Anasayfa/ Makale/ Adli Bilişim Elkoyma ve İnceleme Aşamaları

Adli Bilişim Elkoyma ve İnceleme Aşamaları

Ceza muhakemesinde dijital verilerin yetkili makamlarca elde edilmesi, elkoyma ve adli bilişim inceleme aşamalarının usulüne uygun şekilde yürütülmesine bağlıdır. Bu karmaşık süreç, olay yerindeki ilk müdahale, imaj alma ve laboratuvar analiz adımlarını kapsar. Soruşturmaların akıbeti için işlemlerin kanuni şartlara uyması zorunludur.
search
5 dk okuma Yayınlanma: Güncelleme:
USUL HUKUKU

Bilişim hukuku uygulamalarında, suçların aydınlatılması ve maddi gerçeğin ortaya çıkarılması amacıyla şüphelilere ait bilgisayar medyaları üzerinde yürütülen adli bilişim süreci, titizlikle uygulanması gereken aşamalardan oluşmaktadır. Ceza Muhakemesi Kanunu Madde 134 uyarınca gerçekleştirilen arama, kopyalama ve elkoyma işlemleri, bu sürecin temel hukuki çerçevesini oluşturur. Bir soruşturmada başka surette delil elde etme imkanının bulunmaması halinde uygulanan bu koruma tedbiri işlemleri, dijital verilerin toplanması ve laboratuvar ortamında incelenerek raporlanması safhalarını kapsar. Olay yerindeki bilgisayar ve elektronik cihazlara yapılacak ilk müdahaleden başlayarak, verilerin hukuka uygun yöntemlerle analiz edilmesi aşamasına kadar her adımın belirli bir standartla yürütülmesi şarttır. Bu süreçte yapılacak en ufak bir usul hatası, toplanan verilerin mahkemelerce reddedilmesine yol açabileceği için, sürecin ilk müdahale, imaj alma ve inceleme aşamaları büyük bir adli hassasiyet taşır.

Dijital Medyalara İlk Müdahale ve İzolasyon

Adli bilişim sürecinin en kritik adımı olan ilk müdahale aşaması, olay yerinde bulunan bilgisayar medyalarının fiziki ve elektronik olarak izole edilmesini ifade eder. Uzman ekipler tarafından olay yerine ulaşıldığında, sistemlerin dış ağlarla bağlantısının derhal kesilmesi ve muhtemel uzaktan veri silme risklerine karşı elektromanyetik koruma sağlanması elzemdir. Cihazların bağlantı kabloları yerinden sökülmeden, mevcut çalışma durumları fotoğraflanarak tutanağa geçirilmek suretiyle kayıt altına alınmalıdır. Çalışır vaziyette olan veya kapalı durumda bulunan cihazlara yetkisiz ve bilinçsizce müdahale edilmesi, elektronik verilerin bütünlüğünü bozarak delillerin geçersiz sayılmasına neden olabilir. Olay mahallinde bulunan tüm bilişim sistemleri, hukuki güvenlik zinciri kapsamında tek tek numaralandırılır ve hiçbir dijital kalıntı zarar görmeyecek şekilde özel materyallerle koruma altına alınarak izolasyon işlemi tamamlanır.

İmaj Alma ve Veri Bütünlüğünün Sağlanması

Dijital cihazların orijinalleri üzerinde doğrudan inceleme yapılması hukuken ve tekniken hatalı bir uygulama olduğundan, şüphelinin kullandığı cihazlardaki verilerin birebir kopyasının çıkarılması işlemine imaj alma adı verilir. İmaj alma işlemi, kaynak bilgisayar medyasının ilk sektöründen son sektörüne kadar eksiksiz şekilde ve sisteme veri yazılmasını engelleyen yazma korumalı donanımlar vasıtasıyla kopyalanmasıdır. Bu aşamada, elde edilen kopyaların mahkeme sürecinde güvenilirliğini ispat etmek amacıyla tek yönlü özetleme algoritması olan hash değeri eşzamanlı olarak hesaplanmaktadır. İşlem öncesi ve sonrasında alınan bu özet sayısal değerin birebir aynı olması, kopyalama esnasında cihazdaki orijinal veriler üzerinde en ufak bir değişiklik dahi yapılmadığını hukuken güvence altına alır. Kanun hükümleri uyarınca olay yerinde kopyalama işleminin yapılması, şüpheli tarafların haklarını korumak adına da büyük bir yasal teminattır.

