Adli Bilimler
Adli bilimler hemen hemen tüm alanı kapsayacak şekilde; Tıp alanından fen ve sosyal bilimler alanına kadar adli konuların aydınlatılması amacıyla adalete yardımcı olmakla ilgilenen bir bilimdir.
Adli Bilimler; Adli Bilişim, Adli tıp, adli animasyon, Adli kimya, Adli Toksikoloji, Adli Eczacılık, Adli Pedagoji, Adli Sosyoloji, Adli Entolomoloji gibi birçok alanı kapsamaktadır.
Bilişim; bilginin aktarılması, Organize Edilmesi, Saklanması, Tekrar Elde Edilmesi, Değerlendirilmesi Ve Dağıtımı için gerekli kuram ve yöntemlerdir.
Bilişim sistemindeki üç aktivite mevcuttur; girdi, işlem ve çıktı’dır. Örneğin buğday, değirmen ve un veya ekmeği örnek olarak verebiliriz.
TDK sözlüğünde “bilişim”, “insanoğlunun teknik, ekonomik ve toplumsal alanlardaki iletişiminde kullandığı ve bilimin dayanağı olan bilginin özellikle elektronik makineler aracılığıyla düzenli ve akla uygun bir biçimde işlenmesi bilimi” olarak tanımlanmaktadır.
Bu kapsamda “bilişim teknolojisi”, “bilişimde kullanılan bütün araç ve gereçlerin oluşturduğu sistem” olarak tanımlanmaktadır.
Bilişim sistemi (1) bilgileri toplamak, sınıflandırmak, özetlemek ve kullanıcıların hizmetine sunmak için kurulan sistemlerdir.
Bilişim sistemleri günümüzde hayatın yaklaşık bütün sektörlerinde kullanılmaktadır. Bunlar; yazılımlar, banka kartları, cep telefonları, internet aracılığıyla para transferleri, elektronik imza, bilgisayar ortamına aktarılmış ve hizmete sunulan elektronik devlet uygulamaları, elektronik ortama atılmış veriler ve teknolojik gelişmelerdir.
Bilişim sistemleri, bilişim suçlarının işlenişinde araç olduğu gibi, diğer bütün suç türlerinin işlenmesinde de kullanılmaktadır. Hakaret, rüşvet, dolandırıcılık, kumar oynatmak, uyuşturucu madde kaçakçılığı, müstehcenlik gibi birçok suç türü, bilişim sistemleri aracılığıyla da işlenebilmektedir.
Teknolojinin hızlı gelişimine paralel olarak, hayatımızın vazgeçilmez parçası haline gelen bilgisayar, cep telefonu, hafıza kartları, CD, DVD gibi elektronik cihazlar aynı zamanda birçok suçun işlenmesinde araç haline gelmiştir.
Suç ile ilgili bilişim konuları, bilişim suçları, bilişim suçlarının araştırılması ve soruşturulması ve bilişim suçlarının önlenmesi konularıdır. Suç ile ilgili bilişim konularını üç başlıkta toplamak mümkündür. Bunlar:
Adli Bilişim; işlenen bilgisayar ilintili suçların tespit edilmesi, incelenmesi, araştırılması ve mahkemede delil olabilecek şekilde hazırlanmasını konu edinen bir bilim dalıdır.
Bilişim Suçları; bilişim suç türlerinin sınıflandırılması ile ilgilenen bir konudur. Bilişim Suçları, üç (3) alt kategoride incelenebilir. Bunlar: Bilgisayar Suçları, İnternet Suçları ve Siber Terörizm.
Bilgisayar güvenliği; bilişim suçlarının işlenmesini önlemek ve bilişim sistemlerini daha güvenli hale getirebilmek için alınması gereken önlemleri tespit eden ve uygulayan bir bilim dalıdır.
Adli Bilişim ise; Bilgisayar depolama ortamları üzerinde bulunan dijital verilerin toplanması, delilleştirilmesi ve raporlanması işlemlerini kapsayan bir bilim dalıdır. Bu bilim dalı ışığında, suç ve suçlu ile mücadele edilmekte, işlenen suçlar delillendirilmekte ve suç ile ilgisi olmayan masum kişiler korunmaktadır.
