmanın araçlarını sorgulamaması, tanığın kimliğini doğrulamamasıyla eşdeğerdir."Savcılar ve savunma avukatları, adli raporlarda şu bilgilerin yer alıp almadığını sistematik olarak kontrol etmelidir: kullanılan yazılımın adı ve sürüm numarası, bu sürüme ait bilinen hata ya da sınırlamalar, incelemenin hangi ortamda gerçekleştirildiği ve uzmanın söz konusu araçta sahip olduğu sertifikasyon. Bu sorular teknik değildir; bunlar adil yargılamanın temel gereklilikleridir.
HMK çerçevesinde elektronik belgeler ve hukuki değeri
Hukuk Muhakemeleri Kanunu'nun 205. maddesi elektronik belgeleri ispat aracı olarak kabul etmektedir; ancak bu hükmün uygulamadaki sınırları adli bilişim tekniğiyle doğrudan kesişmektedir. Güvenli elektronik imzayla imzalanmamış bir elektronik belgenin hukuki değeri, mahkeme tarafından takdir yetkisi çerçevesinde değerlendirilmektedir. Bu takdir yetkisini doğru kullanan hâkimler, belgenin hangi adli araçla çıkarıldığını, hangi hash değeriyle doğrulandığını ve zaman damgasının bağımsız bir kaynakla teyit edilip edilmediğini soracaktır. Avukatların bu soruları hâkimden önce sormayı öğrenmesi gerekmektedir.Yapay zeka destekli adli araçlar: Yaklaşan bir hukuki sorun
Son olarak stratejik bir uyarı: yapay zeka destekli adli bilişim araçları Türk yargı pratiğine hızla entegre olmaktadır. Bu araçlar çeşitli sınıflandırma görevleri için olasılıksal güven skorları üretmektedir. Deterministik hash doğrulamasından farklı olarak, bu çıktılar kesin olmayan tahminlerdir. Bir derin öğrenme modelinin bir görseli yüzde doksandört güvenle belirli bir kategoride sınıflandırması, o görselin söz konusu kategoriye ait olduğunu kanıtlamaz; yalnızca modelin eğitim verisine dayalı istatistiksel bir örüntü tespit ettiğini gösterir. Türk mahkemelerinde bu ayrımı tartışmaya açacak içtihat henüz oluşmamıştır. Bu içtihadı şekillendirecek olan, delil hukukunu ve tekniğini eş zamanlı kavrayabilen avukatlardır.Dijital adli bilişim kör bir otoriteye teslim edilecek bir alan değildir. Deterministik süreçlerden oluşan ve her aşamasında bilinen hata noktaları bulunan mimari bir yapıdır. Türk hukukçuları bu noktaları kavradığında, hem sanıklarını hem de adaletin bütününü çok daha yüksek bir standartta temsil edeceklerdir.
NOT :
Hukukçular için kritik teknik uyarı Dosya oyma (file carving) yöntemiyle kurtarılan dosyalar, dizin kaydından bağımsız olarak ham depolama alanındaki dosya imzalarına dayanır. Bu nedenle kurtarılan dosya, Dizin İşlem Takip Günlüğü (MFT) kaydından yoksundur ve özgün oluşturulma ya da değiştirilme zaman damgası taşımaz. Savcılık, karartılmış dosya kurtarımına dayanan suçlamalarda zaman damgası iddialarını ikincil kaynaklardan ayrıca kanıtlamak zorundadır.Bu ikincil kaynaklar şunlardır: NTFS Değişim Günlüğü ($UsnJrnl), sistem kayıt defteri (registry) kovanları, olay günlükleri (Event Logs) ve varsa EXIF meta verisi. Her birinin güvenilirlik sınırlamaları mevcuttur.
Bir hash değeri formalite değildir. Adli uzmanın akabinde ileri sürdüğü her iddia için matematiksel teminattır.
by The Bellisan
May.2026
RELATED LAW ARTICLES
Case
|
|
Sosyal Mühendislik, Kişisel Verilerin İhlali & Dijital Kimlik Sahteciliği
|
Sosyal Mühendislik Yöntemiyle Lise Öğrencilerine Ait Kişisel Verilerin SMS ve Telefon Kanalları Üzerinden Hukuka Aykırı Olarak Ele Geçirilmesi Vakası
Case
|
|
Mega Siber Suçlar
|
Türkiye Cumhuriyeti hükümetini ortadan kaldırmaya teşebbüs etme-Silahlı terör örgütüne üye olma, silahlı terör örgütüne yardım etme-FETÖ-PYD Terör Örgütü
Case
|
|
Mega Siber Suçlar
|
Türkiye Cumhuriyeti hükümetini ortadan kaldırmaya teşebbüs etme-Silahlı terör örgütüne üye olma, silahlı terör örgütüne yardım etme-FETÖ-PYD Terör Örgütü
Would you like to know more?
If you require help or advice please contact our clerking team
Call -
+44 (0)20 75
or
email our clerks