ETİK BEYANNAME: Bu proje, adli bilişim süreçlerinin KVKK, GDPR ve TCK normlarına uygun olarak yürütülmesini sağlamak amacıyla geliştirilmiştir. Suç teşkil eden eylemlere yol göstermek veya delil karartma yöntemlerini teşvik etmek amacıyla kullanılamaz. Amacımız, dijital adaletin tesis edilmesine teknik destek sunmaktır.
Veri Yalan Söylemez, Hukuk Susturmaz.
Adli Bilişim Hukuki Uyumluluk Aracı — Recep Şenel · redzep-dfir
Bu proje bir manifesto olarak da okunabilir: adli bilişimde güven, “herkese açık varsayılan” değil; yazılı yetki, kanıtlanabilir bütünlük ve süreç disiplini ile kazanılır. KVKK ve GDPR, kişisel verinin işlenmesinde bu disiplinin hukuki omurgasıdır; 5651 / BTK trafik verisi düzeni ve TCK 243–245 ise yetkisiz müdahaleye karşı kırmızı çizgilerdir.
- Sormadığımız soru: “Sistem nasıl delinir?”
- Desteklediğimiz çerçeve: “Sisteme yetkisiz giriş (TCK m. 243) nasıl tespit edilir ve delillendirilir?”
- Suça yönelik teknik “nasıl yapılır” anlatımından kaçınılır; analiz ve uyumluluk yöntemleri güçlendirilir.
- İş akışı yalnızca yazılı yetki belgesi ve arama kararı (veya CMK / usule uygun eşdeğer dayanak) kapsamı için sunulur; açık E/h onayı olmadan geçilemez.
- Oturum amacı metninde “şifre nasıl kırılır” vb. yasaklı kalıplar algılanırsa işlem durur; kullanıcı TCK m. 243–244 ve hukuki sonuçlar hakkında yönlendirilir (çıkış kodu 6). Yetkili kapsam reddinde çıkış kodu 5.
Raporlama bir savunma / gizleme rehberi değil, tespit mekanizmasıdır.
| Yanlış çerçeve | Doğru çerçeve (örnek) |
|---|---|
| “Bu yöntemle izlerinizi gizleyebilirsiniz.” | “Şu dijital izlerin eksikliği, sistem üzerinde bilinçli bir veri karartma (anti-forensics) faaliyeti yürütüldüğüne dair emare teşkil edebilir.” |
Caution
BU PROJE BİR KARAR DESTEK MEKANİZMASIDIR — mahkeme, savcılık veya kurum içi hukuk biriminin yerine geçmez.
ASLA RESMİ BİLİRKİŞİLİK veya HUKUKİ DANIŞMANLIK HİZMETİ SUNMAZ. Çıktılar bilirkişi raporu, hukuki görüş veya bağlayıcı uygunluk tespiti değildir.
YALNIZCA SÜREÇ YÖNETİMİNDE TEKNİK YARDIMCI olarak tasarlanmıştır: kontrol listesi ve öz-değerlendirme için. Nihai kararlar, güncel mevzuat ve yetkili hukukçular eşliğinde verilmelidir; kullanıcı kendi işlemlerinin hukuki sorumluluğunu taşır.
- Script başı: Konsolda tam feragatname; Y/N onayı olmadan akış başlamaz (
is_legal_consultancy = False). - Rapor sonu: Üretilen her metin raporunun sonunda önce etik beyan + tespit odaklı raporlama bloğu, ardından feragatname bloğu otomatik eklenir; rapordan çıkarılmaması öngörülür.
- Oturum sonu: Konsolda feragatname ve etik/tespit bloğu tekrar gösterilir (hatırlatma).
compliance_check.py içinde teknik bariyerler (yalnızca soru değil, doğrulama) vardır:
- Hash bariyeri: İsteğe bağlı olarak açıldığında, dosya yolu + beklenen SHA-256 girilir; digest uyuşmazsa işlem derhal sonlanır (çıkış kodu 3).
- Log zaman damgası bariyeri: Log dosyasından çıkarılan zaman damgaları kronolojik sırada değilse veya yeterli damga çıkarılamazsa sistem
BÜTÜNLÜK BOZULMUŞuyarısı verir ve durur (çıkış kodu 4).
Bariyerler atlanırsa raporda bilinçli atlama satırları özetlenir.
| Günlük ifade | Tercih edilen resmi / rapor dili |
|---|---|
| Veri silinmiş | Data Sanitization / Anti-Forensics Activity |
| Dosyayı buldum | Digital Artifact Identified and Extracted |
| KVKK’ya uygun | In compliance with KVKK Law No. 6698, Article 12 |
Kontrol listesi metinleri bu çerçeveye göre güncellenmiştir.
Dosya yalnızca tanım metni değil; red_lines alanında yasaklar listesi olarak çalışır:
| Hat | Özet |
|---|---|
| BTK / 5651 | Trafik verisi (log) saklama süresi ve usulü; yetkisiz toplama, tahrif ve talep dışı paylaşım yasaktır. |
| TCK 243–245 | Sisteme girme, veriyi yok etme/değiştirme ve kart suçları — yetki belgesi olmadan asla. |
| KVKK m. 12 | Kritik verinin hash / bütünlük doğrulaması olmadan taşınması operasyonel olarak doğrudan ihlal hattı sayılır. |
Bu depo bilgilendirme ve iç eğitim içindir; hukuki danışmanlık değildir. Güncel tebliğ ve iç politika ile birlikte kullanın.
STRICT_MODE = True iken aşağıdaki kritik sorulardan birine bile “hayır” denirse:
- Arama kararı / yetkili yazı (yetki belgesi)
- İmaj veya kritik çıktı için hash
- Trafik verisi / log bütünlüğü ve BTK–5651 hattı
sistem şu uyarıyı verir ve soru setini keser:
KRİTİK HUKUKİ İHLAL: İşleme devam edilemez!
UYUMLULUK REDDEDİLDİ
Rapor üstünde *** DURUM: FAIL (KIRMIZI) *** işareti bulunur; süreç çıkış kodu 2 ile biter (otomasyon için).
Gereksinim: Python 3.10+ (yalnızca standart kütüphane).
cd redzep-dfir-legal-compliance
python compliance_check.pyÇalıştırmada sıra: feragatname → Y/N (hukuki danışmanlık değildir) → etik beyan + motto → bilgi filtreleme metni → yetkili kapsam E/h (boş geçilemez) → oturum amacı (yasaklı kalıplarda durma) → Sıfır Tolerans (hash / log) → kontrol listesi. Çıkış kodları: 1 onay ret, 2 uyumluluk FAIL, 3 hash, 4 log, 5 yetkisiz kapsam, 6 yasaklı niyet metni.
- Zero-trust hukuk: Önce yetki ve kapsam; sonra teknik işlem.
- KVKK / GDPR: Minimizasyon, güvenli işleme ve hesap verebilirlik delil süreçlerine bağlanır.
- Ölümsüz iz: FAIL raporunu isteğe bağlı dosyaya yazmak, denetim izi için kasıtlı bırakılmıştır.
Geliştirici: Recep Şenel · redzep-dfir. Lisans belirtilmediyse kurum içi politikanıza göre değerlendirin.
Yetki yoksa müdahale yok; hash yoksa taşıma yok — zincir kırılsın istemiyorsak, önce kırmızı çizgiyi çizeriz.