Forum

Adli Bilişim ve T&#...
 
Bildirimler
Hepsini Temizle

Adli Bilişim ve Türkiye'de Adli Bilişim

8 Yazılar
5 Üyeler
0 Reactions
2,081 Görüntüleme
(@SerkanKURT)
Gönderiler: 41
Trusted Member
Konu başlatıcı
 

Adli Bilişim ve Türkiye'de Adli Bilişim

Önsöz:

Adli Bilişim kavramı Adli Tıp,
ve Bilişim Suçları çalışanları tarafından çok iyi bilinse de Türkiye’de Adli
Bilişim farkındalık çalışmaları 2006 yılından itibaren aktif olarak uluslararası
organizasyonlarla ve yurt içi seminerler ile Türkiye Adli Bilişim kavramını
tanımaya başladı. 
“ Adli Bilişim ve Türkiye’de
Adli Bilişim “ başlığı altın da hazırladığım çalışmada Adli Bilişimin önemini,
Türkiye’de gerçekleşen Adli Bilişim çalışmalarını, Özel Sektör de neden Adli
Bilişim Hizmeti verilmesi gerektiğine dair akıllardaki soruların cevaplarını
buluyor olacaksınız.

Serkan KURT

Venatron Security
Kurumsal Bilgi Güvenliği Uzmanı
Siber Suçlar Araştırmacısı 

Adli Bilişimin Önemi

 Modern hayatın kritik
sektörleri olan enerji, ulaşım, iletişim, bankacılık, sağlık hizmetleri ve
benzeri kamu hizmetlerinde, verimlilik ve etkinliğin arttırılması amacıyla
bilgi sistemleri teknolojilerine olan bağımlılık gün geçtikçe artmaktadır.
Ancak gelişen teknolojinin suçlular tarafından da kullanılmasıyla, söz konusu
sektörler risk altına girmiştir. Dolayısıyla, dünyada güvenlik güçleri enerjilerini,
klasik suçlardan çok bu konulara yönlendirmiş, kamu güvenliği ve ulusal güvenlikte
öncelikli tehdit olarak bilişim suçları kavramı yer almaya başlamıştır. Bu doğrultuda
mahkemelerde dijital deliller büyük önem kazanmıştır. Bilişim suçları kavramı,
son yıllarda ülkemizde de mevzuatın güncellenmesine rağmen, hukuki süreci destekleyecek
teknik altyapı konusunda gündeme gelmeye başlamıştır.

Türkiye dışında birçok
ülke, artan bilişim suçları ve suçlunun tespiti için çoğu açık kaynak kodlu
ulusal Adli Bilişim Analizi araçları ve yazılımları geliştiriyor.  A.B.D,( Carnivore – EnCase – Autopsy – The
Sleuth Kit), İtalya, Belçika, (FCCU), Hollanda'yı (www.forensix.org) içerik
geliştiren  ülkelere örnek verebiliriz.  Türkiye’de Adli Bilişim 2000’li yıllardan
günümüze Adli Tıp, Emniyet, Askeriye 
tarafından uygulanırken 2006 yılından itibaren Özel Sektör tarafından da
Adli Bilişim Hizmeti verilmektedir.

Arama motorların da Adli
Bilişim yazılarak çıkan sonuçlar da Bilişim firmalarının %85’i Adli Bilişimi
data kurtarma, Bilgi Güvenliği, Ağ güvenliği cihazları, ürün bazlı güvenlik
donanım ve yazılımlarının pazarlanmasını Adli Bilişim hizmeti olarak
görmektedir. 
“ Adli Bilişim; (Computer Forensics – Bilgisayar Kriminalistiği) bilimi; suçun
aydınlatılabilmesi için bilimsel metodolojiler kullanılarak, çeşitli
varyasyonlardaki dijital medyalar üzerinde bulunan, suçla ilgili dijital
delillerin bozulmadan ve zarar görmeden anlaşılabilir bir şekilde adalet önüne
sunulmaya hazır hale getirilmesini sağlayan ve başlı başına bilimsel teknik
prensiplerin uygulandığı bir delil inceleme sürecinin bütünüdür.  

Türkiye özel sektörde ISO 17025
standartların da Adli Bilişim danışmanlık hizmeti sunan şirket bulunmamaktadır.
(TS EN ISO 17025 belgesi standardı genel olarak; Laboratuvar Kalite Yönetim
Sistemi + Laboratuvar Teknik Şartları kapsayan bir standarttır.) Türkiye’de ISO
9001 ve ISO 17025 standartlarına uyan tek Adli Bilişim laboratuvarı Adli Tıp
Kurumudur. Adli Tıp Kurumu 2009 Haziran ayından itibaren ISO 17025
standartların da hizmet vermeye başlamıştır.

/!\ Adli Bilişim Uzmanlığı için dünyaca geçerliliği olan sertifikasyonlar
aşağıdaki gibidir;
-EnCase Certified Examiner (ENCE)
-Certified Computer Examiner (CCE)
- Certified Computer Crime Investigator (CCCI)
-Computer Forensic Computer Examiner (CFCE),
-Certified Information Forensics Investigator (CIFI)
-Professional Certified Investigator (PCI)
-Certified Cyber-Crime Expert(C3E)
-Advanced Information Security (AIS)
-Certified Computer Forensic Technician (CCFT)
-Certified Information Systems Auditor (CISA)
-GIAC Certified Forensic Analyst (GCFA).

Türkiye’de Gerçekleşen Adli Bilişim Çalışmaları

2006 yılından itibaren
Türkiye’de Adli Bilişim’e daha çok ilgi duyuldu ve bu ilginin ardından Adli
Bilişim-Forensic konferanslarını, etkinliklerini  de beraberinde getirdi.  Üniversitelerin çalıştayları haricinde
yapılan çalışmalara bakıldığın da ürünler üzerine yapılan konferanslar olduğunu
sizler de görebileceksiniz.

-Euroforencis Adli Tıp ve Adli Bilişim Konferansı (İstanbul)
-ADLİ BİLİŞİM KONFERANSI (İstanbul Üniversitesi)
-ADEO Security Labs Güvenlik Günleri ( İstanbul)
-Adli Bilimler Sempozyumu (Trabzon)
-IstSec 2011 (İstanbul)
-AnkaSec (Ankara)
-EMEA Intelligence (İstanbul)
-IT Forensic Konferansı (İstanbul)
-Ulusal Bilişim Kongresi (İstanbul)
-Akademik Bilişim Konferansı (İstanbul)
-Bilişim Hukuku Konferansı ( İzmir)
-Bilişim Zirvesi (İstanbul)
-Dünya Bilişim Teknolojileri Konferansı (İstanbul)
-İstanbul Üniversitesi Çalıştayları
-VeriSign Bilişim Suçları ve Siber Terörizm Konferansı (İstanbul)
-Bulut Bilişim Konferansı (Yalova)
-Bilişim Güvenliği Konferansı (İstanbul)
-inet-tr Konferansı (İstanbul)
-Bilişim Hukuku Semineri (İstanbul)
-Microsoft Güvenlik Seminerleri (İstanbul)
-Türkiye Barolar Birliği Hukuk Semineri (İstanbul)
-ECN-Adli Bilişim Çalışma Grubu(İstanbul)
-CeBIT Sinerji Zirvesi (İstanbul)
-Sosyal Güvenlik Reformu Semineri (Konya)
-Siber Suçlar Sözleşmesi Semineri (İstanbul-İzmir)
-Polis Akademisi Başkanlığı BİLİŞİM TOPLULUĞU (Ankara)
Vb..

Türkiye’de Adli Bilişim Alanın da Çalışmalar Yürüten Dernekler

 Türkiye’de Bilişim Dernekleri,
 Bilgi Güvenliği ve Adli Bilişimin tüm
alanlarında  etkinlikler düzenlemek ve
hukuksal görüşler hazırlamak amacındadır. Ülkemiz de Adli Bilişim ve Bilgi
Güvenliği alnanın da aktif çalışmalar yürüten dernekler aşağıdaki gibidir;

-Adli Bilisim Dernegi
-Türkiye Bilişim Derneği
-Bilgi Güvenliği Derneği
-Alternatif Bilişim Derneği
-Telekomcular Derneği
-Siber Güvenlik Derneği
-Adli Bilimciler Derneği
-TEID - Etik ve İtibar Derneği
-İstanbul Bilirkişiler Derneği
-Bilişim 2023 Derneği
-Bilişim Suçları Mücadele Derneği
-Türk Bilişim Derneği
-Vb.

Özel Sektör de Adli Bilişim Eğitimleri ve Danışmanlık

Ülkemizde artan Bilişim Suçları, Adli Bilişim Hukukunu ve
Adli Bilişim ihtiyacını da beraberinde getirmiştir.  Özel sektörde öne çıkan eğitim ve danışmanlık hizmeti
sağlayan firmalar aşağıdaki gibidir;

-Difose Dijital Forensic Hizmetleri
-Adeo Security Lab.
Venatron Security
-Nebula Bilişim Hizmetleri
-Bilgi Güvenliği Akademisi
-Nano Forensic
-Turkish Forensic
-Forensas Adli Bilişim Hizmetleri
-İSMMMO Akademi
-Cerberus

Özel Sektörde Adli Bilişim

Ülkemiz de Adli Bilişim 10
yıllık geçmişe dayalıdır. Adli Tıp Kurumu ve Emniyet tarafından yapılan
çalışmalar her ne kadar dijital delilleri mahkemeye sunmak için yapılsa da 2006
itibaren özel sektör de Adli Bilişim; Rakip İstihbaratı, Değerleme Çalışması, İçeri
Sızma, Gizli Müşteri, Gözetim,  Sahteciliğe
Karşı Araştırmalar, Şirket Araştırmaları, İnternet Araştırmaları, Paralel
Ticaret Araştırmaları şeklinde yürütülmektedir.  

Türkiye de Adli Bilişim hizmeti 3 aşamada sağlanmalıdır;
- Oluşabilecek tehditlere karşı alınacak önlemlerin hazırlanması.
-Saldırı anında müdahale edilerek, dijital delillerin toplanması ve saldırının
engellenmesi.
-Saldırı sonrası müdahalede dijital delillerin toplanması, incelemesi ve
raporlanması.

Özel sektör de Adli bilişim hizmetlerinin yürütülmesinde uygulanan prosedürler
aşağıdaki gibi özetlenebilir:

-Adli bilişim vakasının çözülmesi için hazırlıkların yapılması
-Delillerin toplanması ve korunması
-Delillerin adli bilişim metodolojisi ile incelenmesi
-Bulguların ortaya konması
-Bulguların sunumu ve raporlanması
-Söz konusu adli bilişim vakasıyla ilgili bilirkişi raporu ya da mütalaa
yazılması.

 Türkiye’de en sık
rastlanılan Adli Bilişim vakaları;
-Ticari sırların çalınması
-Çalışanların suiistimalleri
-İnternet üzerinden uzaktan ağa sızma girişimleri
-Kredi kartı sahtekârlıkları
-Bankaların internet şubelerine sızarak kullanıcı hesaplarındaki paraların
çalınması
-Eşlerin internet üzerinden birbirlerini aldatmaları
-İnternet ve telefon yoluyla hakaret ve taciz olayları
-Çocuk pornografisi olarak sıralanabiliriz.

“ Türkiye de yapılan Adli Bilişim çalışmaları standartlar dahilinde yapılmadığı
için çözümlenebilecek bir çok problem, dava yapılan çalışmalar neticesinde
dijital delillerin değişkenliği kuralına uyulmadığı için olumsuz
sonuçlanmaktadır. “

Türkiye’de Adli Bilişimin Gelişmesi İçin Yapılması Gereken Çalışmalar

Ülkemiz de Adli Bilişim farkındalığını oluşturabilmemiz için
dernekler, organizasyonler, seminerler, eğitimler düzenlenmesi gerekmektedir. Ülkemiz
de şuana kadar Adli Bilişim alanın da yapılan en iyi etkinlik Uluslararası Euro
Forensic  Adli Tıp ve Adli Bilişim
Konferansı etkinliğidir.

Türkiye de Adli Bilişim ile ilgili çalışmalar İstanbul, Ankara, İzmir
şehirlerin de dernekler ve özel sektör tarafından desteklenerek yapılmaktadır.
2012 yılın da Adli Bilişim özel sektördeki yerini tam anlamıyla alacaktır.

Adli Bilişimin özel sektör de pazarlana bilmesi için;
- Adli Bilişim Uzmanları ile toplantılar düzenlenmeli.
-Dernekler ile irtibata geçip aktif olarak organizasyonlar da yer almaları
sağlanmalı.
-Türkiye’nin 81 ilini kapsayan online Adli Bilişim kütüphanesi kurulmalı.
-Adli Bilişim standartları ve sertifikasyonları araştırılmalı ve uygulanmalı.
-Devlet kurumlarına ve büyük firmalara Adli Bilişim farkındalık seminerleri
verilmeli.
-Devlet bünyesinde çalışan Adli Bilişim Uzmanları ile Ar-Ge topluluğu kurularak
çalışmalar yapılmalı ve sunulmalı.
- Adli Bilişimin önemini ve uygulandığı alanlar hakkın danışmalık şeklinde
Bilişim Teknolojileri seminerlerinde sunumlar yapılmalı.
-Dernek kurularak ülke çapı faaliyetler yapılmalı ve yurt dışı organizasyonlar
da yer alınmalı.
-Adli Bilişimin akılda kalıcı bir hizmet olmalı için farkındalık çalışmaları
yapılmalı, gazete, televizyon, dergi, internet sitelerinde Adli Bilişim ile
ilgili röportajlar yapılmalıdır.

“ Çağımız teknoloji çağı olduğu için her şirkete ve devlet
kurumuna bu hizmeti pazarlamak mümkündür. Sadece farkındalık çalışmaların da
rol almak ve güveni sağlamak yeterli olacaktır. “

Serkan KURT

Venatron Security
Kurumsal Bilgi Güvenliği Uzmanı
Siber Suçlar Araştırmacısı 

 
Gönderildi : 13/12/2011 21:50

(@serkantas)
Gönderiler: 950
Prominent Member
 

Güncel Olan Bir Konu Teşekkürler ...

 
Gönderildi : 14/12/2011 00:49

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Eline sağlık Serkan. Bence bununla alakalı bir makale yazabilirsin 🙂

 
Gönderildi : 14/12/2011 01:08

(@mehmet.demir52)
Gönderiler: 339
Reputable Member
 

Elinize Sağlık Serkan hocam, Türkiye'de Bilişim Dernekleri bu konuda ne kakar etkili bu konu ile ilgili olarak fikriniz

teşekkür ederim

 

 
Gönderildi : 14/12/2011 14:48

(@SerkanKURT)
Gönderiler: 41
Trusted Member
Konu başlatıcı
 

Etkili olduklarını söyleyemem açıkçası.. Çünkü Türkiyedeki dernekleri kuranlar Bilişim  Teknolojileri alanın da ticaret yapan kişiler. Yaptıkları seminer de gövde gösterisine veya ürün sergisine dönüyor diyebilirim. Yaklaşık 350 kadar seminere ve organizasyonlara katıldım 6 tanesi Adli Bilişim ile ilgiliydi ve Adli Bilişim kelimesi tamamen reklam amaçlı kullanılmıştı. Euro Forensic bu güne kadar gittiğim en sağlam Adli Bişim organizasyonu diyebilirim. 

 
Gönderildi : 16/12/2011 07:15

(@SerkanKURT)
Gönderiler: 41
Trusted Member
Konu başlatıcı
 

@ Uğur Demir: Nasıl bir makale yazılmasını isterdiniz.. Biraz daha açabilirmiyiz..

 
Gönderildi : 16/12/2011 07:23

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

@ Uğur Demir: Nasıl bir makale yazılmasını isterdiniz.. Biraz daha açabilirmiyiz..

Sonuçta bellirli konu hakkında bilgisi olan ya da ararştıran arkadaşlar kendi isteğiyle makale yazıyorlar ve portalımız üzerinden yayınlanıyor. Eğer sizde böyle birşey düşünürseniz, yazabilirsiniz.

 
Gönderildi : 16/12/2011 16:36

(@canerkocamaz)
Gönderiler: 1
New Member
 

http://sayisaldelil.net/adli-bilisime-giris/

 
Gönderildi : 24/01/2013 03:30

Paylaş: