Elektronik Delilde Kriptografi ve Dijital İmzaların Hukuki Geçerliliği

Günümüzde dijitalleşmenin hızla artmasıyla birlikte elektronik deliller, hukuk pratiğinde vazgeçilmez bir konuma gelmiştir. Elektronik delillerin güvenilirliği ve doğruluğu, genellikle kriptografi teknikleri ve dijital imzalar aracılığıyla sağlanmaktadır. Bu bağlamda; kriptografi, verilerin gizliliğini ve bütünlüğünü korurken, dijital imzalar da belgelerin doğruluğunu ve kaynağını teyit eder. Türkiye'de ve uluslararası hukukta, bu teknolojilerin hukuki geçerliliği nasıl kabul görmekte, hangi mevzuatlar çerçevesinde değerlendirilmektedir? Bu yazıda, elektronik delilde kriptografi ve dijital imzaların hukuki boyutları tüm yönleriyle ele alınacaktır.

Kriptografi, elektronik delillerin manipülasyona karşı korunmasında temel bir araçtır. Verilerin şifrelenmesi, izinsiz erişimlerin önlenmesi ve dijital kayıtların değişmezliğinin sağlanması hukuk sistemlerinde büyük önem taşır. Türkiye'de 5070 sayılı Elektronik İmza Kanunu, kriptografik yöntemler kullanılarak oluşturulan elektronik imzaların hukuki geçerliliğini açıkça tanımlamaktadır. Bu kanun ve ilgili yönetmelikler, kriptografinin bir güvenlik aracı olarak nasıl kullanılabileceğini düzenlerken, Avrupa Birliği'nin eIDAS Tüzüğü de uluslararası düzeyde benzer standartları ortaya koymaktadır.

Dijital imzalar, bir belgenin bütünlüğü ve kaynağının doğruluğunu garanti eden elektronik doğrulama yöntemleridir. Türkiye'de 5070 sayılı Kanun, nitelikli elektronik imza kullanımını teşvik ederek, bu imzaların el yazısı imzası ile eşdeğer sayılmasını sağlamıştır. Hacettepe Üniversitesi Hukuk Fakültesi'nin yaptığı araştırmalar, dijital imzaların adli süreçlerde delil olarak kabulü konusunda önemli gelişmeler sağlamıştır. Ayrıca, Yargıtay kararları dijital imzaların mahkeme önünde geçerliliğini netleştirerek hukuk camiasının bu teknolojiye olan güvenini artırmıştır.

Kriptografi ve dijital imzaların sağladığı güvenilirlik, elektronik delillerin adli süreçlerde etkin kullanılabilmesi için kritik öneme sahiptir. Aşağıda, elektronik delil güvenilirliğini artıran temel unsurlar listelenmiştir:

• Veri Bütünlüğü: Kriptografik hash fonksiyonları ile veri üzerinde herhangi bir değişiklik tespit edilir.
• Kimlik Doğrulama: Dijital imzalar, belgenin imza sahibi tarafından oluşturulduğunu kanıtlar.
• Gizlilik: Şifreleme yöntemleri, sadece yetkili kişilerin verilere erişmesini sağlar.
• İnkar Edilememezlik: Dijital imza, tarafların imzayı reddetmesini engeller.
• Zaman Damgası: İşlemlerin hangi zamanda yapıldığını doğrular.

Bu unsurlar, Türkiye'nin Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve Türk Standardları Enstitüsü (TSE) gibi kurumların belirlediği standartlarla desteklenmektedir. Ayrıca, uluslararası standartlar (ISO/IEC 27001 gibi) da bu süreçlerde uyulması gereken kriterleri ortaya koymaktadır.

Özetle, elektronik delilde kriptografi ve dijital imzalar, sadece teknik araçlar olmaktan öte; hukuk sisteminin güvenilirliğini pekiştiren temel unsurlardır. Hukuk profesyonellerinin bu teknolojilere hakim olmaları, adaletin sağlanması açısından büyük önem taşımaktadır.

Siber Suçlarda Elektronik Delil Toplama ve Zincirleme Delil Süreçleri

Siber suçların artışıyla birlikte, elektronik delillerin toplanması ve bu delillere ilişkin zincirleme süreçlerin etkin yönetimi hukuki açıdan kritik önem kazanmıştır. Bu süreçler, delillerin mahkemede kabulü ve güvenilirliğinin sağlanması adına titizlikle yürütülmelidir. Türkiye'de ve uluslararası arenada faaliyet gösteren Bilişim Suçları Uzmanları Derneği (BİSUD) gibi kurumlar, siber suçlarda elektronik delil toplama yöntemlerini bilimsel temellere oturtmak için önemli çalışmalar yapmaktadır. Ayrıca, adli bilişim alanında faaliyet gösteren akademisyenler ve uzmanlar, elektronik delilin elde edilmesinden saklanmasına, analiz edilmesine ve mahkemeye sunulmasına kadar olan adımlar için standart prosedürlerin belirlenmesi gerekliliğini vurgulamaktadır.

Siber suçlara ilişkin elektronik delillerin toplanması sırasında izlenmesi gereken temel aşamalar, kanunların gerektirdiği usul kurallarını ve teknik standartları içermektedir. Toplama işlemi esnasında delilin bütünlüğü bozulmamalı, izinsiz erişim veya manipülasyona karşı maksimum güvenlik sağlanmalıdır.

• Delil Elde Etme: Kritik veriler; sistem kayıtları, ağ trafiği, log dosyaları ve kriptografik koruma altındaki içerikler gibi çeşitli kaynaklardan dikkatle toplanır.
• Delilin Bütünlüğünün Sağlanması: Hash fonksiyonları kullanılarak delilin özgünlüğü korunur ve sonraki süreçlerde delilde herhangi bir değişiklik yapıldığı tespit edilebilir.
• Zincirleme Delil Süreci Yönetimi: Delilin elde edildiği andan itibaren kimlerin, ne zaman ve hangi amaçla delile müdahale ettiği kayıt altına alınmalı; böylece delilin mahkeme sürecinde reddedilme ihtimali minimize edilmelidir.
• Dokümantasyon: Süreç boyunca yapılan tüm işlemler detaylı şekilde belgelendirilmeli ve bu dokümanlar adli sürecin ayrılmaz parçası olmalıdır.

Zincirleme delil kavramı, elektronik delilin güvenilirliğinin ve hukuki geçerliliğinin temel göstergelerinden biridir. Bu süreç, delilin elde edilişi ile mahkemeye sunuluşu arasındaki her aşamanın titizlikle takip edilmesini ve kayıt altına alınmasını ifade eder.

Hukuki düzenlemeler, özellikle 5271 sayılı Ceza Muhakemesi Kanunu ile 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, elektronik delillerin toplanması ve zincirleme sürecinin yönetimi açısından özel hükümler içermektedir. Bununla birlikte, Avrupa Adalet Divanı kararları ve eIDAS mevzuatı, uluslararası standartların oluşturulmasında rehberlik etmektedir.

Siber suçlarda elektronik delil yönetiminde görev alan adli bilişim uzmanları, teknik bilgi birikimini hukuk kurallarıyla harmanlamalıdır. Bu bağlamda, Türkiye Barolar Birliği ve ilgili akademik kurumlar tarafından verilen mesleki eğitimlerin önemi büyüktür. Uzmanların; delil toplama standartlarına, kriptografi yöntemlerine, dijital imzanın inceliklerine ve süreç yönetimine hakim olmaları, adli süreçlerin sağlıklı işlemesini sağlar.

Legal profesyonellerin de elektronik delilin özellikleri ve zincirleme delil süreçleri hakkında derinlemesine bilgi sahibi olmaları, etkin savunma ve adil yargılanma haklarının korunmasında belirleyicidir.