Adli bilişim hizmetlerinin yürütülmesinde uygulanan prosedürler aşağıdaki gibi özetlenebilir:
•Adli bilişim vakasının çözülmesi için hazırlıkların yapılması
•Delillerin toplanması ve korunması
•Delillerin adli bilişim metodolojisi ile incelenmesi
•Bulguların ortaya konması
•Bulguların sunumu ve raporlanması
•Söz konusu adli bilişim vakasıyla ilgili bilirkişi raporu ya da mütalaa yazılması


Adli bilişim uzmanlarının bu incelemeleri yürütebilmeleri için yeterli teknik bilgi, donanım ve tecrübeye sahip
olmaları gerekmektedir. Delil olarak nitelendirilebilecek tüm kayıt ortamlarının (hard disk, hafıza kartı, USB bellek,
cep telefonu, SIM kartı, GPS navigasyon cihazı v.b.) laboratuar ortamında incelemeye alınmadan önce birebir
klonlama işlemine tabi tutulmaları gerekmektedir. Elde edilen klon, orijinal kayıt ortamının birebir kopyasıdır ve bu
imaj alınırken, delil üzerinde en ufak bir değişikliğin bile olmadığına dair eşsiz bir hash (MD5 ya da SHA) değeri
hesaplanır. Böylelikle incelenen delil üzerinde herhangi bir değişiklik yapılması durumunda hash değeri değişeceği
için delilin geçerliliği korunmuş olur. Delil üzerinde virüs, kullanıcı hatası v.s. nedenler yüzünden değişiklik riskine
engel olmak için orijinal ortamın imajı alınırken ve imaj üzerinde inceleme yaparken yazma korumalı ek bağlantı
aparatları (write-blocker) kullanılır.
En sık rastlanılan adli bilişim vakaları, ticari sırların çalınması, çalışanların suiistimalleri, internet üzerinden uzaktan
ağa sızma girişimleri, kredi kartı sahtekârlıkları, bankaların internet şubelerine sızarak kullanıcı hesaplarındaki
paraların çalışması, eşlerin internet üzerinden birbirlerini aldatmaları, internet ve telefon yoluyla hakaret ve taciz
olayları, çocuk pornografisi sıralanabilir.

× Whatsapp Destek