BulunduÄŸumuz çaÄŸ bilgi ve biliÅŸim çağı olarak adlandırılırken, günümüzde biliÅŸim devrimi sanayi devriminden daha sık telaffuz edilen bir kavram olarak karşımıza çıkmaktadır. Teknolojideki son geliÅŸmeleri takip edip, bu baÄŸlamda bilgiyi ön plana çıkaran devletler, diÄŸerlerinden daha ön plana gelmiÅŸlerdir.
Teknolojik geliÅŸmelerin en büyüÄŸü olarak görülen internet, bilginin hazırlanması,iÅŸleyiÅŸi, paylaşımı ve pazarlanmasında çok büyük rol oynamıştır. Ä°nternet üzerinden iÅŸleyen bilginin miktarı ve deÄŸerinin artması,bütün dünya ile çok kısa bir sürede baÄŸlantı kurulabilmesi,suçluların da ilgisini çekmiÅŸ ve internete yönelmelerini saÄŸlamıştır. Bu yeni dünyaya çok hızlı adapte olan suçlular, kendilerini teknoloji alanında da hızlı bir ÅŸekilde geliÅŸtirmiÅŸ, normal yollar ile oldukça zor gerçekleÅŸecek suçları, internet ortamından kolay bir ÅŸekilde yapabilmeye baÅŸlamışlardır. Bu suçlar günümüzde biliÅŸim suçları, bilgisayar suçları, ileri teknoloji suçları gibi bir çok kavramla ifade edilmektedir.
BiliÅŸim suçları ÅŸuanda, bütün dünyayı tehdit eden en büyük meselelerden biri olarak görülmektedir. Bu nedenle bir çok ülkenin polis birimleri altında, konu ile ilgili özel birimler olusturulmuÅŸtur.BiliÅŸim suçları, çok kapsamlı bir konu olduÄŸu için bir çok tanım ve sınıflandırma ile karşılaÅŸmak mümkündür. Tanımlardan bir tanesini ele alırsak;ceza kanununu ihlal eden, iÅŸlenmesinde, veya araÅŸtırılmasında bilgisayar teknolojisi bilgilerini içeren her suç biliÅŸim suçu olarak tanımlanmaktadır.
Suçların açığa çıkarılması ve yargılanması için delillendirme ÅŸarttır.BiliÅŸim suçları kapsamında ise fiziksel delillerden ziyade, dijital deliller daha büyük bir önem arz etmektedir. Dijital delillerin doÄŸru bir ÅŸekilde toplanması,analiz edilmesi ve mahkemeye sevk edilebilmesi için bazı standart prosedürler izlemek ÅŸarttır.
Dijital Deliller
Dijital deliller, dünya için oldukça yeni bir kavramdır. Özellikle biliÅŸim suçlarındaki yoÄŸun artıştan sonra, bilimsel alanda da çok yoÄŸun tartışmaların odak noktası olmuÅŸ olan dijital deliller hakkında, farklı tanımlamalar mevcuttur.Bazı tanımlamalar;
bir biliÅŸim suçu ile ilgili, elektronik veya manyetik bir ortam üzerinden iletilen veya bu ortamlara kaydedilen bilgilere dijital delil, bir suçun nasıl olduÄŸunu veya suçtaki kritik elemanları adresleyen teorileri destekleyen veya çürüten,bilgisayar sistemleri kullanılarak kayıt edilen veya iletilen veriler, bir suçun islendiÄŸini gösteren veya suç ile kurban ya da suç ile faili arasında bir iliÅŸki saÄŸlayan veriler.
olarak tanımlanmaktadır.
Dijital delil kaynakları göz önünde bulundurulduÄŸunda, biliÅŸim sistemleri açısından üç farklı grup düÅŸünülebilir.
1- Açık Bilgisayar Sistemleri: Harddisk, klavye, monitör gibi aygıtlardan oluÅŸan dizüstü, masaüstü, sunucu gibi herkesin bildiÄŸi klasik bilgisayar sistemleri, artan kayıt alanlarıyla dijital deliller yönünden oldukça zengin bir kaynak teÅŸkil etmektedir. Bu sistemlerin üzerinde, basit olarak görünen bir dosya, oluÅŸturulma zamanı, deÄŸiÅŸtirilme zamanı ve kim tarafından oluÅŸturulduÄŸu gibi bazı özellikleriyle suça yönelik önemli bilgiler barındırabilmektedir.
2- Ä°letiÅŸim Sistemleri: Geleneksel telefon sistemleri, kablosuz haberleÅŸme sistemleri, internet ve bilgisayar aÄŸları gibi bir çok iletiÅŸim sistemi üzerinde, oldukça fazla dijital delile rastlamak mümkündür. ÖrneÄŸin internet üzerinden gönderilmiÅŸ bir e-posta mesajındaki gönderilme zamanı, kimin gönderdiÄŸi, mesajın içeriÄŸi gibi konular, delillere ulaÅŸma noktasında oldukça büyük önem arz ederken, mesajın geçtiÄŸi sunucular, yönlendiriciler gibi aradaki sistemlerin üzerindeki kayıtlar da, ele geçirilen mesaj ile ilgili bazı hususları doÄŸrulama noktasında, pekiÅŸtirici bilgi olarak kullanılabilmektedir.
3- Gömülü Bilgisayar Sistemleri: Mobil telefonlar, PDA cihazları, akıllı kartlar gibi gömülü bilgisayar sistemlerinin bir çoÄŸu, dijital delillere kaynak teÅŸkil edebilmektedir. ÖrneÄŸin GPRS, GPS gibi sistemler, araçların nerede olduÄŸunun tespiti için kullanıldığı gibi, araçların üzerine yüklenecek gömülü bilgisayar sistemine sahip modüller sayesinde aracın hızı, frenlerin durumu, etkiden önceki 5 saniye içerisindeki iÅŸlevler gibi bir kaza esnasında oldukça yararlı ve kazayı aydınlatıcı bilgilere ulaşılabilmektedir.Günümüzde, gömülü bilgisayar sistemlerine sahip mikro dalga fırınlar, internet üzerinden bilgi alışverisi yapabilmekte ve bazı ev aygıtları, kablosuz aÄŸ veya internet kullanılarak uzaktan kumanda edilebilmektedir.Teknolojinin bu seviyede olduÄŸu bir ortamda, mikro dalga üzerinden elde edilecek veriler, bir kundakçılık olayında fırının belirli bir zamanda yangın çıkarmak için programlandığını ortaya çıkarabilmektedir.
Günümüzde bilgisayar sistemlerine kayıt edilmiÅŸ veya bilgisayar sistemleri kullanılarak iletilmiÅŸ verilerle iliÅŸkisi olmayan çok az suç kalmıştır. Bu yüzden dijital deliller sadece biliÅŸim suçları kapsamında deÄŸil adam öldürme, cinsel saldırı, kayıp ÅŸahıslar, çocuk tacizi ve uyusturucu gibi bir çok olayın aydınlatılmasında da kullanılabilmektedir.
