Adli Bilişim Dijital Delil Toplama Süreci

Makale aşağıdaki gibi yapılandırılacaktır:

1. Giriş
2. Dijital Delil Kavramı ve Önemi
3. Dijital Delil Toplama Süreci
4. Dijital Delillerin Hukuki Geçerliliği
5. Uluslararası ve Türkiye'deki Hukuki Düzenlemeler
6. Sonuç
7. Kaynakça

Makalenin tamamını oluşturmak biraz uzun olabilir. Hemen ilk bölümü yazalım ve ardından diğer bölümleri eklemeye devam edelim.

Dijital Delil Toplama Süreci ve Hukuki Geçerliliği

1. Giriş

Dijital dönüşümün hızlanmasıyla birlikte, suçların da dijital ortama taşınması kaçınılmaz hale gelmiştir. Siber suçlar, bilişim sistemleri aracılığıyla işlenen suçlar ve dijital kanıt gerektiren diğer olaylar, hukuk ve güvenlik alanlarında dijital delil kavramının önemini artırmıştır. Dijital deliller, elektronik ortamda bulunan ve suçun aydınlatılmasına katkı sağlayan veriler olarak tanımlanabilir. Bu delillerin elde edilmesi, korunması ve mahkemeye sunulması, belirli prosedürler gerektirmektedir.

Bu makalede, dijital delil kavramı, delil toplama süreci, hukuki geçerlilik kriterleri ve ulusal ve uluslararası hukuki düzenlemeler ele alınacaktır. Dijital delillerin yasal süreçlerde nasıl kullanıldığı ve güvenilirliği konusundaki kriterler detaylı bir şekilde incelenecektir.

Şimdi makalenin Dijital Delil Kavramı ve Önemi başlıklı ikinci bölümünü yazalım:

2. Dijital Delil Kavramı ve Önemi

Dijital deliller, elektronik cihazlarda bulunan, suç ya da hukuki bir ihtilafla ilgili bilgi içeren veri parçalarıdır. Bu deliller, bilgisayarlar, akıllı telefonlar, ağ cihazları, sunucular ve bulut sistemleri gibi birçok dijital platformda bulunabilir. Dijital delillerin önemi, klasik fiziksel delillere kıyasla daha fazla bilgi içerebilmesi ve olayın detaylarını zaman damgası gibi unsurlarla net bir şekilde ortaya koyabilmesidir.

Dijital delillerin temel özellikleri şunlardır:

• Kolay Manipüle Edilebilirlik: Dijital veriler kolayca değiştirilebilir veya silinebilir. Bu nedenle delillerin toplanması sırasında bütünlüğünün korunması kritik öneme sahiptir.
• Zaman Damgaları: Birçok dijital kayıt, olayın tam olarak ne zaman gerçekleştiğini gösterebilen zaman damgalarına sahiptir.
• Geri Dönüştürülebilirlik: Silinen veya değiştirilmiş bazı dijital veriler özel adli bilişim araçlarıyla geri getirilebilir.
• Büyük Veri İçeriği: Günümüzde dijital ortamda depolanan veri miktarı giderek artmaktadır. Bu durum, dijital delil analizlerini daha karmaşık hale getirmektedir.

Dijital delillerin hukuki süreçlerde delil olarak kabul edilmesi için uygun yöntemlerle toplanması ve sunulması gerekmektedir. Aksi halde, hukuki süreçlerde delilin güvenilirliği sorgulanabilir ve geçerliliği reddedilebilir.

Bir sonraki bölüm olan Dijital Delil Toplama Süreci başlığını yazmaya devam edeceğiz.

3. Dijital Delil Toplama Süreci

Dijital delil toplama süreci, delillerin geçerliliğini ve bütünlüğünü koruyarak adli inceleme için hazırlanmasını içerir. Bu süreç, belirli metodolojilere ve uluslararası standartlara uygun olarak yürütülmelidir. Dijital delillerin toplanmasında temel aşamalar aşağıdaki gibidir:

3.1. Olay Yeri Güvenliği ve İlk Müdahale

Dijital delil toplama sürecinin en kritik aşaması, olay yerinin güvenliğinin sağlanması ve ilk müdahalenin doğru şekilde yapılmasıdır. Yanlış müdahale, delillerin bozulmasına veya geçerliliğini yitirmesine neden olabilir. İlk müdahalede şu adımlar izlenmelidir:

• Olay yerinin izole edilmesi: Yetkisiz erişimlerin engellenmesi ve mevcut dijital cihazların korunması gerekir.
• Elektronik cihazların tespiti: Bilgisayarlar, akıllı telefonlar, harici diskler, USB bellekler, ağ cihazları gibi potansiyel delil içeren tüm dijital araçlar belirlenmelidir.
• Cihazların enerji durumunun değerlendirilmesi: Açık olan bir bilgisayarı kapatmak bazı verilerin kaybolmasına neden olabileceğinden, doğru yöntemlerle bellek görüntüsü alınmalıdır.

3.2. Delil Toplama ve Kopyalama

Dijital delil toplama işlemi sırasında orijinal verilere zarar vermemek için write-blocker gibi araçlar kullanılmalı ve yalnızca kopyalar üzerinden inceleme yapılmalıdır. Delil toplama sırasında aşağıdaki yöntemler uygulanır:

• Fiziksel Kopyalama: Sabit disk veya depolama birimlerinin birebir kopyasının alınması (disk imaging).
• RAM ve Geçici Bellek Kopyalama: Bellekte bulunan geçici veriler önemli deliller içerebilir, bu nedenle bellek dökümü alınmalıdır.
• Ağ Trafiği Yakalama: Olay sırasında gerçekleşen iletişimleri analiz etmek için Wireshark gibi araçlarla ağ trafiği kaydedilebilir.
• Bulut Sistemlerinden Veri Toplama: Dijital deliller yalnızca fiziksel cihazlarda değil, bulut sistemlerinde de bulunabilir. Bu verilerin elde edilmesi için yetkilendirilmiş erişim sağlanmalıdır.

3.3. Delillerin Bütünlüğünün Korunması

Dijital delillerin mahkemede geçerlilik kazanabilmesi için bütünlüğünün bozulmadığını ispatlamak gereklidir. Bu amaçla, alınan her kopyanın bir hash değeri hesaplanarak orijinal verilerle aynı olup olmadığı doğrulanmalıdır. Kullanılan bazı hash algoritmaları şunlardır:

• MD5 (Message Digest Algorithm 5)
• SHA-1 (Secure Hash Algorithm 1)
• SHA-256 (Secure Hash Algorithm 256-bit)

Bu hash değerleri, delillerin üzerinde herhangi bir değişiklik yapılmadığını ispat etmek için kullanılır.

3.4. Dijital Delillerin Sınıflandırılması ve Depolanması

Toplanan dijital deliller uygun bir şekilde kategorize edilmeli ve güvenli ortamlarda saklanmalıdır. Depolama sürecinde şu ilkelere dikkat edilmelidir:

• Erişim Kontrolü: Yalnızca yetkili personelin erişimine izin verilmelidir.
• Delil Saklama Prosedürleri: Adli bilişim laboratuvarlarında belirlenen uluslararası standartlara uygun saklama yapılmalıdır.
• Zaman Damgaları: Verilerin toplandığı tarih ve saat kaydedilmelidir.

4. Dijital Delillerin Hukuki Geçerliliği

Dijital delillerin mahkemede geçerli olabilmesi için belirli yasal kriterlere uygun olması gerekir. Bir delilin hukuki geçerliliğini koruyabilmesi için şu unsurlar dikkate alınmalıdır:

4.1. Delilin Meşru Şekilde Elde Edilmesi

Dijital deliller, yetkili merciler tarafından ve yasalar çerçevesinde elde edilmelidir. Türkiye’de, Ceza Muhakemesi Kanunu (CMK) ve 5651 sayılı Kanun, dijital delillerin nasıl toplanması gerektiğine dair çerçeve sunmaktadır. Hukuka aykırı yollarla elde edilen deliller, hukuka aykırı delil yasağı kapsamında mahkemede geçerliliğini kaybedebilir.

