KURE Dark LogoKURE Light Logo

Adli Bilişim Mühendisliği

Diğer Sosyal Bilimler+2 Daha
fav gif
Kaydet
kure star outline

Adli bilişim mühendisliği, dijital teknolojilerin gelişmesiyle birlikte 1970’li yılların sonunda bilgisayarların suçta kullanılmasının etkinliği fark edildikçe ortaya çıkmıştır. 1984 yılında FBI, Manyetik Ortam Programı (Magnetic Media Program) adı altında dijital delil toplama faaliyetlerine başlamış; bu program kısa süre sonra Computer Analysis and Response Team (CART) olarak yapılandırılmıştır. O dönem teknik araçlar sınırlıyken CART, veri kurtarma ve dosya sistemleri analizini standartlaştıran ilk birimlerden biri olmuştur. 1990’lar boyunca FBI CART’ın vaka sayısı yüzlerle ifade edilirken; uluslararası düzeyde IOCE (1995) gibi kuruluşlar adli bilişim rehberleri geliştirmeye başlamıştır. Modern dönemde ise kavram genişlemiş; mobil cihazlar, bulut sistemleri, IoT ve kripto paralar gibi yeni veri alanlarını da kapsayacak şekilde dijital adli bilimler evrilmiştir.

Adli Bilişim Mühendisliğinin Tanımı ve Rolü

Adli Bilişim Mühendisliği, dijital sistemler üzerinde gerçekleştirilen suçların tespiti, incelenmesi, analiz edilmesi ve raporlanması süreçlerinde teknik bilgi ile hukuki gereklilikleri birleştiren mühendislik dalıdır. Bu disiplin, bilişim sistemlerinden elde edilen dijital delillerin bilimsel yöntemlerle analiz edilmesini ve adli süreçlerde kullanılmasını sağlamaya yönelik eğitim ve araştırmaları kapsar. Siber suçlar, veri ihlalleri, dolandırıcılık, fikri mülkiyet hırsızlığı ve diğer kötü niyetli faaliyetlerin ortaya çıkarılmasında kritik bir rol oynamaktadır. Alanında uzman profesyoneller, kanıtların yasal olarak kabul edilebilir bir şekilde toplanmasını, analiz edilmesini ve korunmasını sağlamak için teknik uzmanlık, araştırma becerileri ve yasal prosedürler hakkındaki bilgileri birleştirmektedir.


Adli Bilişim Mühendisliği (Yapay Zeka Yardımıyla Oluşturulmuştur)

Adli Bilişim Mühendisliği, bilgisayar mühendisliği, yazılım mühendisliği, siber güvenlik, kriptografi, ceza hukuku ve adli bilimler gibi çok sayıda farklı alanla doğrudan ilişkilidir. Bu mühendislik dalı kapsamında yetiştirilen uzmanlar; bilgisayarlar, mobil cihazlar, ağ sistemleri, veri tabanları, sunucular ve dijital medyalar üzerinde gerçekleştirilen olayları teknik açıdan inceleyerek delil elde etme ve analiz etme faaliyetlerinde bulunur. Elde edilen dijital veriler, adli standartlara uygun biçimde toplanır, korunur ve raporlanır.

Temel Sorumluluklar ve Teknikler

Adli bilişim mühendisleri, aşağıdaki görevleri yerine getirir:

  • Kanıt Toplama: Dijital cihazlardan verilerin güvenli bir şekilde çıkarılması, değiştirilmemesi veya bozulmaması.
  • Veri Kurtarma: Bilgi depolama cihazlarından kaybolmuş veya silinmiş dosyaların, kasıtlı imha sonrası bile kurtarılması.
  • Zararlı Yazılım Analizi: Zararlı yazılımların kaynağını, işlevini ve etkisini belirlemek için incelenmesi.
  • Ağ Analizi: Yetkisiz erişimi tespit etmek veya sızma noktalarını belirlemek için ağ trafiğinin izlenmesi.
  • Log Analizi: Sistemlerden ve uygulamalardan alınan logların incelenerek şüpheli davranış kalıplarının ortaya çıkarılması.
  • Rapor Hazırlama: Bulguların yasal davalar veya iç denetimler için açık ve öz bir şekilde belgelenmesi.


Adli bilişim süreçleri genellikle yedi aşamadan oluşan standart bir model çerçevesinde yürütülür: tanımlama, toplama, koruma, inceleme, analiz, raporlama ve mahkeme sunumu. Bu süreç boyunca delillerin bütünlüğünün korunması, delil zinciri (chain of custody) ilkesi ile sağlanır. Bu zincir, bir dijital verinin adli geçerliliğini sağlamak için delile kimin, ne zaman, nasıl eriştiğini belgeleyen kesintisiz bir kayıt sistemidir.

Türkiye’de Adli Bilişim Eğitiminin Başlangıcı

Türkiye'de Adli Bilişim Mühendisliği lisans düzeyinde ilk kez 2014 yılında Fırat Üniversitesi Teknoloji Fakültesi bünyesinde kurulmuştur. Fırat Üniversitesi, bu alanda eğitim veren ilk yükseköğretim kurumu olma özelliğine sahiptir. Bölüm, mühendislik temelli bir yaklaşımla adli bilişim eğitimi sunmakta ve öğrencilerine hem yazılım hem de donanım temelli dersler vermektedir. Öğretim programı içerisinde ayrıca ceza hukuku, bilişim suçları, adli raporlama ve delil yönetimi gibi hukuk temelli dersler de yer almaktadır.


Bu dersler yardımıyla öğrencilere temel mühendislik yetkinlikleri, bilgisayar sistemleri ve ağlar hakkında ileri düzey bilgi, adli bilişim yazılım ve donanımlarıyla çalışma becerisi, ceza hukuku ve kişisel verilerin korunmasına dair yasal altyapı gibi alanlarda yetkinlik kazandırılması hedeflenmiştir. Ayrıca staj ve işyeri uygulamalarıyla teorik bilginin pratiğe dönüştürülmesi desteklenmeye çalışılmıştır. Program müfredatı; temel programlama, bilgisayar sistemleri ve ağ güvenliğinden başlayarak, elektronik delil inceleme, dosya sistemi analizi, biyometrik kimliklendirme, mobil cihaz ve web üzerinden veri erişimi gibi ileri düzey teknik dersleri kapsamaktadır. Ayrıca yazılım etiği, iş hukuku ve adli bilişim kanunları gibi sosyal ve hukuki içerikli dersler de programda yer almaktadır.


Öğrencilere teknik seçmeli dersler aracılığıyla (örneğin: veri madenciliği, zararlı yazılım analizi, insan-bilgisayar etkileşimi) uzmanlık alanı belirleme imkanı tanınmaktadır. Bölümde öğrencilerin aktif olarak katılıp uygulama ve teorik derslerini işleyebileceği bilgisayar laboratuvarı ve derslikler bulunmaktadır. Bölüm bünyesinde 8 adet laboratuvar bulunmaktadır. Bu laboratuvarların her birisi kendine özgü işlemler için kullanılmaktadır. Siber güvenlik laboratuvarı, adli bilişim yazılımları laboratuvarı, adli bilişim donanımları laboratuvarı, veri kurtarma laboratuvarı, ağ ve sistem laboratuvarı bunlardan bazılarıdır.


Fırat Üniversitesi Adli Bilişim Mühendisliği lisans eğitimi, toplam 4 yıl süre ile 227 ders saatini kapsamaktadır. Derslerin 155 saati teorik 72 saati ise uygulama dersidir. Uygulama derslerinin oranı %39 teorik derslerin oranı ise %61 ‘dür. 131 saatlik ders bölümle ilgili teknik dersleri, 13 saatlik ders hukuksal içeriği, 53 saatlik ders temel mühendislik derslerini, 30 saatlik ders ise staj ve işyeri eğitimini kapsamaktadır.

Adli Bilişim Mühendisliği Ağ ve Sistem Laboratuvarı

Ağ ve sistem laboratuvarı; bilgisayar ağları, sistemleri, donanım ve yazılım güvenliği ile genel bilgisayar güvenliği alanlarında uygulamalı çalışmalar yapılmasına olanak tanımaktadır. Öğrencilerin internet altyapısında karşılaşabilecekleri farklı trafik senaryolarını deneyimlemeleri, TCP/IP protokolleri ve veri iletişimini daha iyi kavramaları ve ağ sistemlerine yönelik pratik bilgi edinmeleri amacıyla gerekli donanım ve altyapı bu laboratuvarda sunulmaktadır.


