• Klasik deliller fiziksel olarak bakıldığında içeriği hemen görülebilen ve değerlendirilebilen bir halde bulunurlar. Ancak edeliller üzerinde bazı çalışmalar yapılarak veya çeşitli teknik araçlar kullanılarak içeriğine ulaşılabilinir.
• Klasik deliller fiziksel durumlarından dolayı hızlıca değişebilecek bir yapıya sahip değildirler, e-deliller ise toplama aşamasında bile yanlış müdahale yapıldığında içerikleri kolaylıkla değişebilir, bozulabilir.
• Klasik deliller yapılarından dolayı dış etkenlerle kolay kolay bozulmazken e-deliller manyetik alan, düşme, çarpa, elektrik dalgalanmaları, aşırı ısınma, aşırı soğuma vb. gibi birçok dış etkenlerden kolaylıkla etkilenerek bozulabilmektedirler. Örneğin klasik deliller taşıma sırasında sarsıntılardan, çarpmalardan etkilenmezken, e-deliller şiddetli sarsıntı veya çarpmalarda tamamen bozulabilmekte ve içerisindeki kayıtlı bilgilere ulaşılamamaktadır.
• Klasik deliller üzerinde yapılan değişiklikler dışarıdan bakılarak kolaylıkla fark edilebilmektedir. Ancak e-deliller üzerinde bir değişiklik yapıldığında değişikliğin fark edilmesi dışarıdan bakılarak mümkün olmamaktadır.
• Klasik deliller ilerleyen zaman içinde yapı olarak pek fazla değişiklik göstermemektedir. Ancak e-deliller, sürekli ve hızla gelişen teknoloji ile daha karmaşık ve daha gelişmiş bir yapıya ulaşmaktadır.
• Klasik deliller ebatlarına göre fazla bilgi tutamazken e-deliller çok küçük hacimde çok fazla doküman saklayabilirler.
• Klasik delil olan kağıt dokümanların çoğaltılıp dağıtılması zaman alırken, e-delillerin çoğaltılıp dağıtılması çok daha kolay ve daha hızlıdır

Kağıttan farklı olarak; 

• Bilgisayar veri/bilgileri, insan müdahalesi olmaksızın da zaman içinde değişebilir.
• Bilgisayar veri/bilgileri; ait oldukları ortamlarından ayrıldıklarında anlaşılamaz hale gelebilmektedir.
• Elektronik dokümanlar, çok farklı formatlarda gelebilir, değişkendirler.
• Elektronik veri/bilgiler, zengin gizli bilgileri (yardımcı verileri) ihtiva edebilir.
• Elektronik dokümanların kaynağını tespit etmek bazı durumlarda güç olabilir [1].

KAYNAKLAR

1) KOLTUKSUZ, “Adli Bilişime Giriş” s.47,48, Adli Bilişim Günü, Yaşar Üniversitesi, 7 Haziran 2010, İzmir

E-delillerin soruşturma veya kovuşturma safhasında kullanılabilmesi için klasik delillerin taşıdıkları nitelikleri taşımalıdır.

• Kabul edilebilir(admissible[1]) olmalıdır.
  E-delil, dava sırasında hakim veya başka insanlar tarafından kabul edilebilir olmalıdır.
• Gerçek ve aslına uygun(authentic[2]) olmalıdır.
  Soruşturma veya kovuşturma altındaki konu ile ilgili doğrudan bir nedensellik bağı veya destekleyici mantıksal bağlar olması gerekir. Nedensellik bağı (illiyet rabıtası) aynı zamanda suçun kanun tanımında yer alan maddi unsurlarındandır ve meydana gelen netice ile fail arasındaki neden-sonuç ilişkisini ifade etmektedir[3].  Adli kopyası alınan e-delilin soruşturmayla ilgili olduğu ortaya konulabilmelidir[4].
• Eksiksiz ve tam[5] olmalıdır.
  Elde edilebilen tüm deliller toplanmalıdır. Bu deliller yalnızca, failin suçlanmasına ilişkin değil, varsa suçsuzluğuna ilişkin olanları da kapsamalıdır. Nitekim 5271 sayılı Ceza Muhakemesi Kanunu’nun[6] 170. maddesinnin (4) ve (5) numaralı fıkralarına göre, iddianamede, yüklenen suçu oluşturan olaylar, mevcut delillerle ilişkilendirilerek açıklanmalı; iddianamenin sonuç kısmında, şüphelinin sadece aleyhine olan hususlar değil, lehine olan hususlarda ileri sürülmelidir.[7] Sadece maddi olmamalıdır. Şüphelinin suçlu olduğunu veya suçsuz olduğunu kanıtlayan bir delil olmalıdır.
• Güvenilebilir(reliable[8]) olmalıdır.
  E-delil güvenilir olmalıdır. Analiz için kabul edilmiş prosedürlere uygunluğuna ve doğruluğuna şüphe edilmemelidir. E-delilin göründüğü gibi olmasını garanti altına almaktır[9]. Başka bir deyişle güvenilirlik, sistemden ne yapmasını bekliyorsak, sistemin de eksiksiz ve fazlasız olarak bunu yapması ve her çalıştırıldığında aynı şekilde davranması olarak tanımlanabilir[10].
• İnanılabilir(believeable[11]) olmalıdır.
  E-delil, kanıtlama değerine sahip olmalıdır. Sanal yapıda olsa da[12], hakim veya taraflar tarafından açıkça anlaşılabilir ve inanılabilir olmalıdır.
• Yasaya uygun olmalıdır.
  E-delil, yukarıdaki özelliklere sahip olsa da, yasaya uygun bir şekilde elde edilmemişse veya her ne kadar yukarıdaki özellikleri taşıyor olsa da yasaya uygun elde edilmediği için delil olarak değerlendirilemeyecektir. Örneğin 5271 sayılı CMK’nın 134. maddesine aykırı olarak bilgisayarlarda arama, kopyalama veya elkoyma[13] işlemi yapılmışsa[14], elde edilenler mahkeme tarafından delil olarak değerlendirilmeyecektir.KAYNAKLAR

