Makale
Bilişim hukuku pratiğinde, dijital verilerin mahkemede geçerli olabilmesi için donanımsal veya yazılımsal imaj alma işlemleri ve delil teslim zinciri kritik öneme sahiptir. Bu makale, elde edilen sayısal verilerin hukuki güvenilirliğini sağlayan imaj alma yöntemlerini ve muhafaza sürecindeki zorunlu yasal prosedürleri incelemektedir.
Bilişim Suçlarında İmaj Alma ve Hukuki Muhafaza Zinciri
Bilişim suçlarına ilişkin yürütülen adli ve idari soruşturmalarda, vakayı aydınlatacak temel unsurların başında sayısal verilerin usulüne uygun şekilde elde edilmesi ve korunması gelmektedir. Sayısal verilerin doğası gereği oldukça narin olması ve kolaylıkla değiştirilebilir yapısı, soruşturma evresinde çok hassas tekniklerin kullanılmasını zorunlu kılar. Hukuk uygulayıcıları açısından bir verinin ispat aracı olarak kabul görebilmesi için, o verinin olay yerindeki orijinal haliyle mahkemeye sunulduğunun tereddütsüz biçimde ortaya konması gerekir. İşte bu noktada, adli bilişim standartlarına uygun olarak gerçekleştirilen imaj alma (adli kopya) işlemi ile bu kopyanın güvenliğini sağlayan delil muhafaza zinciri, adil yargılanma hakkının ve hukuki güvenliğin teminatı olarak karşımıza çıkmaktadır. Bir avukatın veya yargılama makamının, sunulan verinin bütünlüğüne güvenebilmesi, ancak söz konusu adli kopyalama ve muhafaza aşamalarının uluslararası kabul görmüş kurallara harfiyen uyularak tamamlanmasıyla mümkündür.
Adli Bilişimde İmaj Alma İşleminin Hukuki Boyutu
İmaj alma, bir veri depolama aygıtında bulunan tüm fiziksel ve mantıksal verilerin, bit bit kopyalanarak orijinalinin birebir aynısı olan bir adli kopya oluşturulması işlemidir. Hukuki açıdan bu işlemin temel amacı, şüpheliye veya mağdura ait cihazlardaki orijinal delil üzerinde herhangi bir tahribat yapılmasını önlemek ve incelemenin sadece bu adli kopya üzerinden yürütülmesini sağlamaktır. Mahkemeler, sunulan bulguların orijinalliğinden şüphe duyulmaması için imaj alma işlemi sırasında diske veri yazılmasını engelleyen donanımsal yazma koruyucu (write blocker) cihazların kullanılmasını ve hash değeri (dijital imza) hesaplamasının yapılmasını aramaktadır. Hash değeri, kopyalanan verinin orijinal veriyle birebir eşleştiğini kanıtlayan matematiksel bir sağlamadır ve verinin soruşturma evrelerinde sonradan değiştirilmediğinin tartışmasız hukuki ispatını oluşturur.
İmaj Alma Sürecinde Kullanılan Yazılımlar ve Donanımlar
Olay yerindeki cihazların durumuna göre uzmanlar, donanım veya yazılım tabanlı çeşitli araçlar kullanmaktadırlar. Hukuk pratiğinde, kullanılan bu araçların uluslararası standartlarda kabul görmüş ve test edilmiş olması, elde edilen sonuçların doğrulanabilir ve tekrarlanabilir olması ilkesi gereği şarttır. FTK Imager, Encase Imager ve Winhex gibi uluslararası alanda yaygın olarak tercih edilen yazılımlar, farklı formatlarda adli kopya alabilme ve hash hesaplaması yapabilme yetenekleriyle yargı makamları nezdinde güvenilir sonuçlar üretmektedir. Öte yandan, Tableau, MASSter Solo ve Forensic Dossier gibi cihazlar, donanım seviyesinde kopyalama yaparak hedef diske fiziksel müdahaleyi kesin olarak engelleyen yazma koruma özellikleriyle hukuki güvenliği en üst düzeye çıkarmaktadır. Ayrıca, bilgisayarın kapatılmasıyla tamamen silinebilecek olan uçucu verilerin tespiti için RAM imajının canlı sistem üzerinden alınması da olayın aydınlatılmasında kritik bir ispat aşamasını temsil eder.
Dijital Verilerin Taşınması ve Hukuki Muhafaza Zinciri
Elde edilen adli kopyaların ve el konulan fiziksel aygıtların olay yerinden laboratuvara, laboratuvardan ise adli makamlara eksiksiz ve güvenli bir şekilde ulaştırılması delil muhafaza zinciri (chain of custody) kavramını oluşturur. Bu zincirin herhangi bir halkasında yaşanacak kopukluk veya belirsizlik, verilerin mahkeme huzurunda şüpheyle karşılanmasına ve nihayetinde ispat kabiliyetini kaybetmesine yol açabilir. Eşyaların taşınması sürecinde dışarıdan gelebilecek elektromanyetik müdahaleleri, çarpmaları ve her türlü bozulmayı engellemek adına cihazlar; dış etkenlerden koruyan antistatik özellikli hava balonlu zarflar veya dış dünyayla iletişimi tamamen kesen Faraday çantaları içerisinde muhafaza edilmelidir. Hukuk uygulamasında, bir defa kapatıldıktan sonra açıldığında iz bırakan özel mühürlü delil poşetlerinin kullanılması, taşıma esnasında materyale izinsiz müdahale edilmediğinin şeffaf bir şekilde kanıtlanması bakımından elzemdir.
Delil Teslim Zincirinde Kayıt Altına Alınması Gereken Unsurlar
Bir vakada el konulan materyallerin kimler tarafından, ne zaman ve hangi amaçla muhafaza edildiğinin izlenebilir olması ispat hukuku açısından temel bir güvencedir. Cihazlara yetkisiz erişim iddialarının önüne geçmek ve verilerin denetlenebilirliğini mümkün kılmak için delil teslim tutanaklarının eksiksiz doldurulması zorunludur. Kesintisiz bir hukuki muhafaza zincirinin kurulabilmesi için aşağıda belirtilen kayıtların titizlikle tutulması gerekmektedir:
- Materyalin kimliği, aidiyeti, kapasitesi, marka ve model bilgileri.
- Muhafaza dolabına giriş ve çıkış tarihlerine ait zaman kayıtları ile bu işlemleri denetleyen yetkililerin kimlik bilgileri.
- Veri üzerinde işlem yapan kişilerin yetki sınırları ve sisteme erişim sebepleri.
- Zorunlu durumlarda materyal üzerinde gerçekleştirilen tüm fiziksel veya sistemsel değişikliklerin adım adım belgelendirilmesi.