ADLİ BİLİŞİM VE SUÇLARIN BELİRLENMESİNDE KULLANILAN YÖNTEMLER

Modern yaşantının en önemli sektörlerinden olan enerji, ulaşım, iletişim, bankacılık, sağlık hizmetleri ve benzeri kamu hizmetlerinde, verimlilik ve etkinliğin arttırılması amacıyla bilgi sistemleri teknolojilerine olan ihtiyaç ve bağımlılık gün geçtikçe artmaktadır. Ancak sürekli gelişim gösteren bu teknolojinin suçlular tarafından da etkin bir biçimde kullanılmasıyla, söz konusu sektörler risk altına girmiştir. Bu nedenle, dünyada güvenlik güçleri, enerjilerini, klasik suçlardan çok, bu konulara doğru yönlendirmiş, kamu güvenliği ve ulusal güvenlikte öncelikli tehdit olarak bilişim suçları kavramı yer almaya başlamıştır. Gerçekleştirilen güncel suçları genel olarak incelediğimizde mutlaka dijital bir izin bırakıldığına tanıklık ederiz. Mobil cihazlar, güvenlik kameraları, KGYS sistemleri vb. birçok bilişim sistemlerinde suça veya suçluya ait izlere rastlanabilmektedir. Adli bilişim bu noktada devreye girerek, sayısal halde bulunan verileri, ilgili yazılım veya donanım desteğiyle hukuki ortamda sunulabilecek delillere dönüştürebilmektedir.

Adli Bilişim Kavramı

Adli Bilişim bilimi, suçun aydınlatılabilmesi için bilimsel yöntemler kullanılarak, çeşitli varyasyonlardaki dijital medyalar üzerinde bulunan, suçla ilgili dijital delillerin bozulmadan ve zarar görmeden anlaşılabilir bir şekilde adalet önüne sunulmaya hazır hale getirilmesini sağlayan ve başlı başına bilimsel teknik prensiplerin uygulandığı bir delil inceleme sürecinin bütünüdür. Adli Bilişim alanının ilgilendiği suçlarda en önemli aşamalar delil elde etme, toplama ve analiz etme aşamalarıdır. En son aşama olarak analizi gerçekleştirilen deliller adli bilişim uzmanları tarafınca hukuki platformlara sunulacak şekilde derlenmekte ve hazırlanmaktadır. Bu süreçteki aşamalara belli bir çerçeve ile inceleyecek olursak:

İfade Alma: İşlenen suç ile ilgili tüm ayrıntılar müşteki tarafından sağlanmaya çalışılır.  Bu bilgiler suçun ne olduğu, nerede, ne zaman, nasıl, neden ve kim tarafından işlendiği konularında elde edilmelidir. Whois bilgisi ve IP numarası tespiti de bu noktada büyük bir fayda sağlayacaktır.

 

Elektronik Posta Analizi: Kullandığımız mail servislerinden herhangi birine gelen mailin gönderici bilgilerinin detaylı şekilde belirtildiği ve mailin gönderildikten sonra izlediği yolu görmemizi sağlamaktadır. Bundan dolayı mail header bilgilerini mail göndericisinin maili gönderirken kullanmış olduğu IP numarasını ve gönderdiği tarih ve saati ile birlikte tespit etmemiz genellikle mümkün olmaktadır.

 

Arama ve El Koyma: Bilgisayar, bilgisayar kütükleri ve programlarında arama el koyma işlemi CMK’nın 134. maddesi ile Adlî ve Önleme Aramaları Yönetmeliği’nin 17. maddesinde düzenlenmiştir. Bu düzenlemelere göre “Bir suça ilişkin soruşturma sırasında başka surette delil elde edilmesi imkânı yok ise, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, kayıtlardan kopya çıkarılmasına, kayıtların çözülüp metin hâline getirilmesine hâkim tarafından karar verilir” (CMK m. 134/1; Yön. 17/1). Muhtemel suç delillerinin güvenilir bir şekilde eksiksiz saptanması ve zarar görmeden toplanması, ilk olay yeri müdahalesinin düzgün yapılmasıyla mümkündür. Öncelikle olay yeri fotoğraflanmalı, ortamda bulunan bilgisayar, yazıcı ve diğer donanım aygıtlarının konumları belirtilecek şekilde notlar ve krokiler hazırlanmalıdır. Özetle, bu aşamaya kadar uygulanan yöntemler açısından, kriminalistik ile adlî bilişim yöntemlerinin bir arada yürütüldüğünü söylemek mümkündür.

