Anasayfa/ Makale/ Adli Bilişim Teknikleri ve Delil Bütünlüğü İspatı

Makale

Dijital delillerin adli bilişim teknikleriyle usulüne uygun şekilde toplanması, imajının alınması ve hash algoritmaları ile delil bütünlüğünün ispat edilmesi, ceza yargılamalarında maddi gerçeğe ulaşılabilmesi ve adil yargılanma hakkının tesisi için kritik ve hukuki bir zorunluluktur.

Adli Bilişim Teknikleri ve Delil Bütünlüğü İspatı

HUKUKA AYKIRI DELİL

Bilişim sistemleri ve dijital cihazların günlük hayatımızın ayrılmaz bir parçası haline gelmesiyle birlikte, adli vakaların aydınlatılmasında dijital delillerin rolü büyük bir ivme kazanmıştır. Günümüzde işlenen suçların önemli bir kısmı dijital izler bırakmakta ve bu izlerin hukuka uygun bir şekilde elde edilip yargı mercilerine sunulması adli bilişim disiplininin temelini oluşturmaktadır. Bir hukuki uyuşmazlıkta veya ceza yargılamasında sunulan dijital verilerin ispat gücü, ancak ve ancak delil bütünlüğünün hiçbir şüpheye mahal bırakmayacak şekilde korunması ile mümkündür. Zira dijital veriler, doğaları gereği kolayca değiştirilebilir, silinebilir veya manipüle edilebilir yapıdadır. Bu noktada, uzman bilişim hukuku avukatları ve adli bilişim uzmanlarının ortaklaşa yürüttüğü titiz süreçler devreye girmektedir. Delilin tespit edildiği andan mahkeme salonuna getirilmesine kadar geçen tüm aşamalarda, verinin orijinalliğinin korunması hukuki bir zorunluluktur. Uygulamada, delil bütünlüğü ispatlanamayan materyaller, hukuka aykırı delil sayılarak yargılama dışı bırakılabilmektedir.

Dijital Delillerin Elde Edilmesinde İmaj Alma Teknikleri

Adli bilişim incelemelerinde en temel ve hassas kural, elde edilen orijinal dijital materyalin üzerinde kesinlikle doğrudan bir inceleme yapılmamasıdır. Cihazın açık veya kapalı olma durumuna göre değişen müdahale yöntemleriyle, delilin birebir, bit seviyesinde kopyasının çıkarılması işlemine imaj alma adı verilmektedir. Birebir kopya işlemi, orijinal medyada bulunan mevcut dosyaların yanı sıra, işletim sistemi tarafından silinmiş gibi gösterilen ancak tahsis edilmemiş alan (unallocated space) veya artık alan (slack space) içerisinde varlığını sürdüren gizli veya silinmiş verilerin de eksiksiz bir şekilde kopyalanmasını sağlar. Bu sayede, suç şüphesi altındaki kişinin silmeye çalıştığı suç delilleri, adli bilişim teknikleriyle başarılı bir şekilde geri getirilebilir. İmaj alma işlemleri sırasında, verinin değiştirilmesini fiziksel olarak engelleyen yazma koruma (write blocker) donanımlarının kullanılması, delilin orijinalliğinin bozulmadığını ispatlamak açısından hukuki bir zorunluluktur.

Delil Bütünlüğünün Hukuki Güvencesi: Hash Algoritmaları

İmaj alma işlemiyle elde edilen verinin sonradan değiştirilmediğinin, manipüle edilmediğinin ve orijinal veri ile birebir aynı olduğunun ispatı, hash algoritması kullanılarak matematiksel olarak kanıtlanmaktadır. Hash değeri, bir dosyanın veya diskin dijital parmak izi veya DNA kodu olarak tanımlanabilir. MD5 veya SHA1 gibi tek yönlü şifreleme algoritmaları kullanılarak, kopyalanan medya üzerinde sabit uzunlukta benzersiz bir değer üretilir. İmaj alma işlemi başlarken alınan edinme hash değeri (acquisition hash) ile inceleme bittiğinde alınan doğrulama hash değeri (verify hash) birbirinin tamamen aynısı olmak zorundadır. Dijital materyal üzerinde yapılacak tek bir bitlik değişiklik dahi bu hash değerinin tamamen değişmesine neden olur. Mahkemeler nezdinde sunulan elektronik delillerin hukuki geçerliliği ve güvenilirliği, bu hash değerlerinin tutanak altına alınarak uyuştuğunun kanıtlanmasına bağlıdır.

Adli Bilişim Terimi Hukuki ve Teknik İşlevi
Tahsis Edilmiş Alan (Allocated Space) İşletim sistemi tarafından kullanıma ayrılmış ve aktif olarak dosyaların bulunduğu alanlardır.
Tahsis Edilmemiş Alan (Unallocated Space) Dosyaların silinmesi sonucu boş olarak işaretlenen, yeni veri yazılana kadar eski delilleri barındıran kurtarılabilir alanlardır.
Artık Alan (Slack Space) Sabit sektör boyutları nedeniyle dosyaların tam dolduramadığı, geride kalan gizli verilerin parçalarını taşıyan potansiyel delil alanlarıdır.
Hash Değeri (MD5 / SHA1) Dijital verinin değiştirilmediğini ispatlayan, elektronik materyalin eşsiz dijital parmak izi veya matematiksel doğrulama kodudur.

İnceleme Aşaması ve Uygulanan Adli Bilişim İşlemleri

Adli bilişim laboratuvar ortamında yürütülen süreçler, yüksek donanımsal ve yazılımsal altyapı gerektiren karmaşık hukuki prosedürleri içermektedir. Dünyaca kabul görmüş, güvenilirliği ispatlanmış yazılımlar kullanılarak alınan imajlar üzerinde derinlemesine bir veri analizi gerçekleştirilir. Bu analizler sırasında sadece görünür durumdaki dosyalar değil, gizlenmiş, şifrelenmiş veya silinmiş dosyalar da detaylıca incelenir. Uygulamada, mobil cihazlar ve bilgisayar sistemlerinden elde edilen bu verilerin hukuki bir metin haline getirilmesi, mahkemelerin suçun işleniş biçimi ile şüpheli arasındaki nedensellik bağını kurabilmesi için elzemdir. Avukatlar olarak bizler, dosyaya sunulan adli bilişim raporlarında, delil gözetim zincirinin eksiksiz şekilde sağlanıp sağlanmadığını ve bilimsel yöntemlerin doğru bir şekilde uygulanıp uygulanmadığını titizlikle denetlemekteyiz.

4 dk okuma Yayınlanma: Güncelleme: