Anasayfa/ Makale/ Adli Bilişim Metodolojisi ve Elektronik Delil Güvenliği

Adli Bilişim Metodolojisi ve Elektronik Delil Güvenliği

Elektronik delillerin hukuki uyuşmazlıklarda güvenilir bir şekilde kullanılabilmesi için adli bilişim metodolojisinin ve delil güvenlik ilkelerinin titizlikle uygulanması şarttır. Bu süreç; verilerin tespiti, toplanması, incelenmesi, analizi ve raporlanması aşamalarından oluşurken, imaj alma ve hash değeri hesaplama ile veri bütünlüğünü sağlar.
search
6 dk okuma Yayınlanma: Güncelleme:
KVKK

Günümüzde teknolojinin hayatımızın her alanına nüfuz etmesiyle birlikte, hukuki uyuşmazlıkların çözümünde elektronik deliller kilit bir rol oynamaya başlamıştır. Gerek ceza yargılamasında gerekse özel hukuk uyuşmazlıklarında adaletin tecellisi, dijital ortamdaki izlerin doğru bir şekilde mahkemeye sunulmasına bağlıdır. Bu noktada devreye giren adli bilişim, elektromanyetik ve elektrooptik ortamlarda bulunan verilerin hukuken geçerli delil niteliği taşıyacak şekilde tanımlanması, incelenmesi ve raporlanması sürecini kapsayan multidisipliner bir bilim dalıdır. Elektronik verilerin kolayca değiştirilebilir ve silinebilir doğası, bu sürecin uluslararası kabul görmüş standartlara ve adli bilişim metodolojisi kurallarına sıkı sıkıya bağlı olarak yürütülmesini zorunlu kılar. Bir elektronik verinin mahkemede güvenilir bir ispat aracı olarak kabul edilebilmesi için, olay yerinden elde edildiği andan itibaren delil güvenliği ilkelerine uyularak korunması şarttır. Neyi, nerede ve nasıl arayacağını bilen uzmanlar tarafından yürütülen bu süreç, adaletin yanıltılmasını engeller ve maddi gerçeğin teknik vasıtalarla ortaya çıkarılmasına hizmet eder.

Adli Bilişim Metodolojisinin Temel Safhaları

Bir bilişim sistemi üzerinde inceleme başlatılırken, sistem içerisinde somut olaya ilişkin hangi verilerin bulunduğu başlangıçta belirsizdir. Bu geniş ve uçsuz bucaksız araştırma alanının sistematik bir şekilde incelenebilmesi için adli bilişim metodolojisi uygulanır. Uluslararası standartlar ve rehberler ışığında kabul gören bu metodoloji, karmaşık veri yığınlarını hukuki birer kanıta dönüştürmek amacıyla dört temel aşamadan oluşur. Sürecin hiçbir adımında verinin orijinal yapısına zarar verilmemesi esastır. Bu inceleme safhaları, elde edilen verilerin güvenilirliğini ve mahkemedeki ispat gücünü doğrudan etkiler. Bu nedenle her bir aşamanın uluslararası kabul görmüş adli bilişim prensipleri çerçevesinde, konusunda teknik ve hukuki donanıma sahip uzmanlar tarafından büyük bir titizlikle yürütülmesi gerekmektedir.

  • Tespit ve Toplama: İhtilafa konu olan potansiyel delillerin bulunduğu bilişim sisteminin sınırlarının çizilmesi ve güvenliğinin sağlanarak kayıt altına alınmasıdır.
  • İnceleme: Genelden özele doğru bir yaklaşımla elektronik delilin içeriğinin ve mevcut durumunun donanımsal ya da yazılımsal araçlarla belgelenmesi işlemidir.
  • Analiz: İnceleme sonucunda elde edilen dijital verilerin, dava konusu hukuki ihtilaf ve kişilerle arasındaki illiyet bağının teknik olarak kurulmasıdır.
  • Raporlama: Tüm sürecin, uygulanan tekniklerin ve elde edilen bulguların objektif, anlaşılır ve mahkemeye sunulmaya elverişli bir formatta belgelenmesidir.

Elektronik Delil Güvenliğinin Sağlanması

Elektronik veriler yapıları gereği manyetik alan, sıcaklık gibi fiziksel etkenlerden etkilenebildiği gibi, kolayca kopyalanabilir, değiştirilebilir veya silinebilir niteliktedir. Bu riskleri bertaraf etmek için uygulanan en temel kural veri kaybının önlenmesi ve veri eklemekten çekinme prensipleridir. Adli bilişim uzmanı, hedeflenen sisteme müdahale ederken çalışan işlemleri ve anlık verileri yok edecek şekilde cihazın gücünü aniden kesmekten kaçınmalı, veri bütünlüğüne zarar verecek her türlü dış müdahaleden uzak durmalıdır. İnceleme sürecinde hiçbir orijinal delil üzerinde doğrudan çalışma yapılmaz. Orijinal veriye yalnızca kopyalama işlemi için ve gerekli güvenlik önlemleri alınarak temas edilir. Yapılan tüm adımların izlenebilir, denetlenebilir ve üçüncü kişiler tarafından sağlamasının yapılabilir olması, sürecin hukuki ve teknik güvenilirliğini garanti altına alır. Süreç boyunca uzman, tarafsızlık ilkesinden ödün vermeden maddi gerçeği ortaya çıkarmalıdır.

İmaj Alma ve Hash Değeri Hesaplamanın Önemi

Orijinal delilin güvenliğini sağlamak için kullanılan en kritik teknik yöntem, donanımın birebir ve bit seviyesinde kopyasının alınmasıdır. Bu işleme imaj alma denir ve elde edilen bu ilk kopya en iyi kopya olarak muhafaza edilerek ileride yapılacak olası itirazlarda doğrulama işlemleri için saklanır. Tüm analiz ve araştırma işlemleri ise bu imajdan üretilen çalışma kopyası üzerinde gerçekleştirilir. İmaj alma işlemi tamamlandığında, kopyalanan verinin bir tür dijital parmak izi veya DNA'sı sayılan hash değeri anında hesaplanmalıdır. İnceleme süreci tamamlandığında bu tek yönlü özet algoritması yeniden hesaplanır ve ilk değer ile karşılaştırılır. Değerlerin birbiriyle eşleşmesi, verinin süreç boyunca hiçbir şekilde değişikliğe uğramadığının ve veri bütünlüğünün kesin olarak korunduğunun bilimsel kanıtıdır. En ufak bir boşluk değişimi dahi hash değerini tamamen değiştireceğinden, bu yöntem mahkemelerde delile yönelik tahribat iddialarını çürütmek için hayati bir işleve sahiptir.

Delil Güvenlik Zinciri ve Üstveri (Metadata) Analizi

Elektronik kanıtların hukuki süreçte kabul edilebilirliğini sağlayan bir diğer güvence mekanizması delil güvenlik zinciri uygulamasıdır. Bu zincir, potansiyel delilin olay yerinden tespit edilip teslim alındığı ilk andan mahkemeye sunulduğu nihai aşamaya kadar kimlerin elinden geçtiğini, nerede muhafaza edildiğini ve kime devredildiğini gösteren periyodik kayıtlar bütünüdür. Bu dökümantasyon sürecinin herhangi bir aşamasında kopukluk olması, delilin güvenilirliğine gölge düşürebilir. Öte yandan, dosyaların içeriği kadar, bu dosyaları tanımlayan veri hakkındaki veriler olan üstveri (metadata) bilgileri de hukuki ihtilafların aydınlatılmasında vazgeçilmezdir. Bir belgenin ne zaman oluşturulduğu, kim tarafından değiştirildiği veya son erişim tarihi gibi doğrudan kullanıcı tarafından görülmeyen gizli (latent) yapıdaki üstveriler, olayın zaman çizelgesini doğrulamak için eşsiz kanıtlar sunar. Bu unsurların tamamı, soyut elektronik verilerin hukuken geçerli birer somut delile dönüşmesini sağlayan zorunlu adımlardır.

Polis bilgisayarımı alıp içini doğrudan incelerse deliller bozulur mu? expand_more
Elektronik veriler yapıları gereği manyetik alan veya ısı gibi dış etkenlerden etkilenebildiği gibi kolayca değiştirilebilir veya silinebilir niteliktedir. Bu riskleri önlemek adına adli bilişim incelemelerinde hiçbir orijinal delil üzerinde doğrudan çalışma yapılmaması temel bir kuraldır. Uzmanlar orijinal cihaza yalnızca gerekli güvenlik önlemlerini alıp kopyalama (imaj alma) işlemi yapmak için temas etmeli ve analizi bu çalışma kopyası üzerinden yürütmelidir. Doğrudan cihaz üzerinde yapılacak bilinçsiz bir inceleme, veri bütünlüğünü bozacağı için mahkemedeki hukuki ispat gücünü ortadan kaldırabilir.
Karşı taraf dosyaları sonradan değiştirdiğimi iddia ederse ne yapmalıyım? expand_more
Mahkemelerde delile yönelik bu tür tahribat iddialarını çürütmek için "hash değeri" hesaplamasından yararlanılır. Verinin dijital parmak izi veya DNA'sı sayılan bu tek yönlü özet algoritması, delilin imajı (kopyası) alındığı anda hesaplanır. Tüm inceleme süreci tamamlandığında hash değeri tekrar hesaplanır; eğer iki değer birbiriyle eşleşirse, verinin süreç boyunca hiçbir değişikliğe uğramadığı bilimsel olarak ispatlanmış olur. Dosyada yaşanacak en ufak bir boşluk değişimi dahi bu değeri tamamen bozacağından, verinin orijinalliği bu yöntemle kesin olarak güvence altına alınır.
Teslim ettiğim USB belleğin mahkemeye kadar güvenle korunduğu nasıl ispatlanır? expand_more
Hukuk sistemimizde elektronik kanıtların güvenilirliği, "delil güvenlik zinciri" adı verilen kayıt mekanizmasıyla teminat altına alınmaktadır. Bu zincir uygulaması; potansiyel delilin olay yerinden teslim alındığı ilk andan, mahkemeye sunulduğu nihai aşamaya kadar nerede muhafaza edildiğini ve kime devredildiğini gösteren kesintisiz kayıtlardan oluşur. Dokümantasyon sürecinde yaşanacak herhangi bir kopukluk veya belirsizlik, delilin hukuki güvenilirliğine doğrudan gölge düşürecektir. Bu nedenle sürecin baştan sona denetlenebilir ve izlenebilir bir şekilde tutanak altına alınması hukuki bir zorunluluktur.
Sözleşmenin aslında aylar önce bilgisayarda yazıldığını nasıl kanıtlayabilirim? expand_more
Bir elektronik belgenin geçmişini aydınlatmak için, veri hakkındaki verileri ifade eden "üstveri (metadata)" incelemesi yapılmalıdır. Kullanıcılar tarafından doğrudan görülmeyen bu gizli (latent) yapıdaki veriler; belgenin tam olarak ne zaman oluşturulduğunu, kim tarafından değiştirildiğini ve son erişim tarihini bünyesinde barındırır. Uzmanlarca yapılacak analizle ortaya çıkarılan bu üstveriler, somut olaydaki zaman çizelgesini doğrulamak adına mahkemeye eşsiz kanıtlar sunar. Bu sayede, soyut elektronik dosyalar hukuken geçerli ve çürütülemez birer somut ispat aracına dönüşür.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir