Anasayfa/ Makale/ Bulut Ortamında Dijital Delillerin Elde...

Makale

Bulut bilişim sistemlerinin dağıtık ve sanallaştırılmış yapısı, adli bilişim soruşturmalarında dijital delillerin elde edilmesini, korunmasını ve mahkemeye sunulmasını karmaşıklaştırmaktadır. Bu süreçte hukuki geçerliliğin sağlanması için delil bütünlüğünün bozulmaması ve gözetim zincirinin yasal prosedürlere uygun işletilmesi şarttır.

Bulut Ortamında Dijital Delillerin Elde Edilmesi ve Hukuki Yönetimi

CEZA HUKUKU HUKUKA AYKIRI DELİL

Bilişim teknolojilerinin hızla gelişmesiyle birlikte, geleneksel veri depolama ve işleme yöntemleri yerini büyük ölçüde bulut teknolojilerine bırakmıştır. Bu dönüşüm, hukuki uyuşmazlıklarda ve suç soruşturmalarında dijital delillerin tespit edilmesi sürecini doğrudan etkilemektedir. Geleneksel donanımlar üzerinde yapılan incelemelerden farklı olarak, bulut ortamının dağıtık veri işleme modeli ve dinamik ölçeklenebilen altyapısı, veri kaynaklarının nerede olduğunun belirlenmesini zorlaştırmaktadır. Adli bilişim sürecinde, bir elektronik bilginin delil olarak değerlendirilebilmesi için hukuka uygun yollarla elde edilmesi ve orijinal yapısının korunması temel bir yasal zorunluluktur. Dolayısıyla, bulut temelli adli bilişim uygulamaları, salt teknik bir müdahale olmanın ötesine geçerek, maddi gerçeğin ortaya çıkarılmasında hukuki bir güvence mekanizması işlevi görmektedir. Suç delillerinin toplanması esnasında delil bütünlüğünün sağlanamaması, yargılama aşamasında bu verilerin reddedilmesi sonucunu doğuracaktır.

Bulut Bilişimde Delil Yönetimi Aşamaları

Dijital delil yönetim süreci, hukuki geçerliliğin tesis edilebilmesi amacıyla belirli aşamalardan geçmek zorundadır. Bulut sistemlerinde bu süreç; delili tanımlama, toplama, koruma, analiz ve raporlama adımlarını içerir. Bulut mimarisinde veriler genellikle birden çok sunucuya dağıtılmış halde bulunduğu için, potansiyel delil niteliği taşıyan verilerin tespiti oldukça karmaşıktır. Tespit edilen verilerin kanunlar çerçevesinde derlenmesi işlemi olan toplama aşamasında, sanallaştırılmış ortamın doğası gereği bazı uçucu verilerin hızla yok olma riski mevcuttur. Bu nedenle soruşturma makamlarının canlı sistem edinimi gibi yöntemlerle sisteme seri bir şekilde müdahale etmesi hukuki bir gerekliliktir. Ayrıca farklı kullanıcılara ait verilerin aynı donanımı paylaşması, olayla ilgisi olmayan üçüncü kişilerin verilerinin ayrıştırılmasını zorunlu kılar; aksi halde hukuka aykırı delil elde etme sorunu ortaya çıkabilecektir.

Delil Bütünlüğünün Korunması ve Muhafaza Zinciri

Mahkemeler nezdinde elektronik verilerin ispat gücü, bu verilerin orijinalliğinin korunmuş olmasına bağlıdır. Bu bağlamda, toplanan bulguların kazara veya kasti olarak değiştirilmesine karşı muhafaza edilmesi süreci hayati önem taşımaktadır. Orijinal delilin en az iki yedeğinin bit to bit (birebir kopya) yöntemiyle alınması ve MD5 hash değerleri ile doğrulanması, verinin değiştirilmediğinin hukuken ispatını sağlar. Ayrıca, delilin ilk tespit edildiği andan mahkemeye sunulduğu ana kadar geçen süreci belgeleyen gözetim zinciri tutanak altına alınmalıdır. Hangi delilin ne zaman, kim tarafından elde edildiği ve kime aktarıldığını gösteren bu kayıtlar, adli bilişim raporlarının hukuki geçerliliği için elzemdir. Aksi takdirde, savunma makamı delillerin manipüle edildiğini ileri sürerek, şüpheden sanık yararlanır ilkesi gereği yargılamada lehe sonuçlar elde edebilir.

Bulut Ortamında Delil Elde Etme Yöntemleri

Bulut sistemlerinin sanallaştırma teknolojilerine dayanması, delil toplama yöntemlerinin de bu esnek yapıya uyum sağlamasını gerektirmiştir. Geleneksel sistemlerde cihazlara doğrudan el koymak mümkünken, veri merkezlerinin fiziken ulaşılamaz olması nedeniyle bu durum bulut mimarisinde her zaman olanaklı değildir. Adli bilişim uzmanları ve kolluk kuvvetleri tarafından uygulanan farklı teknik müdahale biçimleri, maddi gerçeğe ulaşmada çeşitli avantajlar ve hukuki riskler barındırır. Soruşturma makamları, şüphelilerin kullandığı istemci cihazlar üzerinden geriye dönük izleri sürebileceği gibi, doğrudan bulut hizmetini sağlayan sunucular üzerinden de eş zamanlı veri toplayabilir. Yargılama aşamasında veri kaynağının güvenilirliği sorgulanacağından, seçilen yöntemin adli bilişim standartlarına ve yasal düzenlemelere uygun olması gerekir. Aşağıda bulut sistemleri üzerinden hukuka uygun şekilde dijital delil elde etmede en çok başvurulan edinim yöntemleri listelenmiştir:

  • Uzak Ortam Edinimi: Ağ bağlantısı yoluyla uzak donanımlara ajan yazılımlar yüklenerek delillerin yetkili makamlarca uzaktan kopyalanması işlemidir.
  • Canlı Sistem Edinimi: Sistem çalışır durumdayken, herhangi bir güç kesintisi yaşanmadan uçucu verilerin ve ağ trafiğinin anlık olarak toplanmasıdır.
  • Sanal Sistem Edinimi: Sanal makine denetçisi (hypervisor) üzerinden sanal sunucuların snapshot (anlık görüntü) kayıtlarının delil niteliğiyle alınarak incelenmesidir.
  • İstemci Üzerinden Edinim: Şüphelinin bilgisayar, mobil cihaz gibi kişisel donanımlarından, uygulama loglarından ve web tarayıcı verilerinden potansiyel kanıtların hukuka uygun yollarla derlenmesidir.
4 dk okuma Yayınlanma: Güncelleme: