Adli bilişim

Vikipedi, özgür ansiklopedi
Atla: kullan, ara

Adli bilişim, elektromanyetik ve elektrooptik ortamlarda muhafaza edilen veya bu ortamlarca iletilen ses, görüntü, veri, bilgi veya bunların birleşiminden oluşan her türlü bilişim nesnesinin, mahkemede sayısal delil niteliği taşıyacak şekilde tanımlanması, elde edilmesi, saklanması, incelenmesi ve mahkemeye sunulması çalışmaları bütünüdür.

Hukuki Durum[değiştir | kaynağı değiştir]

Adli bir konuda şüpheliye ait materyalde Adli Bilişim incelemesi yapılabilmesi için Ceza Muhakemesi Kanunu 134. Madde gereğince ilgili mahkeme kararı olması gerekmektedir. Mahkeme kararı olmadan şüphelinin kullandığı dijital materyalde inceleme yapılması mümkün değildir. Mahkeme kovuşturma aşamasında re'sen karar verebileceği gibi, soruşturma evresinde de cumhuriyet savcısının talebi ile bu kararı verebilir.

Kanunda yalnızca şüpheliye ait materyallerden bahisle bu kararın alınması gerektiği belirtilmiştir. Mağdur, müşteki, maktul ve diğer taraflarla ilgili bir hüküm mevcut değildir. Ancak gerekli Adli Bilişim incelemesinin yapılabilmesi için cumhuriyet savcısı, materyal sahiplerinin rızası ve talebi ile inceleme talimatı verebilmektedir. Aslında bu durum kanunun bir boşluğu olarak görülmektedir. Bu durumda nasıl bir yol izleneceği net olarak mevzuatta belirtilmemiştir.

CMK Madde 134 metninde yalnızca "bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde" ibaresi geçmektedir. Bu durum cep telefonlarının bilgisayar olarak değerlenip değerlendirilemeyeceği tartışmasına yol açmıştır. Cep telefonlarının da bilgisayarın kabiliyetlerine tamamen sahip olduğu düşünülerek şüpheliye ait cep telefonları için de Adli Bilişim incelemesi için mahkeme kararı aranması gerektiği genel görüş ve uygulamadır.

Aslında CMK 134 metnine bakıldığında öngörülen bu uygulama bir İNCELEME olarak değil ARAMA olarak öngörülmüştür. Yapılan işlem "bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde" arama işlemidir. İlgili suç ile ilgili delillerin aranmasını öngörmektedir. Ancak yapılan bu delil arama işlemi ADLİ BİLİŞİM İNCELEMESİ olarak adlandırılmaktadır.

Carl Spitzweg 021.jpg Bu madde veya bölüm kısmen ya da tamamen VikiKaynak'a taşınmaya adaydır.
Üçüncü şahıslar tarafından yaratılmış ve yayımlanmış, değiştirilemez orijinal metinler VikiKaynak'ta yer alır. Örnek: Şiirler, marşlar, kanunlar.
  1. Eğer sayfada orijinal metin + metin hakkında açıklama yazısı varsa;
    • "Orijinal metin" kısmını Vikikaynağa aktarın ve bu sayfadan silin.
    • Eğer geride kalan "açıklama yazısı" ansiklopedik bir madde haline getirilebilecek yeterlilikte ise, bunu yapın ve en alta {{Vikikaynak}} yazarak, Vikikaynakta yarattığınız maddeye bağlantı verin. Eğer açıklama yazısı yok denecek kadar az ise bu aşamadan sonra 2. yöntemi uygulayın.
    • Son olarak bu şablonu kaldırıp kaydedin ve çıkın.
  2. Eğer sayfada sadece "orijinal metin" varsa ya da "metin hakkında açıklama yazısı" yok denecek kadar az ise;
    • "orijinal metin" kısmını Vikikaynağa aktarın ve bu sayfadan silin.
    • Son olarak sayfayı tamamen boşaltıp, {{Sil|Madde 4}} yazıp kaydedin ve çıkın.

Mevzuat[değiştir | kaynağı değiştir]

Ceza Muhakemesi Kanunu Madde 134[değiştir | kaynağı değiştir]

Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma

Madde 134 – (1) Bir suç dolayısıyla yapılan soruşturmada, başka surette delil elde etme imkânının bulunmaması halinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine hâkim tarafından karar verilir.

(2) Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması halinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere elkonulabilir. Şifrenin çözümünün yapılması ve gerekli kopyaların alınması halinde, elkonulan cihazlar gecikme olmaksızın iade edilir.

(3) Bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır.

(4) İstemesi halinde, bu yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır.

(5) Bilgisayar veya bilgisayar kütüklerine elkoymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan veriler kâğıda yazdırılarak, bu husus tutanağa kaydedilir ve ilgililer tarafından imza altına alınır.

Adli ve Önleme Aramaları Yönetmeliği Madde 17[değiştir | kaynağı değiştir]

Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma

Madde 17 - Bir suç dolayısıyla yapılan soruşturmada, başka surette delil elde etme imkânının bulunmaması hâlinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine hâkim tarafından karar verilir.

Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması hâlinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere elkonulabilir. Şifrenin çözümünün yapılması ve gerekli kopyaların alınması hâlinde, elkonulan cihazlar gecikme olmaksızın iade edilir.

Bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır. Bu işlem, bilgisayar ağları ve diğer uzak bilgisayar kütükleri ile çıkarılabilir donanımları hakkında da uygulanır.

İstemesi hâlinde, bu yedekten elektronik ortamda bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır.

Bilgisayar veya bilgisayar kütüklerine elkoymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan verilerin mahiyeti hakkında tutanak tanzim edilir ve ilgililer tarafından imza altına alınır. Bu tutanağın bir sureti de ilgiliye verilir.

Soruşturma süreci[değiştir | kaynağı değiştir]

Yöntemler[değiştir | kaynağı değiştir]

Çapraz disk çözümlemesi[değiştir | kaynağı değiştir]

Bu yöntem, birden çok sabit diskte kayıtlı veriyi ilişkilendirmek amacıyla kullanılmaktadır. Kullanım alanının sosyal ağları da kapsayacak biçimde genişletilmesine ilişkin çalışmalar sürmektedir.