Makale

Günümüzde teknolojinin hayatımızın her alanına nüfuz etmesiyle birlikte, hukuki uyuşmazlıkların çözümünde elektronik deliller kilit bir rol oynamaya başlamıştır. Gerek ceza yargılamasında gerekse özel hukuk uyuşmazlıklarında adaletin tecellisi, dijital ortamdaki izlerin doğru bir şekilde mahkemeye sunulmasına bağlıdır. Bu noktada devreye giren adli bilişim, elektromanyetik ve elektrooptik ortamlarda bulunan verilerin hukuken geçerli delil niteliği taşıyacak şekilde tanımlanması, incelenmesi ve raporlanması sürecini kapsayan multidisipliner bir bilim dalıdır. Elektronik verilerin kolayca değiştirilebilir ve silinebilir doğası, bu sürecin uluslararası kabul görmüş standartlara ve adli bilişim metodolojisi kurallarına sıkı sıkıya bağlı olarak yürütülmesini zorunlu kılar. Bir elektronik verinin mahkemede güvenilir bir ispat aracı olarak kabul edilebilmesi için, olay yerinden elde edildiği andan itibaren delil güvenliği ilkelerine uyularak korunması şarttır. Neyi, nerede ve nasıl arayacağını bilen uzmanlar tarafından yürütülen bu süreç, adaletin yanıltılmasını engeller ve maddi gerçeğin teknik vasıtalarla ortaya çıkarılmasına hizmet eder.

Adli Bilişim Metodolojisinin Temel Safhaları

Bir bilişim sistemi üzerinde inceleme başlatılırken, sistem içerisinde somut olaya ilişkin hangi verilerin bulunduğu başlangıçta belirsizdir. Bu geniş ve uçsuz bucaksız araştırma alanının sistematik bir şekilde incelenebilmesi için adli bilişim metodolojisi uygulanır. Uluslararası standartlar ve rehberler ışığında kabul gören bu metodoloji, karmaşık veri yığınlarını hukuki birer kanıta dönüştürmek amacıyla dört temel aşamadan oluşur. Sürecin hiçbir adımında verinin orijinal yapısına zarar verilmemesi esastır. Bu inceleme safhaları, elde edilen verilerin güvenilirliğini ve mahkemedeki ispat gücünü doğrudan etkiler. Bu nedenle her bir aşamanın uluslararası kabul görmüş adli bilişim prensipleri çerçevesinde, konusunda teknik ve hukuki donanıma sahip uzmanlar tarafından büyük bir titizlikle yürütülmesi gerekmektedir.

• Tespit ve Toplama: İhtilafa konu olan potansiyel delillerin bulunduğu bilişim sisteminin sınırlarının çizilmesi ve güvenliğinin sağlanarak kayıt altına alınmasıdır.
• İnceleme: Genelden özele doğru bir yaklaşımla elektronik delilin içeriğinin ve mevcut durumunun donanımsal ya da yazılımsal araçlarla belgelenmesi işlemidir.
• Analiz: İnceleme sonucunda elde edilen dijital verilerin, dava konusu hukuki ihtilaf ve kişilerle arasındaki illiyet bağının teknik olarak kurulmasıdır.
• Raporlama: Tüm sürecin, uygulanan tekniklerin ve elde edilen bulguların objektif, anlaşılır ve mahkemeye sunulmaya elverişli bir formatta belgelenmesidir.

Elektronik Delil Güvenliğinin Sağlanması

Elektronik veriler yapıları gereği manyetik alan, sıcaklık gibi fiziksel etkenlerden etkilenebildiği gibi, kolayca kopyalanabilir, değiştirilebilir veya silinebilir niteliktedir. Bu riskleri bertaraf etmek için uygulanan en temel kural veri kaybının önlenmesi ve veri eklemekten çekinme prensipleridir. Adli bilişim uzmanı, hedeflenen sisteme müdahale ederken çalışan işlemleri ve anlık verileri yok edecek şekilde cihazın gücünü aniden kesmekten kaçınmalı, veri bütünlüğüne zarar verecek her türlü dış müdahaleden uzak durmalıdır. İnceleme sürecinde hiçbir orijinal delil üzerinde doğrudan çalışma yapılmaz. Orijinal veriye yalnızca kopyalama işlemi için ve gerekli güvenlik önlemleri alınarak temas edilir. Yapılan tüm adımların izlenebilir, denetlenebilir ve üçüncü kişiler tarafından sağlamasının yapılabilir olması, sürecin hukuki ve teknik güvenilirliğini garanti altına alır. Süreç boyunca uzman, tarafsızlık ilkesinden ödün vermeden maddi gerçeği ortaya çıkarmalıdır.

İmaj Alma ve Hash Değeri Hesaplamanın Önemi

Orijinal delilin güvenliğini sağlamak için kullanılan en kritik teknik yöntem, donanımın birebir ve bit seviyesinde kopyasının alınmasıdır. Bu işleme imaj alma denir ve elde edilen bu ilk kopya en iyi kopya olarak muhafaza edilerek ileride yapılacak olası itirazlarda doğrulama işlemleri için saklanır. Tüm analiz ve araştırma işlemleri ise bu imajdan üretilen çalışma kopyası üzerinde gerçekleştirilir. İmaj alma işlemi tamamlandığında, kopyalanan verinin bir tür dijital parmak izi veya DNA'sı sayılan hash değeri anında hesaplanmalıdır. İnceleme süreci tamamlandığında bu tek yönlü özet algoritması yeniden hesaplanır ve ilk değer ile karşılaştırılır. Değerlerin birbiriyle eşleşmesi, verinin süreç boyunca hiçbir şekilde değişikliğe uğramadığının ve veri bütünlüğünün kesin olarak korunduğunun bilimsel kanıtıdır. En ufak bir boşluk değişimi dahi hash değerini tamamen değiştireceğinden, bu yöntem mahkemelerde delile yönelik tahribat iddialarını çürütmek için hayati bir işleve sahiptir.

Delil Güvenlik Zinciri ve Üstveri (Metadata) Analizi

Elektronik kanıtların hukuki süreçte kabul edilebilirliğini sağlayan bir diğer güvence mekanizması delil güvenlik zinciri uygulamasıdır. Bu zincir, potansiyel delilin olay yerinden tespit edilip teslim alındığı ilk andan mahkemeye sunulduğu nihai aşamaya kadar kimlerin elinden geçtiğini, nerede muhafaza edildiğini ve kime devredildiğini gösteren periyodik kayıtlar bütünüdür. Bu dökümantasyon sürecinin herhangi bir aşamasında kopukluk olması, delilin güvenilirliğine gölge düşürebilir. Öte yandan, dosyaların içeriği kadar, bu dosyaları tanımlayan veri hakkındaki veriler olan üstveri (metadata) bilgileri de hukuki ihtilafların aydınlatılmasında vazgeçilmezdir. Bir belgenin ne zaman oluşturulduğu, kim tarafından değiştirildiği veya son erişim tarihi gibi doğrudan kullanıcı tarafından görülmeyen gizli (latent) yapıdaki üstveriler, olayın zaman çizelgesini doğrulamak için eşsiz kanıtlar sunar. Bu unsurların tamamı, soyut elektronik verilerin hukuken geçerli birer somut delile dönüşmesini sağlayan zorunlu adımlardır.