Adli Mobil İnceleme Uzmanlığı

Adli mobil inceleme uzmanlığı, dijital adli bilişim alanında uzmanlaşmış bir disiplindir. Bu uzmanlık, özellikle mobil cihazlardan (telefonlar, tabletler vb.) dijital delil toplama, analiz etme ve raporlama süreçlerini kapsar. Hukuki ve teknik bilgi gerektiren bu alan, genellikle siber suçlar, veri ihlalleri, dolandırıcılık, fidye yazılım saldırıları ve diğer dijital suçlarla ilgili soruşturmalarda kullanılır.

Adli Mobil İnceleme Uzmanının Görevleri:

  1. Delil Toplama: Mobil cihazlardan silinmiş veya mevcut verileri adli bilişim yöntemleriyle kurtarma.
  2. Adli Kopyalama: Orijinal veriye zarar vermeden cihazların imajını (forensik kopyasını) alma.
  3. Veri Analizi: Telefon görüşmeleri, mesajlar, WhatsApp, sosyal medya yazışmaları, konum bilgileri gibi verileri analiz etme.
  4. Zararlı Yazılım İnceleme: Cihaza bulaşmış olabilecek kötü amaçlı yazılımları ve casus yazılımları tespit etme.
  5. Raporlama ve Mahkemeye Sunum: Elde edilen verileri hukuki geçerliliği olacak şekilde raporlayarak mahkemeye sunma.

Bu uzmanlık alanı, genellikle emniyet birimleri, adli makamlar, özel bilişim güvenliği firmaları ve kurumsal şirketler tarafından istihdam edilen profesyoneller tarafından icra edilir.

Eğer bu alana ilgin varsa, Adli Bilişim ve Siber Güvenlik eğitimleri alarak uzmanlaşabilirsin.

Adli Mobil İnceleme Süreci

Adli mobil inceleme süreci, dijital delillerin bütünlüğünü koruyarak toplanması, incelenmesi ve raporlanmasını içeren sistematik bir süreçtir. Aşağıda, bu sürecin temel aşamalarını detaylı şekilde açıklıyorum:


1. Olayın ve Cihazın Tespiti

🔹 Olayın niteliğine göre mobil cihazın (telefon, tablet, akıllı saat vb.) delil olarak değerlendirilip değerlendirilmeyeceği belirlenir.
🔹 Cihazın marka, model, işletim sistemi, güvenlik özellikleri (şifre, yüz tanıma, parmak izi) gibi bilgiler kaydedilir.
🔹 Cihaz açık mı, kapalı mı? SIM kart takılı mı? Uzaktan erişim riski var mı? gibi kritik durumlar değerlendirilir.


2. Adli Kopyalama (Imaging)

🔹 Orijinal veriye dokunmadan cihazın birebir kopyası alınır. Bu işlem için özel adli bilişim yazılımları (UFED, XRY, Oxygen Forensic, Magnet Axiom gibi) kullanılır.
🔹 Cihaz kapalıysa ve açılması gerekiyorsa, veri kaybı riskine karşı önlemler alınır.
🔹 Alınan kopyanın hash (MD5, SHA-1, SHA-256) değerleri hesaplanarak bütünlüğü korunur.


3. Veri Çıkarma (Extraction)

🔹 Cihazdan silinmiş veya mevcut veriler adli yöntemlerle çıkarılır.
🔹 Elde edilen veriler arasında şunlar olabilir:

  • Arama kayıtları ve mesajlar (SMS, WhatsApp, Telegram, Signal vb.)
  • Sosyal medya aktiviteleri (Facebook, Instagram, Twitter vb.)
  • Konum bilgileri ve GPS verileri
  • E-posta içerikleri
  • İnternet tarayıcı geçmişi
  • Fotoğraf ve video kayıtları
  • Şifreli/veri tabanı dosyaları

4. Veri Analizi

🔹 Çıkarılan veriler üzerinde detaylı inceleme yapılır:

  • Şüpheli kişi veya olayla ilgili anahtar kelime aramaları
  • Coğrafi verilerin haritalandırılması
  • Silinmiş veya şifrelenmiş verilerin kurtarılması
  • Zararlı yazılım veya casus yazılım olup olmadığının analizi
    🔹 Adli mobil inceleme yazılımları kullanılarak zaman çizelgesi oluşturulur (Timeline Analysis).

5. Raporlama ve Hukuki Süreç

🔹 Elde edilen verilerin mahkemede geçerli olabilmesi için hukuki kurallara uygun rapor hazırlanır.
🔹 Rapor şu bölümleri içerir:

  • Cihaz bilgileri ve delil toplama yöntemi
  • Hash değerleri (veri bütünlüğü için)
  • Tespit edilen önemli bulgular
  • Kullanılan analiz yöntemleri ve yazılımlar
    🔹 Rapor, gerektiğinde bilirkişi tarafından mahkemeye sunulur ve delil olarak kullanılır.

6. Delillerin Güvenliği ve Saklanması

🔹 Dijital deliller, ileride tekrar incelenmesi gerekebileceğinden güvenli bir ortamda saklanır.
🔹 Orijinal cihaz ve verilerin değişmediğini kanıtlamak için hash değerleri ve zincirleme delil kaydı tutulur.

  • 10900 ₺
  • Eğitmen Doç. Dr. İlker Kara
  • Kategori Adli Bilişim Eğitimleri
  • Eğitim Süresi 2876
  • Satın Alma 1
  • Dil Türkçe
Sepete Ekle
WhatsApp İletişim WhatsApp Destek