Bu laboratuvar, Fırat Üniversitesi Adli Bilişim Mühendisliği lisans programında yer alan çeşitli derslerin uygulama altyapısını sağlar. Kullanıldığı dersler arasında ABM108 (Bilgisayar Sistemleri), ABM209 (Bilgisayar Ağları), ABM210 (Ağ ve Sistem Güvenliği), ABM212 (İnternet ve E-Ticaret Güvenliği) ve ABM342 (Kablosuz/Mobil Çoklu Ağlar) bulunmaktadır.


Ağ ve Sistem Laboratuvarı (Erhan Akbal)

Laboratuvar altyapısı, bilgisayar ağlarının kurulumu, yapılandırılması ve test edilmesi için gereken fiziksel ve yazılımsal bileşenleri içermektedir. Omurga switch'leri, yönlendiriciler (router), tekrarlayıcılar (repeater), kablosuz modemler, erişim noktaları (access point), patch paneller, çeşitli kablo türleri ve kablaj ekipmanları ile yapılandırılmıştır. Ayrıca kabinet sistemleri, saldırı tespit ve önleme sistemleri (IDS/IPS) donanımları ve yazılımları da laboratuvar ortamında yer almaktadır. Bilgisayarlarda, ağ zafiyetlerinin test edilebileceği özel işletim sistemleri ve güvenlik araçları kuruludur. 

Adli Bilişim Mühendisliği Ses ve Görüntü İnceleme Laboratuvarı

Ses ve görüntü inceleme laboratuvarı; elde edilen ses ve görüntü kayıtlarının analiz edilerek, suçla bağlantılı delil niteliği taşıyıp taşımadığının belirlenmesi amacıyla faaliyet göstermektedir. Bu laboratuvarda ses tanımlama, kayıtların düzenlenip iyileştirilmesi, montaj olup olmadığının tespiti ve görüntüler üzerinden kişi ya da nesne teşhisi gibi işlemler yapılmaktadır.


Ses ve Görüntü İnceleme Laboratuvarı (Erhan Akbal)

Adli Bilişim Mühendisliği Biyometrik Sistemler Laboratuvarı 

Biyometrik Sistemler Laboratuvarı, kişiye özgü fiziksel ve davranışsal özelliklerin kimliklendirme ve yetkilendirme süreçlerinde kullanıldığı uygulamaların geliştirilmesi ve incelenmesi amacıyla yapılandırılmıştır. Laboratuvar, biyometrik verilerin toplanması, işlenmesi, analiz edilmesi ve bu verilerle çalışan sistemlerin test edilmesine yönelik altyapı ve ekipmanlarla donatılmıştır.


Laboratuvar, Fırat Üniversitesi Adli Bilişim Mühendisliği lisans programında yer alan ABM304 (Kimliklendirme Yöntemleri ve Biyometri) dersi başta olmak üzere ilgili diğer derslerin uygulama alanıdır.


Laboratuvarda; parmak izi, yüz, iris ve ses tanıma sistemleri yer almaktadır. Bu cihazlar, biyometrik verilerin hem eğitim hem de yazılım geliştirme amaçlı kullanılabilmesine olanak sağlayan SDK’lar (Software Development Kit) ile desteklenmektedir. Laboratuvar yerleşimi; cihaz gruplarına özel tanımlanmış istasyonlar, eşzamanlı kullanım olanakları ve projeksiyon destekli ders sunum sistemleri ile yapılandırılmıştır.


Laboratuvarda bulunan başlıca sistem ve ekipmanlar:

  • Parmak izi okuyucu sistemleri ve geliştirme SDK’ları
  • Yüz tanıma sistemleri
  • İris tanıma sistemleri
  • Ses tanıma sistemleri
  • Harici USB ses kartı
  • Ses kayıt cihazları
  • Kulaklık, mikrofon, aktif monitör, pedal kontrollü transkript ekipmanları
  • USB manyetik kart okuyucu (kart kodlama ve okuma sistemleri)
  • Taşınabilir akıllı kart okuyucu
  • Temaslı ve temassız akıllı kart okuyucu ve kodlayıcı
  • Kablosuz lazer barkod okuyucu
  • Kablosuz 2D karekod okuyucu

Laboratuvar, biyometrik tanıma sistemlerinin teorik altyapısının yanı sıra uygulamalı geliştirme ve test olanaklarıyla da kullanılmaktadır.


