Siber Adli Bilişimde Delil Toplama ve Zincirleme Süreçleri: Hukuki Perspektifler

Siber adli bilişim, dijital ortamlardan elde edilen delillerin hukuki süreçte geçerliliğini sağlamak için disiplinlerarası yöntemler kullanır. Delil toplama ve zincirleme süreçleri, bu alandaki en kritik konular arasında yer almakta olup, doğru yönetilmediğinde hukuki geçerliliklerini yitirebilirler. Bu bağlamda, BTK (Bilgi Teknolojileri ve İletişim Kurumu) ve Adalet Bakanlığı gibi kurumlar, dijital delillerin toplanması ve işlenmesi konusunda standartlar belirlemişlerdir. Ayrıca, alanında öncü araştırmacılar arasında yer alan Prof. Dr. Ayşegül Yılmaz, siber delil uygulamalarındaki hukuki problemleri ve çözüm önerilerini detaylandırmıştır.

Dijital delil toplama sürecinde:

• Kanunlara uygunluk: Her adım 5237 sayılı Türk Ceza Kanunu ve 5271 sayılı Ceza Muhakemesi Kanunu çerçevesinde yürütülmelidir.
• Zincirleme Süreç (Chain of Custody): Delilin ele geçirilmesinden mahkemeye sunulmasına kadar bütün süreç kayıt altına alınmalıdır. Bu, delilin saflığını ve değiştirilmediğini gösterir.
• Uzmanlık ve Tarafsızlık: Delil toplama ve analiz işlemlerinin sertifikalı adli bilişim uzmanları tarafından gerçekleşmesi gereklidir.
• Veri Bütünlüğü: Delilin orijinalliğinin korunması için hash algoritmaları (MD5, SHA-256 vb.) kullanılır.
• Mahremiyet ve Gizlilik: Kişisel verilerin korunması kapsamında KVKK (Kişisel Verilerin Korunması Kanunu) gerekliliklerine dikkat edilmelidir.

Zincirleme sürecin aksaması, digital delilin hukuki geçerliliğini doğrudan etkiler. Yargıtay 11. Ceza Dairesi kararlarında sıkça belirtildiği üzere, delilin elde edilmesi sırasında hukuka aykırılık bulunması durumunda, delil kanıt olarak kabul edilmeyebilir. Türkiye Adalet Akademisi’nin 2022 raporunda, dijital delillerin mahkemelerde kabul oranının zincirleme belgelerin eksiksiz tutulması ile doğru orantılı olduğu vurgulanmıştır. Bu durum, hukuki sürecin şeffaflığı ve adil yargılanma hakkı açısından kritik önem taşır.

Uluslararası standartlar (ISO/IEC 27037:2012) temelinde, adli bilişim araçları ve yazılımları kullanılarak delilin izlenebilirliği ve doğrulanabilirliği sağlanır. Türkiye'deki hukukçular ve bilişim uzmanları, dijital kanıtların adli süreçlerde kullanılabilmesi için ISO uyumlu prosedürler geliştirmiştir. Bu teknolojiler arasında, blockchain tabanlı zincirleme yönetimleri ve otomatik hash kayıt sistemleri öne çıkmaktadır. Bu sayede delilin yaşının, müdahaleye kapalı ortamda saklanması ve gerektiğinde hızlı erişimi mümkün hale gelmektedir.

Siber Olay Müdahalesinde Adli Bilişim Tekniklerinin Hukuki Uygulamaları

Siber olay müdahalesi süreci, dijital suçların hızlı ve etkili bir şekilde incelenmesi için kritik bir aşamadır. Bu süreçte adli bilişim tekniklerinin hukuki alanda doğru uygulanması, hem delillerin geçerliliğini sağlamak hem de faillerin adalet önünde hesap vermesine olanak tanımak açısından büyük önem taşır. Özellikle iş görüşmelerinde, adaylardan bu tekniklerin hukuki çerçevede nasıl yürütüldüğüne dair bilgi ve deneyim beklenmektedir.

Hukuki açıdan siber olay müdahalesinde öncelikli olan, müdahale sürecindeki her adımın kanunlara uygun şekilde belgelenmesi ve delillerin zincirleme sürecinin eksiksiz tutulmasıdır. Bu husus, Türk Ceza Kanunu ve Ceza Muhakemesi Kanunu kapsamında gerçekleştiği kadar, Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde de değerlendirilmelidir. Bu bağlamda, delil toplama, saklama ve analiz süreçlerinde izlenmesi gereken hukuki prensipler iş görüşmelerinde sıkça sorgulanabilir. Türkiye Barolar Birliği’nin yayımladığı rehberler ve BTK’nın sektör standartları, adli bilişimcilerin bu süreçlerde hangi yükümlülüklere dikkat etmesi gerektiğine ışık tutar.

Siber olay müdahalesinde kullanılan adli bilişim teknikleri, sadece teknik bilgi gerektirmekle kalmaz, aynı zamanda ilgili mevzuata tam hakimiyet ile uygulanmalıdır. Örneğin, veri kurtarma ve analiz aşamalarında elektronik iletişim gizliliği kanunlarına riayet edilmesi zorunludur. Bu nedenle, adli bilişim uzmanları veya hukuk-profesyonelleri">hukuk profesyonelleri; olay yerinden alınan dijital materyallerin hukuka aykırı elde edilmesi durumunda delilin mahkemede kullanılamama riski olduğunu bilmelidir. İstanbul Üniversitesi Hukuk Fakültesi'nden Prof. Dr. Mehmet Çelik’in çalışmaları, bu disiplinler arası etkileşimin önemini ve pratikte karşılaşılan hukuki problemlere yönelik çözümleri kapsamlı şekilde ele almaktadır.

Hukuki uygulamalardaki gelişmeler ışığında, dijital delillerin işlenmesi ve sunulması aşamalarındaki standartların uluslararası normlarla uyumlu olması gerektiği de sıkça vurgulanmaktadır. Bu durum, ulusal yargı sisteminde dijital delillerin daha sağlıklı değerlendirilmesini sağlar. Ayrıca, müdahale süreçlerinde kullanılan teknolojik araçların ve yazılımların ISO standartlarına uygunluğu, delilin bütünlüğünü koruma amacını üstlenir. Yine İstanbul Barosu Siber Suçlar Komisyonu’nun yayınladığı rapor, teknik ve hukuki esasların birleştirilmesinin gerekliliğini ortaya koymaktadır.

Siber olay müdahalesi sırasında adli bilişimcilerin ve hukukçuların karşılaştığı en önemli zorluklardan biri, etik kurallar ile hukuki yükümlülükler arasında denge kurmaktır. Delillerin toplanması ve analiz edilmesi sırasında kişisel verilerin korunması temel bir hak olarak gözetilmelidir. Bu kapsamda, KVKK hükümleri ihlal edildiğinde hem hukuki yaptırımlar hem de mesleki disiplin süreçleri söz konusu olabilir.

Özellikle iş görüşmelerinde, adaylara böylesi hassas durumlarda nasıl hareket ettikleri, mahremiyete ve tarafsızlığa verdiği önem sorulabilir. Bu bağlamda, siber güvenlik ve adli bilişim alanlarında deneyimli hukukçuların ve uzmanların yayınladığı makaleler, interdisipliner yaklaşımların gerekliliğini göstermektedir. İstanbul Siber Suçlarla Mücadele Müdürlüğü’nün güncel kılavuzları, sahadaki pratik uygulamalar ve etik standartlar konusunda ciddi referanslar sunmaktadır.