Dijital adli tıp, elektronik olarak depolanan verilerin tanımlanması, elde edilmesi, işlenmesi, analiz edilmesi ve raporlanmasına odaklanan adli bilim dalıdır. Elektronik kanıtlar neredeyse tüm suç faaliyetlerinin bir bileşenidir ve dijital adli tıp desteği kolluk kuvvetleri soruşturmaları için gereklidir.
Dijital adli tıp 30 yıldan daha uzun bir süre önce gelişmeye başlamıştır. Bu alan, kolluk kuvvetleri ve askeri müfettişlerin suçlarının teknik hale geldiğini görmeye başladıklarında esas olarak Amerika Birleşik Devletleri’nde ortaya çıkmıştır. Önemli, gizli bilgileri korumakla görevli kamu personeli, yalnızca belirli bir ihlali araştırmak için değil, aynı zamanda gelecekteki ihlalleri nasıl önleyebileceklerini öğrenmek için potansiyel güvenlik ihlallerine yanıt olarak adli bilişim araştırmaları yürüterek adli bilişimin ne kadar hayati olduğunu göstermektedir.
Genellikle kolluk kuvvetleri, finans kurumları ve yatırım firmaları dijital adli bilimleri altyapılarına dahil ederler. Dijital adli bilişim, siber suçların araştırılmasına yardımcı olmak veya bilgisayar destekli bir suçun doğrudan kanıtlarını tespit etmek için kullanılır. Dijital adli tıp kavramının gelişimi 1990’ların sonu ve 2000’lerin başına dayanmaktadır. Dijital adli tıp genellikle hem ceza hukukunda hem de özel soruşturmalarda kullanılır. Geleneksel olarak ceza hukuku ile ilişkilendirilmiştir.
Masaüstü bilgisayarlar, dizüstü bilgisayarlar/netbooklar, tabletler ve akıllı telefonlar gibi dijital cihazlardan içerik kurtarma ve analiz etme sanatı olan dijital adli tıp, birkaç yıl öncesine kadar çok az biliniyordu.
Resim 1.
Dijital adli tıp; kriminoloji, hukuk, etik, bilgisayar mühendisliği, bilgi ve iletişim teknolojisi (ICT), bilgisayar bilimi ve adli bilimler gibi çeşitli disiplinleri kapsayan çok disiplinli ve disiplinler arası bir alandır. Aynı zamanda, herhangi bir kanıtı en orijinal haliyle korumak için elektronik verilerin ortaya çıkarılması ve yorumlanması sürecidir.
Adli tıp, dijital verilerin yasal olarak kabul edilebilir bir şekilde toplanması, analiz edilmesi ve raporlanması uygulamasıdır. Suçun tespiti ve önlenmesinde ve kanıtların dijital olarak depolandığı durumlarda kullanılabilir. Adli tıp, normal veri toplama ve koruma tekniklerinin ötesine geçen özel uzmanlık gerektiren bilgisayar kanıtlarının korunması, tanımlanması, çıkarılması ve belgelenmesi ile ilgilenir. Bilgisayar verilerinin, tipik olarak silinmiş veya yok edilmiş verilerin, özel teknikler kullanılarak kurtarılması, doğrulanması ve analiz edilmesi.
Bilgisayar suçu veya siber suç, bilgisayarları ve ağları içeren herhangi bir suçtur. Yani bilgisayar bir suç işlemek için kullanılmış olabilir ya da bir hedef olabilir. Bu durum, siber suçlar veya spam gibi sadece bilgisayara yönelik suç faaliyetlerinde geçerlidir.
Resim 2.
