Adli Bilişim(Forensic IT) Nedir ?

Merhaba Arkadaşlar

Adli bilişim genel tanım olarak bilişim sistemleri üzerinde gerekli delillerin toplanması,muhafaza edilmesi ve muhafaza edilen dataların analizi başta olmak üzere belirli standartlarda hukuki olarak multi disipliner yapıda olan bir bilim dalıdır.Tabi daha geniş bir tanım olarak açıklamak gerekirse (ki hukuk teriminde geçen tanım şöyledir. elektromanyetik-elektro optik ortam(lar)da muhafaza edilen ve/veya bu ortamlarca iletilen; ses, görüntü, veri/bilgi veya bunların birleşiminden oluşan her türlü bilişim nesnesinin, mahkemede sayısal (elektronik-dijital) delil niteliği taşıyacak şekilde: Tanımlanması, elde edilmesi, saklanması, incelenmesi ve mahkemeye sunulması çalışmaları bütünüdür.) olarak tanımlanır.Adli bilişim çoğu bilimadamlarına göre adli bilişim bir nevi normal adli vakalar gibi olay yeri incelemesi ve kurban olan kişinin üstünde yapılan otopsi gibi bir durumdur.

Günümüzde kullandığımız bütün bilişim odaklı cihazlar aslında zamanı ve yeri geldiğinde birer adli delil statusunde olabilmektedir.Çünkü bu cihazlar herhangi bir suçun kovuşturmasında veya özel hukuk ihtilaflarında delil değerinin olduğunu belirtmek isterim.Kullandığımız teknolojiler içerisinde bir çok aygıtın barındırdığı bilgiler, herhangi bir zamanda herhangi bir olayın en iyi delili olabilirler.Peki bu bilgiler ne şekilde delil sayılabilmektedir.Özel hukuk veya kamu hukukunda dijital olarak elde edilen deliller artık sık sık kullanılmaya ve dava dosyalarında temel delillerden sayılmaya başladıklarını söyleyebilirim.Örneğin herhangi bir terör örgütüne bağlı bir kişinin yapacağı eylemi watsapp konuşmaları hukuken bir delil sayılabilmekle beraber kamu güvenliğini tehtit ettiğinden ötürü tutuklanarak gerekli cezai işlemleri başlatılabilir.Özel hukukta ise en çok karşılaştığımız boşanma davalarında eşlerden birisinin talebi üzerine mahkemeler, sohbet veya anlık mesaj programları vasıtasıyla yapılan iletişimleri tespit etmek için sıklıkla internet yer ve hizmet sağlayıcılara; bilgisayarlarda tutulan konuşma içeriklerinin tespiti için de bilirkişilere başvurabilmektedir.Bunun dışında sadece Özel Hukuk değil Ticari hukukta elektronik posta yoluyla yürütülen ticari ilişkilerin tespitinde, yahut en az bir tarafın edimini bilişim sistemleri üzerinden yerine getirdiği uyuşmazlıklarda takdiri delil olarak bilgisayar ve sunucu kayıtları detaylı olarak incelenebilmektedir

Adli bilişimin Ceza Hukuku tarafını ilgilendiren konularda durum biraz daha farklı bir boyuta çıkabilmektedir.Özellikle verilen muhafaza edildiği kısımların silinmesi veya hasara uğratılması durumunda işin içerisine Adli tıp tarafının bilişim bölümü ile birlikte verilerin kurtarılması orjinal bütünlüğünün bozulmasının engellenmesi ve bunların dava dosyalarına girebilmesi en az suç kadar önemli ve üzerinde titizlikle durulması gereken bir konudur.Dijital ya da başka bir deyişle elektronik deliller, diğer elle tutulabilen klasik belge delillere göre bir çok farklılıklar gösterirler. Elektronik ortamlarda, milyonlarca bilgi ve belgeyi saklayabilmek çok kolaydır. Klasik belge delillerde bu çok mümkün değildir. Ayrıca, bu verileri silmek, değiştirmek, bir yere taşımak, sayıca çoğaltmak, çok küçük hacimlerde saklayabilmek nispeten kolay bir işlemdir. Klasik belge delilleri fiziki olarak bir yere nakletmek, değiştirmek elektronik delillere nazaran daha zahmetlidir. Ancak burada önemli bir farklılıktan bahsetmek gerekir: Klasik delilleri yok edebilmek daha kolayken, elektronik verileri yok etmek çok kolay değildir.

