Anasayfa/ Makale/ Adli Bilişim Elkoyma ve İnceleme Aşamaları

Makale

Ceza muhakemesinde dijital verilerin yetkili makamlarca elde edilmesi, elkoyma ve adli bilişim inceleme aşamalarının usulüne uygun şekilde yürütülmesine bağlıdır. Bu karmaşık süreç, olay yerindeki ilk müdahale, imaj alma ve laboratuvar analiz adımlarını kapsar. Soruşturmaların akıbeti için işlemlerin kanuni şartlara uyması zorunludur.

Adli Bilişim Elkoyma ve İnceleme Aşamaları

USUL HUKUKU

Bilişim hukuku uygulamalarında, suçların aydınlatılması ve maddi gerçeğin ortaya çıkarılması amacıyla şüphelilere ait bilgisayar medyaları üzerinde yürütülen adli bilişim süreci, titizlikle uygulanması gereken aşamalardan oluşmaktadır. Ceza Muhakemesi Kanunu Madde 134 uyarınca gerçekleştirilen arama, kopyalama ve elkoyma işlemleri, bu sürecin temel hukuki çerçevesini oluşturur. Bir soruşturmada başka surette delil elde etme imkanının bulunmaması halinde uygulanan bu koruma tedbiri işlemleri, dijital verilerin toplanması ve laboratuvar ortamında incelenerek raporlanması safhalarını kapsar. Olay yerindeki bilgisayar ve elektronik cihazlara yapılacak ilk müdahaleden başlayarak, verilerin hukuka uygun yöntemlerle analiz edilmesi aşamasına kadar her adımın belirli bir standartla yürütülmesi şarttır. Bu süreçte yapılacak en ufak bir usul hatası, toplanan verilerin mahkemelerce reddedilmesine yol açabileceği için, sürecin ilk müdahale, imaj alma ve inceleme aşamaları büyük bir adli hassasiyet taşır.

Dijital Medyalara İlk Müdahale ve İzolasyon

Adli bilişim sürecinin en kritik adımı olan ilk müdahale aşaması, olay yerinde bulunan bilgisayar medyalarının fiziki ve elektronik olarak izole edilmesini ifade eder. Uzman ekipler tarafından olay yerine ulaşıldığında, sistemlerin dış ağlarla bağlantısının derhal kesilmesi ve muhtemel uzaktan veri silme risklerine karşı elektromanyetik koruma sağlanması elzemdir. Cihazların bağlantı kabloları yerinden sökülmeden, mevcut çalışma durumları fotoğraflanarak tutanağa geçirilmek suretiyle kayıt altına alınmalıdır. Çalışır vaziyette olan veya kapalı durumda bulunan cihazlara yetkisiz ve bilinçsizce müdahale edilmesi, elektronik verilerin bütünlüğünü bozarak delillerin geçersiz sayılmasına neden olabilir. Olay mahallinde bulunan tüm bilişim sistemleri, hukuki güvenlik zinciri kapsamında tek tek numaralandırılır ve hiçbir dijital kalıntı zarar görmeyecek şekilde özel materyallerle koruma altına alınarak izolasyon işlemi tamamlanır.

İmaj Alma ve Veri Bütünlüğünün Sağlanması

Dijital cihazların orijinalleri üzerinde doğrudan inceleme yapılması hukuken ve tekniken hatalı bir uygulama olduğundan, şüphelinin kullandığı cihazlardaki verilerin birebir kopyasının çıkarılması işlemine imaj alma adı verilir. İmaj alma işlemi, kaynak bilgisayar medyasının ilk sektöründen son sektörüne kadar eksiksiz şekilde ve sisteme veri yazılmasını engelleyen yazma korumalı donanımlar vasıtasıyla kopyalanmasıdır. Bu aşamada, elde edilen kopyaların mahkeme sürecinde güvenilirliğini ispat etmek amacıyla tek yönlü özetleme algoritması olan hash değeri eşzamanlı olarak hesaplanmaktadır. İşlem öncesi ve sonrasında alınan bu özet sayısal değerin birebir aynı olması, kopyalama esnasında cihazdaki orijinal veriler üzerinde en ufak bir değişiklik dahi yapılmadığını hukuken güvence altına alır. Kanun hükümleri uyarınca olay yerinde kopyalama işleminin yapılması, şüpheli tarafların haklarını korumak adına da büyük bir yasal teminattır.

Laboratuvar Ortamında İnceleme ve Analiz Süreci

Hukuka uygun metotlarla kopyalanarak elde edilen imaj dosyaları, yetkili adli bilişim laboratuvarlarına güvenli şekilde teslim edildikten sonra inceleme ve analiz süreci başlar. Bu adli laboratuvar aşamasında kesinlikle orijinal dijital materyal üzerinde çalışılmaz; yalnızca kopyalanan imaj dosyası, evrensel standartlara sahip adli bilişim inceleme yazılımları kullanılarak detaylıca taranır. Bu safhanın asıl hukuki gayesi, ceza yargılamasında ispat için gerekli delillerin ortaya çıkarılması ve suçla doğrudan bağlantılı elektronik verilerin ayıklanmasıdır. İnceleme safhası, sanığın sadece aleyhine olan değil, hukukun temel prensipleri gereği aynı zamanda lehine olabilecek verilerin de titizlikle araştırılması yükümlülüğünü barındırır. Ceza yargılamasında maddi gerçeğe ulaşılması hedeflendiğinden, bilişim uzmanları tarafından olay türüne özgü filtrelemeler yapılır ve binlerce dosya arasından hukuki ihtilafı çözmeye yarayacak somut ve kanıtlanabilir bulgular izole edilerek ileri incelemeye tabi tutulur.

Analiz Aşamalarındaki Temel Adımlar

Yapılan laboratuvar incelemelerinde, suçun doğasına ve olayın gerçekleştiriliş biçimine göre uygulanan analitik teknikler farklılık gösterebilir. Özellikle bilişim suçlarında, mahkeme veya savcılık makamının hukuki talebi doğrultusunda başlatılan analiz çalışmalarında, hedeflenen elektronik kayıtlara eksiksiz ulaşmak zorunludur. Dosyayı aydınlatacak ve yargılamaya esas olacak olan hukuki delil zincirini en doğru şekilde tamamlamak için temel olarak aşağıda sıralanan uzmanlık ve inceleme işlemleri gerçekleştirilir:

  • Sistem kayıtları, olay günlükleri ve sistemin kayıt defterinin incelenmesi.
  • Geri dönüşüm kutusu kalıntıları ve sistemden silinen verilerin kurtarılması.
  • İmaj içindeki zararlı yazılımların, e-posta artıklarının ve suç unsuru taşıyan geçici dosyaların tespiti.
  • Olayla bağlantılı kelime arama yöntemleriyle imaj bütünü üzerinden özel filtrelemeler yapılması.
4 dk okuma Yayınlanma: Güncelleme: