Makale
Bilişim suçları ve hukuki uyuşmazlıklarda olay yerindeki elektronik delillerin hukuka uygun yöntemlerle toplanması ve ilk müdahale süreçleri, delillerin mahkemedeki geçerliliğini doğrudan etkiler. Bu makalede uzman bir bilişim avukatı perspektifiyle, dijital aygıtlara olay yerinde yapılacak ilk müdahale adımları detaylandırılmaktadır.
Bilişim Hukukunda Olay Yeri İlk Müdahale ve E-Delil Toplama
Hukuki uyuşmazlıkların ve bilişim sistemleri üzerinden işlenen suçların aydınlatılmasında, olay yerinde ilk müdahale ve elektronik delillerin toplanması aşamaları kritik bir öneme sahiptir. Bir bilişim hukuku avukatı olarak vurgulamak gerekir ki, olay yerinde yapılacak en ufak bir usul hatası veya teknik ihmal, e-delillerin hukuka uygunluğunu zedeleyerek mahkeme aşamasında delil niteliğini tamamen kaybetmesine yol açabilir. Klasik delillerden farklı olarak elektronik deliller, fiziksel sarsıntılara, manyetik alanlara ve yanlış müdahalelere karşı son derece hassastır. Bu nedenle, arama ve el koyma kararlarının sınırları içerisinde kalarak, olay yeri güvenliğinin sağlanması, yetkisiz kişilerin uzaklaştırılması ve sistemlerin mevcut durumlarının fotoğraf veya video ile kayıt altına alınması zorunludur. Dijital cihazların niteliğine göre belirlenecek stratejiler, adaletin tecellisinde temel bir yapı taşı oluşturur.
Kapalı ve Çalışır Durumdaki Sistemlere Müdahale
Olay yerinde tespit edilen ve çalışır durumda olmayan e-delillere müdahale edilirken, sistemin gerçekten kapalı olduğundan kesinlikle emin olunmalıdır. Bilgisayarın uyku modunda olma ihtimaline karşı gösterge ışıkları ve soğutma fanları detaylıca kontrol edilmelidir. Sistem tamamen kapalıysa kesinlikle açılmamalıdır. Bunun yerine, cihazın arka bölümündeki kablo bağlantıları ve portlar detaylıca etiketlenmeli, söküm işlemi sadece bu kayıtlar tutulduktan sonra yapılmalıdır. Dizüstü bilgisayarlarda ise güç kablosunun yanı sıra mutlaka batarya çıkartılmalı ve cihaz güçten tamamen arındırılmalıdır. Adli bilişim uzmanları tarafından cihaz sökülmeden önce CD, DVD ve disket sürücüleri kontrol edilerek içlerindeki muhtemel materyaller kayıt altına alınmalı, ardından laboratuvar ortamında yazma koruma donanımları kullanılarak müdahaleye hazır hale getirilmelidir.
Öte yandan, çalışır durumda olan e-delillere yapılacak ilk müdahale çok daha karmaşık ve hassas süreçler barındırır. Eğer ekranda açık programlar, ağ bağlantıları veya anlık sohbet pencereleri varsa, bilgisayar kapatıldığında kaybolacak olan uçucu verilerin toplanması hayati bir zorunluluk taşır. RAM belleği ve pano içeriği gibi geçici veriler, suçun ispatında doğrudan hukuki nedensellik bağı kurabilir. Ancak sistemde herhangi bir şifreleme yazılımı tespit edilirse, fişi çekmek verilerin tamamen kilitlenmesine neden olacağından, sistem açıkken doğrudan mantıksal adli kopya alma işlemi gerçekleştirilmelidir. Eğer uçucu veriye ihtiyaç yoksa ve sistemde bir delil yok etme (anti-forensic) mekanizması şüphesi bulunuyorsa, güç tuşuna basmak yerine doğrudan güç kablosunu prizden çekmek en güvenli hukuki ve teknik adımdır.
Mobil Cihazlar ve Taşınabilir E-Delillerin Muhafazası
Günümüz soruşturmalarında en sık rastlanan bilişim aygıtları arasında yer alan akıllı telefonlar ve tablet bilgisayarlar, uzak bağlantı risklerine karşı derhal dış dünyadan izole edilmelidir. Bu aşamada, faillerin cihaza dışarıdan bir veri silme komutu göndermesini engellemek adına cihazlar vakit kaybetmeksizin Faraday çantası içine konulmalı veya operatör ağına erişimi kesmek için orijinal sim kartın kopyası kullanılarak ağ bağlantısı engellenmelidir. Cihaz çalışır durumdaysa mevcut ekran görüntüsü kayıt altına alınmalı ve PIN veya PUK kodları olay yerindeyken hızlıca temin edilmeye çalışılmalıdır. Elde edilen tüm taşınabilir bilişim aygıtları, manyetik alanlardan korunmak üzere antistatik ve baloncuklu delil zarfları kullanılarak dikkatlice paketlenmelidir. Taşıma sırasında yaşanabilecek fiziksel sarsıntılar veya dış etkenler, e-delilin içerisindeki veriyi bozarak sanık müdafileri tarafından delil bütünlüğünün ihlali itirazlarına zemin hazırlayabileceğinden, muhafaza aşamasında tam bir teknik özen ve disiplin gösterilmelidir.
| E-Delil Türü | Olay Yerinde Yapılması Gereken İlk Müdahale | Hukuki ve Teknik Gerekçe |
|---|---|---|
| Açık Bilgisayarlar | Uçucu verilerin (RAM, ağ bağlantıları) kopyasının alınması ve ekranın fotoğraflanması. | Kapandığında kaybolacak olan geçici verilerin hukuki kanıt olarak mahkemeye sunulabilmesi. |
| Kapalı Bilgisayarlar | Sistemin açılmaması, güç kablosu ile bataryanın sökülmesi ve portların etiketlenmesi. | Orijinal veriler üzerinde işletim sistemi tarafından değişiklik yapılmasının ve veri bütünlüğünün bozulmasının engellenmesi. |
| Mobil Cihazlar | Ağ bağlantısının kesilmesi ve cihazın derhal bir Faraday çantasına yerleştirilmesi. | Uzaktan erişim sağlanarak delillerin silinmesini önlemek ve şüpheye mahal vermemek. |
| Güvenlik Kameraları | Sistem saat ve tarih bilgilerinin not edilmesi ve görüntülerin uygun arayüzlerle kopyalanması. | Kamera saati ile gerçek zaman arasındaki sapmaların tespit edilerek olay anının hukuken şüpheye yer bırakmayacak şekilde ispatı. |