Bilişim Suçları ve Dijital Delillerin Mahkemelerdeki Hukuki Geçerliliği

Siber suçlar, e-posta, WhatsApp yazışmaları, sosyal medya mesajları ve log kayıtlarının ceza ve hukuk mahkemelerindeki delil niteliği, dijital delillerin hukuka uygun elde edilme kriterleri ve adli bilişim (forensic) süreçleri.

GİRİŞ: Dijitalleşen Yargı ve Yeni Nesil İspat Araçları

Geleneksel hukuk sistemlerinde uyuşmazlıkların çözümü; tanık beyanlarına, kağıt üzerindeki yazılı sözleşmelere ve fiziksel belgelere dayanırdı. Ancak hayatımızın neredeyse tamamının dijital ortamlara taşınmasıyla birlikte yargılama süreçleri de köklü bir değişim geçirmiştir. Bugün boşanma davalarından ticari alacak davalarına, tehdit ve şantaj gibi ceza davalarından iş hukuku uyuşmazlıklarına kadar hemen her davanın merkezinde dijital veriler yer almaktadır. E-postalar, WhatsApp mesajlaşma geçmişleri, Instagram DM yazışmaları, GPS konum verileri ve sunucu log kayıtları artık mahkemelerde en çok sunulan ispat araçlarıdır.

Ancak dijital verilerin yapısı gereği kolayca manipüle edilebilmesi, silinebilmesi veya kopyalanabilmesi, bu verilerin mahkemelerde güvenilir birer "delil" olarak kabul edilmesini zorlaştırmaktadır. Hukuk sistemimizde bir verinin delil olarak kabul edilebilmesi için sadece teknik olarak gerçeği yansıtması yetmez; aynı zamanda anayasal hakları ihlal etmeden, "hukuka uygun yollarla" elde edilmiş olması gerekir. Yasa dışı yollarla ele geçirilen en net WhatsApp mesajı bile mahkemede zehirli ağacın meyvesi kabul edilerek reddedilir. Bu yazıda, bilişim suçlarının kapsamını, dijital delillerin yasal geçerlilik şartlarını ve mahkemelerin bu konudaki güncel yaklaşımlarını inceleyeceğiz.

1. Türk Ceza Kanunu Kapsamında Bilişim Suçları (Siber Suçlar)

Türk Ceza Kanunu’nun (TCK) "Bilişim Alanında Suçlar" başlıklı bölümünde (Madde 243-246) dijital sistemlere yönelik gerçekleştirilen hukuka aykırı fiiller düzenlenmiştir. En yaygın bilişim suçları şunlardır:

Bilişim Sistemine Girme ve Orada Kalma (TCK m.243): Bir kişinin izinsiz olarak başkasına ait e-posta hesabına, sosyal medya profiline, akıllı telefonuna veya şirket sunucusuna şifre kırarak ya da yetkisiz erişim sağlayarak girmesidir. Suçun oluşması için sisteme girilmiş olması yeterlidir, verilerin çalınması şart değildir.
Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme (TCK m.244): Bir bilişim sisteminin işleyişini engellemek (örneğin DDoS saldırısı yapmak), sistemi bozmak, verileri silmek veya değiştirmektir. Bu suç, özellikle eski çalışanların şirket verilerini silmesi veya şifrelemesi (fidye yazılımları) durumunda sıkça karşımıza çıkar.
Banka veya Kredi Kartının Kötüye Kullanılması (TCK m.245): Başkasına ait kart bilgilerini ele geçirerek internetten alışveriş yapmak veya ATM'den para çekmek gibi fiilleri cezalandırır.
Yasak Cihaz veya Program Kullanma (TCK m.245/a): Münhasıran bilişim suçlarını işlemek üzere hazırlanmış yazılımların (zararlı kodlar, keylogger vb.) imal edilmesi, satılması veya bulundurulmasıdır.

Bu spesifik suçların yanı sıra; sosyal medya üzerinden gerçekleştirilen Hakaret (TCK m.125), Tehdit (TCK m.106), Şantaj (TCK m.107) ve Haberleşmenin Gizliliğini İhlal (TCK m.132) gibi genel suçlar da dijital deliller aracılığıyla ispat edilmektedir.

2. Dijital Delil Nedir ve Neden Hassastır?

Dijital delil (elektronik delil); bilgisayarlar, cep telefonları, sunucular, bulut sistemler, kamera kayıtları ve her türlü elektronik veri depolama birimlerinde saklanan, bir uyuşmazlığın çözümüne katkı sağlayabilecek manyetik veya optik verilerdir.

Dijital delillerin geleneksel delillerden (örneğin yazılı bir senet) ayrılan en önemli özellikleri şunlardır: 1. Kolay Değiştirilebilirlik: Kötü niyetli bir kişi, bir ekran görüntüsü (screenshot) üzerinde montaj yapabilir, html kodlarını değiştirerek sahte bir web sayfası üretebilir veya mesajlaşma geçmişlerini manipüle edebilir. 2. Geçicilik: Veriler elektrik kesintisi, format atma veya üzerine yeni veri yazılması durumlarında kolayca kaybolabilir. 3. Soyutluk: Fiziksel olarak gözle görülemezler, ancak özel yazılımlar ve donanımlar vasıtasıyla görüntülenebilir hale getirilirler.

Bu hassasiyetler nedeniyle, mahkemeye sunulan dijital verilerin "bütünlüğünün korunmuş olması" ve orijinalliğinin bilimsel yöntemlerle (hash değeri hesaplama vb.) kanıtlanması ispat gücünü doğrudan belirler.

