abh@adlibilisimvehukuk.com
Süvari Mahallesi 06791 Etimesgut/Ankara

Sosyal Medyada BİZ:
 
0 (505) 291 13 19

Adli Bilişim Hizmetleri

Adli bilişim (computer forensics), elektromanyetik ve elektrooptik ortamlarda muhafaza edilen veya bu ortamlarca iletilen ses, görüntü, veri, bilgi veya bunların birleşiminden oluşan her türlü bilişim nesnesinin, mahkemede sayısal delil niteliği taşıyacak şekilde tanımlanması, elde edilmesi, saklanması, incelenmesi ve mahkemeye sunulması çalışmaları bütünüdür.
Dijital delillerin toplanması ve incelenmesi klasik delillerden farklılık arz etmektedir. Bu nedenle, bu faaliyetler için görevlendirilecek personele bu alanda özel eğitim/kurs verilmesi, belirli bir süre bu alanda çalışmış olması yanında yeterli donanım ve yazılımlara sahip olması gerekmektedir.
Bir olayın hedefi veya suç işlemek maksatlı kullanılmış dijital materyallerin adli bilişim prosedürüne uygun olmadan yapılacak toplanması, paketlenmesi, incelenmesi neticesinde dijital materyallerin içerisindeki verilerin silinebileceği gibi delil olma vasfı özelliğini de kaybedebilecektir.
Bu nedenle, bu alanda görev yapacak personelin alanında uzman kişilerden yeterli eğitimi alması yanında, yeterli süre bu alanda usta-çırak şeklinde çalışarak tecrübe sahibi olması gerekmektedir.

Adli Bilişim Eğitimleri

Adli bilişim maksatlı kullanılan donanım ve yazılımların eğitimleri, yurtdışında üretici firmaların eğitim merkezlerinde, bu merkezlerde eğitici eğitimi veya kullanıcı eğitimi almış kişiler tarafından verilmektedir.
Bu tür eğitimlerin standart kullanıcı eğitimleri yerine, gerçek olaylardan esinlenerek hazırlanmış dosya ve imajlar üzerinden, sonuca daha kısa sürede ulaşabilecek pratik taktik ve tekniklerin uygulamalı olarak yapıldığı eğitimler olması katılımcıların eğitim ve bilgi seviyesini artıracaktır.
Bu konuda eğitim verecek personelimiz üretici firmaların yurtdışı ve yurtiçi kurs merkezlerinde eğitici eğitimleri ve kullanıcı eğitimlerini başarı ile bitirmiş, uzun yıllar yaptığı görevler neticesinde bir çok adli olayın çözümünde mesleki tecrübesi kazanmış olup, kazanılan tecrübeler kurslar ile katılımcılara aktarılmaktadır.

Bilgi Güvenliği

Günümüzde bilgi paradan daha kıymetli bir meta haline gelmiş olup, güçlü olmak için bilgiye hakim olmak gerekmektedir.

İşletmeler uzun yıllar yaptıkları çalışmalar neticesinde kazandıkları tecrübe ve bilgi birikimlerine ait verileri, yeni plan ve projeler için uygun ortamlarda muhafaza etmeleri, muhafaza sırasında bu bilgilerin zarar görmemesi veya çalınmaması için de çeşitli tedbirler almaları gerekmektedir.

İşletmeler bilgi güvenliğine yönelik çeşitli güvenlik tedbirleri almalarına rağmen, personel hatası veya kullanılan sistemlerin güvenlik açıkları nedeniyle veri güvenliği tam olarak sağlanamamaktadır. Son dönemde, büyük işletmelerin veritabanlarındaki kullanıcı verilerini sızdırılması haberleri kamuoyu ile paylaşılmıştı.

Bu tür veri güvenliği ihlalleri, işletmelerin maddi zarara uğramalarına neden olurken aynı zamanda prestij ve itibar kaybetmelerine de sebep olmaktadır. İlaveten, son dönemdeki hukuki düzenlemeler nedeniyle de ağır ceza yaptırımına maruz kalabilmektedirler.

Talepte bulunan işletmelerin personel ve bilgi güvenlik denetlemeleri, bu alanda gerekli eğitimlerini almış ve mesleki tecrübe sahibi personel tarafından yerine getirilmektedir. Denetlemeler ve sonuçları gizlilik içerisinde yerine getirilmekte, tespit edilen güvenlik açıkları veya güvenlik açığı yaşanabilecek tespitler ve bunlara yönelik çözüm önerileri rapor halinde ilgiliye teslim edilmektedir.

İşletmelerin talepleri doğrultusunda işletme personeline yönelik personel, sistem ve veri güvenliğine yönelik olarak farkındalık eğitimleri de verilmektedir.

Zararlı Yazılım Araştırması

Günümüzün en değerli yasadışı işlerin başında veri hırsızlığı gelmektedir. Bu hırsızlık türü klasik hırsızlık olaylarına göre yakalanma ihtimali düşük olması yanında bu işi yapanlara hayatı boyunca kazanamayacakları kadar maddiyat kazandırabilmektedir.

Kolay kazancın farkına varan yasadışı çalışanlar ile zahmetsiz istihbaratın peşinde olan ülkeler internet üzerinden yapılan işlemlere yoğunlaşmışlardır. Kimi zaman bazı ülkelerin el altından bu işleri yapan kişilerin desteklendiği veya faaliyetlerine göz yumulduğuna yönelik bilgiler internette paylaşılmaktadır.

İnternet ortamında bir çok paranoya haberleri ve yorumların paylaşılması neticesinde, cep telefonunu sadece iletişim ve internette gezinti için kullanan kişiler bile cep telefonlarının hack’lenmiş olabileceğini iddia edebilmektedirler.

Geçmiş dönemlerde zararlı yazılımlar belirli sistemlerin veya bütün sistemlerin zarar görmesi veya çalışamaz hale getirilmesi için yapılırken, günümüzde doğrudan sistemlere zarar vermek yerine sistem içerisinde verilerin çalınması için kullanılmaktadır. Eğer zarar verilecek bile hedef sistemdeki verilerin çalınması sonrasında bu işlem yapılmaktadır.

Hedef sistemlerden çalınan veri/veriler içerdiği bilgiler nedeniyle 1 dolardan milyon dolara kadar fiyatlandırılabilmektedir.

Bu tür bir veri sızıntısının yaşanabilmesinin iki ihtimali vardır. Birincisi içeriden doğrudan yapılacak müdahale ile olup, bu gibi durumlarda personel söz konusu verileri çeşitli taşıma sistemleri (USB, hafıza kartı veya internet) verileri sistem dışına taşıyabilmektedir.

İkinci ihtimal ise zararlı kodlar içeren çeşitli uygulamaların kullanılan sistemlere sızdırılması ve sistem güvenliğinin atlatılması ile olabilmektedir. Bu gibi durumda, sistem veri hırsızların emrine girebilmektedir.

Eğer gerekli güvenlik önlemleri alınmış ve bilmesi gereken prensibine uygun olarak kullanıcılara yetki verilmişse zararlı yazılımın sisteme girişi çoğunlukla engellenebilmektedir.

Kurumsal veya münferit kullanılan bilgisayar ve cep telefonları, zararlı yazılımlar karşı incelenmekte, tespit edilen herhangi bir zararlı yazılım varsa bunların ilk defa nasıl ve ne şekilde sisteme enjekte edildiği ile bağlantıları tespit edilmeye çalışılmaktadır.

İnceleme neticesinde, kasıtlı veya personel hatası nedeniyle bulaştığı/bulaştırıldığı tespit edilen zararlı yazılımlar için hazırlanacak ayrıntılı rapor ilgiye teslim edilmektedir.

Adli Bilişim Faaliyetleri Kapsamında Sunduğumuz Hizmetlerimiz

  • Kişisel veya kurumsal amaçla kullanılacak adli bilişim donanım ve yazılımların tespit ve tedarik edilmesi,
  • Adli bilişim donanım ve yazılımların kullanıcı eğitimleri,
  • İşletmelere yönelik bilişim sistemleri güvenlik denetlemesi yapmak, ihtiyaç duyulabilecek donanım ve yazılımların tespit edilmesi ve raporlanması,
  • İşletmeler tarafından kullanılan ancak kullanım alanı kalmayan verilerin veya veri taşıyıcıların güvenli silinmesi veya imha edilmesi,
  • İşletmelere yönelik bilişim sistemleri, veri ve personel güvenliği eğitimleri,
  • Bilişim sistemlerinin bakım, onarım ve tamir işlemlerinin yapılması,
  • Bilişim sistemlerinde zararlı yazılım araştırılması,