• Klasik deliller fiziksel olarak bakıldığında içeriği hemen görülebilen ve değerlendirilebilen bir halde bulunurlar. Ancak edeliller üzerinde bazı çalışmalar yapılarak veya çeşitli teknik araçlar kullanılarak içeriğine ulaşılabilinir.
• Klasik deliller fiziksel durumlarından dolayı hızlıca değişebilecek bir yapıya sahip değildirler, e-deliller ise toplama aşamasında bile yanlış müdahale yapıldığında içerikleri kolaylıkla değişebilir, bozulabilir.
• Klasik deliller yapılarından dolayı dış etkenlerle kolay kolay bozulmazken e-deliller manyetik alan, düşme, çarpa, elektrik dalgalanmaları, aşırı ısınma, aşırı soğuma vb. gibi birçok dış etkenlerden kolaylıkla etkilenerek bozulabilmektedirler. Örneğin klasik deliller taşıma sırasında sarsıntılardan, çarpmalardan etkilenmezken, e-deliller şiddetli sarsıntı veya çarpmalarda tamamen bozulabilmekte ve içerisindeki kayıtlı bilgilere ulaşılamamaktadır.
• Klasik deliller üzerinde yapılan değişiklikler dışarıdan bakılarak kolaylıkla fark edilebilmektedir. Ancak e-deliller üzerinde bir değişiklik yapıldığında değişikliğin fark edilmesi dışarıdan bakılarak mümkün olmamaktadır.
• Klasik deliller ilerleyen zaman içinde yapı olarak pek fazla değişiklik göstermemektedir. Ancak e-deliller, sürekli ve hızla gelişen teknoloji ile daha karmaşık ve daha gelişmiş bir yapıya ulaşmaktadır.
• Klasik deliller ebatlarına göre fazla bilgi tutamazken e-deliller çok küçük hacimde çok fazla doküman saklayabilirler.
• Klasik delil olan kağıt dokümanların çoğaltılıp dağıtılması zaman alırken, e-delillerin çoğaltılıp dağıtılması çok daha kolay ve daha hızlıdır

Kağıttan farklı olarak; 

• Bilgisayar veri/bilgileri, insan müdahalesi olmaksızın da zaman içinde değişebilir.
• Bilgisayar veri/bilgileri; ait oldukları ortamlarından ayrıldıklarında anlaşılamaz hale gelebilmektedir.
• Elektronik dokümanlar, çok farklı formatlarda gelebilir, değişkendirler.
• Elektronik veri/bilgiler, zengin gizli bilgileri (yardımcı verileri) ihtiva edebilir.
• Elektronik dokümanların kaynağını tespit etmek bazı durumlarda güç olabilir [1].

KAYNAKLAR

1) KOLTUKSUZ, “Adli Bilişime Giriş” s.47,48, Adli Bilişim Günü, Yaşar Üniversitesi, 7 Haziran 2010, İzmir

E-delillerin soruşturma veya kovuşturma safhasında kullanılabilmesi için klasik delillerin taşıdıkları nitelikleri taşımalıdır.

