Makale
Adli bilişim süreçlerinin hukuki geçerliliği ve dijital verilerin mahkemelerde delil olabilmesi, uluslararası standartlara ve akredite laboratuvarlara dayanır. Bu makalede, adli bilişim laboratuvarlarının akreditasyon süreçleri, uygulanan ISO standartları ve uzman sertifikasyonlarının yasal boyutu incelenmektedir.
Adli Bilişimde Standartlar ve Laboratuvar Akreditasyonu
Bilişim sistemlerinin suça konu olduğu olaylarda, adaletin tecellisi ve maddi gerçeğin ortaya çıkarılması amacıyla yürütülen adli bilişim süreçleri, sıkı şekil şartlarına ve uluslararası normlara tabidir. Sınır ötesi nitelik taşıyan bilişim suçlarında tüm ülkelerde yargılamanın senkronizasyonu ve elde edilen bulguların şüpheye yer bırakmayacak şekilde mahkemelere sunulabilmesi için standardizasyon ve akreditasyon hayati bir zorunluluktur. Bir hukukçu perspektifiyle yaklaşıldığında, usulüne uygun toplanmayan veya yetkinliği ispatlanmamış merkezlerde incelenen verilerin hukuka aykırı delil niteliği taşıyarak yargılamayı sakatlama riski bulunmaktadır. Bu nedenle, analiz sürecinin belkemiği olan adli bilişim laboratuvarları, tarafsızlık, bağımsızlık ve yetkinliklerini ulusal ve uluslararası otoritelerce belirlenen akreditasyon standartları ile kanıtlamak zorundadır. Adli bilişim laboratuvarlarının kurulumundan personel yönetimine, kullanılan yazılım ve donanımların güvenilirliğinden prosedürlerin yasal mevzuata uygunluğuna kadar her aşama, titiz bir denetim sürecinden geçerek kalite güvencesi altına alınmalıdır.
Uluslararası Temel Standartlar ve Hukuki Boyutu
Adli bilişim alanında yürütülen faaliyetlerin yasal bir temele oturması ve delillerin hukuki geçerliliği büyük ölçüde uluslararası standartların rehberliğinde sağlanmaktadır. Bu alanda en yaygın kabul gören ve mahkemeler nezdinde güvenilirlik karinesi oluşturan standartların başında Uluslararası Standartlar Örgütü (ISO) tarafından yayımlanan yönergeler gelmektedir. Özellikle ISO 27000 bilgi güvenliği serisi, adli bilişim incelemelerinde potansiyel bulguların tanımlanması, elde edilmesi ve korunması süreçlerini yasal bir çerçeveye oturtur. Örneğin, ISO 27037 standardı, dijital verilerin bütünlüğünü herhangi bir müdahaleye karşı korumak ve yerel yasalara uygun hareket etmek için gerekli prosedürleri belirler. Benzer şekilde, ISO 27042 standardı ise bilgi güvenliği ihlallerinin araştırılmasında dijital bulguların sürekliliğini, geçerliliğini ve tekrarlanabilirliğini güvence altına alarak, analizlerin yargı makamları önünde savunulabilir olmasını kolaylaştırmaktadır.
Laboratuvar Akreditasyon Süreçleri
Bir adli bilişim incelemesinin hukuka uygunluğu, yalnızca uygulanan yöntemlerle değil, aynı zamanda bu işlemleri gerçekleştiren laboratuvarın kurumsal yetkinliği ile de doğrudan bağlantılıdır. Akreditasyon, laboratuvarın sunduğu hizmetin kalitesinin ve tarafsızlığının bağımsız bir kuruluş tarafından belgelendirilmesi anlamına gelir ve yargı süreçlerinde teknik bilirkişi raporlarının itibarını doğrudan etkiler. Bu noktada, test ve kalibrasyon laboratuvarlarının yeterliliği için aranan ISO 17025 standardı, laboratuvarların uyması gereken yasal ve teknik şartları tanımlayan en temel akreditasyon kuralıdır. Bir laboratuvarın akredite olabilmesi için fiziki ve elektronik güvenliğini sağlaması, veri muhafazasına ilişkin yasal politikalara uyması ve tarafsızlık ilkesini zedeleyecek dış müdahalelere karşı kurumsal bir kalkan oluşturması şarttır. Bu süreçler, yargılama makamlarının teknik delillere olan güvenini tesis eden en önemli yasal güvencelerden biridir.
Akreditasyon Aşamalarında Aranan Temel Gereksinimler
Adli bilişim laboratuvarlarının akreditasyona hazırlanırken hukuki ve operasyonel riskleri en aza indirmek için yerine getirmesi gereken temel kalite yönetim gereksinimleri bulunmaktadır. Sürecin her adımında işlemlerin kayıt altına alınması ve şeffaflık ilkesine uygun hareket edilmesi zaruridir. İlgili standartlar kapsamında bir laboratuvarda bulunması gereken başlıca gereksinimler şu şekilde sınıflandırılabilir:
- Yapısal Gereksinimler: Yasal belgelerin eksiksizliği, yetki sınırlarının belirlenmesi ve organizasyon şemasının oluşturulması.
- Süreç Gereksinimleri: Veri ve bilgi yönetimi kontrolü, uygunsuz prosedürlerin tespiti, taleplerin ve sözleşmelerin gözden geçirilmesi.
- Yönetim Sistemi Gereksinimleri: Gizlilik ve tarafsızlık ilkelerinin güvence altına alınması, iç denetim mekanizmalarının işletilmesi ve risk değerlendirme politikalarının uygulanması.
Uzman Sertifikasyonları ve Personel Yeterliliği
Adli bilişim incelemelerinde kullanılan cihazlar ve uygulanan metodolojiler ne kadar gelişmiş olursa olsun, nihai analizi yapacak olan insan faktörünün yetkinliği yargılamanın seyrini değiştirecek kritik bir unsurdur. İncelemeleri gerçekleştiren uzmanların gerekli teknik eğitimlere ve uluslararası geçerliliğe sahip sertifikalara sahip olmaması, hazırlanan raporların mahkemelerde taraf avukatlarınca itiraza uğramasına ve delillerin geçersiz sayılmasına yol açabilmektedir. Bu bağlamda, SWGDE, ASTM ve IOCE gibi uluslararası kuruluşlar, personelin yetkinliğini ölçmek ve kalite standardını korumak amacıyla yeterlilik testi programları geliştirmiştir. Uzmanların, olay yeri incelemesinden donanım kullanımına, mahkemede uzman tanıklığı yapmaktan raporlamaya kadar geniş bir yelpazede eğitim almaları ve sertifikasyonlarını düzenli aralıklarla yenilemeleri gerekmektedir. Adaletin tecellisi, teknik bilginin hukuki bir dille doğru şekilde ifade edilmesine bağlıdır.