Bilgisayar yazılım ve donanımlarının çeşitleri konusunda geniş bir yelpazede bilgi sahibi olan adli bilişim uzmanı, Adli Bilişim Bilimini kullanarak keşif sırasında taraflara ve mahkemeye yardımcı olacaktır[1]. Ancak Adli bilimler içerisinde yer alan Adli Bilişim Bilimi sadece adaletin sağlanmasına hizmet etmemekte, başka birçok uygulama alanında Adli Bilişimden faydalanılmaktadır. Adli Bilişimin sağladığı faydalardan bazıları şunlardır:

• Bilişim öğelerinin incelenmesi sırasında hiçbir potansiyel delilin kaybedilmemesi,
• Analiz işlemi esnasında analiz edilen bilgisayar sistemlerinin virüslerden etkilenmemesi,
• Delillerden elde edilen bulguların çeşitli sayısal etkilerle kaybedilmesinin engellenmesi,
• Sürekli bir gözlemin kurularak sürdürülmesi,
• Olay yerindeki iş süreçlerinin delil toplama sürecinden çok az veya hiç etkilenmemesinin sağlanması[2],
• Adli inceleme esnasında incelenen materyalin kullanıcısıyla ilgili özel olabilecek verilerin gerektiği hassasiyetle incelenerek ifşa edilmesinin engellenmesi,
• Suçsuz bireyin ceza alarak mağdur olmasına engel olması,
• Suçlu bireyin cezasız kalmasına engel olarak, adaletin sağlanmasına yardımcı olması.

KAYNAKLAR:
1)  Keser Berber, L. (2004). Adli Bilişim (Computer Forensic). Ankara.s.41

2) Adli Bilişimin Sağladığı Faydalar. (2009). E-Keşif ve Adli Bilişim: http://www.e- kesif.com/2008/05/adli-bilisimin-faydalari.html

Ülkemizde bilişimin hızla önem kazanmasıyla birlikte adli bilişim de sürekli artan bir ivmeyle gelişmekte ve her geçen gün uygulama alanlarına yenileri eklenmektedir.
Önceleri özellikle ceza davalarında başvurulan bir uygulama alanı olarak kendini gösteren Adli Bilişim Bilimi şimdilerde hukuk uyuşmazlıklarında da sıkça kullanılır olmuştur. Şirketlerde bu alana sıkça başvurur hale gelmiştir. Adli Bilişimi yakından ilgilendiren veri kurtarma ve veri imha konusunda şirketler bünyelerinde adli bilişim uzmanları çalıştırmakta veya sıklıkla adli bilişim uzmanlarından bu konularda yardım almaktadırlar. İş süreçlerinin her geçen gün bilişimle kesişen kısımlarının artması ve iç içe olan bir hal alması ile Adli Bilişim uygulama alanları da artmaya devam edecektir.

Adli Bilişimin uygulama alanlarına bazı örnekler şu şekilde sıralanabilir:

• Hukuksal uyuşmazlık veya yargılamalarla ilgili incelemeler
• Veri saklama(Koruma)
• Veri silme(Geri getirilemeyecek şekilde imha etme)
• Veri kurtarma(yanlışlıkla silme, veya yazılımsal veya donanımsal arızalardan dolayı veri kaybı gibi durumlarda)
• Şifreleme(verinin güvenli bir şekilde taşınmasını/muhafazasını sağlama)
• Şifre Çözme(şifrelenmiş ve ulaşılamayan veriye ulaşmayı sağlama)
• Gizlenmiş dosya bulma
• Stenografi(Veri altına gizlenen verinin tespiti)
• Suiistimal önleme, tespit ve inceleme çalışmaları
• Soruşturmalar (Yasal / Şirket içi)
• Finansal denetimler
• İç Denetim Çalışmaları
• İç Kontrol Çalışmaları
• Kontrol testleri
• Ticari anlaşmazlıkların incelenmesi ve analizi
• Fikri haklar ile ilgili uyuşmazlıklar
• Performans ölçümleri [1]

KAYNAKLAR:
1)  Keser Berber, L. (2004). Adli Bilişim (Computer Forensic). Ankara.s.41

Adli Bilişim; bir olay yeri incelemesi veya bir kurban üzerinde yapılan otopsinin eşdeğeridir[1]. Sayısal verileri elde etme, muhafaza etme ve çözümleme işlemlerinin delilin gereklerine uygun olarak mahkemeye sunulması aşamasına kadar uygulanması[2]; özel inceleme ve analiz teknikleri kullanılarak, bilgisayarlar başta olmak üzere, tüm elektronik medya üzerinde yer alan potansiyel delillerin toplanması amacıyla, elektronik aygıtların incelenmesi süreci kısaca Adli Bilişim (Computer Forensic)[3] olarak açıklanmaktadır. Ancak Adli Bilişim, İngilizce karşılığı olarak dünya genelinde kullanılmakta olan “Computer Forensic” terimine tam olarak karşılık gelmemektedir ve hatta Adli Bilişim Bilimi; Computer Forensic terimini de içine kapsayan ve daha geniş anlama ve uygulama alanına sahip bir bilim dalıdır[4]. “Computer Forensic” anlam olarak adli bilgisayar incelemesi anlamına gelmekte iken Adli Bilişim’in ülkemizde günümüzde uygulama alanları; cep telefonu incelemeleri, databank incelemeleri, ses kayıt cihazı incelemeleri, şifre çözme, stenografi, güvenli veri silme, gizli bilgilerin/belgelerin tespit edilmesi, casus yazılım tespiti… gibi bilgisayar incelemesi dışında birçok inceleme çeşidi sıralanabilir.

Murat ÖZBEK

KAYNAKLAR:
1) BOREK, http://www.sans.org/reading_room/whitepapers/incident/computer-forensics-weve- incident-investigate_652

2)Türk Dil Kurumu, Kriminal Terimleri Sözlüğü,  http://www.tdkterim.gov.tr/?kategori=terimarat2&s3oz5k0t=KRM&kelime=adli+bili%FEim

3)Keser Berber, Adli Bilişim, CMK md 134 ve Düşündürdükleri…, http://www.leylakeser.org/2008/07/adli-biliim-cmk-md-134-ve-dndrdkleri.html

4) Whitcomb, C. M. (Spring 2002). An Historical Perspective of Digital Evidence: A Forensic Scientist’s View. International Journal of Digital Evidence, 2.

İngilizce “informatics” ve Fransızca “informatique” sözcüklerine karşılık dilimizde enformatik olarak kullanılan bilişim[1] terimi; insanoğlunun teknik, ekonomik ve toplumsal alanlardaki iletişiminde kullandığı ve bilimin dayanağı olan bilginin, özellikle elektronik makineler aracılığıyla, düzenli ve ussal biçimde işlenmesi bilimi. Bilgi olgusunu, bilgi saklama, erişim dizgeleri, bilginin işlenmesi, aktarılması ve kullanılması yöntemlerini, toplum ve insanlık yararı gözeterek inceleyen uygulamalı bilim dalı. Disiplinler arası özellik taşıyan bir öğretim ve hizmet kesimi olan bilişim bilgisayar da içeride olmak üzere, bilişim ve bilgi erişim dizgelerinde kullanılan türlü araçların tasarlanması, geliştirilmesi ve üretilmesiyle ilgili konuları da kapsar. Bundan başka her türlü endüstri üretiminin özdevimli[2] olarak düzenlenmesine ilişkin teknikleri kapsayan özdevim alanına giren birçok konu da, geniş anlamda, bilişimin kapsamı içerisinde yer alır[3].

Kul “Bilişim Sistemleri Temelleri ve Uygulamaları”isimli kitabında bilişimi; işlenmiş ve basit düzeyde de olsa anlam içeren veridir[4] şeklinde tanımlamıştır.

Öğretide bilişim sözcüğünün birçok tanımı yapılmıştır. Bu tanımlarda dikkati çeken ortak yön; bilginin işlenmesi, aktarılması, depolanması ve bunların bilgisayar aracılığıyla yapılmasıdır[5].

Murat ÖZBEK

KAYNAKLAR:
1) Türk Dil Kurumu, Bilgisayar Terimleri Karşılıklar Kılavuzu, http://tdkterim.gov.tr/?kategori=bakdetay2&sozid=BTK

2) Özdevim (veya otomatizm) kendine özgü devinim, hareket anlamına gelip kullanıldığı bağlama göre anlam değişimi gösteren bir sözcüktür.

3) Türk Dil Kurumu, Bilişim Terimleri Sözlüğü, http://tdkterim.gov.tr/?kelime=bili%FEim&kategori=terim&hng=md

4) KUL, Bilişim Sistemleri Temelleri ve Uygulamaları, 1. Basım Şubat 2009, s.17

5) Kızıltan, “5237 Sayılı Türk Ceza Kanununda Bilişim Sistemine Girme, Sistemi Engelleme Ve Bozma Suçları” başlıklı İstanbul Üniversitesi Sosyal Bilimler Enstitüsü Kamu Hukuku Anabilim Dalı Yüksek Lisans Tezi, s.3

Özet— Akıllı telefonlar artan popülaritesi ve becerileri sonunda, hackerların yeni hedefi olmaya başladı. Milyonları aşan mobil uygulamalar hayatımıza kolaylık, eğlence ve heyecan katarken bir yandan da ciddi güvenlik tehditleri getirmiş durumda. İndirdiğiniz basit bir uygulamayla dahi cihazımıza bulaşabilen bu zararlı yazılımlar bazen bir mailin ekiyle bazen de bir bağlantıyı tıkladığınızda indirilen bir dosya ile sisteme efekte olabilmektedir. Bu bildiride adli bilişim donanım ve yazılımlarıyla mobil cihazlarda malware analizi yapılacaktır.

Anahtar kelimeler—Akıllı telefon, zararlı yazılım, enfekt olma

Abstract— Smart phones at the end of the growing popularity, started to become new target of hackers. In excess of millions of mobile applications, while adding fun and excitement, on the other hand is brought serious security threats. The malicious software can infect the phone when you download a small application or a mail attachment. This paper will be performed malware analysis on mobile phones with forensic hardware and software.

Keywords— Smart phones, malicious software, infect

Ahmet EKİM’e yazıları için teşekkür ederiz.

Aşağıda bildirinin pdf formatına göz atabilir ve indirebilirsiniz.