Mobil Cihazlardan Veri Elde Etme Teknikleri ve Yasal Sınırlar

Mobil cihazlar, günümüz adli soruşturmalarında kritik öneme sahiptir. Ancak bu cihazlardan veri elde etmek, teknik bilgi ve aynı zamanda yasal sorumluluklar gerektirir. Mobil cihaz adli inceleme teknikleri sadece teknolojik becerilerle sınırlı kalmayıp, veri toplama süreçlerinde hukuki sınırların da net olarak anlaşılmasını zorunlu kılar. Bu bağlamda, adli profesyonellerin mobil cihazlardan veri elde etme yöntemleri ve bu işlemler sırasında uyulması gereken yasal kurallar konusunda kapsamlı bilgi sahibi olmaları şarttır.

Mobil cihazlardan elde edilen veriler, dijital delil niteliği taşır ve suistimal edilmemesi için dikkatle işlenmelidir. En yaygın kullanılan yöntemler şunlardır:

• Mantıksal Adli İnceleme: Cihazın işletim sistemi üzerinden erişim sağlanır ve kullanıcı verileri, mesajlar, çağrı kayıtları gibi bilgiler toplanır.
• Fiziksel Adli İnceleme: Cihazın hafızasının tamamen kopyalanması ile gerçek veri kaynağına ulaşılır. Bu yöntemle silinmiş veya üzerinde oynanmış veriler de kurtarılabilir.
• Dosya Sistemi İncelemesi: İlgili dosya yapısı detaylı analiz edilerek veri bütünlüğü ve ilişkileri incelenir.
• Bulut Tabanlı Veri Erişimi: Mobil cihazlarda yedeklenen veya senkronize edilen veriler, bulut hizmetleri üzerinden toplanır.

Bu teknikler, Veri Koruma Kanunları ve Türkiye Cumhuriyeti Anayasası’nın temel hak ve özgürlüklerine saygı gösterilerek kullanılmalıdır. Özellikle kişisel verilerin korunması ve hukuka uygunluk ilkeleri, delil toplama sürecinde önceliklidir.

Türkiye’de mobil cihazlardan veri elde edilmesi sürecinde uyulması gereken yasal düzenlemeler bulunmaktadır. Bunların başında, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Türk Ceza Kanunu gelir. Bu mevzuatlar, veri toplama ve işleme süreçlerinde kişilerin mahremiyet hakkını korurken, adli incelemeler için belirli istisnalar tanır.

Uzmanlar ve kurumlar bu konuda önemli çalışmalar yürütmektedir. Örneğin, Türkiye Adli Bilişim Derneği (ATABD) mobil cihazlardan veri elde edilmesi ve inceleme süreçlerinde teknik standardizasyon ve etik rehberlik sağlamaktadır. Ayrıca, akademisyen Prof. Dr. Mehmet Özdemir, bu alanda yayımladığı çalışmalarla teknik ve hukuki dengelerin sağlanması üzerinde durmaktadır.

Aşağıdaki liste, adli profesyonellerin mobil cihazlardan veri toplarken hem teknik hem de yasal açıdan dikkat etmesi gereken kritik noktaları bir arada sunmaktadır.

• Yasal Yetkinin Alınması: Herhangi bir veri toplama işlemine başlamadan önce mahkeme kararı veya ilgili yasal izinlerin alınması zorunludur.
• Veri Bütünlüğünün Korunması: Elde edilen verilerin değiştirilmemesi için zincirleme sorumluluk (chain of custody) ve hash kodlama teknikleri uygulanmalıdır.
• Kişisel Verilerin Korunması: Yalnızca soruşturmayla ilgili veriler toplanmalı, gereksiz kişisel veriler kayıt altına alınmamalıdır.
• Raporlama ve Belgeler: Veri toplama süreci detaylı şekilde kayıt altına alınmalı ve şeffaf raporlar oluşturulmalıdır.
• Uzmanlık ve Eğitim: Adli bilişim alanında uzman kişiler tarafından işlem yapılmalı, sürekli eğitimlerle güncel gelişmeler takip edilmelidir.

Mobil Adli İnceleme Araçları: Seçim Kriterleri ve Uygulama Prosedürleri

Mobil adli inceleme süreçlerinde kullanılacak araçların seçimi, delilin güvenilirliği ve analiz doğruluğu açısından kritik bir aşamadır. Bu noktada, yasal profesyonellerin dikkat etmesi gereken faktörler; aracın teknik kapasitesi, uzman topluluklarca onaylanmış olması ve uyumluluklarıdır. Uygun araçların tercih edilmesi, hem veri bütünlüğünün korunmasını sağlar hem de hukuki prosedürlerin eksiksiz uygulanmasına olanak tanır.

Seçim kriterleri arasında öncelikle aracın desteklediği platformlar ve cihaz çeşitliliği yer alır. Türkiye ve uluslararası standartlarda yaygın olarak kullanılan iOS, Android gibi mobil işletim sistemlerine destek vermeyen araçlar, güncel verilerle çalışmada yetersiz kalabilir. Örneğin, Magnet Forensics ve Cellebrite gibi firmalar, sektörde yaygın kabul görmüş çözümleriyle sıkça tercih edilirler.

Bir diğer önemli husus ise veri kurtarma ve analiz yetenekleridir. Fiziksel hafıza kopyalama veya mantıksal inceleme gibi farklı yöntemlerle çalışabilen araçlar, değişken senaryolara uyum sağlar. Bu araçlar, silinmiş verileri geri getirme veya şifre çözme yeteneği gibi gelişmiş fonksiyonlara sahip olmalıdır. Aksi takdirde, kritik dijital delillerin atlanması riski ortaya çıkar.

Mobil adli incelemenin prosedürel bütünlüğü, sadece teknik yeterlilikle değil, aynı zamanda ulusal ve uluslararası yasal düzenlemeler çerçevesinde şekillenmelidir. Türkiye Adli Bilişim Derneği (ATABD), bu bağlamda kurumlara rehberlik eden kapsamlı standartlar belirlemiştir. Bu standartlar, izlenebilirlik, raporlama ve zincirleme sorumluluk ilkelerinin uygulanmasını zorunlu kılar.

Prosedürler öncelikle araçların doğru kalibrasyonu ve güncelleme takibini içerir. Yazılım versiyonlarının güncelliği, yeni çıkan mobil cihaz modelleriyle uyumluluk açısından kritik öneme sahiptir. Aynı zamanda, forensic imaging gibi işlemler sırasında hash kodlama yöntemleri ile veri bütünlüğü sağlanmalı, böylece olası itirazlara karşı dayanak güçlü kılınmalıdır.

Adli bilişim alanında akademisyen ve uygulamacı olarak kabul görmüş Prof. Dr. Emel Korkmaz, mobil adli inceleme araçlarının seçimi ve prosedürlerinin birbiriyle doğrudan ilişkili olduğuna dikkat çeker. Korkmaz'a göre, teknoloji hızla gelişirken, uygulama prosedürlerinin geri kalmaması gereklidir; aksi halde inceleme sonuçları hem teknik hem de hukuki açıdan eksik kalır. Ayrıca kurumların, uzmanların sürekli eğitim almalarını sağlayarak bilgi güncellemelerine destek olmaları büyük önem taşır.

Sonuç olarak; mobil adli incelemede kullanılan araçların seçiminde teknik yeterlilik, platform uyumluluğu, yasal uygunluk ve prosedürel standartlara tam uyumun sağlanması gerekmektedir. Bu alanın dinamik yapısı göz önünde bulundurulduğunda, araçların düzenli olarak değerlendirilmesi ve güncellenmesi, başarılı ve hukuken geçerli bir inceleme süreci için vazgeçilmezdir.