Dijital Dünyanın Gizli İzlerini Ortaya Çıkaran Bilim
Adli bilişim, hayatın her aşamasında belirleyici aktif rol oyna maktadadır. Gelişmiş ülkelerde biraz daha fazla yaygın ve belirleyicidir. Modern dünyanın en kritik disiplinlerinden biri hâline gelmiştir. Günümüzde kişisel iletişimden finansal sistemlere, devlet altyapısından endüstriyel makinelere kadar her süreç dijitalleşmektedir. Bu dijitalleşme; siber suçlar, veri manipülasyonları, kimlik hırsızlığı, dolandırıcılık, şantaj ve kurumsal veri sızıntısı gibi olayların da artmasına neden olmuştur. İşte adli bilişim, bu dijital ekosistemde işlenen suçların görünmeyen izlerini bulmak, analiz etmek ve hukuka uygun şekilde delil hâline getirmekle görevli bilim dalıdır.
1. Adli Bilişimin Tanımı ve Kapsamı
Adli bilişim; bilgisayarlar, mobil cihazlar, ağ sistemleri, bulut platformları ve diğer dijital ortamlarda oluşan verilerin olay anından önce, olay sırasında ve olay sonrasında nasıl şekillendiğini inceler. Bu süreçte temel amaç:
- Delilleri bozmadan toplamak,
- Bilimsel yöntemlerle analiz etmek,
- Sonuçları mahkemeye sunulabilir hâle getirmektir.
Adli bilişim yalnızca bilgisayar incelemesi değildir; aynı zamanda hukuki süreç, insan faktörü, olay yönetimi ve teknik analizlerin birleştiği multidisipliner bir alandır.
2. Adli Bilişimin Temel Alt Dalları
2.1. Bilgisayar Adli Bilişimi
Kişisel bilgisayarlar, sunucular ve iş istasyonları üzerinden veri incelemelerini kapsar.
- Silinen dosyaların kurtarılması
- Log kayıtlarının incelenmesi
- Disk imajı alma işlemleri
- Zararlı yazılım analizleri
Bilgisayar adli bilişimi genellikle kurumsal olaylarda en çok başvurulan yöntemdir.
2.2. Mobil Adli Bilişim
Akıllı telefonlar, tabletler ve IoT cihazları için yürütülür.
İncelenen veriler arasında:
- WhatsApp, WeChat, Massenger, Telegram mesajları (önemli not: hesabın kaldırılmaması gerekiyor. Yoksa sadece telefondaki kalıntılarını çıkartabilirsiniz.)
- Konum geçmişi
- Arama kayıtları
- Uygulama verileri
- iCloud/Google Drive senkronizasyon izleri
Mobil adli bilişim son yıllarda en hızlı büyüyen alt dal olarak öne çıkıyor.
2.3. Ağ Adli Bilişimi
Siber saldırıların çoğu ağlar üzerinden gerçekleştiği için kritik önem taşır.
Bu alanda:
- Trafik analizleri
- Siber saldırı tespitleri
- Paket yakalama (PCAP) incelemesi
- DDoS analizi
- Yetkisiz erişim araştırmaları yapılır.
2.4. Bulut Adli Bilişim
Bulut sistemlerinin yaygınlaşmasıyla birlikte yeni zorluklar ortaya çıkmıştır.
- Paylaşımlı mimariler
- Log erişim kısıtlamaları
- Veri coğrafyasına bağlı hukuki sorunlar
Bulut adli bilişim, özel prosedürler gerektiren en karmaşık alanlardan biridir. (cinsel istismar ve terör suçlarında uluslararası yazışmalarda kolaylık sağlanıyor)
2.5. Zararlı Yazılım (Malware) Analizi
Bir saldırıda kullanılan virüs, trojan veya ransomware gibi yazılımların:
- Nasıl çalıştığı
- Hangi sistemlere bulaştığı
- Komuta-kontrol bağlantıları
gibi detayları araştırılır.
