Ana Başlıklar
- Adres:
Gülbahar, Cemal Sururi Sk., 34394 Şişli/İstanbul, Türkiye
- E-posta:
bilgi@bilirkisiraporu.com
- Telefon:
05316521884
Adli Bilişim Nedir?
Adli Bilişim, teknolojinin işlevselliğinin artmasıyla paralel olarak ilerleyen bu dal, bilgisayar sistemleri üzerinde ve içerisinde veri barındırma özelliği bulunan tüm teknolojik cihazlar üzerinde inceleme yapma ve raporlama süreçlerinin barındırdığı bilim dalıdır.
Delil tespiti, imaj alma (adli kopya), inceleme ve raporlama süreçlerini barındıran adli bilişim bilimi CMK ve HMK kapsamında belirtilen usül ve biçime göre hareket edilmesini gerektirmektedir.
Adli bilişim çerçevesinde teknolojik bağlamda delil olabilecek her türlü dijital materyal üzerinde inceleme yapılarak verinin delil olması sağlanmaktadır.
Adli bilişim uzmanları, dijital cihazlardan elde edilen bilgileri adli süreçlerde kullanılabilecek şekilde analiz eder ve sunarlar.
Adli Bilişimin Amacı ve Kapsamı:
Adli bilişimin temel amacı, bir suçun işlenip işlenmediğini belirlemek, suçun işleniş biçimini ortaya koymak ve suçun faillerini tespit etmektir. Adli bilişim süreçleri, bilgisayarlar, mobil cihazlar, ağlar, sunucular, veritabanları ve bulut depolama hizmetleri gibi birçok dijital platformu kapsar. Elektronik posta hesapları, sosyal medya platformları ve mesajlaşma uygulamaları da sıklıkla inceleme altına alınır.
Adli bilişim uzmanları, şu konularda çalışmalar yapar:
- Delil Toplama ve Saklama: Olay yerinden dijital delil toplama ve bu delilleri yasal süreçlerde kullanılabilecek şekilde koruma.
- Veri Kurtarma: Silinmiş, kaybolmuş veya bozulmuş verileri geri getirme.
- Adli Analiz: Şüpheli aktiviteleri tespit etmek ve olayın nasıl gerçekleştiğini anlamak amacıyla dijital verileri analiz etme.
- Raporlama ve Tanıklık: Elde edilen bulguları raporlamak ve gerektiğinde adli süreçlerde bilirkişi olarak tanıklık etmek.
Adli Bilişim Süreci
Adli bilişim süreci, aşağıdaki aşamalardan oluşur:
- Olay Yeri İncelemesi ve Delil Toplama: İlk aşamada, suç işlendiği düşünülen yerdeki dijital cihazlar (bilgisayarlar, telefonlar, harici diskler vb.) toplanır ve güvence altına alınır. Delillerin değiştirilmemesi veya zarar görmemesi için özel teknikler kullanılır.
- Verilerin İncelenmesi ve Analizi: Toplanan dijital cihazlar, özel yazılım ve donanımlar kullanılarak detaylı bir şekilde incelenir. Bu aşamada, şüpheli dosyalar, silinmiş veriler, tarayıcı geçmişi, mesajlaşma kayıtları ve diğer dijital izler analiz edilir.
- Raporlama ve Sunum: İnceleme sonuçları, delil niteliği taşıyan unsurlarla birlikte bir rapor halinde sunulur. Bu rapor, mahkemede kullanılabilecek kanıtların detaylı bir açıklamasını içerir.
Adli Bilişim dalının uygulama alanlarına bakacak olursak,
Bilgisayar İnceleme(Computer Forensic):
Forensic metadolojisi kullanılarak bilgisayar içerisinde yer alan veya silinmiş veriler üzerinde adli kopya alma sureti ile inceleme yapılması ve raporlandırılması süreçlerini içerisinde barındırır. Bu süreçte adli bilişim uzmanının cihazın adli kopyasının üzerinde çalışma yapması ve delil üzerinde herhangi bir işlem yapmaması gerekmektedir.
Cep Telefonu İnceleme (Mobile Forensic):
Uluslararası standartlar çerçevesinde ve uluslararası kabul görmüş yazılım ve donanımlar ile cep telefonu üzerinden alınacak adli kopya ile delil niteliği taşıyabilecek verilere ulaşabilmesi mümkündür. Cihaz üzerinde yapılacak çalışma sonucunda;
Silinmiş Whatsapp, sms vb. sosyal medya yazışmalarına,
• Silinmiş fotoğraf ve video dosyalarına,
• Silinmiş ses dosyalarına,
• Konum bilgilerine,
• Arama-aranma kayıtlarına,
• Casus yazılım tespiti,
• Şifreli telefon verileri elde etme vb. verilere ulaşmak mümkündür.
Server/Sunucu İnceleme (Server Forensic):
Şirket bilgilerinin yer aldığı ve tüm çalışan hareketlerinin tutulduğu server üzerinde canlı adli kopya alma işlemi gerçekleştirilerek adli kopyası alınır ve server incelemesi gerçekleştirilir.
Ağ Adli Analizi (Network Forensic):
Ağ adli incelemesi(network forensic), ağ üzerinde gerçekleşen sızma hareketlerini, veri alışverişini, bilgi toplama işlemlerini veya izinsiz giriş tespitlerinin yapılarak ağ trafiğinin izlenmesi, incelenmesi ve analizinin yapılmasıdır.
Görüntü İnceleme(Video Forensic):
Video/fotoğraf dosyası üzerinde soruşturmacı gözüyle yapılan çalışma sonucunda olayın giriş/gelişme/sonuç bağlamlarında nasıl gerçekleştiğinin incelenmesi ve rapor haline getirilmesidir. Görüntü inceleme ile;
Video/fotoğraf dosyası netleştirme,
• Şahıs karşılaştırma,
• Plaka tanımlama,
• Olay yeri trafik ışık bilgileri,
• Görüntü içerisinde bulunan kesici/ateşleyici materyaller vb. tüm detaylara titizlikle ulaşılabilir.
Ses İnceleme (Audio Forensic):
Ses dosyaları ve video içerisinde yer alan sesleri analiz ederek tüm seslerin birbirinden ayrılması, ses netleştirme ve ses karşılaştırmasının yapılabildiği bir alt daldır.
Adli Bilişim ve Hukuki Süreçler:
Adli bilişim, hukuk dünyasında önemli bir rol oynar. Özellikle siber suçlar, dolandırıcılık, veri hırsızlığı ve dijital korsanlık gibi suçlarda, dijital delillerin toplanması ve sunulması kritik öneme sahiptir. Ayrıca, boşanma davaları, iş yeri anlaşmazlıkları ve fikri mülkiyet ihlalleri gibi birçok sivil davada da adli bilişimden yararlanılmaktadır.
Sonuç:
Adli bilişim, hızla dijitalleşen dünyada suçlarla mücadelede hayati bir rol oynayan bir bilim dalıdır. Hem cezai hem de sivil davalarda, dijital dünyada bırakılan izleri takip ederek, adaletin sağlanmasına katkıda bulunur. Teknolojinin gelişimi ile birlikte adli bilişim uzmanlarının sorumlulukları da artmakta, yeni siber tehditlere karşı daha sofistike yöntemler geliştirilmesi gerekmektedir.
Daha fazla bilgi ve PoC için bizimle iletişime geçebilirsiniz