Tüm dijital delillerin tespitleri; uluslararası standartlardaki adli bilişim laboratuvarımızda, konusunda yılların tecrübesine sahip adli bilişim mühendislerimiz tarafından, güvenilir ve denetlenebilir şekilde yapılarak, Türk hukuk sistemi ile uyumlu şekilde raporlanmaktadır.
ADLİ BİLİŞİM HİZMETLERİNİN GENEL İŞLEYİŞİ
Fordefence Adli Bilişim Laboratuvarı tarafından bir adli bilişim işlemi ilk olarak suça konu olan dijital materyalin belirlenmesi ile başlar. Belirlenen dijital materyale hiçbir müdahalede bulunulmadan yazma koruma yöntemleri kullanılarak imaj (yedek) alınır. Alınan imaj üzerinde adli bilişim yazılımları kullanılarak suça konu olaylar ile ilgili teknik inceleme yapılır. Bu işlemler yapılırken imaj üzerinde veri kurtarma yazılımları ile de geçmişe dair bilgiler taranabilmektedir. Son aşamada Fordefence Adli Bilişim Hizmeti olarak HMK 293. ve CMK 67. maddeler kapsamında bilgisayar ve harddisk incelemeleri ile alakalı uzman görüşü (mütalaa) hazırlanmaktadır.
HARD DİSK İNCELEME
Harddisk (sabit disk) verileri kalıcı ve hızlı şekilde veri depolama sağlayan mekanik cihazlardır. İçeriğine yazıldığı verileri fiziksel olarak yazması sebebi ile elektrik kesildiğinde ya da disk durduğunda içeriğindeki veriler silinmez.
Harddisk üzerinden kayıt etmiş olduğunuz her veri disk üzerinde yer almakta olan manyetik tabakalar üzerine kaydedilmektedir. Özellikle mıknatıslanma mantığıyla işlem yapılması sağlanmaktadır. Kaydetmiş olduğunuz her veri manyetik ortamlara yazılarak verilerin kayıt altına alınması sağlanmaktadır. Parça üzerinde bulunan manyetik tabakaların üst kısımda dairesel çizgiler yer almaktadır. Bu çizgilere track adı verilmektedir. Harddiskin katmanlar halindeki yapısı aşağıda sunulmuştur.
Fordefence Adli Bilişim Laboratuvarı tarafından harddisk incelemelerinde öncelikli olarak yan tarafta verilen sıralama ile inceleme gerçekleştirilir;
- İmaj Alma ve İmaj Doğrulama: İncelemeye konu harddisk öncelikli olarak imaj fiziksel cihazlar ( Tableu TD1, TD2 v.b) veya yazma koruma aktif edilerek yazılımsal (FTK İmager, Linux DD) olarak alınır. İmaj bitiminden sonra cihaz ya da yazılımın vermiş olduğu hash değerleri doğrulanarak imaj sonlandırılır.
- Olayın Konusuna Göre Planlama Yapma ve Yazılım Seçme: Fordefence Adli Bilişim Laboratuvarı tarafındanharddisk imajının suça konu eylemi(kredi kartı dolandırıcılığı, veri sızıntısı, v.b) tespit edildikten sonra en gelişmiş olan adli bilişim yazılımlarından Encase, MagnetAxiom ve FTK isimli yazılımlarımız ile analiz edilir.
- Harddisk Yüzeyindeki Mevcut Veriler İle Silinen Verileri Üzerinde Tarama Yapma: İnceleme konusu silinmiş ise öncellikli olarak harddisk imajı üzerinden veri kurtarma çalışması yapılır ardından bu kurtarılan veriler üzerinden inceleme yapılmaktadır.
- Tarama Yapılan Verileri Üzerinde İnceleme Yapma: Adli bilişim yazılımları ile tarafından yapılan tarama ardından, çıkan ham veriler farklı yazılımlar aracılığı ile incelebilir Örneğin; adli bilişim yazılımları ile mail dosyaları(pst,eml) çıkartıldıktan sonra sadece mailler üzerinden inceleme yapılacaksa Kernel Outlook PST Viewer v.b yazılımlar ile daha kolay ve derinlemesine inceleme yapılır.
- Rapor Hazırlama: İncelenen harddiskler Adli ve İdari Birimlerde kullanılmak üzere Ceza Muhakemeler’i Kanun’u(CMK) 67. Ve Hukuk Muhakemeler’i Kanunu(HMK) 293. Maddelerine uygun olarak uzman mütalaa/görüşü rapor hazırlanır. Bu rapor Türkiye Cumhuriyeti Adli ve İdari Makamlarında hatta Uluslararası Hukuk Normlarlarında geçerli bir rapor olarak FORDEFENCE Uzmanları tarafından düzenlenir.
Kısaca;
Bir olayın aydınlatılması için Adli makamlar ( Mahkeme-Savcılık- Avukat) yada İdari makamların ( Teftiş Kurulu- İç Denetim Birimi- Hukuk Müşavirlikleri) başvurduğu en önemli deliller artık dijital delillerdir. Bu durumda artık boyut olarak küçük ama içine yüklenilen bilgiler açısından ise büyük veri deppolama aygıtları olarak karşımıza çıkan Harddisk bir çok olayın aydınlatılmasında en önemli göz önündeki dijital delillerdir.
Boşanma davalarından, iş hukuku davalarına, ceza davalarından, ticari davalara hatta fikir mülkiyet davalarına kadar içindeki veriler ışığında olayların aydınlatılması sağlanmaktadır.
Fordefence uzmanları ile elinizdeki adli veya idari soruşturmalarınızdaki dijital delilleri hukuk çerçevesinde sizler adına inceleyerek uluslar arası standartlarda, Türkiye veya dünyanın herhangi bir ülkesinde kullanılabilecek şekilde CMK (Ceza Muhakemeleri Kanunu) 67. maddesi ve HMK (Hukuk Muhakemeleri Kanunu) 293. maddesi’ne de uygun şekilde uzman görüşü / uzman mütalaası raporu hazırlanmaktadır.
Hatta hazırlanan bu raporlar ile alakalı olarak gerekmesi halinde, CMK 178. maddesine göre uzman görüşü veren olarak Tanık sıfatı ile dinletilebilinir.