3. Adli Bilişim Süreçleri
Adli bilişim, rastgele yapılan bir işlem değil; uluslararası standartları olan sistematik bir süreçtir.
3.1. Hazırlık ve Planlama
Olayın türü, delilin bulunduğu ortam ve yasal çerçeve belirlenir.
3.2. Delil Toplama (Acquisition)
Bu aşamada veriler bozulmadan kopyalanır.
Write-blocker, hash doğrulama, bit-level kopyalama gibi teknikler kullanılır. Aksi takdirde delil özelliğini kaybeder.
3.3. Analiz
Toplanan verilerden anlamlı sonuçlar çıkarılır:
- Log zincirleri oluşturulur
- Silinen dosyalar kurtarılır
- Tarayıcı geçmişi incelenir
- Kamera kayıtları analiz edilir
- Kullanıcı hareketleri timeline hâline getirilir
3.4. Raporlama
Teknik analizlerin hukuk diline çevrildiği, açıklayıcı ve kanıta dayalı rapor hazırlanır.
3.5. Sunum
Uzman, mahkemede veya kurum içi soruşturmalarda elde ettiği bulguları savunur.
4. Adli Bilişimde Kullanılan Temel Araçlar
Profesyoneller tarafından kullanılan bazı araçlar şunlardır:
- EnCase Forensics
- FTK (Forensic Toolkit)
- Autopsy & Sleuth Kit
- Cellebrite UFED (mobil adli bilişim)
- Oxygen Forensics
- X-Ways Forensics
- Wireshark (ağ trafiği analizi)
- Volatility (RAM adli bilişimi)
Bu araçların çoğu veriyi bozmadan inceleme ve delil zinciri oluşturma özelliklerine sahiptir.
5. Adli Bilişim ile Hukuk İlişkisi
Adli bilişimde elde edilen hiçbir bilgi tek başına delil sayılmaz. Delilin hukuken geçerli olması için:
- Yasal izin alınmış olmalı
- Toplama süreci belgelenmiş olmalı
- Delil zinciri (chain of custody) korunmuş olmalı
- Uzman tarafsız olmalı
Hatalı prosedür, en güçlü teknik delili bile geçersiz hâle getirebilir.
6. Adli Bilişimde Karşılaşılan Zorluklar
- Şifreleme teknolojilerinin güçlenmesi
- Bulut sistemlerde veri coğrafyası sorunları
- Canlı sistemlerde delil değişimi riski
- Silinen verinin SSD üzerinde geri getirilememesi
- Hızla gelişen siber saldırı teknikleri
Uzmanlar yüksek teknik bilgi ve sürekli güncel kalmalıdır.
7. Geleceğin Adli Bilişimi
Yeni trendler şunlardır:
7.1. Yapay Zekâ Destekli Adli Bilişim
- Büyük veri analizi
- Otomatik log yorumlama
- Şüpheli davranış tespit sistemleri
7.2. IoT Adli Bilişimi
Akıllı ev cihazları, araçlar, kameralar gibi nesnelerin incelenmesi.
7.3. Kripto Para ve Blockchain Adli Bilişimi
Bitcoin ve diğer kripto varlıklar üzerinden yapılan dolandırıcılık, kara para aklama ve hırsızlık vakalarının analizi.
Sonuç
Adli bilişim, dijital hayatın tüm alanlarını kapsayan geniş bir disiplindir. Teknolojinin ilerlemesiyle birlikte karmaşıklığı artmakta, ancak toplum güvenliği açısından da vazgeçilmez hâle gelmektedir. Günümüzde siber suçların çözümü, kurumların güvenliği ve bireylerin haklarının korunması büyük ölçüde adli bilişim uzmanlarının profesyonelliğine bağlıdır. Güvenlik olmadan sermayenin garantisi yoktur.
Hasan UZUN
Bilişim Uzmanı / Yazar