ADLİ BİLİŞİM SÜRECİ HAKKINDA GENEL BİR DEĞERLENDİRME
Teknolojinin gelişmesi ile birlikte Bilişim Suçlarında büyük bir artış meydana gelmiştir. Suçları soruşturmakla görevli kolluk görevlilerinin bilişim suçları ile mücadele edebilmek için digital ortamı çok iyi tanıması gerekmektedir. Olay yerinde bulunmuş digital delile yaklaşım tarzı diğer delillere göre farklılık arz eder. Delilin toplanması ve laboratuarda incelenmesi ayrı bir uzmanlık gerektirir.
Aşağıda Bilişim Suçu, Adli Bilişim, digital verilerden delili elde etme ve muhafazasının, delillerin incelenmesi ve analiz aşamalarının raporlama ve mahkemeye sunma aşamasının nasıl olması gerektiği hususları açıklanarak adli bilişim servisleri kavramları açıklanacaktır.
Söz konusu veriler çerçevesinde elde edilen delillerin hukuka uygun olup olmadığı noktası açıklığa kavuşacaktır.
Adli Bilişim: Olay yerinden alınan elektronik bir delilin mahkemeye sunulmasına kadar geçen süre içerisinde yapılan laboratuar çalışmalarını da kapsayan süreçtir.
Dijital Delil : Türk Hukukunda ispat için kullanılmak istenen bir vasıtanın delil olarak nitelendirilmesi için iki tane özelliği taşıması gerekmektedir. Birincisi bir vasıtanın gerçekte olayı temsil ediyor olabilmesi, ikincisi ise olayı temsil eden vasıtanın akla, maddi gerçeğe ve hukuka uygun olması gerekliliğidir. 1
Dijital delil ise temel delil şartlarını sağlamanın yanında suça delil niteliği sağlayan ve mahkemelere sunulabilecek dijital veri saklayabilen ve/veya elektronik devre akımları ile çalışan disk, disket CD, bilgisayar, cep telefonları, PDA cihazları, flash bellekler, SIM Kartlar, bir bilgisayara ait dahili veya harici donanımlar gibi çeşitli elektronik cihazlardır.
Günümüzde insanlar verileri defter ve kağıttan çok dijital ortamlarda saklamayı tercih etmektedir. Dijital işlemler ister yazılımlar sayesinde, isterse de elektronik mantık kapıları ile yapılıyor olsun sonuçta ileri teknoloji bilgisi ile yapılmaktadır. Bu dijital işlemler eğer bir suçun işlenmesinde rol alıyorsa, incelenmesi de mecburen yine aynı seviyede bir teknoloji bilgisi gerektirmektedir. Bu konuda özel uzmanlarca inceleme yapılması gereken deliller Adli bilişim materyallerini oluşturmaktadır. 2
Adli Bilişim sürecinin üç ana aşaması bulunmaktadır. Bunlar Delilin Elde Edilmesi ve Muhafazası, İnceleme ve Analiz Edilmesi ile Raporlanarak Mahkemeye Sunulması aşamalarıdır.
Delil Elde Etme ve Muhafazası Aşamasında Kolluk Görevlilerinin Yapması Gerekenler
- Olay yerinde çevre güvenliğinin sağlanması gerekmektedir.
- Olay yerinden delillerin toplanması bir laboratuar çalışması gerektirmiyor gibi görünse de kimi zaman delilin toplanması mümkün olamayan durumlarda olay yerinde laboratuar incelemesi yapılması gerekebilmektedir. Bu durumda incelemenin olay yerinde gerçekleştirilmesi gerekecektir. Ayrıca olay yerinde bir uzman eşliğinde laboratuar incelemesine gerek duyulmuyor olsa bile delillerin toplanması dahi özel bir uzmanlık gerektirmektedir.
- Bilgisayarlardaki verilerin çok kolay yok olabileceği göz önüne alınarak, delilleri toplama esnasında hatayla yok edilmemesi için özenle çalışılmalıdır.
- Manyetik olarak saklanan verilerin bozulmaması için delillerin özel anti-manyetik torbalara ve fiziksel darbelere karşı koruyabilecek özel kutulara konulması gerekmektedir. Her ne kadar dijital verilerin biyolojik deliller gibi belli bir zamandan sonra bozulma riski olmasa da manyetik alanlardan çok rahat etkilendiklerinden delillerin korunması için özel anti-manyetik odalarda ve/veya dolaplarda muhafaza edilmesi de şarttır.
İnceleme ve Analiz Aşamasında Kolluk Görevlilerinin yapması gerekenler
- Sağlıklı bir inceleme ve bu inceleme sonucunda maddi gerçeğe uygun bir delil elde edilebilmesi için, olay yerinden toplanan materyallerin incelemesini yapacak her türlü cihaz ve konusunda uzman personelin bulunduğu bir laboratuar ortamı gerekmektedir.
- Her türlü ihtimale karşı, inceleme yazılımları, birçok dönüştürücü cihaz ve tamir bakım setleri gibi araç gereçlerin her an hazır tutulması gerekmektedir.
- Tüm adli incelemeler esnasında delil bütünlüğünün sağlanması ve kanıtların laboratuar ortamında birbirine karışmayacak ve değişmeyecek durumda olması gerekmektedir.
- Bir delil üzerinde bulunan bir bilgisayar virüsünün başka bir delile bulaşması, inceleme esnasında hata ile verilerin silinmesi veya değiştirilmesi gibi durumlar delilin niteliğini yok edecektir. Bu gibi durumlarla karşılaşmamak için delilin imaj dosyası üzerinde çalışılmalıdır.
- Olay yerinden mahkemeye kadar geçen süre içerisinde delilin değişmediğinin ispat edilebilmesi için delilin toplanması aşamasında özetleme işlemi (ing. hashing) diye bilinen ve verinin kısa bir özetini alan bir işlemden geçirilmelidir. Özetleme işlemi soruşturmanın herhangi bir süresinde tekrar alındığında yine aynı özet bilgiyi veriyorsa delilin inceleme esnasında değişmediği ispatlanabilmektedir. Veri üzerinde tek bir byte’ın bile değişiyor olması özetleme işleminin aldığı özet bilgiyi değiştirecektir.
Mahkemeye Sunulan Raporda Dikkat Edilmesi Gerekenler
- Uzmanlık incelemeleri teknik konuları kapsadığı için, sonuçların hem mahkemenin hem de tarafların anlayacağı ve ikna olabileceği şekilde izah edilmesi şarttır.
- Rapordaki açıklamaları incelemeyi yürüten uzman dışında birisinin yapması mümkün değildir.