1) Jones, D. A., & Vazlli, D. C. (2008). Building a Digital Forensic Laboratory Establishing and Managing a Successful Facility. Waltham(United States): Syngress. s.10
2) A.g.e. s. 10
3) Henkoğlu, T. (2011). Adli Bilişim Dijital Delillerin Elde Edilmesi ve Analizi. İSTANBUL: PUSULA. s. 6-7)
4) ISO/IEC 27037. (2012). Information technology — Security techniques — Guidelines for identification, collection, acquisition, and preservation of digital evidence. İsviçre: International Organization for Standardization, International Electrotechnical Commission. s. 6
5) Jones, D. A., & Vazlli, D. C. (2008). Building a Digital Forensic Laboratory Establishing and Managing a Successful Facility. Waltham(United States): Syngress. s.10
6) Ceza Muhakemesi Kanunu yazının devamında CMK olarak anılacaktır.
7) Karagülmez, D. D. (2009). Bilişim Suçları ve Soruşturma – Kovuşturma Evreleri. Ankara: Seçkin Yayıncılık.s. 290.-291.
8) Jones, D. A., & Vazlli, D. C. (2008). Building a Digital Forensic Laboratory Establishing and Managing a Successful Facility. Waltham(United States): Syngress. s.10
9) ISO/IEC 27037. (2012). Information technology — Security techniques — Guidelines for identification, collection, acquisition, and preservation of digital evidence. İsviçre: International Organization for Standardization, International Electrotechnical Commission. s. 6
10) Pro-G Proje Bilişim Güvenliği ve Araştırma San. (2003). Bilişim Güvenliği. Türkiye: Pro-G ve Oracle. s.11
11) Jones, D. A., & Vazlli, D. C. (2008). Building a Digital Forensic Laboratory Establishing and Managing a Successful Facility. Waltham(United States): Syngress. s.10
12) Karagülmez, D. D. (2009). Bilişim Suçları ve Soruşturma – Kovuşturma Evreleri. Ankara: Seçkin Yayıncılık.s. 291.
13) “elkoyma” terimi “el koyma” şeklinde ayrı şekilde de kullanılmaktadır. Genel olarak hem birleşik hem de ayrı yazılarak kullanılmakta ise de kanun maddelerinde birleşik yazıldığı görüldüğünden burada da birleşik yazılması tercih edilmiştir.
14) Karagülmez, D. D. (2009). Bilişim Suçları ve Soruşturma – Kovuşturma Evreleri. Ankara: Seçkin Yayıncılık.s. 291.

Delil, kelime anlamı olarak: insanı aradığı gerçeğe ulaştırabilecek iz, emare anlamına gelmektedir[1]. Hukuk açısından ise delil: uyuşmazlık konusu olayın gerçekleşip gerçekleşmediği konusunda mahkeme heyetinde bir kanı oluşturmaya yarayan ispat aracıdır[2], bir hukuki ihtilafı çözmeye veya suç fiillini ispata yarayan ve ikamesi hukuk tarafından yasaklanmamış her şeye (canlı, cansız, yazılı-sözlü) delil veya ispat vasıtaları denilmektedir[3].

Delil toplamak oldukça zordur bir de bu delil elektronik olduğunda araştırmacı bazı ekstra karmaşıklıklarla karşı karşıya gelecektir[4]. Klasik suçların soruşturma evresinde delil, genellikle suç işlenen alandan elde edilir. Bilişim suçlarında delil elde edilecek alan ise çoğunlukla bilişim sistemidir. Bu sistemde ilk akla bilgisayarlar gelmekte ise de, sistemle bir şekilde bağlanabilen ve sistemle ilgili bilgi depolayabilen pek çok unsur da, bilişim sistemi içerisinde değerlendirilmelidir[5]

Bilişim aygıtlarından elde edilen delillerin isimlendirilmesi konusunda yaygın olarak kullanılan veya standartlaşmış olan bir kullanım mevcut değildir. Bu konu hakkında günümüzde genel olarak elektronik delil(e-delil), dijital delil, sayısal delil şeklinde kullanımlar mevcuttur. Bunlar, elektronik aygıtların suçlarda kullanılır olması ve daha sonrasında da uyuşmazlıkları aydınlatmada delil olarak elektronik aygıtlara başvurulmasıyla doğal olarak ortaya çıkmış kullanımlardır[6].

E-deliller fiziksel ve mantıksal şekilde temsil edilirler. Fiziksel şekil, verinin elle dokunulabilir bir cihaz içerisindeki temsilini içerir. Potansiyel e-delilin mantıksal şekli ise bir cihaz içerisindeki verinin sanal olarak varlığına işaret eder[7].

E-delil dendiğinde akla sadece bilişim suçlarını aydınlatmada kullanılan deliller gelmemelidir. E-deliller suçun konusu ne olursa olsun, suçun aydınlanmasında faydalanabilecek ve suçu aydınlatmada kullanılabilecek elektronik ortamda kayıtlı olan bilgi anlaşılmalıdır.

E-delil, bir elektronik araç üzerinde saklanan veya bu araçlar aracılığıyla iletilen soruşturma açısından değeri olan bilgi ve verilerdir. E-deliller tıpkı parmak izi ve ya DNA delili gibi çoğu kez gizli, görünmeyen bir yapıya sahiptir. Sınırları kolayca ve hızlı bir şekilde geçebilir[8]. Hassastır ve kolayca değiştirilebilir, tahrip edilebilir veya yok edilebilir[9].

Bilgisayar tabanlı E-deliller, belgesel delillere uygulanan aynı kurallara ve aynı kanunlara tabidir[10]. E-deliller, bilginin fiziksel ortamdan elektronik ortama geçmiş hali olarak düşünülebilir. Bu bakımdan E-deliller belgesel delillerle geniş çerçevede yaklaşıldığında ilk aşamada aynı kurallar ve aynı kanunlara tabi olsalar da, delillerin araştırılması, tespit edilmesi ve sunulması yönünden uygulanacak yöntemlerin farklı olması sebebiyle diğer delillerden ayrıca kendine özgü yaklaşım prensipleri mevcuttur.

KAYNAKLAR

1) Türk Dil Kurumu, Güncel Türkçe Sözlük, http://www.tdk.gov.tr/index.php?option=com_gts&arama=gts&guid=TDK.GTS.504cb3d8 68c040.17628760

2) Bayraktar, Y. D. (2011, sayı:25). MUHAKEMELERDE DELİLLERİN ÖNEMİ. Sosyal Bilimler Dergisi, s. 9.

3)  Kaygısız, M. (2005). Adli Bilimler. Ankara: Seçkin. s. 29

4) Vacca, J. R. (2005). Computer Forensics – Computer Crime Scene Investigation Second Edition. Boston, Massachusetts: CHARLES RIVER MEDIA. s. 217

5) Karagülmez, D. D. (2009). Bilişim Suçları ve Soruşturma – Kovuşturma Evreleri. Ankara: Seçkin Yayıncılık.s. 287-288.

6) Bu konu hakkında günümüzde genel olarak elektronik delil, dijital delil, sayısal delil, e-delil şeklinde kullanımlar mevcuttur ancak bu yazıda tercihen “elektronik delil” kullanılacaktır.

7) ISO/IEC 27037. (2012). Information technology — Security techniques — Guidelines for identification, collection, acquisition, and preservation of digital evidence. İsviçre: International Organization for Standardization, International Electrotechnical Commission. s. 8

8) Keser Berber, L. (2004). Adli Bilişim (Computer Forensic). Ankara.s.46

9) Anderson, M. R. (2012, Eylül 09). Computer Evidence Processing Step 1 — Seizure of the Computer. Government Technology: http://www.govtech.com/magazines/gt/ComputerEvidence-Processing-Step-1—.html?page=1

10) Chris Simpson, A. P. (2012, Eylül 09). Good Practice Guide for Computer-Based Electronic Evidence. 7Safe Information Security, eDiscovery, Penetration Testing, Training, PCI DSS, Computer Forensics: http://www.7safe.com/electronic_evidence/ACPO_guidelines_computer_evidence.pdf, s.4.