Adli Bilişim
(Digital Forensic)
Adli Bilişim, teknolojinin işlevselliğinin artmasıyla paralel olarak ilerleyen bu dal, bilgisayar sistemleri üzerinde ve içerisinde veri barındırma özelliği bulunan tüm teknolojik cihazlar üzerinde inceleme yapma ve raporlama süreçlerinin barındırdığı bilim dalıdır.
ADLİ BİLİŞİM NEDİR?
Adli Bilişim, teknolojinin işlevselliğinin artmasıyla paralel olarak ilerleyen bu dal, bilgisayar sistemleri üzerinde ve içerisinde veri barındırma özelliği bulunan tüm teknolojik cihazlar üzerinde inceleme yapma ve raporlama süreçlerinin barındırdığı bilim dalıdır.
Delil tespiti, imaj alma (adli kopya), inceleme ve raporlama süreçlerini barındıran adli bilişim bilimi CMK ve HMK kapsamında belirtilen usül ve biçime göre hareket edilmesini gerektirmektedir.
Adli bilişim çerçevesinde teknolojik bağlamda delil olabilecek her türlü dijital materyal üzerinde inceleme yapılarak verinin delil olması sağlanmaktadır.
Adli Bilişim Nedir?
Adli Bilişim dalının uygulama alanlarına bakacak olursak,
Bilgisayar İnceleme(Computer Forensic)
Forensic metadolojisi kullanılarak bilgisayar içerisinde yer alan veya silinmiş veriler üzerinde adli kopya alma sureti ile inceleme yapılması ve raporlandırılması süreçlerini içerisinde barındırır. Bu süreçte adli bilişim uzmanının cihazın adli kopyasının üzerinde çalışma yapması ve delil üzerinde herhangi bir işlem yapmaması gerekmektedir.
Cep Telefonu İnceleme (Mobile Forensic)
Uluslararası standartlar çerçevesinde ve uluslararası kabul görmüş yazılım ve donanımlar ile cep telefonu üzerinden alınacak adli kopya ile delil niteliği taşıyabilecek verilere ulaşabilmesi mümkündür. Cihaz üzerinde yapılacak çalışma sonucunda;
• Silinmiş Whatsapp, sms vb. sosyal medya yazışmalarına,
• Silinmiş fotoğraf ve video dosyalarına,
• Silinmiş ses dosyalarına,
• Konum bilgilerine,
• Arama-aranma kayıtlarına,
• Casus yazılım tespiti,
• Şifreli telefon verileri elde etme vb. verilere ulaşmak mümkündür.
Server/Sunucu İnceleme (Server Forensic)
Şirket bilgilerinin yer aldığı ve tüm çalışan hareketlerinin tutulduğu server üzerinde canlı adli kopya alma işlemi gerçekleştirilerek adli kopyası alınır ve server incelemesi gerçekleştirilir.
Ağ Adli Analizi (Network Forensic)
Ağ adli incelemesi(network forensic), ağ üzerinde gerçekleşen sızma hareketlerini, veri alışverişini, bilgi toplama işlemlerini veya izinsiz giriş tespitlerinin yapılarak ağ trafiğinin izlenmesi, incelenmesi ve analizinin yapılmasıdır.
Görüntü İnceleme(Video Forensic)
Video/fotoğraf dosyası üzerinde soruşturmacı gözüyle yapılan çalışma sonucunda olayın giriş/gelişme/sonuç bağlamlarında nasıl gerçekleştiğinin incelenmesi ve rapor haline getirilmesidir.
Görüntü inceleme ile;
• Video/fotoğraf dosyası netleştirme,
• Şahıs karşılaştırma,
• Plaka tanımlama,
• Olay yeri trafik ışık bilgileri,
• Görüntü içerisinde bulunan kesici/ateşleyici materyaller vb. tüm detaylara titizlikle ulaşılabilir.
Ses İnceleme (Audio Forensic)
Ses dosyaları ve video içerisinde yer alan sesleri analiz ederek tüm seslerin birbirinden ayrılması, ses netleştirme ve ses karşılaştırmasının yapılabildiği bir alt daldır.
SSD Diskten Veri Kurtarma Nasıl Yapılır?