Adli Bilişim ve Dijital Deliller - Analiz Özel Dedektiflik Bürosu

Bize Ulaşın
Kategori
Hukuk

Etiketler , , , ,

Adli Bilişim ve Dijital Deliller

 

Bilgisayarlar ve neredeyse her yerde var olan akıllı telefonlar (Iphone, BlackBerry, Palm ve Android işletim sistemini kullanan cihazlar, vb.), dijital olarak birbirine bağlı olan toplumun, günümüzde vazgeçilmez iletişim cihazları haline gelmiştir. Ortada telefon çağrıları yapmayı, email, mesaj göndermeyi ve bu sürücüleri ağ ile destekleyen sonsuz genişlikte bir internet erişimi seli var. Veri, basamaklı niceliklerden geliyor, ayrıca yaratılışın, modifikasyonun, değişimin ve depolamanın değişmez bir durumu.

Beklendiği gibi, iletişime kolaylık getiren ve anlık bilgi paylaşımı sağlayan bu teknoloji, çoğunlukla yasal olmayan ve ahlak dışı amaçlar için kullanılıyor. Sonuç olarak, modern hukuki meslekler için; bilgi içeren bilgisayarların, cep telefonlarının, kişisel bilgi yardımcılarının ve çok sayıda diğer elektronik cihazların, yasal sorunlar konusunda giderek artan biçimde büyük bir rol oynadığı apaçık ortada. Çoğu zaman bu cihazlar, çok büyük derecede önemli kanıtlar içeriyor.

Dijital delil araştırması belki göründüğünden bile daha fazladır ve müvekkil temsilinin asgari bir mesleki standardı haline gelebilir. Bir davada yasa dışı yolsuzluğu destekleyecek bir elektronik bulgu aramanın, avukatın başarısızlığı olup olmadığını ‘söylemenin zor’ olduğunu ortaya çıkmıştı. ‘Kanunlar, birbiriyle ilişkili bilgilerin ürününden bahseder,” diyor. “Dolayısıyla biz, elektronik veriyi çıkarmaya çalışmak için ana fikri ortaya koyuyoruz.” İlginç bir nokta ise, elektronik bulgu arayışıyla ilişkili olan maliyetin artışı ‘oyunu değiştirdi,” ve konu ile ilgili elektronik bilgi peşinde koşamamaktan sorumlu birine nasıl tavsiye vereceğini hayal edemiyoruz.” Ayrıca Delil Nedir başlıklı yazımızı okuyabilirsiniz.

Dijital deliller, her çeşit hukuk davasında etkili bir şekilde kullanılıyor. Düşmanca çalışma ortamı meselelerinden, suçlu savunma davalarından, fikri mülkiyet sorunlarından, aile hukuk uygulamasında finansal dolandırmadan, aile hukuk uygulamalarına, hukuk davalarının sadece birkaçı dışında hepsinde adli bilişimin hizmetlerinden yararlanılabiliyor. Günümüzde, kanıt arama sorunu, “elektronik olarak depolanmış bilgi bulunabilir mi? ”den, “delil oluşturabilecek hangi dijital veriler kullanılmaya uygun ve kabul edilebilir standartlarda olan bir yoldan bu bilgiyi nasıl toplarım “a dönüştü.

 

Adli Bilişim ve Elektronik Keşif

Daha yaygın biçimiyle e-keşif olarak bilinen elektronik keşif, hukuki dava keşfinde elektronik belgelerin toplanılması, analiz yapılması ve ortaya bir kanıt koyulmasıdır. Sözcük işlemci ve elektronik çizelge dosyalarının ötesinde, çoğunlukla e-mailleri, onların eklerini ve bir bilgisayarda, ağda, yedek klasöründe veya diğer depolama araçlarında internet sitesi bilgilerini de kapsar. E-keşif ile toplananlar genellikle sadece kolayca erişim sağlanmış etkin ve arşivlenmiş verileri ve henüz silinmemiş, şifrelenmemiş veya gizlenmemiş bilgileri içerir. Tipik veri havuzları yedek diskleri ve kasetleri, email sunucularını ve ağ sunucu depolarını kapsar. E-keşif verileri erişimlidir, ama çözümlenmemiştir.

