Dijital Mezarlık: Veri İmha Politikası ve Geri Döndürülemez Silme Yöntemleri
Nisan 7, 2026
Adli Bilişim,KVKK,Siber Savunma
Gündelik hayatımızda bir bilgisayardaki dosyayı silmek istediğimizde, üzerine sağ tıklar ve “Sil” (Delete) butonuna basarız. Dosya çöp kutusuna gider, oradan da “Çöp Kutusunu Boşalt” dediğimizde ekranımızdan sonsuza dek kaybolur. Ortalama bir bilgisayar kullanıcısı için bu işlem, verinin yok olduğu anlamına gelir. Ancak siber güvenlik dünyasında ve adli bilişim (Forensics) uzmanlarının gözünde, “Sil” tuşu dijital tarihin en büyük yalanlarından biridir.
Gündelik hayatımızda bir bilgisayardaki dosyayı silmek istediğimizde, üzerine sağ tıklar ve “Sil” (Delete) butonuna basarız. Dosya çöp kutusuna gider, oradan da “Çöp Kutusunu Boşalt” dediğimizde ekranımızdan sonsuza dek kaybolur. Ortalama bir bilgisayar kullanıcısı için bu işlem, verinin yok olduğu anlamına gelir. Ancak siber güvenlik dünyasında ve adli bilişim (Forensics) uzmanlarının gözünde, “Sil” tuşu dijital tarihin en büyük yalanlarından biridir.
Manyetik Kıyamet: Degaussing (Mıknatıslama) Nedir?
Geleneksel sabit diskler (HDD’ler), içlerinde saniyede binlerce devirle dönen metal plakalar barındırır. Bu plakaların üzeri mikroskobik mıknatıslarla kaplıdır. Veriler (sıfırlar ve birler), bu mıknatısların kutuplarının (Kuzey/Güney) değiştirilmesiyle fiziksel olarak diske kazınır.
Degaussing (Manyetik Silme) işlemi, bu manyetik düzeni kökten ve vahşice yok etme sanatıdır. Degausser adı verilen özel cihazlar, içine yerleştirilen hard diske saniyeler içinde Dünya’nın manyetik alanından on binlerce kat daha güçlü, devasa bir elektromanyetik şok dalgası (darbe) gönderir.
Bu muazzam manyetik fırtına, diskin içindeki tüm o mikroskobik sıfırları ve birleri anında darmadağın eder. Plakaların üzerindeki o düzenli veri mimarisi, bir anda kaotik ve anlamsız bir manyetik çorbaya dönüşür. Dahası, bu şok dalgası sadece verilerinizi değil, hard diskin fabrikasyon ayarlarını (servo track’lerini) da yok ettiği için, işlemden çıkan hard disk bir daha asla bilgisayar tarafından tanınmaz ve kullanılamaz. Degaussing işlemi gören bir diskten dünyanın en iyi istihbarat teşkilatları bile tek bir bayt veri kurtaramaz. Veri, fiziksel olarak buharlaşmıştır.
Dijital Ütüleme: Secure Erase (Güvenli Silme) ve Üzerine Yazma
Eğer elinizdeki diski (HDD veya SSD) tamamen yok etmek istemiyor, içindeki verileri geri döndürülemez şekilde silip diski başka bir departmana veya kuruma bağışlamak istiyorsanız, başvuracağınız yöntem yazılımsal imhadır.
Wiping (Üzerine Yazma): Bu yöntemde, özel güvenlik yazılımları diskin içindeki o “silinmiş gibi görünen” ama aslında orada duran verilerin üzerine acımasızca yeni ve anlamsız veriler yazar. Örneğin sistem, diskin ilk sektöründen son sektörüne kadar her yere sadece “0” yazar. Sonra geri döner, her yere “1” yazar. Sonra bir kez daha döner ve tamamen rastgele karakterler yazar. Uluslararası standartlarda (Örneğin Gutmann metodu veya DoD 5220.22-M) bu “üzerine yazma” işlemi diskin üzerinden 3 ila 35 kez geçebilir. Bu işlemin sonunda, alttaki orijinal verinin okunma ihtimali atomik seviyede bile imkansız hale gelir. Adeta kurşun kalemle yazılmış bir yazının üzerini, kalın siyah bir kalemle defalarca karalamak gibidir.