Elektronik veya dijital alanlarda, özellikle de siber uzayda işlenen suçlar günümüzde son derece yaygın hale gelmiştir. Suçlular çeşitli dijital suçları işlemek için teknolojiyi yoğun bir şekilde kullanmakta ve kolluk kuvvetleri, avukatlar, hakimler, askeri ve güvenlik uzmanları için yeni zorluklar yaratmaktadır. Dijital adli tıp, suç faaliyetlerinin tespit edilmesinde ve bilgisayar tabanlı ve bilgisayar destekli suçların tanımlanması ve çözülmesinde inanılmaz derecede faydalı ve paha biçilmez hale gelmiştir.
Cep telefonları, tabletler, dizüstü bilgisayarlar ve masaüstü bilgisayarlar gibi dijital cihazlar modern toplumun vazgeçilmez bir parçası haline gelmiştir. Bu cihazların günlük hayatımızdaki yaygınlığı ile birlikte, elde edilen bilgilerin suç faaliyetlerinde kullanılması eğilimi ortaya çıkmıştır. Dolandırıcılık, uyuşturucu kaçakçılığı, farklı cinayet türleri, sahtecilik ve terörizm gibi suçlar genellikle bilgisayarla ilgili olabilir.
Dijital adli tıp genellikle siber suçların tespiti ve önlenmesi ile ilişkilendirilir. Her ikisi de dijital olaylara odaklandığı için dijital güvenlikle ilgilidir. Dijital güvenlik önleyici tedbirlere odaklanırken, dijital adli tıp alınacak aksiyonlara odaklanır. Dijital adli bilişim farklı alt dallara ayrılır: bilgisayar adli bilişimi, ağ adli bilişimi, mobil cihaz adli bilişimi, bellek adli bilişimi ve e-posta adli bilişimi.
Resim 3.
Bir dijital adli soruşturma üç aşamaya ayrılabilir: delil koruma, analiz ve sunum/raporlama. Dijital kanıtlar açık bilgisayar sistemlerinde, iletişim sistemlerinde vb. bulunabilir. Dijital kanıtlar aynen kopyalanabilir ve yok edilmesi zordur. Sabit diskte, flash belleklerde, telefonlarda, mobil cihazlarda, yönlendiricilerde, tabletlerde ve GPS gibi cihazlarda bulunabilir. Kanıtların mahkemede kabul edilebilir olması için ilgili ve inandırıcı olması gerekir. Bugüne kadar dijital delillere karşı çok az yasal işlem yapılmıştır. Analistler, adli bilim ilkelerini izleyerek çeşitli teknikler kullanarak gerekli kanıtlara dayalı araştırmalar yürütürler. Rapor daha sonra mahkemede sunulmaya uygun olacak şekilde hazırlanır.
Bilgi işlem ve ağ teknolojilerindeki gelişmeler, mevcut dijital adli bilişim araç ve tekniklerinin önemini ortaya koymuştur. Bazen dijital adli tıp alanında hızlı bir gelişim, standardizasyon ve eğitim eksikliği yaşanmaktadır. Her soruşturma kendine özgü olduğundan, her adli analiz için standart bir prosedür oluşturmak zordur. Ancak, standardizasyon ihtiyacını karşılamak için Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) gibi kuruluşlar dijital adli tıp için kılavuzlar yayınlamıştır. Bazı şirketler eğitim ihtiyacına cevap vermek için sertifika programları sunmaya başlamıştır.
Resim 4.
Dijital adli tıp alanında gelecekte karşılaşılacak başlıca zorluklar arasında bulut bilişim, meta veri, adli tıp (adli tıbbın önlenmesi), şifreleme, sosyal ağlar ve kablosuz ağlar yer almaktadır.
Günümüzde dijital adli bilişim, bilgisayarlarla işlenen suçların (örneğin sahte kimlik ve banka dolandırıcılığı) yanı sıra bilgisayarda kanıt bulunabilecek kişilere karşı işlenen suçların (örneğin kara para aklama ve çocuk istismarı) çözülmesinde önemli bir araçtır. Adli bilişim araçları, siber saldırıların bıraktığı kanıtları yeniden yapılandırma yetenekleri nedeniyle önemli araçlar haline gelmiştir.