Olay Yerine İlk Müdahale – 2

Olay Yeri Müdahalesi Esnasında Dikkat Edilecek Hususlar

 

1- Dijital Delillerin Elde Edileceği Alana Giriş

İlk önce olay yeri bölgesinin çevre güvenliği sağlanmalı ve tekrar mahkeme kararı kontrol edilmelidir. Bina yöneticisi veya görevlisi ile irtibata geçilir. Eğer bu kişilere ulaşılamazsa ev araması yapılacak şahsı tanıyan bir şahısla birlikte kapı çalınmalı ve kimlik kartı gösterilerek mahkeme kararıyla gidildiği ve bu karara istinaden arama yapılacağı ilgili şahsa bildirilir.

 

Adli bilişimin başladığı nokta tam da burasıdır. Dolayısıyla burada yapılan işlemlerde yapılan hatalar delillerin gerçekliğine ve güvenilirliğine gölge düşüreceğinden tüm süreci sekteye uğratabilir. Delillerin değişmesine ya da bozulmasına imkan tanımamak amacıyla olay yerlerinde dijital delillerin güvenliği sağlanmalı ve olay yerine giriş çıkışlar kontrol altına alınmalıdır. Dışarıya çıkan kişilerin üst araması yapılmalı ve üzerinde her hangi bir dijital materyal olmadığından emin olunmalıdır.

 

2- Dijital Delillerin Elde Edileceği Alanda Yapılacak İşlemler
  • Adreste bulunan şahısların kimlikleri kontrol edilir üst aramaları yapılır ve personel görevlendirilerek diğer işlemler bitene kadar kontrol altında tutulur. Bu işlem hem dijital delillerin güvenliği hem de bizim güvenliğimiz için çok önemlidir.
  • Herhangi bir işleme başlamadan önce farklı ve geniş açılardan çok sayıda fotoğraf çekilmelidir. Arama yapıldığı sırada arama yapılan bölge video kaydına alınmalı, elde edilebilecek olan delillerin olay yerinden alındığı açıkça görünecek şekilde kayıt altına alınmalıdır.
  • Olay yerinde yapılacak olan aramalarda ve elde edilecek delillerin soruşturmanın daha sağlıklı yürütülebilmesi için laboratuvar eldiveni kullanılmalıdır. Olay yerinden elde edilecek olan delillere şüpheli tarafından itiraz edilmesi halinde Biyolojik inceleme veya parmak izi incelemesi gibi çalışmalar yapılmaktadır.
  • Olay yeri aramalarında elde ettiğimiz materyallerin tasnifi iyi yapılmalı, hangi materyalin nerde, ne vaziyette bulunduğu arama tutanaklarına açık net bir şekilde yazılmalıdır. (Örneğin; kapıdan giriş de soldan 1. Oda da sehpanın üzerindeki Toshiba marka 123456 seri numaralı dizüstü bilgisayara ait Toshiba marka T810 model 654321 seri numaralı 500 GB kapasiteli Hard disk)
  • El konulan dijital materyaller arama tutanaklarına yazılırken ayırt edici özellikleri olan marka, model, seri ve imei numaraları doğru yazılmalıdır. Gerekirse tekrar tekrar kontrol edilmelidir. Çünkü hatalı yazılan her materyal için tekrar mahkeme kararı alınması gerekir ve bu da süreci yavaşlatır. Ayrıca dijital materyallere el konulurken yapılacak olan maddi hataların elde edilen delillerin soruşturmanın ileri safhalarında hukuki niteliklerini yitirmesine sebep olabileceği göz önünde bulundurulmalıdır.
  • El konulan dijital materyaller arama tutanaklarına yazılırken cihazların fiziki durumları, kırık, çizik, arızalı veya cihazlardaki eksiklerde mutlaka yazılmalıdır.
  • Operasyon adresinde delil olabilecek veri depolama özelliği taşıyan tüm materyallerin imajı alınmalı, imajı alınamıyorsa el konulmalı, imaj diskleri ve el konulan tüm materyaller etiketlenmelidir. Etiketlerde yeterli açıklayıcı bilgiler olmalıdır. Etiketler cihazların veri aktarım yollarına yapıştırılmamalıdır.
  • El konulan dijital materyallerin varsa şarj adaptörleriyle birlikte el konulmalıdır. Çünkü daha sonra imaj alma işlemlerinde uyumlu şarj cihazı bulunmadığından imaj alma işlemleri ve süreçleri gecikmede olacaktır.
  • Olay yerine giriş anında şahıslar şok etkisinde olacağından elde edilen cep telefonların, sim kartların, tabletlerin, bilgisayarların ve bilgisayarda ki programların şifreleri desen kilitleri alınmalı ve bu şifreler kontrol edilerek not edilmeli veya şifreler bu cihazlardan kaldırılmalıdır.
  • Şahısların çalışma masasındaki karalama ve not kâğıtları kontrol edilmeli soruşturma ile alakalı çok önemli bilgiler elde edileceği gibi dijital delillerin şifreleri de olabilme ihtimali göz ardı edilmemelidir.
  • Elde edilen her dijital delilin mümkünse hepsinin imajı alınmalı, imajı alınamayanlara el koyma işlemi yapılmalıdır.

 

3- Olay yerinde açık bilgisayarlarda yapılacak işlemler
  • İlk önce açık olan bilgisayarın fotoğrafı çekilmelidir çalışan programlar kayıt altına alınmalıdır.
  • FTK Imager ile ram imajı alınır.
  • Bilgisayardaki aktif çalışan tüm programlar ram imajı alma tutanağına da yazılır.
  • Bilgisayarı kapatmadan FTK imager ile bilgisayarın imajı alınabileceği gibi bilgisayarın DİREK FİŞİNİ ÇEKİP diski sökülerek de Tabelau Imager veya TD cihazları ile imajı alınabilir.
  • İmaj alınacak olan bilgisayara uzak bağlantı ile bağlanılabileceği ve hard diske dış müdahale (Veri silme veya ekleme) edilebileceği göz önünde bulundurularak gerekli tedbirler alınmalıdır.

 

Bazı operasyon bölgelerinde güvenlik sorunları meydana gelmektedir. Bu gibi durumlarda imaj alma işlemi uzun zaman alacağından ilgili kişiler bilgilendirilerek sadece el koyma işlemi de yapılabilir. Bu durum tutanağa da yazılmadır.

 

4- Olay Yerinden Dijital Delillerin Paketlenmesi, Mühürlenmesi ve Taşınması

El konulan dijital delillerin iyi korunması ve herhangi değişikliğe uğramaması en önemli hususların başında yer almaktadır. Veri depolama birimleri ısı, nem, statik elektrik, manyetik alanlar ve fiziksel darbelere karşı duyarlı olduklarından delil poşetlerine konulması, taşınması ve muhafazası özel ilgi gerektirmektedir.

 

Dijital delillere ait imaj diskleri ve imajı alınamayıp el konulan diğer deliller etiketleme işlemleri yapıldıktan sonra tek kullanımlık delil poşetlerine konulup barkotlu mühür bantları ile ağzı kapatılır. Delil poşetlerinin üzerine soruşturma numarası, şahıs ve delil bilgileri yazılır. Bu durum arama tutanağında hangi materyalin hangi barkod numaralı delil poşetinde olduğu açıkça belirtilir.

 

Arama tutanağına en son ilgili kişiye zarar ziyan olup olmadığı sorulup imzası alındıktan sonra arama tutanağı hazır bulunan kişilerce imzalanır.

 

Delil disklerinin okuma bölümü olan kafa yapısı çok hassas olduğundan en ufak fiziksel darbelerde dahi bozulabilmektedir. Bu yüzden ağzı mühürlü delil poşeti ve delil kolileri taşınırken çok dikkatli ve duyarlı olunmalıdır. Dijital materyallerin veri depolama birimlerine manyetik, mıknatıslanma ve lazerle veri kayıt edildiğinden ısı, nem, su ve manyetik alanlardan taşınırken korunmalıdır. Aksi halde operasyon bölgesinde el konulan bir delil inceleme merkezine getirdiğimizde çalışmayabilir bu da inceleme, soruşturma ve kovuşturma aşamasını uzatır.

 

Paketlenemeyen bilgisayar kasası araçta taşırken koltukların arasına sabitlenmeli tümleşik bilgisayarların ekranı koltuk üzerine gelecek şekilde konulup emniyet kemeri ile sabitlenmelidir.

Paylaş: