Telefon ve Bilgisayar İncelemesinde İmaj Alma Teknikleri: Doğru Veri Çekme Yöntemleri ve Araçları
Adli bilişim alanında telefon ve bilgisayar incelemesi yapmak, olayların aydınlatılması ve delillerin sağlıklı bir şekilde elde edilmesi açısından kritik bir öneme sahiptir. Bu süreçte, alınan verinin doğruluğu ve bütünlüğü hem teknik açıdan hem de hukuki geçerlilik açısından büyük önem taşır. Bu yüzden veri çekme yöntemlerinin doğru seçilmesi ve kullanılan araçların güvenilirliği, adli bilişim uzmanlarının üzerinde titizlikle durduğu konulardır.
Alanında öncü kurumlar, örneğin National Institute of Standards and Technology (NIST), adli bilişim uygulamalarında imaj alma tekniklerinin standartlarını belirleyerek uzmanlara yol göstermektedir. Türkiye’de ise Adli Bilişim Daire Başkanlığı, teknik ve hukuki açıdan rehberler yayınlayarak uygulamaların mevzuata uygun olmasını sağlamaktadır.
Telefon ve bilgisayar incelemesinde veri imi alma teknikleri, cihazın cinsine, işletim sistemine ve olayın hukuki yapısına göre değişiklik gösterir. Genel olarak iki ana yöntem bulunur:
- Bit Düzeyi İmaj Alma (Forensic Imaging): Cihazdaki tüm verinin birebir kopyalanmasıdır. Bu yöntem tüm belleğin veya depolama alanının eksiksiz olarak çoğaltılmasını sağlar. Böylece orijinal veriler güvence altına alınmış olur.
- Dosya Sistemi Düzeyinde Veri Çekme: Sadece belirli dosyaların ve klasörlerin alınmasıdır. Bu yöntem daha hızlı ancak eksik kalabilme riski taşır.
Doğru veri çekme işlemi, delil niteliğinin korunması için bit düzeyinde imaj almanın tercih edilmesini gerektirir. Ayrıca, veri çekme sürecinde kullanılacak cihazlar ve yazılımlar, adli bütünlük ilkesiyle çalışmalı, yani alınan veride herhangi bir değişikliğe sebep olmamalıdır.
Adli bilişimde veri alma sürecinde en sık kullanılan araçlar şunlardır:
| Araç Adı | Kullanım Alanı | Özellikleri |
|---|---|---|
| Cellebrite UFED | Mobil cihaz veri çıkarımı | Telefonlardan hızlı veri çekme, şifreli verileri aşma, geniş cihaz desteği |
| FTK Imager | Bilgisayar disk imajlama | Bit düzeyi imaj alma, canlı veri yakalama, çeşitli dosya sistemleri destekleme |
| XRY | Mobil cihaz incelemesi | Hem Android hem iOS cihazlardan veri alma, kullanıcı dostu arayüz |
| EnCase Forensic | Disk ve e-posta incelemesi | Derin analiz, kapsamlı raporlama, veri bütünlüğü kanıtı sunma |
Bu araçların seçimi, ilgili olayın niteliğine, elde edilmesi gereken verinin türüne ve hukuki süreçte gereksinim duyulan delil standardına göre yapılmalıdır.
Adli bilişim sürecinde teknik doğruluk kadar hukuki uygunluk da esastır. Veri çekme işlemi;
- Yetkili hakim kararı veya yasal izin kapsamında yapılmalı,
- İmaj alma sırasında herhangi bir veri manipülasyonu olmamalı,
- Elde edilen delilin bütünlüğü zinciri kesintiye uğratılmadan korunmalı,
- İşlem adımları belgelenmeli ve gerektiğinde mahkemeye sunulabilecek şekilde raporlanmalıdır.
Prof. Dr. Ahmet Aydın ve ekibinin “Adli Bilişimde İmaj Alma Teknikleri” adlı çalışması, teknik detaylarla birlikte hukuki süreçlerin uyumunun önemini vurgulamaktadır. Ayrıca, Avrupa Adli Bilişim Birliği (ENFSI) standartları da ülkeler arası uyumluluğu sağlamak adına büyük önem taşımaktadır.
Sonuç olarak, telefon ve bilgisayar incelemesinde doğru imaj alma teknikleri kullanılarak veri çekme, sadece teknolojik bir işlem değil; aynı zamanda hukuki bütünlüğü koruyan çok disiplinli bir çalışma gerektirir. Bu nedenle adli bilişim uzmanlarının teknik bilgi birikimi yanında yasal mevzuatlara hakim olmaları kaçınılmazdır.
