Bilişim suçları ile mücadelede ilerleme sağlamış ülkelerde, olay yerinde bulunan teknik ekibin adli bilişim ile ilgili konularda nasıl hareket edeceklerini bağlayıcı hale getiren ve yanlış yapılan işlemlerin bir ihlal olarak değerlendirilerek cezalandırılacağı düzenlemeler bulunmaktadır. Fakat ülkemizde henüz bu konuda hazırlanmış kapsamlı bir düzenleme bulunmamaktadır.

Dijital delillerin elde edilmesi ile bilişim suçları arasındaki ilişkiye bakıldığında, ağırlıklı olarak yetkisiz erişimler ve zararlı kodların dağıtılması sonrasında oluşan sonuçlara ulaşıldığı ve sonuç üzerinden suçun kaynağına ulaşılmak istendiği görülmektedir. Yasaklanmış sitelere girişler, çocuk pornografisi, dolandırıcılık, hırsızlık, sohbet programları üzerinden işlenen suçlar ve yıkıcı faaliyetler, şaka yoluyla sistemler üzerinde oluşturulan zararlar, çevrimiçi oyunlar üzerinden yapılan saldırılar, güvenlik duvarlarının aşılması ve daha birçok bilişim suçu bu yollarla işlenmektedir.

 Zararlı kodların neler olduğu, hangi bilişim suçlarının oluşumunda rol aldıkları, Türk ve yabancı hukuk mevzuatlarında nasıl değerlendirildiğini bilmeksizin yapılan analiz ve sonrasında oluşturulan raporda, asıl vurgulanması gereken noktaların gölgede kalması olasıdır. Türk Hukuk Mevzuatı içerisinde yer alan bilişim suçları ile ilgili kanun maddelerinin uygulandığı olayların birçoğunun oluşumunda, zararlı kodların kullanıldığı ve yetkisiz erişimlerin yapıldığı görülmektedir. Bu nedenle, yetkisiz erişimler, güvenlik testi amacıyla izin verilmiş erişimler (Ethical hacker) ve zararlı kodların üretim ve dağıtımı konularının detaylı olarak irdelenmesi, dijital delillerin elde edilmesi ve analizine ışık tutacaktır.

Dijital delillerin elde edilmesi ve analizinde başarılı olabilmenin temelinde, bilişim suçları ile ilgili mevzuatları bilmenin yanı sıra üst seviyede teknik bilgi ve beceri sahibi olmanın yer aldığı, bu konuda yazılmış bütün kaynaklarda belirtilen ortak görüş olarak karşımıza çıkmaktadır. Fakat deneyimli bir adli bilişim uzmanı olmak için, sadece bu alanda geliştirilmiş olan yazılımları kullanma becerisine sahip olmak teknik anlamda dahi yeterli olamayabilir. Çünkü adli incelemeler her zaman veri madenciliği, kayıp verilerin kurtarılması ve verilerin kıyaslanması ile sınırlı olmamaktadır.

 Dijital delillerin elde edilmesi ve analizi sürecinde önemli bulguları elde etme kabiliyetine sahip olan, fakat yanlış birtakım düşünceler nedeniyle genellikle uzak durulan bu meslek grubunun doğru tanınması, Türk ve yabancı hukuk mevzuatlarındaki bu konuya yaklaşımların detaylı olarak ele alınması ve bu sayede özel deneyim gerektiren delil elde etme işlemlerinde faydalanılması, maddi gerçeklerin daha kısa sürede ve daha gerçekçi bir şekilde ortaya çıkartılması açısından önem taşımaktadır.

 Ülkemizde çok fazla tanınmayan ve bilinmeyen hacker’lar, sistem ve bilgi güvenliği gereksinimlerinin her geçen gün daha önemli hale geldiği bilişim dünyasında, çalışma yöntemleri ve yasal boyutları ile daha çok tartışmalı hale gelmişlerdir. Bilgi ve sistem güvenliğinden taviz verilemeyeceği tüm dünyanın kabul ettiği bir gerçek olduğuna göre, ethical hackerların bu alanda var olması ve doğru anlaşılması da özellikle hukuk çevresi açısından çok önemlidir.

Adli Bilisim Mühendisi

Saniye Nur

Adli Bilisim Mühendisi

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Benzer yazılar

Ağ Güvenliği

Setting Up MySQL

Faydalı bir videoyla sizlerleyiz…       We’ll setup MySQL so our application can connect to it. We need the following: A user A database To ensure the new user can connect to MySQL Install Daha fazlasını oku…

Adli Bilişim

Adli Bilişimde Kullanılan Yazılımlar

  Adli bilişimde kullanılan yazılımları, ana hatlarıyla ticari ve ücretsiz/açık kaynak kodlu yazılımlar olarak iki grupta incelemek mümkündür. Her iki grupta da yüzlerce yazılım olmasına karşın, tüm dünyada kabul görmüş bazı yazılımlar, güvenilirliğinin de ispatlanmış Daha fazlasını oku…

Adli Bilişim

ENİNE BOYUNA ADLİ BİLİŞİM

  ADLİ BİLİŞİM VE AMACI  Adli bilişim, bir olayın aydınlatılmasına yönelik olarak bilgi sağlayabilecek dijital ortam kayıtlarının bilimsel yöntemlerle incelenmesi ve yorumlanması sürecidir. Ayrıca şu noktayı hatırlatmakta yarar vardır: Adli bilişim incelemesi muhakkak ki bir Daha fazlasını oku…