Bu kadar önemli bir operasyonda Adli Makamlar istenmeden sabit disklerin bir kopyasını şüpheli vekillerine vermeleri bu tartışmayı bitirebilirdi. Veya şüpheli vekilleri bu kopyaları alarak bu tartışmayı başlatmayabilirlerdi. Çünkü imajı alınan disk de incelenen disk de aynı olacağı için ve her incelemede aynı sonuca ulaşılacağı için tartışma çıkmayacaktı.

Öncelikle bilinmelidir ki bu programlar sabit diskte silinmiş ama henüz üzerine veri yazılmamış sektörlerdeki verileri tam olarak kurtarabilirler. Dosyanın büyüklüğüne göre eğer bir dosyanın kapladığı sektörlere silinmeden sonra üzerine yazılırsa dosya eksik olarak kurtarılacak veya hiç kurtarılamayacaktır. Belki sadece dosyanın adı görülecek ama içeriğe erişilemeyecektir. Microsoft Word ile yazılan bir doküman eksik kurtarılması halinde dosya içeriğine erişilemeyecektir.

Adli ve Önleme Aramaları Yönetmeliği’nin 17. Maddesi yedekleme hususunu şöyle düzenlemiştir:

Bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır. Bu işlem, bilgisayar ağları ve diğer uzak bilgisayar kütükleri ile çıkarılabilir donanımları hakkında da uygulanır.
İstemesi hâlinde,
bu yedekten elektronik ortamda bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır.

Görüldüğü gibi olay yerinde yedeklerin alınması ve istenmesi halinde bir kopyasının verilmesi düzenlenmiştir.

İmaj alınmadan inceleme yapılmasında eleştiri de şudur:
El konulan sabit disklerin inceleme için imajı alınmaktadır ve adli inceleme bu yedk imajlar üzerinden yapılmaktadır. İstenmesi halinde de şüphelilere verilmektedir. Özellikle önemli soruşturmalarda el konulan sabit disklerin yedekleri derhal alınmalı ve inceleme kesinlikle yedekler üzerinden yapılmalıdır. Aksi taktirde inceleme asıl disk üzerinden yapılacak bu da soruşturmaya gölgeye düşürecektir.

Şüpheliler el konulan sabit disklerin bir kopyasını istemişse ve bu verilmemişse delillerin geçerliliğine gölge düşecektir.

Adli bilişimde bir veri vardır veya yoktur. Olmayan bir içerik hakkında yorum yapılamaz. Açıkladığımız gibi silinen bir dosyanın içeriğine ulaşamadan geri kurtarma programında sadece ismi görünüyor diye içeriği hakkında yorum yapılmışsa elbette bu kabul edilemez. Ama dosyalar tamamen kurtarılmışsa ve içerik ortadaysa bu konuda yapılacak da bir yorum yoktur.

Bu kadar önemli bir operasyonda Adli Makamlar istenmeden sabit disklerin bir kopyasını şüpheli vekillerine vermeleri bu tartışmayı bitirebilirdi. Veya şüpheli vekilleri bu kopyaları alarak bu tartışmayı başlatmayabilirlerdi. Çünkü imajı alınan disk de incelenen disk de aynı olacağı için ve her incelemede aynı sonuca ulaşılacağı için tartışma çıkmayacaktı.


Önceki yazıyı okuyun:
BANKA HESAPLARINI FACEBOOK BİLGİLERİYLE HACKLEDİ

İngiliz I. Wood, komşularının Facebook'ta paylaştığı bilgilerini kullanarak iki yılda 100.000 TL'den fazla parayı kurbanlarının hesaplarından çaldı. Nasıl mı?

Kapat