Adli Bilişimde Hukuki Çerçeve: İmaj Alma Sürecinde Uygulanması Gereken Yasal Prosedürler
Adli bilişim uygulamalarında imaj alma süreci yalnızca teknolojik bir eylem olarak görülmemeli, aynı zamanda kapsamlı bir hukuki prosedürler dizisi olarak ele alınmalıdır. Veri toplamanın yasal zemin üzerinde şekillenmesi, delil niteliğinin kabul edilebilirliği ve kullanılabilirliği açısından büyük bir önem taşımaktadır. Bu bağlamda, telefon ve bilgisayarlardan veri imajı alırken, ilgili mevzuatların detaylıca takip edilmesi ve uygulanması gerekmektedir.
İmaj alma sürecinde en kritik adımlardan biri olan yetkilendirme, kapsamlı bir yasal izin mekanizması gerektirir. İnceleme yapılacak cihaza ilişkin arama ve el koyma işlemlerinin hukuki dayanağı olmadan gerçekleştirilmesi, delillerin mahkemede geçersiz sayılmasına neden olabilir. Bu nedenle, kanunlar çerçevesinde düzenlenen arama ve el koyma kararlarının varlığı vazgeçilmez bir şart olarak ortaya çıkar.
Adli bilişim uzmanlarının ve kolluk kuvvetlerinin, teknik incelemeye başlamadan önce ilgili makamlardan alınmış resmi izinlere sahip olmaları gerekmektedir. Türkiye’de Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve Adalet Bakanlığı tarafından yayımlanan yönetmelikler, bu prosedürlerin uyumluluğunu sağlar. Özellikle, hâkim kararı olmadan veri imajı almak hukuken problemli olup, savunma tarafının bu durumu itiraz konusu yapmasına yol açabilir.
Prof. Dr. Yasemin Bozkurt’un adli bilişim hukuku alanındaki çalışmaları, özellikle kişisel verilerin korunması ve mahremiyet haklarının korunması adına veri alma süreçlerinde hukuki izinlerin zorunlu olduğunu vurgular. Bu açıdan, imaj alma süreci sadece teknik değil, aynı zamanda insan hakları perspektifi ile de uygun şekilde yürütülmelidir.
Delil bütünlüğü, adli bilişimde imaj alma sürecinin merkezinde yer alır. Bu nedenle veri kopyalama işlemi sırasında fiziksel ve dijital ortamda delil zincirinin kopmaması gerekir. Veri akışının her aşaması, tutanak, rapor ve teknik dokümantasyonla kayıt altına alınmalıdır. Böylece mahkemeye sunulduğunda, verilerin orijinalliği ve değiştirilmemişliği kanıtlanabilmektedir.
Bu konuda ENFSI (Avrupa Adli Bilişim Kurumu) tarafından belirlenen standartlar, Avrupa ülkeleri arasında ortak bir delil güvenliği prosedürü sunar. Türkiye’de de Adli Bilişim Daire Başkanlığı bu standartları temel alan kılavuzlar yayımlamakta ve adli süreçlerin uluslararası uyumluluğunu desteklemektedir.
| Yasal Prosedür | Açıklama | İlgili Kurum |
|---|---|---|
| Hâkim Kararı Alınması | Veri alma öncesi yetki ve arama izni sağlanması | Adalet Bakanlığı, Türk Yargısı |
| Delil Zincirinin Korunması | Veri transfer ve kopyalama adımlarının kayda alınması | Adli Bilişim Daire Başkanlığı |
| Veri Koruma Yasalarına Uyum | Kişisel verilere ilişkin yasal sınırların gözetilmesi | Kişisel Verileri Koruma Kurumu (KVKK) |
Özetle, adli bilişimde imaj alma faaliyetleri, sadece teknik kapasite ve donanıma değil, kapsamlı bir yasal prosedür altyapısına dayanır. Hukuki denetimler olmaksızın gerçekleştirilen veri alımları, mahkemelerde geçerlilik sorunları yaşatırken, adli sürecin şeffaflığını ve adaletin sağlanmasını olumsuz etkiler. Bu nedenle, yasal süreçlerin doğru uygulanması, adli bilişim uzmanlarının etik sorumluluğu ile beraber yürütülmelidir.