Adli mobil inceleme uzmanlığı, dijital adli bilişim alanında uzmanlaşmış bir disiplindir. Bu uzmanlık, özellikle mobil cihazlardan (telefonlar, tabletler vb.) dijital delil toplama, analiz etme ve raporlama süreçlerini kapsar. Hukuki ve teknik bilgi gerektiren bu alan, genellikle siber suçlar, veri ihlalleri, dolandırıcılık, fidye yazılım saldırıları ve diğer dijital suçlarla ilgili soruşturmalarda kullanılır.
Bu uzmanlık alanı, genellikle emniyet birimleri, adli makamlar, özel bilişim güvenliği firmaları ve kurumsal şirketler tarafından istihdam edilen profesyoneller tarafından icra edilir.
Eğer bu alana ilgin varsa, Adli Bilişim ve Siber Güvenlik eğitimleri alarak uzmanlaşabilirsin.
Adli mobil inceleme süreci, dijital delillerin bütünlüğünü koruyarak toplanması, incelenmesi ve raporlanmasını içeren sistematik bir süreçtir. Aşağıda, bu sürecin temel aşamalarını detaylı şekilde açıklıyorum:
🔹 Olayın niteliğine göre mobil cihazın (telefon, tablet, akıllı saat vb.) delil olarak değerlendirilip değerlendirilmeyeceği belirlenir.
🔹 Cihazın marka, model, işletim sistemi, güvenlik özellikleri (şifre, yüz tanıma, parmak izi) gibi bilgiler kaydedilir.
🔹 Cihaz açık mı, kapalı mı? SIM kart takılı mı? Uzaktan erişim riski var mı? gibi kritik durumlar değerlendirilir.
🔹 Orijinal veriye dokunmadan cihazın birebir kopyası alınır. Bu işlem için özel adli bilişim yazılımları (UFED, XRY, Oxygen Forensic, Magnet Axiom gibi) kullanılır.
🔹 Cihaz kapalıysa ve açılması gerekiyorsa, veri kaybı riskine karşı önlemler alınır.
🔹 Alınan kopyanın hash (MD5, SHA-1, SHA-256) değerleri hesaplanarak bütünlüğü korunur.
🔹 Cihazdan silinmiş veya mevcut veriler adli yöntemlerle çıkarılır.
🔹 Elde edilen veriler arasında şunlar olabilir:
🔹 Çıkarılan veriler üzerinde detaylı inceleme yapılır:
🔹 Elde edilen verilerin mahkemede geçerli olabilmesi için hukuki kurallara uygun rapor hazırlanır.
🔹 Rapor şu bölümleri içerir:
🔹 Dijital deliller, ileride tekrar incelenmesi gerekebileceğinden güvenli bir ortamda saklanır.
🔹 Orijinal cihaz ve verilerin değişmediğini kanıtlamak için hash değerleri ve zincirleme delil kaydı tutulur.