Sosyal

Twitter

Adli Bilişim (Computer Forensic)

A. GİRİŞ

Gerek hukuk, gerek ceza yargılamasında hakim, önüne gelen bir uyuşmazlığı çözmek için delillere ihtiyaç duyar. Hakim, her iki yargılama türünde de genel olarak delilleri serbestçe takdir eder[1]. Delillerin takdiri, yargılama hukukuna ilişkin bir husus olmakla birlikte; delillerin toplanması, teknik bir konudur. Bu teknik yön, özellikle inceleme konumuz olan bilişim suçları olunca, çok daha belirgin hale gelmektedir. İşte delillerin tespitindeki bu teknik husus, adli bilişimin çalışma alanına girmektedir.

Adli bilişim, yeni bir hukuk dalı olarak ortaya çıkan ve etkinliği son yıllarda artan şekilde hissedilen bilişim hukuku konularına bir yardımcı disiplin olarak doğmuştur. Adli bilişim yöntemlerine gerek hukuki ihtilaflarda ve gerekse de ceza yargılamalarında sıkça başvurulmaktadır. Biz burada inceleme konumuz olan bilişim suçlarına paralel olarak, adli bilişim başlığını ağırlıklı olarak daha çok ceza hukukunu ilgilendiren boyutuyla ele almayı tercih ettik. Ancak ilave etmek gerekir ki, adli bilişim, ceza hukukunda daha etkin bir kullanım alanı bulmakla birlikte, bu durum hızla değişecektir. Zira adli bilişim, özel hukuk alanındaki ihtilafların çözümünde de yargılamaya delil katkısı yapabilecek bir bilim dalıdır.

B. ADLİ BİLİŞİM NEDİR?

1. Terim

Terimin kökeni, İngilizce orijinal ismi ile Computer Forensics’tir. Bu kavram, bilgisayar anlamındaki computer ile; mahkemeye ait olan, adli anlamlarına gelen forensic kelimelerinden oluşmaktadır. Dilimize tam çevrildiğinde Adli Bilgisayar gibi bir anlam ortaya çıkmakla birlikte, ağırlıklı olarakAdli Bilişim terimi tercih edilmektedir. İfade etmek gerekir ki, Adli Bilişim yerine Bilgisayar Kriminalistiği de kullanılabilmektedir[2]. Biz de Türkçe’deki yaygın kullanım olan Adli Bilişim terimini tercih edeceğiz.

2. Tanım

Adli bilişim, elektronik ortamlardan elde edilen bulguların, çeşitli teknik donanım ve yazılımlar kullanılarak hukuki delillere dönüştürülme süreci olarak tanımlanabilir. Bu yönüyle adli bilişimin hukuki boyutundan ziyade, teknik yönü ön plana çıkmaktadır. Zira, elektronik sistemlerdeki bulguların, bunlardan ayrıştırılarak birer hukuki delile dönüştürülme süreci, oldukça zahmetli, son derece teknik bilgi gerektiren ve uzmanlık isteyen bir iştir.

C. ADLİ BİLİŞİMİN ÇALIŞMA ALANLARI

Bilişimin öneminin gitgide arttığı günümüzde adli bilişim de buna paralel olarak hızla gelişmekte, etki alanlarını genişletmektedir. Ülkemiz için henüz yeni sayılabilecek olan adli bilişim, bilgisayar endüstrisinin çok daha ileri olduğu ABD gibi ülkelerde çok çeşitli alanlarda kullanılmaktadır.

Adli bilişimin çalışma alanlarının genişlemesiyle adli bilişim analiz yöntemlerinin amacı yalnızca ceza davalarına delil sağlamak olmaktan çıkmış, hukuk uyuşmazlıklarında hatta şirketlerde de kullanılır olmuştur. Özellikle büyük şirketler, bugün veri kurtarma ya da veri imha etme gibi esasen adli bilişimi yakından ilgilendiren konularda bu bilim dalına başvurmakta; giderek adli bilişim uzmanlarını bünyelerinde çalıştırmaktadır.

Adli bilişimin artan çalışma alanlarından bazıları ana başlıklar halinde şöyle sıralanabilir:

  • Veri kurtarma
  • Veri imha etme
  • Veri saklama
  • Veri dönüştürme
  • Şifreleme
  • Şifre çözme
  • Gizlenmiş dosya bulma

D. ADLİ BİLİŞİMİN FAYDALARI

Adli bilişim, kategorik adli bilimler içerisinde yer almakta ve adaletin gerçekleşmesi amacına hizmet etmektedir. Bu hizmet, yargılamaya delil katkısı yaparak gerçekleşir. Ancak bugün teknik gelişmelere bağlı olarak hızla gelişimini sürdüren adli bilişim, yalnızca yargı organlarına yardımcı olmanın ötesine geçmiştir. Bugün bazı şirketler ve kişiler de veri kurtarma, imha etme ya da diğer başka amaçlarla adli bilişime ihtiyaç duymaya başlamışlardır. Hatta büyük şirketler, bünyelerinde bir adli bilişim uzmanı görevlendirme ya da bu konuda hizmet veren firmalarla sürekli çalışma yolunu seçmektedirler.

Peki nedir adli bilişimin bu önemi? Neden birdenbire adli bilişime ihtiyaç doğmuştur? Bu soruların cevabı, teknolojik gelişmelerin hızlanması ve çeşitlenmesinde aranabilir. Teknoloji, sanayi devriminden bu yana dünyayı şekillendiren, değiştiren bir olgu olarak mevcuttur. Ancak son yıllarda bilgisayar sistemlerine bağlı olarak teknolojik gelişim süreci hız kazanmıştır. Hemen her gün insanlığın hizmetine yeni bir ürün sunulmakta, insanlar gitgide daha fazla teknolojik/dijital aygıtla iç içe yaşar hale gelmektedir. teknolojinin kullanımı, getirdiği sayısız kolaylıklar yanında birtakım olumsuz durumlar da yaratmaktadır. Hayatın her alanında var olan suç olgusu, teknolojiyi de araç olarak kullanmaktadır. Bu gelişmelere bağlı olarak geleneksel ve klasik suçların yapısı da değişmekte, bilişim ortamlarında giderek daha fazla suç işlenmektedir. Suçun bulunduğu her yerde cezalandırma, bunun için yargılama ve yargılama için de deliller vardır. İşte bilişim suçlarında delillerin toplanması konusu, adli bilişimi ilgilendirmektedir.

Adli bilişim, yalnızca bilişim suçlarına has bir delil toplama metodu değildir. Bilişim suçlarından başka, klasik suçlara ilişkin olarak da ihtiyaç duyulan deliller, yine elektronik aygıtlar içerisinde de yer alabilir. Örneğin, bir bilişim suçu olmayan bir hırsızlık vakasında, soygun planı ve buna ilişkin haritalar bilgisayar ile hazırlanmış ve halen bilgisayarda mevcut olabilir. Bu bilgilere ulaşmada da yine adli bilişim devreye girecektir.

