Makale
Dijital delillerin mahkemelerde geçerli olabilmesi için adli bilişim standartlarına uygun şekilde toplanması ve analiz edilmesi kritik bir süreçtir. Bu makale, delil elde etme sürecinin hukuki aşamalarını ve bu süreçte veri bütünlüğünü korumak amacıyla kullanılan FTK Imager gibi adli bilişim araçlarının işlevlerini incelemektedir.
Dijital Delil Toplama ve Adli Bilişim Araçlarının Hukuki Analizi
Günümüzde teknolojinin hızla gelişmesiyle birlikte uyuşmazlıkların aydınlatılmasında dijital delillerin mahkemelerde ispat aracı olarak kullanılması zorunlu hale gelmiştir. Dijital adli bilişim, elde edilen sayısal verilerin hukuki standartlara uygun olarak toplanması, incelenmesi ve mahkemeye sunulmasını sağlayan hayati bir disiplindir. Bir soruşturma durumunda, bilişim sistemlerinden hukuki delillerin elde edilmesi ve bu verilerin bütünlüğünün bozulmadan muhafaza edilmesi, adil yargılanma hakkı ve yargılamanın selameti açısından en önemli adımdır. Bilgisayarlar, veri depolama cihazları ve diğer elektronik ortamlar olayların aydınlatılmasında zengin birer kanıt kaynağıdır. Ancak, bu donanımlardan elde edilecek verilerin sayısal delil niteliği taşıyacak şekilde tanımlanması ve saklanması gerekmektedir. Aksi takdirde hukuka aykırı delil tartışmaları ve elde edilen bilgilerin hukuk sistemi önünde geçerliliğini yitirmesi riski ortaya çıkar. Bu sebeple adli bilişim süreci, dijital delillerin adli makamlar tarafından kabul edilebilir standartlarda elde edilebilmesi maksadıyla uzman personel tarafından titizlikle yürütülmelidir.
Dijital Delil Toplama ve Adli Bilişim Aşamaları
Dijital delillerin toplanması ve analizi süreci, mahkemelerde sağlam bir hukuki zemin oluşturabilmek amacıyla belirli aşamalardan meydana gelmektedir. Genel bir yaklaşım olarak kabul gören adli bilişim süreci dört temel aşamadan oluşur. Bu aşamaların ilki olan delile el konulması (seizure) safhasında, dijital kanıtlar hukuka uygun usullerle güvence altına alınır ve uzman incelemesi için adli bilişim laboratuvarlarına sevk edilir. Ardından gelen imaj alma (acquisition) aşamasında, kalıcı ve geçici verilerin adli kopyaları oluşturulur. Orijinal delile zarar vermemek için imajı alınan kopyalar üzerinde çeşitli adli bilişim araçları kullanılarak detaylı bir analiz (analysis) gerçekleştirilir. Sürecin son adımı olan raporlama (reporting) aşamasında ise, uzmanlar tarafından incelenen eylemlerin kim tarafından gerçekleştirildiğine dair elde edilen somut bulgular mahkemelere sunulur. Tüm bu süreç, sayısal verilerin hukuken kabul edilebilir standartlarda adli mercilere aktarılmasını sağlayan katı kurallara tabidir.
Adli Bilişim Araçları ve Veri Bütünlüğünün Korunması
Dijital soruşturmalar kapsamında verilerin elde edilmesi ve incelenmesi aşamalarında, uzman adli bilişim yazılımlarının kullanılması hem teknik hem de hukuki bir zorunluluktur. Bu araçlar, elektronik delillerin hızlı bir şekilde elde edilmesi ve mahkeme sürecinde şüpheye yer bırakmayacak şekilde değerlendirilmesine olanak tanır. Laboratuvar incelemelerinde sıklıkla başvurulan yazılımların temel amacı, elde edilen sayısal verilerin değişmezliğini yani bütünlüğünü güvence altına almaktır. Bu kapsamda sektörde yaygın olarak kullanılan profesyonel araçlar; silinen dosyaların usulüne uygun şekilde kurtarılması ve işletim sisteminin derinliklerindeki gizli verilerin raporlanması gibi kritik işlevlere sahiptir. Veri bütünlüğünü sağlamak, bir dijital kanıtın mahkemedeki inandırıcılığını ve ispat gücünü belirleyen en önemli faktör olduğundan, delil toplama safhasında seçilecek aracın mutlaka uluslararası adli bilişim standartlarını karşılaması şarttır.
İnceleme Sürecinde Kullanılan Temel Yazılımlar
Hukuki soruşturmalarda dijital delillerin analiz edilmesi ve somut bulgulara ulaşılması için çeşitli yazılım araçlarından faydalanılmaktadır. Süreç boyunca en çok kullanılan adli bilişim araçları şunlardır:
- AccessData FTK Imager: Medyalardaki verilerin adli kopyalarının alınması, MD5 ve SHA-1 algoritmaları kullanılarak "Hash" değerlerinin hesaplanıp sayısal veri bütünlüğünün korunması amacıyla kullanılan temel imaj alma yazılımıdır.
- Access Data Registry Viewer: İşletim sistemindeki standart araçlarla görülemeyen şifre, kullanıcı adı gibi hassas sistem bilgilerinin tespit edilerek raporlanmasını sağlayan gelişmiş adli bilişim yazılımıdır.
- USBDeview: Sisteme daha önce bağlanmış veya halihazırda bağlı olan cihazların adlarını ve seri numaralarını listeleyerek şüpheli dijital aygıtların donanımsal tespitinde ve analizinde aktif olarak kullanılır.
- Windows Olay Günlükleri (Event Viewer): Sisteme takılan cihazların ne kadar süreyle bağlı kaldığına ve işletim sistemi üzerindeki eylemlerine dair sistemsel log kayıtlarının incelendiği temel işletim sistemi aracıdır.