1. Hash Değeri Kavramının Tanımı ve Mahiyeti
Hash (Özet) değeri, matematiksel bir fonksiyon (algoritma) aracılığıyla, boyutu ne olursa olsun herhangi bir dijital verinin (metin, resim, video, tüm bir hard disk imajı) sahip olduğu benzersiz ve sabit uzunluktaki karakter dizisidir. Adli bilişim biliminde ve hukuk dünyasında bu değer, verinin "dijital parmak izi" veya "maddi gerçekliğinin mührü" olarak kabul edilir. Bir dosyanın hash değeri, o dosyadaki her bir bitin o anki dizilimini temsil eder. Dosya üzerinde yapılan en küçük bir değişiklik (Örn: Bir karakterin silinmesi veya dosya adının değil, içeriğinin bir milimetre oynatılması), hash değerinin tamamen değişmesine neden olur. Dolayısıyla hash değeri, bir dijital delilin mahkemeye sunulduğu an ile ele geçirildiği an arasındaki "bütünlüğün" (integrity) sarsılmaz ispatıdır.
2. Yaygın Kullanılan Hash Algoritmaları
- MD5 (Message Digest 5): Hızlı ancak günümüzde güvenlik açıkları nedeniyle "çakışma" riski taşıyan eski bir standart.
- SHA-1 (Secure Hash Algorithm 1): Adli makamlarca hala yaygın kullanılan ancak daha güvenli modellere geçilen bir algoritma.
- SHA-256: Günümüzde en güvenilir kabul edilen, siber güvenlik ve blokzincir teknolojilerinde kullanılan yüksek seviyeli mühürleme dili.
3. Hash Değerinin Hukuki Delil Olarak Kullanımı
Mahkemeye sunulan bir Excel tablosu veya e-posta için karşı taraf "bu sahte, sonradan değiştirilmiş" iddiasında bulunursa; delilin ilk toplandığı andaki hash değeri ile mevcut hash değeri karşılaştırılır. Değerler aynıysa delilin üzerinde oynanmadığı "bilimsel kesinlikle" ispatlanmış olur.
4. E-Tespit ve Noter Onayı
Türkiye Noterler Birliği'nin e-tespit sistemi, bir internet sayfasının veya dijital dosyanın hash değerini zaman damgasıyla (time stamp) birlikte tescil ederek ileride yaşanacak inkar risklerini bertaraf eder.
5. Yargıtay and Adli Bilişim Uzmanlığı Perspektifi
Yüksek yargı tarafından benimsenen mutlak kural; "Hash değeri tespiti yapılmayan dijital verinin denetime elverişli olmaması"dır. Yargıtay'ın yerleşik içtihatlarına göre, Ceza Muhakemesi Kanunu m. 134 kapsamında yapılan bilgisayar aramalarında; el konulan cihazın imajı alınırken sistem tarafından üretilen hash değerinin tutanağa geçirilmesi mecburidir. Eğer bu işlem yapılmazsa, delilin ele geçirilme sürecindeki zincir kopmuş sayılır ve delil "hukuka aykırı" hale gelebilir. Yargıtay, hash değerinin sadece teknik bir ayrıntı değil, bir "hak arama hürriyeti ve savunma hakkı" güvencesi olduğunu vurgulamaktadır.
Mahkemeler arası uygulamada, "hash çakışması" (farklı iki dosyanın aynı hash değerini üretmesi) teorik bir tartışma olsa da, yargı SHA-256 gibi modern algoritmaların çakışma ihtimalini "imkansıza yakın" görerek bu raporları kesin delil saymaktadır. Son dönemde Yargıtay, bir kişinin bilgisayarından çıktığı iddia edilen belgelerdeki "oluşturulma tarihi" meta verisinin, hash mühürleme tarihinden önce olup olmadığını denetlemektedir. Ayrıca, sahte fatura veya sahte yazışma iddialarında, belgenin orijinal sunucu (server) kayıtlarındaki hash değeri ile davacı tarafın sunduğu hash değeri arasındaki uyumsuzluk, davanın kaderini belirleyen "teknik bir itiraz" olarak kabul edilmektedir.
3. Genel Değerlendirme ve Sonuç
Hash değeri, dijital şeffaflığın temel taşıdır. Sözün ve verinin, siber uzaydaki "namusu" olarak adlandırılabilir.
Sonuç olarak, dijital bir delille hak iddia eden veya kendisine karşı sunulan dijital veriye itiraz eden bir taraf için hash değeri analizi hayati önemdedir. Şişman Hukuk Bürosu olarak, siber suçlara dair delillerin hash değerleriyle tescili; e-tespit süreçlerinin yönetimi ve teknik bilirkişi raporlarındaki hash uyumsuzluklarının tespiti konusunda uzman bilişim hukuku desteği sunmaktayız.