Bilirkişi Nedir, Nitelikleri Nelerdir, Adli Bilişimde Bilirkişinin Önemi ?

Merhaba sevgili kernelblog takipçileri. Bu yazımda sizlere Bilirkişi nedir? Bilirkişide olması gereken özellikler ve Adli Bilişimde bilirkişinin öneminden bahsedeceğim.

Bilirkişi , hakim ve savcının hukuki bilgi tecrübesinin dışında olan çözümü özel veya teknik bilgi gerektiren durumlarda başvurulan o konunun uzmanı kişilere hukuk dilinde verilen addır. Ceza Muhakemesi Kanununa Göre İl Adli Yargı Adalet Komisyonlarınca Bilirkişi Listelerinin Düzenlenmesi Hakkında Yönetmelikte yer alan tanıma göre, bilirkişilik, “çözümü, uzmanlığı, özel veya teknik bilgiyi gerektiren hâllerde oy ve görüşünü sözlü ya da yazılı olarak vermesi için başvurulan gerçek veya tüzelkişidir.”

 Yönetmelikte yer alan tanımdaki “özel bilgi“, hukuk alanı dışında kalan, diğer bilim dallarında araştırılarak ortaya konan sonuçları ifade eder. “Teknik bilgi” ise, matematik, fizik, kimya, bilişim alanında olduğu gibi sonuçları kanıtlanmış bilim dallarından elde edilen sonuçları ifade eder. Bilirkişilerin özel ve teknik bilgi gerektiren alanlarla ilgili olarak önceden sınıflandırılmış olması, incelemenin konusunda uzman bilirkişiye verilmesi yönüyle oldukça önemlidir.

Elde edilen delilin ve analizi yapılan dijital delillerin özel bilgi ile analizinin yapılıp raporlandırma işlemi Adli Bilişimde en önemli kısımlardan biridir. Adli Bilişimde delilleri kimin bulması gerektiği, kimin incelemesi gerektiği, kimin analiz edeceği ve raporlandıracağı çok karıştırılan bir aşamadır.

Bilişim suçlarında bir dijital delilin incelenmesiyle hazırlanan raporda kullanılacak en küçük bir kelime dahi , bir davanın kazanılması veya kaybedilmesi anlamına gelmektedir. Diğer suçlara bakacak olursak bütün belge ve dökümanlar yok edilebilir değiştirilebilir ; yani kolaylıkla deliller değiştirilebilir ancak dijital delillerin tamamıyla yok edilmesi çok zordur. Bu yüzden günümüzdeki birçok olayda da elde edilen ve mahkemeye sunulan deliller dijitaldir. Dijital deliller , bilimsel metotlara ve belirli bir işlem sırası ile elde edilmiş olmaları halinde reddedilemez niteliktedir. Bilimsel metot veya belirli bir işlem sırası dediğimiz şey ise bir Adli Bilişim uzmanı bir delili incelerken belli adımlara göre hareket etmelidir. Bir delili analiz ederken belirli bir hukuki yöntemle yapılması , sonuçların çıkartılması gerekir. Bir Adli Bilişim uzmanı her sisteme gerektiği gibi yaklaşmalıdır. Her sisteme karşı farklı bir olay müdahalesi geliştirmelidir. Örneğin kapalı bir sistemle karşılaştığımızda öncelikle sistem hakkında bilgiler alınır kaydedilir , daha sonra incelemek üzere sistemin kopyaları oluşturulur. Sistem korunmaya alınır ve belli başlı  lisanslı yazılımlar ve donanımlar kullanılarak kopyalar üzerinden analiz yapılır. Analiz sonuçları raporlandırılarak mahkemeye sunulur.

Bu işi yapan Bilirkişi bu konuda yeterli yani işin ehli uzmanı olmalıdır. Dürüst davranmalıdır ve tarafsız olmalıdır. Yani bilirkişi uzman olduğu konuda özel ya da teknik konuda hakime , savcıya yardımcı olmalıdır. Örneğin bir bilişim suçunda hakim veya savcı sıkça imaj , hash, SHA-256 , malware , registry, veri kazıma , shadow copy , NTFS gibi gibi bir çok terimle karşılaşabilir. Bir hakimin bu terimlerin hepsini bilmesi takibi imkansızdır işte tamda bu aşamada bilirkişiler devreye girer.

 Bilirkişilikle ilgili olarak yasalarda açıkça yer verilmemiş, fakat her bilirkişinin sahip olması gereken etik değerler vardır. Sadece inceleme, analiz yapıldığı ve sadece gerçeği ortaya çıkartacak bulguların öne sürülmesi gerektiği unutulmamalıdır. Konu hakkında nihai kararı verecek kişi hakimdir. Bir bilirkişi veya bir Adli Bilişim uzmanı asla bir yargıya varamaz. Yapması gereken tek şey suçluluğu ya da suçsuzluğu destekleyen tüm delillere raporda yer vermektir. İncelenen bilgisayar ve depolama ünitelerinden, inceleme esnasında elde edilen bilgilerin gizliliğine önem vermeli ve asla paylaşmamalıdır. Üzerinde çalışılan verilerin muhafazası ve üzerinde çalışılan yedek imajların imhasına özen gösterilmeli, yeniden elde edilebilme olasılığı ortadan kaldırılmalıdır. Yani bir incelemeci delilleri dava bitiminden itibaren belli bir zaman içerisinde tamamen geri döndürülemez şekilde (wipe) yok etmesi gerekir.

Bilirkişinin savcıya veya hakime sunduğu rapor analizinin tamamını kapsayıp olabildiğince kısa ve öz olmalıdır. Raporda inceleme özeti, olayla ilgili bilgiler, inceleme sürecindeki zaman akışı, el konan ve incelenen deliller hakkında bilgiler eğer delil direk imaj olarak geldiyse imaj bilgileri, imaj formatı ve tabiki doğrulanmış hash değeri, kullanılan kaynaklar, delilin hangi tarihten itibaren kimden alınıp incelemeye başladığı ya da başka bir bilirkişiye aktarıldığı, bulgular ve delil bizzat toplandıysa olay yeri fotoğrafları mutlaka olmalıdır. İncelemede davayı aydınlatacak resimler, videolar, sohbet içerikleri ya da işletim sistemi veya kullanılan programlara ait olay günlüklerine, raporun eklerine eklenmelidir.

Son olarak rapor teknik olarak doğru, okunaklı, herkes tarafından anlaşılabilir yani teknik terimlerden ayıklanmış ve analiz sonuçları kronolojik sırayı takip eden ve mahkeme tarafından kabul edilebilecek standart formatta hazırlanmış olmalıdır.

Unutmayalımki insanın olduğu her sistemde bir açık mutlaka vardır. Bir sonraki yazımda görüşmek dileğiyle. İyi Okumalar..

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir