1. Dijital Delil Kavramı ve Ceza Muhakemesinde Önemi
Ceza muhakemesi hukukunun temel amacı, geçmişte cereyan eden maddi olaya en yakın biçimde, hakikatin tekrar ortaya çıkarılmasıdır. Bu süreçte en önemli işleve sahip olan kavram ise delil kavramıdır. Böylesi bir geri dönme hukuk sistemine delil, maddi olayın nasıl oluştuğunu açıklayan, mağdur ve davalı ve yargılama makamlarının vicdani kanaatini oluşturmasına ve komplikasyon oluşturmasına yardımcı olan unsurlar olmakla birlikte. Modern toplumlarda sosyal hayatın önemli ölçüde dijital ortama taşınmasıyla, durumun ve işlemlerin yapılması, paralel yazışma, modern deliller. Modern dijital deliller ise modern bilgisayar, mobil aygıt, sunucu, veritabanı, sosyal medya ve dijital iletişim sistemleri ile modern suçların izini gizler. Buna göre dijital delil; modern bilişim ortamında oluşturma, saklama, ya da iletme, dolayısıyla bir suçun işlenildiğini ispat etme ya da ispatlamada çürütme işlemi ve sayısal nitel olan deliller, 0 ve 1 sayılarından oluşan temel bir veri olan yapı taşları olmakla birlikte, veri olgusunun ceza muhakemesi açısından delil niteliği olması için maddi olayla alakası bulunması şarttır. Günümüz ceza soruşturmalarında merkezi bir öneme sahip olan dijital delillerden biri hash değeri. Dijital delillerin önemi; belirli işlevlerle bilişim sistemleri ya da sayısal veriler nedeniyle neredeyse bazı suç türlerinde (internet suçları veya çocuk istismarı gibi) olayın çözümlemesi için tamamen dijital delillere dayanmasıdır.
Ancak dijital delillerin klasik fiziksel delillere kıyasla bazı önemli farklılıkları bulunmaktadır. Dijital veriler:
- Kolaylıkla kopyalanabilir,
- Hızlı biçimde değiştirilebilir,
- Fark edilmeden manipüle edilebilir.
Bu nedenle dijital delillerin güvenilirliğinin sağlanması için teknik doğrulama yöntemlerine ihtiyaç duyulmaktadır. Bu noktada hash değeri kavramı büyük önem taşımaktadır.
2. Hash Değeri Kavramı
2.1 Hash Değerinin Tanımı
Hash değeri, belirli kriptografik algoritmaların matematiksel fonksiyonlar aracılığıyla uygulanması sonucunda ortaya çıkan bir veri kümesinin sabit uzunlukta özetidir. Bu değer, verilerin benzersiz dijital parmak izi olarak kabul edilir. Başka bir deyişle, hash değeri bir dosyanın veya bir veri kümesinin kimliğini temsil eden matematiksel bir özetidir. Hash fonksiyonunun ana özelliği, herhangi bir uzunluktaki veriyi sabit uzunlukta bir çıktı haline dönüştürmesidir. Örneğin, bir dosya, bir disk görüntüsü veya birkaç karakterden oluşan veriler bir hash algoritmasına tabi tutulabilir.
Hash algoritmalarının temel özellikleri şunlardır:
- Aynı veri her zaman aynı hash değerini üretir.
- Veride yapılacak en küçük değişiklik bile tamamen farklı bir hash değeri ortaya çıkarır.
- Hash değerinden orijinal veriye geri dönmek mümkün değildir.
- İki farklı verinin aynı hash değerini üretmesi teorik olarak mümkün olsa da pratikte son derece düşük bir ihtimaldir.
Bu özellikler hash değerini dijital delillerin doğruluğunu sağlamak açısından önemli bir araç haline getirmiştir.
2.2 Hash Algoritmaları
Hash değeri çeşitli algoritmalar kullanılarak hesaplanmaktadır. Bu algoritmalar, kullanılan bit sayısına göre farklı uzunluklarda hash değerleri üretmektedir.
En yaygın kullanılan hash algoritmaları şunlardır:
|
Algoritma |
Bit Uzunluğu |
|
MD5 |
128 |
|
SHA-1 |
160 |
|
SHA-256 |
256 |
|
SHA-512 |
512 |
|
RIPEMD-160 |
160 |
Hash değeri uzunluğu arttıkça çakışma ihtimali (collision) daha da düşmektedir. Bu nedenle modern adli bilişim uygulamalarında genellikle SHA-256 ve SHA-512 gibi daha güçlü algoritmalar tercih edilmektedir.
3. Dijital Delillerin Özellikleri
Klasik fiziksel kanıtlarla karşılaştırıldığında, dijital kanıtlar da dijital kanıtlarla ilgili teknik altyapılara tabi olup, dijital kanıtların tespiti, analizi ve değerlendirilmesi süreçlerini daha karmaşık hale getirir. Öncelikle, dijital kanıt insan duyuları tarafından tespit edilemez ve doğrudan insan tarafından algılanabilecek bir formatta mevcut değildir. Bir sabit diskte, sunucuda veya mobil cihazda verinin varlığı, yalnızca belirli bir yazılım ve donanım araçları setinin kullanılmasıyla ortaya çıkar. Bu nedenle, dijital kanıtların incelenmesi genellikle dijital adli bilim yöntemlerini kullanır. Ayrıca, veri, belge ile bağlantılı görünür içeriğe sınırlı değildir; veri dosyalarının çoğu, verinin tarihine dair ipuçları içeren ek kayıtlar olan "meta veriler" içerir. Bir belge için, meta veri kayıtları dijital kanıtın bağlamını belirlemede hayati öneme sahiptir çünkü meta veriler bir dosyanın ne zaman oluşturulduğunu ne zaman değiştirildiğini, dosyayı kimin oluşturduğunu, kopyaladığını veya taşıdığını kaydeder. Bu bilgi, bir ceza soruşturmasıyla ilişkili olarak, olayın zamanlamasını açıklamak için gereklidir. Dijital kanıtın en önemli özelliği, teknik terimlerle ifade edildiğinde, kolayca değiştirilebilmesi veya manipüle edilebilmesidir. Bir dosyadaki tek bir bit değişikliği, verinin içeriğinde tamamen farklı bir değişikliğe neden olabilir veya kanıtın bütünlüğüne dair yeterli şüphe yaratabilir. Bu nedenle, dijital kanıtları elde etme, saklama ve inceleme süreçlerinde verinin bütünlüğünü korumak için büyük özen gösterilmesi gerekir. Aksi takdirde, kanıtın yargı otoriteleri nezdindeki güvenilirliği sorgulanabilir hale gelebilir.
Bu nedenle, pratikte, hash değeri hesaplamaları, adli görüntüleme ve zincirleme delil koruma yöntemleri, dijital kanıtın değişmediğini ve orijinalinin korunduğunu kanıtlamaya çalışmak amacıyla kullanılmaktadır.
4. Dijital Delillerde Hash Değerinin Kullanımı
4.1 Delil Bütünlüğünün Sağlanması
Dijital kanıtlar, yalnızca kanıtın bütünlüğü korunursa ceza yargılamasında kullanılabilir. Kanıt elde edildikten itibaren mahkemeye sunulana kadar hiçbir aşamada değişiklik, düzeltme veya manipülasyon olmamalıdır. Dijital bilgi, teknik değişiklikler nedeniyle fiziksel kanıtlara kıyasla kolayca değiştirilebilir, bu da kanıtın güvenilirliğini ciddi şekilde sorgulanabilir hale getirebilir. Bu nedenle, adli bilişimde belirli teknik prosedürler geliştirilmiş ve uluslararası standartlar çerçevesinde uygulanmıştır. Dijital kanıtların incelenmesi, kanıtın tespit edilmesi, veri taşıyıcısından adli bir kopya çıkarılması, adli kopyanın orijinal verilerle bütünlüğünü doğrulamak için bir hash değeri hesaplanması ve yalnızca kopya üzerinde gerçekleştirilen inceleme prosedürlerinden oluşan bir süreçtir. Bu yöntemin ana hedefi, orijinal kanıtın korunmasını sağlamak ve inceleme süreci sırasında meydana gelebilecek orijinal verilere yönelik herhangi bir değişikliği önlemektir. Bu nedenle, adli bilişim uzmanları analiz faaliyetlerini orijinal üzerinde değil, tam kopya üzerinde yürütürler. Böylece, kanıtın teknik bütünlüğü korunur ve adli süreç sırasında kanıtın değiştirilme olasılığı ortadan kaldırılır.
4.2 Delil Zincirinin (Chain of Custody) Korunması
Dijital delillerin güvenilirliği açısından bir diğer önemli unsur ise “delil zinciri” veya uluslararası literatürdeki adıyla chain of custody ilkesidir. Delil zinciri, bir dijital delilin elde edilmesinden mahkemeye sunulmasına kadar geçen süreçte kimler tarafından, hangi koşullarda ve ne şekilde muhafaza edildiğinin sistematik biçimde kayıt altına alınmasını ifade eder. Bu kayıtlar, delilin güvenilirliğinin sağlanması ve herhangi bir müdahalenin gerçekleşip gerçekleşmediğinin denetlenebilmesi açısından büyük önem taşımaktadır. Delil zinciri kapsamında genellikle delilin elde edildiği tarih ve saat bilgisi, delile erişim sağlayan kişi veya kurumlar, veri taşıyıcısının taşınma ve saklanma sürecine ilişkin kayıtlar ile delilin bütünlüğünü doğrulayan hash değerleri yer almaktadır. Özellikle hash değerleri, dijital delilin matematiksel bir özeti niteliğinde olduğundan, delilin herhangi bir aşamada değiştirilip değiştirilmediğinin tespit edilmesinde kritik bir rol oynamaktadır. Bu nedenle modern adli bilişim uygulamalarında hash değerleri, delil zincirinin teknik doğrulama mekanizması olarak kabul edilmekte ve dijital delillerin mahkemede güvenilir şekilde kullanılabilmesi için vazgeçilmez bir unsur olarak değerlendirilmektedir.
5. Hash Çakışması (Hash Collision)
Hash çakışması, iki ayrı dijital veri parçasının aynı hash değerini almasidir ve hash'lerin bir çakışma durumu olarak adlandırılabileceği bir kriptografi terimidir. Bununla birlikte, bir hash fonksiyonu ile bir çıktının belirli bir uzunluğa sahip bir çıktı değerine dönüştürülmesi için bir değişken uzunluktaki girdiye sahip olması durumunda, bir çatışma durumunun olması olası bir durumdur. Bunun nedeni, hash algoritmalarının matematiksel bir fonksiyon temeli olması, bu nedenle iki ayrı veri setinin aynı hash sonucuna sahip olma durumu olabilir. Bu duruma hash collision (çarpma çakışması) bağlamında açıklanabilir. Ancak günümüzde kullanılan hash algoritmalarında çarpmanın olası bir çarpan olması söz konusu değil. Bu durum, veri kümesinin sayısının 2'den fazla (2'nin, 4'ün, 100'ün, 1000'den ve sonrasının) olduğunda çakışma durumları, olasılık hesaplama kurallarına dayanır. Bu nedenle adli bilişim alanında bir hash algoritmasının veri kümesine uygulanması, dijital kanıtların değerinin bütünlüğünü doğrulamada saygın ve güvenilir bir yöntem olarak kabul edilmektedir. Ancak adli bilişim alanında dikkate alınması gerek ön durum, hash çarpmasının iterasyonu olarak bir çarpan. Savunma tarafı, dijital kanıtların güvenilirliğini sorgulamak için, teori çerçevesinde hash çarpmasının var olduğunu kabul edebilecek bir çerçeve dışı kanıtla, delil olarak madde güvenilmez olduğunu savunabilir.
Böyle durumlarda, hash değerlerinin yanı sıra, dijital kanıtın nasıl elde edildiği, forensik görüntüleme prosedürünün doğru bir şekilde uygulanıp uygulanmadığı, sahiplik zincirinin korunup korunmadığı, kanıt meta verilerinin incelenmesi ve diğer teknik temeller gibi diğer faktörler de dikkate alınmaktadır. Bu şekilde, dijital kanıtın bütünlüğü, yalnızca hash değeriyle değil, dijital kanıtın bütünsel bir adli incelemesiyle doğrulanmaktadır. Sonuç olarak, hash çakışmaları teorik olarak mümkündür, ancak kullanılan modern kriptografik algoritmalar göz önüne alındığında, olasılık son derece düşüktür. Bu nedenle, hash değerleri dijital kanıtın değiştirilmediğini ve bütünlüğünün korunduğunu göstermek için kullanılır; bu da onları adli incelemelerde ve davalarda güvenilir ve teknik olarak sağlam araçlar olarak yaygın bir şekilde kabul edilmelerini sağlar.
6. Türk Hukukunda Dijital Deliller
Modern çağda teknolojinin ilerlemesi, adalet sistemi de dahil olmak üzere, neredeyse her alanda süreçleri sadeleştirmiştir. Türk hukuk sisteminde dijital kanıtlar, hem ceza hukuku hem de medeni hukukta en önemli kanıt parçalarından biri haline gelmiştir. Kanunlarda açıkça belirtilmiş bir tanımı olmamasına rağmen, çeşitli hukuki düzenlemelerde delil olarak dijital formatların kullanılma olasılığı bulunmaktadır. Bu bağlamda, dijital kanıtlar özellikle Ceza Muhakemesi Kanunu (CMK) ve Hukuk Muhakemeleri Kanunu (HMK) çerçevelerinde çözümlenmektedir. Ceza hukukunda, CMK’nın 134. maddesi dijital kanıtların edinilmesi ve değerlendirilmesi açısından özel bir önem taşımaktadır. Bu maddeye göre, bilgisayarlar, bilgisayar programları ve kayıtların aranması için mahkeme kararı gerekmekte ve gecikmenin zarar vereceği durumlarda, kamu savcısı da bunu talep edebilir. Aynı madde, bir adli inceleme amacıyla bir sistemde yapılan gerçek veri kopyasını ifade eden dijital veri inceleme sistemine de hükmetmektedir; bu işlem 'adli görüntüleme' olarak da bilinmektedir. Bu şekilde, verinin kendisinin kanıtı değiştirilmeden ve kanıtın bütünlüğü korunarak elde edilmektedir. Ayrıca, CMK’nın 217. maddesinin bu ifadesi, bir hakimin kararını yalnızca mahkemede sunulan ve tartışılan kanıtlara dayandırabileceğini belirterek, delillerin serbest değerlendirme ilkesinin kabul edildiğini göstermektedir. Ayrıca, CMK’nın 206. maddesi, yasadışı yollarla elde edilen her türlü delilin yargılamada kabul edilemez olduğunu belirtmektedir.
Dijital kanıtların yasal olarak kabul edilebilir bir delil olabilmesi için yasalara uygun bir şekilde toplanması gerekmektedir. Dijital verilerin delil olarak hukuki niteliği, Hukuk Muhakemeleri Kanunu’nun 199. maddesi altında analiz edilebilir. Bu maddeye göre, dijital bir biçimde depolanmış veya işlenmiş olan ve bir anlaşmazlığı kanıtlamak için önemli olan veriler belge olarak kabul edilmektedir. E-postalar, elektronik kayıtlar, ses kayıtları ve video kayıtları, mahkemede belge olarak delil olarak değerlendirilebilir. Bu nedenle, dijital kanıtlar geleneksel belgeli kanıtlar gibi bir kanıt aracı olarak kullanılabilir. Ancak, böyle bir delili değerlendirirken, verinin kaynağı, doğruluğu, bütünlüğü ve toplama yöntemi dikkate alınmalıdır. Dijital kanıtlar ayrıca manipülasyona açıktır, bu nedenle kanıtın güvenilirliği, hash değerleri, zaman damgaları ve adli incelemeler gibi teknik araçlar kullanılarak doğrulanmalıdır. Bu bakımdan, Türk hukuk sistemi dijital kanıtların yargı sürecindeki büyüyen önemini giderek daha fazla kabul etmektedir ve dijital kanıtları yöneten teknik ve hukuki kısıtlamaları ele almaktadır.
7. Hash Değerinin Yargılamadaki Önemi
Mahkemenin dijital kanıtları kabulü ve bu kanıtların güvenilirliği, adli hash değerleriyle doğrulanmaktadır. Dijital kanıtların hala sağlam olup olmadığı konusunda adli otoritelerin endişeleri ortaya çıkmaktadır; özellikle de dijital kanıtların doğası gereği kolayca kopyalanabilmesi, değiştirilebilmesi veya manipüle edilebilmesi nedeniyle. Bu nedenle, dijital kanıtların elde edilmesi ve analizi süreçlerinde adli hash hesaplamalarında standart bir prosedür haline gelmiştir. Bir hash değeri, verilerin içeriğine özgü bir dijital parmak izi olup, dijital verinin matematiksel bir özetidir. Bu, kanıt elde edildiği anda hesaplanan hash değeri ile sonraki süreçlerde hesaplanan hash değerlerinin karşılaştırılması olanağını yaratır ve böylece süreçler sırasında kanıtın değiştirilip değiştirilmediğini belirlemede yardımcı olur. Hash değerlerinin kullanılması, dijital kanıtların bütünlüğünün doğrulanmasını, adli kopyanın orijinal verilere aitliğinin teknik kanıtını ve uzman incelemesinin güvenilirliğini artırmayı sağlar. Adli bilgisayar incelemelerinde, yasal süreçlerde kanıt değişikliğinden kaçınmak için, analiz, bir hash değeriyle doğrulanan orijinal verilerin bir kopyası üzerinde gerçekleştirilir. Farklı aşamalarda hash değerlerinin hesaplanmaması veya tutarsızlık, kanıtın değerini geçersiz kılar veya çelişkiye düşürür.
Bu tür durumlarda, savunma, kanıtın manipüle edilmiş olabileceğini öne sürebilir; bu da mahkemenin bu kanıtın güvenilirliğini sorgulamasına yol açabilir ve bazı durumlarda mahkemenin kanıtın karar vermede dikkate alınmaması gerektiğine karar vermesine neden olabilir. Bu nedenle, hash değerleri, modern dijital adli tekniklerin vazgeçilmez unsurlarıdır, çünkü suç ve medeni davalarda dijital kanıtın güvenilir bir şekilde kullanılmasını sağlar.
8. Sonuç
Dijital teknolojilerin gelişimiyle birlikte, dijital kanıtlar ceza usul hukuku açısından önem kazanmıştır. Ancak, bu kanıtların manipülasyon olasılığı, kanıtların teknik yollarla güvenilirliğinin doğrulanmasını gerekli hale getirmiştir. Bu doğrulama süreçlerinde, bir hash değeri önemli bir rol oynamaktadır; çünkü bu, bir dijital dosyanın matematiksel özetidir. Dijital adli analizlerde, hash değerleri dijital kanıtların değişmeden korunduğunu gösterir, bu da mahkemelerin kanıtlara olan güvenini artırır. Teorik olarak, hash çakışmaları olasılığı bulunsa da, bu olasılık son derece düşüktür ve dijital kanıtlar üzerinde hash değerlerinin kullanılmasına engel teşkil etmez. Modern ceza usul hukukunda, hash değeri dijital kanıtların güvenilirliğini sağlamak için en önemli teknik araçlardan biri haline gelmiştir.