Bu yazımızda ise sizlere dijital delillerin özellikleri ve türlerinden bahsetmeden önce dijital delilin tanımıyla başlayalım.
Dijital Delil Nedir ?
Dijital delil;suça delil niteliği taşıyan ve mahkemelere delil olarak sunulabilen,elektronik ve manyetik ortamlarda veri saklayabilen hertürlü telefon,hafıza kartı,harddisk,flashdisk,cd,disket,bilgisayar,SIM kart gibi daha birçok alet dijital delili oluşturur.
Dijital Delil'de Casey'in 12 Basamalıklı Araştırma Süreci
[*]İkna Etme ve Tanıklık
[*]Raporlama
[*]Analiz
[*]Organizasyon ve Araştırma
[*]İndirgeme
[*]Ayrıştırma
[*]Kurtarma
[*]Koruma
[*]Tanımlama ve Toplama
[*]Olayın Suç yeri Protokolleri
[*]Değer Değerlendirmesi
[*]Suçlama ve Vaka Alarmı
Dijital Delil Aratırma Süreç Modeli (Casey, 2004)
Neleri Dijital Delil Olarak Sayabiliriz ?
Tanımda bahsettik fakat kapsalım bir şekilde sayacak olursak;
Telefon,hafıza kartı,harddisk,flashdisk,cd,disket,bilgisayar,SIM kart,yazıcı,tarayıcı,network araçları,Pda cihazları,kredi kartı okuyucuları,internet geçmişi,bilgisayarda tutulan loglar,abonelikler,üyelikler,silinmiş fakat kurtarılan dosyalar gibi daha birçok dijital delil sayabiliriz.
Dijital Delillendirme Nedir ?Aşamaları Nelerdir ?
Dijital delillerin korunması,analiz edilmesi ve mahkemede delil olarak sunulmasına kadar geçen süreye delillendirme denir.
Aşamaları
[*]Dijital delili elde etme(teşhis)
[*]Dijital delili tanımlama ve koruma
[*]Dijital delilin değerlendirmesini yaparak analiz etme
[*]Dijital delili gerekli mercilere sunma,bulunan bilgileri belgeleme.
Uçucu Veri Nedir ? Neler Uçucu Veri Olabilir ?
Uçucu veriler, bilgisayar sistemleri üzerinde, geçici kayıt bölgelerinde tutulan ve elektrik gücü kesildiğinde içeriği sıfırlanan verilerdir. [Shinder, 2002]
Uçucu Veriler
[*]Yazıcı Bilgileri
[*]Cpu Kaydedicileri
[*]Bellek İçeriği
[*]Ağ bağlantılarının Durumu
[*]Çalışan Süreçlerin Durumu
[*]Sürücülerin İçeriği
[*]Yedeklenen ve Ayrılabilir Medyanın İçeriği
Dijital Delilde Olabilecek Sorunlar;
Dijital Delillerin Bütünlüğü:Dijital verilerde kolayca değiştirme,silme ve düzenleme yapılabildiği için bütünlüğü sağlamak zordur.
Dijital Delillerin Doğrulanması:Bir kişiyi yakaladıktan sonra elde edilen dijital delillerin o şahsı göstermesi gerekmektedir.Burada en büyük sıkıntı o bilgilerin sonradan oluşturulduğu veya başkası tarafından oluşturulması imkanıdır.
Dijital Delilin İnkar Edilememesi : Ele geçirilen dijital delillerde elde edilen tüm bilgilerin daha sonradan inkar edilememesi gerekmektedir.
Dijital Delillerin Doğruluğu : Elde edilen dijital delillerin hangi yöntemlerle elde edildiği ve doğruluğunun ispatı gerekir.
Dijital Delillerin Sonradan Ele Alınabilirliği : Dijital deliller sonradan 3. kişiler tarafından incelenebilir.
[Hosmer, 2002]
Genel olarak yazımızı toplarsak bilişim suçlarında dijital delillere müdahale oldukça önemlidir.Değiştirilmeye ve silinmeye müsait olan dijital delilleri inceleyecek olan kişi ilk andan itibaren titiz ve dikkatli davranmalı.Bu konuda yeteri bilgisi olmayan kişilerin müdahalesiyle eldeki deliller kaybolabilir.Bu yüzdendir ki bu alanda eğitim görüp,uzmanlaşmış kişilerin müdahale etmesi gerekmektedir.
------------------------------------------------------
Kaynaklar :
[Shinder, 2002] Debra Littlejohn Shinder, “Scene of Cybercrime – Computer Forensics
Handbook”, Syngress Publishing, USA, 2002
[Hosmer, 2002] Chet Hosmer, “Proving the Integrity of Digital Evidence with Time”, International Journal of Digital Evidence, Spring 2002 Volume 1
http://www.beyazsapka.org/makaleler/adli-bilisim-programlari - Özkan Köken . Erişim : 12.11.2011
http://ab.org.tr/ab05/tammetin/134.pdf - Yusuf UZUNAY,Mustafa KOÇAK . Erişim : 12.11.2011
