TR | EN

Adli Bilişim Teknolojileri

 


Adli Bilişim Teknolojileri




Adli bilişim, elektronik ortamlarda muhafaza edilen veya bu ortamlarca iletilen her türlü verinin (ses, görüntü, metin vb.) adli makamlarca dijital delil niteliği taşıyacak şekilde tanımlanması, elde edilmesi, saklanması, incelenmesi ve adli mercilere sunulması sürecini kapsayan çalışmaların bütünüdür.


Adli bilişim incelemesi muhakkak ki bir adli olay için olmak zorunda değildir. Adli bir olayla alakası olmayan, günlük hayattaki bir ihtiyaçtan dolayı bir bilişim cihazının incelenmesi gereken durumda olabilir.

Adli Bilişim süreci dört aşamadan geçerek sonuca ulaşır.

1- İlk müdahale: Delil niteliği taşıyan nesnelerin toplanması, taşınması ve güvenliğinin sağlanması bu adımda gerçekleştirilir.

2- Adli kopyalar elde etme: Elde ettiğimiz ve delil olarak kabul edilen cihazların yazma-koruma yöntemleri kullanılarak, ilerde inceleme yapmak amacıyla imajlarının alındığı aşamadır.

3- İnceleme: Elde edilen adli kopyalar üzerinde, adli bilişim inceleme yazılımları kullanarak amaca yönelik teknik incelemelerin yapıldığı aşamadır.

4- Raporlama: Tüm uygulamalar sonucu ortaya çıkan verilerin istenilen formatta raporlandırılmasıdır.

Adli Bilişim Teknolojileri:


Adli Bilişim inceleme sürecinde kullanılan yazılımsal ve donanımsal teknolojilerdir. Bu teknolojiler  adli soruşturmaların sürdürülmesi dışında, siber güvenlik, kurumsal firmaların iç denetimleri, veri kurtarma gibi pek çok farklı amaç için de kullanılmaktadır.

Adli bilişim teknolojileri 6 ana kategori altında sınıflandırılabilir;

  •  
  • Bilgisayar İnceleme Çözümleri (Computer Forensics):
Bilgisayarlarda bulunan delillerle ilgilenen adli bilişim çözümleridir. Bilgisayarda adli bilişim teknolojileri kullanılarak mevcut dijital veriler toplanıp amaca yönelik incelemeler yapılarak istenilen sonuçlara ulaşılır. Bilgisayara ait deliller üzerinde (sabit disk, uçucu veriler, işletim sistemleri vs) incelemeyi kapsayan çözüm hizmetidir. Dijital kanıtlar hem bozulabilir hem uçucu nitelikte olduğundan delilin korunabilmesi incelenebilmesi profesyonellik gerektiren bir uzmanlıktır.
 


Mobil Cihaz İnceleme Çözümleri (Mobile Forensics):

Günümüzde mobil cihazlar kişilerin hayatıyla ilgili neredeyse çok özel sayılabilecek bilgilere sahiptir. Bu sebeple adli bilişimde yeri oldukça büyüktür, mobil incelemeler sonucunda kişiyle ilgili istenilen birçok bilgiye ulaşılabilir. Mobil cihazların bilgisayarlardan farklı olarak iletişim sistemi ve dosyalama yapısı farklı olması farklı bir inceleme metotlarını uygulamayı zorunlu kılmaktadır. Cep telefonları, akıllı telefonlar, akıllı saatler, GPS cihazları, tabletler gibi cihazlar bu kategoriye dahildir.

Görüntü İnceleme Çözümleri (Video Forensics):

Videonun analiz edildiği, karşılaştırıldığı ve ölçüldüğü bilimsel bir süreci tanımlar. Video inceleme, uygun araçlarla donatılmış adli bilişim teknolojilerini kullanan bir adli laboratuvarda yapılmalıdır. Video kaydını bütünlük ve doğrulukla işlemek için en iyi uygulama protokollerini takip etmelidir. Yasal konularda videoların bilimsel olarak incelenmesi, karşılaştırılması ve değerlendirilmesidir.


Ses İnceleme Çözümleri (Audio Forensics):

Ses inceleme çözümleri, bir resmi mekânda sonuç olarak kabul edilebilir kanıt olarak sunulabilecek ses kayıtlarının elde edilmesi, analizi ve değerlendirilmesi ile ilgili çözümdür. Ses kanıtlarının özgünlüğü, konuşma anlaşılırlığı, ses analizi, duygu raporu gibi çalışmaları kapsamaktadır.

Disk İnceleme Çözümleri (Disk Forensics):

Disk üzerinde silinmiş verileri geri getirmede ve bozulmuş verileri kurtarmada kullanılan adli bilişim teknoloji çözümleridir. Günümüzde artan kayıt sistemlerinin çoğalmasıyla ön plana çıkan disk inceleme çözümleri kaybolmuş verileri geri getirmek, bozulan verilere ait geri dönüşüm gibi hizmetleri kapsayan çözümleri kapsar. Kayıt aygıtlara örnek olarak, HDD, USB aygıtları, Firewire aygıtları, CD, DVD, vb. gibi dijital depolama ortamları verilebilir.

Ağ İnceleme Çözümleri (Network Forensics):

Ağ adli incelemesi, bilgi toplama, erişim denetimi, yasalara uygun kanıt veya izinsiz giriş tespitlerinin doğrulanması amacıyla ağ trafiğinin izlenmesi, incelenmesi ve analizine ilişkin çözümleri sunan hizmettir. Ağ üzerindeki veriler uçucu ve dinamik verilerdir. Bu sebeple uzmanlık gerektiren incelemelerdendir.  

EMT Elektronik olarak Adli Bilişim Teknolojileri hizmetlerimiz kapsamında, ihtiyaçlarınıza cevap verecek yazılım ve donanımlarımızın yanı sıra ürün ve çözüm bazlı eğitimler ve adli bilişim danışmanlığı hizmetleri de vermekteyiz. Daha detaylı bilgi almak ve ihtiyacınız olan çözümlere ulaşmak için bizlerle iletişime geçebilirsiniz.




Tüm Hakları Saklıdır: 2018
Web Tasarım