 

Elektronik Delil Toplama: Dijital deliller, klasik delillerden farklılık arz etmektedir. Klasik deliller, gözle görülebilen, üzerinde el koyma, muhafaza altına alma kararı verilerek kolayca götürülebilen deliller iken; dijital deliller, bu kadar somut bir yapıya sahip olamamaktadır. Bilgisayar, internet ortamı, el bilgisayarları, cep telefonları, hafıza kartları, taşınır bellekler, CD ve DVD’ler, MP3 çalarlar, kamera ve fotoğraf makineleri, yazıcı, faks ve fotokopi makineleri gibi ortamlarda bulunabilecek video görüntüleri, fotoğraflar, yazı dosyaları (word, excel, open office vb. dosyaları), çeşitli bilgisayar programları, iletişim kayıtları (SMS, MSN Messenger, GTalk vb. kayıtları), gizli ve şifreli dosyalar / klasörler, dosyaların oluşturulma, değiştirilme ve erişim tarih kayıtları, son girilen ve sık kullanılan internet siteleri, internet ortamından indirilen dosyalar, silinmiş dosya/klasörler gibi dosyalar elektronik delil kategorisine girmekte olup adli bilişim uzmanlarını yakından ilgilendirmektedir.

 

İmaj Alınması: Kriminal inceleme yürütülürken elektronik deliller de toplanmakta ve bu amaçla öncelikle delillerin nerede ve hangi formatta olduğu, nasıl depolandığı tespit edilmektedir.

 

Şifre Çözme ve Veri Kurtarımı: İnceleme sırasında şifrelenmiş dosya veya diskler ile karşılaşılması durumunda, özel yazılımlarla şifrelerin kırılması işlemi uygulanmaktadır. Arızalı veya hasar görmesi sebebiyle imajı alınamayan veri depolama aygıtlarının özel donanım ve yazılımlar vasıtasıyla imajlarının alınması işlemine şifre çözme ve veri kurtarımı adı verilmektedir. Bazı istisnai durumlarda el konulan materyalin veri kurtarma işleminden sonra çalışmama ihtimali de söz konusu olabilmektedir.

 

Elektronik Delillerin Tanımlaması: Bu safhada elde birtakım bulgular yer almaktadır. Bunların bazıları görünmekte, bazıları henüz görünmemektedir. Görünmeyen bulgulardan kasıt, gizli ve silinmiş dosyalardır. İnceleme ile tüm bu bulgular üzerinde çeşitli işlemler yapılarak olası suç unsurları ortaya konulmaktadır.

 

Elektronik Delillerin Analizi: Bu aşamada, elde edilen verilerin hangilerinin ne ölçüde adli makamlara sunulmak üzere raporlanacağının tespiti yapılmaktadır. Bu safhanın bir tür ayıklama aşaması olduğunu söylemek yanlış olmayacaktır. Tüm ilgisiz dosyalar bu değerlendirme aşamasında elenir ve raporlama aşamasına geçilmez; işe yarayabileceği düşünülen bulgular, elde edilme yöntemlerini de ayrıntılarıyla anlatan tutanaklarla teslim edilmektedir.

 

Raporlama ve Yetkili Makama Sunma: Bu aşamada, dijital deliller toplanmış, inceleme ve analiz aşamalarından geçmiş ve artık adlî bilişimin son safhası olan raporlamaya gelinmiştir. Bundan sonra yapılacak olan, hangi bulguların o soruşturma açısından kullanılabilir olduğunun belirlenerek adli makamlara sunulmasıdır. Bu yönüyle raporlama safhası, adli bilişim uzmanı tarafından değil kolluk görevlileri tarafından hukukî bir değerlendirmeyi içermektedir.

 

. İade ve Müsadere: Bilgisayardaki verilerin mevcut hali ile yedeği alınmakta, bilgisayar iade edilmekte ve yapılacak arama işlemi bu yedek üzerinde yapılmaktadır. Şifreli cihazlarda şifre çözümünün yapılması ve gerekli kopyaların alınması halinde, el konulan cihazlar gecikme olmaksızın gerekli makamlara iade edilmektedir.

İzleme 132

Gönderiye yorum yapabilmek için giriş yapmanız gerekmektedir! Giriş Yap