Anasayfa/ Makale/ Bilişim Sistemlerinde Elektronik Delil Toplama ve İcra Süreci

Bilişim Sistemlerinde Elektronik Delil Toplama ve İcra Süreci

Soruşturma kapsamında bilişim sistemlerinde uygulanan arama, kopyalama ve elkoyma tedbirlerinin icra süreci büyük hassasiyet gerektirir. Bu makalede elektronik delillerin güvenliğinin sağlanması, adli kopya ve hash değerinin alınması ile elkonulan sistemlerin yedeklenerek iade edilmesine ilişkin usuli adımlar incelenmektedir.
search
5 dk okuma Yayınlanma: Güncelleme:
HUKUKA AYKIRI DELİL ADİL YARGILANMA HAKKI CEZA HUKUKU

Bilişim suçlarının veya klasik yöntemlerle işlenip izleri dijital ortamlara taşınan diğer suçların soruşturulması kapsamında, sistemler üzerinde uygulanan arama, kopyalama ve elkoyma icra süreci, maddi gerçeğe ulaşılması bakımından muazzam bir hassasiyet gerektirir. Elektronik delillerin doğası gereği soyut ve kolayca değiştirilebilir olması, icra aşamasının büyük bir titizlikle ve teknik yeterliliğe sahip adli bilişim uzmanları eşliğinde yürütülmesini zorunlu kılar. İcra sürecinde öncelik, verilerin bulunduğu olay yerinde arama yapılması ve sistemin donanımlarına bütünüyle el konulmadan, sadece suçla irtibatlı olduğu değerlendirilen verilerin kopyalanmasıdır. İşlemlerin usulüne uygun şekilde yerine getirilmemesi, hukuka aykırı delil tartışmalarını doğurabileceğinden, delillerin güvenliğinin olay yerinde tesis edilmesi ve kayıt altına alınması adil bir yargılamanın en temel şartlarındandır.

Olay Yeri Güvenliği ve İlk Müdahale İşlemleri

Bilişim sistemlerinden usulüne uygun delil elde etme sürecinin en hayati aşaması, olay yeri güvenliğinin sağlanmasıdır. Somut bir yapıya sahip olmayan ve depolama aygıtlarınca taşınan elektronik veriler, kolaylıkla manipüle edilebilmeye açıktır. Bu sebeple, kolluk kuvvetleri tarafından arama öncesinde cihazlara yönelik fiziksel ve teknik tedbirler derhal alınmalıdır. Eğer bilişim sistemi kapalı durumdaysa, verilerin değiştirilmesini önlemek adına sistem açılmamalı ve cihazı çalıştırması için şüpheliden yardım istenmemelidir. Aksine cihaz halihazırda açık ise, uçucu nitelikteki (volatile data) geçici verilerin kaybolmaması için sistem aniden kapatılmamalı, uzmanlarca öncelikle canlı veri toplama (live data collection) işlemleri yapılmalıdır. Ağ bağlantıları üzerinden dışarıdan yapılabilecek siber müdahaleleri engellemek için cihazların her türlü uzaktan iletişimi derhal kesilmeli, özellikle mobil cihazlar için Faraday poşeti gibi yalıtım sağlayan araçlar kullanılmalıdır.

Adli Kopya (İmaj) Alınması ve Hash Değeri Hesaplanması

Olay yerindeki arama işlemi sonucunda suçla bağlantılı olabilecek dosyaların tespiti halinde, asıl verilere zarar vermemek için sistemin adli kopyası (imajı) alınır. Adli kopyalama, sıradan kopyalama işleminden farklı olarak, medyanın ilk sektöründen son sektörüne kadar boş alanlar ve gizlenmiş veya silinmiş veriler dahil her bir zerrenin birebir kopyalanması işlemidir (bit to bit). Kopyalanan bu dijital verilerin sonradan değiştirilmediğini hukuken kanıtlamak amacıyla, dosyanın adeta dijital parmak izi niteliğindeki hash değeri (özetleme) matematiksel olarak hesaplanır. Bu özet değer, imaj alma süreciyle eş zamanlı olarak hesaplanıp tutanağa geçirilir; elde edilen ikinci hash değeriyle uyuşma sağlanması delil bütünlüğünün korunduğunu tescil eder ve yargılamada doğabilecek manipülasyon itirazlarını kesin olarak bertaraf eder.

Elkoyma İşleminin Tatbiki ve Kopyaların İadesi

Bilişim sistemlerine yönelik tedbirlerin icrasında asıl prensip, şüphelinin sistemden uzun süre mahrum kalmasını engellemek için yerinde kopyalama yapmaktır. Ancak sistemde şifrenin çözülememesi veya uygulanan özel programlar sebebiyle gizlenmiş bilgilere ulaşılamaması ihtimallerinde donanımlara fiziken elkonulması zorunluluğu ortaya çıkar. Sistemin şüphelinin egemenlik alanından çıkartılması anlamına gelen elkoyma durumunda dahi, sistemdeki bütün verilerin yedeklemesi mutlaka teknik ekiplerce yapılmalıdır. Üstelik hak kayıplarını en aza indirmek gayesiyle, hazırlanan bu yedekten bir elektronik kopya oluşturularak şüphelinin veya müdafiinin ayrıca talebine dahi gerek kalmaksızın kendilerine teslim edilmesi ve bunun tutanak altına alınması kesin bir kanuni zorunluluktur.

Elde edilen elektronik verilerin hukuka uygun bir şekilde değerlendirilmesi ve muhafaza sürecinde icra edilecek adımlarda dikkat edilmesi gereken temel hususlar şunlardır:

  • Delillerin fiziki güvenliği: Adli kopyaların bulunduğu diskler, bozulmayı önleyecek şekilde manyetik alan, ısı ve neme karşı korunaklı müstakil ortamlarda muhafaza edilerek adli emanet prosedürlerine dâhil edilir.
  • Suç eşyası niteliğindeki veriler: Bilgisayarlarda tespit edilen ve yasa dışı olarak bulundurulması bizatihi suç teşkil eden çocuk pornografisi veya hukuka aykırı temin edilmiş kredi kartı bilgileri gibi içerikler, müsadere sürecine tabidir. Bu tehlikeli veriler şüpheliye teslim edilecek kopyalar arasından teknik imkânlar dâhilinde ayıklanır.
  • Cihazların iade süreci: Sistemin şifre kırma işlemlerinin, gizli verilere erişimin ve yedeklemenin tamamlanmasının hemen ardından, elkonulan bilişim aygıtları gecikme olmaksızın ilgilisine iade edilmeli ve ölçülülük ilkesine bağlı kalınmalıdır.
Bilgisayarıma el koydular, içindeki dosyalarımı ve fotoğraflarımı nasıl alabilirim? expand_more
Bilişim sistemlerine yönelik elkoyma işlemlerinde, cihazınızdaki tüm verilerin yedeğinin teknik ekiplerce alınması yasal bir zorunluluktur. Ayrıca, sizin veya avukatınızın herhangi bir talebine dahi gerek kalmaksızın, alınan bu yedeğin bir kopyasının size teslim edilmesi kanunen emredilmektedir. Ancak yasa dışı olarak bulundurulması suç teşkil eden çocuk pornografisi veya hukuka aykırı elde edilmiş kredi kartı bilgileri gibi içerikler mevcutsa, bu veriler teknik imkânlar dâhilinde ayıklanır ve size teslim edilecek kopyalar arasında yer almaz. İnceleme ve yedekleme işlemleri tamamlandıktan sonra donanımlarınızın gecikmeksizin tarafınıza iade edilmesi gerekmektedir.
Polis baskınında açık olan bilgisayarımın fişini çektiler, bu delilleri geçersiz kılar mı? expand_more
Bilişim sistemlerinden usulüne uygun delil elde etme sürecinin en hayati aşaması olay yeri güvenliğinin sağlanmasıdır. Cihaz halihazırda açıkken aniden kapatılması, sistemdeki uçucu nitelikteki geçici verilerin (volatile data) tamamen kaybolmasına yol açabilir. Hukuka uygun olan ve beklenilen yöntem, sistem aniden kapatılmadan önce adli bilişim uzmanlarınca öncelikle canlı veri toplama (live data collection) işlemlerinin yapılmasıdır. Bu usullere riayet edilmemesi, yargılama sürecinde hukuka aykırı delil tartışmalarını doğurabilecek ve adil yargılanma hakkı kapsamında delillerin manipüle edildiği itirazlarına hukuki zemin hazırlayabilecektir.
Hard diskimi kopyaladılar ama içine suçlayıcı dosya atmadıklarını nasıl ispatlarım? expand_more
Cihazınızın kopyası (imajı) alınırken, bu dijital kopyanın sonradan değiştirilmediğini hukuken kanıtlamak amacıyla verinin adeta dijital parmak izi olan "hash değeri" matematiksel olarak hesaplanır. Bu özet değer, kopyalama işlemiyle eş zamanlı olarak tespit edilip resmi tutanağa geçirilir. Yargılamada itiraz etmeniz durumunda, dosyaya sunulan kopya üzerinden elde edilen ikinci hash değeriyle uyuşma sağlanıp sağlanmadığı kontrol edilerek delil bütünlüğünün tescili yapılır. Tutanağa geçirilen hash değeriyle mahkemedeki değerin uyuşmaması, kopyaya sonradan veri eklendiği veya çıkarıldığı yönündeki manipülasyon iddialarınızı kesin olarak ispatlamanızı sağlar.
Arama sırasında telefonumun veya bilgisayarımın şifresini polise vermek zorunda mıyım? expand_more
Olay yerindeki arama işlemlerinde, kolluk kuvvetlerinin sistemi çalıştırması veya verilere ulaşması için şüpheliden yardım istememesi esastır. Sizin şifreyi vermemeniz veya uygulanan özel programlar sebebiyle şifrenin teknik ekiplerce olay yerinde çözülememesi durumunda donanımlara fiziken elkonulması zorunluluğu doğar. Şifreyi beyan etmemeniz yasal bir hak olmakla birlikte, bu durum cihazınızın egemenlik alanınızdan çıkartılarak adli emanet prosedürlerine dâhil edilmesine ve şifre kırma işlemlerinin laboratuvar ortamında yürütülmesine sebebiyet verecektir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir