Adli bilişimde dijital delillerin tanımlanması

Discussion in 'Güvenlik söylentileri' started by sibertim34, Ocak 26, 2019.

  1. sibertim34

    sibertim34

    Mesajlar:
    8
    Likes Received:
    7
    DİJİTAL DELİLLERİN TANIMLANMASI

    •Deliller, genel olarak ilk bakışta meydana gelen olayın niteliğine ve iddialara bağlı olarak tanımlanır. Daha sonra, detaylı inceleme yapılmak suretiyle, elde edilen bulguların olayla bağlantısı veya ilgisizliği araştırılır. Yasal olarak sunulan her delil, mahkeme ortamında belirli bir etki yaratır. Deliller genel olarak üç grupta toplanabilir,3
    •Fiziksel deliller (Gerçek deliller), somut, elle tutulabilen ve gözle görülebilen delillerdir.
    •Olay tanığına dayanan deliller, doğrudan doğruya, olaya beş duyu organını kullanmak suretiyle tanık olmuş kişiler tarafından öne sürülen delillerdir.
    •İkinci derecedeki deliller (Emareler), herhangi bir kişinin gözlemine bağlı olmayan, fakat bilinen gerçeklerin şüpheyi ya da sonucu desteklediği duruma bağlı olarak elde edilen delillerdir.

    DİJİTAL DELİL NEDİR?

    •Dijital deliller, adli bilişimle ilgili bir çalışma esnasında, bilişim sistemleri (bilgisayarlar, mobil telefon, dijital fotoğraf makineleri, dijital videolar, dijital faks makineleri vb.) ve bu kapsamdaki depolama aygıtları üzerinden elde edilen adli delillerdir. Bilişim suçlarını işleyen kişilere verilecek cezalar, elde edilen dijital delillerin gücü oranında mümkün olabilmektedir.

    Ayrıca, kritik delillerin bulunabileceği başlıca alanlar şöyle sıralanabilir;

    •Bilgisayar veri depolama üniteleri (Sabit disk, flash bellek, optik disk, manyetik teyp, floppy disk, zip/jazz disk gibi).
    •Faks ve fotokopi makineleri.
    •GPS aygıtları.
    •Telesekreter kayıtları.
    •PDA (Personal Digital Assistants) cihazları (cep bilgisayarları/telefonları).
    •Akıllı kartlar ve PCMCIA (Personal Computer Memory Card International As-sociation) kartları.
    •Mevcut veri dosyaları.
    •Silinmiş dosyalar.
    •Tahsis edilmemiş ve tahsisli kullanılmamış alanlardan kurtarılan veriler.
    •Geri dönüşüm kutusundan kurtarılan veriler.
    •Sabit disk DCO ve HPA alanlarından elde edilen veriler.
    •Link dosyaları.
    •Çok amaçlı (yazıcı, tarayıcı, fotokopi makinesi gibi) aygıtlar.
    •Print Spool alanında bulunan kayıtlar.
    •Registry kayıtları.
    •E-Posta kayıtları.
    •Uzak sunucu bilgisayara erişim kayıtları ve sohbet programları kayıtları.
    •İnternet tarayıcı geçmişi ve FTP kayıtları.
    •înternet servis sağlayıcı ve modem kayıtları.
    •Kablosuz internet bağlantı noktaları ve civarındaki kamera kayıtları.
    •Ağ veri depolama üniteleri ve ağ/internet bağlantı kayıtları.
    •İşletim sistemine ait sistem kayıtları ve olay tarihçeleri.
    •Dijital fotoğraf ve videolar.
    •Takas (Swap) ve kullanıcı kayıt dosyaları.
    •CD/DVD yazma/kayıt bilgileri.
    •Veri dosyaları imza ve hash değerleri.
    •Lokal kullanıcı hesap bilgileri.
    •Kullanıcı profiline ait dosya ve internet erişim kayıtları.
    •Sunucu bilgisayar sistem ve kullanıcı kayıtları.
    •Cep telefonları ve kablosuz telefonlar.
    Yedekleme üniteleri (Teyp, DLT vb.).

    DİJİTAL DELİLİN NİTELİĞİ

    •Elde edilen bulguların delil olarak kullanılabilmesi ve yargı makamına sunulabilmesi için, bazı unsurları taşıması gerekmektedir.7 Bu unsurlar şöyle sıralanabilir:
    •Akla uygunluk, kabul edilebilirlik
    •Gerçeklik, hakikilik
    •Tamam, eksiksiz olma
    •Güvenilirlik, itimat edilebilirlik
    •İnanılabilirlik
    •Tekrar edilebilirlik
     
Loading...

Bu sayfayı Paylaş