Adli Bilişim ( Dijital Delillerin Elde Edilmesi ve Analizi )

                                        Önsöz

Adli bilişimin konusu olabilecek her türlü bilgisayar veya diğer elektronik cihazlar, günlük hayatın her noktasında herkes tarafından kullanılmaktadır. Teknolojinin ge­lişimine bağlı olarak hayatın akışı kolaylaşırken, maddi ve manevi kayıplara neden olan bilişim suçlarının işlenme oranında da her geçen gün artış olmaktadır. Bilişim teknolojilerinin kullanım oranı düşünüldüğünde, sadece bilişim suçlarının soruş-turulmasında değil, birçok suç türünün soruşturulmasında ve araştırılmasında adli bilişim tekniklerinden her geçen gün daha fazla faydalanılacağını söylemek yanlış olmayacaktır. Bilişim suçlarını işleyen kişilere verilecek cezalar, elde edilen dijital delillerin gücü oranında mümkün olabilmektedir. Dijital delillerin elde edilmesi, analizi ve raporlandırılması sürecinde prosedürlerin tamamının doğru olarak uy­gulanması, delillerin kabul edilebilirliği açısından çok önemlidir. Adli bilişim uz­manlığı, adli inceleme/analiz ve raporlandırma aşamalarında sadece teknik işlem boyutuyla değil, hukuki bilgi ve beceriye sahip olma zorunluluğunu da içinde barın­dıran özel bir uzmanlık alanıdır. Adli bilişim uzmanlarından faydalanılması, sadece yargı sürecine yardımcı olmakla ve adaletin yerine gelmesini sağlamakla sınırlı kal­mayacak, bilişim hukuku, bilişim suçlan ile mücadele ve adli bilişim uygulamaları alanlarında daha güçlü ve bilinçli kadrolardan oluşan hukuk sisteminin oluşmasına da katkı sağlayacaktır.

  Dijital delillerin kolaylıkla değiştirilebilmesi, yok edilebilmesi ve yoktan var edilebi­liyor olması gibi ciddi kaygıların duyulduğu ülkemizde, adli bilişim ve dijital delil­lerin elde edilmesi konusundaki eksikliklerin hissedilir boyutlarda olduğu aşikârdır. Elde edilen aynı bulgular üzerinde farklı bilirkişiler tarafından farklı sonuçlara ula­şılması ve çelişkili raporların oluşmasıyla meydana gelen kaygıların sonucu gelinen nokta, bazı dijital delil analizlerinin sanık avukatları tarafından yurt dışındaki adli bilişim uzmanlarına götürülmesi ve tekrar inceletilmesine kadar ilerlemiştir. Oysa ki, adli bilişim alanında teknik ve hukuki açıdan tüm yönleriyle bilinçliliğin sağ­landığı ve dijital delillerin profesyonelce değerlendirildiği ülkelerde, dijital delil­lerin hiçbir şekilde iz bırakmadan değiştirilmesinin, yok edilmesinin veya yoktan var edilmesinin mümkün olamayacağına inanılmakta ve ceza sorumluluğunun te­mel esaslarını oluşturan tüm suçlarda dijital delillerden faydalanılmaktadır. Bilişim suçlarının en fazla görüldüğü ve aynı oranda adli bilişim tekniklerinin kullanılarak dijital delillerden suçluya ulaşma konusunda başarılı bir örnek teşkil eden ülkeler­den biri olan ABD'de, teknik ve hukuki açıdan tüm yönleriyle bilinçliliğin sağlan­masının yanı sıra, elektronik delillerin elde edilme sürecinde bir delili yoktan var edebilme teşebbüsünde bulunma imkânı bulunan organların denetiminin/kontro­lünün sağlanması da ihmal edilmemiştir. Ülkemizde bu konuda henüz toplumsal ve hukuki bilinçliliğin sağlanması konusunda dahi atılan adımların yeterli olmadığı görülmektedir. Klasik yöntemlerle çözülmesinin mümkün olmadığı bilişim suçları ile ilgili olarak yasal mevzuatların güncellenmesi, adli bilişimle ilgili etik değerlerin belirlenmesi, siber suçlarla mücadelede politikaların belirlenmesi ve adli bilişimin uygulama aşamaları esnasında kişisel hakların korunması konuları da her geçen gün önemini hissettirerek gündemde yer alacağı zamanı beklemektedir.  

Bu kitapta, adli bilişim ve delillerin elde edilmesi sürecindeki zorlukların teknik ve hukuki boyutları irdelenmiş ve adli bilişim konusundaki bilinçliliğin en üst sevi­yede olduğu ülkelerdeki uygulamalar örnek alınarak, teknik analiz ve bilirkişilik konusunda bir şablon oluşturulmuştur. Olay yerinde bulunan dijital delillerin tes­pit edilmesi, toplanması, muhafazası, laboratuvar ortamında delillerin açığa çıkar­tılması, incelenmesi, analizinin yapılması ve nihai olarak bilirkişilik-raporlandırma süreçlerini de içine alan tüm adli bilişim aşamaları teknik ve hukuki yönleriyle ele alınmıştır. Ayrıca, bazı meslek gruplarının (kolluk kuvvetleri, hâkim, savcı ve avu­katlar gibi) adli bilişim alanının zorlukları hakkında daha bilinçli olmaları ve büyük şehirlerde dijital delillerin elde edilmesi ve analizi konusunda duyulan hassasiyetin ülke genelinde gösterilmesi, bu alanda çalışan çok az sayıdaki iyi yetişmiş/nitelikli adli bilişim uzmanından daha etkin olarak faydalanılması gerektiği ve yeterli sayıda adli bilişim laboratuvarınm zaman kaybetmeksizin kurulmasının hukuk sisteminin öncelikli ihtiyacı haline geldiği kanaati vurgulanmıştır.

İÇİNDEKİLER

1.   Adli Bilimler ve Adli Bilişim                                                                                              1

1. Adli Bilişim Nedir?                                                                                                           1
2. Neden Adli Bilişime İhtiyaç Vardır?                                                                              2
3. Dijital Delillerin Tanımlanması                                                                                        3
4. Dijital Delil Nedir?                                                                                                            5
5. Dijital Delilin Niteliği                                                                                                        6
6. Suç Kategorilerine Bağlı Olarak Yapılan Adli İncelemeler                                         7

1. Bilişim Sistemine Hukuka Aykırı Olarak Girmek                                                       8
2. Çocuk İstismarı                                                                                                             8
3. Ölüm Nedeni İncelemeleri ve Cinayet                                                                        9
4. İnternet Dolandırıcılığı ve Sahtecilik                                                                          9
5. E-Posta Tehditleri                                                                                                        10
6. Kimlik Hırsızlığı                                                                                                            10
7. Kumar Oynanması İçin Yer ve İmkân Sağlamak                                                     11
8. Uyuşturucu Veya Uyarıcı Madde İmal ve Ticareti                                                 11
9. Fuhuş                                                                                                                            12

1. Yazılım Korsanlığı                                                                                                      12
2. Terörizm                                                                                                                      12

1. Adli Olaylarda Verilecek İlk Tepki Nasıl Olmalıdır?                                                   13
2. Adli İnceleme Yapan Kişinin Nitelikleri Nelerdir?                                                     14

1. Olay Yeri İncelemesinde Uyulması Gereken Kurallar Nelerdir?                               17
2. Dijital Delillerin Elde Edilmesi                                                                                       22
3. Dijital Delillerin Taşınması ve Muhafazası Nasıl Olmalıdır?                                     24
4. Canlı Analiz İşlemlerinin Amaç, Kapsam ve Farklılıkları Nelerdir?                          26
5. Canlı Analiz İşlemleri Nasıl Yapılır?                                                                             29

1. Systeminfo (Windows) Komutunun Kullanımı                                                       31
2. Pslnfo (Windows) Komutunun Kullanımı                                                               33
3. Cat (Linux) Komutunun Kullanımı                                                                            34
4. Uname (Linux) Komutunun Kullanımı                                                                     34
5. Mevcut Sistem Zamanının Elde Edilmesi ve

Yapılan İşlemlere Eklenmesi                                                                                      35

1. Sistem Çalışma Zamanı Bilgisinin Elde Edilmesi                                                     36
2. Çalışan Programların Tespit Edilmesi                                                                       36
3. Sisteme İzinsiz Oturum Açma İsteklerinin Tespit Edilmesi                                   37
4. VVhoami (Windows) Komutunun Kullanımı                                                          37

2.6  Adli Bilişim Laboratuvarının Kapsamında Neler Olmalıdır?                                     38

3.1   Ticari Yazılımlar                                                                                                            43

1. EnCase                                                                                                                       44
2. Access Data Forensics Tool Kit                                                                            44
3. Paraben                                                                                                                      44

3.2  Açık Kaynak Kodlu Yazılımlar                                                                                   44

1. Limucdd                                                                                                                     45
2. Autopsy ve The Sleuth Kit (TSK)                                                                         45
3. Helix                                                                                                                            45

3.3  İyi Bir Adli Bilişim Yazılımında Hangi Özellikler Bulunmalıdır?                            46 4.    Disk İmajı Oluşturma İşlemleri                                                                                    49

1. Veri Elde Etmek İçin Kullanılan Sistemler                                                                 49
2. Disk İmajı Alma ile Kopyalama İşlemi Arasındaki Farklılıklar                               50
3. Bitstream İmaj Almak                                                                                                  51
   4.3.1 FTK Imager ile Bitstream İmaj Almak                                                                     51
4. Hash Algoritması Nedir?

Adli Bilişim Açısından Neden Önem Taşımaktadır?                                             56

4.5   Tahsisli Alan, Tahsis Edilmemiş Alan ve Artık Alan Nedir?

Adli Bilişim Açısından Neden Önem Taşımaktadır?                                             58 5.     Disk İmajı Alma Araçları                                                                                               63

5.1   Yazılım Tabanlı İmaj Alma Araçları                                                                           63

1. Linux"dd" Komutu                                                                                                   63
2. Norton Ghost                                                                                                            64
3. FTK Imager                                                                                                               64
4. EnCase                                                                                                                       65

5.2  Donanım Tabanlı İmaj Alma Araçları                                                                       65

1. SOLO                                                                                                                           65
2. HardCopy                                                                                                                  67
3. Tableau TD Serisi                                                                                                     67
4. Logicube Forensic Quest 2                                                                                     68
5. RoadMASSter 3                                                                                                       69

6.    Sabit Diskler ve Dosya Sistemleri

6.1   Disk Geometrisi ve Disk Üzerine Veri Yazma İşlemi

1. Silindir (İz)
2. Kafa
3. Sektör

1. Fat (File Allocation System) Dosya Sistemi
2. NTFS (New Technology File Sytstem) Dosya Sistemi
3. EXT2/EXT3 Dosya Sistemleri

1. Dosya Özellikleri                                                                                                             83
2. Dosya İmzaları                                                                                                                 85
3. Kötü Niyetli Kodlarla İlgili Dosya Analizi                                                                  86
4. Steganografi ve Dosya Birleştirme Yöntemleri                                                          88
5. Steganografi, Kriptografi ve Watermarking

Arasındaki Genel Farklılıklar                                                                                        90

1. Steganograti Analizi                                                                                                       91
2. Takas Dosyasının Kullanımı ve Önemi                                                                       93