Üye Kayıt Üye Giriş

Adli Bilişim ve Türkiye’de Adli Bilişim


Adli Bilişim ve Türkiye’de Adli Bilişim


Adli Bilişimin Önemi
Modern hayatın kritik sektörleri olan enerji, ulaşım, iletişim, bankacılık, sağlık hizmetleri ve
benzeri kamu hizmetlerinde, verimlilik ve etkinliğin arttırılması amacıyla bilgi sistemleri
teknolojilerine olan bağımlılık gün geçtikçe artmaktadır. Ancak gelişen teknolojinin suçlular
tarafından da kullanılmasıyla, söz konusu sektörler risk altına girmiştir. Dolayısıyla, dünyada güvenlik
güçleri enerjilerini, klasik suçlardan çok bu konulara yönlendirmiş, kamu güvenliği ve ulusal
güvenlikte öncelikli tehdit olarak bilişim suçları kavramı yer almaya başlamıştır. Bu doğrultuda
mahkemelerde dijital deliller büyük önem kazanmıştır. Bilişim suçları kavramı, son yıllarda ülkemizde
de mevzuatın güncellenmesine rağmen, hukuki süreci destekleyecek teknik altyapı konusunda
gündeme gelmeye başlamıştır.

Türkiye dışında birçok ülke, artan bilişim suçları ve suçlunun tespiti için çoğu açık kaynak
kodlu ulusal Adli Bilişim Analizi araçları ve yazılımları geliştiriyor. A.B.D,( Carnivore – EnCase –
Autopsy – The Sleuth Kit), İtalya, Belçika, (FCCU), Hollanda’yı (www.forensix.org) içerik geliştiren
ülkelere örnek verebiliriz. Türkiye’de Adli Bilişim 2000’li yıllardan günümüze Adli Tıp, Emniyet,
Askeriye tarafından uygulanırken 2006 yılından itibaren Özel Sektör tarafından da Adli Bilişim
Hizmeti verilmektedir.

Arama motorların da Adli Bilişim yazılarak çıkan sonuçlar da Bilişim firmalarının %85’i Adli
Bilişimi data kurtarma, Bilgi Güvenliği, Ağ güvenliği cihazları, ürün bazlı güvenlik donanım ve
yazılımlarının pazarlanmasını Adli Bilişim hizmeti olarak görmektedir.
“ Adli Bilişim; (Computer Forensics – Bilgisayar Kriminalistiği) bilimi; suçun aydınlatılabilmesi için
bilimsel metodolojiler kullanılarak, çeşitli varyasyonlardaki dijital medyalar üzerinde bulunan, suçla
ilgili dijital delillerin bozulmadan ve zarar görmeden anlaşılabilir bir şekilde adalet önüne sunulmaya
hazır hale getirilmesini sağlayan ve başlı başına bilimsel teknik prensiplerin uygulandığı bir delil
inceleme sürecinin bütünüdür. “

Türkiye özel sektörde ISO 17025 standartların da Adli Bilişim danışmanlık hizmeti sunan şirket
bulunmamaktadır. (TS EN ISO 17025 belgesi standardı genel olarak; Laboratuvar Kalite Yönetim
Sistemi + Laboratuvar Teknik Şartları kapsayan bir standarttır.) Türkiye’de ISO 9001 ve ISO 17025
standartlarına uyan tek Adli Bilişim laboratuvarı Adli Tıp Kurumudur. Adli Tıp Kurumu 2009 Haziran
ayından itibaren ISO 17025 standartların da hizmet vermeye başlamıştır.

Adli Bilişim Uzmanlığı için dünyaca geçerliliği olan sertifikasyonlar aşağıdaki gibidir;
-EnCase Certified Examiner (ENCE)
-Certified Computer Examiner (CCE)
– Certified Computer Crime Investigator (CCCI)
-Computer Forensic Computer Examiner (CFCE),
-Certified Information Forensics Investigator (CIFI)
-Professional Certified Investigator (PCI)
-Certified Cyber-Crime Expert(C3E)
-Advanced Information Security (AIS)
-Certified Computer Forensic Technician (CCFT)
-Certified Information Systems Auditor (CISA)
-GIAC Certified Forensic Analyst (GCFA).



