Adli bilişim, dijital cihazlar ve teknolojilerdeki verilerin
toplanması, analiz edilmesi, korunması ve yasal süreçlerde delil olarak sunulmasıyla
ilgilenen bir bilim dalıdır. Genellikle, suç soruşturmalarında veya hukuki
uyuşmazlıklarda dijital delillerin elde edilmesi, korunması ve incelenmesi
amacıyla kullanılır. Adli bilişim, bilgisayarlar, akıllı telefonlar, tabletler,
sunucular, ağ sistemleri, veri tabanları ve diğer dijital aygıtlarda bulunan
verileri inceleyerek suçları çözmeyi ve hukuki süreçleri desteklemeyi hedefler.
Adli Bilişimin Amacı:
Dijital Delil Toplama: Suçla ilgili dijital kanıtların elde
edilmesi ve korunması. Bu kanıtlar, e-posta, sosyal medya yazışmaları,
mesajlar, dosyalar, resimler veya log kayıtları gibi çok çeşitli dijital
veriler olabilir.
İzleri Takip Etmek: Dijital suçlar veya olaylarla ilişkili
kişileri, olayları ve işlemleri takip etmek. Örneğin, bir siber saldırının
kaynağını bulmak ya da bir cihaza izinsiz erişim sağlayan kişiyi tespit etmek.
Veri Kurtarma: Silinmiş, bozulmuş veya şifrelenmiş verileri
geri getirerek olayların aydınlatılmasına katkıda bulunmak.
Delilleri Sunma: Dijital delillerin yasal süreçlerde geçerli
olması için gerekli prosedürlere uygun bir şekilde toplanması ve sunulması.
Adli Bilişimin Kullanım Alanları:
Ceza Soruşturmaları:
Adli bilişim, kolluk kuvvetleri ve savcılıklar tarafından
yapılan ceza soruşturmalarında kullanılır. Özellikle siber suçlar, çocuk
istismarı, dolandırıcılık, tehdit, veri hırsızlığı gibi suçların izini sürmek
için kullanılır.
Kurumsal Araştırmalar:
Şirketler, içeriden yapılan hırsızlıklar, veri sızdırma,
fikri mülkiyet ihlalleri veya çalışanların yasa dışı faaliyetleri gibi olayları
araştırmak için adli bilişim tekniklerine başvurur.
Siber Güvenlik:
Siber saldırıların izlerini sürmek ve bir saldırının nasıl
yapıldığını anlamak için adli bilişim kullanılabilir. Özellikle fidye yazılımı
saldırıları, DDoS saldırıları ve veri ihlalleri gibi durumlar adli bilişim
uzmanları tarafından incelenir.
Hukuki Uyuşmazlıklar:
Boşanma, velayet, miras, iş davaları gibi hukuki süreçlerde,
tarafların dijital cihazlarında bulunan veriler delil olarak sunulabilir.
Veri Kurtarma ve Adli İnceleme:
Silinmiş veya şifrelenmiş verilerin geri getirilmesi, bu
verilerin yasal geçerliliği korunarak incelenmesi ve sunulması.
Adli Bilişim Süreci:
Delil Toplama (Acquisition):
İlk adım, dijital delillerin korunması ve toplanmasıdır. Bu
aşamada, delilin bozulmaması ve geçerliliğinin korunması için dikkatli bir
süreç izlenir. Cihazların imajı alınır ve birebir kopyaları üzerinde analiz
yapılır, böylece orijinal veriler korunur.
Veri Analizi (Analysis):
Toplanan dijital veriler üzerinde detaylı bir analiz
yapılır. Bu aşamada, silinmiş dosyalar geri getirilir, şüpheli yazışmalar
incelenir, dosya ve klasör yapılarına bakılır, IP adresleri ve ağ trafiği
izlenir. Örneğin, bir kişinin e-postaları, sosyal medya mesajları, dosya
transferleri gibi işlemler incelenebilir.
Zaman Damgaları ve Olay Sıralaması:
Dijital olayların zaman damgaları incelenerek olayların
hangi sırayla ve ne zaman gerçekleştiği tespit edilir. Özellikle olay anında
hangi dosyaların erişildiği, değiştirildiği veya silindiği gibi detaylar önemli
olabilir.
Raporlama (Reporting):
Yapılan analizler sonucunda elde edilen bulgular, bir rapor
haline getirilir ve hukuki süreçlerde kullanılmak üzere sunulur. Bu rapor,
dijital delillerin nereden toplandığını, nasıl analiz edildiğini ve hangi bulgulara
ulaşıldığını ayrıntılı bir şekilde açıklar.
Mahkemede Sunum:
Adli bilişim uzmanları, analiz sonuçlarını mahkemede sunar
ve dijital delillerin geçerliliği hakkında bilirkişi olarak tanıklık
yapabilirler. Uzmanlar, delillerin nasıl toplandığı ve neyi kanıtladığı
hakkında açıklamalarda bulunurlar.Adli Bilişim Türleri:
Bilgisayar Adli Bilişimi:
Bilgisayarlar, sunucular ve diğer sabit depolama
cihazlarından veri kurtarma, analiz ve delil toplama işlemlerini kapsar.
Mobil Cihaz Adli Bilişimi:
Akıllı telefonlar, tabletler ve diğer mobil cihazlardaki
veri incelemeleri. Bu süreçte mesajlar, arama kayıtları, sosyal medya
aktiviteleri, konum bilgileri ve mobil uygulamalardaki veriler incelenir.
Ağ Adli Bilişimi:
Bir ağ üzerindeki trafiğin izlenmesi ve analiz edilmesiyle
ilgilenir. Siber saldırılar, yetkisiz erişimler ve veri sızıntılarının
izlenmesi için kullanılır.
Hafıza Adli Bilişimi:
RAM üzerinde çalışan verilerin analiz edilmesini kapsar. Bu
yöntem, çalışmakta olan yazılımlar, geçici veriler ve oturum bilgilerini ortaya
çıkarmak için kullanılır.
Bulut Adli Bilişimi:
Bulut bilişim platformlarında saklanan verilerin analiz
edilmesi ve bu sistemlerde işlenen suçların izini sürmek için yapılan
çalışmaları içerir.
Adli Bilişimin Zorlukları:
Gizlilik ve Şifreleme: Şifrelenmiş dosyalar ve veri
şifreleme yöntemleri, adli bilişim sürecini zorlaştırabilir. Şifreler veya
kriptografik anahtarlar olmadan bu verilere erişim sağlamak oldukça zordur.
Veri Hacmi: Modern cihazlar büyük miktarda veri
saklayabilir. Bu büyük veri havuzları içinde kritik bilgileri bulmak zaman
alıcı olabilir.
Hızla Gelişen Teknoloji: Yeni cihazlar, yazılımlar ve kripto
sistemlerinin hızla gelişmesi, adli bilişim uzmanlarının bu yeniliklere ayak
uydurmasını zorlaştırır.
Sonuç:
Adli bilişim, dijital dünyada işlenen suçların
aydınlatılmasında ve hukuki süreçlerin desteklenmesinde kritik bir rol oynar.
Gelişmiş yazılımlar ve uzmanlık gerektiren yöntemlerle, kaybolmuş, silinmiş
veya gizlenmiş veriler ortaya çıkarılarak suçluların tespiti sağlanabilir ve
adaletin sağlanmasına katkıda bulunulur.