Adli Bilişim Nedir?

Adli Bilişim Nedir?


Bilişim dünyasına ait suçlarda, suçlular arkalarında değişik şekillerde, farklı elektronik ortamlarda, çeşitli formatlarda dijital deliller bırakabilmektedirler. İşte adli bilişim, suçun aydınlatılabilmesi için, bilgi sistemleri aracılığıyla veri olarak elde edilen kanıtların toplanması, depolanması, derlenmesi ve analiz edilmesi için ilke ve standartlar belirleyen yeni bir çok disiplinli bilimdir. Geniş ve teknik bir tanımla ifade edersek, Adli Bilişim; mahkemede dijital delil niteliğinde olacak şekilde ses, görüntü, veri / bilgi veya bunların bir kombinasyonundan oluşan ve elektromanyetik-elektrooptik ortamlar içinde depolanıp iletilebilen her türlü bilişim nesnesinin, tanımlanması, elde edilmesi, saklanması, incelemesi ve mahkemeye sunulması süreçlerinin bütünüdür. Bu tanımdan hareketle, günlük hayatımızda vazgeçemeyeceğimiz birçok cihazın ve bu cihazlarda tuttuğumuz kişisel, ailevi ve mesleki bilgilerin herhangi bir suçun kovuşturulmasında veya özel hukuk uyuşmazlıklarında delil değeri olduğunu açıkça görebiliyoruz. Cep telefonları, bilgisayar diskleri, usb bellekler, CD'ler, DVD'ler, Flash Diskler, sim kartlar, sunucular ve modemler gibi günlük hayatta sıklıkla kullandığımız birçok cihazda yer alan bilgiler, herhangi bir zamanda herhangi bir olayın en iyi kanıtı olabilir. Bilişim sistemlerinde, delil olabilecek bulgular, elektronik ortamların standartlarına uygun olarak çok çeşitli formatlarda bulunabildiklerinden, bunların hepsinin hukuksal metinlere dönüştürülmeleri gerekmektedir. Hatta yazılı metin haline gelmiş bulguların, sürekli değişen bilişim sistemleri teknolojileri hakkında teknik bilgisi olmayan adli mercilerin anlayabileceği şekilde izah edilmeleri gerekmektedir. Bu nedenle Adli Bilişim alanında çalışan kişilerin, inceleme işlemini gerçekleştirirken, üzerinde çalıştıkları donanım, yazılım, sistem veya ortam hakkında teknik yönden uzmanlık seviyesinde bilgi sahibi olmaları kadar bu bilgiyi, herkesin anlayabileceği bir dille sunabilmeleri de çok önemlidir. 


Birçok özel hukuk uyuşmazlığında, özellikle aile hukukunu ilgilendiren davalarda ve her iki tarafın da tacir olduğu durumlarda, dijital ortamdan elde edilen deliller sıklıkla kullanılmaya başlanmıştır. Örneğin boşanma davalarında, eşlerden birini talebi ile, sohbet ve anlık mesaj uygulamaları aracılığı ile yapılan iletişimlerin incelenmesi için, internet hizmet sağlayıcıları ve GSM operatörleri sürece dahil edilmektedirler. Bilgisayarlarda depolanan konuşma içeriğini belirlemek için bilgisayar uzmanlarına da başvurulabilinmektedir. Bilgisayar ve sunucu kayıtları, ticari durumlarda, elektronik posta ile yapılan ticari ilişkilerin tespiti veya en az bir tarafın bilgi sistemleri aracılığıyla eylemini gerçekleştirdiği ihtilaflarda delil olarak detaylı bir şekilde incelenebilir.


Ceza hukuku ile ilgili konularda durum biraz daha karmaşık olabilir. Elektronik deliller, bir bilgisayar veya herhangi bir veri saklama kaydı kullanılarak birçok suçun soruşturulmasında sıklıkla kullanılmaktadır. Sadece siber suçlarda değil, uyuşturucu satma veya cinayet suçunda bile uyuşturucu satıcılarının veya mağdurun bilgisayarlarında araştırmalar yapılarak suç öncesi bağlantılar, kişiler, yazışmalar ve belgeler belirlenmeye çalışılır. Dijital veya başka bir deyişle, elektronik kanıtlar diğer geleneksel, somut kanıtlardan çok farklıdır. Milyonlarca bilgi ve belgeyi elektronik ortamda saklamak çok kolaydır. Klasik belgesel kanıtlarda bu mümkün değildir. Ayrıca, çocukların bu verileri çok küçük hacimlerde silmesi, değiştirmesi, taşıması, çoğaltması ve depolaması çok kolaydır. Geleneksel belge kanıtlarını fiziksel olarak aktarmak ve değiştirmek elektronik kanıtlardan daha zordur. Bununla birlikte, burada önemli bir farkın ortaya konması gerekir: Klasik kanıtları yok etmek daha kolay olsa da, elektronik verileri yok etmek o kadar kolay değildir. Elektronik kanıt, geleneksel belge kanıtlarına kıyasla farklı özelliklere de sahiptir. Elektronik veriler herhangi bir müdahale olmaksızın kendiliğinden değişebilir ve ait oldukları ortamlardan veya yazılımlardan ayrıldığında anlaşılmaz hale gelebilir. Öyle ki, elektronik kanıtlar bilinmeyen formatlarda olabilir, şifrelenebilir veya erişilmesi zorlaştırılabilir. Elektronik kanıtın kaynağını belirlemek her zaman mümkün olmayabilir. 


Elektronik delillerin kolayca değiştirilebileceği, manipüle edilebileceği, hatta hiç iz bırakmadan silinebileceği gerçeği göz önüne alındığında, elektronik delilleri toplamanın, derlemenin, iletmenin ve analiz etmenin neden bu kadar önemli olduğu anlaşılacaktır. Ayrıca, suçun aydınlatılması amaçlansa bile, uluslararası sözleşmeler ve Anayasa ile güvence altına alınan özel hayatın mahremiyetini ihlal etme riski, kişisel, ailevi ve mesleki kayıtları olan bilgisayarları incelerken çok nettir. Bu nedenlerle kanun koyucu, bu riskleri ortadan kaldırmak için Ceza Muhakemeleri Usulü Kanunu'nun 134. maddesini düzenlemiştir. Bu madde ile her türlü suçla ilgili olarak bilgisayar ve elektronik ortamda arama ve el koyma prosedürü ortaya konmuştur. Bilgisayarlarda, bilgisayar programlarında veya verilerde arama yapmanın ilk koşulu, "kanıt elde etmenin başka yolu olmamasıdır". İlgili suçla ilgili güçlü kanıtlar bulunmuşsa, elektronik kanıtlara erişmeye gerek yoktur. Kanun koyucu, bu düzenleme ile kişinin özel hayatını ve mahremiyetini korumak için elektronik delil için uygulanacak son yöntem olan ilkesini benimsemiştir.


Adli Bilişim süreçlerini sıralayacak olursak;


1.    Elde Etme (Acquisition): Olay yeri güvenliği ve müdahalesi, muhtemel delil nesnelerinin toplanması, nakledilmesi, verilerin incelenmek için birebir kopyalanması.


2.    Tanımlama (Identification): Araştırma yöntemlerinin belirlenmesi, Teknik araştırmanın yapılarak, muhtemel suç unsurlarının bulundukları dijital ortamdan dışarı çıkarılması.


3.    Değerlendirme (Evaluation):  Kesin delil niteliği taşıyacak suç unsurlarının tespit edilmesi ve değişmemiş geçerliliğinin sağlanması.


4.    Sunum (Presentation):  Adli merciler için, saptanan bulguların dokümantasyonun ve sunumunun yapılmasıdır.

 

(*Adli Bilişimin 12, 6 ve 5 basamaklı süreçleri de vardır. Bu süreçlerden hangisinin uygulanacağı Adli Bilişimcinin tasaruffundadır.)  


Adli bilişim, genel olarak üç çeşide ayrılmaktadır ki bunlar; bilgisayar adli bilişimi, ağ ve internet adli bilişimi ve gömülü cihazlara ait adli bilişimdir. (Bu başlıklar ayrıca literatürde bilgisayar, ağ, cihaz, sosyal medya ve diğer olarak daha fazla alt başlığa da ayrlarak incelenmektedir. --->)  Son yıllarda sosyal ağların yaygınlaşması ve bu tür ortamların suç amaçlı kullanılması ile sosyal ağ adli bilişimi de gündem gelmiştir. Bilgisayarlar üzerinde yapılan çalışmalar günümüzde adli makamlarda en çok kullanılan adli bilişim yöntemi olarak göze çarpmaktadır. Adli bilişimin bu dalında, suç işlendikten sonra, suç mahallinde bulunan ya da suçlu tarafından kullanılan masa üstü veya taşınabilir bilgisayarların, adli birimlerce, teknik prosedürlere ve usul kurallarına uygun bir biçimde ön güvenliğinin sağlanması da dâhil olarak, adli bilişim laboratuvarlarına taşınması, bilgisayarlar içindeki bilgi barındıracak tüm kısımların incelenmesi, gerekli ilişkilendirmelerin yapılması, raporlanması ve adli makamlara sunulması süreçleri yer almaktadır. Ağ ve internet adli bilişim dalı;  suçluların bir kuruma ait bilişim sistemine sızmaları, bu sistemlere maddi çıkar veya kişisel eğlence için zarar vermeleri, bu sistemlerden veri, bilgi çalmaları ve bunları paylaşmaları gibi suçlar sebebiyle, tüm sisteme ait olay kayıtlarının, bilgisayar sunucularının ve ağ üzerinden giden paketlerin incelenmesi, gerekli ilişkilendirmelerin yapılması, raporlanması ve adli makamlara sunulması süreçlerini kapsamaktadır. Gömülü cihazlara ait adli bilişim; İos veya Android işletim sistemi kullanan cihazlar vasıtasıyla işlenen suçlarda, suçluya ait bu tür cihazların elde edilmesi, gerekli yazılımlar vasıtası ile bu tür cihazların içerisindeki suç unsuru olabilecek bilgilerin çıkarılması, ilişkilendirmelerin yapılması, raporlanması ve adli makamlara sunulması süreçlerini kapsamaktadır. Sosyal Ağ Adli Bilişimi ise İnternette doğan yeni medya ve paylaşım ortamı üzerinden adli bilişim süreçlerinin ve incelemeleri destekleyici çalışmaların yürütülmesi olarak ifade edilebilir. Bu adli bilişim türünde, sosyal ağlar ve paylaşım ortamları üzerinden, kayıp kişilerin takibi, kötü amaçlı yazılım yayma, insan kaçakçılığı, dolandırıcılık gibi eylemlerin tespitinin yanı sıra, mevcut elektronik delillerin değerlendirilmesine yardımcı olunması sağlanabilmektedir.
 

İzleme 118

Gönderiye yorum yapabilmek için giriş yapmanız gerekmektedir! Giriş Yap