3. Dijital Delillerin Mahkemelerde Geçerlilik Şartları

Bir davanın seyrini değiştirmek amacıyla mahkemeye sunulacak dijital verilerin yasal olarak kabul edilebilmesi için iki temel şartın birlikte gerçekleşmesi gerekir: Hukuka Uygunluk ve Güvenilirlik.

A. Hukuka Uygun Elde Edilme Şartı

Anayasa’nın 38. maddesinin 6. fıkrası uyarınca: "Kanuna aykırı olarak elde edilmiş bulgular, delil olarak kabul edilemez." Ceza Muhakemesi Kanunu (CMK) da bu kuralı destekler.

Yetkisiz Dinleme ve Kayıt Yasağı: Bir kişinin, eşinin cep telefonuna gizlice casus yazılım (spyware) yükleyerek elde ettiği WhatsApp yazışmaları hukuka aykırı delildir. Benzer şekilde, işverenin habersizce çalışanın kişisel bilgisayar kamerasını açarak aldığı kayıtlar da delil olamaz.
İstisnai Durumlar (Ani Gelişen Olaylar): Yargıtay bazı istisnai durumlarda, kişinin kendisine karşı işlenen bir suçu (örneğin şantaj, tehdit, hakaret) başka türlü ispat etme imkanının bulunmadığı, ani gelişen durumlarda yaptığı tek seferlik ses veya görüntü kayıtlarını "hukuka uygun" kabul edebilmektedir. Ancak bu, planlı bir şekilde sistematik gizli kayıt yapmayı meşrulaştırmaz.

B. Güvenilirlik ve Değiştirilmezlik Şartı

Mahkemeye sunulan ekran görüntüleri tek başına yeterli delil kabul edilmez. Ekran görüntüsü üzerinde oynama yapmak son derece kolay olduğundan, karşı tarafın itirazı halinde mahkeme bu verilerin kaynağını araştırır. * Üst Veri (Metadata) Analizi: Dosyanın oluşturulma tarihi, saati, hangi cihazla üretildiği gibi gizli bilgilerin analizidir. * Sunucu Kayıtları (Log): WhatsApp mesajları için doğrudan WhatsApp firmasından veri istenemez (şifreli iletişim nedeniyle). Ancak e-postalar için ilgili e-posta servis sağlayıcısının (Gmail, Outlook vb.) sunucu başlık (header) bilgileri incelenerek mailin gerçekten o adresten atılıp atılmadığı kesin olarak tespit edilebilir.

4. Adli Bilişim (Forensic) İncelemesi ve Hash Değerinin Önemi

Ceza davalarında dijital delillerin yasalara uygun toplanması CMK m.134 kapsamında düzenlenmiştir. Bu maddeye göre bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma işlemleri ancak bir "hâkim kararı" ile yapılabilir.

Arama sırasında bilgisayar veya telefondan alınan kopyanın (imaj - clone) bütünlüğünü garanti altına almak için Hash (Özet) Değeri hesaplanır. Hash değeri, bir dosyanın dijital parmak izidir. Dosyadaki tek bir harf veya nokta bile değişse hash değeri tamamen değişir. 1. İmaj Alma: Olay yerindeki cihazın birebir adli kopyası çıkartılır. Orijinal cihaza kesinlikle dokunulmaz ve inceleme imaj üzerinden yapılır. 2. Zincirleme Takip (Chain of Custody): Delilin ilk alındığı andan mahkeme salonuna sunulduğu ana kadar kimlerin elinden geçtiği, nasıl saklandığı belgelenir. Bu zincirde kopukluk olması delilin geçersizliğine yol açar.

Hukuk davalarında ise taraflar, sundukları dijital delillerin doğruluğunu kanıtlamak için noter onaylı tespitler yaptırabilir veya e-tespit sistemlerini kullanabilirler.

5. Sık Karşılaşılan Dijital Delil Türleri ve Yargıtay Yaklaşımı

WhatsApp Yazışmaları: Yargıtay güncel kararlarında, WhatsApp yazışmalarını "delil başlangıcı" veya "takdiri delil" olarak kabul etmektedir. Ancak mesajların doğruluğu inkar edilirse, tarafların telefonları üzerinde bilirkişi incelemesi yapılarak veritabanı dosyalarından mesajların tespiti yoluna gidilir.
E-Postalar: Hukuk Muhakemeleri Kanunu (HMK) uyarınca e-postalar "yazılı belge" hükmündedir. Özellikle ticari uyuşmazlıklarda tarafların mail üzerinden onaylaşmaları anlaşmanın varlığına delalet eder.
Sosyal Medya Paylaşımları: Facebook, Instagram veya X (Twitter) üzerinden yapılan paylaşımların ekran görüntüleri delil olarak sunulduğunda, profilin gerçekten o kişiye ait olup olmadığı (IP adresleri, hesap doğrulama bilgileri) araştırılır. Profil sahte (fake) ise doğrudan ispat aracı olamaz.

SONUÇ: Dijital Hak Arama Sürecinde Profesyonel Desteğin Önemi

Dijital dünyada hak aramak ve bilişim suçlarıyla mücadele etmek, teknik ve hukuki bilginin harmanlanmasını gerektirir. Yanlış yöntemlerle toplanan deliller davanın kaybedilmesine yol açabileceği gibi, izinsiz veri toplamak sizi sanık durumuna da düşürebilir (Kişisel Verileri Hukuka Aykırı Ele Geçirme Suçu - TCK m.136). Uyuşmazlık sürecinde delillerin adli bilişim standartlarına uygun şekilde imajının alınması, hash değerlerinin belirlenmesi ve hukuka uygun yollardan mahkemeye sunulması için bilişim hukuku uzmanı avukatlardan destek alınması hayati önem taşımaktadır.