Anasayfa/ Makale/ Adli Bilişim Yönetimi ve Dijital Delil Standartları

Adli Bilişim Yönetimi ve Dijital Delil Standartları

Bu makale, bilişim sistemleri üzerinden elde edilen dijital delillerin adli bilişim süreçlerindeki yönetimini ve uluslararası standartlarını hukuki bir perspektifle ele almaktadır. Delil bütünlüğü, imaj alma yöntemleri ve adli bilişim raporlamasının yargılamadaki kritik rolü, uzman avukat bakış açısıyla incelenmiştir.
search
6 dk okuma Yayınlanma: Güncelleme:
HUKUKA AYKIRI DELİL HUKUKA AYKIRILIK

Bilişim teknolojilerinin hızla gelişmesi ve hayatımızın her alanına entegre olması, hukuki uyuşmazlıklarda ve ceza yargılamalarında dijital delillerin önemini eşi görülmemiş bir biçimde artırmıştır. Ceza muhakemesinde maddi gerçeğe ulaşılması hedeflenirken, bu gerçeğin aydınlatılmasını sağlayacak en güçlü araçlar çoğu zaman bilişim sistemlerinde gizli olan verilerdir. Ancak, dijital verilerin doğası gereği son derece hassas, değiştirilebilir ve kaybolmaya yüz tutmuş yapısı, bu delillerin toplanmasını ve incelenmesini özel bir uzmanlık alanı olan adli bilişim disiplinine bırakmıştır. Adli bilişim yönetimi, hukuka uygunluk denetiminin en yoğun yaşandığı evrelerden biri olup, bu evrede yapılacak en ufak bir usul hatası, paha biçilemez bir delilin yargılama dışında kalmasına sebebiyet verebilir. Bu nedenle, delillerin olay yerinden mahkeme salonuna kadar uzanan yolculuğunda uluslararası standartlara ve sıkı güvenlik protokollerine riayet edilmesi zorunludur. Hukuk büroları ve bilişim hukuku avukatları açısından, dijital delil niteliğine sahip unsurların manipülasyona uğramadan korunması ve standartlara uygun raporlanması, müvekkillerin hak kayıplarının önüne geçilmesi adına yaşamsal bir öneme sahiptir.

Dijital Delil Kavramı ve Hukuki Nitelikleri

Ceza muhakemesinde ispat aracı olarak kabul edilen dijital delil, bilişim sistemleri ve bu kapsamdaki depolama aygıtları üzerinden elde edilen hukuki değere sahip veri veya bilgiler bütünüdür. Fiziki delillerden en büyük farkı, yapısal olarak görünmez olmaları ve anlam ifade edebilmeleri için uygun donanımlara ihtiyaç duymalarıdır. Dijital delillerin maddi gerçeğe ulaşma aşamasında geçerli kabul edilebilmesi için kabul edilebilirlik, gerçeklik, güvenilirlik ve manipülasyona uğramamış olması gibi unsurları bünyesinde barındırması şarttır. Silinmiş dosyalar, internet tarayıcı geçmişleri, e-posta kayıtları ve uzak sunucu erişim logları gibi çeşitli ortamlarda bulunabilen bu veriler, kasıtlı veya kasıtsız hareketlerle çok kolay bir şekilde bozulabilir. Bu hassas yapıları nedeniyle, delillerin toplanması ve korunması sürecinde atılacak adımlar, davanın kaderini doğrudan tayin eden en kritik hukuki parametrelerdir.

Dijital Delil Ortamı İçerebileceği Veri Türleri
Depolama Donanımları Sabit disk, flash bellek, optik disk, manyetik teyp
İletişim Cihazları Cep telefonları, modemler, router aygıtları
Sistem ve Ağ Kayıtları Registry kayıtları, ağ veri depolama, internet logları
İnternet ve Yazılım Verileri E-posta kayıtları, sohbet programları, sosyal ağ hesapları

Adli Bilişim Evreleri ve Uluslararası Standartlar

Hukuki bir soruşturmada olay yerindeki elektronik verilerin tespit edilmesi, toplanması ve belgelenmesi aşaması adli bilişim evrelerinin temelini oluşturmaktadır. Bu evreler; olayın tespiti, ilk müdahale, delil toplama, inceleme, çözümleme ve mahkemeye sunulacak raporlama adımlarından meydana gelir. Türkiye’deki ceza adaleti sisteminde ve uygulamada adli kolluk tarafından kullanılacak donanım ve yazılımların hangi standartlara sahip olması gerektiği yönünde henüz bağlayıcı ve yeknesak bir hukuki düzenleme bulunmamaktadır. Ancak adli bilişim uygulamalarının geçerliliğini sağlamak adına ISO/IEC 27037, 27041, 27042 ve 27043 standartları gibi uluslararası bilgi güvenliği ilkelerine başvurulması elzemdir. Bu standartlar, delillerin usulüne uygun şekilde elde edilmesini, muhafaza edilmesini ve tarafsız bilimsel yöntemlerle desteklenerek raporlanmasını güvence altına alarak, hukuka aykırılık iddialarının önüne geçilmesinde kilit bir rol oynar.

