Anasayfa/ Makale/ Adli Bilişim Yönetimi ve Dijital Delil...

Makale

Bu makale, bilişim sistemleri üzerinden elde edilen dijital delillerin adli bilişim süreçlerindeki yönetimini ve uluslararası standartlarını hukuki bir perspektifle ele almaktadır. Delil bütünlüğü, imaj alma yöntemleri ve adli bilişim raporlamasının yargılamadaki kritik rolü, uzman avukat bakış açısıyla incelenmiştir.

Adli Bilişim Yönetimi ve Dijital Delil Standartları

HUKUKA AYKIRILIK

Bilişim teknolojilerinin hızla gelişmesi ve hayatımızın her alanına entegre olması, hukuki uyuşmazlıklarda ve ceza yargılamalarında dijital delillerin önemini eşi görülmemiş bir biçimde artırmıştır. Ceza muhakemesinde maddi gerçeğe ulaşılması hedeflenirken, bu gerçeğin aydınlatılmasını sağlayacak en güçlü araçlar çoğu zaman bilişim sistemlerinde gizli olan verilerdir. Ancak, dijital verilerin doğası gereği son derece hassas, değiştirilebilir ve kaybolmaya yüz tutmuş yapısı, bu delillerin toplanmasını ve incelenmesini özel bir uzmanlık alanı olan adli bilişim disiplinine bırakmıştır. Adli bilişim yönetimi, hukuka uygunluk denetiminin en yoğun yaşandığı evrelerden biri olup, bu evrede yapılacak en ufak bir usul hatası, paha biçilemez bir delilin yargılama dışında kalmasına sebebiyet verebilir. Bu nedenle, delillerin olay yerinden mahkeme salonuna kadar uzanan yolculuğunda uluslararası standartlara ve sıkı güvenlik protokollerine riayet edilmesi zorunludur. Hukuk büroları ve bilişim hukuku avukatları açısından, dijital delil niteliğine sahip unsurların manipülasyona uğramadan korunması ve standartlara uygun raporlanması, müvekkillerin hak kayıplarının önüne geçilmesi adına yaşamsal bir öneme sahiptir.

Dijital Delil Kavramı ve Hukuki Nitelikleri

Ceza muhakemesinde ispat aracı olarak kabul edilen dijital delil, bilişim sistemleri ve bu kapsamdaki depolama aygıtları üzerinden elde edilen hukuki değere sahip veri veya bilgiler bütünüdür. Fiziki delillerden en büyük farkı, yapısal olarak görünmez olmaları ve anlam ifade edebilmeleri için uygun donanımlara ihtiyaç duymalarıdır. Dijital delillerin maddi gerçeğe ulaşma aşamasında geçerli kabul edilebilmesi için kabul edilebilirlik, gerçeklik, güvenilirlik ve manipülasyona uğramamış olması gibi unsurları bünyesinde barındırması şarttır. Silinmiş dosyalar, internet tarayıcı geçmişleri, e-posta kayıtları ve uzak sunucu erişim logları gibi çeşitli ortamlarda bulunabilen bu veriler, kasıtlı veya kasıtsız hareketlerle çok kolay bir şekilde bozulabilir. Bu hassas yapıları nedeniyle, delillerin toplanması ve korunması sürecinde atılacak adımlar, davanın kaderini doğrudan tayin eden en kritik hukuki parametrelerdir.

Dijital Delil Ortamı İçerebileceği Veri Türleri
Depolama Donanımları Sabit disk, flash bellek, optik disk, manyetik teyp
İletişim Cihazları Cep telefonları, modemler, router aygıtları
Sistem ve Ağ Kayıtları Registry kayıtları, ağ veri depolama, internet logları
İnternet ve Yazılım Verileri E-posta kayıtları, sohbet programları, sosyal ağ hesapları

Adli Bilişim Evreleri ve Uluslararası Standartlar

Hukuki bir soruşturmada olay yerindeki elektronik verilerin tespit edilmesi, toplanması ve belgelenmesi aşaması adli bilişim evrelerinin temelini oluşturmaktadır. Bu evreler; olayın tespiti, ilk müdahale, delil toplama, inceleme, çözümleme ve mahkemeye sunulacak raporlama adımlarından meydana gelir. Türkiye’deki ceza adaleti sisteminde ve uygulamada adli kolluk tarafından kullanılacak donanım ve yazılımların hangi standartlara sahip olması gerektiği yönünde henüz bağlayıcı ve yeknesak bir hukuki düzenleme bulunmamaktadır. Ancak adli bilişim uygulamalarının geçerliliğini sağlamak adına ISO/IEC 27037, 27041, 27042 ve 27043 standartları gibi uluslararası bilgi güvenliği ilkelerine başvurulması elzemdir. Bu standartlar, delillerin usulüne uygun şekilde elde edilmesini, muhafaza edilmesini ve tarafsız bilimsel yöntemlerle desteklenerek raporlanmasını güvence altına alarak, hukuka aykırılık iddialarının önüne geçilmesinde kilit bir rol oynar.

İmaj Alma ve Hash Değerinin İspat Gücü

Bilişim sistemleri üzerinde yapılan adli incelemelerin merkezinde, delil bütünlüğünü garanti altına alan imaj alma ve hash değeri işlemleri yer alır. İmaj alma, söz konusu dijital diskin bit bazında bire bir kopyasının çıkarılması işlemidir ve tüm analiz süreçleri, verinin orijinaline zarar vermemek adına bu kopya üzerinden yürütülmek zorundadır. Elektronik delilin elde edildiği andan mahkeme salonuna kadar geçen süreçte değişmediğinin hukuken kanıtlanması ise zaman damgalı hash algoritması ile sağlanmaktadır. Adeta bir dijital belgenin DNA'sı olarak kabul edilen hash değeri, belgede yapılacak tek bir noktalama işareti değişikliğinde dahi tamamen farklı bir sonuç üreterek manipülasyonu ifşa eder. Yargıtay içtihatlarında da sıklıkla vurgulandığı üzere, delil toplama evresinde zaman damgalı hash değerinin alınması, sanık veya müdafileri tarafından ileri sürülebilecek delillerin değiştirildiği yönündeki şüpheleri hukuken tamamen bertaraf eden en güçlü ve bilimsel argümandır.

Adli Bilişim Raporlamasının Yargılamadaki Rolü

İnceleme ve çözümleme aşamalarından elde edilen teknik bulguların, mahkeme heyeti, savcı ve taraf vekilleri tarafından net bir şekilde anlaşılabilmesi için uygun bir adli bilişim raporlaması gerekmektedir. Bir bilişim hukuku uzmanı gözüyle değerlendirildiğinde, raporların yalnızca teknik terimlere boğulmamış, hukuki bir yalınlıkla ifade edilmiş olması maddi gerçeğin tezahürü için zorunludur. Raporda, incelemenin hangi üretici ve seri numaralı cihazlar üzerinde yapıldığı, verilerin elde ediliş sürecindeki sistem durumları ve uygulanan analiz yazılımları detaylıca belirtilmelidir. Ayrıca, teknik bilirkişi veya adli bilişim uzmanı, raporun sonuç kısmında kesinlikle olaya ilişkin hukuki niteleme yapmaktan kaçınmalı, yetkisini aşarak eylemin sübuta erip ermediği hususunda mahkemenin takdir yetkisine müdahale etmemelidir. Nitelikli ve tarafsız bir uzmanlık raporu, dijital delilleri hukuk sistemiyle bütünleştiren en köklü köprü vazifesini görmektedir.

4 dk okuma Yayınlanma: Güncelleme: