Bilişim sistemine hukuka aykırı girme suçunda (TCK m. 243), sanığın suçu işlediği iddia edilen bilgisayar üzerinde 'imaj alma' işlemi yapılmasının ve 'veri bütünlük (hash) değeri'nin tespit edilmesinin önemi nedir?

Bu işlemler, dijital delillerin güvenilirliği ve değiştirilmediğinin ispatı açısından kritik öneme sahiptir. 1. **İmaj Alma:** Şüpheli bilgisayarın hard diskinin birebir, bit-for-bit kopyasının alınmasıdır. İncelemeler, orijinal disk üzerinde değil, bu imaj (kopya) üzerinde yapılır. Bu, orijinal delilin bozulmasını, değiştirilmesini veya zarar görmesini engeller. Orijinal delil, mühürlenerek saklanır ve gerektiğinde karşılaştırma için kullanılır. 2. **Veri Bütünlük (Hash) Değeri:** Orijinal diskin ve alınan imajın, MD5 veya SHA gibi algoritmalarla bir 'hash' değeri (dijital parmak izi) hesaplanır. Eğer her iki hash değeri birbiriyle aynı ise, bu durum kopyanın orijinalinin birebir aynısı olduğunu ve kopyalama sırasında hiçbir verinin değişmediğini matematiksel olarak ispatlar. Yargıtay 8. Ceza Dairesi'nin 2013/25428 sayılı kararında, sanığın bilgisayarı üzerinde usulünce imaj alma işlemi yapılmaması ve hash değerlerinin tespit edilmemesi, soruşturmanın eksikliği olarak ima edilmiştir. Bu usul, adli bilişim incelemelerinin temel standardıdır ve delilin geçerliliği için zorunludur.