Dijital ortamda bir içeriğin zamanı ve kaynağı konularında, aşağıdaki tipteki tespitler, tek başlarına yani doğrulayıcı harici bir kaynakla teyit edilmediği sürece tek başlarına %100 kesinlik ifade etmez ve kesin delil olamaz.
- Dosyaların oluşturma, değiştirme ve erişim tarihlerine ilişkin sözde tespitler,
- Bir dosyanın ilk nerden gelmiş olabileceğine ilişkin sözde tespitler,
- Dijital ortamda bir içeriğin ilk ne zaman meydana gelmiş olabileceğine ilişkin sözde tespitler,
- Bir videonun ilk ne zaman çekildiğine ilişkin sözde tespitler (videonun üzerinde zaman sayacı olsa bile %100 kesin değildir),
- Bir yazının ilk ne zaman yazıldığı veya çıktı alındığına ilişkin sözde tespitler,
- Bilgisayarın ne zaman formatlandığına ilişkin sözde tespitler,
- Bilgisayara bir programın ne zaman kurulduğuna ilişkin sözde tespitler
Yani kısacası, dijital ortamda bir şeyin ne zaman meydana geldiği konusundaki tespitlerin bir çoğu, harici ve değişmeyen bir zaman kaynağıyla doğrulanamadığı sürece kesin değildir. Çünkü tarih-saat bilgileri bilgisayarın tarih-saati neyse ona göre kayıt altına alınan bilgilerdir. Dolayısıyla geçmişteki bir zamanda, yani tarihi tespit edildiği iddia edilen işlemin geçmişte gerçekleştiği sırada, işlemin yapıldığı bilgisayarın tarihinin doğru tarihe ayarlı olup olmadığı bilinemez. O nedenle dijital ortamda yalnızca görünen tarih-saat değerlerine bakarak yapılan tarih saat tespitleri kesinlik ifade etmez ve tarih-saatler tek başına delil vasfını kazanamaz. Asla bir DNA gibi kabul edilemez. Değişebilir/değiştirilebilir niteliktedir. Hüküm kurmaya hiç mi hiç elverişli değildir.
Adli bilişimle ilgili olarak çeşitli tanımlar yapılmaktadır. Bununla birlikte, tanımlar arasında kesişen ortak noktalar olduğu gibi, bazı tanımlar, sürecin teknik aşamalarına fazlaca girerek bir tanımdan ziyade ders anlatımına dönüşen uzun metinler halini almıştır.
O nedenle kısaca tanımlamak gerekirse; Adli bilişim, bir olayın aydınlatılmasına yönelik olarak bilgi sağlayabilecek dijital ortam kayıtlarının bilimsel yöntemlerle incelenmesi ve yorumlanması sürecidir.
Ayrıca şu noktayı hatırlatmakta yarar vardır: Adli bilişim incelemesi muhakkak ki bir adli olay için olmak zorunda değildir. Adli bir olayla uzaktan yakından alakası olmayan, günlük yaşamdaki bir gereksinimden dolayı da bir bilişim cihazının incelenmesi gereken durumlar olabilir.
Örnek olarak, bir anne-babanın çocuğunun bilgisayarında neler yaptığını öğrenmek amacıyla evde çocuğunun bilgisayarını bir uzmana inceletmesi ve bilgisayarda neler yapıldığı, hangi sitelere girildiği, kimlerle konuşulduğu, ne zaman girildiği, hangi konuşmaların silindiği gibi konularda tespitler yaptırması da pekala bir adli bilişim incelemesidir.
Buradaki adli sözcüğü İngilizce’deki “forensics” sözcüğünün karşılığı olarak kullanılmaktadır. Düzgün bir çeviri olmadığından “adli” sözcüğü Türkçe’de insanlara doğrudan adliyeyi çağrıştırmaktadır. Oysa ki ingilizce “forensics” sözcüğü genellikle adli amaçla olmakla birlikte, adli olsun veya olmasın, herhangi bir olayın nasıl gerçekleştiğine ilişkin bilgi sağlayacak tüm teknik incelemeleri kapsamaktadır.
Bilişim bilirkişisine ihtiyacınız olduğunda, bilirkişide ne gibi özellikler arayacağınızı bilmek önemlidir. İyi bir bilişim bilirkişisi seçilmezse, delillerin mahkemede kabul edilmemesi gibi bir durumun söz konusu olabileceği unutulmamalıdır.
Bir adli bilişimcide nelere bakılır?
Günümüzde ne yazık ki, bilgi teknolojilerinden biraz anlayan herkes kendini ‘uzman’ olarak tanıtabilmektedir. İyi eğitim almış ve sertifikalı bir adli bilişimci delillerin mahkemede gerektiği şekilde kabul görmesi açısından çok önemlidir. Gelişmiş ülkelerde bu konularda bazı yetkilendirme şartları ve bilirkişilerin mahkemeye çağrılarak yazdıkları rapordaki tespitleri hakkında sorgulanmaları gibi uygulamalar vardır ama ülkemizde henüz bu gibi düzgün uygulamalar olmadığından, bilişim bilirkişisi seçerken göz önüne alınması gereken bazı unsurlar aşağıda verilmiştir.
Tecrübe: Bilirkişinin bu alanda geçmişi varmıdır? Daha önce nerelerde çalışmıştır? Referans verebiliyor mu?
Mahkeme onayı: Bilirkişi daha önce bir mahkeme tarafından uzman olarak kabul edilmiş ve raporlarına itibar edilmiş midir?
Eğitim: Bilirkişi eğitim düzeyi nedir? Halen eğitimlere devam ediyor mu? Teknoloji hızlı değiştiğinden iyi bir bilirkişinin devamlı olarak eğitim devam etmesi ve uzmanlık bilgisini teknolojinin değişim hızına göre güncellemesi gerekir.
Sertifikasyon(akreditasyon): Bilirkişinin uzmanlık veya eğitim sertifikası var mıdır? Aldığı eğitimler nelerdir? Bilirkişinin sertifikalı olması veya periyodik denetimlerden geçmesi iyi bir göstergedir.
Meslek birlikleri: Bilirkişi, herhangi bir profesyonel organizasyona üye midir? Çünkü bu tip gruplar iyi bir bilgi paylaşım ortamıdır.
Bilimsel çalışmalar: Bilirkişinin, bilişim bilirkişiliği(adli bilişim) alanında makale, araştırma, seminer, konferans gibi bilimsel çalışmaları var mıdır? Bu konuda bilimsel etkinliklerde yer almakta mıdır?
Bunlar belli başlı kriterler olarak sayılabilir.
