Adli Bilişim Süreci

Okuma Süresi: 2 Dakika

Adli Bilişim Süreci

Adli Bilişim Nedir?

Adli bilişim, computer forensic ifadesinin Türkçeye çevrilmiş ve yaygın kullanımı olarak benimsenmiştir. Bazı görüşler bilgisayar kriminalistliği terimini de kullanmaktadır. Uygulamaya ilişkin ilk bakışta akla bilgisayar gelse de bunun yanında internet, sosyal medya gibi çeşitli teknolojilerin yer aldığı düşünüldüğünde tarafımca bu terimin yerindeliği tartışmalıdır.

Adli bilişim, çeşitli teknik ve donanımsal metotlar kullanılarak elektronik ortamlardaki verilerin kanuni delil niteliğine haiz olabilecek bilgi, belge ve kapsamına dönüştürülmesidir. Verilerin işlenmesinde yoğun teknik bilgi ihtiyacının hasıl olmasından adli bilişim hukuki boyuttan bağımsız olarak daha çok teknolojiyle alakalı olsa da yürütülen sürecin prosedürleri bulunmakta ve sürecin sonunda elde edilen bulgular hukuki merciye iletilmektedir. Bu nedenle de ikinci bir tanım olarak, işlenmiş bir suçun veya suç niteliğindeki eylemin varlığını kanıtlama amacıyla hukuk ve teknolojinin işbirliği denilebilmektedir.

Adli Bilişim Süreci

Adli bilişim genelde suçlara ilişkin dijital delil toplayabilmek için bilgi teknolojilerinin sistemli bir şekilde kullanılması durumudur. Adli bilişimin kaç basamaktan oluştuğuna yönelik çeşitli yaklaşımlar bulunmaktadır. (bkz. Bilişim Suçları, Hüseyin Akarslan, Seçkin Yayınları, 2015.) Bu yaklaşımlar incelendiğinde temelde dört aşamadan oluşan bir süreç olduğu söylenebilmektedir. Bu aşamalar mevcut suç eylemine dair delillerin;

  • Elde Etme (Acquisition)
  • Tanımlama (Identification)
  • Değerlendirme (Evaluation)
  • Sunum (Presentation)

oluşmaktadır.

Elde Etme (Acquisition)

Dijital delil oluşturacağı muhtemel cihazlara delillerin bozulmaması ve değişmemesini konu alan özel koruma ve taşıma prosedürü uygulanmakta devamında laboratuara (ya da incelenen ortama) getirilip elde etme işlemi başlamaktadır. Cihazdaki incelemelerin veri birimlerinden birebir alınan kopyaları olması gerekmektedir.

Tanımlama (Identification)

Elde etme aşamasında toplanan ham verilerin düzenlenerek anlamlı hale dönüştürülmesidir. Bu aşamada bilgiler tanımlanarak muhtemel dijital delil niteliği taşıyacak veriler dosya türlerine göre sınıflandırılmaktadır.

Değerlendirme (Evaluation)

Bu noktada mevcut verilerden suçu aydınlatma da yararlı olacak ve adli makamlara sunulacak dijital delillerin hangisi(leri) olduğu analiz edilmektedir. Bu analizler: içerik analizi, görsel analiz, mükerrerliklerin tespiti ve eşleştirme, ilişki analizi, küme analizi, coğrafi bilgi sistemi analizi, olay-zaman analizi, akış (para-mal) analizi, örgütlü suç analizinden oluşmaktadır.

Sunum (Presentation)

Dijital deliller ve somut olay arasındaki illiyet bağının tespiti sonucunda elde edilen bilgi, belge her türlü dosyanın soruşturmacı makama ya da adli makama rapor şeklinde sunulmasıdır.

Suzan ÖZTÜRK’ün “Log Kayıtlarının Delil Niteliği” isimli yazısını bağlantıdan okuyabilirsiniz.

Hukuk ve Bilişim Dergisi’nin Yeni Sayı’sını okumak için bağlantıya tıklayınız.

Yazar: Suzan ÖZTÜRK

KAYNAKÇA

Akarslan, Hüseyin. Bilişim Suçları, Seçkin Yayınları, 2015.

Turan, Metin. Bilişim Hukuku, Seçkin Yayınları, 2022.