Makaleler
Haberler
Etkinlikler
Röportajlar
Editörden

Adli Bilişim ve Siber Güvenlik Açısından Dijital Delilin Yargı Sürecindeki Rolü

Share
14/06/2025 tarihinde yayınlandı


Dijital çağın veri hacmi, saniyeler içinde ülkelerin toplam kütüphane arşivlerini aşacak boyutlara ulaşırken, suç işleme biçimleri de aynı hızla sanal ortama taşındı. Fidye yazılımlarıyla hastanelerin hizmet veremez hale getirildiği, sosyal mühendislik operasyonlarıyla kritik kamu personelinin kimlik bilgilerinin ele geçirildiği ve tedarik zinciri saldırılarıyla binlerce kuruluşun bir gecede etkilendiği bir dönemdeyiz. Bu karmaşık saldırılar yalnızca teknik hasar bırakmıyor; şirket hisselerinin çöküşünden ulusal güvenliğe uzanan zincirleme sonuçlar doğuruyor. Dolayısıyla artık “siber savunma” kavramı, salt sistemleri ayakta tutmaktan ibaret olamaz. Siber güvenlik uzmanlarının saldırıyı bertaraf etmesiyle başlayan süreç, adli bilişim uzmanlarının dijital izleri koruma altına almasıyla tamamlanıyor ve böylece adalet mekanizmasına taşınabilecek sağlam, tartışmaya kapalı delil setleri inşa edilebiliyor.

Siber güvenlik ile adli bilişim arasındaki bu simbiyotik ilişki, bir olay anında zamanla yarışırken devreye girer. Örneğin bir fidye yazılımı, ağdaki yedek dosyaları şifrelemeye başlamadan önce saniyeler içinde kendini gizleyebilir; saldırgan, adli analizcilerin olası bulgularını silmek için betikler çalıştırabilir. İşte bu anda olay müdahale ekibi, sistemleri çevrimdışı hale getirip trafiği izole ederken, adli bilişim ekibi de ısının yavaş yavaş yükseldiği o “altın saat” içinde RAM dökümlerini, sistem loglarını ve ağ paketlerini bütünlük kanıtı hash değerleriyle dondurur. Çünkü saldırganın dijital ayak izleri bir kez uçup giderse, hakim karşısında iddianameyi destekleyecek maddi gerçeği yeniden yaratmak neredeyse imkansızlaşır.

Bu noktada “delil bütünlüğü” ilkesi, soyut bir prosedürden ziyade fiilen uygulanan, her adımı valör kazandıran bir güvenlik ağı işlevi görür. Delile ilk dokunan kişinin kim olduğu, kopyalama sırasında hangi donanımın kullanıldığı, hash değerlerinin hangi algoritmayla üretildiği ve ne zaman üretildiği belgelenir. Bu, yalnızca savcının mahkemede “Bu veriye o gün erişildiğinde aynıydı” diyebilmesi için değil, aynı zamanda karşı tarafın itirazlarını bertaraf edebilmek için de gereklidir. Bir hakimin karşısına çıktığınızda, delilin bütünlüğünü ispatlanamaması onlarca saatlik teknik çalışmayı boşa çıkarabilir. Bu nedenle modern siber güvenlik operasyon merkezleri (SOC), loglama ve SIEM (Security Information and Event Management) mimarilerini artık “delil üreten altyapı” mantığıyla tasarlıyor. Sistem saatleri global NTP sunucularıyla senkron tutuluyor; loglar sadece merkezi sunuculara değil, aynı anda WORM (Write Once Read Many) medyalara akıyor; kritik düğümler NTP destekli güvenilir zaman damgasıyla işaretleniyor.

Dijital delilin klasik delillerden ayrılan en kritik yönü uçuculuğudur. Bir belge ya da fiziksel iz yıllarca değişmeden saklanabilirken, RAM’deki şüpheli bir proses her enerji döngüsünde yok olabilir; bulut sağlayıcısının log saklama politikası 24 saatte silme döngüsüne girerse, olay günü tutulan kayıtlar ertesi gün geriye dönülmez biçimde kaybolur. Bu yüzden saldırı sonrası soruşturmanın ilk dakikaları, delilin adeta “radyoaktif yarı ömrü” gibidir. O an yapılacak küçük bir hata—örneğin canlı sisteme antivirüs taraması çalıştırmak—belki de saldırganın kullandığı exploit zincirinin en kritik izini siler. Dolayısıyla siber güvenlik ekiplerinin teknik refleksleri ile adli bilişimcilerin muhafaza refleksleri iç içe geçmelidir; biri olmadan diğeri kusursuz sonuç veremez.

Türkiye’de dijital delil yönetimini şekillendiren yasal çerçevede, Ceza Muhakemesi Kanunu (CMK) “delilin hukuka uygun biçimde elde edilmesini” şart koşarken, Kişisel Verilerin Korunması Kanunu (KVKK) bireysel mahremiyeti korumaya odaklanır. Bu iki eksenin kesiştiği gri alanlar zaman zaman adli süreçlerde çelişkiler yaratır. Örneğin kurum içi bir log kaydı, kullanıcıların kişisel verilerini barındırıyor olabilir; delil olarak mahkemeye sunulması KVKK ihlali tartışmasına yol açabilir. Çoğu ülkede olduğu gibi, Türkiye’de de mevzuat bu noktada geriden geliyor; teknoloji ise öngörülemez hızla ilerliyor. Bu açığı kapatmak için, kurumların “hukuka uyumlu adli tespit” modelleri geliştirmesi ve siber farkındalığı yüksek hukukçularla birlikte çalışması gerekiyor.

Pratikte iyi örneklere de rastlamak mümkün. Büyük ölçekli bir bankada 2024’te yaşanan iç tehdit vakasında, güvenlik operasyon merkezi anomaliyi 17 dakika içinde tespit etti; adli bilişim ekibi ise 40 dakika içinde RAM imajını ve ağ paketlerini bütünlük değerleri ile birlikte yedekledi. Saldırganın VPN sertifikasını çaldığı, yetkisiz veri tabanı sorguları yaptığı ve ardından SSH tüneliyle dışarı veri sızdırdığı teknik olarak kanıtlandı. Mahkemede savcının elindeki en güçlü argüman, canlı sistemden çekilen değişken belleğin içerisinde bulunan kaynak IP adresi ve zaman damgalı SQL dökümleriydi. Delil zinciri protokolü eksiksizdi; savunma makamı “loglar sonradan düzenlenmiş olabilir” iddiasını öne süremedi. Bu vaka, adli bilişimin siber güvenlik prosedürlerine önceden entegre edilmesinin, yargı önünde ne denli stratejik bir değer yarattığını somut biçimde gösterdi.

Öte yandan, siber suçlara ilişkin davalarda hala çözüm bekleyen zorluklar var. Mahkemelerde teknik bilgi eksikliği nedeniyle bilirkişi raporlarının anlamlandırılması güçleşebiliyor; rapor formatları standardize edilmediği için iki dosya arasında metodik uçurumlar oluşabiliyor. Uluslararası iş birliği gerektiren bulut bilişim olguları ise “veri egemenliği” tartışmalarını gündeme taşıyor. Bir Avrupa Birliği ülkesinin veri merkezinde bulunan log, Türk mahkemesine nasıl ve hangi kanalla getirilecek? Veri aktarımı yapılırken veri bütünlüğünün bozulmaması için hangi prosedür izlenecek? Bu ve benzeri sorular, her dava dosyasında tekrar tekrar tartışılıyor. Çözüm, hem mevzuat güncellemelerini hem de teknik protokollerin uluslararası standartlarla uyumlu hale getirilmesini zorunlu kılıyor.

Sonuç olarak, dijital delil artık bir davanın kaderini belirleyen kritik faktörlerden biridir. Saldırıyı önlemek kadar, saldırının izlerini hukuka uygun biçimde kayda geçirmek de bir kurumun “siber dayanıklılık” tanımının parçası olmalıdır. Adli bilişim ve siber güvenlik disiplinlerinin kesişim noktasında, teknik doğruluğu tartışmasız, hukuki geçerliliği sarsılmaz deliller üretmek; modern adalet sisteminin dijital çağdan alacağı en büyük güçtür. Bugünün sıfır-gün açıkları yarın yama alabilir, yeni güvenlik çözümleri eski tehditleri bertaraf edebilir; ancak yargı önünde tartışmaya kapalı dijital deliller üretmek, hem iddianın hem savunmanın ötesinde, hukukun nihai koruma zırhını oluşturur.

 

Dr.Berker KILIC
Adli Bilisim Uzmani, Veri Bilimci

Share
İlginizi Çekebilecek Yazılar
Godaddy Web Sitelerinin Yıl Sonu Değerlendirmesini Yapmaya Yönelik Dört İpucu Paylaştı GoDaddy, Türkiye’deki küçük işletme sahiplerinin ve girişimcilerin web sitelerinde gerekli değişiklikleri veya iyileştirmeleri yaparak yeni yılda işlerini büyütmelerine yardımcı olmak için ...
Siber Sigorta Maliyetini Etkileyen 5 Faktör! Siber saldırıların sayısının artmasıyla birlikte kişisel verilerin çalınması, fidye saldırıları, toplanan verilerin ve bilgilerin kötü amaçlı kullanılması gibi birçok kritik durum ...
Kaspersky, Türkiye'deki Kötü Amaçlı Mobil Yazılımların %70 Oranında Arttığını Bildirdi Türkiye'deki genel mobil kötü amaçlı yazılım saldırıları, benzeri görülmemiş ölçüde %70 oranında arttı. Üstelik bu artış bölgesel ve küresel eğilimin tam ...

Hibrit Çalışanlar Siber Saldırganların Tehdidi Altında Çok şubeli veya uzaktan çalışan işletmelerin güvenlik ihtiyaçları değişiyor. Uzmanlar, hem güvenlik açıklarını kapatmak hem de verileri tek merkezden yönetmek isteyen ...
Yılın İlk Yarısında 5,4 Milyon Ddos Saldırısı Gerçekleşti! Yapılan son araştırmalar, 2021'in ilk yarısında yaklaşık 5,4 milyon Dağıtılmış Hizmet Reddi (DDoS) saldırısı gerçekleştiğini gösteriyor. Artan saldırılarla birlikte kurumların zan ...
Metaverse Dijital Tehlikeler Oluşturabilir Mi? Son günlerin en çok konuşulan ve merak edilen alanlarından biri olan metaverse’nin sanal konserlerden dijital oyunlara kadar çok geniş bir yelpazede ...

Sevgililer Günü’nde Aşkınızı Kutlarken, Verilerinizden Olmayın! 14 Şubat Sevgililer Günü yaklaşırken sevdiklerini değerli hissettirmek isteyenler hediye arayışına başladı. Bu özel günde çiftler aşklarını kutlarken siber saldırganlar da ...
Siber Suçlular, Endüstriyel Kuruluşlar ve Kurumsal Kimlik Avına Yönelik Saldırılar İçin Yeni Taktikler Kullanıyor Kaspersky uzmanları, dünya genelinde 2 binden fazla endüstriyel kuruluşa saldıran, hızla gelişen yeni bir casus yazılım serisini ortaya çıkardı. Pek çok ...
Ukrayna'da Tansiyon Biraz Gerilerken, Senatoda Stable Coinler Görüşülecek Huobi Global Araştırma Müdürü Beste Naz Süllü yaptığı değerlendirmede: "Ukrayna konusunda Putin ve Lavrov arasında geçen bir diyalog piyasanın moral bulmasını ...

Kaspersky Biyonik Cihazlar İçin Siber Güvenlik Politikası Geliştiriyor Önde gelen küresel siber güvenlik ve dijital gizlilik şirketi Kaspersky, kapsamlı bir siber güvenlik politikası sunarak insanların yeteneklerini geliştirme fenomeninin zorluğuna ...
Yeni Kaspersky Endpoint Security Cloud İle Hassas Bulut Verilerini Güvende Tutun Kaspersky Endpoint Security Cloud'un yeni sürümü, artık Microsoft 365 uygulamalarında depolanan tanımlayıcı kişisel bilgiler (PII) veya banka kartı ayrıntılarını içeren kurumsal ...
Hackerlar İnsan Kaynakları Uzmanlarını Taklit Ederek Çalışanları Kandırıyor! Yapılan son araştırmalar, çalışanların kimlik avı saldırılarına karşı savunmasız olduğunu gösteriyor. Özellikle hackerler tarafından gönderilen kimlik avı e-postalarını açan çalışanların %53'ünün, ...


Arama
Son Yazılar
Adli Bilişim ve Siber Güvenlik Açısından Dijital Delilin Yargı Sürecindeki Rolü Iot Güvenliği Donanım Saldırı Yüzeyi CEO’ların %97’si Üretken Yapay Zekadan Maddi Etki Bekliyor Dijital Ayak İzini Azaltmanın 7 Yolu KPMG'den Perakende Sektörü İçin Yol Haritası: Yapay Zekâ İle Akıllı Dönüşüm Fortinet Tehdit Raporu'na Göre Saldırganların Yapay Zeka Ve Yeni Teknikleri Silah Olarak Kullanmasıyla Otomatik Siber Saldırılarda Rekor Artış Yaşanıyor Yapay Zekâ Kullanımında Yaşanan Artışla Birlikte Özel 5g Ağlarında Güvenlik Açıkları Alarm Veriyor Yapay Zeka, Sihirli Değneğini Telekom Sektörüne Değdirdi! Kimlik Hırsızlarına Geçit Vermeyin İşletmelerin Yüzde 92’si Son 12 Ayda Kimlik Dolandırıcılığına Maruz Kaldı
E-Bülten'e Kayıt Olun
Arşivler
Ağustos 2015Eylül 2015Ekim 2015Kasım 2015Aralık 2015Ocak 2016Şubat 2016Mart 2016Nisan 2016Mayıs 2016Haziran 2016Temmuz 2016Ağustos 2016Eylül 2016Ekim 2016Kasım 2016Aralık 2016Ocak 2017Şubat 2017Mart 2017Nisan 2017Mayıs 2017Haziran 2017Temmuz 2017Ağustos 2017Eylül 2017Ekim 2017Kasım 2017Aralık 2017Ocak 2018Şubat 2018Mart 2018Nisan 2018Mayıs 2018Haziran 2018Temmuz 2018Ağustos 2018Eylül 2018Ekim 2018Kasım 2018Aralık 2018Ocak 2019Şubat 2019Mart 2019Nisan 2019Mayıs 2019Haziran 2019Temmuz 2019Ağustos 2019Eylül 2019Ekim 2019Kasım 2019Aralık 2019 Ocak 2020Şubat 2020Mart 2020Nisan 2020Mayıs 2020Haziran 2020Temmuz 2020Ağustos 2020Eylül 2020Ekim 2020Kasım 2020Aralık 2020Ocak 2021Şubat 2021Mart 2021Nisan 2021Mayıs 2021Haziran 2021Temmuz 2021Ağustos 2021Eylül 2021Ekim 2021Kasım 2021Aralık 2021Ocak 2022Şubat 2022Mart 2022Nisan 2022Mayıs 2022Haziran 2022Temmuz 2022Ağustos 2022Eylül 2022Ekim 2022Kasım 2022Aralık 2022Ocak 2023Şubat 2023Mart 2023Nisan 2023Mayıs 2023Haziran 2023Temmuz 2023Ağustos 2023Eylül 2023Ekim 2023Kasım 2023Aralık 2023Ocak 2024Şubat 2024Mart 2024Nisan 2024Mayıs 2024Haziran 2024Temmuz 2024Ağustos 2024Eylül 2024Ekim 2024Kasım 2024Aralık 2024Ocak 2025Şubat 2025Mart 2025Nisan 2025Mayıs 2025Haziran 2025Temmuz 2025
İletişim | Gizlilik | Kullanım Koşulları