Adli Bilişimde Standartlar ve Laboratuvar Akreditasyonu

5 dk okuma Yayınlanma: 07.05.2025 Güncelleme: 02.06.2026

HUKUKA AYKIRI DELİL

Bilişim sistemlerinin suça konu olduğu olaylarda, adaletin tecellisi ve maddi gerçeğin ortaya çıkarılması amacıyla yürütülen adli bilişim süreçleri, sıkı şekil şartlarına ve uluslararası normlara tabidir. Sınır ötesi nitelik taşıyan bilişim suçlarında tüm ülkelerde yargılamanın senkronizasyonu ve elde edilen bulguların şüpheye yer bırakmayacak şekilde mahkemelere sunulabilmesi için standardizasyon ve akreditasyon hayati bir zorunluluktur. Bir hukukçu perspektifiyle yaklaşıldığında, usulüne uygun toplanmayan veya yetkinliği ispatlanmamış merkezlerde incelenen verilerin hukuka aykırı delil niteliği taşıyarak yargılamayı sakatlama riski bulunmaktadır. Bu nedenle, analiz sürecinin belkemiği olan adli bilişim laboratuvarları, tarafsızlık, bağımsızlık ve yetkinliklerini ulusal ve uluslararası otoritelerce belirlenen akreditasyon standartları ile kanıtlamak zorundadır. Adli bilişim laboratuvarlarının kurulumundan personel yönetimine, kullanılan yazılım ve donanımların güvenilirliğinden prosedürlerin yasal mevzuata uygunluğuna kadar her aşama, titiz bir denetim sürecinden geçerek kalite güvencesi altına alınmalıdır.

Uluslararası Temel Standartlar ve Hukuki Boyutu

Adli bilişim alanında yürütülen faaliyetlerin yasal bir temele oturması ve delillerin hukuki geçerliliği büyük ölçüde uluslararası standartların rehberliğinde sağlanmaktadır. Bu alanda en yaygın kabul gören ve mahkemeler nezdinde güvenilirlik karinesi oluşturan standartların başında Uluslararası Standartlar Örgütü (ISO) tarafından yayımlanan yönergeler gelmektedir. Özellikle ISO 27000 bilgi güvenliği serisi, adli bilişim incelemelerinde potansiyel bulguların tanımlanması, elde edilmesi ve korunması süreçlerini yasal bir çerçeveye oturtur. Örneğin, ISO 27037 standardı, dijital verilerin bütünlüğünü herhangi bir müdahaleye karşı korumak ve yerel yasalara uygun hareket etmek için gerekli prosedürleri belirler. Benzer şekilde, ISO 27042 standardı ise bilgi güvenliği ihlallerinin araştırılmasında dijital bulguların sürekliliğini, geçerliliğini ve tekrarlanabilirliğini güvence altına alarak, analizlerin yargı makamları önünde savunulabilir olmasını kolaylaştırmaktadır.

Laboratuvar Akreditasyon Süreçleri

Bir adli bilişim incelemesinin hukuka uygunluğu, yalnızca uygulanan yöntemlerle değil, aynı zamanda bu işlemleri gerçekleştiren laboratuvarın kurumsal yetkinliği ile de doğrudan bağlantılıdır. Akreditasyon, laboratuvarın sunduğu hizmetin kalitesinin ve tarafsızlığının bağımsız bir kuruluş tarafından belgelendirilmesi anlamına gelir ve yargı süreçlerinde teknik bilirkişi raporlarının itibarını doğrudan etkiler. Bu noktada, test ve kalibrasyon laboratuvarlarının yeterliliği için aranan ISO 17025 standardı, laboratuvarların uyması gereken yasal ve teknik şartları tanımlayan en temel akreditasyon kuralıdır. Bir laboratuvarın akredite olabilmesi için fiziki ve elektronik güvenliğini sağlaması, veri muhafazasına ilişkin yasal politikalara uyması ve tarafsızlık ilkesini zedeleyecek dış müdahalelere karşı kurumsal bir kalkan oluşturması şarttır. Bu süreçler, yargılama makamlarının teknik delillere olan güvenini tesis eden en önemli yasal güvencelerden biridir.

Akreditasyon Aşamalarında Aranan Temel Gereksinimler

Adli bilişim laboratuvarlarının akreditasyona hazırlanırken hukuki ve operasyonel riskleri en aza indirmek için yerine getirmesi gereken temel kalite yönetim gereksinimleri bulunmaktadır. Sürecin her adımında işlemlerin kayıt altına alınması ve şeffaflık ilkesine uygun hareket edilmesi zaruridir. İlgili standartlar kapsamında bir laboratuvarda bulunması gereken başlıca gereksinimler şu şekilde sınıflandırılabilir:

Yapısal Gereksinimler: Yasal belgelerin eksiksizliği, yetki sınırlarının belirlenmesi ve organizasyon şemasının oluşturulması.
Süreç Gereksinimleri: Veri ve bilgi yönetimi kontrolü, uygunsuz prosedürlerin tespiti, taleplerin ve sözleşmelerin gözden geçirilmesi.
Yönetim Sistemi Gereksinimleri: Gizlilik ve tarafsızlık ilkelerinin güvence altına alınması, iç denetim mekanizmalarının işletilmesi ve risk değerlendirme politikalarının uygulanması.

Uzman Sertifikasyonları ve Personel Yeterliliği

Adli bilişim incelemelerinde kullanılan cihazlar ve uygulanan metodolojiler ne kadar gelişmiş olursa olsun, nihai analizi yapacak olan insan faktörünün yetkinliği yargılamanın seyrini değiştirecek kritik bir unsurdur. İncelemeleri gerçekleştiren uzmanların gerekli teknik eğitimlere ve uluslararası geçerliliğe sahip sertifikalara sahip olmaması, hazırlanan raporların mahkemelerde taraf avukatlarınca itiraza uğramasına ve delillerin geçersiz sayılmasına yol açabilmektedir. Bu bağlamda, SWGDE, ASTM ve IOCE gibi uluslararası kuruluşlar, personelin yetkinliğini ölçmek ve kalite standardını korumak amacıyla yeterlilik testi programları geliştirmiştir. Uzmanların, olay yeri incelemesinden donanım kullanımına, mahkemede uzman tanıklığı yapmaktan raporlamaya kadar geniş bir yelpazede eğitim almaları ve sertifikasyonlarını düzenli aralıklarla yenilemeleri gerekmektedir. Adaletin tecellisi, teknik bilginin hukuki bir dille doğru şekilde ifade edilmesine bağlıdır.

Mahkemeye sunulacak telefonumu herhangi bir bilgisayarcı inceleyebilir mi? expand_more

Hayır, dijital delillerin mahkemede şüpheye yer bırakmayacak şekilde kabul görebilmesi için incelemelerin standartlara uygun, akredite laboratuvarlarda yapılması zorunludur. Akreditasyon, laboratuvarın tarafsızlığını ve kalitesini bağımsız bir kuruluşça belgelendirir ve teknik bilirkişi raporlarının itibarını doğrudan etkiler. Herhangi bir yerde usulüne uygun olmadan incelenen veriler hukuka aykırı delil sayılarak yargılamayı sakatlayabilir.

Bilişim laboratuvarının uluslararası onayı yok, bu dava için sorun mu? expand_more

Kesinlikle büyük bir sorundur ve mahkeme nezdinde delillerin güvenilirliği tartışmaya açılabilir. Adli bilişim laboratuvarlarının yeterliliği ve test süreçleri, tarafsızlığı sağlamak adına ISO 17025 gibi uluslararası standartlara tabi olmak zorundadır. Laboratuvarın akredite olmaması, veri muhafazasına ve fiziki güvenliğe dair yasal şartların sağlanmadığı şüphesini doğurur. Bu tür durumlarda hazırlanan raporların yasal geçerliliği ciddi şekilde zedelenecektir.

Raporu yazan bilirkişinin sertifikası yokmuş, rapora itiraz edebilir miyim? expand_more

Evet, bu duruma derhal itiraz edebilirsiniz ve mutlaka etmelisiniz. İncelemeyi yapan uzmanların uluslararası geçerliliğe sahip sertifikalara ve gerekli teknik eğitimlere sahip olmaması, hazırlanan raporun geçerliliğini ortadan kaldırma riskini barındırır. İncelemelerde kullanılan cihazlar ne kadar gelişmiş olursa olsun, analizi yapacak insan faktörünün yetkinliği yargılamanın seyrini değiştirecek kritik bir unsurdur. Yeterliliği ispatlanmamış kişilerin hazırladığı raporlara taraf avukatlarınca yapılacak itirazlar sonucunda, bu delillerin mahkemece geçersiz sayılması kuvvetle muhtemeldir.

Polis bilgisayarımı alırken kurallara uymadı, bu deliller iptal olur mu? expand_more

Evet, verilerin elde edilme ve muhafaza sürecinde yasal usullere uyulmaması o delillerin iptalini gündeme getirecektir. Dijital bulguların toplanması aşamasında, verilerin bütünlüğünü müdahalelere karşı koruyan standartların (örneğin ISO 27037) uygulanması gereklidir. Usulüne uygun toplanmayan veriler hukuka aykırı delil niteliğine bürünür ve ceza yargılamasında hükme esas alınamaz. Böyle bir ihlal durumunda, uzman bir avukat aracılığıyla delillerin dosyadan çıkarılması talep edilmelidir.

Av. Hanifi Bayrı | İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama

star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir