Anasayfa/ Makale/ Dijital Delil Bütünlüğü ve İmaj Alma Sürecinin Hukuki Analizi

Dijital Delil Bütünlüğü ve İmaj Alma Sürecinin Hukuki Analizi

Bilişim suçlarının soruşturulması ve yargılamalarında, dijital delillerin hukuka uygun şekilde elde edilmesi, orijinalliğinin korunarak imajının alınması ve veri bütünlüğünün ispatlanması süreçleri, adli bilişim hukuku açısından büyük önem taşımakta olup, davanın seyrini doğrudan etkilemektedir.
search
5 dk okuma Yayınlanma: Güncelleme:
ADİL YARGILANMA HAKKI BİLİŞİM HUKUKU

Bilişim teknolojilerinin hayatımızın her alanına entegre olmasıyla birlikte, hukuki ve cezai uyuşmazlıklarda dijital delillerin tespiti ve incelenmesi en kritik aşamalardan biri haline gelmiştir. Mahkemelerce verilen el koyma kararları sonrasında dijital materyallerin özenle analiz edilerek laboratuvar ortamına aktarılması süreci büyük bir titizlik gerektirmektedir. Bir bilişim hukuku avukatı olarak vurgulamak gerekir ki, dijital verilerin hukuki geçerliliğini koruyabilmesi için kolluk kuvvetleri veya uzmanlar orijinal delil üzerinde kesinlikle doğrudan inceleme yapmamalıdır. Bunun yerine, uluslararası adli bilişim standartlarına uygun donanım ve yazılımlar kullanılarak söz konusu materyalin imajı alınmalı ve tüm detaylı incelemeler bu birebir kopya üzerinden yürütülmelidir. Bu süreçte yapılacak en ufak bir usuli hata veya ihmal, dijital delillerin bütünlüğünü zedeleyerek mahkeme huzurunda delil vasfını tamamen yitirmesine sebep olabilecektir. Dolayısıyla, savcı ve hakimlerin maddi gerçeğe ulaşmasında temel dayanak noktası olan dijital verilerin, olay yerinden laboratuvara teslimine kadar geçen tüm süreçlerinin yasal mevzuata sıkı sıkıya bağlı olarak yürütülmesi adil yargılanma hakkı için şarttır.

Dijital Delil Bütünlüğünün Sağlanması ve Hash Değerleri

Adli bilişim süreçlerinde el konulan dijital materyallerin, yargılama sürecinin sonuna kadar orijinalliğini muhafaza ettiğinin şüpheye mahal bırakmayacak şekilde kanıtlanması veri bütünlüğü kavramı ile ifade edilir. Hukuki ihtilaflarda delilin müdahaleye uğramadığını ispatlamak için adli makamlarca MD5 ve SHA1 gibi hash algoritmaları kullanılmaktadır. Bu algoritmalar, dijital materyalin içindeki verilerin adeta teknik bir "dijital parmak izini" çıkarır. Alınan imaj işlemi öncesinde ve sonrasında hesaplanan hash değerleri birebir aynı çıkıyorsa, bu durum verinin üzerinde herhangi bir değişiklik yapılmadığını, dolayısıyla delilin mahkemede güvenilir şekilde hükme esas alınabileceğini hukuken ispatlamaktadır. Girilen verinin boyutundan bağımsız olarak sabit uzunlukta özet üreten bu kriptografik algoritmaların teorik olarak çözülmesi imkânsız kabul edilmektedir. Ancak, diskte bulunabilen fiziksel bozukluklar gibi istisnai durumlarda, veriye müdahale edilmemiş olsa dahi okuma hataları nedeniyle farklı hash sonuçları ortaya çıkabilmekte olup, bu tür teknik durumların hukuki savunmalarda titizlikle değerlendirilmesi gerekmektedir.

İmaj Alma Sürecinde Yazmaya Karşı Koruma Kullanımı

Olay yerinde veya laboratuvar ortamında dijital delilin imajı alınırken en temel hukuki kural, orijinal diske kesinlikle veri yazılmasının donanımsal olarak engellenmesidir. Bu amaçla, mahkemeler ve uluslararası adli bilişim standartlarınca kabul görmüş yazma koruma cihazları kullanılmalıdır. Tableau, Wiebetech ve Logicube gibi donanımlar, işletim sisteminin orijinal delil üzerinde yanlışlıkla dosya oluşturmasını, erişim tarihlerini güncellemesini veya veriyi silmesini donanımsal boyutta kısıtlar. Canlı analiz esnasında dosyaların açılması durumunda dahi ilgili dosyanın "son erişim tarihi" gibi kritik üstverileri değişebileceğinden, bu cihazların kullanımı delil zincirinin kırılmaması için katı bir hukuki zorunluluktur. İşletim sisteminin arka planda çalıştırdığı servislerin orijinal diske müdahale etme riskini tamamen ortadan kaldıran bu önleyici yöntem, delilin hukuka uygunluk denetiminden sorunsuz geçmesini ve savunma makamının olası şüphe itirazlarının teknik dayanaklarla bertaraf edilmesini sağlamaktadır.

