Anasayfa/ Makale/ Bilişim Suçlarında İmaj Alma ve Hukuki Muhafaza Zinciri

Bilişim Suçlarında İmaj Alma ve Hukuki Muhafaza Zinciri

Bilişim hukuku pratiğinde, dijital verilerin mahkemede geçerli olabilmesi için donanımsal veya yazılımsal imaj alma işlemleri ve delil teslim zinciri kritik öneme sahiptir. Bu makale, elde edilen sayısal verilerin hukuki güvenilirliğini sağlayan imaj alma yöntemlerini ve muhafaza sürecindeki zorunlu yasal prosedürleri incelemektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
CEZA HUKUKU BİLİŞİM HUKUKU

Bilişim suçlarına ilişkin yürütülen adli ve idari soruşturmalarda, vakayı aydınlatacak temel unsurların başında sayısal verilerin usulüne uygun şekilde elde edilmesi ve korunması gelmektedir. Sayısal verilerin doğası gereği oldukça narin olması ve kolaylıkla değiştirilebilir yapısı, soruşturma evresinde çok hassas tekniklerin kullanılmasını zorunlu kılar. Hukuk uygulayıcıları açısından bir verinin ispat aracı olarak kabul görebilmesi için, o verinin olay yerindeki orijinal haliyle mahkemeye sunulduğunun tereddütsüz biçimde ortaya konması gerekir. İşte bu noktada, adli bilişim standartlarına uygun olarak gerçekleştirilen imaj alma (adli kopya) işlemi ile bu kopyanın güvenliğini sağlayan delil muhafaza zinciri, adil yargılanma hakkının ve hukuki güvenliğin teminatı olarak karşımıza çıkmaktadır. Bir avukatın veya yargılama makamının, sunulan verinin bütünlüğüne güvenebilmesi, ancak söz konusu adli kopyalama ve muhafaza aşamalarının uluslararası kabul görmüş kurallara harfiyen uyularak tamamlanmasıyla mümkündür.

Adli Bilişimde İmaj Alma İşleminin Hukuki Boyutu

İmaj alma, bir veri depolama aygıtında bulunan tüm fiziksel ve mantıksal verilerin, bit bit kopyalanarak orijinalinin birebir aynısı olan bir adli kopya oluşturulması işlemidir. Hukuki açıdan bu işlemin temel amacı, şüpheliye veya mağdura ait cihazlardaki orijinal delil üzerinde herhangi bir tahribat yapılmasını önlemek ve incelemenin sadece bu adli kopya üzerinden yürütülmesini sağlamaktır. Mahkemeler, sunulan bulguların orijinalliğinden şüphe duyulmaması için imaj alma işlemi sırasında diske veri yazılmasını engelleyen donanımsal yazma koruyucu (write blocker) cihazların kullanılmasını ve hash değeri (dijital imza) hesaplamasının yapılmasını aramaktadır. Hash değeri, kopyalanan verinin orijinal veriyle birebir eşleştiğini kanıtlayan matematiksel bir sağlamadır ve verinin soruşturma evrelerinde sonradan değiştirilmediğinin tartışmasız hukuki ispatını oluşturur.

İmaj Alma Sürecinde Kullanılan Yazılımlar ve Donanımlar

Olay yerindeki cihazların durumuna göre uzmanlar, donanım veya yazılım tabanlı çeşitli araçlar kullanmaktadırlar. Hukuk pratiğinde, kullanılan bu araçların uluslararası standartlarda kabul görmüş ve test edilmiş olması, elde edilen sonuçların doğrulanabilir ve tekrarlanabilir olması ilkesi gereği şarttır. FTK Imager, Encase Imager ve Winhex gibi uluslararası alanda yaygın olarak tercih edilen yazılımlar, farklı formatlarda adli kopya alabilme ve hash hesaplaması yapabilme yetenekleriyle yargı makamları nezdinde güvenilir sonuçlar üretmektedir. Öte yandan, Tableau, MASSter Solo ve Forensic Dossier gibi cihazlar, donanım seviyesinde kopyalama yaparak hedef diske fiziksel müdahaleyi kesin olarak engelleyen yazma koruma özellikleriyle hukuki güvenliği en üst düzeye çıkarmaktadır. Ayrıca, bilgisayarın kapatılmasıyla tamamen silinebilecek olan uçucu verilerin tespiti için RAM imajının canlı sistem üzerinden alınması da olayın aydınlatılmasında kritik bir ispat aşamasını temsil eder.

Dijital Verilerin Taşınması ve Hukuki Muhafaza Zinciri

Elde edilen adli kopyaların ve el konulan fiziksel aygıtların olay yerinden laboratuvara, laboratuvardan ise adli makamlara eksiksiz ve güvenli bir şekilde ulaştırılması delil muhafaza zinciri (chain of custody) kavramını oluşturur. Bu zincirin herhangi bir halkasında yaşanacak kopukluk veya belirsizlik, verilerin mahkeme huzurunda şüpheyle karşılanmasına ve nihayetinde ispat kabiliyetini kaybetmesine yol açabilir. Eşyaların taşınması sürecinde dışarıdan gelebilecek elektromanyetik müdahaleleri, çarpmaları ve her türlü bozulmayı engellemek adına cihazlar; dış etkenlerden koruyan antistatik özellikli hava balonlu zarflar veya dış dünyayla iletişimi tamamen kesen Faraday çantaları içerisinde muhafaza edilmelidir. Hukuk uygulamasında, bir defa kapatıldıktan sonra açıldığında iz bırakan özel mühürlü delil poşetlerinin kullanılması, taşıma esnasında materyale izinsiz müdahale edilmediğinin şeffaf bir şekilde kanıtlanması bakımından elzemdir.

Delil Teslim Zincirinde Kayıt Altına Alınması Gereken Unsurlar

Bir vakada el konulan materyallerin kimler tarafından, ne zaman ve hangi amaçla muhafaza edildiğinin izlenebilir olması ispat hukuku açısından temel bir güvencedir. Cihazlara yetkisiz erişim iddialarının önüne geçmek ve verilerin denetlenebilirliğini mümkün kılmak için delil teslim tutanaklarının eksiksiz doldurulması zorunludur. Kesintisiz bir hukuki muhafaza zincirinin kurulabilmesi için aşağıda belirtilen kayıtların titizlikle tutulması gerekmektedir:

  • Materyalin kimliği, aidiyeti, kapasitesi, marka ve model bilgileri.
  • Muhafaza dolabına giriş ve çıkış tarihlerine ait zaman kayıtları ile bu işlemleri denetleyen yetkililerin kimlik bilgileri.
  • Veri üzerinde işlem yapan kişilerin yetki sınırları ve sisteme erişim sebepleri.
  • Zorunlu durumlarda materyal üzerinde gerçekleştirilen tüm fiziksel veya sistemsel değişikliklerin adım adım belgelendirilmesi.
Polis bilgisayarıma el koydu, içindeki dosyaları değiştirmediklerini nasıl anlarım? expand_more
Bilişim suçları soruşturmalarında bilgisayarınızdaki verilerin sonradan değiştirilmediğini ispatlamak için "hash değeri" adı verilen matematiksel bir dijital imza hesaplaması yapılır. Bu hesaplama, alınan adli kopyanın orijinal veriyle birebir eşleştiğini tartışmasız biçimde kanıtlar. Eğer mahkemeye sunulan verilerin hash değeri tutmuyorsa, verilerin değiştirildiği ortaya çıkar ve bu durum hukuki ispat niteliğini ortadan kaldırır. Bir bilişim avukatı olarak dosyanızda bu hash değerlerinin usulüne uygun alınıp alınmadığını titizlikle denetleyerek hukuki güvenliğinizi sağlarız.
Bilgisayarımdaki orijinal belgelere zarar gelir mi, inceleme nasıl yapılıyor? expand_more
Hukuki prosedürlere göre adli inceleme kesinlikle sizin orijinal cihazınız üzerinde yapılmaz, cihazdaki tüm fiziksel ve mantıksal verilerin bit bit kopyalanarak "adli kopyası" (imajı) oluşturulur. Bu işlem sırasında cihazınıza veri yazılmasını ve orijinal delilin tahrip edilmesini kesin olarak engelleyen "donanımsal yazma koruyucu" (write blocker) cihazlar kullanılması mahkemelerce zorunlu tutulmaktadır. Uluslararası standartlarda kabul görmüş (FTK Imager, Encase gibi) adli bilişim yazılım ve donanımlarıyla elde edilen bu kopya üzerinden inceleme yürütülür. Böylece orijinal belgelerinizin tahrip edilmesi engellenir ve mahkemeye sunulan bulguların orijinalliği korunmuş olur.
El konulan telefonum karakola giderken başkasının eline geçerse ne olur? expand_more
Cihazınızın olay yerinden alınıp laboratuvara ve adli makamlara ulaştırılması sürecinde "delil muhafaza zinciri" adı verilen sıkı prosedürler uygulanmak zorundadır. Taşıma sırasında dışarıdan gelebilecek müdahaleleri ve bozulmaları engellemek için cihazlar, antistatik özellikli zarflar veya dış dünyayla iletişimi tamamen kesen Faraday çantaları içinde saklanmalıdır. Cihaza kimin, ne zaman ve neden eriştiği hususu, cihaz üzerinde yapılan işlemlerle birlikte adım adım belgelendirilip delil teslim tutanaklarına işlenir. Bu zincirde yaşanacak en ufak bir kopukluk veya belirsizlik, tarafımızca mahkeme huzurunda itiraz konusu yapılarak delilin ispat kabiliyetini tamamen kaybetmesi sağlanabilir.
Polis cihazı direkt kapatıp götürdü, açıkken olan anlık veriler silinmiş midir? expand_more
Bilgisayarın doğrudan kapatılması durumunda, RAM (uçucu bellek) üzerinde bulunan ve olayın aydınlatılmasında çok kritik olan anlık veriler maalesef tamamen silinir. Bu nedenle hukuk uygulamasında, uçucu verilerin tespiti için cihaz fişten çekilmeden veya kapatılmadan önce canlı sistem üzerinden RAM imajının adli bilişim uzmanlarınca alınması hayati bir aşamayı temsil eder. Eğer kolluk kuvvetleri cihazı doğrudan kapatıp götürmüşse, bu geçici bellekteki verilerin kurtarılması veya sonradan ispatı teknik olarak imkansız hale gelir. Bilişim suçları yargılamalarında kolluk tarafından yapılan bu tür usul hataları, savunma makamı olarak lehinize kullanabileceğimiz çok önemli bir argüman oluşturmaktadır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir