Adli tıp (adli bilişim, siber suç araştırması), bilgisayar bilimi, dijital kanıtların incelenmesi, bu tür kanıtları bulma, elde etme ve güvence altına alma yöntemleri ile ilgili suçları çözme uygulama bilimidir.

Dijital deliller her geçen gün daha da kritik önem kazanmaktadır. Bununla birlikte kolay değişebilir/değiştirilebilir yapıda olmasından dolayı da hukukta ispat gücü açısından problem çıkmaması için uygun ekipman ve yazılımın kullanılması gereklidir.

Dijital Kanıt ve Adli Tıp Araç Setlerine göz attığımızda adli analiz için yardımcı programların, çerçevelerin ve araçların var olduğunu görürüz.

Bu araçların amacı nedir?

  • Adli veri toplama,
  • Adli veri kopya alma,
  • Adli bilişim olay müdahale
  • Şüpheli aktivitelerin tespiti,
  • Harddisklerden veri kurtarmak,
  • RAM içeriklerinin ortaya çıkarılması ve incelemesi,

CD, DVD, Mobil telefonlar, GPS, Bilgisayarlardan toplanan veriler gruplandırılma yapılarak canlı inceleme yapmak, analiz ve raporlama işlemleri için kullanılır.

Neden Gereklidir?

Bilişim Suçları ile ilgili TCK’nın 10. Bölümünde yer alan “Bilişim Alanında Suçlar” başlığında birçok bilişim suçu belirtilmiştir.

Fikir ve Sanat Eserleri Kanunu, marka ihlalleri, bilişim suçları(sistemlere yetkisizi erişim, kişisel verileri silme-değiştirme, sistemlerin çalışmasını engelleme, kredi kartı dolandırıcılığı, nitelikli hırsızlık, elektronik ticaret, Sosyal medya hesaplarının şifre çalınması, internet yoluyla tehdit ve hakaret, sahtecilik, müstehcenlik, korsan yazılım)  yer alan olaylar için bilirkişi görevlendirilmesi yapılır.

Suçun bilişim sistemleri ile işlenmesi halinde ve talepte bulunulması durumunda ve ele geçirilen bilgisayar, veri depolama üniteleri ve dijital materyaller üzerinde (ses ve görüntü incelemeleri hariç) bilirkişi incelemelerinin de (CMK 134.madde gereğince) bu kapsamda değerlendirildiği belirtilmiştir.

Farklı platformlarda geliştirilmiş bir çok Dijital Adli Tıp Çözüm dağıtımı vardır. Bilgisayar sistemlerini hacklemenin sonuçlarını analiz etmek, kaybolan ve tehlikeye atılan verileri tanımlamak ve ilgili verileri toplamak. siber suçun dijital kanıtı bulmak gibi adli tıp işlemlerini  yapmaktır.

Popüler sızma testi  / penetrasyon testi araçlarının ve uygulamalarının çoğunu içeren birkaç popüler güvenlik dağıtımı vardır. Genellikle mevcut Linux dağıtımlarını temel alırlar ve revize edilmiş sürümleridir.