Adli Bilişim Nedir? İnceleme Süreçleri ve Yöntemleri
Siber suçların ortaya çıkmasıyla birlikte, suç faaliyetleri fiziksel ortamdan dijitale de taşındığı için kötü niyetli çevrimiçi etkinlikleri izleyerek vatandaşları korumak ve kamu güvenliğini sağlamak, kaçınılmaz bir hâl aldı.
İşte tam da bu noktada siber güvenliği sağlamak için adli bilişim adı verilen süreç ortaya çıktı.
Süreci daha iyi anlayabilmeniz için ilk önce adli bilişim nedir, sorusuna cevap vererek başlayalım.
Adli Bilişim Nedir?
Adli bilişim, siber suçla ilgili elektronik cihazlarda bulunan verilerin gerektiğinde mahkemelerde delil olarak kabul edilecek şekilde kurtarılmasına ve araştırılmasına odaklanan bir belgeleme sürecidir.
Yukarıda belirtilen elektronik cihazlar arasında; bilgisayarlar, ağ, bulut, sabit sürücü, sunucu, telefon veya altyapıya bağlı herhangi bir uç nokta sistemi bulunur. Bu süreç ayrıca, e-posta’lardan, SMS'lerden, görüntülerden, silinen dosyalardan ve çok daha fazlasından bilgi toplamayı içerir.
Herhangi bir siber suç durumunda, adli bilişim uzmanı hacker’ın izlenmesine yardımcı olacak yeterli kanıtı toplamak için dijital cihazları ve dijital verileri analiz eder.
Adli Bilişimin İşlevi Nedir?
Adli bilişim incelemesi sırasında toplanan bilgiler, ortalama bir bilgisayar kullanıcısı tarafından hemen bulunamaz veya görüntülenemez. Bu açıdan adli bilişimin işlevi normal bilgisayar kullanıcılarının yaptıkları işlemlerden oldukça farklıdır.
Adli bilişim:
- Bilgisayarı ve ilgili materyalleri kurtarmaya, analiz etmeye ve korumaya yardımcı olur. Soruşturma kurumunun bunları mahkemede delil olarak sunmasını sağlar.
- Hackleme’nin arkasındaki nedeni ve asıl suçlunun kimliğini ortaya çıkarmaya yardımcı olur.
- Elde edilen dijital kanıtların bozulmamasını sağlar.
- Kanıtları ayıklamak ve doğrulamak için dijital ortamdan silinen dosyaları ve silinen bölümleri kurtarır.
- Kanıtları hızlı bir şekilde belirlemenize yardımcı olur. Ayrıca kötü niyetli faaliyetin kurban üzerindeki potansiyel etkisini tahmin etmenize olanak tanır.
- Soruşturma süreci hakkında eksiksiz bir rapor sunar.
- Gözaltı zincirini takip ederek delilleri korur.
Adli Bilişim Suçları
Adli bilişimin kullanıldığı yaygın adli bilişim suçları aşağıdakileri içerir:
- Gizli belgeleri kaydederek veya kopyalayarak bir rakipten ticari sırların çalınmasını içeren endüstriyel casusluk yapmak (ilgili belge örnekleri arasında gizli formüller, ürün özellikleri ve iş planları yer alır).
- Bir kişinin gelecekte kariyerine son vermek için kullanılabilecek bilgiler toplamak.
- Bir çalışanın işvereninden fikri mülkiyetini çalması, bunu bir rakibe vermek veya rakip bir şirket kurmak için kullanmak.
- Kurumsal bilgileri izinsiz olarak sızdırmak veya kaza ile açıklamak.
- Ofisteki dijital sistemleri herhangi bir yasa dışı faaliyet için kullanmak.
- İnternet üzerinden oltalama (phishing) yöntemi ile başka bir kişiden gelmiş gibi görünen e-posta, telefon görüşmesi, mesaj gibi bir iletişim yönteminin kullanmasıyla yapılan dolandırıcılıklar, hack’leme, cinsel taciz ve aldatmalar.
- Hacker’ların bazı durumlarda bilgisayarlarda bilgi depolaması yüzünden genel ceza ve hukuk davalarında da adli bilişimden yararlanılabilir.
- Ticari kuruluş ve şirketler; fikri mülkiyet hırsızlığı, sahtecilik, istihdam anlaşmazlıkları, iflas soruşturmaları ve dolandırıcılık ile ilgili durumlarda adli bilişimden yararlanabilir.
