Anasayfa/ Makale/ Dijital Delillerin Toplanması ve Adli Bilişim Prosedürleri

Dijital Delillerin Toplanması ve Adli Bilişim Prosedürleri

Dijital delillerin hukuka uygun şekilde toplanması, kopyalanması, incelenmesi ve raporlanması süreçlerini kapsayan adli bilişim prosedürleri, maddi gerçeğin ortaya çıkarılmasında kritik bir role sahiptir. Bu makalede, CMK kapsamında dijital delillerin güvence altına alınması ve yargılama sürecindeki adli bilişim aşamaları incelenmektedir.
search
5 dk okuma Yayınlanma: Güncelleme:
USUL HUKUKU CEZA HUKUKU BİLİŞİM HUKUKU

Günümüz hukuk dünyasında, suçların aydınlatılması ve adaletin tecelli etmesi noktasında dijital deliller her geçen gün daha fazla önem kazanmaktadır. Adli bilişim, dijital verilerin içerdiği bilgileri hukuki delil inceleme prosedürlerini göz önünde bulundurarak açığa çıkartmayı amaçlayan temel bir disiplindir. Elektronik delillerin klasik delillerden en büyük farkı, yapıları gereği son derece hassas ve müdahaleye açık olmalarıdır. Bir suç mahallinde karşılaşılan bilişim sistemleri içerisindeki verilerin hukuka uygun yöntemlerle muhafaza altına alınması, kopyalanması ve sonrasında incelenmesi süreci, doğrudan yargılamanın seyrini etkilemektedir. Hatalı bir müdahale, potansiyel kanıtların tümüyle kaybına yol açabileceğinden, soruşturma aşamasında Ceza Muhakemesi Kanunu prensiplerine sıkı sıkıya bağlı kalınmalıdır. Olay yerine yapılan ilk müdahaleden mahkemeye sunulan rapora kadar geçen süreç, maddi gerçeğin hukuka uygun şekilde ortaya çıkartılmasında temel dayanaktır.

Dijital Delillerin Toplanması ve İmaj Alma

Adli bilişim sürecinin en hayati aşaması, olay yerindeki dijital delillerin hukuka uygun ve kayıpsız bir şekilde toplanmasıdır. Bu aşama, yasal usullere uygun bir arama kararı veya gecikmesinde sakınca bulunan hallerde yetkili mercilerin emriyle başlatılır. Soruşturma mahallinde bulunan bilgisayar, harici disk veya mobil cihazlar gibi elektronik aygıtlar, klasik suç eşyalarından çok daha farklı ve titiz bir yaklaşım gerektirir. Olay yerindeki aygıtlar çalışır durumdaysa, kapatılma işlemleri sıradan yollarla yapılmamalı, veri kaybını önlemek amacıyla doğrudan güç kablosunun çekilmesi gibi spesifik adli bilişim müdahaleleri tercih edilmelidir. İnceleme sürecinin donanımın aslı üzerinden değil, orijinal delilin birebir kopyası olan imaj (forensic image) üzerinden gerçekleştirilmesi esastır. Yazma korumalı sistemler aracılığıyla alınan bu düşük seviye bit bazındaki kopyalar, silinmiş veya gizlenmiş verilere hukuka uygun olarak erişebilmenin hukuki güvencesidir.

Adli Bilişim İnceleme ve Çözümleme Safhaları

İmaj alma işlemi tamamlandıktan sonra, adli bilişim uzmanları tarafından teknik inceleme safhasına geçilmektedir. İnceleme süreci, imajı alınmış dijital verilerin gözle görünür, anlaşılır ve analiz edilebilir hale getirilmesidir. Özel yazılımlar kullanılarak şifrelenmiş belgelerin çözülmesi, gizlenmiş dosyaların bulunması ve kasıtlı olarak silinmiş verilerin veri kurtarma teknolojileri vasıtasıyla geri getirilmesi bu aşamada sağlanır. İnceleme tamamlandığında, elde edilen karmaşık veri yığınları arasında adli makamları ilgilendiren hukuki boyuttaki kanıtların ayrıştırılması işlemi başlar. Çözümleme aşaması olarak adlandırılan bu evre, dosyaların içerisindeki ilgisiz kısımların elenmesi ve sadece soruşturmaya konu olayla bağlantılı delillerin sınıflandırılmasıdır. Hukuka aykırı yollarla elde edilmiş veya dava ile bağlantısı bulunmayan veriler dikkatle ayıklanarak sürecin ceza muhakemesi prensipleri çerçevesinde ilerlemesi güvence altına alınır.

