Hızlı Cevap

Hayır, çoğu durumda silinen veri anında yok olmaz. "Sil" ve "biçimlendir" komutları verinin içeriğini değil, sadece dosya sisteminin tuttuğu işareti ve haritayı siler. Disk üzerindeki gerçek bitler, üzerlerine yeni veri yazılana kadar yerinde durur. İşte bu yüzden veri kurtarma mümkündür. Ancak resmin diğer yarısı da var: SSD disklerde TRIM mekanizması silinen blokları arka planda fiziksel olarak temizler, bu da kurtarmayı çoğu zaman imkansız hale getirir. Bir veriyi gerçekten geri dönülmez şekilde yok etmek istiyorsanız, üzerine yazma (wipe), ATA Secure Erase, kriptografik silme veya fiziksel imha gibi bilinçli güvenli silme yöntemleri gerekir. Bu yazıda hem "veri neden kurtarılabilir" hem de "veri nasıl gerçekten silinir" tarafını dengeli anlatıyoruz.

"Sil" Tuşuna Bastığınızda Aslında Ne Oluyor?

Bir dosyayı çöp kutusundan da sildiğinizde işletim sistemi kahramanca bir temizlik yapmaz. Yaptığı tek şey, dosya sistemi tablosundaki (NTFS'te MFT, FAT'te FAT tablosu, ext4'te inode kaydı) o dosyaya ait kaydı "kullanılabilir alan" olarak işaretlemektir.

Bunu bir kütüphane benzetmesiyle düşünün: Kitabı raftan almazsınız, sadece katalog fişini çöpe atarsınız. Kitap hâlâ rafta durmaktadır, ancak artık onu nerede bulacağını söyleyen kayıt yoktur. Yeni bir kitap geldiğinde o raf "boş" sayıldığı için eskisinin üzerine konulabilir. İşte o ana kadar eski içerik fiziksel olarak diskte durur.

Biçimlendirme (format) de çoğu kullanıcının sandığı gibi diski sıfırlamaz. Özellikle Windows'un sunduğu hızlı biçimlendirme, yalnızca yeni bir boş dosya sistemi tablosu oluşturur; veri alanına dokunmaz. Bu mantığın derinlemesine işleyişini silinen dosyaları geri getirme rehberimizde adım adım ele alıyoruz.

Kurtarmanın temeli budur

Veri kurtarmanın tüm bilimi bu gerçeğin üzerine kuruludur. Kurtarma yazılımları ve laboratuvar süreçleri, dosya sistemi "yok" dese bile diskteki ham bloklarda kalan içerik kalıplarını (dosya imzaları, başlık yapıları) tarayarak veriyi yeniden inşa eder. Veri kurtarma nedir, nasıl yapılır yazımız bu süreci detaylandırıyor.

Kritik nokta şu: Kurtarma şansı, silinen verinin üzerine yeni veri yazılmamış olmasına bağlıdır. Bu yüzden bir veri kaybı yaşadığınızda diski kullanmaya devam etmek, hatta kurtarma yazılımını aynı diske kurmak ölümcüldür. Neden ölümcül olduğunu veri kurtarma yazılımını aynı diske yazmak yazımızda açıklıyoruz.

Veri Kalıntısı (Data Remanence) Nedir?

Veri kalıntısı, silindiği veya biçimlendirildiği düşünülen bir depolama ortamında verinin fiziksel olarak okunabilir biçimde kalmaya devam etmesidir. Uluslararası standartların (NIST SP 800-88) tüm imha yöntemleri aslında bu kalıntıyı ortadan kaldırmaya odaklanır.

Kalıntının davranışı, disk teknolojisine göre köklü biçimde değişir.

HDD'de manyetik kalıntı

Geleneksel sabit disklerde (HDD) veri, dönen plakalar üzerindeki manyetik yönelimlerle saklanır. Bir veri silindiğinde manyetik iz, üzerine yeni bir manyetik yazma yapılana kadar plakada durur. Yani bir HDD'de "silinmiş" alanlar, üzerlerine yazılana kadar tam olarak kurtarılabilir durumdadır. Bir HDD'yi gerçekten temizlemenin yolu, ilgili alanların üzerine kasıtlı olarak yeni veri (genellikle sıfırlar veya rastgele desen) yazmaktır.

SSD'de TRIM gerçeği

Katı hal diskleri (SSD) tamamen farklı çalışır. SSD'ler veriyi NAND flash hücrelerinde tutar ve bu hücrelerin üzerine doğrudan yazılamaz; önce silinmeleri gerekir. Performansı korumak için işletim sistemi, bir dosya silindiğinde SSD'ye TRIM komutu gönderir: "Bu bloklar artık kullanılmıyor." SSD'nin kontrolcüsü bu blokları, arka planda kendi çöp toplama (garbage collection) süreciyle fiziksel olarak temizler.

