Makale
Bilişim sistemlerinin suç aracı veya hedefi haline gelmesiyle, verilerin hukuka uygun elde edilmesi ve analiz edilmesi büyük önem taşır. Bu makale, siber suç soruşturmalarında yargılamanın temelini oluşturan adli bilişim araştırma modellerini teknik ve hukuki bir perspektifle, avukatlar ve ilgililer için detaylıca incelemektedir.
Adli Bilişim Araştırma Modellerinin Hukuki Analizi
Teknolojinin gelişmesiyle birlikte bilişim suçları geleneksel suç tiplerinden farklılaşmış, failin ve yasadışı eylemlerin tespiti oldukça zorlaşmıştır. Bu noktada, suç şüphesi altındaki sistemlerden elde edilen verilerin mahkemelerde ispat vasıtası olabilmesi için uluslararası alanda kabul görmüş adli bilişim araştırma modelleri geliştirilmiştir. Hukuk uygulamalarında, hatalı yöntemlerle el konulan verilerin usul hukuku prensipleri gereğince geçersiz sayılması büyük bir risktir ve bu nedenle uzmanlarca takip edilecek sürecin tutarlı, sistematik bir temele dayanması hayati önem taşımaktadır. İlgili araştırma modelleri, sadece teknik bir analiz haritası sunmakla kalmaz, aynı zamanda olay yeri incelemesi, ilk müdahale ve raporlama aşamalarının temel haklara uygun olarak gerçekleştirilmesini sağlar. Bir bilişim hukuku avukatı perspektifiyle bakıldığında, ceza veya hukuk davalarında sunulacak raporların güvenirliği, soruşturma evresinde benimsenen bu araştırma süreçlerinin şeffaflığına ve doğruluğuna doğrudan bağlıdır.
Temel Adli Bilişim Modelleri ve Yargılamadaki İşlevi
Siber suç soruşturmalarını standardize etmeyi hedefleyen ilk disiplinli yaklaşımlardan biri DFRWS Referans Modeli olarak karşımıza çıkmaktadır. Bu model; tanımlama, koruma, toplama, inceleme, analiz ve sunum gibi temel adımlardan oluşarak hukuki soruşturmaların şablonunu oluşturmuştur. Öte yandan, gerçekleşen ihlalleri hızlıca tespit edip sistemi kurtarmaya odaklanan Olay Müdahale Süreci Modeli (IR) ise kurumların ticari itibarını koruma ve teknik hasarı sınırlama amacı gütmektedir. Bu iki yaklaşımın eksikliklerini kapatarak hem teknik iyileştirmeyi hem de hukuki argüman oluşturma işlevini birleştiren Ortak Model (CM), olay öncesi hazırlıktan başlayıp detaylı adli analizi de içine alan kapsamlı bir süreç sunmaktadır. Bir uyuşmazlıkta, özellikle ticari sırların çalınması veya siber saldırılar neticesinde oluşan zararların tazmini davalarında, şirketlerin olay anında bu entegre prosedürleri ne derece uyguladığı, illiyet bağının ispatında son derece belirleyici bir unsurdur.
Kapsamlı ve Entegre Araştırma Süreçleri
Suç tespit süreçlerinin mahkeme salonlarında şüpheye yer bırakmayacak biçimde savunulabilmesi için analiz aşamalarının birbirini tamamlaması şarttır. Soyut Adli Bilişim Modeli, fiziksel olay yeri arama protokollerini dijital dünyaya uyarlayarak, esnek ve teknoloji bağımsız bir soruşturma yapısı kurmuştur. Bunun ardından geliştirilen Entegre Dijital Araştırma Süreci (IDIP) ve onun revize edilmiş versiyonu olan EIDIP, bilgisayarı başlı başına bir suç mahalli kabul ederek fiziksel ve dijital araştırma evrelerini net bir şekilde birbirinden ayırmıştır. Hukuki açıdan bu kesin ayrım, uyuşmazlık konusu verilerin gözetim zinciri içerisinde birbirine karışmadan yargı makamlarına sunulmasını sağlar. İlaveten, Ciardhuáin tarafından tasarlanan Genişletilmiş Siber Suç Araştırması Modeli, sürece bilgi akışları ve farkındalık gibi yönetimsel kavramları ekleyerek, sadece teknik ekipler için değil, savcılar, avukatlar ve soruşturmacılar için de uçtan uca bir soruşturma haritası çizmeyi başarmıştır.
Özelleşmiş Sistemlere Yönelik Gelişmiş Modeller
Sıradan bilgisayarların ötesinde, günümüz suçları çok daha karmaşık ve dağınık yapılar üzerinden işlenmekte, bu durum soruşturma modellerinin özelleşmesini zorunlu kılmaktadır. Agarwal tarafından formüle edilen Sistematik Araştırma Modeli, mobil cihazların veya kablosuz ağların dahil olduğu ihlallerde manipülasyonu engellemek için iletişim kalkanı adı verilen bağımsız bir aşama öngörmektedir. Bu aşama, uzaktan müdahale ile izlerin silinmesini engelleyerek, şüphelinin verilere dışarıdan müdahale edildiği yönündeki savunmalarını hukuken çürütür. Öte yandan, uzak sunuculardaki veri sızıntılarını araştırmak için hazırlanan Bulut Bilişime Yönelik Model, bilgilerin farklı coğrafi yargı bölgelerinde bulunması sorununu çözmeye yönelik aşamalı veri toplama sistemleri kullanır. Benzer şekilde, sensör ve akıllı cihazlardan oluşan ortamlar için tasarlanan IoT Modeli, bağlanan binlerce cihazın oluşturduğu ağlarda merkezi bir güvenilir kanıt havuzu yaratarak, yargılamalarda kullanılacak log kayıtlarının doğruluğunu ve bütünlüğünü özel şifreleme yöntemleriyle teminat altına alır.
Önerilen Kapsamlı Modelin Adli Aşamaları
Tüm bu disiplinlerin hukuki uygulayıcılar için en kullanışlı yönlerini birleştiren ve uzmanların ortak bir standart olarak ihtiyaç duyduğu Önerilen Adli Bilişim Modeli, ceza davalarında şeffaf, ispatlanabilir ve kusursuz bir analizin temel taşlarını yapılandırır. Gelişen teknolojiye hızlıca uyum sağlayan ve işlemlerin hukuki meşruiyetini güvence altına alan bu bütünleşik yapının temel uygulama basamakları şu şekildedir:
- Hazırlık ve Yetki: Arama işlemlerinin yasal izinler dairesinde planlanarak ihlal ve hukuka aykırılık riskinin önlenmesi.
- İletişim Kalkanı ve Koruma: Şüpheli cihazların internet ve dış dünya ile ağ bağlantısının kesilerek uzaktan veri karartma eylemlerinin engellenmesi.
- Saha Triyajı ve Toplama: Suç mahallindeki öncelikli ve uçucu verilerin önceden tespit edilerek, sahada olay yeri yasal kopyalama (imaj) işlemlerinin gerçekleştirilmesi.
- Yeniden Yapılandırma ve Sunum: İzole laboratuvar ortamında elde edilen verilerle suç eyleminin birleştirilerek, uyuşmazlığın adil çözümü için mahkemelere kesin delil niteliğinde uzman mütalaası şeklinde sunulması.