Secure Erase (Donanımsal Güvenli Silme): Özellikle modern SSD’ler (Solid State Drives) için en kesin çözümdür. SSD’ler veriyi hafıza hücrelerinde elektrik yükü olarak saklar. İşletim sisteminden SSD’ye “Secure Erase” komutu gönderildiğinde, SSD’nin kendi içindeki kontrolcü işlemcisi devreye girer. Disk, kendi içindeki trilyonlarca hafıza hücresine aynı anda devasa bir voltaj göndererek tüm hücreleri anında “boş” duruma sıfırlar. Bu işlem yazılımsal üzerine yazmadan çok daha hızlıdır ve SSD’nin mimarisine zarar vermeden veriyi kökten elektrik akımıyla temizler.
Son Çare: Fiziksel Öğütme (Shredding)
Bazen kurumların elindeki veriler (örneğin askeri sırlar, devlet istihbaratı veya devasa kripto para cüzdan anahtarları) o kadar değerlidir ki, ne Degaussing’e ne de Secure Erase komutlarına güvenilir. Bu noktada “Fiziksel İmha” devreye girer.
Endüstriyel “Shredder” (Öğütücü) makineleri, tıpkı kağıt imha makineleri gibi çalışır ancak kağıt yerine çelikten ve plastikten yapılmış hard diskleri saniyeler içinde 2 milimetrelik anlamsız toz ve metal parçalarına ayırır. Bir çipi veya manyetik plakayı mikroskobik tozlara ayırdığınızda, ortada kurtarılacak bir “ortam” kalmaz. Bu, paranoyanın ve veri güvenliğinin ulaştığı son, geri dönüşü olmayan fiziksel noktadır.
KVKK ve ISO 27701 Işığında "İmha Politikası"
Teknik yöntemler ne kadar havalı olursa olsun, işin asıl bel kemiği bunun kurumsal bir “Politika”ya dönüştürülmesidir. Önceki konuşmalarımızda KVKK ve ISO 27701’den bahsetmiştik.
KVKK’nın 7. Maddesi çok nettir: Kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında, bu veriler veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir.
Bir şirket, denetim sırasında sadece “Biz eski bilgisayarları depoya kaldırdık” diyemez. Şirketin yazılı bir “Veri Saklama ve İmha Politikası” olmalıdır. Bu politika şunları emreder:
- Donanım ömrünü doldurduğunda hangi yöntemle silinecek? (Örn: “Tüm SSD’ler NIST 800-88 standardına göre Secure Erase ile silinecektir.”)
- Bu silme işlemini kim yapacak?
- İşlem bittikten sonra, o diskin seri numarasıyla birlikte “Bu disk geri döndürülemez şekilde imha edilmiştir” yazılı imzalı bir tutanak (İmha Sertifikası) oluşturulacak mıdır?
Sonuç
Siber güvenlik, sadece veriyi hayattayken korumakla değil; ona onurlu, güvenli ve kesin bir “ölüm” bahşetmekle tamamlanan bir döngüdür. Degaussing cihazlarının o görünmez manyetik şokları veya Secure Erase algoritmalarının o kusursuz sıfırlama komutları, dijital sırların şirketin duvarları dışına sızmasını engelleyen son güvenlik görevlileridir. Unutmayın; dijital dünyada bir verinin yaşamı siz onu kaydettiğinizde başlar, ancak siz “Sil” tuşuna bastığınızda değil, o verinin fiziksel varoluş zeminini kökten yok ettiğinizde sona erer.
Tags :
#AdliBilişim,#DataDestruction,#Degaussing,#HDD,#KVKK,#SecureErase,#SiberSavunma,#SSD,#Veriİmha
Share This :