Bilişim içerisindeki delillerin manipülasyonu daha kolay olabilir.Bunun dışında klasik belgelere göre değiştirilme ihtimalleri her zaman vardır ve bu konuun tespiti de oldukça uğraş gerektiren bir durumdur.Bunun dışında suç sayılan donanım veya yazılımsal verilerin şifreli halde yada anlaşılmaz karakterler ile gizlenmeside doğru bilgiye ulaşımda sıkıntı çıkarabilmektedir.Bu yüzden dijital verilerin kaynağını tespit etmek her zaman mümkün olmayabilir.

Tabi adli bilişim hukukunda dikkat edilmesi gereken bazı konularda mevcuttur.Delillerin değiştirilebileceği riski olmasının yanı sıra işlenen suçu aydınlatmaya yönelik çalışmalarda en dikkat edilmesi gereken konu zanlının veya zanlı adayının özel hayat dokunulmazlığının yanı sıra uluslararası sözleşmelerle ve Anayasa ile teminat altına alınan özel hayatın gizliliğinin ihlal edilebilme riskini en aza indirilebilmesidir.Bu noktada kanun kouyucu birimler bu tarz riskleri bertaraf etmek için bazı usuller ortaya koymuştur.Bunların en önemli kısmı ise bilgisayar programlarında veya verilerde arama yapabilmenin ilk koşulu, “başka surette delil elde etme imkanının bulunmaması”dır. İlgili suça ilişkin zaten oldukça ciddi ve yeterli deliller bulunmuşsa, dijital delillere gerek duyulmamaktadır. Kanun koyucu, bu düzenleme ile kişinin özel hayatını ve gizliliğini korumak amacıyla, elektronik deliller için “ultima ratio” yani en son başvurulacak yöntem ilkesini benimsemiştir.

İlgili kanun maddesinin 2.ci bendinde yazan ise kitle iletişim ve bilişim ile ilgili cihazlara el konulamayacağı açıkça ifade edilmiş olup.Sadece eğer maddi kanıtlar yetersiz ve suç teşkil eden donanım veya yazılım üzerinde verilerin gizlilik durumu mevcut ise (suç tespitinde) el koyulacağının belirtilmiş olması, aygıtlara bu haller dışında el konulamayacağı anlamına gelmektedir. Maddenin devamında, incelenen aygıtın mutlaka yedeklenmesi şart koşulmuş olup, ilgilinin veya avukatının isteği halinde yedeğin de kopyasının çıkarılması ve bu durumun tutanağa geçirilmesi hükme bağlanmıştır.Bu maddenin en önemli özelliği ilgili suç verisinin bütünlüğünün bozulmaması ve değişme ile beraber gerekli önlemleri alabilmektir.Bunun dışında kullanılan yöntemlerin en güvenilir methodu ise loglar ve kayıtların zaman damgalı olmasıdır.Kanun içerisinde bu durumun henüz tam olarak oturtulmadığını düşünsemde bir çok kurum ve kuruluş zaman geçtikçe zaman damgası tekniğini kullanarak verilerin değiştirilme veya bozulma ihtimaline karşı gerekli önlemleri almakta.Bu şekilde herhangi bir suç unsurunda elektronik delillere herhangi bir müdahale yapılıp yapılmadığı açıkça ortaya çıkarılabilmektedir.

Dijital verilerin(delillerin)yedeğinin alınması ve dijital ortamda zaman damgası ile mühürlenmesi, delil toplayan adli bilişim uzmanlarının faydasınadır.Bunun faydasının neden olduğu sorusuna gelirsek eğer,hukuksal olarak delillerin değiştirilebileceği argümanını savunucak olan sanık avukatı toplanan delillerin hukuka aykırı olduğu itirazında bulunabilir.Burda kendisini esas savunan taraf adli bilişim tarafı olmaktadır.Çünkü delillerin hukuka aykırı olarak toplandığı tezini savunucak olan savunma tarafına bunun aksini ispat etme noktasında adli bilişim uzmanları ve emniyet görevlilerine düşmektedir.Tabi bu noktada verilerin ve delillerin hukuka aykırı toplandığı iddası ve bütünlüğü ile alakalı olarak savunma makamının itirazları sonucu bazen hukuki süreç ciddi şekilde uzayıp sürümcemede kalabilmektedir.

Adli bilişim içerisindeki bir diğer düzenlemede bilişim teknolojilerinde kendine oldukça yer bulan loglama mekanizmasının 5651 dediğimiz “İnternet Ortamında yapılan Yayınların Düzenlenmesi ve bu yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun”la yapılan düzenlemedir.Kurumlarda özellikle belirli standartlar içerisinde olması gereken 5651 yasası genel tanımları yapılmış,Yapılan çalışmalarda belirli çerçeveler içerisinde bunların hak ve sorumlulukları belirlenmiştir. Bilişim hukuku içerisinde bulunan kanunun ilgili maddelerinde, internet ortamına çıkan ona bağlı olan bilgisayarların birbirleriyle yapmış oldukları faliyetlerinden tutun(web sitesi yayını, siteye girme, veri alış verişi, mesajlaşma, elektronik posta vs.) taraflar, zaman, süre, yararlanılan hizmetin türü, aktarılan veri miktarı ve bağlantı noktaları gibi kayıtlarının tutulması sağlanmıştır. Burda da amaç, elektronik ortamda oluşucak herhangi bir zararlı faliyet için ilgili delilleri zaman damgası ile birleştirip delil olarak kullanılabilmesidir.

Küresel çapta ise sorun dahada farklı bir hal almaktadır.Özelikle bilişim hukuku ve adli bilişim çalışmaları bunun yanında uygulanan kanunlar ülkeden ülkeye farklılık gösterdiğinden ötürü suç tanımları ve hukuki süreçlerin işleyişi yüzünden dünya standartlarında bir çözüme ulaşılabilmiş değildir.Adli bilişimin önündeki en büyük engel ise herhangi bir standart a sahip olmaması veya bu standartların belirlenmemiş olması.Konunun öneminin çokta anlaşılmış olmaması.Bu bilim dalı ile alakalı olarak araştırmalar ve gelişmelerin yeterince takip edilmemesi.Tabi bunların en önemlisi ise adli bilişim ile alakalı çok fazla gelişmiş olmayan laboratuarların henüz istenen seviyeye getirilmemesi “adli bilişim” biliminin önündeki zorluklara en başta verilecek örneklerdir.Örnek vermek gerekirse adli bir olay olduğunda bunun bilişim ayağında eskiş usuller ile deliller toplanmaktadır.Bunların en önemli örnekleri ise dataların tutulduğu donanımların yedekleme yapılmadan ve elektronik olarak mühürlenmeden alınması.Bu alınan verilerin alındığına dair ilgili şüpheliye ve avukatına herhangi bir tutanak verilmemesi.Bunun yanında bilgisayarların ve diğer veri depolama aygıtlarının manyetik alan etkisinden uzak tutulmadan özensiz taşınması.Gerekli altyapısı olmayan odalarda veri yazmayı önleyen cihazlar (FRED) olmaksızın dijital delil incelemesi yapılması genel olarak görüldüğüne dair şikayetler mevcut durumdadır.Bu sonuçlar neticesinde şüpheli ve avukatın yaptığı itirazlarda ise konu ile ilgili sorumlu idari yönetimin sunduğu bahaneler kaynak yetersizliği, insan ve teknik altyapı yetersizliği noktasında itirazlar geri çevrilmektedir.Adli bilişimin gelişimi içinse yapılabiliceklerin en başında gerekli uzman sayısının arttırılmasının yanı sıra bu uzmanların eğitim kalitelerinin yükseltilmesi.Bunun yanında Adli Bilişim konularının artık belirli standartlara getirilmesi ve asgari standartların tespit edilmesi bu belirlenen standartlara göre teknoloji alanında bu kısımda olan güncellemelerin ara ara yapılmasıda önemlidir.Hukuksal sistemse ise adli bilişim konularında Hakim ve Savcılara gerekli eğitimlerin verilmesi.Konu ile alakalı özel uzmanlık alanı eklenmesi ve nitelikli ve bilgililer arasında özel görevlendirme yapılabilmelidir.

