Adli Bilişim Sistemleri
Bilişim Kavramı
Bilişim nedir?
İnsanların; teknik, ekonomik ve toplumsal alanlardaki iletişimlerinde kullandıkları, bilimin dayanağı olan bilginin, özellikle elektronik makinalar aracılığıyla düzenli ve akılcı biçimde işlenmesi, bilginin elektronik cihazlarda toplanması ve işlenmesi bilimi.
Bilgisayar Kavramı
Bilgisayar Nedir?
Çok sayıda aritmetiksel veya mantıksal işlemlerden oluşan bir işi önceden verilmiş bir programa göre yapıp sonuçlandıran, bilgileri depolayan elektronik araç, elektronik beyin.
Bilişim Suçu Tanımı
Herkes tarafından kabul edilen net bir tanımı olmamakla birlikte Avrupa Ekonomik Topluluğu Uzmanlar Komisyonu’nun Mayıs 1983 tarihinde Paris Toplantısı’nda aşağıdaki şekilde tanımlamıştır.
Çoğu zaman birbiri yerine kullanılsa da aralarında farklılıklar bulunan çeşitli kavramlar:
- Bilgisayar suçu
- Bilgisayarla ilgili suç
- Bilgisayar suçluluğu
- Elektronik suç
- Bilgisayar vasıtası ile işlenen suçlar
- Bilişim suçları ya da suçluluğu
- Bilişim ihlali
Avrupa Ekonomik Topluluğu bilişim suçlarını 5’e ayırmıştır.
- Bilgisayarda mevcut olan kaynağa veya herhangi bir değere gayri meşru şekilde ulaşarak transferini sağlamak için kasten bilgisayar verilerine girmek, bunları bozmak, silmek, yok etmek,
- Bir sahtekarlık yapmak için kasten bilgisayar verilerine veya programlarına girmek, bozmak, silmek, yok etmek,
- Bilgisayar sistemlerinin çalışmasını engellemek için kasten bilgisayar verilerine veya programlarına girmek, bozmak, silmek, yok etmek
- Ticari manada yararlanmak amacı ile bir bilgisayar programının yasal sahibinin haklarını zarara uğratmak,
Siber Dünyada Suç İşleme
- Çok kolay işlenir
- Birileri sizin adınıza sizin sistemlerinizden suç işleyebilir!
- Gerçek dünyaya oranla daha fazla iz bırakılır
- Gerçek dünyaya oranla izler daha kolay silinebilir
- Her işlem mutlaka bir iz bırakır.
- Kendini gizleme şansı gerçek hayata oranla yüksektir
- Araç değil amaç önemlidir:
- Bir ihbar mailiyle (Sms) tüm ülkeyi karıştırma
- LCW hakkında yayılan mailler
- Bilişim suçu bir amaç değil araç olarak kullanılmaktadır
- Bakan akrabasının(!) ÖSYM başkanına gönderdiği e-posta
Adli Bilişim
Adli bilişim, bilişim sistemleri üzerinden genellikle veri olarak elde edilen delillerin toplanması, saklanması, derlenmesi ve analizi konusunda ilke ve standartlar oluşturan multi disipliner yapıda yeni bir bilim dalıdır.
Teknik ifadeyle:
Adli Bilişim; elektromanyetik-elektro optik ortam(lar)da muhafaza edilen ve/veya bu ortamlarca iletilen; ses, görüntü, veri/bilgi veya bunların birleşiminden oluşan her türlü bilişim nesnesinin, mahkemede sayısal (elektronik-dijital) delil niteliği taşıyacak şekilde: Tanımlanması, elde edilmesi, saklanması, incelenmesi ve mahkemeye sunulması çalışmaları bütünüdür.
Adli Bilişim Analizi
Bir konuda şeytanın aklına gelecek detayların bilinmesidir.
- Suçlu psikolojisini tahmin etme ve tüm olasılıkları değerlendirme
Çalışılan konu hakkında ne kadar detay bilgi varsa o kadar sağlıklı analiz raporu çıkarılabilir.
- Türkiye’den örnekler(Bilirkişi sorunları)
Çeşitleri vardır.
- Network forensics
- Disk forensics
- Mobile forensics
- Memory forensics
Adli Bilişim Analizi Neden Önemlidir?
Artık her suçun mutlaka bilişim ayağı olmaktadır. İnsanların basit sebeplerden dolayı suçlanması ya da basit bilgisizliklerden dolayı suçdan kaçmalarına sebep olabilir. Sanal ortamlarda delil bırakma veya delilleri silme daha kolaydır. Sadece suç açısından değil bir ağ ortamında güvenlikle ilgili problemlerin çözümünde de yardımcı bir konudur.
Adli Bilişim Analizi Neden Önemlidir?
- Her konuda uzman olmamalı!
- Hukuki süreçler konusunda bilgili olmalı.
- Hukuki yollardan elde edilmeyen deliller ne kadar önemli olsa da işe yaramayabilir.
- Günümüz sık kullanılan sistem, yazılım ve teknolojilerine hakim olmalı
- Windows, facebook, msn, mail programları vs.
Adli Bilişim Çeşitleri
Yeni bir alan olduğu için henüz sınırları belli, kabul edilmiş adli bilişim analiz çeşitleri yoktur.
- Geneline birden Computer forensics adı verilir
Sektör tarafından bazı isimlendirmelerle çeşitler üretilmiştir.
- Disk Forensics
- Network Forensics
- Mobile Forensics
- Memory Forensics
- GSM Forensics
Disk Analizi
Genellikle disk üzerinden silinmiş dosyaların geri getirilmesi veya gizlenmiş, bozulmuş önemli dosyaların kurtarılması amaçlı gerçekleştirilir.
- Adli bilişim denildiğinde akla gelen ilk konudur.
Disk çeşitleri ve yapısı iyi bilinmelidir.
- Pratik disk kullanımı: USB Bellekler
İşletim sistemlerinin kullandığı dosya yapıları ve işleyişi iyi bilinmelidir.