E. DİJİTAL (ELEKTRONİK) DELİLLER

1. Dijital (elektronik) delil nedir?

Dijital/elektronik delil (e-delil), “bir elektronik araç üzerinde saklanan veya bu araçlar aracılığıyla iletilen soruşturma açısından değeri olan bilgi ve verilerdir.”[3] Dijital deliller, klasik delillerden farklılık arz eder. Klasik deliller, gözle görülebilen, üzerinde elkoyma, muhafaza altına alma kararı verilerek kolayca götürülebilen deliller iken; dijital deliller, bu kadar somut bir yapıya sahip değildir. Elbette ki dijital deliller de bir donanıma ihtiyaç duyar. bir dijital delilin içerisinde bulunduğu bir donanım aygıtı mutlaka vardır. Ancak aslolan, bu donanım aygıtı içerisindeki e-delillerdir.

Dijital delil olarak elektronik aygıtlardan elde edilebilecek ve delil oluşturabilecek bulgular şunlar olabilir:

  • Video görüntüleri
  • Fotoğraflar
  • Yazı dosyaları (word, excell, open office vb. dosyaları)
  • Çeşitli bilgisayar programları
  • İletişim kayıtları (SMS, MSN Messenger, GTalk vb. kayıtları)
  • Gizli ve şifreli dosyalar / klasörler
  • Dosyaların oluşturulma, değiştirilme ve erişim tarih kayıtları
  • Son girilen ve sık kullanılan internet siteleri
  • İnternet ortamından indirilen (download) dosyalar
  • Ve bu türden olup, silinmiş dosya/klasörler

2. Dijital Delil Nerelerde Bulunur?

Yukarıda da belirttiğimiz üzere dijital delil, bir elektronik aygıt üzerinde bulunur. Dijital delillerin mutlaka bir elektronik donanım içerisinde bulunabilir yapısı, klasik delillerden ayrıldığı bir noktadır. Zira klasik deliller, herhangi bir yerde olabilir. Yine bir başka farklılık olarak; bir suça ilişkin delillere herhangi bir şekilde ulaşmak mümkün olabilir iken, dijital deliller, birtakım teknik inceleme ve analiz yöntemlerine başvuru zorunluluğu doğurmaktadır. Dolayısıyla dijital delilin elde edilmesi klasik delillere nazaran çok daha zordur. Ayrıca, dijital deliller çok çabuk bozulabilmekte, değiştirilebilmekte, kaybolabilmekte ve hatta yok edilebilmektedir.

Dijital delilin içerisinde mevcut olabileceği en önemli elektronik donanımları şu şekilde sayabiliriz:

a. Bilgisayar

Bilgisayar, bilişim denince akla ilk gelen donanım bilgisayardır. Öyle ki, bilgisayarın olmamasının, bugünkü anlamda bilişimin ve bilişim hukukunun olmaması anlamına gelebileceğini söylemek çok da yanlış bir kanı olmayacaktır. Bilgisayar, adli bilişim açısından da hem içerisinden delil elde edilen hem de delil elde etme metodlarında kullanılan bir araç olması nedeniyle çok önemlidir.

Bilgisayar vasıtalı suçlarda bırakılan izler, bilgisayarların incelenmesinde ortaya konulabilmekte; yargılamada kullanılabilecek bir yasal delil haline getirilmektedir. Bilgisayardaki deliller, hard disk denilen depolama ünitesinde, çalışır konumda bulunan bir bilgisayarın önbelleğinde (RAM) bulunabilir. Bilgisayarlar, bugün ulaştıkları oldukça geniş kapasitelerine bağlı olarak, çeşitli videolar, müzik dosyaları (mp3 vb.), fotoğraflar, çeşitli doküman dosyaları, grafikler içerebilirler ve bunların her biri ihtiyaç duyulmakta olan çok önemli bir delil olabilir.

Bilgisayar ve bilgisayarları birbirine bağlayan internet ağının bugünkü geldiği nokta, deliler bağlamında bilgisayara ayrı bir önem atfetmektedir. Bir bilişim suçlusunun yerinden kalkmadan dünyanın diğer ucunda suç işliyor oluşu, internetin de adli bilişim açısından önemini arttırmaktadır.

Bilgisayarda yer alan deliller hard disk üzerinde bulunmaktadır. Yukarıda saydığımız, dijital delil konusu olabilecek tüm verilere ilaveten önbellek (RAM) kayıtları, sistem kayıt dosyaları, çeşitli zararlı bilgisayar yazılımları (virüs, solucan, spy vs.) da delil olarak bilgisayarda mevcut olabilir. Delil incelemesi yapılacak bilgisayar, bir internet sunucusu ise (hosting pc) içerisinde barındırdığı web sitelerinin kayıtları ve bu sitelerde yayınlanan tüm dosyalar/bilgiler de bu bilgisayarlarda bulunur ve delil teşkil edebilir.

b. İnternet Ortamı

İnternet ortamındaki veriler de esasın bilgisayarlarda saklanmaktadır. Sunucu adı verilen ve web hizmeti sunan bu bilgisayarlar, web sitelerine ilişkin kayıtları ve çeşitli dosyaları barındırmaktadır. İnternet ortamında bulunabilecek deliller, e-postalar, bir internet sitesinde yazılmış bir yorum, makale gibi değişik biçimlerde olabilir. Bunlar da delil olarak tespit kullanılacaktır.

c. El Bilgisayarları (PDA, PALM, Pocket PC)

El bilgisayarları da, kullanım özellikleri bakımından birçok işi yapmakta, ajanda işlevi görmekte, çeşitli kelime işlemci programları (word, excell, vb.) kullanma hizmeti verebilmekte ve hatta kablosuz ağlar vasıtasıyla internete de girebilmektedir. Bu cihazlardan hafızasına bağlı olarak genellikle bilgisayarda bulunabilecek türden veriler bulunabilir. Ayrıca kullanım amacına yönelik olarak adres ve telefon bilgileri, ajanda ve yapılacak işler listeleri, internete bağlanabiliyorsa girilen web site erişim kayıtları ve silinmiş verileri barındırabileceği gözden kaçırılmamalıdır. Bu tür cihazların bazılarında cep telefonu özelliği de bulunabileceğinden, cihaz inceleme araştırmasının buna göre yapılması, bunun için de uzman tarafından bu tür cihazların iyi tanınıyor olması gereklidir. Bir el bilgisayarının cep telefonu özelliği barındırması durumunda ayrıca SMS kayıtları ve ajandada mevcut bilgilerin araştırılması da gözden kaçırılmamalıdır. Kendi hafızalarının yanında ayrıca bir kart ile ek hafızaya da sahip olabildiklerinden, bu hususların bilinmesi, ve delil analizi işlemlerinde dikkate alınması gereklidir.

d. Cep Telefonları

Günlük kullanımda önemi tartışılmaz bir hale gelen cep telefonları, özellikle teknolojinin ilerlemesiyle daha gelişmiş, birçok özelliği barındırır hale gelmiştir. Cep telefonları, gerek mevcut ve gerek silinmiş kısa mesajlar (SMS), telefon rehberi kayıtları, son aramalar listeleri gibi kanıtların yanı sıra, kapasitesine bağlı olarak, müzik ve fotoğraf dosyaları, videolar, kelime işlemci program ve belgeleri, web site erişim kayıtları ve benzeri dökümanlar barındırabilir.

e. Hafıza Kartları

Hafıza kartları çok çeşitli olup, değişik donanımlarda kullanımına bağlı olarak kapasiteleri de değişkenlik gösterebilir. Hafıza kartları bir depolama/yedekleme birimi olduğundan, kapasitesine bağlı olarak her türlü dosya ve veriyi içerebilir. Hafıza kartları, çeşitli amaçlarla kullanılabilir. Örneğin web tasarımcılar, hafıza kartları üzerinde web site deneme çalışmaları yapmakta, bunun için birtakım yazılımlar yüklemektedirler (localhost). Hafıza kartını bir web sunucu gibi kullanmaya yarayan bu yazılımların çalıştırılması durumunda önemli verilere ulaşılabilir.

Ayrıca hafıza kartlarının çok çeşitli yapısı bize birtakım ipuçları da sunabilir. Örneğin inceleme konusu kartın yalnızca fotoğraf makinelerinde kullanılabilin türden oluşu, işe yarayabilecek önemli bir bilgidir.

f. Taşınır Bellekler (Flash Memory), CD ve DVD’ler

Bugün kapasiteleri azımsanamayacak ölçülere ulaşmış bu araçlar, önemli deliller ihtiva edebilir. Taşınır bellekler ile CD ve DVD’ler konusunda, genel olarak hafıza kartları için söylenenler burada da ifade edilebilir.

g. MP3 Çalarlar

Bir müzikçalar, hafızasının kapasitesine bağlı olarak birçok delil içerebilir. Birçok mp3 çaların aynı zamanda taşınır bellek olarak kullanılabildiğini gözden kaçırmamak gerekir. Ayrıca bu aygıtlar da gelişen teknolojiye bağlı olarak çeşitli fonksiyonlar sağlayabilmektedir. Radyosunun bulunması, depolanmış fotoğrafı ve videoları oynatabilmesi ve hatta internete bağlanabilmesi, bu cihazlardan elde edilebilecek delil olanaklarını genişletmektedir.

h. Kamera ve Fotoğraf Makineleri

Bugün artık dijital sisteme bürünmüş olan kamera ve fotoğraf makinelerinde en sık karşılaşılabilecek delil, fotoğraf ve video dosyalarıdır. Bu tür cihazların verileri hafıza kartına depolamasının yanında ayrıca kendi hafızalarının bulunduğu da delil araştırmalarında gözden kaçırılmaması gereken bir husustur. İncelenecek kamera veya fotoğraf makinesinin dijital olmaması durumunda video kasedi ile fotoğraf filminin unutulmaması gerektiği de ayrıca belirtilmelidir.

ı. Yazıcı, Faks ve Fotokopi Makineleri

Bu donanım araçları da suçlara ilişkin önemli deliller ihtiva edebilir. Bu aletlerin iyi tanınıyor oluşu, elde edilebilecek delillerin sayısını arttırabilecektir. Örneğin, olay mahallindeki açık konumda bulunan bir yazıcının kağıt bittiği için hafızasına aldığı bilgileri yazdıramıyor oluşu mümkündür. Bunlara dikkat edilmesi bize maksimum veriyi sağlayacaktır. Ayrıca bunların da birer hafızalarının oluşu, son yazdırılan belgeler, gelen/giden faks kayıtları, kimilerinde yazdırılan belgelerin hafızada saklı oluşu gibi hususlar da gözden uzak tutulmamalıdır.

j. Diğer Donanımlar

İçerisinde delil barındırabilecek ve adli bilişim incelemesine konu olabilecek donanımlar bu sayılanlarla sınırlı değildir. Sayıları her geçen gün artmakta ve çeşitlenmekte olan ve delil ihtiva edebilecek elektronik cihazlara şunlar örnek olarak sayılabilir: Oyun konsolları, ağ cihazları (network),  modemler, küresel konumlama cihazları (GPS), kredi kartı kopyalama cihazları, telesekreterler vs.

3. Dijital Delillerin Toplanması

Dijital delillerin bir donanıma, teknolojik bir araca gereksinim duyması, onun elde edilmesini güçleştirmektedir. Örneğin, bir donanım aygıtı içerisindeki delile ulaşabilmek için öncelikle bu donanıma sahip olmak gerekir. Bilgiler ve deliller bu aygıttan temin edilecektir. Bu temin etme işleminin sağlıklı bir biçimde yürütülebilmesi, donanımın ne durumda olduğuna bağlıdır. Yapısı gereği bu disk, ısıya, neme, sarsıntıya karşı duyarlıdır. Disk sürücünün zarar görmemiş bir biçimde ele geçirilmesinden sonra yine bu durumunun muhafaza edilmesi gerekir. Bundan sonra da adli bilişim metodları kullanılarak çeşitli donanım ve yazılımlarla diskin içindeki bilgilere ulaşılacaktır.

Bu anlamda, adli bilişim metodlarının uzman kişilerce yapılması zorunludur. Donanım ve yazılımlar hakkında bilgi sahibi olmayan kimselerin bu yöntemlere başvurması, zaten oldukça güç olan delil elde etme işlemlerinde, delillerin büsbütün kaybına yol açabilecektir. Son olarak, ifade etmek gerekir ki, dijital delillerin toplanma usulüne ilişkin ülkemizde yasal bir düzenlemenin mevcut olmaması, delillerin bütün ve eksiksiz olarak elde edilmesi noktasında birtakım sıkıntılar doğurabilecektir.

F. ADLİ BİLİŞİMDE DELİLLERE ULAŞMA

1. Adli Bilişim Safhaları

Elektronik delillerin klasik delillerden farklı özellikler taşıması, delillere ulaşma konusunda da bazı farklılıklar ortaya çıkarmaktadır. Örneğin, bir cinayet vakasında, olay mahallinde bulunan tabanca, kuvvetle muhtemeldir ki suça ilişkin bir delildir. Bu tabanca muhafaza altına alınarak, gerekli incelemelerin yapılması için götürülür. Oysa ki dijital delillerde durum bundan çok farklıdır. Öncelikle, muhafaza altına alınan bir elektronik aygıt içerisinde suça ilişkin delil bulunup-bulunmadığı belli değildir. Örneğin, suç mahallinde bulunan bir bilgisayar. Bu bilgisayarın suçta kullanılıp-kullanılmadığı veyahut suça ilişkin bir delil ihtiva edip-etmediği belli değildir. Şüphesiz ki, tabanca örneğinde de suça ilişkin kesin bir belirginlik yoktur. Ancak ortamda bulunan bilgisayar -yahut bir başka elektronik aygıt- konusunda bu belirsizlik çok daha fazladır.

Muhafaza altına alınarak incelemeye başlanmış bir klasik delil, çeşitli analizlerden sonra çözülür ve nitelendirilir. Ancak elektronik delillerde bu işlem o kadar basit ve kolay olmamaktadır. Adli bilişimde delilin incelenmesi, nitelendirilmesi ve analizi klasik delillere kıyasla daha karmaşık, çok daha teknik ve oldukça pahalı bir işlemdir.

Adli bilişimde elektronik bulgunun, bir hukuki delile dönüştürülme süreci belli prosedürleri takip eder. Uygulanan bu prosedürlerden sonradır ki dijital delil, kendisini bir hukuki delil olarak ortaya koyar. İşte bu prosedüre, adli bilişim safhaları diyoruz. Adli bilişim safhaları, bazı yazarlarca[4][5] [6]dört tane olarak sayılırken; bazı yazarlar[7] [8] ise, bu aşamaları beşe ayırarak incelemektedir. Kimi kaynaklar ise[9], adli bilişim safhalarına bir de henüz delillere ulaşılmamış olduğu, hazırlık aşamasını da ayrı bir başlık halinde incelemektedir.  Şüphesiz ki, delillerin elde edilip incelemeye başlanmasına kadar olan yapılan hazırlık işlemleri de vardır. Fakat biz bunları adli bilişimin özellik arz eden safları içerisinde bağımsız bir bölüm olarak değerlendirmemeyi tercih ettik. Buna göre adli bilişim safhalarını dört bölüme ayırarak inceleyeceğiz:

  • Toplama (Collection)
  • İnceleme (Examination)
  • Çözümleme (Analysis)
  • Raporlama (Reporting)

a. Toplama (Elde Etme) (Collection)

Toplama, delillerin elde edilmesidir. Öncelikle, delillerin toplanmaya başlanılabilmesi için yasal durumun mevcut olması gerekir. Bu da ancak usulüne uygun olarak verilmiş bir arama kararı veyahut CMK m. 116 gereğince şüphe üzerine arama ile mümkündür. Yasal prosedürün eksiksiz olarak yerine getirilmesi, delillerin hukuka uygunluğu noktasında önem taşımaktadır.

Toplama aşamasında olay yeri öne çıkmaktadır. İçerisinde delilerin bulunduğu mekân, olay yeridir. Delilerin sağlıklı biçimde toplanabilmesi, olay yerine yapılan ilk müdahalenin ne kadar sağlıklı olduğuna bağlıdır.

Toplama aşaması, klasik suçlarda olduğu gibi kolluğun olay mahalline intikaliyle başlar. Yine klasik suçlarda olduğu gibi olay mahallinin güvenliğinin sağlanması, yetkisiz kişilerin olay yerinden çıkarılması gibi uygulamaların derhal yerine getirilmesi çok önemlidir. Olay yerinde bulunan elektronik aygıtların durumlarının sağlıklı bir biçimde korunabilmesi ancak bu sayede sağlanabilir.

Olay yerine yetkisiz kişilerin girmemesi temin edildikten sonra, mümkünse bir adli bilişim uzmanının olay yerine getirilerek, delil toplama işinin ona bırakılması gerekir. Esasen elektronik delilerin, klasik delillerden farklı yapısı bunu zorunlu kılmaktadır. Ancak bir adli bilişim uzmanı, delil kaybı yaratmaksızın -ya da mümkün olan minimum kayıpla- dijital delilleri toplayabilecektir.

Ancak olay yerinde dijital delillerden farklı olarak klasik suç delillerinin yer alması da kuvvetle muhtemeldir. Özellikle söz konusu bir bilgisayar olunca, klavye ve fare (mouse) üzerinde bulunabilecek parmak izleri, mahalde bulunan şüpheliye ait giysiler, eşyalar vb. unsurlar da birer delildir. Bu aşamada kriminalistik inceleme de ihmal edilmemelidir. Fakat bu, hassasiyet gerektiren potansiyel dijital delillere zarar vermeden yapılmalıdır. Örneğin bir CD üzerinde yapılacak parmak izi araştırması, kullanılan kimyasallar nedeniyle CD’nin içerisindeki bilgilerin kaybını doğurabilecektir. Bu nedenle kriminal veri toplama ile adli bilişim verileri toplama arasında makul bir denge tutturulmalıdır.

Öncelikle olay yeri fotoğraflanmalı, ortamda bulunan bilgisayar, yazıcı ve diğer donanım aygıtlarının konumları belirtilecek şekilde notlar ve krokiler hazırlanmalıdır. Özetle, bu aşamaya kadar uygulanan yöntemler açısından, kriminalistik ile adli bilişim yöntemlerinin bir arada yürütüldüğünü söylemek mümkündür[10].

Kriminal inceleme yürütülürken elektronik deliller de toplanmalı, bunun için öncelikle delillerin nerede ve hangi formatta olduğu, nasıl depolandığı tespit edilmelidir[11]. Sonrasında, ortamda bulunan elektronik donanımların çalışma biçimleri ve birbirlerine bağlılıkları tespit edilerek buna göre hareket edilir. Örneğin, olay yerinde kapalı konumda bulunan bir bilgisayar varsa kesinlikle açılmamalı; açık bir bilgisayar ise kesinlikle doğrudan kapatılmamalıdır. Bilgisayarın açılması halinde işletim sistemi çalışacak ve bilgisayar verileri işlemeye başlayacaktır. Bunun sonucu ise, verilerin üzerine yeniden veri yazılması ve potansiyel delillerin kaybı olabilecektir. Bilgisayar açık ise kesinlikle hiçbir program çalıştırılmamalı, hatta bilgisayar kapatılmamalıdır. Herhangi bir programın çalışması, bir potansiyel delilin kaybı anlamına gelebilir. Bilgisayar çalışıyor konumda fakat ekranı siyah ise, ekranın açık olup olmadığı kontrol edilmeli, sonrasında fare (mouse) oynatılarak görüntünün gelmesi sağlanmalıdır. Çalışmakta olan bir bilgisayar içindeki delillere ulaşma, verileri kurtarma gibi işlemlerin yapılabilmesi, doğal olarak o anda ve olay yerinde mümkün olamayacaktır. Bunun için bilgisayarın muhafaza altına alınması ve götürülmesi gereklidir. Ancak kapatılması dahi veri kaybına yol açabilecek bir donanımın götürülmesi nasıl olacaktır? Bu durumda öncelikle bilgisayar üzerinde bulunan ve çalışma konumundan çıkınca yok olabilecek tüm bulgular tespit edilerek belirlenmeli, kesinlikle ekran görüntüsü fotoğraflanmalı, çalışan programlar varsa not edilmeli ve bilgisayar kapatılmayarak, arkadaki güç kablosu çekilmelidir[12]. Bunun yapılması belki birtakım verilerin kaybına yol açabilecekse de, delillerin bütünlüğünün bozulmasının önüne geçecektir. Delillerin tümünün kaybındansa, az miktar verinin kaybı daha tercih edilir bir durumdur[13]. Kaldı ki bilgisayardaki tüm delillere adli bilişim uzmanlarınca ve laboratuar ortamında çeşitli analizler yapılmaksızın ulaşılması çok olası bir durum değildir.

Bilgisayarların muhafaza altına alınarak incelenmek üzere laboratuarlara götürülmesi de oldukça dikkat ve özen gerektirmektedir. Donanım araçlarının hassas yapısı gereği, dikkatlice paketlenmesi ve yine aynı dikkatle taşınması şarttır. Sarsıntı, elektrik akımları, elektromanyetik ortamlar, aşırı sıcak ya da sıvı maddelerle teması, bu aygıtların işlevini yitirmesine neden olacaktır ki bu da potansiyel delillerin kaybıdır. Ayrıca paketlemenin, statik elektrikten ve manyetik alanlardan etkilenmeyecek biçimde yapılması da gerekmektedir[14].

Delil araştırma amaçlı olarak yapılacak incelemeler, donanımlar üzerinde değil, alınan kopyaları üzerinde yapılacaktır[15]. Bu, donanımlar içerisindeki verilerin kaybını önleyecektir. Bu nedenle aygıtlardaki verilerin sağlıklı kopyalarının alınması çok önemlidir. Adli bilişimde yapılan birebir kopyalama işlemine imaj (forensic image) denilmektedir[16]. Bu kopyalama, sistemdeki tüm verilerin buna özel yazılımlar kullanmak suretiyle ve düşük seviye bit bazında başka bir ortamda bir örneğinin (imajının / görüntüsünün) oluşturulması suretiyle yapılır. Düşük seviye bit bazında kopyalama yapılmasının önemi, daha sonraki incelemelerde silinmiş, değiştirilmiş, deforme edilmiş verilere de ulaşma olanağını vermesidir[17].

İmaj alma işleminde dikkat edilmesi gereken önemli bir başka husus da, kopyaların alınacağı sistemin -örneğin bilgisayarın- doğrudan çalıştırılmaması gerektiğidir. Bilgisayarın açılması, işletim sisteminin de çalışmasına bağlı olarak yeni veriler işlerken önceki verilerin kaybı sonucunu doğurabilecektir. Bu nedenle bilgisayarın diskinin sökülüp yazma korumalı bulunmayan bir başka sistem içerisine yerleştirilmeli ve imaj alma işlemi bu biçimde gerçekleştirilmelidir[18]. Hangi donanım aygıtı ve hangi modeli için ne tür bir yazılım kullanılacağı, hangi prosedürlerin izleneceği iyi bilinmelidir. Her donanım türü için farklı bir yöntem izlenmesi gerekecektir. Bu nedenle adli bilişim uzmanının, delil kaybını mümkün olan minimum düzeye indirmek için gerekli olan bilgiye sahip olması çok önemlidir.

b. İnceleme (Tanımlama) (Examination)

Toplama safhasının, imaj alma işlemi ile sona ermesinden sonra inceleme aşaması başlar. İmajın alınmasından sonra artık işin teknik yönü, bu aşamada biraz geride kalmıştır. Bu safhada elimizde birtakım bulgular vardır. Bunların bazıları görünmekte, bazıları henüz görünmemektedir. Görünmeyen bulgulardan kasıt, gizli ve silinmiş dosyalardır. İşte inceleme ile tüm bu bulgular üzerinde çeşitli işlemler yapılarak olası suç unsurları ortaya konacaktır. Yani inceleme safhası özetle, imajı alınmış verilerin gözle görünür biçime getirilme sürecidir[19]. İnceleme aşaması sonucunda her türlü veri ortaya konmuş olacaktır. Örneğin; fotoğraflar, grafik dosyaları, videolar, çeşitli yazı dökümanları (word, excell, openoffice vb.), konuşma kayıtları (chat, MSN, GTalk vb.), e-postalar, ziyaret edilmiş ve sık kullanılan web siteleri, sıkıştırılmış dosya ve klasörler, şifreli dizinler, silinmiş dosya ve klasörler, dosyaların oluşturulma, değiştirilme ve erişim tarih kayıtları ilk başta akla gelen ve de en sık rastlanan hususlar olarak sayılabilir.

Bu aşamada da birtakım yazılımlar kullanılmaktadır. Bu yazılımlara da, ülkemizde de kolluk tarafından kullanılan EnCase ve FTK örnek olarak verilebilir.

c. Çözümleme (Değerlendirme / Analiz) (Analysis)

Sistemden imajı alınmış verilerin tümünün gözle görünür hale getirilmesinden sonra analiz aşamasına geçilecektir. Bu aşamada, elde edilen verilerin hangilerinin ve ne ölçüde adli makamlara sunulmak üzere raporlanacağının tespiti yapılmaktadır. Bu safhanın bir tür ayıklama aşaması olduğunu söylemek yanlış olmayacaktır. Tüm ilgisiz dosyalar bu değerlendirme aşamasında elenecek, raporlama aşamasına geçilmeyecektir. Ancak işe yarayabileceği düşünülen bulgular, elde ediliş metodlarını da ayrıntılarıyla anlatan tutanaklarla teslim edilecektir.

d. Raporlama (Sunum) (Reporting)

Dijital deliller toplanmış, inceleme ve analiz aşamalarından geçmiş ve artık adli bilişimin son safhası olan raporlamaya gelinmiştir. Bundan sonra yapılacak olan, hangi bulguların o soruşturma açısından kullanılabilir olduğunun belirlenerek adli makamlara sunulmasıdır.          Bu yönüyle raporlama safhası, hukuki bir değerlendirmeyi içermektedir. Ancak burada başka bir soru akla gelmektedir: Bu hukuki değerlendirmeyi kim yapacaktır? Bu değerlendirmeyi artık adli bilişim uzmanı değil, kolluk yapacaktır. Adli bilişim uzman(lar)ının inceleme aşamasından geçmiş verilerden hangilerinin delil olabileceği, o suç için kullanılabilir nitelikte olduğu soruşturmada görevli kolluk tarafından değerlendirilecek ve adli makamlara sunulacaktır.

Bu sunum ile birlikte ayrıca ayrıntılı olarak dijital delillerin nasıl elde edildiğine ilişkin teknik boyutu ve adli bilişimin hangi metodlarının kullanıldığı da anlaşılır bir dille belirtilecek, açıklayıcı bir rapor hazırlanacaktır[20]. Hazırlanacak bu raporda ayrıca, olayla ilgili bilgiler, araştırmanın yapıldığı zaman dilimi, incelenen elektronik deliller, inceleme esnasında kullanılan yazılım ve donanımlar hakkında bilgiler, inceleme sırasında kullanılan metodlar, araştırma sonunda ele geçen bulgulara ilişkin bilgiler yer almalıdır[21].

2. Mevzuatımızda Adli Bilişim

a. Yürürlükteki Kurallar

Hukukumuzda adli bilişimi ilgilendiren mevzuat açısından ilgili hükümler CMK m. 134 ile Adli ve Önleme Aramaları Yönetmeliği’nin 17. maddesidir. Bunların dışında adli bilişim konusunda yasal mevzuatımızda başka bir hüküm bulunmamaktadır. Adalet Bakanlığı’nın hazırladığı Bilişim Ağı Hizmetlerinin Düzenlenmesi ve Bilişim Suçları Hakkında Kanun Tasarısı vardır. Bu tasarının önemi, adli bilişim uzmanını tanımlamasıdır. Bu konuya adli bilişim uzmanlı başlığı altında değineceğiz.

