Adli Bilişim Nedir?

Adli Bilişim Nedir?

Adli Bilişim;  bilişim yolu kullanılarak mahkemeye intikal etmiş bir olayla ilgili olarak, olayda ele geçirilmiş veya el konulmuş olan elektronik cihazların incelenmesi isteğiyle ilgili olarak bu cihazlara yönelik kriminalistik prensiplerin uygulandığı bilim dalıdır.

Bugün İngilizceden “Digital Forensics” Türkçemize “Adli Bilişim” olarak geçse de fazla duyulmadığı için bir çok kişi tarafından adlı tıp gibi birçok alanla karıştırılmaktadır. Günümüzde her ne kadar diğer alanlarda karıştırılsa da gün geçtikçe popülaritesinin artması dışında aynı zamanda teknolojinin gelişmesi ile bir ihtiyaç haline gelmiştir. Bugün siber zorbalık, kredi kartı dolandırıcılığı, taciz vb. bir çok konu adli bilişim alanına girmektedir.

Adli Bilişim Hangi Alanlarda Kullanılır?

   Bir çok önemli  şirket günümüzde adli bilişim üzerine çalışmalar yapmaktadır. Bu çalışmalar;

  • Görüntü İnceleme ve Analiz
  • Ses Çözümü Ve Analizi
  • Adli Bilişim Hizmetleri
  • Güvenli Veri Silme
  • Network Sistemleri ve Veri Tabanı İncelemeleri
  • Bilgi Güvenliği
  • Penetrasyon Testleri
  • Veri Kurtarma
  • Stenografi
  • ISO 27001 & İç Denetim Danışmanlığı
  • Dijital Delillerde Teknik İncelemeler ve Tespitler
  • İnternette İtibar Koruma
  • HTS,Baz İstasyonu Lokasyon Ve GPS İncelemeleri

Adli Bilişim Süreci Nasıl Gerçekleşir?

Adli bilişim süreci dört temel aşamadan oluşur:

1-Olay Yeri: Olay esnasında kullanılan ve kullanılması ihtimal olan yani dijital delil niteliği bulunduran bilişim cihazları incelenmek üzere kayıt altına alınır.

2-Adli Kopyalar Elde Etme: Delil niteliği taşıyan bilişim cihazların yazma-koruma yöntemleri kullanılarak, ilerde inceleme yapılabilmesi için imajlarının (adli kopyalarının) alındığı aşamadır.

3-İnceleme: Elde edilen adli kopyalar üzerinde, adli bilişim inceleme yazılımları kullanarak veya manuel olarak amaca yönelik teknik incelemelerin yapıldığı aşamadır.

4-Raporlama: Yapılan incelemelerden sonra ortaya çıkan verilerin bilirkişi formatında raporlandırılmasıdır.

Adli bir incelemede deli niteliği taşıyabilecek cihazlar;

  • Bilgisayar Sistemleri
  • Bilgisayar Bileşenleri
  • Erişim Kontrol Araçları
  • PDA ve Palm Cihazları
  • Hafıza Kartları
  • Harici Harddiskler
  • Network Araçları
  • Yazıcılar,Tarayıcılar,Fotokopi Makineleri
  • Çıkarılabilir Yedekleme Üniteleri
  • Kredi Kartı Okuyucuları
  • Dijital Kameralar,Saatler
  • Çağrı Cihazları,Telefonlar,GPS

TCK’da Düzenlenen Bilişim Suçları Nelerdir?

1-Kanunda bilişim alanındaki suçlar bölümünde:

  • Hukuka aykırı olarak bilişim sistemine girme ve sistemde kalma suçu (TCK m.243)
  • Bilişim sisteminin işleyişinin engellenmesi, bozulması, verilerin yok edilmesi veya değiştirilmesi suçları (TCK m. 244/1-2)
  • Bilişim sistemi aracılığıyla hukuka aykırı yarar sağlama suçu (TCK m. 244/4)
  • Banka veya kredi kartlarının kötüye kullanılması suçu (TCK m. 245)
  • Suç işlemek amacıyla cihaz, bilgisayar programı vs programların üretilmesi, ithal edilmesi, satılması vb. işlemler yapılması suçu (TCK m. 245/A) yer almaktadır.

