Anasayfa/ Makale/ Bilişim Hukukunda Olay Yeri İlk Müdahale ve E-Delil Toplama

Bilişim Hukukunda Olay Yeri İlk Müdahale ve E-Delil Toplama

Bilişim suçları ve hukuki uyuşmazlıklarda olay yerindeki elektronik delillerin hukuka uygun yöntemlerle toplanması ve ilk müdahale süreçleri, delillerin mahkemedeki geçerliliğini doğrudan etkiler. Bu makalede uzman bir bilişim avukatı perspektifiyle, dijital aygıtlara olay yerinde yapılacak ilk müdahale adımları detaylandırılmaktadır.
search
5 dk okuma Yayınlanma: Güncelleme:
BİLİŞİM HUKUKU CEZA HUKUKU

Hukuki uyuşmazlıkların ve bilişim sistemleri üzerinden işlenen suçların aydınlatılmasında, olay yerinde ilk müdahale ve elektronik delillerin toplanması aşamaları kritik bir öneme sahiptir. Bir bilişim hukuku avukatı olarak vurgulamak gerekir ki, olay yerinde yapılacak en ufak bir usul hatası veya teknik ihmal, e-delillerin hukuka uygunluğunu zedeleyerek mahkeme aşamasında delil niteliğini tamamen kaybetmesine yol açabilir. Klasik delillerden farklı olarak elektronik deliller, fiziksel sarsıntılara, manyetik alanlara ve yanlış müdahalelere karşı son derece hassastır. Bu nedenle, arama ve el koyma kararlarının sınırları içerisinde kalarak, olay yeri güvenliğinin sağlanması, yetkisiz kişilerin uzaklaştırılması ve sistemlerin mevcut durumlarının fotoğraf veya video ile kayıt altına alınması zorunludur. Dijital cihazların niteliğine göre belirlenecek stratejiler, adaletin tecellisinde temel bir yapı taşı oluşturur.

Kapalı ve Çalışır Durumdaki Sistemlere Müdahale

Olay yerinde tespit edilen ve çalışır durumda olmayan e-delillere müdahale edilirken, sistemin gerçekten kapalı olduğundan kesinlikle emin olunmalıdır. Bilgisayarın uyku modunda olma ihtimaline karşı gösterge ışıkları ve soğutma fanları detaylıca kontrol edilmelidir. Sistem tamamen kapalıysa kesinlikle açılmamalıdır. Bunun yerine, cihazın arka bölümündeki kablo bağlantıları ve portlar detaylıca etiketlenmeli, söküm işlemi sadece bu kayıtlar tutulduktan sonra yapılmalıdır. Dizüstü bilgisayarlarda ise güç kablosunun yanı sıra mutlaka batarya çıkartılmalı ve cihaz güçten tamamen arındırılmalıdır. Adli bilişim uzmanları tarafından cihaz sökülmeden önce CD, DVD ve disket sürücüleri kontrol edilerek içlerindeki muhtemel materyaller kayıt altına alınmalı, ardından laboratuvar ortamında yazma koruma donanımları kullanılarak müdahaleye hazır hale getirilmelidir.

Öte yandan, çalışır durumda olan e-delillere yapılacak ilk müdahale çok daha karmaşık ve hassas süreçler barındırır. Eğer ekranda açık programlar, ağ bağlantıları veya anlık sohbet pencereleri varsa, bilgisayar kapatıldığında kaybolacak olan uçucu verilerin toplanması hayati bir zorunluluk taşır. RAM belleği ve pano içeriği gibi geçici veriler, suçun ispatında doğrudan hukuki nedensellik bağı kurabilir. Ancak sistemde herhangi bir şifreleme yazılımı tespit edilirse, fişi çekmek verilerin tamamen kilitlenmesine neden olacağından, sistem açıkken doğrudan mantıksal adli kopya alma işlemi gerçekleştirilmelidir. Eğer uçucu veriye ihtiyaç yoksa ve sistemde bir delil yok etme (anti-forensic) mekanizması şüphesi bulunuyorsa, güç tuşuna basmak yerine doğrudan güç kablosunu prizden çekmek en güvenli hukuki ve teknik adımdır.

Mobil Cihazlar ve Taşınabilir E-Delillerin Muhafazası

Günümüz soruşturmalarında en sık rastlanan bilişim aygıtları arasında yer alan akıllı telefonlar ve tablet bilgisayarlar, uzak bağlantı risklerine karşı derhal dış dünyadan izole edilmelidir. Bu aşamada, faillerin cihaza dışarıdan bir veri silme komutu göndermesini engellemek adına cihazlar vakit kaybetmeksizin Faraday çantası içine konulmalı veya operatör ağına erişimi kesmek için orijinal sim kartın kopyası kullanılarak ağ bağlantısı engellenmelidir. Cihaz çalışır durumdaysa mevcut ekran görüntüsü kayıt altına alınmalı ve PIN veya PUK kodları olay yerindeyken hızlıca temin edilmeye çalışılmalıdır. Elde edilen tüm taşınabilir bilişim aygıtları, manyetik alanlardan korunmak üzere antistatik ve baloncuklu delil zarfları kullanılarak dikkatlice paketlenmelidir. Taşıma sırasında yaşanabilecek fiziksel sarsıntılar veya dış etkenler, e-delilin içerisindeki veriyi bozarak sanık müdafileri tarafından delil bütünlüğünün ihlali itirazlarına zemin hazırlayabileceğinden, muhafaza aşamasında tam bir teknik özen ve disiplin gösterilmelidir.

E-Delil Türü Olay Yerinde Yapılması Gereken İlk Müdahale Hukuki ve Teknik Gerekçe
Açık Bilgisayarlar Uçucu verilerin (RAM, ağ bağlantıları) kopyasının alınması ve ekranın fotoğraflanması. Kapandığında kaybolacak olan geçici verilerin hukuki kanıt olarak mahkemeye sunulabilmesi.
Kapalı Bilgisayarlar Sistemin açılmaması, güç kablosu ile bataryanın sökülmesi ve portların etiketlenmesi. Orijinal veriler üzerinde işletim sistemi tarafından değişiklik yapılmasının ve veri bütünlüğünün bozulmasının engellenmesi.
Mobil Cihazlar Ağ bağlantısının kesilmesi ve cihazın derhal bir Faraday çantasına yerleştirilmesi. Uzaktan erişim sağlanarak delillerin silinmesini önlemek ve şüpheye mahal vermemek.
Güvenlik Kameraları Sistem saat ve tarih bilgilerinin not edilmesi ve görüntülerin uygun arayüzlerle kopyalanması. Kamera saati ile gerçek zaman arasındaki sapmaların tespit edilerek olay anının hukuken şüpheye yer bırakmayacak şekilde ispatı.
Evdeki aramada açık bilgisayarımın fişini hemen çektiler, bu doğru mu? expand_more
Bilgisayar çalışır durumdayken fişinin aniden çekilmesi, kilit önem taşıyan uçucu verilerin kaybolmasına neden olabilmektedir. Ekrandaki açık programlar, ağ bağlantıları veya RAM belleğindeki geçici veriler gibi e-deliller, bilgisayar kapatıldığında kalıcı olarak yok olmaktadır. Bu tür geçici veriler olayla ilgili doğrudan hukuki nedensellik bağı kurduğu için, sistem açıkken öncelikle kopyalarının toplanması hayati bir hukuki zorunluluktur. Fakat sistemde bir delil yok etme (anti-forensic) yazılımı şüphesi bulunuyorsa, cihazı normal yollarla kapatmak yerine güç kablosunu prizden çekmek en güvenli adımdır.
Polisler kapalı bilgisayarımı olay yerinde açıp inceledi, deliller bozulmuş mudur? expand_more
Evet, hukuki usullere göre olay yerinde tamamen kapalı durumda bulunan bir bilgisayarın kesinlikle açılmaması gerekmektedir. Sistemin olay yerinde açılması, işletim sistemi tarafından orijinal veriler üzerinde değişiklik yapılmasına yol açarak delilin bütünlüğünün bozulmasına neden olur. Cihaz kapalıysa yalnızca arka bölümündeki kablolar etiketlenmeli ve cihazın bataryası çıkartılarak sistem güçten tamamen arındırılmalıdır. İnceleme işlemleri olay yerinde değil, laboratuvar ortamında özel yazma koruma donanımları kullanılarak yapılmalıdır; aksi halde en ufak bir müdahale delilin mahkemedeki geçerliliğini tamamen zedeleyebilir.
Aramada cep telefonumu neden sinyal kesici özel bir poşete koydular? expand_more
Akıllı telefonlar, dışarıdan uzaktan bağlantı kurularak içindeki dijital verilerin kolayca silinmesi veya değiştirilmesi riskini taşıyan cihazlardır. Soruşturma aşamasında faillerin cihaza dışarıdan bir veri silme komutu göndermesini engellemek adına, telefonların operatör ağına erişimi kesilmeli ve cihazlar vakit kaybetmeksizin Faraday çantası adı verilen sinyal kesici kılıfların içine konulmalıdır. Bunun yanı sıra, elde edilen elektronik cihazların manyetik alanlardan ve sarsıntılardan korunması için antistatik ve baloncuklu delil zarflarında özenle paketlenmesi gerekir. Olay yeri müdahalesinde bu teknik disiplinin gösterilmemesi durumunda, mahkemede delil bütünlüğünün ihlal edildiğine dair itirazlara zemin hazırlanmaktadır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir