Mobil Cihazlardan Silinmiş Verilerin Adli Bilişim Teknikleriyle Kurtarılması
Mobil cihazlar, günümüzde adli soruşturmalarda kritik kanıtlar barındıran en önemli veri kaynaklarından biridir. Ancak, silinmiş verilerin geri getirilmesi karmaşık ve teknik uzmanlık gerektiren bir süreçtir. Bu nedenle, adli bilişim alanında çalışan profesyoneller, mobil cihazlardan silinmiş veriyi kurtarmak için gelişmiş yöntemler ve araçlar üzerinde yoğunlaşmaktadır. Özellikle akıllı telefonların yaygınlaşması, şifreleme teknolojileri ve farklı işletim sistemleri, veri kurtarma süreçlerini zorlaştırmaktadır. Bu bağlamda, Türkiye'deki ve uluslararası arenadaki akademik çalışmalar ve kurumlar, mobil veri kurtarma tekniklerini sürekli olarak geliştirmekte ve standartlaştırmaktadır.
Mobil cihazlardan silinmiş verileri kurtarma süreci, öncelikle verinin silinme şekline göre farklılık gösterir. Silinmiş veriler, genellikle kullanıcı tarafından manuel olarak silinse dahi, cihazın dosya sistemi ve işletim sistemi mimarisine bağlı olarak cihazda fiziksel olarak tamamen yok olmayabilir. Adli bilirkişiler, bu fiziksel izlerden ve kalıntılardan veri çıkarımı yaparken aşağıdaki temel prensiplere dikkat eder:
- Veri Tutarlılığı ve Bütünlüğü: Adli süreçlerde elde edilen verilerin manipülasyona uğramadığı kanıtlanmalıdır.
- Veri Kurtarma Yöntemlerinin Yasal Uygunluğu: Kullanılan teknikler mahkeme önünde kabul edilebilir olmalıdır.
- Şifreleme ve Güvenlik Önlemlerinin Aşılması: Modern cihazlarda bulunan şifreleme teknolojilerinin yasal çerçevede çözülmesi gerekir.
Çalışmalar, National Institute of Standards and Technology (NIST) gibi uluslararası kurumlar tarafından yayınlanan yönergeler doğrultusunda yürütülmektedir. Özellikle mobil cihazların farklı işletim sistemleri (Android, iOS) için geliştirilen yazılım ve donanım tabanlı kurtarma teknikleri, sürecin etkinliğini artırmaktadır. Örneğin;
| Teknik | Açıklama | Kullanım Alanı |
|---|---|---|
| Logical Extraction | Dosya sisteminde erişilebilir verilerin yazılım yoluyla çıkarımı | Basit silinmiş veriler |
| Physical Extraction | Hafıza çipinden bit-bit kopyalama | Derinlemesine ve silinmiş verilerin kurtarılması |
| Chip-Off | Hafıza yongasının fiziksel olarak çıkarılması ve analiz edilmesi | Donanım arızalı cihazlarda |
Türkiye'de Adli Bilişim Derneği ve çeşitli üniversiteler (örneğin, İstanbul Teknik Üniversitesi ve Hacettepe Üniversitesi) tarafından yürütülen araştırmalar, bu tekniklerin yerel adli uygulamalarda daha hızlı ve güvenilir şekilde kullanılmasını sağlamaktadır. Ayrıca, İsmail Hakkı Polat ve Ayşe Göktaş gibi akademisyenler, mobil veri kurtarma metodolojileri üzerine özgün çalışmalar gerçekleştirmiştir.
Silinmiş Mobil Veri İzlerinin Hukuki Delil Değeri ve Korunması Yöntemleri
Mobil cihazlardan silinmiş verilerin hukuki süreçlerde delil olarak kullanılabilmesi, yalnızca teknik veri kurtarma işlemleriyle sınırlı kalmaz; aynı zamanda bu verilerin adli süreçlerde geçerliliği ve güvenilirliği de en üst seviyede korunmalıdır. Verinin elde edilme aşamasında dikkat edilmesi gereken hukuki çerçeve, delilin mahkemede kabul edilirliğini son derece etkiler. Bu nedenle, delil bütünlüğünün sağlanması, veri manipülasyonunun önüne geçilmesi ve uluslararası hukuk normlarına uygun bir veri koruma sürecinin izlenmesi büyük önem taşır.
Mobil cihazlardan kurtarılan silinmiş verinin hukuki açıdan delil olarak kabul edilebilmesi için şu ana faktörler gözetilmelidir:
- Veri Kaynağının Şeffaflığı: Veri çıkarımı sırasında kullanılan yöntem ve araçların belgelenmesi ve varsa otorizasyonunun sağlanması.
- Delilin Değişmezliği: Verinin orijinal haliyle tüm dijital iziyle korunması, hash değerleriyle bütünlüğünün kanıtlanması.
- Zincirleme Delil Süreci: Delilin hangi işlem aşamasından geçtiğinin tüm kayıtlarının tutulması, her türlü müdahalenin kayıt altına alınması.
- Yasal Yetkinlik: Veri kurtarma işlemini gerçekleştiren kişi ve kurumların ilgili yasal yetkilere sahip olması veya mahkeme izninin alınmış olması.
Verilerin adli sürece uygun şekilde saklanması ve korunması için izlenmesi gereken başlıca yöntemler şunlardır:
- Kriptografik Hash Uygulamaları: Adli bilişim uzmanları tarafından her veri çıkarımı sonrası veriye özgü hash değerleri oluşturulur. Bu hash değerleri, verinin değiştirilmediğini kanıtlar niteliktedir.
- Zaman Damgası (Timestamp) Kullanımı: Veri kurtarma işleminin tam zamanını belgeleyerek, sürece müdahale edilmediğinin ispat edilmesini sağlar.
- Adli Zincirin Takibi (Chain of Custody): Delilin elde edilmesinden mahkemeye sunulmasına kadar, tüm taşınma, inceleme ve muhafaza süreçleri belgelenir. Türkiye'de Türkiye Adli Bilişim Derneği bu konuda yayınladığı rehberlerle uygulamalara standart kazandırmaktadır.
- Yetkin Personel ve Denetim: Veri kurtarma işlemleri, uzman sertifikalarına sahip adli bilişim profesyonelleri tarafından gerçekleştirilmelidir. İstanbul Teknik Üniversitesi'nin adli bilişim bölümü, bu alanda eğitim ve sertifikasyon programları sunmaktadır.
Mobil cihazlardan silinmiş verinin delil olarak kabulünü düzenleyen mevzuatlar ve standartlar, teknolojik gelişmelerle birlikte evrilmektedir. Türkiye'de 5271 sayılı Ceza Muhakemesi Kanunu adli delil kavramını karşılamakta ve bu bağlamda dijital delillerin prosedürlerini belirtilmektedir. Uluslararası düzeyde ise ISO/IEC 27037 gibi standartlar, dijital delillerin tanımlanması, toplanması ve korunması konularında rehberlik sunmaktadır.
| Standart / Mevzuat | Kapsamı | Uygulama Alanı |
|---|---|---|
| ISO/IEC 27037 | Dijital delillerin tanımlanması ve izlenmesi | Uluslararası adli bilişim uygulamaları |
| 5271 sayılı Ceza Muhakemesi Kanunu | Adli delil toplama prosedürleri ve tekniği | Türkiye'deki yargısal süreçler |
| National Institute of Standards and Technology (NIST) Guidelines | Dijital delillerin korunması ve analiz standartları | ABD ve uluslararası laboratuvarlar |
Bu kapsamda, Türkiye'de akademisyenler İsmail Hakkı Polat ve Ayşe Göktaş tarafından yapılan çalışmalar, yerel mevzuatlar ile uluslararası standartların entegrasyonunu sağlayarak mobil silinmiş verilerin hukuki delil süreçlerine efektif katkı sunmaktadır.