Adli bilişimin yaygın olarak kabul edilmiş tanımı “dijital kaynaklardan türetilmiş delillerin, muhafaza, tahsilat, doğrulama, tanımlama, analiz, açıklama, belgelendirme ve sunum için bilimsel olarak türetilmiş ve kanıtlanmış yöntemlerin kullanımıdır.” Daha açık bir şekilde adli bilişim, bulmanın, analiz etmenin, korumanın ve nerede bulunursa bulunsun, dijital kanıtın hassas belgelenmesi, sonrasında bulguların herhangi bir müşteriye veya olayla ilgili olan memura anlamlı gelebilecek şekilde yorumlanması ustalığı ve bilimidir. Bu, adli bilişim denetmenlerinin başvurduğu, belirli tanınan sektörlerin protokolleri ve standartları kullandığı gibi dedektiflik yöntemlerini kullanan bir bilimdir.

Bu, ayrıca ustalık olarak da bilinir, çünkü her inceleme denetçinin, silinmiş ve gizli dosyaları veya kesinlikle e-keşif boyunca ortada olmayan diğer bilgi parçalarını bulmak için becerilerini, tekniklerini ve yeteneklerini de kapsamaktadır; her denetleme kendine mahsustur (her birinin aynı sonucu vermesine rağmen). Daha kolay bir tanım ise şu şekilde özetlenebilir, “Adli bilişim; ham verinin, yasal erişilebilirliğin minimum standartlarıyla karşılaştırılıp, anlaşılır bilgi haline dönüşümüdür.”

Her adli denetimin amacının “adli olarak kanıt etkisi bırakan” şeyleri üretmek olması, anlaşılması gereken en önemli kavramdır. Bu etkinin anahtarı, toplanan kanıtın eksiksiz kopyasına dayanır; bu, kanıtın orijinalinde bir değişiklik olmadığını ve toplanan verinin orijinal kaynağını korumaktan daha önemli bir kural olmadığını temin eder. Eğer denetçi, görüntüleme sırasında bir hata yaparsa ve kaynağı herhangi bir şekilde değiştirirse, adli değerlendirme duraksamaya başlar ve bu kaynak sonsuza dek kaybolur. Cihazı kapatmak veya bir USB’yi bilgisayara sanal olarak bağlamak kadar basit bir şey, dijital içeriklerinin potansiyel kanıt değerinin çürümesini garanti eder.

Adli görüntüleme veya kopyalama, şu kritik aşamaları kapsar:

Veri kaynağını güvence altına almak ve korumak;

Eşyaları görüntülemek;

Veri kopyasını kullanarak yaklaşımı ve yöntemleri belgelemek;

Kanıtın kesinliğini doğrulamak.

 

Adli bilişimin özü, bir adli görüntü oluşturmak için faydalı hale getirilen yöntemlerle başlar. Uygun bir adli görüntüleme süreci, kanıtın korunmasıyla bütünlüğü sağlar.

 

Dijital Delil (Dijital Kanıt)

Adli denetçiler genellikle araştırmak için belirli bir kişisel bilgisayarı, sabit diski veya diğer depolama sürücülerini ve araçlarını, geri yüklemek için silinmiş ve gizli olan bilgileri hedef alırlar. Dijital delillerintipik kaynakları, kişisel bilgisayarları, mobil iletişim cihazları (akıllı telefonlar ve mobil hücresel telefonlar) ve bant, floppy diskler, sıkıştırılmış diskler, dijital video kasetleri, harici veya şebeke sabit sürücüleri, flaş hafıza kartları ve USB sürücülerini de içeren dijital depolama araçlarını kapsar. Artan bir şekilde, adli bilişim denetçileri; dijital kameralar, resimler ve fotoğraflar, bilgisayar yan birimleri (yazıcılar, faks makineleri, tarayıcılar ve fotokopiciler), uydu navigasyon cihazları, otomobil “kara kutuları” ve internet sayfaları gibi gözden kaçan dijital kaynaklardan veri çıkarmak üzerine uzmanlaşmaya başladı. İçerisine hafıza çipi kurulmuş olan her şey kritik bir kanıt depoluyor olabilir!

Dijital delil, kaynağına bağlı olarak birçok formda ortaya çıkabilir. Bilgisayarlar genellikle şu tip bilgileri üretirler:

Kurtarılabilen gizli, silinmiş, geçici ve şifre korumalı dosyalar

Belgeler ve sütunlu tablolar

İletişim bilgileri ve kayıt defterleri

E-mail ve silinmiş e-mail

İnternet göz atma geçmişi ve alışkanlıklar

Resimler, grafikler, videolar ve müzikler

Etkinlik kaydı, korsan aktivitesi ve çökertme girişimleri

Kurulmuş programlar (yasaya aykırı, korsan ve yasalara uygun)

Buna benzer olarak birçok çeşit bilgi mobil iletişim cihazlarından çıkartılabilir:

Kurtarılabilen gizli, silinmiş, geçici ve şifre korumalı dosyalar

Telefon numarası ve hizmet sağlayıcı bilgisi

Giden ve gelen çağrı bilgisi

Kısa mesajlar, anlık mesajlar ve e-mail

Adres ayrıntıları ve kayıt defterleri

Global konumlanma sistemi verileri ve konum bilgisi

İnternet göz atma geçmişi ve alışkanlıklar

Fotoğraflar, videolar, müzikler ve ses kayıt verileri

Tahmini arama rehberleri ve sözlükleri

Zil tonları

Genellikle üzerinde durulmayan veya gözden kaçan dosya çeşitleri:

Bekletici dosyalar – yazıcıya gönderilen gizli dosyalar

Sanal hafıza – bir bilgisayar yavaş çalıştığı için sabit diske transfer edilen hafıza

Geçici internet dosyaları – internet sayfaları hakkında tarayıcının resimleri ve bilgileri yüklediği yer

Otomatik yedeklenen dosyalar – bir güç iletimi veya işletme sisteminin çökmesi durumunu sigorta etmek için belge verisinin depolandığı yer

Son zamanlardaki adresler veya kullanılmış belge dosyaları – son zamanlarda ziyaret edilen belgelerin ve internet sayfalarının yolları.

Güç tasarrufu dosyaları – Özellikle diz üstü bilgisayarlarda, batarya bitmek üzereyken kullanılır.

Üstveri – Genel olarak, veri hakkında veri, üstveri olarak adlandırılır. Bu durumda üstveri, tüm belge dosyasının bir bölümü olarak depolanan, sorgulanan belgeler veya resimler hakkında ek bilgileri işaret eder. Üstveri, belgenin, dosyayı düzenleyen veya kaydeden, yazdırıldığı yazıcıların isimlerini vb. tüm kullanıcıları da içinde bulunduran geçmişini içerebilir.

 

Adli Bilişim Uzmanı

Adli bilişim uzmanlığının esası, şu sorulara dayanmaktadır:

Kanıt nedir?

Nerede depolanır?

Nasıl depolanır?

Orada ne kadar kalır?

Adli olarak nasıl görüntülenebilir?

Bu veri nasıl anlaşılabilir bir bilgi haline çevrilir?

Adli bilişim uzmanının işi, üç geniş kategoriye bölünür:

İlk ve en başta, adli görüntüleme geliyor. İçerikleri değiştirmeden, dijital depolama medyasının adli resimlerini edinmek için belirli araçlar vardır. Dosyaları sadece kopyala ve yapıştır yapmak kabul edilebilir değildir; diskin tamamı birim birim kopyalanmalıdır.

İkinci olarak adli bilişim, dijital dosyaları tanımlamak ve korumak için var olan protokolleri bünyesinde barındırır. Standart kapsamlar, “hash” ile adlandırılan bir numara üretmek için diske sayısal prosedürleri uygulanmasıdır, bu da diskin diğerinden benzersiz olmasını sağlar. Adli bilişim uzmanları, veriye erişim sağladıklarında doğruluğunu kanıtlamak için her zaman bu teknikleri kullanırlar.

Adli bilişim uzmanının üçüncü görevi ise gizlenmiş, silinmiş, kısmi ve geçici dosyaları yorumlamaktır. Bu analizler, dijital cihazların ve çeşitli program uygulamalarının, nasıl verilerin deposunda idare edildiği konusunda belirli bir bilgi birikimi gerektirmektedir. Uzman kişi, bulduklarını mahkemede temiz bir şekilde açıklayabilmek zorundadır.

Bir adli bilişim uzmanı, üzerinde çalıştığı medya türü üzerinde spesifik olarak eğitilmiş olmalıdır. Uzman, dava üzerinde çalışan ekibe, önemli, delil niteliğindeki kanıtın hangi hedeflerden sağlanabileceğini tanımlayarak, kanıtın ele geçirilmesi sırasında fiziksel gözetim sağlayarak, hakemli, sektörün standart tekniklerini, programlarını ve ekipmanlarını kullanarak verinin kurtarılmasını ve analizini sağlayarak, davanın öngörüsünü belgeleyip bir uzman tanık gibi şahitlik yaparak yardım edebilmelidir. Bir adli bilişim uzmanı (bilirkişi) seçerken, adli program geliştirici enCase, FTK programlarında ve İleri teknoloji Suç Soruşturmaları Birliği, Adli Bilişim Denetçilerinin Uluslararası Topluluğu, Bilişim Teknolojisi Profesyonelleri ve Bilgisayar Teknolojisi Dedektifleri Ağı gibi kuruluşlarda çalışmış profesyonel onay belgesine sahip hizmet sağlayıcılarına bakının.

 

Sonuç

Dava türü her ne olursa olsun, adli bilişimin uygulanışı konusunda yazılabilecek ve öğrenilebilecek çok daha fazla şey var, aslına bakarsanız onlarca cilt konu odaklı bilgiye sahip olan tüm ansiklopediler bu yeni ve hala olgunlaşan bir görünüşe sahip e-keşif konusunda oluşturulmuştur. Bir insanın seviyesine ulaşabileceğinden çok daha hızlı gelişen bir teknoloji dünyasında, bir şey kesinliğini koruyor.  Adli bilişim, silinmiş dosyaları geri yüklemekten ve silinmiş e-mailleri kurtarmaktan çok daha fazlasıdır. Elektronik keşif, yasal olay başlamadan öncesiyle alakalı olması gereken sayısız dava yönetimi durumunu ortaya koyar ve gerekliliği karşılayabilecek e-keşif kapsamında ve çerçevesinde, yetkili bir adli bilişim denetçisi ile kararlaştırılarak halledilmek zorundadır. Adli bilişim denetimi, e-Keşif’in bir fonksiyonu olarak, sürekli ilerlemekte olan teknoloji kadar önemli bir hale gelecek.

Ayrıca üniversitelerde yüksek lisans programı olan Adli Bilişim ve Dijital Deliller ile ilgili 2 farklı makaleye aşağıdaki bağlantılardan pdf formatında ulaşabilirsiniz.

Adli Bilişim Elektronik Deliller ve Bilgisayarlarda Arama ve El Koyma Tedbirinin Hukuki Rejimi

Adli Bilişimde Delillerin Toplanması ve İncelenmesi

Yorumlar kapatıldı.

Bizi günün her saati arayabilirsiniz. 0.532.280 89 00

Bizi Şimdi Arayın