Laboratuvar Ortamında İnceleme ve Analiz Süreci

Hukuka uygun metotlarla kopyalanarak elde edilen imaj dosyaları, yetkili adli bilişim laboratuvarlarına güvenli şekilde teslim edildikten sonra inceleme ve analiz süreci başlar. Bu adli laboratuvar aşamasında kesinlikle orijinal dijital materyal üzerinde çalışılmaz; yalnızca kopyalanan imaj dosyası, evrensel standartlara sahip adli bilişim inceleme yazılımları kullanılarak detaylıca taranır. Bu safhanın asıl hukuki gayesi, ceza yargılamasında ispat için gerekli delillerin ortaya çıkarılması ve suçla doğrudan bağlantılı elektronik verilerin ayıklanmasıdır. İnceleme safhası, sanığın sadece aleyhine olan değil, hukukun temel prensipleri gereği aynı zamanda lehine olabilecek verilerin de titizlikle araştırılması yükümlülüğünü barındırır. Ceza yargılamasında maddi gerçeğe ulaşılması hedeflendiğinden, bilişim uzmanları tarafından olay türüne özgü filtrelemeler yapılır ve binlerce dosya arasından hukuki ihtilafı çözmeye yarayacak somut ve kanıtlanabilir bulgular izole edilerek ileri incelemeye tabi tutulur.

Analiz Aşamalarındaki Temel Adımlar

Yapılan laboratuvar incelemelerinde, suçun doğasına ve olayın gerçekleştiriliş biçimine göre uygulanan analitik teknikler farklılık gösterebilir. Özellikle bilişim suçlarında, mahkeme veya savcılık makamının hukuki talebi doğrultusunda başlatılan analiz çalışmalarında, hedeflenen elektronik kayıtlara eksiksiz ulaşmak zorunludur. Dosyayı aydınlatacak ve yargılamaya esas olacak olan hukuki delil zincirini en doğru şekilde tamamlamak için temel olarak aşağıda sıralanan uzmanlık ve inceleme işlemleri gerçekleştirilir:

  • Sistem kayıtları, olay günlükleri ve sistemin kayıt defterinin incelenmesi.
  • Geri dönüşüm kutusu kalıntıları ve sistemden silinen verilerin kurtarılması.
  • İmaj içindeki zararlı yazılımların, e-posta artıklarının ve suç unsuru taşıyan geçici dosyaların tespiti.
  • Olayla bağlantılı kelime arama yöntemleriyle imaj bütünü üzerinden özel filtrelemeler yapılması.
Polis bilgisayarımı doğrudan fişten çekip götürebilir mi? expand_more
Hayır, adli bilişim sürecinde olay yerindeki cihazlara yapılacak ilk müdahale son derece titiz hukuki kurallara tabidir. Kolluk kuvvetlerinin cihazların bağlantı kablolarını doğrudan sökmesi ve sistemi aniden kapatması hukuka aykırıdır; öncelikle mevcut çalışma durumlarının fotoğraflanarak tutanağa geçirilmesi zorunludur. Bilinçsizce yapılan bu tür kaba müdahaleler elektronik verilerin bütünlüğünü bozabileceği için, elde edilen delillerin geçersiz sayılmasına ve mahkeme tarafından reddedilmesine yol açabilir.
Kopyalanan verilerimi sonradan değiştirmediklerini nasıl anlarım? expand_more
Ceza muhakemesinde, bilgisayarınızdan alınan kopyanın (imajın) güvenilirliğini sağlamak için tek yönlü bir özetleme algoritması olan "hash değeri" eşzamanlı olarak hesaplanır. Kopyalama işlemi öncesinde ve sonrasında elde edilen bu sayısal özet değerlerin birebir aynı olması zorunludur. Bu tutarlılık, cihazınızdaki orijinal veriler üzerinde işlem sonrasında en ufak bir değişiklik dahi yapılmadığını hukuken kesin olarak ispatlar ve şüpheli olarak yasal haklarınızı güvence altına alır.
Uzmanlar adli incelemeyi doğrudan benim bilgisayarım üzerinde mi yapar? expand_more
Hayır, hukuki standartlar gereği suçlanan kişinin orijinal dijital materyali üzerinde doğrudan bir inceleme yapılması hem hukuken hem de teknik olarak hatalı bir uygulamadır. Verilerinizin orijinalliğinin korunması amacıyla, sisteme veri yazılmasını engelleyen özel donanımlar vasıtasıyla cihazın eksiksiz bir kopyası (imajı) alınır. Adli laboratuvarda yürütülen detaylı tarama ve analiz işlemleri, evrensel standartlara sahip adli bilişim yazılımları kullanılarak sadece bu imaj dosyası üzerinden gerçekleştirilir.
Bilgisayarımdan sildiğim belgeler mahkemede karşıma çıkar mı? expand_more
Evet, laboratuvar ortamında yürütülen adli analiz süreçlerinde silinmiş verilerin kurtarılması mümkündür. Uzman ekipler, bilişim suçlarının doğasına uygun özel analitik yöntemler ve filtrelemeler kullanarak sistemin geri dönüşüm kutusu kalıntılarını ve silinen verileri tespit edebilirler. Ayrıca şüphelinin aleyhine ve lehine olabilecek olayla bağlantılı e-posta artıkları veya geçici dosyalar da incelenerek, mahkemeye sunulacak olan hukuki delil zinciri eksiksiz şekilde tamamlanır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir