Anasayfa/ Makale/ Adli Bilişim Yazılımları ve Veri Çıkarım...

Makale

Adli süreçlerde dijital delillerin güvenirliği, kullanılan veri çıkarım yöntemleri ve adli bilişim yazılımlarının standartlara uygunluğuna bağlıdır. Bu makalede, mantıksal ve fiziksel veri çıkarım aşamaları ile ticari ve açık kaynaklı yazılımların hukuki uyuşmazlıklardaki rolü, delil bütünlüğü bağlamında analiz edilmektedir.

Adli Bilişim Yazılımları ve Veri Çıkarım Yöntemleri

BİLİŞİM HUKUKU

Günümüzde mobil cihazlar, salt iletişim araçları olmanın ötesine geçerek kişisel ve ticari hayatın merkezine yerleşmiştir. İşlenen uyuşmazlıkların önemli bir kısmının teknolojik cihazlar üzerinden gerçekleşmesi, yargılama süreçlerinde hukuki bir zemin oluşturmak üzere dijital delillere duyulan ihtiyacı artırmıştır. Hukuk uygulamalarında, bir davanın çözülebilmesi için adli bilişim yazılımları aracılığıyla elde edilen verilerin güvenilir, doğrulanabilir ve mahkemelerde kabul edilebilir nitelikte olması şarttır. Bu noktada, cihazların içerisinden elde edilen bilgilerin hukuki geçerliliği, doğrudan uygulanan veri çıkarım yöntemleri ile ilintilidir. Her cihazın donanım ve işletim sistemi mimarisi farklı olduğundan, tek bir yazılımın her cihaza uyum sağlaması teknik olarak mümkün değildir. Bu nedenle, adli bilişim uzmanları ve hukukçular, delil zincirini bozmadan, uluslararası kabul görmüş standartlarda veri analizi yapabilen gelişmiş yazılımlardan faydalanmak zorundadır. Dijital deliller, doğaları gereği son derece kırılgan bir yapıya sahip olduğundan, verinin elde edilmesi aşamasında atılacak her yanlış adım delil bütünlüğüne zarar vererek yargılamanın seyrini değiştirebilir.

Dijital Veri Çıkarım Düzeyleri ve Hukuki Etkileri

Bir mobil cihazın hafızasında yer alan verilere erişim, cihazın analizi için belirlenen seviyeye göre farklılık gösterir. Hukuk davalarında ulaşılan delillerin derinliğini belirleyen bu süreç; manuel çıkarım, mantıksal analiz, hex dökümü ve mikro okuma gibi çeşitli aşamalara ayrılır. İncelemenin detaylandırılması, kullanılan yöntemlerin teknikleşmesi ve delil çıkarma süreçlerinin zorluğu ile doğru orantılıdır. Örneğin, olağan bir hukuki uyuşmazlıkta aktif dosya sistemindeki arama kayıtları ve mesajlar mantıksal imaj alınarak elde edilebilirken; daha karmaşık ve silinmiş izlerin arandığı vakalarda, doğrudan cihaz disk alanının bit bazında kopyalanmasını ifade eden fiziksel imaj alma işlemi zorunludur. Hukuki açıdan bakıldığında, çıkarılan bu verilerin sadece ham veri olması yeterli değildir; anlamlandırılmaları ve mahkemeye sunulabilir bir formata dönüştürülmeleri şarttır. Verinin cihazın aslı ile birebir tutarlı olduğunun teknik olarak ispatlanması da delilin güvenirliği açısından hayati bir gerekliliktir.

Ticari ve Açık Kaynaklı Adli Bilişim Yazılımları

Adli bilişim pazarında, hukuki süreçlere delil hazırlamak amacıyla geliştirilmiş birçok ücretli ve açık kaynaklı yazılım bulunmaktadır. Açık kaynak kodlu sistemler arasında CAINE, DEFT ve TULP 2G gibi standart analiz çözümleri dikkat çekerken; profesyonel inceleme laboratuvarlarında genellikle Cellebrite, XRY, MOBILedit, Oxygen Forensics Suite gibi yüksek kapasiteli ticari adli bilişim donanımları tercih edilmektedir. Bu yazılımların hukuk uygulamalarındaki en büyük işlevi, sadece cihaz içerisindeki çeşitli medya ve iletişim verilerini çekmek değil; aynı zamanda elde edilen her bir verinin sonradan değiştirilmediğini ispatlayan hash değerlerini (MD5, SHA-1) otomatik olarak üretmeleridir. Güncel işletim sistemlerine veya donanımsal farklılıklara sahip telefonlarda doğru yazılımın seçilmemesi delil kaybına yol açabilir. Bu sebeple dosyaya sunulan bilirkişi raporlarının, hatalı sonuçları engellemek amacıyla birden fazla adli bilişim aracı kullanılarak çapraz doğrulama yöntemiyle test edilmesi, adil yargılanma hakkının en önemli teminatıdır.

Adli Bilişim Yazılımlarının Temel Özellikleri

Hukuk uyuşmazlıklarında dijital verilerin manipüle edilmediğinin ispatı, yazılımların sunduğu teknik altyapı ile doğrudan ilişkilidir. Mahkemelerde sunulacak raporun alt yapısını oluşturan adli bilişim araçları, karmaşık mimariler karşısında işlevsel avantajlar sunar. Hukuki pratiğimiz açısından yazılımların sahip olması gereken başlıca özellikler şunlardır:

  • Fiziksel ve mantıksal veri çıkarımı yapabilme ve silinmiş verileri tespit edebilme kapasitesi.
  • Veri bütünlüğünü sağlamak adına, inceleme esnasında cihaza müdahaleyi engelleyen donanımsal veya yazılımsal koruma sunması.
  • Tespit edilen veriler için uluslararası standartlarda kabul gören kriptografik özet (hash) değerlerini hesaplayarak raporlayabilmesi.
  • Veri çıkarma süreci sonunda, cihaz özelliklerini eksiksiz listeleyerek farklı formatlarda hukuki incelemeye uygun çıktı verebilmesi.
  • Farklı coğrafyalarda üretilen mobil işletim sistemleri ve cihaz modelleri için yüksek donanım ve çapraz destek sağlayabilmesi.

Bu standartları taşımayan bir altyapıyla elde edilen dijital delillerin, taraf itirazları karşısında savunmasız kalacağı açıktır. Dolayısıyla uyuşmazlıklarda veri doğrulama aşamaları her zaman kusursuz işlemelidir.

4 dk okuma Yayınlanma: Güncelleme: