Dijital çağın hızla gelişmesiyle birlikte suçların da dijital ortama taşındığını görüyoruz. Veri ihlalleri ve dijital dolandırıcılıklar, siber suçlar, malesef hukuki süreçlerin vazgeçilmez bir parçası haline geldi. İşte tam bu noktada adli bilişim imdada yetişiyor. Adli bilişimde dijital delilleri toplayan uzmanlar bunları analiz etme ve mahkemeye sunma görevini üstleniyor. Peki, dijital delil nedir? Nasıl toplanır ve analiz edilir? Bu makalemizde bu soruların cevabını tüm detaylarıyla inceleyeceğiz.
Dijital Delil Nedir? Adli Bilişimde Önemi
Dijital delil, elektronik cihazlardan elde edilen, suçun ispatlanmasına yardımcı olan her türlü veridir. Cep telefonları, bilgisayarlar, ağ cihazları, e-postalar, log kayıtları ve hatta sosyal medya hesapları bile sanal suçlarda dijital delil kaynağı olabilir.
Adli bilişimde dijital deliller çok önemlidir çünkü:
Somut kanıt sağlar: Fiziksel delillerin aksine, dijital deliller olayın tam zamanını, şüpheli aktiviteleri ve olayın yerini kayıt altına alabilir.
Geriye dönük izleme imkanı sunar: Silinen dosyalar, ağ trafiği ve sistem kayıtları analiz edilerek olayın nasıl gerçekleştiği belirlenebilir.
Mahkemede delil olarak sunulabilir: Ancak, delilin güvenilirliğinin ve doğruluğunun sağlanması için belirli kurallara uyulması gerekir.
Dijital Delil Toplama Süreci ve Kullanılan Yöntemler
Dijital delil toplama süreci, büyük bir hassasiyet göstererek yürütülmesi gereken aşamalardan oluşur. Yanlış bir işlem, delilin mahkemede geçersiz sayılmasına sebep olabilir. Doğru dijital delil toplama süreci şu adımlardan oluşur:
Olay Yeri Güvenliği ve İlk Müdahale
Adli bilişim uzmanları, ilk olarak olay yerini güvence altına alır. Cihazların açık olup olmayacağı, sistemin anlık belleğinin (RAM) toplanması gibi kritik kararlar verilir.
Dijital Delilin Kopyalanması ve Orijinalliğin Korunması
Dijital delil toplama sürecinde orijinal verinin korunması esastır. Bunun için:
Disk imajı alınır (Forensik disk klonlama)
Hash değerleri hesaplanır (MD5, SHA-256 gibi algoritmalar kullanılarak)
Orijinal delil güvenli bir şekilde saklanır.
Delil Toplama Yöntemleri
Dijital deliller farklı kaynaklardan toplanabilir:
Disk İnceleme: Sabit diskler, SSD’ler ve taşınabilir bellekler analiz edilir.
Ağ Trafiği Analizi: Olay anında sistemden geçen veri paketleri incelenir.
Bellek (RAM) İncelemesi: Anlık olarak çalışan uygulamalar ve veriler belirlenir.
E-posta ve Mesaj Kayıtları: Suç şüpesi taşıyan yazışmalar incelenir.
Bu süreçte kullanılan bazı adli bilişim araçları şunlardır:
Autopsy (Açık kaynaklı adli analiz aracı)
FTK Imager (Disk imajı alma aracı)
Wireshark (Ağ trafiği analizi)
Adli Bilişimde Delil Analizi: Teknikler ve Araçlar
Dijital deliller toplandıktan sonra analiz aşamasına geçilir. Delil analizi, şu teknikleri içermelidir:
Dosya Sistemleri Analizi
Değiştirilmiş veya silinmiş dosyaları bulmak için FAT32, NTFS gibi dosya sistemleri ayrıntılı incelenir.
Log Kayıtları İncelemesi
Sistem olay günlüklerinin (log’lar), siber suçlunun izini sürmede önemli rolü vardır. Örneğin, Windows Event Log veya Linux log dosyaları incelenir.
Zararlı Yazılım (Malware) Analizi
Bir sistemin hacklenip hacklenmediğini anlamak için zararlı yazılımlar bulunur ve tersine mühendislik uygulanır.
E-posta Adli Analizi
Spam, kötü amaçlı e-postalar ve oltalama (phishing) incelenerek saldırganın kimliği belirlenebilir.
Bu analizler sırasında kullanılan yöntemlerden bazıları:
-Volatility: RAM analizinde kullanılır.
-EnCase: Profesyonel adli bilişim aracı.
–X-Ways Forensics: Hızlı disk analizi için popüler bir araç.
Dijital Delillerin Mahkemede Kullanımı ve Hukuki Geçerliliği
Dijital delillerin mahkemede muteber sayılabilmesi için şu kriterleri taşıması gereklidir:
–Bütünlük: Delil üzerinde herhangi bir değişiklik yapılmamalıdır.
–Zincirleme Muhafaza (Chain of Custody): Delilin kimler tarafından nasıl incelendiği açıkça belgelenmelidir.
–Bilimsel ve Teknik Doğruluk: Delil toplama ve analiz yöntemleri uluslararası kabul görmüş standartlara uygun olmalıdır.
Türkiye’de dijital delil kullanımı ile ilgili hukuki çerçeve:
–Türk Ceza Kanunu (TCK) 134-138. maddeleri
–5651 Sayılı İnternet Ortamında İşlenen Suçlarla Mücadele Kanunu
–KVKK (Kişisel Verileri Koruma Kanunu)
Mahkemelerde, dijital delillerin legal bir şekilde elde edilmediği tespit edilirse, kanıt olarak kabul edilmeyebilir. Bu yüzden adli bilişim uzmanlarının kanunlara uygun olarak prosedürleri sıkı bir şekilde takip etmesi esastır.
Adli Bilişim Uzmanları İçin En İyi Uygulamalar ve Öneriler
Adli bilişimde hata yapmamak ve güvenilir sonuçlar elde etmek için bazı en iyi uygulamalar şunlardır:
Orijinal delili muhafaza edip kopya ile çalışın.
Hash değerlerini hesaplayarak verinin bütünlüğünü sağlayın.
Zincirleme koruma prosedürünü titizlikle takip edin.
Analiz için uluslararası kabul görmüş araçları kullanın.
Hukuki süreçlere tam uyum sağlayın.
Adli bilişim uzmanları, güncel teknikleri takip ederek sürekli kendini geliştirmelidir. Bilişim Academy Eğitim kurumu olarak, adli bilişim eğitimi ve sertifikaları ile bu alanda kendisini geliştirmek ve ilerlemek isteyenler için önemli fırsatlar sunmaktayız.
Adli bilişim, sanal suçların çözümünde kritik rol oynayan bir bilim dalıdır. Dijital kanıt toplama ve analiz süreçleri, teknik ve hukuki kurallara uygun olarak yürütüldüğünde mahkemelerde güçlü deliller sunulabilir.
Eğer sen de bu alanda uzmanlaşmak istiyorsan, Bilişim Academy’nin Adli Bilişim Uzmanlığı Eğitimi ile kariyerine güçlü bir başlangıç yapabilirsin!
Hemen bizimle 0537 777 61 54 numaralı telefonumuzdan iletişime geçebilir ve güncel bilgileri sosyal medya hesaplarımızdan (Linkedln/İnstagram) takip edebilirsin.
SEO ve Medya Planlama çözüm ortağımız ile hizmetinizdeyiz!