İmaj Alma ve Hash Değerinin İspat Gücü

Bilişim sistemleri üzerinde yapılan adli incelemelerin merkezinde, delil bütünlüğünü garanti altına alan imaj alma ve hash değeri işlemleri yer alır. İmaj alma, söz konusu dijital diskin bit bazında bire bir kopyasının çıkarılması işlemidir ve tüm analiz süreçleri, verinin orijinaline zarar vermemek adına bu kopya üzerinden yürütülmek zorundadır. Elektronik delilin elde edildiği andan mahkeme salonuna kadar geçen süreçte değişmediğinin hukuken kanıtlanması ise zaman damgalı hash algoritması ile sağlanmaktadır. Adeta bir dijital belgenin DNA'sı olarak kabul edilen hash değeri, belgede yapılacak tek bir noktalama işareti değişikliğinde dahi tamamen farklı bir sonuç üreterek manipülasyonu ifşa eder. Yargıtay içtihatlarında da sıklıkla vurgulandığı üzere, delil toplama evresinde zaman damgalı hash değerinin alınması, sanık veya müdafileri tarafından ileri sürülebilecek delillerin değiştirildiği yönündeki şüpheleri hukuken tamamen bertaraf eden en güçlü ve bilimsel argümandır.

Adli Bilişim Raporlamasının Yargılamadaki Rolü

İnceleme ve çözümleme aşamalarından elde edilen teknik bulguların, mahkeme heyeti, savcı ve taraf vekilleri tarafından net bir şekilde anlaşılabilmesi için uygun bir adli bilişim raporlaması gerekmektedir. Bir bilişim hukuku uzmanı gözüyle değerlendirildiğinde, raporların yalnızca teknik terimlere boğulmamış, hukuki bir yalınlıkla ifade edilmiş olması maddi gerçeğin tezahürü için zorunludur. Raporda, incelemenin hangi üretici ve seri numaralı cihazlar üzerinde yapıldığı, verilerin elde ediliş sürecindeki sistem durumları ve uygulanan analiz yazılımları detaylıca belirtilmelidir. Ayrıca, teknik bilirkişi veya adli bilişim uzmanı, raporun sonuç kısmında kesinlikle olaya ilişkin hukuki niteleme yapmaktan kaçınmalı, yetkisini aşarak eylemin sübuta erip ermediği hususunda mahkemenin takdir yetkisine müdahale etmemelidir. Nitelikli ve tarafsız bir uzmanlık raporu, dijital delilleri hukuk sistemiyle bütünleştiren en köklü köprü vazifesini görmektedir.

Polisin bilgisayarımdaki dosyaları delil sayması için nelere dikkat etmesi gerekir? expand_more
Bilgisayarınızdan elde edilen verilerin mahkemede geçerli bir delil olabilmesi için kabul edilebilirlik, gerçeklik, güvenilirlik ve manipülasyona uğramamış olma şartlarını taşıması gerekir. Bu dijital veriler çok hassas yapıda oldukları için usulüne uygun şekilde toplanmaları ve korunmaları davanın kaderini doğrudan tayin eden en kritik hukuki parametrelerdir. Türkiye'de bu konuda yeknesak bir hukuki düzenleme bulunmasa da sürecin ISO/IEC 27037 gibi uluslararası bilgi güvenliği ilkelerine uygun yürütülmesi şarttır. Usulüne uygun toplanmayan veriler hukuka aykırı delil sayılarak yargılama dışında bırakılabilir.
Bilgisayarımdaki delillerin sonradan değiştirilmediğini nasıl ispatlayabiliriz? expand_more
Bilişim sistemlerindeki dijital delillerin elde edildiği andan itibaren hiç değiştirilmediğini kanıtlamak için zaman damgalı "hash" algoritması kullanılır. Hash değeri, dijital bir belgenin DNA'sı gibidir ve belgede yapılacak tek bir noktalama işareti değişikliğinde bile tamamen farklı bir sonuç üreterek manipülasyonu ifşa eder. Adli kopyalama (imaj alma) sırasında alınan bu zaman damgalı hash değeri, delillerin değiştirildiği yönündeki tüm şüpheleri hukuken tamamen bertaraf eden en güçlü ve bilimsel argümandır. Tüm analiz ve inceleme süreçleri verinin orijinaline zarar vermemek adına orijinal cihaz üzerinden değil, bit bazında alınan bu bire bir kopya üzerinden yürütülmek zorundadır.
Bilişim uzmanı hazırladığı raporda benim suçlu olduğuma karar verebilir mi? expand_more
Hayır, dosyaya atanan teknik bilirkişi veya adli bilişim uzmanı hazırladığı raporda olaylara ilişkin hukuki bir niteleme yapamaz. Uzmanın görevi, yalnızca uygulanan analiz yazılımlarını ve elde edilen teknik bulguları mahkeme heyetinin anlayabileceği hukuki bir yalınlıkla ifade etmektir. Eylemin işlenip işlenmediği veya suçun sübuta erip ermediği konusunda karar vermek tamamen mahkemenin takdir yetkisindedir. Raporu hazırlayan kişi, mahkemenin bu takdir yetkisine müdahale etmekten ve yetkisini aşmaktan kesinlikle kaçınmalıdır.
Hard diskimden kopya alınırken hata yapılırsa bu deliller mahkemede çürür mü? expand_more
Evet, adli bilişim yönetimi evresinde yapılacak en ufak bir usul hatası, paha biçilemez bir delilin yargılama dışında kalmasına sebebiyet verebilir. Dijital veriler kasıtlı veya kasıtsız hareketlerle çok kolay bir şekilde bozulabilen, son derece hassas ve değiştirilebilir bir yapıya sahiptir. Delillerin olay yerinden mahkemeye kadar olan yolculuğunda uluslararası standartlara ve sıkı güvenlik protokollerine riayet edilmesi zorunludur. Aksi takdirde, veriler manipülasyona açık hale gelir ve müdafiler tarafından ileri sürülecek hukuka aykırılık iddialarıyla bu deliller geçersiz kılınabilir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir