Adli bilişim mühendisliği, dijital teknolojilerin gelişmesiyle birlikte 1970’li yılların sonunda bilgisayarların suçta kullanılmasının etkinliği fark edildikçe ortaya çıkmıştır. 1984 yılında FBI, Manyetik Ortam Programı (Magnetic Media Program) adı altında dijital delil toplama faaliyetlerine başlamış; bu program kısa süre sonra Computer Analysis and Response Team (CART) olarak yapılandırılmıştır. O dönem teknik araçlar sınırlıyken CART, veri kurtarma ve dosya sistemleri analizini standartlaştıran ilk birimlerden biri olmuştur. 1990’lar boyunca FBI CART’ın vaka sayısı yüzlerle ifade edilirken; uluslararası düzeyde IOCE (1995) gibi kuruluşlar adli bilişim rehberleri geliştirmeye başlamıştır. Modern dönemde ise kavram genişlemiş; mobil cihazlar, bulut sistemleri, IoT ve kripto paralar gibi yeni veri alanlarını da kapsayacak şekilde dijital adli bilimler evrilmiştir.
Adli Bilişim Mühendisliği, dijital sistemler üzerinde gerçekleştirilen suçların tespiti, incelenmesi, analiz edilmesi ve raporlanması süreçlerinde teknik bilgi ile hukuki gereklilikleri birleştiren mühendislik dalıdır. Bu disiplin, bilişim sistemlerinden elde edilen dijital delillerin bilimsel yöntemlerle analiz edilmesini ve adli süreçlerde kullanılmasını sağlamaya yönelik eğitim ve araştırmaları kapsar. Siber suçlar, veri ihlalleri, dolandırıcılık, fikri mülkiyet hırsızlığı ve diğer kötü niyetli faaliyetlerin ortaya çıkarılmasında kritik bir rol oynamaktadır. Alanında uzman profesyoneller, kanıtların yasal olarak kabul edilebilir bir şekilde toplanmasını, analiz edilmesini ve korunmasını sağlamak için teknik uzmanlık, araştırma becerileri ve yasal prosedürler hakkındaki bilgileri birleştirmektedir.
Adli Bilişim Mühendisliği (Yapay Zeka Yardımıyla Oluşturulmuştur)
Adli Bilişim Mühendisliği, bilgisayar mühendisliği, yazılım mühendisliği, siber güvenlik, kriptografi, ceza hukuku ve adli bilimler gibi çok sayıda farklı alanla doğrudan ilişkilidir. Bu mühendislik dalı kapsamında yetiştirilen uzmanlar; bilgisayarlar, mobil cihazlar, ağ sistemleri, veri tabanları, sunucular ve dijital medyalar üzerinde gerçekleştirilen olayları teknik açıdan inceleyerek delil elde etme ve analiz etme faaliyetlerinde bulunur. Elde edilen dijital veriler, adli standartlara uygun biçimde toplanır, korunur ve raporlanır.
Adli bilişim mühendisleri, aşağıdaki görevleri yerine getirir:
Adli bilişim süreçleri genellikle yedi aşamadan oluşan standart bir model çerçevesinde yürütülür: tanımlama, toplama, koruma, inceleme, analiz, raporlama ve mahkeme sunumu. Bu süreç boyunca delillerin bütünlüğünün korunması, delil zinciri (chain of custody) ilkesi ile sağlanır. Bu zincir, bir dijital verinin adli geçerliliğini sağlamak için delile kimin, ne zaman, nasıl eriştiğini belgeleyen kesintisiz bir kayıt sistemidir.
Türkiye'de Adli Bilişim Mühendisliği lisans düzeyinde ilk kez 2014 yılında Fırat Üniversitesi Teknoloji Fakültesi bünyesinde kurulmuştur. Fırat Üniversitesi, bu alanda eğitim veren ilk yükseköğretim kurumu olma özelliğine sahiptir. Bölüm, mühendislik temelli bir yaklaşımla adli bilişim eğitimi sunmakta ve öğrencilerine hem yazılım hem de donanım temelli dersler vermektedir. Öğretim programı içerisinde ayrıca ceza hukuku, bilişim suçları, adli raporlama ve delil yönetimi gibi hukuk temelli dersler de yer almaktadır.
Bu dersler yardımıyla öğrencilere temel mühendislik yetkinlikleri, bilgisayar sistemleri ve ağlar hakkında ileri düzey bilgi, adli bilişim yazılım ve donanımlarıyla çalışma becerisi, ceza hukuku ve kişisel verilerin korunmasına dair yasal altyapı gibi alanlarda yetkinlik kazandırılması hedeflenmiştir. Ayrıca staj ve işyeri uygulamalarıyla teorik bilginin pratiğe dönüştürülmesi desteklenmeye çalışılmıştır. Program müfredatı; temel programlama, bilgisayar sistemleri ve ağ güvenliğinden başlayarak, elektronik delil inceleme, dosya sistemi analizi, biyometrik kimliklendirme, mobil cihaz ve web üzerinden veri erişimi gibi ileri düzey teknik dersleri kapsamaktadır. Ayrıca yazılım etiği, iş hukuku ve adli bilişim kanunları gibi sosyal ve hukuki içerikli dersler de programda yer almaktadır.
Öğrencilere teknik seçmeli dersler aracılığıyla (örneğin: veri madenciliği, zararlı yazılım analizi, insan-bilgisayar etkileşimi) uzmanlık alanı belirleme imkanı tanınmaktadır. Bölümde öğrencilerin aktif olarak katılıp uygulama ve teorik derslerini işleyebileceği bilgisayar laboratuvarı ve derslikler bulunmaktadır. Bölüm bünyesinde 8 adet laboratuvar bulunmaktadır. Bu laboratuvarların her birisi kendine özgü işlemler için kullanılmaktadır. Siber güvenlik laboratuvarı, adli bilişim yazılımları laboratuvarı, adli bilişim donanımları laboratuvarı, veri kurtarma laboratuvarı, ağ ve sistem laboratuvarı bunlardan bazılarıdır.
Fırat Üniversitesi Adli Bilişim Mühendisliği lisans eğitimi, toplam 4 yıl süre ile 227 ders saatini kapsamaktadır. Derslerin 155 saati teorik 72 saati ise uygulama dersidir. Uygulama derslerinin oranı %39 teorik derslerin oranı ise %61 ‘dür. 131 saatlik ders bölümle ilgili teknik dersleri, 13 saatlik ders hukuksal içeriği, 53 saatlik ders temel mühendislik derslerini, 30 saatlik ders ise staj ve işyeri eğitimini kapsamaktadır.
Ağ ve sistem laboratuvarı; bilgisayar ağları, sistemleri, donanım ve yazılım güvenliği ile genel bilgisayar güvenliği alanlarında uygulamalı çalışmalar yapılmasına olanak tanımaktadır. Öğrencilerin internet altyapısında karşılaşabilecekleri farklı trafik senaryolarını deneyimlemeleri, TCP/IP protokolleri ve veri iletişimini daha iyi kavramaları ve ağ sistemlerine yönelik pratik bilgi edinmeleri amacıyla gerekli donanım ve altyapı bu laboratuvarda sunulmaktadır.
Bu laboratuvar, Fırat Üniversitesi Adli Bilişim Mühendisliği lisans programında yer alan çeşitli derslerin uygulama altyapısını sağlar. Kullanıldığı dersler arasında ABM108 (Bilgisayar Sistemleri), ABM209 (Bilgisayar Ağları), ABM210 (Ağ ve Sistem Güvenliği), ABM212 (İnternet ve E-Ticaret Güvenliği) ve ABM342 (Kablosuz/Mobil Çoklu Ağlar) bulunmaktadır.
Laboratuvar altyapısı, bilgisayar ağlarının kurulumu, yapılandırılması ve test edilmesi için gereken fiziksel ve yazılımsal bileşenleri içermektedir. Omurga switch'leri, yönlendiriciler (router), tekrarlayıcılar (repeater), kablosuz modemler, erişim noktaları (access point), patch paneller, çeşitli kablo türleri ve kablaj ekipmanları ile yapılandırılmıştır. Ayrıca kabinet sistemleri, saldırı tespit ve önleme sistemleri (IDS/IPS) donanımları ve yazılımları da laboratuvar ortamında yer almaktadır. Bilgisayarlarda, ağ zafiyetlerinin test edilebileceği özel işletim sistemleri ve güvenlik araçları kuruludur.
Ses ve görüntü inceleme laboratuvarı; elde edilen ses ve görüntü kayıtlarının analiz edilerek, suçla bağlantılı delil niteliği taşıyıp taşımadığının belirlenmesi amacıyla faaliyet göstermektedir. Bu laboratuvarda ses tanımlama, kayıtların düzenlenip iyileştirilmesi, montaj olup olmadığının tespiti ve görüntüler üzerinden kişi ya da nesne teşhisi gibi işlemler yapılmaktadır.
Biyometrik Sistemler Laboratuvarı, kişiye özgü fiziksel ve davranışsal özelliklerin kimliklendirme ve yetkilendirme süreçlerinde kullanıldığı uygulamaların geliştirilmesi ve incelenmesi amacıyla yapılandırılmıştır. Laboratuvar, biyometrik verilerin toplanması, işlenmesi, analiz edilmesi ve bu verilerle çalışan sistemlerin test edilmesine yönelik altyapı ve ekipmanlarla donatılmıştır.
Laboratuvar, Fırat Üniversitesi Adli Bilişim Mühendisliği lisans programında yer alan ABM304 (Kimliklendirme Yöntemleri ve Biyometri) dersi başta olmak üzere ilgili diğer derslerin uygulama alanıdır.
Laboratuvarda; parmak izi, yüz, iris ve ses tanıma sistemleri yer almaktadır. Bu cihazlar, biyometrik verilerin hem eğitim hem de yazılım geliştirme amaçlı kullanılabilmesine olanak sağlayan SDK’lar (Software Development Kit) ile desteklenmektedir. Laboratuvar yerleşimi; cihaz gruplarına özel tanımlanmış istasyonlar, eşzamanlı kullanım olanakları ve projeksiyon destekli ders sunum sistemleri ile yapılandırılmıştır.
Laboratuvarda bulunan başlıca sistem ve ekipmanlar:
Laboratuvar, biyometrik tanıma sistemlerinin teorik altyapısının yanı sıra uygulamalı geliştirme ve test olanaklarıyla da kullanılmaktadır.
Siber Güvenlik Laboratuvarı, siber güvenlik, programlama ve temel adli bilişim konularında uygulamalı eğitimlerin yürütüldüğü birimdir. Laboratuvar, Fırat Üniversitesi Adli Bilişim Mühendisliği lisans programındaki birçok dersin uygulama altyapısını sağlamaktadır. Kullanılan dersler arasında ABM105 (Algoritma ve Programlama), ABM107 (Adli Bilişim Mühendisliğinin Temelleri), ABM106 (Programlama Dilleri), ABM108 (Bilgisayar Sistemleri), ABM213 (Veri Yapıları), ABM214 (Bilgi Güvenliği ve Şifreleme Teknikleri), ABM215 (Veritabanı Yönetim Sistemleri), ABM306 (Web Üzerinden Bilgiye Erişim) ve ABM336 (Veri Madenciliği) yer almaktadır.
Laboratuvar, i5 ve i7 işlemcili, 16 ila 32 GB RAM kapasitesine sahip, 500 GB ile 1 TB arasında değişen disk kapasiteli ve 22 inç monitörlü 50 bilgisayardan oluşmaktadır. Bilgisayarlarda Windows ve Linux tabanlı sistemler bulunmaktadır. Laboratuvarda kurulu yazılımlar; ağ benzetimi, paket analizi, programlama, sanallaştırma, veritabanı yönetimi, uygulama güvenliği ve temel ofis işlemleri gibi çeşitli amaçlara yöneliktir. Kullanılan yazılımlar arasında Cisco Packet Tracer, GNS3, Wireshark, VMware, VirtualBox, SQL Server, Matlab, NetBeans, Dev-C++, Visual Studio, Kali Linux, DVWA (Damn Vulnerable Web Application), Adobe uygulamaları ve Microsoft Office bulunmaktadır.
Adli Bilişim Donanım ve Yazılım Laboratuvarı, dijital delillerin toplanması, korunması, analiz edilmesi ve raporlanması süreçlerine yönelik uygulamaların yürütüldüğü birimdir. Laboratuvar; sabit disk, mobil cihaz, bilgisayar ve diğer dijital kaynaklardan elde edilen verilerin adli standartlara uygun şekilde incelenmesine olanak sağlamaktadır. Bu kapsamda, imaj alma, disk analizi, canlı sistem incelemesi, veri kurtarma, ağ trafiği analizi ve raporlama gibi işlemlerin yürütülebileceği hem yazılımsal hem donanımsal altyapı mevcuttur.
Bu laboratuvar, Fırat Üniversitesi Adli Bilişim Mühendisliği lisans programında yer alan çeşitli derslerin uygulama alanıdır. Bu dersler arasında ABM311 (Elektronik Deliller ve Bilgisayar Suçları), ABM315 (Bilişim Suçu İnceleme Yazılımları), ABM317 (Bilişim Suçu İnceleme Donanımları), ABM302 (Dosya Sistem Analizi) ve ABM407 (Elektronik Delil Toplanması ve Analizi) bulunmaktadır.
Laboratuvar 50 adet bilgisayardan oluşmaktadır. Her biri i5 veya i7 işlemciye, 16–32 GB RAM’e, 500 GB ile 1 TB arasında değişen depolama alanına ve 22 inç monitöre sahiptir. Bilgisayarlarda Windows ve Linux tabanlı sistemler yüklüdür ve adli bilişim alanında kullanılan lisanslı ve açık kaynaklı yazılımlar sistemlere kurulmuştur. Laboratuvarda disk imajı alma, mobil cihaz inceleme, disk wipe etme, yazma koruma, sosyal medya ve internet artefakt analizi, ağ trafiği izleme gibi işlemler için çeşitli yazılım ve donanımlar bulunmaktadır.
Laboratuvarda yer alan başlıca donanımlar şunlardır:
Laboratuvar yerleşimi; donanımların aynı anda kullanılabileceği ve işlem karmaşasının önlenebileceği şekilde planlanmıştır. Her cihaz grubu için ayrılmış çalışma istasyonları bulunmaktadır. Ders sunumları ve uygulamalı anlatımlar için yansıtma sistemleri mevcuttur.
Kullanılan başlıca yazılımlar şunlardır:
Adli bilişim eğitimi, dünya genelinde lisans düzeyinde sınırlı sayıda üniversite tarafından sunulmaktadır. Bu üniversiteler arasında Abertay University (İskoçya), Teesside University (İngiltere) ve Bloomsburg University (ABD) gibi kurumlar yer almaktadır. Türkiye'de ise Fırat Üniversitesi, 2014 yılında Adli Bilişim Mühendisliği lisans programını başlatarak bu alanda eğitim veren ilk yükseköğretim kurumu olmuştur. Program, Avrupa Kredi Transfer Sistemi (AKTS) ile uyumlu olarak yapılandırılmıştır.
Adli Bilişim Mühendisliği mezunları, kamu kurumları, kolluk kuvvetleri, adli tıp kurumları, siber suç birimleri, bilgi ve iletişim teknolojileri otoriteleri, savcılıklar ve mahkemeler gibi yargı organlarında çalışabilmektedir. Ayrıca özel sektörde, siber güvenlik firmaları, bankalar, adli analiz ve danışmanlık şirketleri, bilgi güvenliği departmanları ve bilişim sistemleriyle ilgili araştırma-geliştirme birimlerinde görev alabilmektedirler. Uluslararası kuruluşlarda ve adli bilişim hizmeti sunan laboratuvarlarda da istihdam edilebilmektedirler. Mezunlar ayrıca yüksek lisans ve doktora programları aracılığıyla akademik kariyer yapma olanağına da sahiptir.
Henüz Tartışma Girilmemiştir
"Adli Bilişim Mühendisliği" maddesi için tartışma başlatın
Adli Bilişim Mühendisliğinin Tanımı ve Rolü
Temel Sorumluluklar ve Teknikler
Türkiye’de Adli Bilişim Eğitiminin Başlangıcı
Adli Bilişim Mühendisliği Ağ ve Sistem Laboratuvarı
Adli Bilişim Mühendisliği Ses ve Görüntü İnceleme Laboratuvarı
Adli Bilişim Mühendisliği Biyometrik Sistemler Laboratuvarı
Adli Bilişim Mühendisliği Siber Güvenlik Laboratuvarı
Adli Bilişim Mühendisliği Adli Bilişim Donanımları ve Yazılımları Laboratuvarı
Uluslararası Eğitim Yaklaşımları ve Kariyer Olanakları