4.2. Delilin Bütünlüğünün Korunması

Mahkemede sunulan dijital delillerin orijinal olup olmadığı ispatlanmalıdır. Bu nedenle hash değerleri gibi teknik doğrulama yöntemleri kullanılmalıdır. Delilin üzerinde herhangi bir değişiklik yapıldığı tespit edilirse, hukuki geçerliliği tehlikeye girebilir.

4.3. Delilin Güvenilirliği ve Zincirleme Delil İlkesi

Dijital delilin güvenilir olması için zincirleme delil ilkesi uygulanmalıdır. Bu ilke, delilin ilk toplandığı andan itibaren hangi kişiler tarafından incelendiğini, nerede saklandığını ve nasıl işlendiğini detaylı bir şekilde kaydetmeyi gerektirir.

4.4. Uluslararası Standartlar ve Dijital Delil Kabul Kriterleri

Dijital delillerin mahkemede kabul edilmesi için bazı uluslararası standartlar dikkate alınmaktadır. Bunlardan bazıları şunlardır:

• ISO/IEC 27037: Dijital delillerin tanımlanması, toplanması ve muhafaza edilmesi konusunda rehberlik sağlar.
• ISO/IEC 27041: Adli bilişim araştırmalarında en iyi uygulamaları tanımlar.
• NIST 800-86: ABD Ulusal Standartlar ve Teknoloji Enstitüsü tarafından geliştirilen dijital adli inceleme rehberi.

Bu standartlara uygun şekilde toplanan ve sunulan dijital deliller, hukuki süreçlerde daha sağlam bir temele oturur.

5. Uluslararası ve Türkiye’deki Hukuki Düzenlemeler

Dijital delil toplama sürecinde hem ulusal hem de uluslararası hukuk çerçeveleri dikkate alınmalıdır.

5.1. Türkiye’de Dijital Delil Mevzuatı

Türkiye’de dijital delillerle ilgili düzenlemeler şunlardır:

• Ceza Muhakemesi Kanunu (CMK) Madde 134: Bilgisayarlar, bilgisayar programları ve kütüklerinde arama, kopyalama ve el koyma usullerini düzenler.
• 5651 Sayılı Kanun: İnternet üzerinden işlenen suçlar ve dijital delillerin nasıl ele alınması gerektiğine dair düzenlemeler içerir.
• KVKK (6698 Sayılı Kişisel Verilerin Korunması Kanunu): Dijital delillerin toplanmasında kişisel verilerin korunmasına yönelik kriterler belirler.

5.2. Uluslararası Hukuki Düzenlemeler

• Budapeşte Siber Suçlar Sözleşmesi: Türkiye'nin de taraf olduğu ve dijital suçlarla mücadelede uluslararası iş birliği sağlayan önemli bir sözleşmedir.
• GDPR (Genel Veri Koruma Tüzüğü): Avrupa Birliği'nde kişisel verilerin korunmasına yönelik düzenlemeler içerir ve dijital delil incelemelerini de kapsar.

6. Sonuç

Dijital delillerin güvenilirliği ve hukuki geçerliliği, doğru toplama süreçleri ve yasal prosedürlere uygunluk ile sağlanabilir. Adli bilişim uzmanları, delil bütünlüğünü koruyarak delilleri toplamalı ve yasal çerçevede hareket etmelidir. Türkiye’de ve uluslararası alanda dijital delillerin kabul edilebilirliği için belirlenen standartlar, hukuki süreçlerde adil bir yargılama sağlanmasına katkıda bulunur.

7. Kaynakça

• ISO/IEC 27037:2012 – Digital Evidence Management
• Ceza Muhakemesi Kanunu (CMK) Madde 134
• 5651 Sayılı Kanun
• Budapeşte Siber Suçlar Sözleşmesi
• NIST 800-86 – Guide to Integrating Forensic Techniques into Incident Response

---

Adli Bilişim - Akblog NET

------------------
(akblog.net)