Adli Bilişim Hukuk Mevzuat Kanun Maddeleri
5237 sayılı TCK’da düzenlenen 244, 245 ve 246. maddelerindeki adli bilişim hukuk mevzuatı aşağıdaki şekildedir:
Madde 244: Sistemi Engelleme, Bozma Verileri Yok Etme Veya Değiştirme Suçu (TCK m. 244)
“(1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. (2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren var olan verileri başka bir yere gönderen kişi altı aydan üç yıla kadar hapis cezası ile cezalandırılır. (3) Bu fiille bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşun ait bilişim sistemi üzerinde işlenmesi halinde verilecek ceza yarı oranında artırılır. (4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde iki yıldan altı aya kadar hapis ve beş bin güne kadar adli para cezasına hükmolunur.”
Madde 245: Banka Veya Kredi Kartlarının Kötüye Kullanılması Suçu (TCK m. 245)
“(1) Başkasına ait bir banka veya kredi kartını her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse kartı sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı aya kadar hapis cezası ve beş bin güne kadar adli para cezası ile cezalandırılır. (2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve on bin güne kadar adli para cezası ile cezalandırılır. (3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır. (4) Birinci fıkrada yer alan suçun. a- Haklarında ayrılık kararı verilmemiş eşlerden birisinin. b- Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlatlığın. c- Aynı konutta beraber yaşayan kardeşlerden birinin zararına olarak işlenmesi halinde, ilgili akraba hakkında cezaya hükmolunmaz. (5) Birinci Fıkra kapsamına giren fiillerle ilgili olarak bu kanunun malvarlığına karşı suçlara ilişki etkin pişmanlık hükümleri uygulanır.”
Madde 246: Tüzel Kişiler Hakkında Güvenlik Tedbiri Uygulanması Suçu (TCK m. 246)
Bu bölümde yer alan suçların işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.
Kaynak: https://www.mevzuat.gov.tr/MevzuatMetin/1.5.5237.pdf
Adli Bilişim İnceleme Süreci ve Yöntemler
Adli bilişim inceleme sürecini 4 ana başlık altında toplayabiliriz:
1- Tanımlama
Adli süreçteki ilk adımdır. Tanımlama süreci esas olarak hangi kanıtın mevcut olduğu, nerede saklandığı ve son olarak nasıl saklandığı (hangi formatta) gibi bilgileri içerir.
Elektronik depolama ortamı kişisel bilgisayarlar, cep telefonları vb. olabilir.
2- İnceleme
Soruşturmayla ilgili olabilecek dijital bilgilerin toplandığı adımdır. İnceleme, elektronik cihaz(lar)ın suç veya olay mahallinden çıkarılmasını ve ardından içeriğinin görüntülenmesini, kopyalanmasını veya yazdırılmasını içerebilir.
3- Analiz
Bu adımda, adli bilişim uzmanı veri parçalarını yeniden yapılandırır ve bulunan kanıtlara dayanarak sonuçlar çıkarır.
Belirli bir suç teorisini desteklemek için çok sayıda inceleme tekrarı gerekebilir.
4- Raporlama
İnceleme tamamlandıktan sonra sonuçlar inceleme sırasında gerçekleştirilen tüm süreçlerin ayrıntılı bir açıklamasıyla birlikte rapor edilir.
Sıkça Sorulan Sorular
Adli bilişim mühendisliği, öğrencileri siber suçları tespit etmeye, bunlarla mücadele etmeye ve araştırmaya hazırlar. Adli bilişim mühendisliği programlarındaki öğrenciler ayrıca siber kriminoloji, ağ ve veritabanı güvenlik süreçleri ve siber güvenliğin yasal yönleri hakkında da bilgi edinir.
Bir sabit sürücüdeki 100 GB'lık bir verinin tam olarak incelenmesi, 10.000.000 sayfadan fazla elektronik bilgi içerebilir ve ortamın boyutuna ve türüne bağlı olarak 15 ila 35 saat sürer.
Adli bilişim araçları, güvenlik ihlalini analiz etmek için kullanılan araçlardır. Genellikle olaydan sonra ihlal hakkında veri toplamak veya saldırının nasıl gerçekleştirildiğini görmek için, yazılımı analiz etmek için kullanılır. Birçok tersine mühendislik ve adli bilişim kurtarma aracı mevcuttur.