2-Özel hayata ve hayatın gizli alanına karşı suçlar bölümünde ise bilişim suçu olarak nitelendirilebilecek:

  • Kişisel verilen kaydedilmesi suçu ( TCK m.135 )
  • Kişisel verileri hukuka aykırı olarak verme veya ele geçirme suçu ( TCK m. 136 )
  • Verilen yok edilmemesi suçu ( TCK m. 138 ) yer almaktadır.

3-TCK’nın çeşitli bölümlerinde bilişim sistemleriyle de işlenmesi mümkün olan suç tipleri olarak:

  • Haberleşmenin engellenmesi suçu (m.124)
  • Hakaret suçu (m.125)
  • Haberleşmenin gizliliğini ihlal suçu (TCK m. 132)
  • Bilişim sisteminin kullanılması yoluyla işlenen hırsızlık suçu (m.142/2-e)
  • Bilişim sisteminin kullanılması yoluyla işlenen dolandırıcılık suçu (m.158/1-f)
  • Müstehcenlik suçu (m. 226) yer almaktadır

Adli Bilişim Mühendisliği Nedir?

Yetkisiz erişim ve internet korsanlığı (hacker) siber suç kavramını ortaya çıkarmıştır. Devletleri dahi etkileyen bu tehditlerle mücadele edebilmek için Adli Bilişim Mühendisliği (Digital Forensics Engineering) disiplini ortaya çıkmıştır.

Adli Bilişim Mühendisliğinin Amacı Nedir?

Birinci amacı kurum ve kuruluşlarda suç oluşmadan gerekli önlemleri alarak kurumun zarar görmesini engellemektir. Bilişim sistemlerinin seçilmesi, planlanması, doğru yapılandırılması ve gerekli güvenlik önlemlerinin alınarak korunaklı hale getirilmesi, bir kurum veya kuruluş için gerekli pentest uygularının yapılması,  saldırıların tespit edilebilmesi ve önlenmesi bilgilerinin kazanılması adli bilişim mühendisliğinin birinci amacıdır.

İkinci amacı bilişim sistemleri üzerinden işlenen suçlarla ilgili verileri doğru almak, analiz etmek ve raporlandırmaktır. Suça ait delillerin toplanması, korunması, adli kopyalarının alınması, delilin niteliğine uygun araçlar ile delilin analiz edilmesi, elde edilen bulguların raporlanması, bu işlemlerin yapılması için gerekil adli inceleme donanım ve yazılımlarının kullanılması, karşılaşılan durumların hukuki açıdan değerlendirilmesi bilgilerinin kazanılması adli bilişim mühendisliğinin ikinci amacıdır.

Üçüncü amacı ise eğitimin verildiği ülkede bulunan dijital suçlarla ilgili yasal düzenlemelerle ilgili yeterli bilgiye sahip olmaktır. Bu nedenle müfredat içerisinde mutlaka eğitimin verildiği ülkeye ait yasal mevzuatlar ve sorumluluklarla ilgili bilginin kazandırılması gerekmektedir.

Deren Almiyra ÜNAL

Stajyer

İlgili Yazılar

DES-619_BlogHeader_PassTheTicket-1167x500

Pass The Ticket

Yazar: Onur Savaş Pass-the-ticket saldırısı, Windows Active Directory ortamında bilet adı verilen kimlik doğrulama bilgilerinin çalınmasını ve yeniden kullanılmasını içeren bir...
adli-bilisimin-onemi

Adli Bilişimin Önemi

Küçük yerel bir işletme veya dünya devi bir şirket fark etmez, kurumsal yapının omuriliği bilgi işlem altyapısıdır. Mahiyetine bakmaksızın, bilgi...
dijital-delil-tespiti-nasil-istemeliyim

Dijital Delil Tespiti Nasıl İstemeliyim?

Dijital Delil Tespiti Nasıl İstemeliyim? Türkiye’de veya dünyanın neresinde olursa olsun, ADALET önemli bir yapı taşıdır. İnsanların yaşadıkları toplumlarda hava...