Makale
Adli Bilişim İşlemleri ve Teknik Sürecin Hukuki Analizi
Gelişen teknoloji ile birlikte suç işleme yöntemlerinin dijital ortama kayması, suçların aydınlatılmasında adli bilişim teknolojilerinin kullanımını zorunlu kılmıştır. Adli bilişim, bir suçun soruşturulması aşamasında dijital ortamda bulunan her türlü ses, görüntü ve veri nesnesinin, mahkemede geçerli bir delil niteliği taşıyacak şekilde elde edilmesi, saklanması, incelenmesi ve adli makamlara sunulması işlemlerinin bütünüdür. İster doğrudan bilişim sistemlerine yönelik olsun isterse klasik bir suçun aydınlatılması amacıyla olsun, dijital delillerin toplanması süreci, kendine has ve sıkı sıkıya uyulması gereken teknik ve hukuki kurallar barındırır. Bu sürecin en başından sonuna kadar adli bilişim konusunda uzman personel tarafından yürütülmesi şarttır; zira dijital veriler yapıları gereği çok kolay değiştirilebilir veya silinebilir formdadır. Olay yerindeki cihazlara yapılacak olan en ufak bir hatalı müdahale, sanığı mahkûmiyete veya haksız bir beraata götürebilecek olan delillerin güvenilirliğini, başka bir deyişle delil bütünlüğünü tamamen ortadan kaldırabilir. Bu nedenle adli bilişim süreçleri, hukuki güvenlik ilkesi ve adil yargılanma hakkı çerçevesinde titizlikle incelenmelidir.
Adli Bilişim İşlemlerinin Temel Aşamaları
Adli bilişim işlemleri doğrusal ve birbiriyle bağlantılı teknik safhalardan oluşur. Bu sürecin ilk adımı olan hazırlık aşamasında, şüpheli şahsın teknik bilgi seviyesi değerlendirilir ve arama yapılacak ortamda karşılaşılabilecek olası risklere karşı donanım ve yazılımlar hazır bulundurulur. Ardından gelen ilk müdahale aşaması, dijital delilin güvenilirliğini belirleyen en kritik noktadır. Olay yerinde bulunan bilgisayarların ve depolama aygıtlarının, insan vücudundaki statik elektrik riskinden tutun da açık durumdaki bilgisayarın elektrik fişinin çekilmesine kadar uzanan kurallar silsilesiyle güvenceye alınması gerekir. Açık durumdaki bir cihaza normal yollarla kapatma işlemi uygulanması, arka planda çalışan veya kapanma esnasında silinmeye ayarlı zararlı yazılımların delilleri yok etmesine neden olabilir. Bu yüzden cihaz açıkken mutlaka ekran görüntüleri alınmalı ve cihazın elektrik bağlantısı aniden kesilerek el koyma işlemi gerçekleştirilmelidir. Bütün materyaller titizlikle etiketlenmeli ve antistatik delil torbalarına yerleştirilerek nakledilmelidir.
Adli Kopya (İmaj) Alma ve Delil Bütünlüğü
Adli bilişimin kalbini oluşturan adli kopya alma işlemi, orijinal cihaza hiçbir şekilde dokunulmadan, içerisindeki fiziksel verilerin birebir kopyasının üretilmesidir. Uluslararası adli bilişim standartları gereğince, bu işlem esnasında kesinlikle yazma koruma donanımları kullanılmalıdır. Söz konusu cihazlar, imajı alınacak materyalden yalnızca veri okumasına izin verir ve hedefe veri yazılmasını engelleyerek orijinal delilin bozulmasının önüne geçer. İmaj alma işleminin doğruluğunu ispatlamak için kullanılan yegane yöntem ise Hash algoritması hesaplamasıdır. Bu algoritmalar dijital medyadaki tüm verilerin matematiksel ve benzersiz bir değerini üretir. İmaj almadan önceki başlangıç değeri ile işlem sonrasındaki doğrulama değerlerinin birebir aynı çıkması, dijital delilin üzerinde hiçbir değişiklik yapılmadığının ve delil bütünlüğünün korunduğunun adli makamlar nezdindeki kesin ve bilimsel kanıtıdır.
Verilerin İncelenmesi ve Raporlama Süreci
İmajı alınan deliller, laboratuvar ortamında uluslararası düzeyde kabul görmüş adli bilişim yazılımları kullanılarak uzmanlar tarafından inceleme aşamasına tabi tutulur. Bu aşamada, sadece mevcut veriler değil; gizlenmiş dosyalar, silinmiş veriler ve parçalanmış alanlardaki kalıntılar da özel tekniklerle kurtarılarak incelenir. İncelemeci, yalnızca suça konu olan bilgileri tespit etmekle yükümlüdür; şüphelinin özel hayatına dair ilgisiz verilerin ayıklanması ve gizliliğinin korunması hukuki bir mecburiyettir. Tespit edilen tüm suç unsurları, sürecin en son safhası olan raporlama aşamasında teknik jargonlardan arındırılarak, herkesin anlayabileceği akıcı bir dille yazıya dökülür. İnceleme raporu; kapasite, işletim sistemi türü, erişim tarihleri ve kriptografik özet değerleri gibi genel bilgilerin yanı sıra kurtarılan verilerin analizini içererek adaletin tecellisi için mahkemeye sunulur.
Adli Bilişim Sürecinde Kullanılan Teknik Araçlar
Dijital verilerin hukuka uygun şekilde elde edilmesi ve analiz edilmesi sürecinde, evrensel standartlara uygun donanım ve yazılımların kullanılması yasal bir gerekliliktir. Yanlış araç kullanımı, dijital verilerin uçuculuğu ve hassasiyeti göz önüne alındığında, geriye döndürülemez veri kayıplarına yol açar. Bu nedenle laboratuvarlarda, doğrudan kaynağa müdahaleyi engelleyen ve birebir imaj alma imkânı sunan donanımsal cihazlar kullanılır. Aynı şekilde, karmaşık verileri anlamlandırabilmek, silinmiş dosyaları kurtarmak ve detaylı aramalar yapabilmek için tüm dünyada güvenilirliğini kanıtlamış ticari inceleme yazılımlarına ihtiyaç duyulur. Süreç içerisinde bu araçların her birinden alınan teknik işlem kayıtları, mahkemede şüpheye mahal bırakmayacak kanıt zincirini oluşturur. Aşağıdaki tabloda, bu teknik süreçte yoğunlukla başvurulan ve delil geçerliliğini temin eden temel araçlar sınıflandırılmıştır.
| Kategori | Araç Adı ve Modelleri | Adli Bilişim Sürecindeki Önemi |
|---|---|---|
| Yazma Koruma Cihazları | Tableau Köprü Sistemleri | Orijinal delile veri yazılmasını önleyerek delil bütünlüğünü kesin olarak korur. |
| Donanımsal İmaj Araçları | Tableau TD1 ve TD2 Serisi | İşletim sisteminden bağımsız olarak verileri kopyalar ve doğrulama hesabı yapar. |
| İnceleme ve Analiz Yazılımları | EnCase, FTK, X-Ways | Silinmiş verileri kurtarma, gizli dosyaları tespit etme ve raporlama işlemlerini yürütür. |
| Yazılımsal İmaj Araçları | FTK Imager, EnCase Imager | Şüpheli medyaların dijital adli kopyalarının yazılımsal olarak güvenle alınmasını sağlar. |