emt siber logo

Adli Bilişim Teknolojileri

Adli bilişim, elektronik ortamlarda muhafaza edilen veya bu ortamlarca iletilen her türlü verinin (ses, görüntü, metin vb.) adli makamlarca dijital delil niteliği taşıyacak şekilde tanımlanması, elde edilmesi, saklanması, incelenmesi ve adli mercilere sunulması sürecini kapsayan çalışmaların bütünüdür.

Adli bilişim incelemesi muhakkak ki bir adli olay için olmak zorunda değildir. Adli bir olayla alakası olmayan, günlük hayattaki bir ihtiyaçtan dolayı bir bilişim cihazının incelenmesi gereken durumda olabilir.

Adli Bilişim süreci dört aşamadan geçerek sonuca ulaşır.

İlk Müdahale

İnceleme

Adli Kopyalar Elde Etme

Raporlama

 Delil niteliği taşıyan nesnelerin toplanması, taşınması ve güvenliğinin sağlanması bu adımda gerçekleştirilir.

Elde ettiğimiz ve delil olarak kabul edilen cihazların yazma-koruma yöntemleri kullanılarak, ilerde inceleme yapmak amacıyla imajlarının alındığı aşamadır.

Elde edilen adli kopyalar üzerinde, adli bilişim inceleme yazılımları kullanarak amaca yönelik teknik incelemelerin yapıldığı aşamadır.

Tüm uygulamalar sonucu ortaya çıkan verilerin istenilen formatta raporlandırılmasıdır.

Adli bilişim teknolojileri, adli bilişim inceleme sürecinde kullanılan yazılımsal ve donanımsal teknolojilerdir. Bu teknolojiler adli soruşturmaların sürdürülmesi dışında, siber güvenlik, kurumsal firmaların iç denetimleri, veri kurtarma gibi pek çok farklı amaç için de kullanılmaktadır.

Adli bilişim teknolojileri 6 ana kategori altında sınıflandırılabilir;

Bilgisayarlarda bulunan delillerle ilgilenen adli bilişim çözümleridir. Bilgisayarda adli bilişim teknolojileri kullanılarak mevcut dijital veriler toplanıp amaca yönelik incelemeler yapılarak istenilen sonuçlara ulaşılır. Bilgisayara ait deliller üzerinde (sabit disk, uçucu veriler, işletim sistemleri vs) incelemeyi kapsayan çözüm hizmetidir. Dijital kanıtlar hem bozulabilir hem uçucu nitelikte olduğundan delilin korunabilmesi incelenebilmesi profesyonellik gerektiren bir uzmanlıktır.

Günümüzde mobil cihazlar kişilerin hayatıyla ilgili neredeyse çok özel sayılabilecek bilgilere sahiptir. Bu sebeple adli bilişimde yeri oldukça büyüktür, mobil incelemeler sonucunda kişiyle ilgili istenilen birçok bilgiye ulaşılabilir. Mobil cihazların bilgisayarlardan farklı olarak iletişim sistemi ve dosyalama yapısı farklı olması farklı bir inceleme metotlarını uygulamayı zorunlu kılmaktadır. Cep telefonları, akıllı telefonlar, akıllı saatler, GPS cihazları, tabletler gibi cihazlar bu kategoriye dahildir.

Videonun analiz edildiği, karşılaştırıldığı ve ölçüldüğü bilimsel bir süreci tanımlar. Video inceleme, uygun araçlarla donatılmış adli bilişim teknolojilerini kullanan bir adli laboratuvarda yapılmalıdır. Video kaydını bütünlük ve doğrulukla işlemek için en iyi uygulama protokollerini takip etmelidir. Yasal konularda videoların bilimsel olarak incelenmesi, karşılaştırılması ve değerlendirilmesidir.

Ses inceleme çözümleri, bir resmi mekânda sonuç olarak kabul edilebilir kanıt olarak sunulabilecek ses kayıtlarının elde edilmesi, analizi ve değerlendirilmesi ile ilgili çözümdür. Ses kanıtlarının özgünlüğü, konuşma anlaşılırlığı, ses analizi, duygu raporu gibi çalışmaları kapsamaktadır.

Disk üzerinde silinmiş verileri geri getirmede ve bozulmuş verileri kurtarmada kullanılan adli bilişim teknoloji çözümleridir. Günümüzde artan kayıt sistemlerinin çoğalmasıyla ön plana çıkan disk inceleme çözümleri kaybolmuş verileri geri getirmek, bozulan verilere ait geri dönüşüm gibi hizmetleri kapsayan çözümleri kapsar. Kayıt aygıtlara örnek olarak, HDD, USB aygıtları, Firewire aygıtları, CD, DVD, vb. gibi dijital depolama ortamları verilebilir.

Ağ adli incelemesi, bilgi toplama, erişim denetimi, yasalara uygun kanıt veya izinsiz giriş tespitlerinin doğrulanması amacıyla ağ trafiğinin izlenmesi, incelenmesi ve analizine ilişkin çözümleri sunan hizmettir. Ağ üzerindeki veriler uçucu ve dinamik verilerdir. Bu sebeple uzmanlık gerektiren incelemelerdendir.

EMT Elektronik olarak Adli Bilişim Teknolojileri hizmetlerimiz kapsamında, ihtiyaçlarınıza cevap verecek yazılım ve donanımlarımızın yanı sıra ürün ve çözüm bazlı eğitimler ve adli bilişim danışmanlığı hizmetleri de vermekteyiz. Daha detaylı bilgi almak ve ihtiyacınız olan çözümlere ulaşmak için bizlerle iletişime geçebilirsiniz.