Dijital delilleri ele almak oldukça meÅŸakkatli bir iÅŸtir. ÖrneÄŸin harddisk içerisinde dağılmış bir e-mail mesajının parçalarını bulup birleÅŸtirmek, tercüme etmek ve anlam vermek bir DNA analizi kadar zordur denilebilir.Dijital deliler,yapı itibariyle, fiziksel delillere göre daha hassas ve kolay bozulur nitelikte oldukları için bir çok sıkıntıyı içlerinde barındırmaktadırlar. Dijital delillerin, mahkeme esnasında gerçek delil özelliÄŸi gösterebilmesi için delillerin bütünlüÄŸünün, doÄŸrulanmasının, inkar edilememesinin, doÄŸruluÄŸunun ve daha sonradan ele alınabilirliÄŸinin saÄŸlanması gerekir.Bu noktada çözüm olarak genellikle kriptografik teknikler kullanılmaktadır.Fakat bu teknikler dijital delillere kesinlik kazandırma yönünde ne yazık ki yeterli gelmemektedir.ÖrneÄŸin günümüzde adını çok sık duyduÄŸumuz dijital imza ve doÄŸru bir sekilde uygulanabilmesi için gerekli olan açık anahtar alt yapısı ile ilgili bazı sorunlara göz atalım :
Güvenilir sertifika otoritesi bulunması gerekmektedir. BiliÅŸim suçu küresel bir kavramdır ve bu suçlarda dijital imzanın delillendirmede kullanılabilmesi için dünyadaki bütün sertifika otoritelerinin birbirleriyle iletiÅŸim kurabilmesi ve bu iÅŸ için ortak protokol ve kanunların düzenlenmesi gerekir. Sertifikanın süresinin dolması anında yapılacak iÅŸlemlerde bazı problemler bulunmaktadır. Sertifikanın nasıl iptal edileceÄŸi, önemli konulardan biridir. Kapalı anahtarın baÅŸka bir kiÅŸi tarafından ele geçirilmesi,sistemi tamamen etkisiz kılmaktadır. Bir dosya sistemi üzerine kayıt edilmiÅŸ anahtar, dosya sisteminin güvenliÄŸi ölçüsünde güvenlidir. EÄŸer anahtar ÅŸifreli halde saklanıyorsa, anahtar güvenliÄŸi ÅŸifreleme algoritmasının güvenliÄŸine eÅŸittir.Virüsler, Truva Atları, Arka kapılar gibi zararlı kodlar bilgisayar üzerinde, kullanıcının bilgisi dışında iÅŸlemler gerçekleÅŸtirebilmekte ve hatta kullanıcının kendi ekranından okuyup onayladığı dosyalar ile gerçekte imzalanan dosyalar birbirinden farklı olabilmektedir.ÖrneÄŸin bir e-sözleÅŸmeyi ele alırsak 100 000$’lık bir sözleÅŸme virüsler tarafından deÄŸiÅŸtirilip, kullanıcıya 100$ ÅŸeklinde görüntülenebilir ama asıl imzalanan sözleÅŸme 100 000$ dır.
Dijital delillerdeki bu sıkıntılar çeÅŸitli ortamlarda tartışılmakta olup, hala kesin bir çözüm bulunamamıştır.Bazı görüÅŸlere göre dijital bildirilerin de kullanılabileceÄŸini vurgulanmıştır.Bu bir nevi soyut delillere, bir ÅŸekilde fiziksel bir yön kazandırarak daha gerçekçi deliller elde etme çabası olarak düÅŸünülebilir.
DiJiTAL DELiL ARASTIRMA SÜREÇ MODELi
Dijital delilleri belirli metot ve prosedürlere uyun olarak araÅŸtırabilmek için bir takım ortak süreçlere ihtiyaç duyulmaktadır.
Vaka Alarmı ve Suçlama
Her sürecin bir baÅŸlama noktası vardır. Dijital delil araÅŸtırma süreç modelinde ise baÅŸlama noktası, saldırı tespit sisteminden gelen bir alarm, sistem yöneticisinin ateÅŸ duvarı kayıtlarını gözden geçirmesi ve ÅŸüpheli kayıtlara rastlaması, aÄŸ içerisindeki çeÅŸitli güvenlik sistemlerinden gelen uyarılardan bir tanesi olabilir.Hukuksal açıdan deÄŸerlendirildiÄŸinde ise, bir kiÅŸinin ihbarı üzerine araÅŸtırma baÅŸlatılabilmektedir.
Bir ihbar veya alarm alındığında bilginin kaynağı ve güvenilirliÄŸi önem arz etmektedir. ÖrneÄŸin ekranındaki nesnelerin hareket ettiÄŸini ihbar eden bir kullanıcının bilgisayarına, virüs bulaÅŸmış olabilir veya saldırı tespit sistemi
tarafından “saldırı var” ÅŸeklinde üretilen bir alarmın teÅŸebbüs edilmiÅŸ ama geçerli olmamış bir saldırı olduÄŸu tespit edilebilir. Dolayısıyla bu aÅŸamada, kaynağın iyi anlaşılması ve aynı zamanda sayısal verilerin yanı sıra, insan faktörünün de göz önünde bulundurulması gerekir.Bir suçlama veya alarmı deÄŸerlendirirken, geniÅŸ çaplı bir inceleme baÅŸlatılmadan önce bazı ön bilgilerin toplanılması faydalı olacaktır. Bilgisayar alanında çalışan teknik insanlar bile bazen normal bir sistem davranışını, saldırı olarak algılayabilmektedir. Olay ile ilgili kiÅŸilerle görüÅŸme ve olayı yerinde kontrol
etme, bu tip yanlış anlamaları engelleyecek, vakaya karşı gerekli ve doÄŸru tepki vermeye yönlendirecektir. Bu basamak, üzerinde hassasiyetle durulması gereken bir basamaktır. Çünkü olay mahallindeki en ufak bir yanlış hareket, delillerin yok olmasına veya bozulmasına neden olabilmektedir. Dolayısıyla herhangi bir yetkilendirme, hazırlık ve bir takım prosedürler yerine getirilmeden bu tip giriÅŸimlerde bulunulmamalıdır.
DeÄŸer DeÄŸerlendirmesi
BiliÅŸim suçları ile ilgili yapılmış olan en ufak bir ihbar bile, göz ardı edilemez.Bütün ihbarlar deÄŸerlendirilmek zorundadır. DeÄŸer deÄŸerlendirmesi safhasında,genel olarak problemin önemi belirlenmeye çalışılır.ÖrneÄŸin mevcut konunun fiziksel zararlara, önemli kayıplara, daha büyük sistem ihlallerine veya bozukluklarına neden olabilecek riskleri taşıyıp taşımadığı gibi noktalar üzerinde durulur. EÄŸer problem çok hızlı bir ÅŸekilde oluÅŸmuÅŸ, çok az derecede veya hiç zarara neden olmamış ve geleceÄŸe yönelik de durumu daha kötüye götürecek riskler oluÅŸturmadan sona ermiÅŸse, araÅŸtırmaya daha fazla devam etmeye gerek duyulmadığı kanaatine varılabilir.
Olay/Suç Yeri Protokolleri
GeniÅŸ çaplı bir araÅŸtırma baÅŸlatılmadan önce, ilk olarak olay yerindeki mevcut dosyaların (dijital veya deÄŸil) bütünlüÄŸü ve durumu belgelendirilmelidir.Herhangi bir hataya sebebiyet verilmemesi için ilgili protokoller ve prosedürler belirlenerek gerekli pratik ve hazırlıklar yapılmalıdır. Olay yerinin güvenliÄŸinden kimin sorumlu olduÄŸu, ilgili protokolleri izleyecek olan ilk müdahale ekibinin ve adli biliÅŸim analizcilerinin eÄŸitimine gerek olup olmadığı gibi hususlar belirlenmelidir.Protokoller saÄŸlık ve güvenlik konularını, yetkilileri bilgilendirmeyi ve olay yerinin güvenli hale getirilmesi için neler yapılması gerektiÄŸini kapsar. Bu aÅŸamanın asıl amacı olay yerindeki ilgili nesnelerin kayıt edilmesi, deÄŸiÅŸik açılardan fotoÄŸraflarının çekilmesi ve çeÅŸitli diyagramlar çizilmek suretiyle suç sahnesinin durumu ile ilgili araÅŸtırmacılara suçtaki potansiyel elemanları tanıtmak,potansiyel elemanları belirlemek ve yol gösterici bilgiler vermektir.
Tanımlama ve Toplama
Olay yeri güvenli hale getirildikten sonra, söz konusu suç veya vaka ile ilgili potansiyel delillerin toplanması gerekmektedir. Sürecin doÄŸru bir ÅŸekilde iÅŸlemesi için öncelikle uygun prosedürleri ve gerekli hukuki sartları anlamak büyük önem arz etmektedir. Deneyimli ve tecrübeli araÅŸtırıcılar için bu safhadaki amaç sanal veya fiziksel bütün delilleri toplamak deÄŸil, nelerin toplanıp nelerin toplanmayacağı konusunda mantıklı kararlar vermek, doküman olusturmak ve ondan sonra eylemi gerçekleÅŸtirmektir. Dökümantasyon bütün basamaklarda yapılması gereken bir iÅŸtir ancak delillerin toplanması esnasında ayrı bir öneme sahiptir.Toplanan her bir delille ilgili ayrıntılı rapor tutmak, bunların doÄŸrulanabilirliÄŸini kolaylaÅŸtırıp, koruma zincirini (chain of custody) baÅŸlatacaktır.Geleneksel delil toplama, delillerin daha sonradan incelenmek üzere sahiplenilmesi anlamına gelmektedir. Fakat dijital delillerde durum biraz farklıdır. Delillerin doÄŸrudan toplanması esnasında bazılarının kaybedilmesi, bozulması ile karşılaşılabilir. Özellikle uçucu veriler (Ör: Bellek, CPU Kaydedicileri, Çalışan süreçlerin durumu) dediÄŸimiz elektrik kesildiÄŸinde içeriÄŸi sıfırlanan ve tekrar kurtarılması mümkün olmayan delilleri barındıran bilgisayarlarda bazı ek iÅŸlemlerin gerçekleÅŸtirilmesi gerekmektedir.
Ä°ngiltere Polis BaÅŸkanları BirliÄŸi tarafından yayınlanan “Bilgisayar Tabanlı Elektronik Deliller için Ä°yi Pratikler Rehber’inde 4 prensipten bahsedilmiÅŸtir:
Prensip 1 : Kanun uygulayıcılar ve görevlileri tarafından, mahkemede kullanılma ihtimali olan bilgisayar veya farklı bir medya üzerinde bulunan verileri deÄŸiÅŸtirecek herhangi bir eylemde bulunulmayacaktır.
Prensip 2 : Bir kiÅŸinin hedef sistem üzerinde bulunan orijinal verilere eriÅŸmesi gerektiÄŸi istisnai durumlarda, ilgili kiÅŸinin mutlaka o konuda tecrübeli ve uzman olması ve aynı zamanda yaptığı bütün iÅŸlemleri ve gerekçelerini daha sonradan ispatlayacak bir durumda olması gerekir.
Prensip 3 : Bilgisayar tabanlı delillere uygulanmış olan bütün süreçlerin bir izleme kaydı oluÅŸturulmalı ve koruma altına alınmalıdır. Üçüncü bir ÅŸahıs tarafından bu süreçler incelenebilmeli ve aynı sonuçlara varılmalıdır.
Prensip 4 : Olaydan sorumlu memur, yapılan işlemlerin hukuka ve prensiplere uygun olup olmadığını denetlemekten de sorumludur.
Koruma
Deliller üzerinde çalışan araÅŸtırmacıların dikkat edeceÄŸi en önemli husus, olay yerinden alınan delillerin bozulmadan mahkeme esnasına kadar korunmasıdır.Bu safha iki farklı alanda düÅŸünülebilir. Bunlar dijital olarak koruma ve fiziksel olarak korumadır.Dijital olarak koruma, delillerin ilk alındığı andan itibaren deÄŸiÅŸmediÄŸini, bütünlüÄŸünün bozulmadığını ispatlayacak çeÅŸitli mekanizmaları kapsar. Bu iÅŸlem genellikle kriptografik teknikler kullanılarak gerçekleÅŸtirilir. Fiziksel olarak koruma ise delillerin incelenecek yere bozulmadan taşınması, mahkeme esnasına kadar uygun ortamlarda saklanması ve yine mahkemeye gidiÅŸ esnasında her hangi bir bozukluÄŸa uÄŸramamasını içerir.Deliller mümkün olduÄŸunca toplandığı ortam koÅŸullarına benzer ortamlarda taşınmalı veya saklanmalıdır. Unutulmaması gereken baÅŸka bir nokta toplanan bütün delillerin etiketlenerek, uygun ÅŸekilde paketlendikten sonra mühürlenmesidir.
Kurtarma
KorunmuÅŸ dijital deliller üzerinde tam bir analize baÅŸlamadan önce, silinmiÅŸ,gizlenmiÅŸ,ÅŸekli deÄŸiÅŸtirilmiÅŸ veya mevcut iÅŸletim sistemi veya dosya sistemi ile görüntülenemeyen verilerin ortaya çıkarılması gerekmektedir.Buna verilerin kurtarılması (Data Recovery) denir. Bu iÅŸlem mümkünse orijinal deliller üzerinde deÄŸil, bire bir kopyaları üzerinde gerçekleÅŸtirilmelidir. Amaç normalde görünmeyen fakat bir olayın aydınlatılmasında dijital delil özelliÄŸi gösterebilecek, soruÅŸturmaya yön teÅŸkil edebilecek önemli verilere ulaÅŸmaktır.
Ayrıştırma
Bu safhanın baÅŸlangıcında, bir vaka ile ilgili potansiyel bütün dijital deliller araÅŸtırılmaya hazır durumdadır. SoruÅŸturma ile ilgili veriler bir araya toplanır. Bu safha asıl detaylı incelemenin baÅŸladığı safhadır. AraÅŸtırma takımı tarafından öne sürülen hipotezler doÄŸrulanır veya çürütülür. Böylelikle artık soruÅŸturma bir ÅŸekil almaya baÅŸlar. Amaç daha sonraki araÅŸtırmalara kolaylık saÄŸlaması için verileri belirli özelliklerine göre bir araya toplamaktır. ÖrneÄŸin çocuk pornografisi vakaları genellikle görsel dijital verilere dayandığı için bu kategoride bir suç araÅŸtırılırken genellikle uzantısı gif, jpeg ve benzeri olan dosyalar bir araya getirilir.
Ä°ndirgeme
Toplanan veriler arasında konu ile doÄŸrudan ilgili olanlara yönlenip, ilgisiz olanları elimine etmeye indirgeme diyebiliriz. Bu aÅŸamada nesnenin geneli deÄŸerlendirilir, içeriÄŸi ve kapsamı çok fazla düÅŸünülmez. Dikkat edilmesi gereken husus elemelerin hangi kriterlere göre yapıldığıdır. Bu kriterlerin mahkeme esnasında sorgulanabileceÄŸi düÅŸünülerek, büyük bir titizlikle içerisinde çalışmalar sürdürülmelidir.
Organizasyon ve Araştırma
DoÄŸru bir analiz gerçekleÅŸtirmek için bir önceki basamakta indirgenmiÅŸ verileri organize etmek, gruplamak, etiketlemek ve anlamsal birimlere yerleÅŸtirmek gerekir.Bu aÅŸamanın ana amacı araÅŸtırmacıların analiz aÅŸamasında verileri bulup tanımlamasını, tanıklık esnasında bu verilere anlamlı bir biçimde referans vermesini saÄŸlamaktır. Ayrıca yine bu safhada materyallere verimli bir ÅŸekilde ulaşılmasını, ilgili, ilgisiz ve ayrıcalıklı materyalleri tanımlamaya yardımcı olması amacıyla, araÅŸtırılabilir bir veri indeksi oluÅŸturulur.
Analiz
Bu safha, önceki aÅŸamalarda elde edilen verilerin ayrıntılı bir ÅŸekilde incelenmesini içerir. En çok teknik bilgi gerektiren safhadır ve bilgisayar adli tıbbı uzmanları tarafından gerçekleÅŸtirilir. Analiz safhasını dört aÅŸamada ele alabiliriz;Öncelikle insan tarafından okunabilir dijital veri nesnelerinin içeriÄŸi incelenerek bazı anlamsal verilere ulaşılabilir. Bu aÅŸamaya DeÄŸerlendirme aÅŸaması denir.Daha sonra Deney aÅŸaması gelmektedir. AraÅŸtırma esnasında bazı metotların uygulanmasını kapsar.Tabi bu metotların bazı standart ve prosedürlere uyması ve ayrıntılı bir ÅŸekilde dökümente edilmesi ÅŸarttır. AraÅŸtırma esnasında dijital ve dijital olmayan birçok kaynaktan veri toplanmaktadır.Sadece dijital deliller bütün hikayeyi aydınlatmaya yetmeyecektir. Tersi de yani sadece dijital olmayan delilleri de kullanmak yeterli gelmemektedir.Anlamlı sonuçlara ulaÅŸabilmek için verilerin bir araya getirilmesi önem arz eder. Buna BirleÅŸtirme denir. ÖrneÄŸin olayların oluÅŸ sırasına göre kronolojik bir sıraya sokulması konu ile ilgili aydınlatıcı ip uçları verebilmektedir.BirleÅŸtirme esnasında verilerin içerik olarak da birbirleriyle iliÅŸkili olup olmadığının incelenmesi ise Korelasyon olarak adlandırılır.Son aÅŸama olarak Onaylama gelir.Kısaca analiz safhasının çıktısı ve sonucudur denilebilir.Bulgular pozitif delil olarak ilgili birimlere gönderilir.
Raporlama
AraÅŸtırma sürecine seffaf bir görünüm kazandırmak için, buraya kadar saydığımız safhalarda kullanılan bütün metot ve prosedürlerin önem arz edecek detayları en son hazırlanacak olan final raporlarında mutlaka anlatılmalıdır.Raporun büyük bir kısmı sonuca götürücü analiz ve bunları destekleyen delillerin tanımlamalarıyla ilgilidir. Destekleyici deliller ve analizler tam olarak ve doÄŸru bir ÅŸekilde tanımlanmadan sonuç yazılamaz.
ikna Etme ve Tanıklık
Bazı durumlarda karar vericiler, bir vakanın sonucuna ulaÅŸmadan önce rapordaki bulguların sunulmasını ve ilgili sorulara yanıt verilmesini isteyebilirler.Üst seviye mühendislik ve teknoloji bilgisi gerektiren konulara, açık ve anlasılır bir biçimde cevaplar vermek, oldukça büyük bir efor gerektirir.Bu yüzden iyi bir ÅŸekilde hazırlanılması gerekir.
SONUÇ ve ÖNERiLER
BiliÅŸim suçları oldukça hassas bir konudur ve geleceÄŸe yönelik büyük tehditler oluÅŸturmaktadır. Bu suçlarla mücadele baÄŸlamında bir çok sıkıntı bulunmaktadır.Bu sıkıntıların üstesinden gelebilmek için öncelikle biliÅŸim suçları alanında teknik çalışmalar yapabilecek uzmanların yetiÅŸtirilmesi ÅŸarttır.Suçların aydınlatılmasındaki en önemli husus delillendirmedir.BiliÅŸim suçları kapsamında ise dijital deliller söz konusudur. Dijital deliller, yapı itibariyle çok hassas ve kolay deÄŸiÅŸtirilebilir veya bozulur nitelikte oldukları için toplanmasında,korunmasında, analizinde belirli prosedür ve metotların izlenmesi sarttır.Olay yerinde yapılabilecek en ufak bir hata delillerin kaybolmasına yol açabilmektedir.Bu modeldeki basamaklar her ne kadar birbirini takip eder bir sırada görünse de, birbirleriyle devamlı etkileÅŸim içerisindedir. Daha önceki bir basamaktan kaynaklanan bir sıkıntı sezilirse, ilgili basamaÄŸa dönüÅŸ yapılarak, iÅŸlemler tekrar deÄŸerlendirmeye alınır.Dijital delil araÅŸtırma sürecinde kullanılan bütün prosedür ve metotların doÄŸrulanabilir nitelikte olması ve yapılan bütün iÅŸlemlerin ayrıntılı bir ÅŸekilde belgelendirilmesi, toplanılan dijital delillerin mahkeme esnasında daha fazla ve daha kolay kabul edilebilirliÄŸi anlamına gelmektedir.GeleceÄŸe yönelik olarak biliÅŸim suçları ile uÄŸraÅŸan birimlerin ortak uygulayabilecekleri süreç modellerinin standart hale getirilmesi, özellikle emniyet içerisinde alanında uzman ve konuya hakim kiÅŸilerin yetiÅŸtirilmesi ve dijital delillerin teknik olarak doÄŸrulanması konusundaki eksikliklerin giderilebilmesi için üniversiteler ile ortak çalışmalar yapılıp çeÅŸitli projelerin baÅŸlatılması düÅŸünülebilir.
Popularity: 2% [?]
