Delil;
İnsanı aradığı gerçeğe ulaştırabilecek
belirti, iz veya ipucudur.
E-delil;
Bir elektronik ürün-araç üzerinde
saklanan veya bu araçlar aracılığıyla iletilen, soruşturma açısından değeri
olan bilgi ve verilere denir.
Delil
Olabilecek Bilişim Araçları;
· Bilgisayar;
Bilişim
denilince akla ilk akla gelen aygıtlardır.
Adli bilişimde delil olabildiği gibi delilleri toplamada ve incelemede
de kullanılmaktadırlar. Kasa, Notebook ve Tablet günümüzde çok sık kullanılan
ürünlerdir. Bir bilgisayar sistemi ve onun bileşenleri bir soruşturmadaki en
değerli kanıt olabilir. Donanım, yazılım, belgeler, fotoğraflar, görüntü
dosyaları, e-posta ve ekleri, veri tabanları, finansal bilgiler, internet
tarama geçmişi, sohbet günlükleri, arkadaş listeleri, olay günlükleri gibi
bilgilere bilgisayarlar üzerinden ulaşılabilir. Günümüz teknolojisinde
bilgisayarlar üzerinden, HDD, Ram, Ağ bağlantıları, Çalışan programlar gibi
delillere ulaşılabilmektedir.
Adli
bilişim uzmanları, bilgisayar sistemlerinde bulunan verileri keşfetmek, ortaya
çıkarmak, silinmiş, şifrelenmiş ve zarar görmüş verileri kurtarmak için birçok
yönteme sahiptirler.
Bu
yöntemler; (Genel
Bilgilerin Belirlenmesi, Sistem Kayıtlarının, Kayıt Defterinin İncelenmesi, Silinen
Verilerin Kurtarılması, Anahtar Kelime Arama işlemi, Kurulu Yazılımların
Tespiti, Zararlı Yazılım ve Uygulamaların Tespiti, Geçici Dosyaların
İncelenmesi, Üst veri Bilgilerinin İncelenmesi, İnternet Geçmişinin İncelenmesi,
E-posta Dosyalarının İncelenmesi, Konuşma Kayıtlarının İncelenmesi, Kablosuz Ağ
Bağlantılarının İncelenmesi)
· Harici
Disk;
Sabit
disklerin genellikle plastik veya metal koruyucu kutuların içerisinde bulunduğu
ve bağlantıları bu koruyucu kap üzerinden yapılan haline harici diskler
denilmektedir.
Bu
aygıtlar pratik kullanıma elverişli, veri saklama ve taşımayı kolaylaştırdığı
için genellikle çok kullanılan ve önemli olan veriler bu aygıtlarda
depolanmaktadır.
· USB Bellek;
USB
arabirimi üzerinden bilgisayara bağlanan, küçük ve hafif veri depolama
aygıtlarıdır.
· Hafıza
kartı;
Dijital
aygıtlarda kullanılan, Gün geçtikçe kapasiteleri büyürken hacimleri küçülen
veri depolama aygıtlarıdır.
· CD-DVD;
Optik
medya olarak anılıp, yedekleme amaçlı kullanılan bu ortamlar delil olarak
kullanılabilecek veya olayın çözümüne etki edebilecek doküman/veri
içerebilirler.
· Kamera –
Fotoğraf Makinesi;
Eski tip
kameralarda şeritler üzerine kayıt yapılırken, şimdilerdi dahili cihaz
hafızasında ve harici hafıza kartında veriler barındırmaktadır.
· Yazıcı,
Fotokopi ve Fax Makinesi;
Yazıcı, fotokopi
ve faks makinesi; üzerlerindeki hafızaları mevcuttur. İnternete bağlanabilen,
üzerinde yapılan işlemleri hafızasında saklayan bir yapıya sahip olup, halen kullanılmaktadır.
· Cep
Telefonu;
Küçük
fiziksel boyutlarına rağmen, önemli bilgileri hafızalarında tutarlar. Cep
telefonları artık bilgisayarların özelliklerini taşıyabilmekte ve insan
hayatında vazgeçilmez bir yer almış durumdadır. Dolayısıyla adli bilişim
incelemesi için gözden kaçırılmaması gereken bir bilişim aygıtıdır.
· Oyun
Konsolu;
Bu
cihazlar internet sitelerini ziyaret etmek, video, müzik, fotoğraf gibi
dosyaları oynatmak ve barındırmak gibi özelliklere sahiptirler ve içlerinde
çıkarılabilir hafıza birimleri mevcut olabilmektedir. Ayrıca internet üzerinden
sesli ve görüntülü görüşme, içerik indirme, Sosyal ağları kullanabilme gibi
özellikleri de mevcuttur.
Adli
Bilişim Safhaları (İncelemesi);
· Toplama
(Collection);
Delillerin elde edilmesidir. Toplama
aşamasında olay yeri öne çıkmaktadır. Delilerin sağlıklı biçimde
toplanabilmesi, olay yerine yapılan ilk müdahalenin ne kadar sağlıklı olduğuna
bağlıdır. Delil toplanması esnasında her
donanım türü için farklı bir yöntem izlenmesi gerekecektir. Bu nedenle adli
bilişim uzmanının, delil kaybını mümkün olan minimum düzeye indirmek için
gerekli olan bilgiye sahip olması çok önemlidir.
· İnceleme
(Examination);
Toplama safhasının sona ermesinden
sonra inceleme aşaması başlar. İnceleme aşamasına başlamadan önce tüm elde
dilen medyanın imajını almak delil bütünlüğünü korumak açısından çok önemlidir.
İmaj üzerinde çalışmak, yapılabilecek herhangi bir hata sonucu delil bütünlüğünün
kaybolmasını engelleyecektir.
· Çözümleme
(Analysis);
Sistemden imajı alınmış verilerin
tümünün gözle görünür hale getirilmesinden sonra analiz aşamasına geçilecektir.
Bu aşamada, elde edilen verilerin hangilerinin ve ne ölçüde raporlanacağının
tespiti yapılmaktadır.
· Raporlama
(Reporting);
Dijital deliller toplanmış, inceleme
ve analiz aşamalarından geçmiş ve artık adli bilişimin son safhası olan
raporlamaya gelinmiştir. Bundan sonra yapılacak olan, hangi bulguların o
soruşturma açısından kullanılabilir olduğunun belirlenerek adli makamlara
sunulmasıdır.
Bu yönüyle raporlama safhası, hukuki
ve teknik bir değerlendirmeyi içermektedir. Raporlama safhasında ayrıca
ayrıntılı olarak dijital delillerin nasıl elde edildiğine ilişkin teknik boyutu
ve adli bilişimin hangi metotlarının kullanıldığı da anlaşılır bir dille
belirtilmesi gerekmektedir. Hazırlanacak bu raporda araştırmanın yapıldığı
zaman dilimi, incelenen elektronik deliller ve araştırma sonunda ele geçen
bulgulara ilişkin bilgiler yer almalıdır.
Kaynaklar:
[1]http://openaccess.bilgi.edu.tr:8080/xmlui/bitstream/handle/11411/982/Adli%20bili%C5%9Fimde%20delillerin%20toplanmas%C4%B1%20ve%20incelenmesi.pdf?sequence=1&isAllowed=y
(Adli Bilişimde Delillerin Toplanması
Ve İncelenmesi - Bilişim Ve Teknoloji Hukuku)
[2]https://www.researchgate.net/profile/Mehmet_Kilic14/publication/299528755_Bilisim_Suclarina_Iliskin_Elektronik_Delil_Elde_Etme_Yontemlerine_Genel_Bir_Bakis/links/57039a0e08aea09bb1a4349d/Bilisim-Suclarina-Iliskin-Elektronik-Delil-Elde-Etme-Yoentemlerine-Genel-Bir-Bakis.pdf
(Bilişim Suçlarına İlişkin Delil Elde Etme Yöntemlerine Genel Bir
Bakış)
[3] http://www.tide.org.tr/uploads/MUSTAFA%20SANSAR.pdf
(Bilişim Suçlarının Tespiti Ve Dijital Delillerin İncelenmesi)