İmaj Alma Yöntemleri ve Adli Bilişim Araçları

Adli bilişim alanında, vakaların doğasına ve el konulan medyanın türüne göre farklı imaj alma donanımları ve yazılımları tercih edilmektedir. İmaj alma işlemi, diskin birebir kopyasını sektörel bazda alarak adli makamlara sunulmak üzere güvenli imaj dosyaları oluşturur. Bu aşamada tercih edilen araçların mahkemelerce kabul görmüş, güvenilir sistemler olması hukuki geçerliliğin tesisi için zaruridir. Uygulamada ve olay yeri incelemelerinde yargı birimlerince geçerli sayılan ve yaygın olarak kullanılan başlıca araçlar şunlardır:

  • Tableau ve Logicube: Diski yazmaya karşı koruyarak adli standartlarda birebir fiziksel kopyasını alan profesyonel donanımsal imaj alma araçlarıdır.
  • Wiebetech (Ditto): Özel ağ bağlantı seçenekleri ve VPN desteği sunan gelişmiş bir donanımsal kopyalama ünitesidir.
  • DumpIt ve Benzeri Yazılımlar: RAM gibi geçici ve hassas belleklerin canlı imajının alınmasında tercih edilen teknik adli yazılımlardır.

Bu cihaz ve yazılımlar sadece kopyalama yapmakla kalmaz, eş zamanlı olarak hash doğrulaması işlemlerini de gerçekleştirerek yargılama sürecindeki hukuki delil zincirini ve şüphe barındırmayan ispat gücünü tam anlamıyla güvence altına alırlar.

Polis bilgisayarıma el koyup direkt içini açıp bakabilir mi? expand_more
Kolluk kuvvetleri veya uzmanlar, el konulan orijinal dijital delil üzerinde kesinlikle doğrudan inceleme yapmamalıdır. Hukuki ve cezai uyuşmazlıklarda dijital delillerin tespiti ve incelenmesi en kritik aşamalardan biri olarak kabul edilmektedir. Delillerin hukuki geçerliliğini koruyabilmesi için, uluslararası standartlara uygun donanım ve yazılımlar kullanılarak bu materyalin birebir kopyası olan imajı alınmalı ve tüm incelemeler bu kopya üzerinden yürütülmelidir. Aksi takdirde, yapılacak en ufak bir usuli hata dijital delillerin bütünlüğünü zedeleyerek mahkeme huzurunda delil vasfını tamamen yitirmesine sebep olacaktır.
Bilgisayarımdaki dosyalara sadece baksalar bile delil bozulur mu? expand_more
Evet, inceleme esnasında dosyaların sadece açılması bile ilgili dosyanın "son erişim tarihi" gibi kritik üstverilerini değiştirebilmektedir. Bu durum, delil zincirinin kırılmasına yol açacağı için adli süreçlerde katı bir şekilde engellenmelidir. Bu nedenle, imaj alma sürecinde orijinal diske işletim sisteminin veri yazmasını donanımsal olarak engelleyen yazma koruma cihazlarının kullanılması hukuki bir zorunluluktur. Tableau, Wiebetech ve Logicube gibi özel donanımlar sayesinde delile müdahale riski tamamen ortadan kaldırılır ve delilin hukuka uygunluk denetiminden sorunsuz geçmesi sağlanır.
Mahkemedeki dosyalarımın değiştirilmediğini nasıl ispatlayacağız? expand_more
Adli bilişim süreçlerinde el konulan dijital materyallerin yargılama sonuna kadar orijinalliğini muhafaza ettiğini kanıtlamak için MD5 ve SHA1 gibi hash algoritmaları kullanılmaktadır. Bu algoritmalar, dijital materyalin içindeki verilerin adeta teknik bir "dijital parmak izini" çıkarır. İmaj işlemi öncesi ve sonrasında hesaplanan hash değerlerinin birebir aynı çıkması, verinin üzerinde hiçbir değişiklik yapılmadığını kesin olarak gösterir. Bu durum, delilin mahkemede güvenilir şekilde hükme esas alınabileceğini şüpheye mahal bırakmayacak şekilde hukuken ispatlamaktadır.
Telefonumun veya hard diskimin hukuka uygun kopyası nasıl alınır? expand_more
İmaj alma işlemi, vakaya ve el konulan cihazın türüne göre mahkemelerce kabul görmüş profesyonel donanım ve yazılımlar aracılığıyla gerçekleştirilir. Bu süreçte diskin yazmaya karşı korunarak adli standartlarda birebir fiziksel kopyasının alınması şarttır. İşlem sırasında Tableau, Logicube, Wiebetech veya RAM gibi hassas bellekler için DumpIt gibi güvenilir araçlar tercih edilmektedir. Bu cihaz ve yazılımlar kopyalama yaparken eş zamanlı olarak hash doğrulaması işlemlerini de gerçekleştirerek hukuki delil zincirini tam anlamıyla güvence altına alırlar.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir