Makaleler
Haberler
Etkinlikler
Röportajlar
Editörden

Adli Bilişim ve Siber Güvenlik Açısından Dijital Delilin Yargı Sürecindeki Rolü

Share
14/06/2025 tarihinde yayınlandı


Dijital çağın veri hacmi, saniyeler içinde ülkelerin toplam kütüphane arşivlerini aşacak boyutlara ulaşırken, suç işleme biçimleri de aynı hızla sanal ortama taşındı. Fidye yazılımlarıyla hastanelerin hizmet veremez hale getirildiği, sosyal mühendislik operasyonlarıyla kritik kamu personelinin kimlik bilgilerinin ele geçirildiği ve tedarik zinciri saldırılarıyla binlerce kuruluşun bir gecede etkilendiği bir dönemdeyiz. Bu karmaşık saldırılar yalnızca teknik hasar bırakmıyor; şirket hisselerinin çöküşünden ulusal güvenliğe uzanan zincirleme sonuçlar doğuruyor. Dolayısıyla artık “siber savunma” kavramı, salt sistemleri ayakta tutmaktan ibaret olamaz. Siber güvenlik uzmanlarının saldırıyı bertaraf etmesiyle başlayan süreç, adli bilişim uzmanlarının dijital izleri koruma altına almasıyla tamamlanıyor ve böylece adalet mekanizmasına taşınabilecek sağlam, tartışmaya kapalı delil setleri inşa edilebiliyor.

Siber güvenlik ile adli bilişim arasındaki bu simbiyotik ilişki, bir olay anında zamanla yarışırken devreye girer. Örneğin bir fidye yazılımı, ağdaki yedek dosyaları şifrelemeye başlamadan önce saniyeler içinde kendini gizleyebilir; saldırgan, adli analizcilerin olası bulgularını silmek için betikler çalıştırabilir. İşte bu anda olay müdahale ekibi, sistemleri çevrimdışı hale getirip trafiği izole ederken, adli bilişim ekibi de ısının yavaş yavaş yükseldiği o “altın saat” içinde RAM dökümlerini, sistem loglarını ve ağ paketlerini bütünlük kanıtı hash değerleriyle dondurur. Çünkü saldırganın dijital ayak izleri bir kez uçup giderse, hakim karşısında iddianameyi destekleyecek maddi gerçeği yeniden yaratmak neredeyse imkansızlaşır.

Bu noktada “delil bütünlüğü” ilkesi, soyut bir prosedürden ziyade fiilen uygulanan, her adımı valör kazandıran bir güvenlik ağı işlevi görür. Delile ilk dokunan kişinin kim olduğu, kopyalama sırasında hangi donanımın kullanıldığı, hash değerlerinin hangi algoritmayla üretildiği ve ne zaman üretildiği belgelenir. Bu, yalnızca savcının mahkemede “Bu veriye o gün erişildiğinde aynıydı” diyebilmesi için değil, aynı zamanda karşı tarafın itirazlarını bertaraf edebilmek için de gereklidir. Bir hakimin karşısına çıktığınızda, delilin bütünlüğünü ispatlanamaması onlarca saatlik teknik çalışmayı boşa çıkarabilir. Bu nedenle modern siber güvenlik operasyon merkezleri (SOC), loglama ve SIEM (Security Information and Event Management) mimarilerini artık “delil üreten altyapı” mantığıyla tasarlıyor. Sistem saatleri global NTP sunucularıyla senkron tutuluyor; loglar sadece merkezi sunuculara değil, aynı anda WORM (Write Once Read Many) medyalara akıyor; kritik düğümler NTP destekli güvenilir zaman damgasıyla işaretleniyor.

Dijital delilin klasik delillerden ayrılan en kritik yönü uçuculuğudur. Bir belge ya da fiziksel iz yıllarca değişmeden saklanabilirken, RAM’deki şüpheli bir proses her enerji döngüsünde yok olabilir; bulut sağlayıcısının log saklama politikası 24 saatte silme döngüsüne girerse, olay günü tutulan kayıtlar ertesi gün geriye dönülmez biçimde kaybolur. Bu yüzden saldırı sonrası soruşturmanın ilk dakikaları, delilin adeta “radyoaktif yarı ömrü” gibidir. O an yapılacak küçük bir hata—örneğin canlı sisteme antivirüs taraması çalıştırmak—belki de saldırganın kullandığı exploit zincirinin en kritik izini siler. Dolayısıyla siber güvenlik ekiplerinin teknik refleksleri ile adli bilişimcilerin muhafaza refleksleri iç içe geçmelidir; biri olmadan diğeri kusursuz sonuç veremez.

Türkiye’de dijital delil yönetimini şekillendiren yasal çerçevede, Ceza Muhakemesi Kanunu (CMK) “delilin hukuka uygun biçimde elde edilmesini” şart koşarken, Kişisel Verilerin Korunması Kanunu (KVKK) bireysel mahremiyeti korumaya odaklanır. Bu iki eksenin kesiştiği gri alanlar zaman zaman adli süreçlerde çelişkiler yaratır. Örneğin kurum içi bir log kaydı, kullanıcıların kişisel verilerini barındırıyor olabilir; delil olarak mahkemeye sunulması KVKK ihlali tartışmasına yol açabilir. Çoğu ülkede olduğu gibi, Türkiye’de de mevzuat bu noktada geriden geliyor; teknoloji ise öngörülemez hızla ilerliyor. Bu açığı kapatmak için, kurumların “hukuka uyumlu adli tespit” modelleri geliştirmesi ve siber farkındalığı yüksek hukukçularla birlikte çalışması gerekiyor.

Pratikte iyi örneklere de rastlamak mümkün. Büyük ölçekli bir bankada 2024’te yaşanan iç tehdit vakasında, güvenlik operasyon merkezi anomaliyi 17 dakika içinde tespit etti; adli bilişim ekibi ise 40 dakika içinde RAM imajını ve ağ paketlerini bütünlük değerleri ile birlikte yedekledi. Saldırganın VPN sertifikasını çaldığı, yetkisiz veri tabanı sorguları yaptığı ve ardından SSH tüneliyle dışarı veri sızdırdığı teknik olarak kanıtlandı. Mahkemede savcının elindeki en güçlü argüman, canlı sistemden çekilen değişken belleğin içerisinde bulunan kaynak IP adresi ve zaman damgalı SQL dökümleriydi. Delil zinciri protokolü eksiksizdi; savunma makamı “loglar sonradan düzenlenmiş olabilir” iddiasını öne süremedi. Bu vaka, adli bilişimin siber güvenlik prosedürlerine önceden entegre edilmesinin, yargı önünde ne denli stratejik bir değer yarattığını somut biçimde gösterdi.

Öte yandan, siber suçlara ilişkin davalarda hala çözüm bekleyen zorluklar var. Mahkemelerde teknik bilgi eksikliği nedeniyle bilirkişi raporlarının anlamlandırılması güçleşebiliyor; rapor formatları standardize edilmediği için iki dosya arasında metodik uçurumlar oluşabiliyor. Uluslararası iş birliği gerektiren bulut bilişim olguları ise “veri egemenliği” tartışmalarını gündeme taşıyor. Bir Avrupa Birliği ülkesinin veri merkezinde bulunan log, Türk mahkemesine nasıl ve hangi kanalla getirilecek? Veri aktarımı yapılırken veri bütünlüğünün bozulmaması için hangi prosedür izlenecek? Bu ve benzeri sorular, her dava dosyasında tekrar tekrar tartışılıyor. Çözüm, hem mevzuat güncellemelerini hem de teknik protokollerin uluslararası standartlarla uyumlu hale getirilmesini zorunlu kılıyor.

Sonuç olarak, dijital delil artık bir davanın kaderini belirleyen kritik faktörlerden biridir. Saldırıyı önlemek kadar, saldırının izlerini hukuka uygun biçimde kayda geçirmek de bir kurumun “siber dayanıklılık” tanımının parçası olmalıdır. Adli bilişim ve siber güvenlik disiplinlerinin kesişim noktasında, teknik doğruluğu tartışmasız, hukuki geçerliliği sarsılmaz deliller üretmek; modern adalet sisteminin dijital çağdan alacağı en büyük güçtür. Bugünün sıfır-gün açıkları yarın yama alabilir, yeni güvenlik çözümleri eski tehditleri bertaraf edebilir; ancak yargı önünde tartışmaya kapalı dijital deliller üretmek, hem iddianın hem savunmanın ötesinde, hukukun nihai koruma zırhını oluşturur.

 

Dr.Berker KILIC
Adli Bilisim Uzmani, Veri Bilimci

Share
İlginizi Çekebilecek Yazılar
Intel Security ve Stratejik ve Uluslararası Çalışmalar Merkezi, Siber Güvenliği Zorlaştıran Etkenleri Açıkladı Intel Security ve Stratejik ve Uluslararası Çalışmalar Merkezi (CSIS), siber güvenlik alanındaki problemlerin nedenlerini yeni bir küresel raporla açıkladı.
Pandemi Online Eğitim Teknolojilerine Yatırımı Artırdı Pandemi, eğitimi zorunlu bir dönüşüm süreciyle tanıştırdı. Eğitim zaman ve mekandan bağımsız, kişiye özel ve veriye dayalı bir deneyime dönüşürken, online ...
Sosyal Medya Kullanıcılarının %42’si Kişiselleştirilmeyen Içeriklerden Rahatsız Oluyor! Sosyal medya kullanıcılarının sayısı, dünya nüfusunun yarısını aşarak 4,5 milyara ulaştı. Türkiye’de günlük ortalama sosyal medya kullanım süresi ise 3 saate ...

Kripto Para Yatırımcılarına Önemli Uyarı, Bunlara Dikkat Huobi Global Araştırma Müdürü Beste Naz Süllü yaptığı değerlendirmede: "Kripto para yatırımı olan ya da yatırım yapmayı düşünenler bugünden itibaren önümüzdeki ...
TAGS Güvenlik Çözümleri Yönetim Kurulu Başkanı Sedat Gündüz İle Söyleşi TAGS Güvenlik Çözümleri Yönetim Kurulu Başkanı Sedat Gündüz ile Türkiye’de bilişim sektörünün durumu, devletimizin kalkınmasında IT ve Telekomünikasyon sektörünün yeri ve ...
Savaş Riskine Ek Olarak Regülasyon Korkusu İle Kripto Paralar Kar Alımlarına Yöneldi Huobi Global Araştırma Müdürü Beste Naz Süllü yaptığı değerlendirmede: "Ukrayna-Rusya arasında yaşanan gerilimin yaptırımlarla tırmanması sonrası konu bu kez de kripto ...

Bulut Bilişime Yapılan Yatırımların 2022’de 482 Milyar Doları Aşması Bekleniyor! Türlü zorluklarla karşı karşıya kaldığımız 2020 ve 2021 yıllarında küresel bir sanallaşma çağına girdik. Bulut hizmetlerini benimseyen şirketlerse bu döneme adapte ...
Hackerlar Türkiye’ye En Çok Ekim Ayında Saldırdı! 2021 yılında gerçekleşen kötü amaçlı siber saldırılar kişi ve kurumları olumsuz yönde etkiledi. WatchGuard Tehdit Laboratuvarı’na göre geçen yıl Türkiye’de kötü ...
Kaspersky ve Laboratoria Art&Science Foundation, Uluslararası Sempozyum 12 Şubat'ta sanatçılar, bilim insanları, filozoflar, teknoloji uzmanları ve dünyanın önde gelen müze ve festivallerinden temsilcileri bir araya getiren uluslararası bir ...

Siber Dolandırıcılık Vakaları Yükselişte İş yaşamından eğitime kadar pek çok alanda alışkanlıklarımızı kökten değiştiren pandemi ile birlikte internet alışverişi ve sosyal medya kullanımı, yaş grubu ...
ABD'de Kripto Yasası Geliyor, Artan Stagflasyon Riskinin Kripto Paralara Etkisi Huobi Global Araştırma Müdürü Beste Naz Süllü yaptığı değerlendirmede: "Rusya yaptırımları sonrası artan emtia, enerji ve gıda fiyatları ekonomilerde stagflasyon riskini ...
Oyunfor.Com Genel Müdürü Mehmet Dumanoğlu: ¨AAA Oyun Firmaları NFT Özelinde Yeni Yaklaşımlar Geliştirmek Zorunda.¨ Türkiye'nin öncü oyun ve e-ticaret sitelerinden oyunfor.com'un Genel Müdürü Mehmet Dumanoğlu, son dönemin popüler başlıklarından olan ve ‘NFT’ olarak bilinen ‘Non-fungible ...


Arama
Son Yazılar
Adli Bilişim ve Siber Güvenlik Açısından Dijital Delilin Yargı Sürecindeki Rolü Iot Güvenliği Donanım Saldırı Yüzeyi CEO’ların %97’si Üretken Yapay Zekadan Maddi Etki Bekliyor Dijital Ayak İzini Azaltmanın 7 Yolu KPMG'den Perakende Sektörü İçin Yol Haritası: Yapay Zekâ İle Akıllı Dönüşüm Fortinet Tehdit Raporu'na Göre Saldırganların Yapay Zeka Ve Yeni Teknikleri Silah Olarak Kullanmasıyla Otomatik Siber Saldırılarda Rekor Artış Yaşanıyor Yapay Zekâ Kullanımında Yaşanan Artışla Birlikte Özel 5g Ağlarında Güvenlik Açıkları Alarm Veriyor Yapay Zeka, Sihirli Değneğini Telekom Sektörüne Değdirdi! Kimlik Hırsızlarına Geçit Vermeyin İşletmelerin Yüzde 92’si Son 12 Ayda Kimlik Dolandırıcılığına Maruz Kaldı
E-Bülten'e Kayıt Olun
Arşivler
Ağustos 2015Eylül 2015Ekim 2015Kasım 2015Aralık 2015Ocak 2016Şubat 2016Mart 2016Nisan 2016Mayıs 2016Haziran 2016Temmuz 2016Ağustos 2016Eylül 2016Ekim 2016Kasım 2016Aralık 2016Ocak 2017Şubat 2017Mart 2017Nisan 2017Mayıs 2017Haziran 2017Temmuz 2017Ağustos 2017Eylül 2017Ekim 2017Kasım 2017Aralık 2017Ocak 2018Şubat 2018Mart 2018Nisan 2018Mayıs 2018Haziran 2018Temmuz 2018Ağustos 2018Eylül 2018Ekim 2018Kasım 2018Aralık 2018Ocak 2019Şubat 2019Mart 2019Nisan 2019Mayıs 2019Haziran 2019Temmuz 2019Ağustos 2019Eylül 2019Ekim 2019Kasım 2019Aralık 2019 Ocak 2020Şubat 2020Mart 2020Nisan 2020Mayıs 2020Haziran 2020Temmuz 2020Ağustos 2020Eylül 2020Ekim 2020Kasım 2020Aralık 2020Ocak 2021Şubat 2021Mart 2021Nisan 2021Mayıs 2021Haziran 2021Temmuz 2021Ağustos 2021Eylül 2021Ekim 2021Kasım 2021Aralık 2021Ocak 2022Şubat 2022Mart 2022Nisan 2022Mayıs 2022Haziran 2022Temmuz 2022Ağustos 2022Eylül 2022Ekim 2022Kasım 2022Aralık 2022Ocak 2023Şubat 2023Mart 2023Nisan 2023Mayıs 2023Haziran 2023Temmuz 2023Ağustos 2023Eylül 2023Ekim 2023Kasım 2023Aralık 2023Ocak 2024Şubat 2024Mart 2024Nisan 2024Mayıs 2024Haziran 2024Temmuz 2024Ağustos 2024Eylül 2024Ekim 2024Kasım 2024Aralık 2024Ocak 2025Şubat 2025Mart 2025Nisan 2025Mayıs 2025Haziran 2025Temmuz 2025
İletişim | Gizlilik | Kullanım Koşulları