Adli Bilişim Uzmanı Kimdir? – 3

Yazının ilk 2 bölümünü

• Adli Bilişim Uzmanı Kimdir? – 1
• Adli Bilişim Uzmanı Kimdir? – 2

başlıkları altında okuyabilirsiniz.

Bir uzmanın teknik ve profesyonel yeteneklerini değerlendirirken, uzmanların cv veya özgeçmişlerine öncelikle bakmak gerekir. Bu kapsamda olmak üzere; farklı yazılım ve donanımlar konusunda sertifikasyon, eğitim ve tecrübe, demode yazılımlar ve miras sistemlerin (legacy system) programlama dili konusunda bilgi, yazılım ve donanımların farklı dizilimlerine aşina olma, tavsiye, analiz, kurtarma ve muhafaza zinciri tanıklığı konusunda bilgiye ve delilin kabul edilebilirliğine ilişkin yasal gereklilikler konusunda bilgiye sahip olunup olunmadığı sorgulanmalıdır[7].

Uzmanın görev yaptığı vakaların sayısı ve çeşidini sorgulamak gerekir. Yayımlanmış makale veya kitapları araştırmak ve uzmanın katıldığı konferansları, toplantıları veya eğitimleri incelemek gerekir. Uzmanın sertifikaları, sürekli eğitimleri ve profesyonel üyelikleri hakkında bilgi talep etmek gerekir. Adli bilişim uzmanından mahkeme, dava tecrübesi konusunda da açıklama istemek gereklidir. Uzmanın referanslarını sormak ve uzmanla birlikte çalışan diğer müşterilerin ve özellikle avukatların uzman hakkındaki görüşlerini öğrenmek gerekir[8].

Önemli noktalardan biri de; dava ekibine uygun bir kişinin araştırılmasıdır. Müracaat edilen kişi sorularınızı cevaplamak bakımından erişilebilir olmalı ve en iyi sonuca erişinceye kadar sizinle tereddütsüz çalışacak olmalıdır.

Bir olayın çözümü kendisine bağlı olan bulguların, dava sırasında elektronik delilin bir parçası olduğu durumlarda ise, adli bilişim uzmanı karmaşık ve karışık teknik konuları basitleştirmeye yardımcı olacaktır[9]. Örneğin; bir adli bilişim uzmanının sorgu sırasında aşağıdaki genel soruların cevaplarını hazırlaması gereklidir [10]:

•Vasıflarınız nelerdir?

Adli Bilişim Uzmanı: Bu soruya verilecek cevap herbir uzmanın aldığı eğitimlere, tecrübesine ve bilgisine bağlı olarak değişken olmasına rağmen, tüm adli bilişim uzmanları kendilerinin en önemli gördükleri özelliklerine odaklanmalıdırlar.

•Adli Bilişim nedir?

Adli Bilişim Uzmanı: Adli Bilişim elektronik delilin “kim, ne, ne zaman, nerede ve nasıl” olduğudur. Özel teknikler ve araçlar kullanarak bir adli bilişim uzmanı elektronik verileri kurtarma ve analiz etme girişimlerind bulunur.

•Tipik bir Adli Bilişim İncelemesini nasıl tanımlarsınız?

Adli Bilişim Uzmanı: Adli Bilişimi kapsayan bir inceleme tipik olarak şüpheli olan hard drive’ın veya elektronik aygıtın bit by bit imajının veya kopyasının alınması ile başlar. Bu sayede orjinal aygıtın bütünlüğü muhafaza edilmiş olur.

•Aygıt muhafaza edildikten sonra, ikinci adım olarak ne yapılır?

Adli Bilişim Uzmanı: Adli Bilişim Uzmanı hard disk’ten silinmiş verileri kurtarmak ve hard disk üzerinde mevcut olan verileri incelemek için adli bilişim kurtarma araçları ve teknikleri kullanır.

•Sürücünün imajını aldığınız tarihle bugün arasında geçen zamanda delilin değiştirilmesi, tahrif edilmesi veya modifiye edilmesi olanağı var mıdır?

Adli Bilişim Uzmanı: Adli bilişim uzmanı kendi zilyetliğindeki her bir aygıt üzerindeki muhafaza sürecini sağlamak durumundadır. Bu dokümantasyon aygıtın nerede olduğunu, kimin zilyetliğinde olduğunu ve bu zilyetliğin sebebinin ne olduğunu gösterecektir. Bu nedenle imajlandığı zaman sürücü üzerinde mevcut olan hiçbir delil üzerinde değişiklik, tahrifat ve modifikasyon yapma olanağı mevcut değildir.

Mahkeme Deneyimi

Nitelikli bir adli bilişim uzmanına müracaat edilmek istendiğinde, bu uzmanın genel adli bilişim konuları hakkındaki soruları, ayrıca mahkemede tanık olarak dinlenirken veya mahkemece sorguya çekilirken bu sırada kendisine yöneltilecek olaya özgü soruları ustaca cevaplayabileceğinden emin olmak gerekmektedir[11].

Elektronik verilerin kurtarılması iki aşamalı bir süreci gerektirmektedir: İlk adım; elektronik olarak saklanmış verilerin uygun bir şekilde elde edilmesidir. Adli bilişim uzmanının mutlaka eğitimli olması zorunludur ve karşılaşılan ne tür aygıt olursa olsun, bu aygıttan elektronik verilerin çıkartılması konusunda pratik olarak tecrübeye sahip olması gerekmektedir. Keşif prosedürünü kolaylaştırmak için uzmanın aygıtların değişik şekilleri konusunda, incelenecek veri çeşitleri konusunda çok deneyimli olması ve delilleri nasıl bulacağı konusunda bilgili olması gerekmektedir.

Yazının devamını Adli Bilişim Uzmanı Kimdir? – 4 başlığı altında okuyabilirsiniz.