Dijital Delil Türleri ve Toplama Süreci
Adli bilişim dünyasında bir suçun aydınlatılması için en önemli unsurlardan biri dijital delillerdir. Peki dijital deliller tam olarak nedir, hangi türleri vardır ve nasıl toplanır? İşte adım adım açıklamalar ve örneklerle detaylar:
Dijital Delil Nedir?
Tanım:
Dijital delil; bir suçun işlendiğini ya da bir olayın gerçekleştiğini gösterebilecek, elektronik ortamda saklanan bilgi ve verilere verilen isimdir.
Örnekler:
- Bilgisayardaki silinmiş dosyalar
- E-posta yazışmaları
- Sosyal medya mesajları
- Mobil uygulama geçmişleri
- Kamera kayıtları
- Log (kayıt) dosyaları
Hap Bilgi: Dijital delil, sadece dosya değil; mesajlar, bağlantılar, hatta sistem logları gibi birçok farklı veri türünü kapsar.
Dijital Delil Türleri
Kutucuklarla Hızlı Özet:
| Delil Türü | Açıklama | Örnek |
|---|---|---|
| Sabit Deliller | Değiştirilemeyen, cihazda bulunan sabit veriler | Belgeler, e-postalar |
| Uçucu Deliller | Kısa sürede kaybolabilen deliller | RAM içeriği, ağ bağlantı durumu |
| Meta Veriler | Verinin oluşturulma detaylarını barındıran bilgiler | Dosya oluşturma tarihi |
| Log Dosyaları | Sistemlerin işlem kayıtları | Sunucu logları, erişim kayıtları |
| Görsel/İşitsel Delil | Ses ve video kayıtları | Güvenlik kamerası görüntüsü |
Delil Toplama Sıralaması (Volatiliteye Göre)
Volatilite Nedir?
→ Bir delilin ne kadar çabuk kaybolabileceğini ifade eder.
En Uçucudan En Kalıcıya Sıralama:
- RAM (Çok uçucu)
- Ağ bağlantı bilgileri
- Geçici dosyalar
- Sistem yapılandırmaları
- Sabit disk içerikleri
- Yedeklemeler (En kalıcı)
Unutma:
“Önce kaybolacak olan delil alınır!” kuralı adli bilişimde altın kuraldır.
Delil Toplama Süreci Adımları
1. Hazırlık Yap
- Yedekleme cihazlarını hazırla.
- Farklı işletim sistemleri için gerekli yazılımları kontrol et.
- İzin belgelerinin eksiksiz olduğundan emin ol.
2. Olay Yerine Giriş
- Fiziksel ortamın güvenliğini sağla.
- Elektrik bağlantısını kesmeden RAM gibi uçucu delilleri topla.
- Ağ bağlantılarını kaydet.
3. Delilleri Topla
- Disk İmajı Al: (Örn: FTK Imager)
- RAM İmajı Al: (Örn: Belkasoft RAM Capture)
- Mobil Veri Çıkarımı Yap: (Örn: Cellebrite)
4. Zincirleme Kayıt Oluştur
- Her adımı saat ve dakika bazında kaydet.
- Kim, neyi, ne zaman aldı? → Ayrıntılı belgelemeyi unutma!
5. Delilleri Sakla
- Elde edilen verilerin hash değerlerini al.
- Delilleri yazma korumalı medyada güvenli şekilde muhafaza et.
Sık Sorulan Sorular (Soru – Cevap)
❓ Dijital delil sadece bilgisayar verilerinden mi oluşur?
Hayır. Mobil cihazlar, ağ kayıtları, sosyal medya içerikleri ve hatta ses kayıtları da dijital delil sayılır.
❓ En hızlı kaybolabilecek delil nedir?
RAM içeriği en hızlı kaybolan delil türüdür. Bu nedenle olay yerinde ilk toplanması gereken veridir.
❓ Delil toplarken hash almak neden önemlidir?
Çünkü hash değerleri, verinin bütünlüğünü ispatlar. Delilin değişmediğini teknik olarak kanıtlar.
❓ Log dosyaları neden önemlidir?
Çünkü sistemlerde yapılan her işlem, zaman damgasıyla log dosyalarına yazılır. Bu dosyalar, olayın zaman çizelgesini çıkarmaya yardımcı olur.
Mini Hap Bilgi Kutusu
✅ Uçucu deliller → Önce toplanır
✅ Zincirleme kayıt → Her adım kaydedilir
✅ Hash alma → Verinin değişmediğini garanti eder
✅ Yetkisiz müdahale → Delili geçersiz hale getirir