Adli bilişim çalışmaları, olay yerinden alınan elektronik bir delilin mahkemede sunulmasına kadar geçen süre içerisinde yapılan laboratuvar çalışmalarını kapsamaktadır. Muhakeme konusu olayı oluşturan olgular yumağının her bölümünün nasıl gerçekleştiğinin açıklığa kavuşturulması delile dayanması ile mümkündür.
Bunlar;
Adli bilişim incelemelerinin yürütülmeye başlandığı ilk zamanlarda, elde edilen dosyalar genellikle metin dosyaları, çalışma sayfaları veya resimler gibi basit dosyalardı. Günümüzde kullanılan dosya türleri ise şifrelenmiş, sıkıştırılmış veya stenografik tekniklerle işlenmiş dosyalardır.
Suç ve suçlu ile mücadele edilmesi, işlenen suçların delillendirilmesi ve suç ile ilgisi olmayan masum kişilerin korunabilmesi için başta güvenlik birimleri, yargı mensupları ve bilirkişiler olmak üzere akademik çalışma yapan ve konuya ilgi duyan kişilerin bilgisayar medyalarının yapısı, elektronik delillerin özellikleri ve adli bilişim çalışmaları hakkında yeterli seviyede bilgiye sahip olmaları gerekmektedir.
Delil her yerde olabilir. Örneğin Dijital delillerin bulunabileceği muhtemel yerlerden bir tanesi de yazıcılardır. Bazı türleri dokümanları saklayabilecek kapasitede belleklere sahiptir. Hatta büyük ağ yazıcılarının yazdırılacak sayfaları kaydeden sabit diskleri vardır. Yazıcı kafaları, tonerleri ve kartuşları bir belgenin hangi yazıcıdan çıktığı konusunda fiziksel belirteç izlere sahip olabilirler.
Adli bilişim disiplinin iş akışı en temel anlatımla, “delili bul, topla, işle, doğrula, yorumla, belgele, kullan” şeklinde özetlenebilir.
Adli bilişim; Bilgisayar İncelemesi, Ağ İncelemesi, Veri İncelemesi, Veritabanı İncelemesi, Mobil İncelemesi, Ses İncelemesi, Video İncelemesi, Fotoğraf İncelemesi, İşletim Sistemi İncelemesi konuları kapsamaktadır.
Adli bilişim alt konuları ise Şifre kırma, Veri kurtarma, Yazılım Tabanlı Kurtarma, dosya Kurtarma, Klasör Kurtarma format Kurtarma, Bulaştırma, Veri İmha Etme, Veri silme, Veri Dönüştürme, Veri Saklama ve Veri Gizleme olarak sıralanabilmektedir.
Olayın Tespiti
Suç faaliyetinin öğrenilmesinden sonra olayın çerçevesinin çizilmesi; olay yerine adli bilişim uzmanlarının müdahalesinin daha verimli ve etkin olmasını sağlayacaktır. Bilişim suçuna müdahale aslında suçun ilk tespit edildiği anda başlar.
Adli bilişim personeli işlenen suç hakkında fikir verebilecek tüm bilgileri belirlemelidir. Olayın adli bilişim açısından resminin çizilmesi bundan sonraki hareket tarzına yön verecektir.
Olay Yerine Gitmeden Önce Yapılacak Hazırlıklar
Olayın tespiti ile olay yerine gitmeden önce yapılacak hazırlıkların içeriği şekillenir. Hazırlık aşamasında ilk müdahale ekibinin görev tanımlamalarını ve olay yerine müdahale tarzını belirleyecek bir ekip lideri belirlenir.
Ekip lideri olay yeri, şüpheli ve elektronik deliller ile ilgili karşılaşabileceği değişik durumları ve ekip üyelerinin tecrübelerini en iyi şekilde değerlendirir.
Bu noktada olay yerine müdahale planı oluşturmak gerekmektedir. Planı oluşturmaya yardımcı bilgiler şöyle sıralanabilir:
1. Bilişim, iletişim ve ağ sistemleri hakkında bilgiler
2. Tahmini kopyalanacak veri boyutu
3. Depolama birimlerinde sistem yedeklerinin olma olasılığı
4. Bilgisayar sistemi ve/veya ağdan sorumlu insanların tespiti
5. Karşılaşılması beklenen cihazların türü ve sayısı
Olay yerine götürülecek araçlar genel olarak elektronik delil toplama, muhafaza, belgeleme araçlarıdır.
Ekipmanlar olay yerine gitmeden hazırlanmalıdır; Bunlar
Bilgisayar kasaları ve diğer cihazları sökmek için kullanılacak aletler,
Elektronik delillerin ve olay yerinin belgelenmesi için kullanılacak kamera, fotoğraf makinesi, delil numaralandırma etiketleri, kroki şablonu, elektronik delil formları, mesafe ölçüm araçları, renkli fosforlu kalemler, Elektronik ve fiziki delillerin bütünlüğünü korumak için elektrostatik deşarj ekipmanları, tek kullanımlık lateks eldivenler,
Elektronik delilleri usulüne uygun elde etmek için kullanılacak adli bilişim cihazları olarak, delillerin alınacağı sabit diskler, donanımsal yazma koruma araçları, dizüstü bilgisayarlar, cross-over kablo söz edilebilir.
Elektronik delillerin güvenli taşınması için ise darbeye dayanıklı, antistatik ve antimanyetik çantalar, delil torbaları, radyo frekansına karşı korumalı çantalar bulunmalıdır.
Olay yerinden elektronik delil toplamaya yardımcı olarak kullanılabilecek güç kaynakları, çevirici ve bağlantı aparatları, elektrik çoklama/uzatma cihazları, network kabloları bulundurulmalıdır.
Olay Yerine İlk Müdahalenin ana amacı, klasik suçlarda olduğu gibi, olay yerinin korunmasıdır. Elektronik olay yeri, bir suçla ilişkili elektronik delillerin bulunduğu donanım ve yazılımlardan oluşan ‘sanal’ bir ortamdır.
Sanal bir ortam olmasından dolayı bilgisayar ve diğer elektronik cihazlarda bulunması muhtemel delillerin kolayca değiştirilebileceği, silinebileceği veya yok edilebileceği hatırlanmalıdır.
Elektronik Deliller
Elektronik delillerin tespiti için ilk olarak ne tür elektronik cihazların elektronik delil barındırabileceğini bilmek ve anlamak gerekir. Dijital teknolojinin, gerek profesyonel gerek bireysel amaçlarla, giderek yaygın kullanımı veri kaynaklarının çoğalmasına ve çeşitlenmesine yol açmıştır.
Elektronik delil barındıran cihazlar;
Elektronik delillerin her biri için ayrı ayrı delil formları düzenlemek gerekmektedir. Bu delil formları elektronik delilin kimliğini yansıtan bir belgedir. Elektronik delil formlarına delilin numarası, sahibinin ismi, olay yerindeki konumu, kablo bağlantıları, marka/model ve seri numarası ile delili açıklayan notların yanı sıra olay numarası ve soruşturmacı bilgileri yazılır.
Elektronik delilin yerini ve durumunu bilmek yeterli değildir, delilin soruşturma boyunca dolaşımını ve kimlerin delile eriştiğini gösteren doğru kayıtlar olması gerekmektedir. Bu nedenle her elektronik delil için ‘Delil Koruma ve Gözetim Zinciri’ prosedürü uygulanmalıdır.
Delil koruma ve gözetim zinciri (CoC, Chain of Custody), delilin mahkemeye sunulması amacıyla, nasıl toplandığını, analiz edildiğini ve korunduğunu gösteren bir yol haritasıdır. Elektronik delillerin belgelenmesi işlemi olay yeri inceleme aşaması boyunca devam eden bir süreç olmasından dolayı delil toplama aşamasında da bu kayıtlara delil elde etme zamanı ve yöntemi gibi bilgiler eklenecektir.
Olay yerine varıldığında çevre güvenliğinin sağlanmasından Mahkemeye sunulmasına kadar bir süreci kapsar. Bunlar Delil elde etme, Muhafaza, İnceleme, Analiz, Raporlama ve Mahkemeye sunmadır.
Elektronik Delil Araştırma Süreç Modeli
Elektronik delilleri belirli metoda ve aşamalara uygun olarak araştırmak ve delillendirmek için bir takım ortak süreçlere ihtiyaç vardır. Eoghan Casey’in (2004) oluşturduğu 12 basamaklı Elektronik delil araştırma süreç modeli görülmektedir: Bunlar;
Suçlama ve Vaka Alarmı, Değer Değerlendirmesi, Olay/Suç Yeri Protokolleri, Tanımlama ve Toplama, Koruma, Kurtarma, Ayrıştırma, İndirgeme, Organizasyon ve Araştırma, Analiz, Raporlama, İkna Etme ve Tanıklıktır.
