Anasayfa/ Makale/ Adli Bilişim Araştırma Modellerinin Hukuki Analizi

Adli Bilişim Araştırma Modellerinin Hukuki Analizi

Bilişim sistemlerinin suç aracı veya hedefi haline gelmesiyle, verilerin hukuka uygun elde edilmesi ve analiz edilmesi büyük önem taşır. Bu makale, siber suç soruşturmalarında yargılamanın temelini oluşturan adli bilişim araştırma modellerini teknik ve hukuki bir perspektifle, avukatlar ve ilgililer için detaylıca incelemektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
BİLİŞİM HUKUKU USUL HUKUKU HUKUKA AYKIRILIK KESİN DELİL CEZA HUKUKU

Teknolojinin gelişmesiyle birlikte bilişim suçları geleneksel suç tiplerinden farklılaşmış, failin ve yasadışı eylemlerin tespiti oldukça zorlaşmıştır. Bu noktada, suç şüphesi altındaki sistemlerden elde edilen verilerin mahkemelerde ispat vasıtası olabilmesi için uluslararası alanda kabul görmüş adli bilişim araştırma modelleri geliştirilmiştir. Hukuk uygulamalarında, hatalı yöntemlerle el konulan verilerin usul hukuku prensipleri gereğince geçersiz sayılması büyük bir risktir ve bu nedenle uzmanlarca takip edilecek sürecin tutarlı, sistematik bir temele dayanması hayati önem taşımaktadır. İlgili araştırma modelleri, sadece teknik bir analiz haritası sunmakla kalmaz, aynı zamanda olay yeri incelemesi, ilk müdahale ve raporlama aşamalarının temel haklara uygun olarak gerçekleştirilmesini sağlar. Bir bilişim hukuku avukatı perspektifiyle bakıldığında, ceza veya hukuk davalarında sunulacak raporların güvenirliği, soruşturma evresinde benimsenen bu araştırma süreçlerinin şeffaflığına ve doğruluğuna doğrudan bağlıdır.

Temel Adli Bilişim Modelleri ve Yargılamadaki İşlevi

Siber suç soruşturmalarını standardize etmeyi hedefleyen ilk disiplinli yaklaşımlardan biri DFRWS Referans Modeli olarak karşımıza çıkmaktadır. Bu model; tanımlama, koruma, toplama, inceleme, analiz ve sunum gibi temel adımlardan oluşarak hukuki soruşturmaların şablonunu oluşturmuştur. Öte yandan, gerçekleşen ihlalleri hızlıca tespit edip sistemi kurtarmaya odaklanan Olay Müdahale Süreci Modeli (IR) ise kurumların ticari itibarını koruma ve teknik hasarı sınırlama amacı gütmektedir. Bu iki yaklaşımın eksikliklerini kapatarak hem teknik iyileştirmeyi hem de hukuki argüman oluşturma işlevini birleştiren Ortak Model (CM), olay öncesi hazırlıktan başlayıp detaylı adli analizi de içine alan kapsamlı bir süreç sunmaktadır. Bir uyuşmazlıkta, özellikle ticari sırların çalınması veya siber saldırılar neticesinde oluşan zararların tazmini davalarında, şirketlerin olay anında bu entegre prosedürleri ne derece uyguladığı, illiyet bağının ispatında son derece belirleyici bir unsurdur.

Kapsamlı ve Entegre Araştırma Süreçleri

Suç tespit süreçlerinin mahkeme salonlarında şüpheye yer bırakmayacak biçimde savunulabilmesi için analiz aşamalarının birbirini tamamlaması şarttır. Soyut Adli Bilişim Modeli, fiziksel olay yeri arama protokollerini dijital dünyaya uyarlayarak, esnek ve teknoloji bağımsız bir soruşturma yapısı kurmuştur. Bunun ardından geliştirilen Entegre Dijital Araştırma Süreci (IDIP) ve onun revize edilmiş versiyonu olan EIDIP, bilgisayarı başlı başına bir suç mahalli kabul ederek fiziksel ve dijital araştırma evrelerini net bir şekilde birbirinden ayırmıştır. Hukuki açıdan bu kesin ayrım, uyuşmazlık konusu verilerin gözetim zinciri içerisinde birbirine karışmadan yargı makamlarına sunulmasını sağlar. İlaveten, Ciardhuáin tarafından tasarlanan Genişletilmiş Siber Suç Araştırması Modeli, sürece bilgi akışları ve farkındalık gibi yönetimsel kavramları ekleyerek, sadece teknik ekipler için değil, savcılar, avukatlar ve soruşturmacılar için de uçtan uca bir soruşturma haritası çizmeyi başarmıştır.

Özelleşmiş Sistemlere Yönelik Gelişmiş Modeller

Sıradan bilgisayarların ötesinde, günümüz suçları çok daha karmaşık ve dağınık yapılar üzerinden işlenmekte, bu durum soruşturma modellerinin özelleşmesini zorunlu kılmaktadır. Agarwal tarafından formüle edilen Sistematik Araştırma Modeli, mobil cihazların veya kablosuz ağların dahil olduğu ihlallerde manipülasyonu engellemek için iletişim kalkanı adı verilen bağımsız bir aşama öngörmektedir. Bu aşama, uzaktan müdahale ile izlerin silinmesini engelleyerek, şüphelinin verilere dışarıdan müdahale edildiği yönündeki savunmalarını hukuken çürütür. Öte yandan, uzak sunuculardaki veri sızıntılarını araştırmak için hazırlanan Bulut Bilişime Yönelik Model, bilgilerin farklı coğrafi yargı bölgelerinde bulunması sorununu çözmeye yönelik aşamalı veri toplama sistemleri kullanır. Benzer şekilde, sensör ve akıllı cihazlardan oluşan ortamlar için tasarlanan IoT Modeli, bağlanan binlerce cihazın oluşturduğu ağlarda merkezi bir güvenilir kanıt havuzu yaratarak, yargılamalarda kullanılacak log kayıtlarının doğruluğunu ve bütünlüğünü özel şifreleme yöntemleriyle teminat altına alır.

Önerilen Kapsamlı Modelin Adli Aşamaları

Tüm bu disiplinlerin hukuki uygulayıcılar için en kullanışlı yönlerini birleştiren ve uzmanların ortak bir standart olarak ihtiyaç duyduğu Önerilen Adli Bilişim Modeli, ceza davalarında şeffaf, ispatlanabilir ve kusursuz bir analizin temel taşlarını yapılandırır. Gelişen teknolojiye hızlıca uyum sağlayan ve işlemlerin hukuki meşruiyetini güvence altına alan bu bütünleşik yapının temel uygulama basamakları şu şekildedir:

  • Hazırlık ve Yetki: Arama işlemlerinin yasal izinler dairesinde planlanarak ihlal ve hukuka aykırılık riskinin önlenmesi.
  • İletişim Kalkanı ve Koruma: Şüpheli cihazların internet ve dış dünya ile ağ bağlantısının kesilerek uzaktan veri karartma eylemlerinin engellenmesi.
  • Saha Triyajı ve Toplama: Suç mahallindeki öncelikli ve uçucu verilerin önceden tespit edilerek, sahada olay yeri yasal kopyalama (imaj) işlemlerinin gerçekleştirilmesi.
  • Yeniden Yapılandırma ve Sunum: İzole laboratuvar ortamında elde edilen verilerle suç eyleminin birleştirilerek, uyuşmazlığın adil çözümü için mahkemelere kesin delil niteliğinde uzman mütalaası şeklinde sunulması.
Bilgisayarım incelenirken kurallara uyulmadı, bu deliller mahkemede geçerli olur mu? expand_more
Hayır, ceza veya hukuk davalarında sunulacak dijital delillerin güvenirliği, soruşturma evresinde benimsenen araştırma süreçlerinin şeffaflığına ve doğruluğuna doğrudan bağlıdır. Hatalı yöntemlerle el konulan veriler usul hukuku prensipleri gereğince yargılamada tamamen geçersiz sayılır. Bu nedenle arama ve el koyma işlemlerinin mutlaka yasal izinler dairesinde ve uluslararası adli bilişim standartlarına uygun bir gözetim zinciri içerisinde yapılması zorunludur.
Telefonuma sızıp suç delili yüklemiş olabilirler mi, bunu mahkemede çürütebilir miyim? expand_more
Mobil cihazların dahil olduğu şüphelerde, delillerin dışarıdan manipüle edilmesini engellemek için adli bilişim sürecinde "iletişim kalkanı" adı verilen bağımsız bir koruma aşaması öngörülmektedir. Şüpheli cihazın ele geçirildiği an internet ve dış dünya ile ağ bağlantısı kesilerek uzaktan veri silme veya yükleme eylemleri engellenmelidir. Soruşturmayı yürütenler bu aşamayı atlamışsa, verilere dışarıdan müdahale edildiği yönündeki savunmalarınızla söz konusu delillerin hukuki bütünlüğünü ciddi şekilde sarsabilirsiniz.
Şirketim siber saldırıya uğradı ve sırlarım çalındı, zararımı ispatlayabilir miyim? expand_more
Ticari sırların çalınması veya siber saldırılar neticesinde oluşan zararların tazmini davalarında zararınızı ispatlamanız mümkündür. Şirketinizin olay anında adli bilişim standartlarına uygun araştırma ve koruma prosedürlerini ne derece uyguladığı, ihlalin illiyet bağının ispatında son derece belirleyicidir. Elde edilen verilerin sahada hukuka uygun kopyalanması (imaj alınması) ve izole laboratuvar ortamında incelenerek kesin delil niteliğinde bir uzman mütalaası ile mahkemeye sunulması gerekmektedir.
Bizi hackleyenler yurtdışı bulut sunucuları kullanmış, delillere yasal olarak ulaşılır mı? expand_more
Günümüzde suçlar çok daha karmaşık ve dağınık yapılar üzerinden işlense de, uzak sunuculardaki veri sızıntılarını yasal yollarla tespit etmek için Bulut Bilişime Yönelik özel araştırma modelleri uygulanmaktadır. Verilerin farklı coğrafi yargı bölgelerinde bulunması sorunu, aşamalı veri toplama sistemleri sayesinde hukuki standartlara uygun biçimde çözülebilmektedir. Merkezi ağlardan şifreleme yöntemleriyle elde edilen ve güvenilir kanıt havuzuna alınan log kayıtları mahkemelerde ispat vasıtası olarak kullanılabilmektedir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir