Dijital Delil Nedir? Toplama, Saklama ve Delil Zinciri (Chain of Custody)
Dijital delil nedir ve mahkemede neden reddedilir? Dijital delilin tanımını, nasıl toplandığını, hash ile bütünlüğünün korunmasını ve delil zincirinin (chain of custody) neden hayati olduğunu hukukçu olmayanların anlayacağı dille anlattık.
Dijital Delil Nedir? Toplama, Saklama ve Delil Zinciri (Chain of Custody)
Hızlı cevap: Dijital delil, bir cihazda ya da sistemde bulunan ve hukuki bir uyuşmazlıkta kanıt olarak kullanılabilen elektronik veridir: e-postalar, mesajlar, loglar, dosyalar, konum kayıtları. Bu delilin mahkemede geçerli olması için doğru biçimde toplanması, hash ile bütünlüğünün kanıtlanması ve delil zincirinin (chain of custody) hiç kopmaması gerekir. Yanlış toplanan dijital delil, içeriği doğru olsa bile reddedilebilir. Uzman desteği için: +90 536 662 38 09.
Dijital delil neyi kapsar?
Dijital delil, akla gelenden çok daha geniştir. Bir bilgisayardaki dosyalar, telefon mesajları ve WhatsApp kayıtları, e-postalar, sunucu logları, kamera kayıtları, GPS konum verisi, hatta silinmiş ama kurtarılabilen veriler. Boşanma davasından ticari uyuşmazlığa, fikri mülkiyet hırsızlığından siber saldırıya kadar pek çok davada belirleyici olabilir.
Neden özel bir süreç gerekir?
Dijital veri kolayca değişir. Bir dosyayı açmak bile tarihini değiştirebilir, yanlış bir kopyalama metadatayı bozabilir. Mahkeme, delilin toplandığı andan itibaren hiç değişmediğinden emin olmak ister. Bu yüzden dijital delil, sıradan bir dosya kopyalama gibi ele alınamaz, adli bilişim metodolojisi gerektirir. Adli bilişim sürecini ayrıntılı anlattık.
Hash ile bütünlük kanıtı
Dijital delilin değişmediğini kanıtlamanın yolu hash değeridir. Hash, bir verinin matematiksel parmak izidir. Delil alındığında hash hesaplanır, sonra her aşamada tekrar hesaplanır. Değer aynıysa veri hiç değişmemiştir. Tek bit değişse hash tamamen farklı çıkar. Hash doğrulama yazımıza bakın. Bu yüzden uzmanlar önce diskin birebir kopyasını (imaj) alır ve incelemeyi kopya üzerinde yapar, orijinale hiç dokunmaz.
Delil zinciri (chain of custody) nedir?
Delil zinciri, delilin kim tarafından, ne zaman, nasıl alındığını ve kimden kime geçtiğini gösteren kesintisiz kayıttır. Delil toplandığı andan mahkemeye sunulduğu ana kadar her el değiştirme belgelenmelidir. Zincirde tek bir boşluk, karşı tarafın delilin değiştirilmiş olabileceğini iddia etmesine kapı aralar. ISO 27037 standardı bu süreci tanımlar.
Mahkemede delil neden reddedilir?
En sık nedenler: orijinal cihaza dokunularak metadatanın bozulması, hash alınmaması, delil zincirinin belgelenmemesi ve yetkisiz kişinin müdahalesi. İçeriği ne kadar çarpıcı olursa olsun, usulüne uygun toplanmamış delil hukuki değerini yitirir. Yargıtay kararlarında bu örüntü açıkça görülür.
Sıkça Sorulan Sorular
Telefonumdaki ekran görüntüsü delil olur mu?
Olabilir ama zayıftır. Ekran görüntüsü kolayca düzenlenebilir. Güçlü delil, uzman tarafından usulüne uygun alınan ve hash ile doğrulanan veridir.
Silinmiş veri delil olur mu?
Evet, kurtarılabilirse. Veri kurtarma ile silinmiş delil çoğu soruşturmanın temelidir.
Bunu kendim yapabilir miyim?
Riskli. Yanlış müdahale delili geçersiz kılar. Uzman, delili bozmadan ve zinciri belgeleyerek toplar.
Dijital delil ve adli bilişim için: +90 536 662 38 09.
Kimliğinizi doğrulayın
Yetkilendirilmiş erişim alanı. Tüm giriş denemeleri kayıt altına alınır.