Makale
Bilişim suçlarının soruşturulması ve yargılamalarında, dijital delillerin hukuka uygun şekilde elde edilmesi, orijinalliğinin korunarak imajının alınması ve veri bütünlüğünün ispatlanması süreçleri, adli bilişim hukuku açısından büyük önem taşımakta olup, davanın seyrini doğrudan etkilemektedir.
Dijital Delil Bütünlüğü ve İmaj Alma Sürecinin Hukuki Analizi
Bilişim teknolojilerinin hayatımızın her alanına entegre olmasıyla birlikte, hukuki ve cezai uyuşmazlıklarda dijital delillerin tespiti ve incelenmesi en kritik aşamalardan biri haline gelmiştir. Mahkemelerce verilen el koyma kararları sonrasında dijital materyallerin özenle analiz edilerek laboratuvar ortamına aktarılması süreci büyük bir titizlik gerektirmektedir. Bir bilişim hukuku avukatı olarak vurgulamak gerekir ki, dijital verilerin hukuki geçerliliğini koruyabilmesi için kolluk kuvvetleri veya uzmanlar orijinal delil üzerinde kesinlikle doğrudan inceleme yapmamalıdır. Bunun yerine, uluslararası adli bilişim standartlarına uygun donanım ve yazılımlar kullanılarak söz konusu materyalin imajı alınmalı ve tüm detaylı incelemeler bu birebir kopya üzerinden yürütülmelidir. Bu süreçte yapılacak en ufak bir usuli hata veya ihmal, dijital delillerin bütünlüğünü zedeleyerek mahkeme huzurunda delil vasfını tamamen yitirmesine sebep olabilecektir. Dolayısıyla, savcı ve hakimlerin maddi gerçeğe ulaşmasında temel dayanak noktası olan dijital verilerin, olay yerinden laboratuvara teslimine kadar geçen tüm süreçlerinin yasal mevzuata sıkı sıkıya bağlı olarak yürütülmesi adil yargılanma hakkı için şarttır.
Dijital Delil Bütünlüğünün Sağlanması ve Hash Değerleri
Adli bilişim süreçlerinde el konulan dijital materyallerin, yargılama sürecinin sonuna kadar orijinalliğini muhafaza ettiğinin şüpheye mahal bırakmayacak şekilde kanıtlanması veri bütünlüğü kavramı ile ifade edilir. Hukuki ihtilaflarda delilin müdahaleye uğramadığını ispatlamak için adli makamlarca MD5 ve SHA1 gibi hash algoritmaları kullanılmaktadır. Bu algoritmalar, dijital materyalin içindeki verilerin adeta teknik bir "dijital parmak izini" çıkarır. Alınan imaj işlemi öncesinde ve sonrasında hesaplanan hash değerleri birebir aynı çıkıyorsa, bu durum verinin üzerinde herhangi bir değişiklik yapılmadığını, dolayısıyla delilin mahkemede güvenilir şekilde hükme esas alınabileceğini hukuken ispatlamaktadır. Girilen verinin boyutundan bağımsız olarak sabit uzunlukta özet üreten bu kriptografik algoritmaların teorik olarak çözülmesi imkânsız kabul edilmektedir. Ancak, diskte bulunabilen fiziksel bozukluklar gibi istisnai durumlarda, veriye müdahale edilmemiş olsa dahi okuma hataları nedeniyle farklı hash sonuçları ortaya çıkabilmekte olup, bu tür teknik durumların hukuki savunmalarda titizlikle değerlendirilmesi gerekmektedir.
İmaj Alma Sürecinde Yazmaya Karşı Koruma Kullanımı
Olay yerinde veya laboratuvar ortamında dijital delilin imajı alınırken en temel hukuki kural, orijinal diske kesinlikle veri yazılmasının donanımsal olarak engellenmesidir. Bu amaçla, mahkemeler ve uluslararası adli bilişim standartlarınca kabul görmüş yazma koruma cihazları kullanılmalıdır. Tableau, Wiebetech ve Logicube gibi donanımlar, işletim sisteminin orijinal delil üzerinde yanlışlıkla dosya oluşturmasını, erişim tarihlerini güncellemesini veya veriyi silmesini donanımsal boyutta kısıtlar. Canlı analiz esnasında dosyaların açılması durumunda dahi ilgili dosyanın "son erişim tarihi" gibi kritik üstverileri değişebileceğinden, bu cihazların kullanımı delil zincirinin kırılmaması için katı bir hukuki zorunluluktur. İşletim sisteminin arka planda çalıştırdığı servislerin orijinal diske müdahale etme riskini tamamen ortadan kaldıran bu önleyici yöntem, delilin hukuka uygunluk denetiminden sorunsuz geçmesini ve savunma makamının olası şüphe itirazlarının teknik dayanaklarla bertaraf edilmesini sağlamaktadır.
İmaj Alma Yöntemleri ve Adli Bilişim Araçları
Adli bilişim alanında, vakaların doğasına ve el konulan medyanın türüne göre farklı imaj alma donanımları ve yazılımları tercih edilmektedir. İmaj alma işlemi, diskin birebir kopyasını sektörel bazda alarak adli makamlara sunulmak üzere güvenli imaj dosyaları oluşturur. Bu aşamada tercih edilen araçların mahkemelerce kabul görmüş, güvenilir sistemler olması hukuki geçerliliğin tesisi için zaruridir. Uygulamada ve olay yeri incelemelerinde yargı birimlerince geçerli sayılan ve yaygın olarak kullanılan başlıca araçlar şunlardır:
- Tableau ve Logicube: Diski yazmaya karşı koruyarak adli standartlarda birebir fiziksel kopyasını alan profesyonel donanımsal imaj alma araçlarıdır.
- Wiebetech (Ditto): Özel ağ bağlantı seçenekleri ve VPN desteği sunan gelişmiş bir donanımsal kopyalama ünitesidir.
- DumpIt ve Benzeri Yazılımlar: RAM gibi geçici ve hassas belleklerin canlı imajının alınmasında tercih edilen teknik adli yazılımlardır.
Bu cihaz ve yazılımlar sadece kopyalama yapmakla kalmaz, eş zamanlı olarak hash doğrulaması işlemlerini de gerçekleştirerek yargılama sürecindeki hukuki delil zincirini ve şüphe barındırmayan ispat gücünü tam anlamıyla güvence altına alırlar.