Yapılması gerekenler ise ülkemiz içerisinde düşündüğümüzde Adli Bilişim ile alakalı Üniversitelerin kurulmasının yanı sıra konu ile ilgili uzmanların yetiştirilmesi. Bilgisayar Mühendisliği ana bilim dalı altında Adli Bilişim başlı başına bir ders veya program olarak okutulmalıdır. Bilirkişilerde uzmanlık ve yeterlilik aranmalıdır. Konu teknolojik bir konu olduğundan bilirkişiler, her yıl yeterlilik sınavlarına girmelidir.kaynakların arttırılması çağa uygun şekilde bu alandaki en son çıkan teknolojilerin takip edilmesi ve en önemlisi dijital delillerin usulune uygun şekilde ekiplerine delilleri eksiksiz toplayabilmeleri “adli bilişim kitleri” sağlanmalıdır.

Adli Bilişimin Çalışma Alanları

Adli bilişimin kullanım alanları bir çok noktada temel bir çatı altında birleşmektedir.Bu da veriyi korumaktır.Genel alanları ve hangi alanda çalışmaları olduğunu incelemek gerekirse;

*Verilerin saklanması ve korunması.

*Verilerin korunması kadar o verinin şifrelenmesi ve depolanmasının sağlanması.Bunun yanında güvenli şekilde taşınması işlemleride dahil.

*Verilerin geri getirilmeyecek şekilde imha edilip yokedilmesi durumu.

*Verilerin şifreleme ve gizlilik derecesine sahip olma durumu.

*Verilerin şifreleme durumunda şifrelerinin çözülmesi yani de-encrypt methodunun sağlanması.

*Sistem içerisine gömülen veya gizlenen verilerin tespiti.

Bu gibi durumlarda adli bilişim devreye girer ve yukarıdaki çalışmaları gerekli hukuki gerekçeler ile gerçekleştirir.

Adli Bilişimin Kullanım Alanları

Adli bilişimin hangi alanlarla alakalı çalıştığını maddeler halinde özetledikten sonra bu alanlarda nasıl kullanıldığına dair temel noktalara değinmek gerekiyor;

 *Ticari ve Finansal Denetimler:Bu denetimlerde yasal olmayan verilerin veya eğer ortada herhangi bir suç delili yaratıcak bir finansal faliyetin tespitinde yer almaktadır.

*İç Denetim Çalışmaları:Kurum içerisindeki hukuksuz uygulamaların var olup olmadığının çeşitli prosedürler ile incelenmesi

*Ticari anlaşmazlıkların incelenmesi ve analizi:Fikri mülki hak dediğimiz durumlarda veya ticari elektronik transferlere yapılan incelemeleri kapsar.

*Finansal denetimler:Finansal denetimler internet üzerinden veya iç networkte kullanılan uygulamalar üzerinden giden finans işlemlerini takibe alan bir denetim faliyetidir.

*Gizli veri metaları:Anlam itibari ile Stenografi olarak adlandırılan veri içinde verilerin tespitinde kullanılan yöntemler bütünüdür.

 Adli Bilişim Dallarına Genel Bakış

Adli bilişim dalı bünyesinde bir ağaç gövdesi ve kolları olarak düşünebiliriz.Bir çok farklı alanı olması ve hepsinin ayrı uzmanlık alanlarına sahip olmasıda önemli bir özelliktir.Adli bilişimle alakalı olarak hangi dallar var listelemek gerekirse;

*Sosyal Medya Ağları (Social Network Forensics) dalı.

*Dosya sistemleri inceleme (File System Forensics) dalı.

*İşletim Sistemi Analizi (OS Forensics) dalı.

*Zararlı yazılım inceleme (Malware Forensics) dalı.

*Geçiçi bellek inceleme (Memory Forensics) dalı.

* Mobil Cihaz inceleme (Mobile Forensics) dalı.

* Network analiz inceleme (Network Forensics) dalı.

* Medya Aygıtları inceleme(Media Device Forensics)dalı.

 Adli Bilişim Tarafında Çalışma Ortamı ve Düzenlemeler

Adli bilişim üzerine çalışan uzmanlar eğitim ve kendini geliştirme konusunda oldukça hevesli olmaları gerekmektedir.Günümüz siber güvenlik dünyası hızla değişmekte,şifreleme teknikleri veriyi kaçırma ve iz bırakma konularında kendilerini geliştirmektedirler.Bu noktada Adli bilişim uzmanından beklentiler ise daha fazla çoğalmaktadır.Bir adli bilişimcinin sırası ile yetkinliğinin olması gereken noktalar şunlardır;

*Şifreleme teknikleri ile oluşturulan dosya sistemlerini çözme.

*Kurtarılması zor olan hasarlı verileri kurtarma.

*Gerekli incelemelerden sonra veriyi imha etme.

*Veriyi şifreleme.

*Gizli klasör ve metin tabanlı dökümanları tespit etme.

Peki bu kadar bilgi ve belgenin toplanmasındaki ana amaç nedir tabi suç unsuru delillerin toplanması olarak niteleyebiliriz.Tabi bu deliller hangi alanlarda toplanmakta bunları listelersek;

*Sunucu-Bilgisayar sistemleri.

*Sistemlerin kalıcı ve geçiçi cihazları(OEM Donanımlar)

*Sistemsel erişim donanımları.

*Harici diskler,belli başlı donanımların SD kartları

*Ağ bağlantısı sağlayan araçlar.

*Çevresel donanımlardan elde edilen çıktılar.

*Kamera sistemleri,yedekleme sistemleri.

*Mobil ve tablet telefonlar ile bunların hafıza kartları.

*Sinyal sistemleri GPS türevi izleme aygıtları şeklinde sıralayabiliriz.

Adli bilişimde verilerin toplanması ve analiz edilmesi çeşitli süreçlere bağlı olarak gelişir.Bunlar iki kategoriye ayırabiliriz.

a-Examination=İnceleme

b-Collection=Toplama

c-Analysis=Çözümeleme

Bu 3 terim adli bilişimde delillerin toplanmasındaki en önemli temel taşlarıdır diyebiliriz.Peki bu süreçlerde yapılması gereken noktalar nedir gelin beraber inceleyelim.

*İzleme süreçlerinde suç unsuru olan olay yerinde bulunan donanımsal ve fiziksel bağlantıların resimlerinin çekilmesi önemlidir.Çünkü suça muhatap olan kişi bu konuda ek veya az bir donanım olmasını bahane edebilir.

*Suç unsuru şüphesi barındıran yerdeki bütün networksel bağlantılar etiketlendirilmeli ve resimleri çekilmelidir.Eğer suç unsurunun klon ortamı oluşturulmak isteniyorsa bundan faydalanılması daha mantıklıdır.

*Suç unsuru şüphesi barındıran donanım uygun şekilde fiziksel ortamdan ayrılmalı ve adli makamlarda uygun bir ortama nakledilmelidir.

*En önemli husus suç unsuru şüphesi barındıran donanımların düzgün şekilde elektiriksel alandan uzaklaştırılması gerekmektedir.Misal bir laptop üzerinde Windos işletim sistemi var eğer hatalı veya yanlış bir kapatılma meydana gelirse adli suç unsuru barındıran delillerin yok olması söz konusu olabilir. O yüzden ilgili cihaz laboratuara götürülürken nasıl kapatılacağı önemli bir husustur. Fiş çekilerek de kapatılabilir ya da uygun prosedürler yapılarak da kapatılabilir bu da birçok delilin yok olmasına engel olucaktır.

*Ortamdaki donanımsal cihazların klonlaması yapılırken aynı şehilde hash değerlerininde alınması önem arz etmektedir.

*Klonlama yapılırken imaj bütünlüğünü bozmayacak şekilde alınması olukça önemlidir.

*Adli suç ihtimali bulunan donanıma yetkili haricinde kimse dokunmamalı ve erişmemelidir.Erişen personelde erişim ile ilgili data koruma sözleşmesini imzalamalıdır.

*Adli suç ihtimali olan donanımdaki bilgiler ile klonlanmış durumdaki bilgiler tutarlı olmalıdır.Hem içerik hem büyüklük hemde tip olarak.

*Sayısal veri toplanmasında harici donanımlar tarafından toplanabilir.

 Adli Bilişimde Deliller Nasıl Toplanır ?

*Elde edilen kanıtların en önemli ortak özelliği bu dataların bütünlüğü mevcutmudur bunun kontrol edilmesidir.Kontrol edildikten sonra alınan örnek üzerinde de orjinali gibi bozulmadan alınması oldukça önemlidir.Bu oktada çeşitli araçlar kullanarak bu durum çözülebilir.

*Deliller toplandıktan sonra inceleme yapılarak ortamda şifrelenmiş dosyalar varsa eğer o şifrelerin çözülmesi ve içeriğinin bozulmadan adli vakaya yardımcı olucak verilerin araştırılması kısmını içerir. 

*Yapılan bütün faliyet ve inceleme aşamalarında dikkat edilmesi gereken husus ise asla orjinal veri üzerinde çalışma yapılmamalıdır.Yapılıcak çalışmalar kopya ve birebir klon olan datalar üzerinde gerçekleştirilmelidir.

*Adli bilişim uzmanının en önemli görevi bütün dosyaları doğru ve manipüle etmeden analiz etmesidir.

*Arama yapılırken suçun niteliği ve konusu oldukça önem arz etmektedir.Örnek vermek gerekirse eğer şüphelinin bilgisayarında terör faliyetleri ile alakalı resimler varsa ona göre filter programları kullanılmalıdır.Bu hem search süresini azaltıcaktır hemde daha sağlıklı ve hızlı sonuçları karşısına getiricektir.

Adli Bilişimde Analiz Aşaması

Analiz aşaması kriminal bilimde eldeki verilerin lab ortamında gerekli donanımsal ve yazılımsal vektörler ile desteklenerek doğruya ulaşmasını hedefler.Bu noktada dikkat edilmesi gereken hususlar işe şunlardır;

*Toplanan veriler ve onlara uygun yapılan analizler farklı bir lab ortamında yapılmalıdır.

*Orjinal kanıtlar üzerinde kesinlikle oynama yapılmamalı klonlar üzerinde çalışılmalıdır.

*Orjinal veriler ile ortaya çıkan kanıtların doğrulanması ve bütünlüğünün kanıtlanması gerekmektedir.

*Zaman damgası vasıtası ile elde edilen kanıtların doğruluğu kesinleştirilmelidir.Kullanılan uygulamalar bu konuda dikkatli şekilde incelenmelidir.

*Analiz sürecinde kullanılan her yazılım, donanımın ve uygulamanın uygun bir şekilde ne amaçla kullandıkları dâhil olmak üzere dökümante edilmelidir.

 Adli Bilişimde Kullanılan Uygulamaların Standartları

Adli bilişimde suç unsurlarının tespiti kadar bu tespitte kullanılan araçlarında profesyonel ve isterlere uygun şekilde olmasıda önemli bir husustur.Bu konuda dünya genelinde henüz tam bir standart yapı olmasada genel geçer bazı kurallar mevcuttur.Bir adli bilişim uzmanına yardımcı olucak donanımların nelere haiz olması gerektiği aşağıda belirtilmiştir;

*İlgili depolama aygıtlarının arabirimlerine erişimi olmalı.

*Yönetimi kullanışlı ve kolay sonuç vermeli.

*Klon alma hızı yüksek olmalı.

*Datalar eğer çok yüksek boyutlarda ise sıkıştırma algoritması tutarlı ve hızlı olmalı.

*Ortaya çıkarılan raporlar kolay anlaşılabilir olmalı.

*İlgili inceleme uygulamaları tarafından kullanılabilir yeterlilikte olmalı.

*Girdi çıktı hatalarını gösterme yeteneği olmalı.

*Klon ve içeriğindeki dosyaların bütünlüğünü koruyabilmeli.

*Data doğrulama ve kontrol mekanizması olmalıdır.

Adli bilişim standartlarında analiz için kullanılacak yukarıdaki kriterlere uygun bir şekilde yapılıcak analiz için Adli Bilişim kurallarına göre bu özellikleri sağlaması  gerekmektedir.

 Sonuç Olarak Raporlama Sürecinin Oluşturulması

Adli bilişimde verilerin toplanması ve analiz edilmesinden sonraki en önemli süreç verilerin düzgün şekilde raporlanması ve ilgili mahkeme mercine sunulmasıdır.Bununla alakalı olarak yapılması gereken adımları konuşmak gerekirse;

*Adli bilişimde toplanan kanıtlar adli makamlara gönderilmeden önce ilgili kanun mevzuatına uygun olmalıdır.Bunun dışında emsali üzerinden örneklendirilmelidir.

*Mahkeme heyetini en dikkat ettiği husus delillerin bütünlüğünün korunmasıdır.

*İlgili suç delilleri net ve açıklayıcı olmalıdır.

*Adli bilişim sürecinde suç unsurunun ihbarından veya tespit edilmesinden itibaren gerçekleşen bütün faliyet ve analizler raporlanmış ve düzgün şekilde mahkeme heyetine iletilmiş olmalıdır.

 Adli Bilişim Hukuku Hakkında Genel Kanun Hükümleri

Adli bilişimin hangi kanun maddeleri ile bu alanda çalıştığını öğrenmek isterseniz bununla alakalı kanun maddeleri aşağıda sunulmuştur.

Arama, Kopyalama ve Elkoyma Hakkında Kanun

5271 S.lı Ceza Muhakemesi Kanunu MADDE 134

(1) Bir suç dolayısıyla yapılan soruşturmada, başka surette delil elde etme imkânının bulunmaması halinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine hâkim tarafından karar verilir.

(2) Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması halinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere elkonulabilir. Şifrenin çözümünün yapılması ve gerekli kopyaların alınması halinde, elkonulan cihazlar gecikme olmaksızın iade edilir.

(3) Bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır.

(4) İstemesi halinde, bu yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır.

(5) Bilgisayar veya bilgisayar kütüklerine elkoymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan veriler kâğıda yazdırılarak, bu husus tutanağa kaydedilir ve ilgililer tarafından imza altına alınır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!