Adli Bilişim Nedir? Temel Kavramlar ve İlkeler
1. Giriş
- Adli bilişimin tanımı ve önemi
- Dijital çağda suç ve siber tehditler
- Adli bilişimin hukuk, siber güvenlik ve kriminalistik ile ilişkisi
2. Adli Bilişimin Temel Kavramları
- Dijital delil (Digital Evidence) ve özellikleri
- Dijital delillerin bütünlüğü ve doğrulanması
- Adli bilişim süreci: Toplama, analiz, raporlama
- Dijital delillerin sınıflandırılması (log kayıtları, ağ trafiği, dosya sistemleri vb.)
3. Adli Bilişim İlkeleri ve Standartları
- ACPO İlkeleri (Association of Chief Police Officers Guidelines)
- ISO/IEC 27037:2012 (Dijital delil toplama standartları)
- Zincirleme Delil İlkesi (Chain of Custody)
- Hukuki ve etik çerçeve: Kişisel verilerin korunması, mahremiyet, delil geçerliliği
4. Adli Bilişimde Kullanılan Yöntemler ve Teknikler
- Hafıza analizi (RAM Forensics)
- Disk analizi ve silinmiş verileri kurtarma
- Ağ trafiği analizi (Wireshark, TCPDump kullanımı)
- Zararlı yazılım analizi
- Mobil cihaz adli bilişimi
- Şifrelenmiş verilerin çözülmesi ve parola kırma teknikleri
5. Adli Bilişimde Kullanılan Yazılımlar ve Araçlar
- Autopsy & Sleuth Kit – Açık kaynak adli bilişim araçları
- FTK (Forensic Toolkit) – Ticari adli bilişim yazılımı
- EnCase – Kurumsal adli bilişim çözümleri
- Volatility – RAM analizi için popüler bir araç
- X-Ways Forensics – Hafif ve güçlü bir adli bilişim aracı
6. Adli Bilişimin Hukuki ve Etik Boyutu
- Dijital delillerin mahkemede geçerliliği
- Kişisel verilerin korunması ve GDPR, KVKK uyumluluğu
- Siber suçlarla mücadelede uluslararası iş birlikleri (Budapeşte Sözleşmesi)
7. Sonuç ve Gelecek Perspektifi
- Adli bilişimde karşılaşılan zorluklar
- Yeni teknolojiler ve gelişen tehditler
- Yapay zeka destekli adli bilişim yöntemleri
Bu yapıda özgün ve akademik bir içerik hazırladık. Kaynakçaları da en son bölümde ekleyerek makalemizi tamamladık. Yararlı olması dileğiyle...
---
Adli Bilişim Nedir? Temel Kavramlar ve İlkeler
1. Giriş
Bilgi ve iletişim teknolojilerinin yaygınlaşmasıyla birlikte, suç kavramı dijital ortamları da kapsayacak şekilde genişlemiştir. Geleneksel suçların dijital ortama taşınması veya tamamen siber dünyada işlenen yeni suç türlerinin ortaya çıkması, hukuk ve güvenlik alanlarında yeni disiplinlerin gelişmesine neden olmuştur. Adli bilişim, bu bağlamda, dijital ortamda işlenen suçları araştırmak, kanıt toplamak ve suçluları tespit etmek için kullanılan bilimsel yöntemler ve teknolojileri kapsayan bir disiplindir.
 |
| Adli Bilişim - Akblog NET |
Adli bilişim, bilgisayarlar, mobil cihazlar, ağ sistemleri, veri tabanları ve diğer dijital bileşenlerde yer alan verilerin incelenmesini kapsar. Siber suçların artışıyla birlikte, adli bilişim çalışmaları siber güvenlik ve hukuk alanlarında kritik bir öneme sahip hale gelmiştir. Bu makalede, adli bilişimin temel kavramları, ilkeleri, kullanılan yöntemler ve hukuki boyutu ele alınacaktır.
2. Adli Bilişimin Temel Kavramları
Adli bilişim, birçok teknik ve hukuki kavramı içeren geniş bir araştırma alanıdır. Bu bölümde, adli bilişimle ilgili en önemli temel kavramlar ele alınacaktır.
2.1. Dijital Delil (Digital Evidence)
Dijital delil, elektronik ortamda oluşturulmuş, saklanmış veya iletilmiş bilgi veya veri parçalarını ifade eder. Dijital delillerin temel özellikleri şunlardır:
- Uçuculuk (Volatility): Dijital veriler kolayca değiştirilebilir veya silinebilir.
- Çoğaltılabilirlik: Dijital veriler kopyalanabilir ve değiştirilebilir.
- Bütünlük (Integrity): Delilin değişmeden korunması önemlidir.
2.2. Adli Bilişim Süreci
Adli bilişim süreci genel olarak aşağıdaki aşamalardan oluşur:
- Delil Toplama (Evidence Collection): Dijital delillerin uygun yöntemlerle toplanması.
- Delil Saklama (Evidence Preservation): Toplanan delillerin bütünlüğünün korunması.
- Delil Analizi (Evidence Analysis): Elde edilen verilerin detaylı olarak incelenmesi.
- Raporlama (Reporting): Analiz sonucunun hukuki ve teknik bir rapor halinde sunulması.
2.3. Zincirleme Delil İlkesi (Chain of Custody)
Adli bilişimde delillerin hukuki geçerliliği, delilin kaynağının doğrulanabilir olmasına ve değişmeden korunmasına bağlıdır. Zincirleme delil ilkesi, delilin kim tarafından, hangi tarihte, hangi koşullarda alındığını ve kimler tarafından işlendiğini belgeleyen süreçtir.
3. Adli Bilişim İlkeleri ve Standartları
Adli bilişim süreçlerinin güvenilirliğini sağlamak için belirli standartlar ve etik kurallar geliştirilmiştir.
3.1. ACPO İlkeleri (Association of Chief Police Officers Guidelines)
ACPO, İngiltere'de polis teşkilatı tarafından belirlenen dijital delil toplama ve inceleme süreçlerine yönelik dört temel ilkeyi şu şekilde tanımlamaktadır:
- Hiçbir dijital delil, yetkisiz kişiler tarafından değiştirilmemelidir.
- Dijital delil analizleri, yetkin kişiler tarafından yapılmalıdır.
- Analiz süreci tamamen kaydedilmeli ve tekrarlanabilir olmalıdır.
- Hukuki süreçler doğrultusunda hareket edilmelidir.
3.2. ISO/IEC 27037:2012
Bu uluslararası standart, dijital delil toplama sürecinde izlenmesi gereken yöntemleri belirler. Adli bilişim uzmanları, dijital verilerin nasıl toplanacağı, saklanacağı ve analiz edileceği konusunda bu standartları takip eder.
4. Adli Bilişimde Kullanılan Yöntemler ve Teknikler
Adli bilişim sürecinde kullanılan yöntemler, olayın niteliğine ve hedeflenen delillere göre değişiklik gösterir.
4.1. Hafıza Analizi (RAM Forensics)
Sistem belleğindeki verilerin incelenmesiyle, zararlı yazılım veya kötü amaçlı aktivitelerin tespit edilmesi sağlanır. Volatility gibi araçlar bu analizde kullanılır.
4.2. Disk Analizi ve Veri Kurtarma
Hard disklerdeki silinmiş veya şifrelenmiş verilerin kurtarılması sürecidir. Autopsy ve FTK gibi araçlar yaygın olarak kullanılır.
4.3. Ağ Trafiği Analizi
Ağdaki veri akışlarını inceleyerek saldırı girişimlerini ve kötü niyetli aktiviteleri tespit etmeye yönelik bir süreçtir. Wireshark ve TCPDump gibi araçlar kullanılır.
4.4. Zararlı Yazılım Analizi
Kötü amaçlı yazılımların davranışlarını inceleyerek, zararlı kodların sistem üzerindeki etkilerini anlamaya yönelik analiz yöntemidir.
5. Adli Bilişimde Kullanılan Yazılımlar ve Araçlar
 |
| Adli Bilişim Yazılımları / Araçları |
6. Adli Bilişimin Hukuki ve Etik Boyutu
6.1. Dijital Delillerin Mahkemede Kullanılabilirliği
Adli bilişim çalışmaları sonucunda elde edilen verilerin mahkemelerde delil olarak kabul edilebilmesi için aşağıdaki kriterler sağlanmalıdır:
- Delilin bütünlüğü korunmalı ve değiştirilmemelidir.
- Zincirleme delil ilkesi eksiksiz olarak uygulanmalıdır.
- Analiz süreci detaylı bir şekilde raporlanmalıdır.
6.2. Kişisel Verilerin Korunması (KVKK ve GDPR Uyumlu Adli Bilişim)
Dijital delillerin toplanması ve işlenmesi sırasında, bireylerin kişisel verilerinin korunmasına özen gösterilmelidir. Türkiye’de Kişisel Verileri Koruma Kanunu (KVKK), Avrupa Birliği’nde ise Genel Veri Koruma Yönetmeliği (GDPR) bu konuda önemli düzenlemeler getirmektedir.
7. Sonuç ve Gelecek Perspektifi
Adli bilişim, siber suçlarla mücadelede hayati bir rol oynamaktadır. Teknolojinin gelişmesiyle birlikte, yapay zeka ve makine öğrenmesi gibi yenilikçi yöntemler adli bilişim süreçlerine entegre edilmektedir.
Ancak, siber suçlar da aynı hızla gelişmektedir. Bu nedenle, adli bilişim uzmanlarının yeni tehditlere karşı sürekli olarak kendilerini güncellemeleri ve hukuki çerçevede hareket etmeleri büyük önem taşımaktadır.
Kaynakça
- Casey, E. (2011). Digital Evidence and Computer Crime: Forensic Science, Computers, and the Internet. Academic Press.
- Carrier, B. (2005). File System Forensic Analysis. Addison-Wesley.
- ISO/IEC 27037:2012. Guidelines for Digital Evidence Collection and Preservation.
- ACPO Guidelines (2012). Good Practice Guide for Digital Evidence.
---
(akblog.net)