Sonuç çarpıcıdır: TRIM destekli bir SSD'de silinen veri, çoğu zaman saniyeler ila dakikalar içinde fiziksel olarak yok olur ve yazılımsal kurtarma imkansız hale gelir. Bu, kurtarma açısından kötü haber, güvenli silme açısından ise iyi haberdir. Yani SSD'ler doğaları gereği daha "kendiliğinden temizlenen" cihazlardır, ancak bu durum garantili değildir; TRIM kapalıysa, disk harici kutuda USB üzerinden bağlıysa veya RAID içindeyse TRIM çalışmayabilir.

Güvenli Silme Yöntemleri

Veriyi gerçekten yok etmek istiyorsanız, tesadüfe değil yönteme güvenmelisiniz. NIST SP 800-88 standardı sanitizasyonu üç seviyeye ayırır: Clear (yazılımsal temizleme), Purge (donanım komutuyla derin temizleme) ve Destroy (fiziksel imha). Aşağıdaki tablo pratik karşılıklarını özetler.

Yöntem Nasıl Çalışır Etki / Kurtarılabilirlik Ne Zaman Kullanılır
Üzerine yazma (wipe yazılımı) Tüm alana sıfır veya rastgele desen yazar HDD'de geri dönülmez; SSD'de eksik kalabilir Diski yeniden kullanacaksanız, HDD için ideal
ATA Secure Erase Diskin kendi kontrolcüsüne dahili silme komutu HDD ve SSD'de etkili, hızlı Disk satışı/devri öncesi, tüm disk için
SSD kontrolcü tabanlı silme Kontrolcü tüm NAND bloklarını sıfırlar (Sanitize) SSD için en güvenilir yazılımsal yol SSD'yi elden çıkarırken
Kriptografik silme (crypto-erase) Şifreli diskin anahtarını yok eder Anahtar gidince veri matematiksel olarak erişilemez Disk baştan şifreliyse, anında imha
Fiziksel imha (parçalama) Plaka/çip mekanik olarak parçalanır Mutlak; veri fiziksel olarak yok olur En yüksek gizlilik, arızalı disk
Degausser (manyetik bozma) Güçlü manyetik alanla HDD plakasını bozar HDD için mutlak; SSD'de ETKİSİZDİR Yalnızca manyetik HDD/teyp için

Üzerine yazma ve wipe yazılımları

En yaygın yöntem, diskin tüm sektörlerine kasıtlı olarak yeni veri yazmaktır. HDD'lerde bu yöntem son derece etkilidir. SSD'lerde ise dikkatli olmak gerekir: SSD'lerin aşınma dengeleme (wear leveling) mekanizması nedeniyle, yazılım gördüğü adreslere yazarken kontrolcü fiziksel hücreleri farklı yerlere eşleyebilir; bu yüzden klasik üzerine yazma SSD'de tüm hücreleri kapsamayabilir. SSD için doğru yol, donanım tabanlı silme komutlarıdır.

ATA Secure Erase ve SSD Sanitize

Modern disklerin firmware'i, kendilerini tek komutla temizleyebilen yerleşik özelliklere sahiptir. ATA Secure Erase ve daha kapsamlı Sanitize komutları, diskin kontrolcüsüne tüm kullanıcı verisini (gizli alanlar dahil) sıfırlamasını söyler. Bu, NIST'in "Purge" seviyesine karşılık gelir ve özellikle SSD'ler için en güvenilir yazılımsal yöntemdir.

Kriptografik silme (crypto-erase)

Eğer disk baştan itibaren şifreliyse (BitLocker, FileVault, donanımsal SED), tüm veriyi silmenin en hızlı yolu şifreleme anahtarını yok etmektir. Anahtar gittiğinde, diskteki teralarca bayt şifreli çöpe dönüşür ve matematiksel olarak geri getirilemez. Bu yöntem saniyeler sürer ve modern cihazların (telefonlar, dizüstüler) fabrika ayarlarına dönüşünün arkasındaki asıl mekanizmadır.

Fiziksel imha ve degausser

En yüksek gizlilik seviyesi gerektiğinde veya disk fiziksel olarak arızalı olup yazılımsal silme yapılamadığında, çözüm fiziksel imhadır: plakaların parçalanması, çiplerin öğütülmesi. Manyetik HDD'ler için degausser (güçlü manyetik alanla plakayı geri dönülmez biçimde bozan cihaz) da kullanılır. Önemli uyarı: degausser SSD'lerde işe yaramaz, çünkü NAND flash manyetik değildir.

"Gutmann 35 Geçiş" Miti

İnternette sıkça "veriyi gerçekten silmek için diskin üzerine 35 kez yazmak gerekir" denir. Bu, Peter Gutmann'ın 1996'da çok eski disk teknolojileri için önerdiği bir yöntemden gelir. O dönemin düşük yoğunluklu kodlama şemaları için anlamlıydı.

Modern disklerde bu gereksizdir. NIST SP 800-88 dahil güncel standartlar, bugünün yüksek yoğunluklu manyetik kayıt teknolojisinde tek bir geçişin (üzerine bir kez yazmanın) veriyi yazılımsal kurtarmaya karşı tamamen yeterli kıldığını belirtir. 35 geçiş yapmak yalnızca zaman ve disk ömrü israfıdır; güvenliğe somut bir katkısı yoktur. Asıl etkili adım, doğru yöntemi (Clear/Purge/Destroy) doğru disk tipine uygulamaktır.

KVKK ve Kurumsal Boyut: Sessiz Sızıntı Riski

Veri kalıntısı bireysel bir merak değil, ciddi bir uyum ve güvenlik konusudur. İkinci el piyasasında satılan disklerin ve bilgisayarların büyük bölümünde, yalnızca "silindiği" veya "biçimlendirildiği" sanılan kişisel veriler kolayca kurtarılabilir durumda bulunur: müşteri kayıtları, sağlık verileri, finansal bilgiler, fotoğraflar.

KVKK kapsamında kişisel veri içeren bir cihazı doğru imha etmeden satmak, devretmek veya çöpe atmak bir veri ihlalidir. Kurumsal Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik, verinin geri getirilemez biçimde yok edilmesini zorunlu kılar. Eski bir kurumsal diskten sızan müşteri verisi, hem itibar kaybına hem de idari para cezasına yol açabilir.

Böyle bir sızıntı tespit edilirse, KVKK veri ihlali bildirimi yükümlülüğü devreye girer ve Kurul'a 72 saat içinde bildirim yapılması gerekir. Doğru imha, bu zincirin en başında riski sıfırlamanın yoludur. Kurumlar için en güvenli yol, imha işleminin belgelenmesi (imha tutanağı/sertifikası) ve mümkünse uzman bir laboratuvar eşliğinde yapılmasıdır.

Birey İçin: Telefonumu veya Diskimi Satmadan Önce

Günlük hayatta en sık karşılaşılan risk, eski cihazların elden çıkarılmasıdır. İşte pratik bir kontrol listesi:

  • Telefon (Android/iOS): Modern telefonlar varsayılan olarak şifrelidir. "Tüm verileri sil / fabrika ayarlarına dön" işlemi, kriptografik anahtarı yok ettiği için veriyi etkili biçimde erişilemez kılar. Yine de önce hesaplarınızdan (Google/Apple Kimliği) çıkış yapın ve cihaz bağlantısını kaldırın.
  • SSD'li dizüstü/bilgisayar: BitLocker veya FileVault'u baştan açıksa, fabrika ayarlarına dönüş yeterlidir. Değilse, üreticinin SSD aracıyla Secure Erase / Sanitize çalıştırın.
  • Harici HDD veya eski disk: Bir wipe yazılımıyla tüm diske bir geçiş üzerine yazma yapın. Disk arızalıysa ve silinemiyorsa, fiziksel imha en güvenli seçenektir.
  • Asla: Sadece çöp kutusunu boşaltıp "temizledim" diye satışa çıkarmayın. Bu, verinizi alıcıya hediye etmektir.

DSET ile Profesyonel Veri İmhası ve Kurtarma

DSET, 2003'ten beri Ankara Hacettepe Teknokent Beytepe Çankaya adresinde veri kurtarma ve adli bilişim hizmeti vermektedir. İster kaybolan veriyi geri getirmek, ister kurumsal disklerinizi belgeli ve geri dönülemez biçimde güvenli imha etmek isteyin, doğru yöntemi disk tipinize göre uygularız. Başarı oranımız %99.4'tür ve ilk teşhis ücretsizdir. Bize +90 536 662 38 09 numarasından ulaşabilirsiniz.

Sık Sorulan Sorular (SSS)

Çöp kutusunu boşalttıktan sonra dosyalarım gerçekten gitti mi? Hayır. Çöp kutusunu boşaltmak yalnızca dosya sistemi kaydını siler, gerçek içerik diskte üzerine yeni veri yazılana kadar durur ve genellikle kurtarılabilir.

SSD'mden sildiğim dosyaları geri getirebilir misiniz? Çoğu zaman hayır. TRIM komutu nedeniyle SSD silinen blokları arka planda fiziksel olarak temizler; bu temizlik tamamlandıysa yazılımsal kurtarma imkansızdır. HDD'lerde durum tam tersidir ve kurtarma şansı yüksektir.

Diski gerçekten silmek için 35 kez üzerine yazmam gerekir mi? Hayır. Bu "Gutmann" yöntemi eski disk teknolojileri içindi. NIST dahil modern standartlara göre bugünün diskleri için tek bir üzerine yazma geçişi tamamen yeterlidir.

Degausser SSD için işe yarar mı? Hayır. Degausser sadece manyetik ortamları (HDD, teyp) bozar. SSD'ler manyetik değil flash bellek olduğu için degausser SSD verisine hiçbir etki etmez; SSD için Sanitize komutu veya fiziksel parçalama gerekir.

Şirketimin eski disklerini satmadan önce ne yapmalıyım? Disklerdeki kişisel veriler KVKK kapsamındadır. Geri dönülemez bir silme yöntemi (Secure Erase, kriptografik silme veya fiziksel imha) uygulayın ve işlemi imha tutanağıyla belgeleyin; aksi halde sızıntı bir veri ihlali sayılır.

Kaynaklar