Hukuki Boyutta Raporlama ve Mevzuatın Etkisi

Adli bilişim sürecinin nihai aşaması olan raporlama, tespit edilen teknik verilerin hukuki bir delil vasfı kazanarak adli makamlara sunulmasıdır. Çözümleme sonrası elde edilen tüm veriler, adli bilişimin uygulanan metotları ve delillerin çıkarım yöntemleri belirtilerek anlaşılır bir rapor haline getirilir. Ceza Muhakemesi Kanunu uyarınca hazırlanan bu rapor, donanımlar üzerinde yapılan işlemlerin hukuki geçerliliğini belgeler. Hukuk sistemimizde dijital delillerin korunması ve yargılamaya sunulması aşamalarında temel alınan mevzuat düzenlemeleri şu şekildedir:

  • CMK Madde 134, bilgisayarlarda ve kütüklerinde arama, kopyalama işlemlerini düzenleyerek dijital verilerin koruma tedbiri kapsamında güvence altına alınmasını sağlar.
  • Adli ve Önleme Aramaları Yönetmeliği Madde 17, cihazlar üzerindeki verilerin kopyalanması usullerini ve ilgililerin katılımıyla tutanak altına alınma şartlarını belirler.
  • Suç Eşyası Yönetmeliği Madde 8, elektronik delillerin nem, ısı ve manyetik alan gibi bozucu dış etkenlere karşı uygun muhafaza koşullarında saklanmasını emreder.
Polis evime gelip bilgisayarıma veya telefonuma doğrudan el koyabilir mi? expand_more
Elektronik cihazlarınıza el konulabilmesi veya bu cihazlarda arama yapılabilmesi için yasal usullere uygun bir arama kararı bulunması şarttır. Gecikmesinde sakınca bulunan hallerde ise yetkili mercilerin emriyle bu işlemler başlatılabilmektedir. Ayrıca, bilgisayarlarda ve kütüklerinde arama veya kopyalama işlemleri Ceza Muhakemesi Kanunu (CMK) Madde 134 kapsamında özel bir koruma tedbiri olarak düzenlenmiştir. Bu nedenle, hukuka uygun bir merci kararı veya emri olmaksızın cihazlarınıza doğrudan müdahale edilmesi hukuken mümkün değildir.
Bilgisayarımın fişini çektiler, deliller bozulur mu, bu yapılan yasal mı? expand_more
Olay yerinde çalışır durumda bulunan cihazların olağan yollarla kapatılmaması ve doğrudan güç kablosunun çekilmesi, uygulanan standart adli bilişim prosedürlerinden biridir. Bu müdahalenin temel amacı, cihazın normal kapanma sürecinde yaşanabilecek olası veri kayıplarını engellemektir. Delillerinizin incelenmesi donanımın aslı üzerinden değil, orijinal delilin bit bazında birebir kopyası olan ve yazma korumalı sistemlerle alınan imaj (forensic image) üzerinden gerçekleştirilir. Bu sayede yasal usullere uygun hareket edilmekte ve verilerinizin bozulması hukuki güvence altına alınarak engellenmektedir.
Sildiğim dosyaları veya şifreli belgeleri mahkemede bulup çıkarabilirler mi? expand_more
Evet, cihazınızdan alınan kopyalar üzerinden yapılan teknik inceleme safhasında özel adli bilişim yazılımları kullanılarak şifrelenmiş belgeleriniz çözülebilmektedir. Bununla birlikte, kasıtlı olarak silinmiş veriler de adli bilişim uzmanları tarafından veri kurtarma teknolojileri vasıtasıyla geri getirilebilmektedir. İmaj alma işlemi cihazın çok düşük seviyede bit bazında bir kopyasını oluşturduğundan, silinmiş veya gizlenmiş verilere hukuka uygun olarak erişilebilmektedir. Çözümleme sonrası ulaşılan bu veriler, hukuki bir delil vasfı kazanarak rapor halinde adli makamlara sunulur.
Bilgisayarımdaki özel resimlerim veya ilgisiz dosyalarım mahkemeye gider mi? expand_more
Hayır, inceleme tamamlandığında cihazınızdan elde edilen veri yığınları arasında yalnızca adli makamları ilgilendiren ve soruşturmaya konu olan kanıtlar ayrıştırılır. Çözümleme olarak adlandırılan bu aşamada, dosyalarınızın içerisindeki ilgisiz kısımlar elenmektedir. Soruşturmaya konu olayla veya dava ile bağlantısı bulunmayan özel verileriniz dikkatle ayıklanır. Bu eleme yöntemi sayesinde adli bilişim sürecinin tamamen ceza muhakemesi prensipleri çerçevesinde ilerlemesi güvence altına alınır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir