Adli Bilişim Konusunda Ülkemizdeki Mevcut Duruma İlişkin Değerlendirme ve Öneriler

Adli bilişim konusunun her geçen gün çok daha fazla önem kazanmakta ve hayatımıza giren yeni teknolojiler ve kavramlar bu sürecin düzgün şekilde tarif edilmesini ve işletilmesini zorunlu koşmaktadır. Bu bağlamda adli bilişim alanında ülkemizde kişisel olarak karşılaştığım bir takım sıkıntıları ve bu sıkıntıların çözümüne ilişkin önerilerimi bu makalede bulabilirsiniz.

Aşağıda belirttiğim tespitlerde ülkemizin hiçbir kurum veya kuruluşu özellikle seçilmemiş, hedef gösterilmemiştir. Sorunlar genel sorunlar olup çözüm önerileri de olabildiğince geneli kapsayacak şekilde tariflenmiştir.

Özel Adli Bilişim Laboratuvarlarının Akreditasyonu ve Sürece Dahil Edilmesi

Ülkemizin içinde bulunduğu durum göz önünde bulundurulduğunda, özellikle FETÖ/PYD terör örgütü mensuplarından veya destekçilerinden elde edilen dijital materyallerin analiz edilmesi sürecinde çok daha net şekilde görülmüştür ki bu kadar fazla miktarda ve türde dijital delillerin adli süreçlerin gecikmesine sebebiyet vermeden, zamanında analiz edilip raporlarının yazılarak ilgili adli makamlara ulaştırılması tek başına kolluk kuvvetleri tarafından üstesinden gelinebilecek bir durum değildir. Ayrıca dijital delillerin yargılama sırasında bilirkişi incelemesi için gönderildiği Adli Tıp vb. kurumlarda da bu kadar fazla miktarda sayısal delili adli süreçleri geciktirmeden inceleyip raporlarını yazacak uzman ve alt yapı mevcut değildir.

Bu durumda ülkemizde son yıllarda faaliyet göstermeye başlayan özel adli bilişim laboratuvarlarının devreye girmesi yukarıda bahsedilen süreçlerin hızlanmasına imkan tanıyacaktır. Bu bağlamda özel adli bilişim laboratuvarlarının adli süreçlere dahil edilmesine imkan tanıyacak;

  • Akreditasyon süreçlerinin ve adımlarının tanımlanması ve gerekli otoriteler tarafından işletilecek akreditasyon ve sertifikasyon aşamalarının tariflenerek devreye alınması
  • Özel adli bilişim laboratuvarlarının ilgili adli süreçlerde görev almasına imkan tanıyacak hukuki zemininin oluşturulması

konularında acilen çalışmaların yapılması ve adli süreçlere dahil edilmesi tavsiye edilmektedir.

Bilirkişilik Müessesesindeki Aksaklıklar

Ülkemizde bilirkişilerin seçimlerinde kullanılan en temel kriter, başvuru yapılan alanda belirli bir süre çalışmış olmaktır. Fakat bu kriter özellikle teknoloji konusu göz önünde bulundurulduğunda çok geniş bir alanı kapsamakta ve özel uzmanlık gerektiren konuların çözümlenmesi aşamasında ilgili konuda yeterince bilgi sahibi olmayan kişilerin bilirkişi olarak atanmasına imkan tanımaktadır. Böyle bir durum da yapılan incelemenin sonuçlarının doğruluğuna şüphe düşürmekte ve adli süreçlerin aksamasına sebep olmaktadır. Bu tür durumlarla karşılaşmamak adına bilişim alanında bilirkişilik yapacak kişilerin belirli uzmanlık alanlarına göre sınıflandırılmasının yapılması ve bilirkişilerin bir otorite tarafında (örneğin TSE gibi) uzmanlıklarının belgelenmesine acilen ihtiyaç vardır. Örnek olması açısından aşağıdaki şekilde sınıflandırılmış bilirkişi uzmanlık sınıfları oluşturulabilir.

  • İşletim Sistemleri
  • Ağ Sistemleri
  • Mobil Sistemler
  • Veri tabanları
  • Şifreleme/Şifre Çözme

3 Ağustos 2017 tarihinde Resmi Gazete'de yayınlanan Bilirkişilik Yönetmeliği ( http://www.resmigazete.gov.tr/eskiler/2017/08/20170803-2.htm) de tam olarak yukarıda bahsedilen sorunları adreslememektedir.

Dijital Adli Kopya Tanımının Yeniden Yapılması

Bilişim sistemleri gün geçtikçe karmaşıklaşmakta ve bununla birlikte her geçen gün yeni teknolojiler hayatımıza girmektedir. Bu teknolojiler insan hayatını kolaylaştırmak için kullanılabileceği gibi suç işlerken de kullanılabilir ve işlenen suçun aydınlatılmasında bu teknolojilere ait bileşenler (yazılım, donanım vb.) üzerinde adli bilişim incelemesinin yapılması gerekir. Bu bağlamda ülkemizde adli bilişim incelemesinin mutlaka fiziksel olarak imajı alınmış diskler veya materyaller üzerinden yapılmalıdır yönündeki temel yaklaşımın yetersiz kalacağı aşikârdır. Özetle;

  • Bulut ortamlarından elde edilecek verilerin adli bilişim incelemelerinde kullanılmasına imkan tanıyacak hukuki altyapının oturtulması
  • Fiziksel olarak imajının alınması mümkün olmayan bilişim sistemlerinde ilgili sayısal delilin bulunduğu dosya/dizin veya sistem bileşeninin tek başına delil niteliği taşıyabilmesine imkan tanıyacak hukuki altyapının oturtulmasına
  • Çalışan sistemler üzerinden elde edilebilecek dijital materyallerin de hukuki boyut kazanmasına imkan tanıyacak hukuki altyapının oturtulmasına

ihtiyaç vardır.

Adli Bilişim Uzmanı Açığı

Ülkemizde son süreçte yaşanan olaylar da göstermiştir ki adli bilişim konusunda ciddi şekilde yetişmiş eleman ihtiyacımız vardır. Bu bağlamda çok hızlı bir şekilde bu açığı kapatmaya yönelik adımlar atılmalı ve YÖK ile birlikte hareket edilerek üniversitelerin bu konuda gerek lisans seviyesinde gerekse yüksek lisans ve doktora seviyesinde öğrenci alması sağlanmalıdır. Adli bilişim konusu nispeten çok daha yeni bir konu olduğu için ülkemizdeki üniversitelerde bu konuda ders verecek hoca bulmak da oldukça zordur. Bu konu başlığında aşağıdaki adımların hızlıca atılması tavsiye edilmektedir.

  • Üniversitelerde seçilecek hocaların adli bilişim konusunda uzmanlaşması içinde gerekli eğitimleri alması sağlanmalı
  • YÖK ve üniversiteler ile çalışılarak en hızlı şekilde lisans ve lisans üstü programlara adli bilişim uzmanlığı eklenmelidir.
  • Ülkemizde adli bilişim mühendisliği adı altında açılan lisans ve yüksek lisans programlarının hiç birisi yeterli seviyede olgunluğa ulaşmamıştır. Yetkinliği belgelenmemiş hocalar tarafından yapılacak bölüm açma başvuruları değerlendirilmemeli ve yetkinlikler kazanılıncaya kadar bölümlerin açılması engellenmelidir. Aksi takdirde adli bilişim mühendisliğinden mezun olmuş ama adli bilişimden anlamayan bir toplulukla karşılaşılabilir ve bu kişilerin bilirkişi olarak görev aldığı davalarda istenmeyen sonuçlarla karşılaşılabilir.

Adli Bilişim Araçlarının Akreditasyonu

Adli bilişim incelemelerinde dijital materyallerin adli kopyaları elde edilirken ve bu materyaller üzerinde inceleme yapılırken kullanılan donanım ve yazılımların hem yeterlilik, hem kabiliyet hem de çıktılarının doğruluğunun üçüncü parti kişi veya kurumlarca test edilip akredite edilmesi konusu da oldukça önemli bir konu başlığıdır. Geçmişte yaşanan ve aşağıda özetlenmiş durumlar gelecekte de adli bilişim alanında sıklıkla karşılaşılabilir;

  • Kullanılan adli bilişim araçlarının aynı dijital delil üzerinde farklı sonuçlar üretmesi
  • Kullanılan adli bilişim araçlarının bazılarının dijital delili analiz etme yeteneğinin bazılarından daha kısıtlı olması

Yukarıda bahsedilen sorunlar adli süreçlerde ciddi mağduriyetlere sebebiyet verebilir. Bu tarz durumlarla karşılaşmamak adına adli süreçlerde kullanılacak bilir kişi inceleme raporları hazırlanırken merkezi bir otorite tarafından akredite edilmiş adli bilişim donanım ve yazılımlarının kullanılması sağlanmalıdır.

AUTHOR
Halil Öztürkci

Halil Öztürkci

Cybersecurity expert with 25 years of hands-on experience across the full attack-defense spectrum.

I've spent my career on both sides of the battlefield—investigating breaches through digital forensics, hunting APT groups through threat intelligence, building and leading security operations, dissecting malware, and executing red team engagements. Now I'm focused on the next frontier: LLM security, AI red teaming, and building secure AI/ML pipelines.

From incident response to adversary simulation, from SOC architecture to AI-powered threat detection—I decode complex security challenges and translate them into actionable defense.

RELATED_EVIDENCE

3 matches
📄 Article79%

Siber Saldırıların Tespitine İlişkin Öneriler

15 Temmuz’da gerçekleştirilen başarısız darbe girişiminden sonra gerek yurtdışından gerekse yurtiç...

📄 Article78%

Bir Siber Olay Müdahalesinde Yanınızda Bulunması Gereken 5 Temel Şey

Son zamanlarda Türkiye'de farklı sektörde yer alan bir çok kurum ve şirketin siber saldırıya maruz k...

📄 Article78%

Linux Sistemlerde Log Dosyaları Üzerinden Adli Bilişim İncelemesi

Bu makalede bir Linux sistem üzerinde gerçekleştirilecek adli bilişim incelemelerinde incelenmesi ge...

enjoyed this? get more like it.