Türkiye’de Gerçekleşen Adli Bilişim Çalışmaları

2006 yılından itibaren Türkiye’de Adli Bilişim’e daha çok ilgi duyuldu ve bu ilginin ardından
Adli Bilişim-Forensic konferanslarını, etkinliklerini de beraberinde getirdi. Üniversitelerin çalıştayları
haricinde yapılan çalışmalara bakıldığın da ürünler üzerine yapılan konferanslar olduğunu sizler de
görebileceksiniz.

-Euroforencis Adli Tıp ve Adli Bilişim Konferansı (İstanbul)
-ADLİ BİLİŞİM KONFERANSI (İstanbul Üniversitesi)
-ADEO Security Labs Güvenlik Günleri ( İstanbul)
-Adli Bilimler Sempozyumu (Trabzon)
-IstSec 2011 (İstanbul)
-AnkaSec (Ankara)
-EMEA Intelligence (İstanbul)
-IT Forensic Konferansı (İstanbul)
-Ulusal Bilişim Kongresi (İstanbul)
-Akademik Bilişim Konferansı (İstanbul)
-Bilişim Hukuku Konferansı ( İzmir)
-Bilişim Zirvesi (İstanbul)
-Dünya Bilişim Teknolojileri Konferansı (İstanbul)
-İstanbul Üniversitesi Çalıştayları
-VeriSign Bilişim Suçları ve Siber Terörizm Konferansı (İstanbul)
-Bulut Bilişim Konferansı (Yalova)
-Bilişim Güvenliği Konferansı (İstanbul)
-inet-tr Konferansı (İstanbul)
-Bilişim Hukuku Semineri (İstanbul)
-Microsoft Güvenlik Seminerleri (İstanbul)
-Türkiye Barolar Birliği Hukuk Semineri (İstanbul)
-ECN-Adli Bilişim Çalışma Grubu(İstanbul)
-CeBIT Sinerji Zirvesi (İstanbul)
-Sosyal Güvenlik Reformu Semineri (Konya)
-Siber Suçlar Sözleşmesi Semineri (İstanbul-İzmir)
-Polis Akademisi Başkanlığı BİLİŞİM TOPLULUĞU (Ankara)

Türkiye’de Adli Bilişim Alanın da Çalışmalar Yürüten Dernekler

Türkiye’de Bilişim Dernekleri, Bilgi Güvenliği ve Adli Bilişimin tüm alanlarında etkinlikler
düzenlemek ve hukuksal görüşler hazırlamak amacındadır. Ülkemiz de Adli Bilişim ve Bilgi Güvenliği
alnanın da aktif çalışmalar yürüten dernekler aşağıdaki gibidir;

-Adli Bilisim Dernegi
-Türkiye Bilişim Derneği
-Bilgi Güvenliği Derneği
-Alternatif Bilişim Derneği
-Telekomcular Derneği
-Siber Güvenlik Derneği
-Adli Bilimciler Derneği
-TEID – Etik ve İtibar Derneği
-İstanbul Bilirkişiler Derneği
-Bilişim 2023 Derneği
-Bilişim Suçları Mücadele Derneği
-Türk Bilişim Derneği

Özel Sektör de Adli Bilişim Eğitimleri ve Danışmanlık
Ülkemizde artan Bilişim Suçları, Adli Bilişim Hukukunu ve Adli Bilişim ihtiyacını da beraberinde
getirmiştir. Özel sektörde öne çıkan eğitim ve danışmanlık hizmeti sağlayan firmalar aşağıdaki gibidir;

-Adeo Security Lab.
-Nebula Bilişim Hizmetleri
-Bilgi Güvenliği Akademisi
-Nano Forensic
-Turkish Forensic
-Forensas Adli Bilişim Hizmetleri
-İSMMMO Akademi
-Cerberus


Özel Sektörde Adli Bilişim
Ülkemiz de Adli Bilişim 10 yıllık geçmişe dayalıdır. Adli Tıp Kurumu ve Emniyet tarafından
yapılan çalışmalar her ne kadar dijital delilleri mahkemeye sunmak için yapılsa da 2006 itibaren özel
sektör de Adli Bilişim; Rakip İstihbaratı, Değerleme Çalışması, İçeri Sızma, Gizli Müşteri, Gözetim,
Sahteciliğe Karşı Araştırmalar, Şirket Araştırmaları, İnternet Araştırmaları, Paralel Ticaret Araştırmaları
şeklinde yürütülmektedir.

Türkiye de Adli Bilişim hizmeti 3 aşamada sağlanmalıdır;

– Oluşabilecek tehditlere karşı alınacak önlemlerin hazırlanması.
-Saldırı anında müdahale edilerek, dijital delillerin toplanması ve saldırının engellenmesi.
-Saldırı sonrası müdahalede dijital delillerin toplanması, incelemesi ve raporlanması.


Özel sektör de Adli bilişim hizmetlerinin yürütülmesinde uygulanan prosedürler aşağıdaki gibi
özetlenebilir:

-Adli bilişim vakasının çözülmesi için hazırlıkların yapılması
-Delillerin toplanması ve korunması
-Delillerin adli bilişim metodolojisi ile incelenmesi
-Bulguların ortaya konması
-Bulguların sunumu ve raporlanması
-Söz konusu adli bilişim vakasıyla ilgili bilirkişi raporu ya da mütalaa yazılması.

Türkiye’de en sık rastlanılan Adli Bilişim vakaları;

-Ticari sırların çalınması
-Çalışanların suiistimalleri
-İnternet üzerinden uzaktan ağa sızma girişimleri
-Kredi kartı sahtekârlıkları
-Bankaların internet şubelerine sızarak kullanıcı hesaplarındaki paraların çalınması
-Eşlerin internet üzerinden birbirlerini aldatmaları
-İnternet ve telefon yoluyla hakaret ve taciz olayları
-Çocuk pornografisi olarak sıralanabiliriz.


“ Türkiye de yapılan Adli Bilişim çalışmaları standartlar dahilinde yapılmadığı için çözümlenebilecek
bir çok problem, dava yapılan çalışmalar neticesinde dijital delillerin değişkenliği kuralına uyulmadığı
için olumsuz sonuçlanmaktadır. “

Türkiye’de Adli Bilişimin Gelişmesi İçin Yapılması Gereken Çalışmalar
Ülkemiz de Adli Bilişim farkındalığını oluşturabilmemiz için dernekler, organizasyonler, seminerler,
eğitimler düzenlenmesi gerekmektedir. Ülkemiz de şuana kadar Adli Bilişim alanın da yapılan en iyi
etkinlik Uluslararası Euro Forensic Adli Tıp ve Adli Bilişim Konferansı etkinliğidir.
Türkiye de Adli Bilişim ile ilgili çalışmalar İstanbul, Ankara, İzmir şehirlerin de dernekler ve özel sektör
tarafından desteklenerek yapılmaktadır. 2012 yılın da Adli Bilişim özel sektördeki yerini tam anlamıyla
alacaktır.

Adli Bilişimin özel sektör de pazarlana bilmesi için;

- Adli Bilişim Uzmanları ile toplantılar düzenlenmeli.
-Dernekler ile irtibata geçip aktif olarak organizasyonlar da yer almaları sağlanmalı.
-Türkiye’nin 81 ilini kapsayan online Adli Bilişim kütüphanesi kurulmalı.
-Adli Bilişim standartları ve sertifikasyonları araştırılmalı ve uygulanmalı.
-Devlet kurumlarına ve büyük firmalara Adli Bilişim farkındalık seminerleri verilmeli.
-Devlet bünyesinde çalışan Adli Bilişim Uzmanları ile Ar-Ge topluluğu kurularak çalışmalar yapılmalı ve
sunulmalı.
– Adli Bilişimin önemini ve uygulandığı alanlar hakkın danışmalık şeklinde Bilişim Teknolojileri
seminerlerinde sunumlar yapılmalı.
-Dernek kurularak ülke çapı faaliyetler yapılmalı ve yurt dışı organizasyonlar da yer alınmalı.
-Adli Bilişimin akılda kalıcı bir hizmet olmalı için farkındalık çalışmaları yapılmalı, gazete, televizyon,
dergi, internet sitelerinde Adli Bilişim ile ilgili röportajlar yapılmalıdır.
“ Çağımız teknoloji çağı olduğu için her şirkete ve devlet kurumuna bu hizmeti pazarlamak
mümkündür. Sadece farkındalık çalışmaların da rol almak ve güveni sağlamak yeterli olacaktır.

Ders Sahibi;

Yorumlar

Yorum Yapabilmek İçin Üye Girişi Yapmanız Gerekmektedir.

ETİKETLER

x