Yürürlükteki mevzuatımız açısından adli bilişimi ilgilendiren hükümleri inceleyecek olursak, CMK;

Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma

Madde 134 – (1) Bir suç dolayısıyla yapılan soruşturmada, başka surette delil elde etme imkâ­nının bulunmaması halinde, Cumhuriyet savcısı­nın istemi üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütükle­rinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek me­tin hâline getirilmesine hâkim tarafından karar verilir.

(2) Bilgisayar, bilgisayar programları ve bilgi­sayar kütüklerine şifrenin çözülememesinden do­layı girilememesi veya gizlenmiş bilgilere ula­şılamaması halinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere elkonulabilir. Şifrenin çözümünün ya­pılması ve gerekli kopyaların alınması halinde, elkonulan cihazlar gecikme olmaksızın iade edilir.

(3) Bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki bütün verile­rin yedeklemesi yapılır.

(4) İstemesi halinde, bu yedekten bir kopya çı­karılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır.

(5) Bilgisayar veya bilgisayar kütüklerine elkoymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alı­nan veriler kâğıda yazdırılarak, bu husus tuta­nağa kaydedilir ve ilgililer tarafından imza altına alınır.

hükmünü içermektedir. Madde, bu haliyle genel bir perspektif çizmekte, birtakım ayrıntıları ise yönetmeliğe bırakmaktadır.

Bilgisayarlarda ve bilişim sistemlerinde yapılacak arama, kopyalama ve elkoyma gibi işlemler, esasen bir koruma tedbiri hükmündedir. Kanun koyucu da bu hükmü kanunda, Arama ve Elkoyma bölüm başlığı altında, Koruma Tedbirleri kısmında düzenlemiştir.

Maddenin ilk fıkrası, yapılacak arama, kopyalama ve elkoyma işlemlerindeki yasal prosedürü düzenlemektedir. Buna göre, yürütülmekte olan bir soruşturma esnasında şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütükleri üzerinde arama, kopyalama ve çözümleme gibi esasen adli bilişimi ilgilendiren işlemler yapılabilecektir. Buna karar verecek makam ise, cumhuriyet savcısının talebi üzerine hakim olacaktır. Maddenin kaleme alınış şeklinin birtakım eksiklikler içerdiği görülmektedir. Öncelikle, bu tedbire yalnızca soruşturma esnasında hükmedilebilecektir. Madde metninin bize söylediği budur. Suç şüphelisinin kullandığı bilgisayar, kovuşturma aşamasında bulunduysa ne olacaktır? Kanun, bu konuda bir hüküm getirmemektedir. Bir başka eksiklik olarak, fıkrada geçen ‘başka surette delil elde etme imkânının bulunmaması’ ibaresi, gereksiz bir fazlalık olarak madde metninde durmaktadır. Günümüzde birçok suçun bilişim sistemleri kullanılarak işlenmeye başlanmış oluşu, hatta bazı suçların sadece bilişim sistemlerinin kullanılmasıyla işlenebilmesi durumları karşısında başka surette delil elde etme olanağının bulunup-bulunmadığının takdir edilmesi hukuki bir yarar sağlamayacaktır. Delil elde etme olanağının bulunduğu her somut durumda bu tedbire hükmedilmelidir. Ayrıca salt bilişim sistemleri vasıtasıyla işlenebilen suçlarda zaten başka surette delil elde etme imkânı yoktur. Bu suçlara ilişkin deliller, yalnızca bu yöntemler kullanılarak elde edilebilecektir.

İkinci fıkra, bilgisayar ortamındaki bilgilere derhal erişme olanağının olmaması halinde elkoyma işleminin yapılabileceğini belirtmektedir. Genel olarak, bilgisayardaki verilerin kopyalarının alınması işlemi çok kısa süren bir işlem değildir. Belirtildiği üzere elkoyma aslında şifrenin çözülememesi nedeniyle değil, incelemenin uzun sürecek olmasından dolayı yapılacaktır[22]. Bilgisayara elkonarak inceleme için götürülmesi daha yerinde olacaktır. Zira bütün verilerin yedeklemesi yapılacaktır (f. 3). Dördüncü fıkrada, yedek kopyasının bir örneğinin “istemesi halinde” şüpheliye -veya vekiline- de verilebileceği düzenlenmişse de, her durumda bir örnek şüpheliye verilmelidir. Bunun yapılması, bilgilerin değiştirildiği, deforme edildiği yönünde olası iddiaların önüne geçecektir. Son fıkra, elkoyma yapılmaksızın da verilerin kopyalarının alınabileceğini düzenlemekteyse de, niteliği gereği gerekli incelemelerin uzun sürmesi ve sağlıklı analizlerin yapılabilmesinin ancak laboratuar ortamında mümkün olabilmesi, bu fıkrayı uygulama açısından zayıflatmaktadır. Ayrıca, kopyası alınan verilerin kâğıda yazdırılma olanağı ve hatta gerekliliği de yoktur. Elektronik delillerin mahkemeye, yine elektronik olarak sunulması gereklidir[23].

Adli ve Önleme Aramaları Yönetmeliği;

Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma

Madde 17 - Bir suç dolayısıyla yapılan soruşturmada, başka surette delil elde etme imkânının bulunmaması hâlinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine hâkim tarafından karar verilir.

Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması hâlinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere elkonulabilir. Şifrenin çözümünün yapılması ve gerekli kopyaların alınması hâlinde, elkonulan cihazlar gecikme olmaksızın iade edilir.

Bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır. Bu işlem, bilgisayar ağları ve diğer uzak bilgisayar kütükleri ile çıkarılabilir donanımları hakkında da uygulanır.

İstemesi hâlinde, bu yedekten elektronik ortamda bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır.

Bilgisayar veya bilgisayar kütüklerine elkoymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan verilerin mahiyeti hakkında tutanak tanzim edilir ve ilgililer tarafından imza altına alınır. Bu tutanağın bir sureti de ilgiliye verilir.

Yönetmelik, kanundaki düzenlemeden farklı bir husus olarak, bu tedbirin konusu olan araçlar hususunda bilgisayar ve programları ile kütüklerine ilaveten bilgisayar ağlarıuzak bilgisayar kütükleri ve çıkarılabilir donanımlardan bahsetmektedir. Bu da yerinde bir düzenlemedir.

Suç Eşyası Yönetmeliği ise, 3. fıkrasında;

Kıymetli eşya ve evrak ile bozulacak, değerini kaybedecek veya muhafazası zor olan suç eşyası hakkında yapılacak işlemler

Madde 9 – (3) Bilgisayar, bilgisayar kütükleri ve bu sisteme ilişkin verilerin asıl ya da kopyaları, ses ve görüntü kayıtlarının bulunduğu depolama aygıtları gibi eşya, bozulmalarını engelleyecek, nem, ısı, manyetik alan ve darbelerden korunmalarını sağlayacak uygun ortamda muhafaza edilir.

hükmünü içermektedir. Bu da, daha önceden bahsettiğimiz bir husus olarak, elektronik delillerin hassas yapısının yönetmelik tarafından ortaya konmasıdır.

Bu hükümlerin yanı sıra, CMK’nın diğer hükümleri de doğal olarak adli bilişim uygulamalarıyla delil etme açısından uygulama alanı bulacaktır. Özellikle delillerin yasallığı gibi başlıklar, CMK’daki düzenlemelere tâbi olacaktır.

b. Tasarı / Taslaklar

Adalet Bakanlığı tarafından hazırlanan Bilişim Ağı Hizmetlerinin Düzenlenmesi ve Bilişim Suçları Hakkında Kanun Tasarısı[24] vardır. Tasarı, ilk defa adli bilişim uzmanı terimine yer veriyor oluşu bakımından önemlidir. 35. madde tasarıda şu şekilde düzenlenmiştir:

Adli Bilişim Uzmanı

Madde 35 – (1) Bu kanun kapsamına giren suçlarla ilgili olarak sadece adli bilişim uzmanı yetki belgesi olanlar bilirkişilik yapabilir.

(2) Adli bilişim uzmanlığı ve adli bilişim yetki belgesine ilişkin esas ve usuller yönetmelikte belirlenir.

(3) Adli bilişim uzmanları hakkında 04/12/2004 tarihli ve 5271 sayılı Ceza Muhakemesi Kanunu’nun bilirkişiliğe ilişkin hükümleri uygulanır.

Ayrıca, kanunun yürürlük başlıklı 41. maddesine göre, adli bilişim uzmanına ilişkin 35. madde, kanunun yürürlüğünden iki yıl sonra yürürlüğe girecektir. Adli bilişim uzmanlığına ilişkin ayrıntılar da çıkarılacak yönetmelikte belirlenecektir[25].

Bundan başka, Adalet Bakanlığı Kanunlar Genel Müdürlüğü’nün internet sayfasında Yargı Bilişimi Kurumu’nun kurulacağına ilişkin bir haber yer almaktadır[26]. Bu konuyla ilgili olarak sayfada yer verilen açıklamada şöyle denilmektedir: “Anayasa Mahkemesi, Yargıtay, Danıştay, Uyuşmazlık Mahkemesi, Hâkimler ve Savcılar Yüksek Kurulu, Yüksek Seçim Kurulu, adlî ve idarî yargı birimleri, Bakanlık merkez ve taşra teşkilâtı, bağlı ve ilgili kuruluşlarıyla iş birliği yaparak, yargı sisteminin güvenilirliğini, doğruluğunu en üst düzeyde sağlamak ve işleyişine hız kazandırmak amacıyla mahkemelerce yapılan işlemler de dâhil olmak üzere yargıyı ilgilendiren tüm adlî ve idarî iş ve işlemlerin elektronik ortamda yapılması için Ulusal Yargı Ağı Bilgi Sistemini kurmak, işletmek, bakım ve onarımlarını yapmak veya yaptırmak, geliştirmek, bunlara ait hizmetleri ilgili birimlerle birlikte yürütmek, dahili ve harici birimlerle veri alışverişini sağlamak ve diğer bilişim faaliyetlerinin yürütülmesiyle ilgili olarak anılan birimler arasında işbirliğini ülke düzeyinde ve bölgesel olarak sağlamak ve uluslararası alanda da faaliyet göstermek üzere, Adalet Bakanlığına bağlı olarak Yargı Bilişim Kurumunun kurulmasına dair hükümler içeren taslak hazırlanması amacıyla yapılan çalışmalar devam etmektedir.

G. ADLİ BİLİŞİM UZMANLIĞI

Belki son olarak adli bilişim uzmanlığı konusuna değinmek, adli bilişim başlığını tamamlamak adına faydalı bir adım olacaktır.

Adli bilişim uzmanı, bilişim sistemleri konusunda ileri derecede bilgi sahibi kimsedir. Bu bilgi, sürekli değişen teknolojiye bağlı olarak hep güncel kalmak durumundadır. Adli bilişim uzmanı, kendisini sürekli biçimde yenilemeye devam etmelidir. Adli bilişim uzmanları ile ilgili olarak CMK’nın bilirkişiliğe ilişkin hükümlerinin uygulanacağı, kanun tasarısında düzenlenmektedir. Ancak adli bilişim metodlarına hukuk yargılamalarında da başvurulabileceğinden; hukuk yargılamalarında da HUMK’un bilirkişiliğe ilişkin hükümlerinin uygulanacağı haklı olarak belirtilmektedir[27].

Adli bilişim uzmanı kabul edilmek için birtakım sertifika programları mevcuttur. Bu programlardan birine devam ederek sertifika almak ve adli bilişim uzmanı sıfatına sahip olmak mümkündür. Bu sertifika programlarından en çok kabul edilenleri şunlardır[28]: EnCase Certified Examiner (ENCE), Certified Computer Examiner (CCE), Certified Computer Crime Investigator (CCCI), Computer Forensic Computer Examiner (CFCE), Certified Information Forensics Investigator (CIFI), Professional Certified Investigator (PCI).

Ülkemizde bu konuda çalışan kurumsallaşmış bir yapı yoktur. Bireysel olarak adli bilişim uzmanlığı sertifikasına sahip olup çalışmalar yürüten ve mahkemelerde bilirkişilik yapan az sayıda uzman, özveriyle bu konularda çaba sarf etmektedir. Adli bilişimin, çalışmak üzere uzmanlarını beklediğini söylemek, haksız bir tespit olmayacaktır.

H. SONUÇ

Adli bilişim, çok yeni bir disiplin olmamasına karşın, henüz ülkemiz için yeni diye nitelendirilebilecek bir kavramdır. Ancak önemi tartışmasızdır. Son zamanlarda bu konuda çalışmalar yapan çeşitli kurumlar kurulmaya başlanmış, birtakım şirketler Türkiye’ye gelmiş ve veri kurtarma gibi kişisel ihtiyaçlara da cevap verebilecek türde çalışmalar yapmaya başlamışlardır.

Ancak resmi bir kurum olarak da adli bilişim konusuna eğilmek ve adli bilişim uzmanları yetiştirmek gerekmektedir. Bu konuda Adli Tıp Kurumu gibi bir kurumun oluşturulması önerileri dile getirilmektedir. Ayrıca kolluk içerisinde bir birim oluşturularak, olay yerine yapılan ilk müdahale esnasında mümkün olan maksimum delile ulaşabilmek için delil toplama işlemlerinin bu uzman kişilere yaptırılması gerekmektedir. Yine, adliyelerde aile mahkemesine bağlı olarak çalışan pedagog ve sosyal hizmet uzmanı gibi, adli bilişim uzmanının da bulundurulması oldukça faydalı olacaktır. Tabii, bilişim konusunda ihtisas mahkemelerinin mutlaka kurulması gerektiği görüşlerini burada yeniden ifade etmeye gerek bile yoktur.

KAYNAKÇA

KİTAPLAR_____________________

KARAGÜLMEZ, Ali: Bilişim Suçları ve Soruşturma – Kovuşturma Evreleri

KESER BERBER, Leyla: Adli Bilişim (Computer Forensic) Ankara 2004

ÖNGÖREN, Gürsel: İnternet Hukuku İstanbul 2006

ÖZDİLEK, Ali Osman: Bilişim Suçları ve Hukuku İstanbul 2006

TEVETOĞLU, Mete: Bilişim Hukuku İstanbul 2006

WEB KAYNAKLARI _________________

AKDENİZ, Yaman ALTIPARMAK, Kerem: “İnternet: Girilmesi Tehlikeli ve Yasaktır. Türkiye’de İnternet İçerik Düzenlemesi ve Sansüre İlişkin Eleştirel Bir Değerlendirme” http://privacy.cyber-rights.org.tr/?page_id=255 (24.11.2008)

EKİZER, Ahmet Hakan: Adli Bilişim http://www.ekizer.net/content/view/16/1/ (08.11.2008)

EKİZER, Ahmet Hakan: Adli Bilişim Uzmanlığı Sertifikasyonları http://www.ekizer.net/content/view/20/1/ (09.11.2008)

KESER BERBER, Leyla: Adli Bilişim, CMK m. 134 ve Düşündürdükleri http://www.leylakeser.org/2008/07/adli-biliim-cmk-md-134-ve-dndrdkleri.html(01.11.2008)

KESER BERBER, Leyla: Adli Bilişim Uzmanı Kimdir? -1 http://turk.internet.com/haber/yazigoster.php3?yaziid=16728 (09.07.2008)

KESER BERBER, Leyla: Adli Bilişim Uzmanı Kimdir? -2 http://turk.internet.com/haber/yazigoster.php3?yaziid=16729 (09.07.2008)

KESER BERBER, Leyla: Adli Bilişim Uzmanı Kimdir? -3 http://turk.internet.com/haber/yazigoster.php3?yaziid=16730 (09.07.2008

ŞEN, Osman Nihat: Adli Bilişim Bilimi ve Diğer Bilimlerle Olan İlişkisi http://www.bilgisayarpolisi.com/index.php?sayfa=makaleoku&kategori=11&id=121 (09.07.2008)

ABD Ulusal Adalet Enstitüsü Elektronik Suçlar Olay Yeri Araştırma İlk Adım Kılavuzu http://www.ncjrs.gov/pdffiles1/nij/187736.pdf (01.11.2008)

BAĞLANTILAR_________________

http://ww.leylakeser.org

http://bthukuku.bilgi.edu.tr/

http://www.e-kesif.com/

http://ww.bilgisayarpolisi.com/

http://www.bilisimsuclari.net/

http://turk.internet.com/

http://en.wikipedia.org/

http://www.ekizer.net/


[1] Nitekim, hukuk ve ceza yargılama kanunlarımız buna ilişkin hükümler içermektedir:

HUMK m. 240: Bu kanunun tayin ettiği haller müstesna olmak üzere hakim ikame olunan delilleri serbestçe takdir eder.

CMK m. 217/1 c.2: Bu deliller hakimin vicdani kanaatiyle serbestçe takdir edilir.

[2] Ekizer, Ahmet Hakan. “Adli Bilişim “ http://www.ekizer.net/content/view/16/1/ (09.11.2008)

[3] Keser Berber, Leyla. Adli Bilişim, 1. Bası, Ankara 2004 s. 46

[4] Ekizer bu aşamaları Elde Etme (Acquisition), Tanımlama (Identification)Değerlendirme (Evaluation) ve Sunum (Presentation) olarak dört bölüme ayırarak incelemektedir. Ekizer, “Adli Bilişim”

[5] lectronic Crime Scene Investigation Guide: A Guide for First Responders, National Institute of Justice, 2001.http://www.ncjrs.gov/pdffiles1/nij/187736.pdf

[6] Karagülmez, Ali. Bilişim Suçları ve Soruşturma – Kovuşturma Evreleri s. 252

[7] Osman Nihat Şen, adli bilişim aşamalarını Delil Tespit Etme, Delil Toplama – Muhafaza Etme (Evidence Collection and Preservation)Delil Çıkartma (Evidence Extraction)Delil İnceleme (Evidence Examination / Analysis) ve Delil Organize Etme / Raporlama (Evidence Organization) olmak üzere beş aşamaya ayırmaktadır. Şen, Osman Nihat. “Adli Bilişim Bilimi ve Diğer Bilimlerle Olan İlişkisi” http://www.bilgisayarpolisi.com/index.php?sayfa=makaleoku&kategori=11&id=121 (09.07.2008)

[8] Leyla Keser Berber de yine bu safhaları beş aşamada incelemektedir: ToplamaİncelemeAnaliz EtmeBelge Hazırlama ve Raporlama. Keser Berber, Leyla. Adli Bilişim, 1. Bası, Ankara 2004 s. 45

[10] Ekizer, a.g.e.

[11] Karagülmez, a.g.e.

[12] Ayrıca belirtmek gerekir ki, bilgisayarın kullanmakta olduğu işletim sistemi ve yazılımlara bağlı olarak yapılacak işlemler farklılık arz edebilecektir. İlk müdahalede bulunacak uzmanın konu hakkında bilgi sahibi olması bu nedenle önemlidir.

[13] Ekizer, a.g.e.

[14] Ekizer, a.g.e.

[15] Ekizer, a.g.e.

[16] Ekizer, a.g.e.

[17] Ekizer, a.g.e.

[18] Ekizer, a.g.e.

[19] Keser Berber, s. 45

[20] Ekizer, a.g.e.

[21] Şen, a.g.e.

[22] Keser Berber, Leyla. “Adli Bilişim, CMK m.134 ve Düşündürdükleri” http://www.leylakeser.org/2008/07/adli-biliim-cmk-md-134-ve-dndrdkleri.html (01.11.2008)

[23] Keser Berber, Leyla. a.g.e.

[25] Keser Berber, Leyla. “Adli Bilişim Uzmanı Kimdir?” http://turk.internet.com/haber/yaziyaz.php3?yaziid=16728 (09.07.2008)

[27] K eser Berber a.g.e.

[28] Ekizer, Ahmet Hakan. “Adli Bilişim Uzmanlığı Sertifikasyonları” http://www.ekizer.net/content/view/20/1/ (09.11.2008)

Adli Bilişim (Computer Forensic) için yapılan yorumlar

  1. ismail Cevapla

    16 Eylül 2013 - 23:38

    Yazınızın son bölümünde adli bilişim incelemelerinde resmi bir kurum oluşturulmasından bahsetmişsiniz. Ancak zaten Jandarma ve Polis’in bu konuda yetkin durumda bulunan adli bilişim laobıratuvarları bulunmaktadır. yazınızı buna gore güncellemeniz yerinde olacaktır.

Bir Cevap Yazın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>