Adli Bilişim ve Faaliyet Alanı
Gerçek hayatta işlenen dolandırıcılık, hırsızlık, delil karartma, düzenbazlık gibi bazı suçlar sanal dünyada da farklı şekillerde işlenebilmektedir. Adli bilişimin faaliyeti işte burada başlayarak bu suçu işleyen suçluları bulmak, suç delillerine ulaşmak ve açığa çıkarmak gibi alanlarda çalışmalar yürütmektir. Titizlikle yürütülen adli bilişim süreci içerisinde bütün çalışmalar dikkatlice yürütülmeli ve ortadan kaldırılmaya çalışılan delillere ulaşılmalıdır. Bu deliller ışığında suçluların tespiti yapılarak gerekli cezaların verilmesi sağlanır. Gerekli incelemeleri yapabilmek için mahkeme kararı sayesinde el konulan elektronik cihazlara savcılığın belirttiği araştırma konuları ile birlikte inceleme yapılmaya başlanır.
Adli Bilişimin İnceleme Süreci
Adli Bilişim İncelemesinde 4 temel yöntem bulunmaktadır. Bunlar;
Tanımlama: Bu süreçte incelemeye alınacak lan potansiyel veri saklama özelliği olan kaynakların belirlenmesi ve toplanması sağlanır. Bu veriler bilgisayarlar, hard diskler, CD, DVD, USB diskler, hafıza kartları olarak sıralanabilir.
İnceleme: İlk aşama olan tanımlama aşamasında elde edilen veri kaynaklarının birebir kopyalarının alınmasının ardından konu ile ilgili bütün araştırmalar bu kopyalar üzerinden yürütülmeye başlanır. İncelenen delillerin veri bütünlüğünün sağlanması ve korunması esastır. Delil üzerinde çalışma yaparken delilin kendisi ile değil alınan bir kopyası ile çalışma yürütmek daha sağlıklı olacağı ve asıl delil üzerinde herhangi bir kayıp veyahut hasar oluşturmayacağı için çalışma kopya üzerinden yapılmalıdır.
Analiz: Bu aşamada ise incelenen delillerin kopyası içerisinden konu ile ilgili veriler açığa çıkarılır.
Raporlama: Analiz aşamasında ulaşılan bilgilerin sunumunun hazırlandığı ve yapıldığı aşamadır. Raporlama raporu okuyan kişilerin anlayabileceği bir açıklık ve dil ile hazırlanmalıdır ve ulaşılan delilleri içermelidir.