ISO/IEC 27037 Dijital Delil 4 Aşaması: Identification, Collection, Acquisition, Preservation (SVG İnfografik)
ISO/IEC 27037:2012 dijital delil yönetiminin 4 aşamasını inline SVG infografik ile gösteren rehber: tanımlama, toplama, elde etme, koruma. CMK 134 ve KVKK çerçevesi içinde delil zinciri, hash doğrulama, write blocker kullanımı. Mahkemede sunulan delilin geçerliliğini koruyan teknik akış.
Hızlı Cevap
- ISO/IEC 27037:2012 dijital delil yaşam döngüsünü 4 aşamada tanımlar: Identification, Collection, Acquisition ve Preservation.
- Identification aşamasında olası dijital delil kaynakları (disk, RAM, log, mobil cihaz, bulut) belirlenir ve önceliklendirilir.
- Collection ve Acquisition aşamalarında write blocker zorunludur, bit bazlı imaj alınır ve SHA-256 hash ile bütünlük mühürlenir.
- Preservation aşamasında chain of custody (delil zinciri) belgesi tutulur, her el değiştirme tarih, kişi ve hash ile kayıt altına alınır.
- Türkiye'de CMK 134 ile uyumludur; hash zinciri, write blocker kullanımı ve delil zinciri belgesi mahkemede kabul edilebilirlik için zorunludur.
Dijital delilin mahkeme önünde ayakta kalması, laboratuvarın hangi cihazları kullandığından çok, delili eline ne zaman aldığını, nasıl etiketlediğini ve nereye sakladığını belgeleyebilmesine bağlı. Bu belge zinciri için dünyanın referans aldığı temel standart, ISO/IEC 27037 "Guidelines for identification, collection, acquisition and preservation of digital evidence" başlıklı uluslararası kılavuz. Türkiye'de adli bilişim bilirkişileri, KVKK incelemeleri, kurumsal soruşturmalar ve siber olay müdahaleleri bu standardın dört temel aşamasına göre çalışmak zorunda. Bu yazıda DSET olarak Hacettepe Teknokent laboratuvarımızda günlük olarak uyguladığımız akışı, standardın orijinal başlıkları altında açıklıyoruz.
ISO/IEC 27037 Nedir, Neden Var
ISO/IEC 27037, 2012 yılında International Organization for Standardization tarafından yayımlanan ve dijital delilin olay yerinden laboratuvara taşınmasına kadar olan ilk safhayı kapsayan rehberdir. Standardın hedefi, farklı ülkelerin, farklı kolluk birimlerinin ve farklı özel laboratuvarların aynı dijital delili aldığında karşılıklı tanınabilir, tekrar edilebilir ve mahkemeye sunulabilir bir sonuç üretmesidir. Standart, analiz aşamasını değil; analiz öncesindeki kritik dört adımı tanımlar. Analiz tarafı için tamamlayıcı standart ISO/IEC 27042 "Guidelines for the analysis and interpretation of digital evidence" ayrı bir doküman olarak yayımlanmıştır.
Türkiye'de bu standardın doğrudan bir karşılığı yoktur, fakat CMK 134-135 maddeleri ve HMK 187. madde, "delilin elde ediliş şekli ve bütünlüğü" üzerinde durur. Yargıtay kararlarının önemli bir kısmı, dijital delilin bütünlüğünü sorgularken fiilen ISO/IEC 27037 ilkelerini referans alır. Detaylı süreç haritası için Adli Bilişim Süreci 2026: KVKK, Delil Zinciri ve Mahkeme yazımız temel kaynaktır.
Standardın belirlediği dört aşama şunlardır: Identification, Collection, Acquisition, Preservation. Aşağıdaki inline SVG iş akışı, bu dört aşamanın laboratuvar gerçeğindeki sıralamasını gösteriyor.
Dört Aşamalı İş Akışı (SVG Infografik)
Kimliğinizi doğrulayın
Yetkilendirilmiş erişim alanı. Tüm giriş denemeleri kayıt altına alınır.