• Kabul edilebilir(admissible[1]) olmalıdır.
  E-delil, dava sırasında hakim veya başka insanlar tarafından kabul edilebilir olmalıdır.
• Gerçek ve aslına uygun(authentic[2]) olmalıdır.
  Soruşturma veya kovuşturma altındaki konu ile ilgili doğrudan bir nedensellik bağı veya destekleyici mantıksal bağlar olması gerekir. Nedensellik bağı (illiyet rabıtası) aynı zamanda suçun kanun tanımında yer alan maddi unsurlarındandır ve meydana gelen netice ile fail arasındaki neden-sonuç ilişkisini ifade etmektedir[3].  Adli kopyası alınan e-delilin soruşturmayla ilgili olduğu ortaya konulabilmelidir[4].
• Eksiksiz ve tam[5] olmalıdır.
  Elde edilebilen tüm deliller toplanmalıdır. Bu deliller yalnızca, failin suçlanmasına ilişkin değil, varsa suçsuzluğuna ilişkin olanları da kapsamalıdır. Nitekim 5271 sayılı Ceza Muhakemesi Kanunu’nun[6] 170. maddesinnin (4) ve (5) numaralı fıkralarına göre, iddianamede, yüklenen suçu oluşturan olaylar, mevcut delillerle ilişkilendirilerek açıklanmalı; iddianamenin sonuç kısmında, şüphelinin sadece aleyhine olan hususlar değil, lehine olan hususlarda ileri sürülmelidir.[7] Sadece maddi olmamalıdır. Şüphelinin suçlu olduğunu veya suçsuz olduğunu kanıtlayan bir delil olmalıdır.
• Güvenilebilir(reliable[8]) olmalıdır.
  E-delil güvenilir olmalıdır. Analiz için kabul edilmiş prosedürlere uygunluğuna ve doğruluğuna şüphe edilmemelidir. E-delilin göründüğü gibi olmasını garanti altına almaktır[9]. Başka bir deyişle güvenilirlik, sistemden ne yapmasını bekliyorsak, sistemin de eksiksiz ve fazlasız olarak bunu yapması ve her çalıştırıldığında aynı şekilde davranması olarak tanımlanabilir[10].
• İnanılabilir(believeable[11]) olmalıdır.
  E-delil, kanıtlama değerine sahip olmalıdır. Sanal yapıda olsa da[12], hakim veya taraflar tarafından açıkça anlaşılabilir ve inanılabilir olmalıdır.
• Yasaya uygun olmalıdır.
  E-delil, yukarıdaki özelliklere sahip olsa da, yasaya uygun bir şekilde elde edilmemişse veya her ne kadar yukarıdaki özellikleri taşıyor olsa da yasaya uygun elde edilmediği için delil olarak değerlendirilemeyecektir. Örneğin 5271 sayılı CMK’nın 134. maddesine aykırı olarak bilgisayarlarda arama, kopyalama veya elkoyma[13] işlemi yapılmışsa[14], elde edilenler mahkeme tarafından delil olarak değerlendirilmeyecektir.KAYNAKLAR

1) Jones, D. A., & Vazlli, D. C. (2008). Building a Digital Forensic Laboratory Establishing and Managing a Successful Facility. Waltham(United States): Syngress. s.10
2) A.g.e. s. 10
3) Henkoğlu, T. (2011). Adli Bilişim Dijital Delillerin Elde Edilmesi ve Analizi. İSTANBUL: PUSULA. s. 6-7)
4) ISO/IEC 27037. (2012). Information technology — Security techniques — Guidelines for identification, collection, acquisition, and preservation of digital evidence. İsviçre: International Organization for Standardization, International Electrotechnical Commission. s. 6
5) Jones, D. A., & Vazlli, D. C. (2008). Building a Digital Forensic Laboratory Establishing and Managing a Successful Facility. Waltham(United States): Syngress. s.10
6) Ceza Muhakemesi Kanunu yazının devamında CMK olarak anılacaktır.
7) Karagülmez, D. D. (2009). Bilişim Suçları ve Soruşturma – Kovuşturma Evreleri. Ankara: Seçkin Yayıncılık.s. 290.-291.
8) Jones, D. A., & Vazlli, D. C. (2008). Building a Digital Forensic Laboratory Establishing and Managing a Successful Facility. Waltham(United States): Syngress. s.10
9) ISO/IEC 27037. (2012). Information technology — Security techniques — Guidelines for identification, collection, acquisition, and preservation of digital evidence. İsviçre: International Organization for Standardization, International Electrotechnical Commission. s. 6
10) Pro-G Proje Bilişim Güvenliği ve Araştırma San. (2003). Bilişim Güvenliği. Türkiye: Pro-G ve Oracle. s.11
11) Jones, D. A., & Vazlli, D. C. (2008). Building a Digital Forensic Laboratory Establishing and Managing a Successful Facility. Waltham(United States): Syngress. s.10
12) Karagülmez, D. D. (2009). Bilişim Suçları ve Soruşturma – Kovuşturma Evreleri. Ankara: Seçkin Yayıncılık.s. 291.
13) “elkoyma” terimi “el koyma” şeklinde ayrı şekilde de kullanılmaktadır. Genel olarak hem birleşik hem de ayrı yazılarak kullanılmakta ise de kanun maddelerinde birleşik yazıldığı görüldüğünden burada da birleşik yazılması tercih edilmiştir.
14) Karagülmez, D. D. (2009). Bilişim Suçları ve Soruşturma – Kovuşturma Evreleri. Ankara: Seçkin Yayıncılık.s. 291.