Makale
Adli bilişim süreçlerinde mahkemelerce kabul gören FTK ve Encase yazılımlarının hukuki incelemesi büyük önem taşır. Bu makalede, söz konusu yazılımların teknik kapasiteleri, güvenlik zafiyetleri ve Türkçe dil destekleri gibi farklılıkları hukuki bir perspektifle ve uzman bir bilişim avukatı yaklaşımıyla ele alınmaktadır.
Yazılımların Hukuki Analizi: FTK ve Encase İncelemesi
Bilişim suçlarının soruşturulmasında ve hukuki ihtilafların çözümünde dijital verilerin analizi kritik bir rol oynamaktadır. Dünya genelinde kolluk kuvvetleri, danışmanlık firmaları ve mahkemeler tarafından kabul gören iki temel adli bilişim yazılımı öne çıkmaktadır: AccessData firmasına ait FTK ve Guidance Software firmasına ait Encase. Bir bilişim hukuku avukatı olarak değerlendirdiğimizde, adli süreçlerin kaderini belirleyen bu yazılımların teknik kabiliyetlerinin ve sınırlarının iyi bilinmesi, delillerin hukuka uygunluğunun denetlenmesi açısından zorunludur. Gerek sanık müdafi gerekse müşteki vekili olarak dosyalara sunulan teknik raporların güvenilirliğini sorgulamak, kullanılan adli bilişim aracının özelliklerine hakim olmaktan geçer. FTK ve Encase yazılımlarının mahkemelere sunulacak verileri nasıl işlediği, aralarındaki güvenlik farkları ve analiz kapasiteleri, hukuki stratejinin belirlenmesinde temel yapı taşlarından biridir.
FTK ve Encase Yazılımlarının Temel Farklılıkları
Adli bilişim incelemelerinde kullanılan araçların, elde edilen verileri nasıl analiz ettiği ve sunduğu özellikler davanın seyrini doğrudan etkiler. FTK (Forensic Toolkit), kendi bünyesinde barındırdığı entegre özelliklerle dikkat çeken bir yazılımdır. Özellikle kötü amaçlı yazılımların (malware) tespiti için kullanılan Cerberus analizi, müstehcen içerikli resimlerin tespiti amacıyla çalışan Explicit Image Detection ve görselleştirme araçları ile hukuki sürecin hızlanmasına büyük katkı sağlar. Bununla birlikte, metin belgelerini çözümlemeye yarayan OCR (Optik Karakter Tanıma) teknolojisi ve verileri detaylı şekilde kategorize eden yapısı, incelemeyi yapan uzmanın program dışına çıkmadan tüm ihtiyaçlarını karşılamasına olanak tanır. Bilişim hukuku uygulamalarında bu durum, delillerin eksiksiz ve hızlı bir şekilde yargı makamlarına sunulabilmesi anlamına gelmektedir.
Güvenlik Zafiyetleri ve Canlı İnceleme Kapasitesi
Dijital delillerin mahremiyeti ve güvenliği, hukuki geçerlilik açısından taviz verilemez bir konudur. Encase yazılımı kullanılarak elde edilen ve şifrelenerek koruma altına alınan E01 formatındaki imaj dosyaları, FTK programı ile açılmak istendiğinde herhangi bir şifre sormaksızın doğrudan açılabilmektedir. Bu durum, Encase yazılımının ciddi bir güvenlik zafiyeti barındırdığını ve hukuki açıdan koruma altına alınmış verilerin üçüncü şahısların eline geçme riskini taşıdığını açıkça göstermektedir. Öte yandan, olay yerinde çalışan bilgisayarlar üzerinde yapılan canlı inceleme (live forensics) süreçlerinde kullanılan yazılımların sistem belleği tüketimi büyük önem taşır. FTK Imager yazılımı, Encase Imager yazılımına kıyasla çok daha düşük bir bellek alanı kullanarak çalışır. Sistemde daha az yer kaplanması, mevcut uçucu dijital verilerin kaybolma veya bozulma riskini en aza indirir ve iddialara karşı güçlü bir hukuki zemin yaratır.
Hukuki Raporlamada Dil Desteğinin Önemi
Mahkemelere sunulan adli bilişim raporlarının teknik terimlerden ziyade, hukuki uyuşmazlığı çözecek yetkinlikte ve anlaşılır bir dilde olması yasal bir gerekliliktir. FTK yazılımı, barındırdığı Türkçe dil desteği sayesinde adli makamların raporları doğrudan ve net bir şekilde yorumlayabilmesine imkan tanır. Dosya özellikleri ve zaman damgaları gibi kritik bilgilerin teknik İngilizce terimler yerine Türkçe olarak sunulması, savunma veya iddia makamı açısından olası yanlış anlaşılmaların önüne geçer. Encase yazılımında ise Türkçe dil desteği bulunmaması, raporu hazırlayan uzmanların veya avukatların ek bir çeviri mesaisi harcamasına ve hukuki süreçte zaman kaybına yol açabilmektedir. Bilişim hukuku pratiğinde, teknik verilerin yerelleştirilmiş ve anlaşılır bir formatta sunulması adil yargılanma hakkına ve silahların eşitliği ilkesine de olumlu yönde hizmet etmektedir.
Adli Bilişim Yazılımı Seçiminde Öne Çıkan Kriterler
Adli vakalarda doğru adli bilişim yazılımının tercih edilmesi, yargılama sürecinde ortaya çıkabilecek usul ve esas yönünden hukuki itirazların bertaraf edilmesinde son derece kritik bir işlev görür. Yazılımların sunduğu teknik olanakların davanın hukuki ihtiyaçlarıyla ne ölçüde örtüştüğü, bilirkişi incelemelerinde sıklıkla taraf vekillerince tartışma konusu olmaktadır. Örneğin, şifreli dosyaların çözülmesi veya silinmiş içeriklerin kurtarılması aşamalarında yazılımların gösterdiği performans doğrudan davanın esasına etki eder. Bilişim hukuku alanında yürütülen kapsamlı iddia stratejilerinde, yargı makamlarının önüne getirilen dijital analizlerin doğruluğunu teyit edebilmek adına, kullanılan yazılımlara dair birtakım ayırt edici özellikler muhakkak dikkate alınmalıdır:
- FTK, entegre kötü amaçlı yazılım analizi ve optik karakter tanıma özellikleri ile detaylı bir hukuki inceleme sunar.
- Encase, şifreli dosyalar üzerinde güvenlik zafiyeti yaratarak koruma altındaki verilerin yetkisiz erişime açılmasına neden olabilir.
- Canlı analiz süreçlerinde düşük bellek kullanan FTK Imager, uçucu verilerin korunmasını hukuken daha güvenli şekilde sağlar.
- Türkçe dil desteğine sahip FTK, uyuşmazlık verilerinin hakim ve savcılar tarafından tereddütsüz şekilde anlaşılmasını kolaylaştırır.