DIGITAL FORENSIC

Adli Bilişim
Nedir?

Adli bilişim, elektromanyetik ve elektro-optik ortamlarda depolanan ses, görüntü, veri, bilgi veya bunların bir kombinasyonundan oluşan her türlü bilgi nesnesinin ya da dijital delil niteliğine sahip olabilecek cihazların veya aygıtların tanımlanması, elde edilmesi, depolanması, incelenmesi ve usule uygun mahkemeye sunulması bütünüdür.

Adli Bilişim Kapsamı

Bilişim ortamlarında gerçekleştirilen eylemlerin ve tüm olayların herhangi bir bir yerde kanıt olarak kullanılmak amacı ile sunucular, iş istasyonları, bilgisayarlar, mobil cihazlar ve IOT cihazlar vb.  çeşitli depolama ve kayıt cihazlardan alınan verilerin çıkarılması, incelenmesi ve analiz edilerek raporlanmasını Adli Bilişim’i içerir. “Kim, ne zaman, nerede, neyi, nasıl, ne şekilde ve niçin yapmış?” sorularının cevabını alanında uzman ve donanımlı kişiler tarafından özel yazılımlar ve donanımlar aracılığıyla elektronik delillerden alınan içeriklerin incelenmesi sonucu ortaya çıkarır. Yıllar süren odaklanmış eğitim, uzmanlık ve deneyim, bu alanda uzmanlaşmış kişilerin dijital adli bilimin teknik, araştırıcı ve yasal perspektifleri konusunda nitelikli dijital dedektifler olmalarını sağlar.

Adli bilişim; sadece kolluk kuvvetlerine, mahkemelere ve savcılara aktarılan siber suçları araştıran veya kovuşturan bilim dalı değil, aynı zamanda bilişim olaylarına karışan kişi, kurum ve kuruluşların siber suçları tespit etmek ve çözmek için kullanabileceği bilim dalıdır. .

Adli Bilişim’in uygulama süreçleri bazı adımlardan oluşmaktadır. Bu adımlar;

 

Ön Bilgi Toplama

Bir vakaya başlamadan önce vakayla ilgili tüm detaylar hakkında bilgi sahibi olunur ve genel bir topoloji oluşturularak envanter listesi çıkarılır.

Olaya Müdahele

Mevcut vakanın ayrıntılarını tespit etmek, vakayla ilgili izin verilen tüm soruşturma önlemlerini anlamak için uygun adımlar atılmalı, gerekli tüm izinler alınmalı ve ilgili belgeler okunmalıdır.

Kanıt Değerlendirme

Kanıtlar verimli bir şekilde işlenir ve çok kanallı analiz için gerektiğinde verilerin merkezileştirilmesi önemlidir; bu, siber suçu sınıflandırmak için mevcut vakanın ayrıntılarını sınıflandırmayı gerektirir.

Kanıt Elde Etme

Başarılı bir adli soruşturmanın en kritik yönü, kanıt elde etmek için ayrıntılı bir teftiş planı geliştirmek ve ardından planı dikkatli bir şekilde uygulayarak bir inceleme yapmaktır.

İnceleme ve Analiz

Dosya adından başlayarak ilgili tüm verilerin analiz edilmesi ve belirli verilerin ne zaman ve nerede oluşturulacağının, indirileceğinin veya yükleneceğinin detayları oluşturulur.

Raporlama ve Sunum

Bir dijital inceleme tamamlandığında, bilgiler genellikle teknik bilgisi olmayan kişilerin de anlayacağı şekilde derlenir ve resmi kurumlara verilmek üzere uygun formatta raporlanır ve teslim edilir.

Neleri inceliyoruz?

Tüm Platformlarda Adli İnceleme Yapaktayız

Adli Bilişim Hizmeti mi Almak İstiyorsunuz?