Biyometrik Sistemler Laboratuvarı (Erhan Akbal)

Adli Bilişim Mühendisliği Siber Güvenlik Laboratuvarı

Siber Güvenlik Laboratuvarı, siber güvenlik, programlama ve temel adli bilişim konularında uygulamalı eğitimlerin yürütüldüğü birimdir. Laboratuvar, Fırat Üniversitesi Adli Bilişim Mühendisliği lisans programındaki birçok dersin uygulama altyapısını sağlamaktadır. Kullanılan dersler arasında ABM105 (Algoritma ve Programlama), ABM107 (Adli Bilişim Mühendisliğinin Temelleri), ABM106 (Programlama Dilleri), ABM108 (Bilgisayar Sistemleri), ABM213 (Veri Yapıları), ABM214 (Bilgi Güvenliği ve Şifreleme Teknikleri), ABM215 (Veritabanı Yönetim Sistemleri), ABM306 (Web Üzerinden Bilgiye Erişim) ve ABM336 (Veri Madenciliği) yer almaktadır.


Laboratuvar, i5 ve i7 işlemcili, 16 ila 32 GB RAM kapasitesine sahip, 500 GB ile 1 TB arasında değişen disk kapasiteli ve 22 inç monitörlü 50 bilgisayardan oluşmaktadır. Bilgisayarlarda Windows ve Linux tabanlı sistemler bulunmaktadır. Laboratuvarda kurulu yazılımlar; ağ benzetimi, paket analizi, programlama, sanallaştırma, veritabanı yönetimi, uygulama güvenliği ve temel ofis işlemleri gibi çeşitli amaçlara yöneliktir. Kullanılan yazılımlar arasında Cisco Packet Tracer, GNS3, Wireshark, VMware, VirtualBox, SQL Server, Matlab, NetBeans, Dev-C++, Visual Studio, Kali Linux, DVWA (Damn Vulnerable Web Application), Adobe uygulamaları ve Microsoft Office bulunmaktadır.


Siber Güvenlik Laboratuvarı (Erhan Akbal)

Adli Bilişim Mühendisliği Adli Bilişim Donanımları ve Yazılımları Laboratuvarı 

Adli Bilişim Donanım ve Yazılım Laboratuvarı, dijital delillerin toplanması, korunması, analiz edilmesi ve raporlanması süreçlerine yönelik uygulamaların yürütüldüğü birimdir. Laboratuvar; sabit disk, mobil cihaz, bilgisayar ve diğer dijital kaynaklardan elde edilen verilerin adli standartlara uygun şekilde incelenmesine olanak sağlamaktadır. Bu kapsamda, imaj alma, disk analizi, canlı sistem incelemesi, veri kurtarma, ağ trafiği analizi ve raporlama gibi işlemlerin yürütülebileceği hem yazılımsal hem donanımsal altyapı mevcuttur.


Bu laboratuvar, Fırat Üniversitesi Adli Bilişim Mühendisliği lisans programında yer alan çeşitli derslerin uygulama alanıdır. Bu dersler arasında ABM311 (Elektronik Deliller ve Bilgisayar Suçları), ABM315 (Bilişim Suçu İnceleme Yazılımları), ABM317 (Bilişim Suçu İnceleme Donanımları), ABM302 (Dosya Sistem Analizi) ve ABM407 (Elektronik Delil Toplanması ve Analizi) bulunmaktadır.


Laboratuvar 50 adet bilgisayardan oluşmaktadır. Her biri i5 veya i7 işlemciye, 16–32 GB RAM’e, 500 GB ile 1 TB arasında değişen depolama alanına ve 22 inç monitöre sahiptir. Bilgisayarlarda Windows ve Linux tabanlı sistemler yüklüdür ve adli bilişim alanında kullanılan lisanslı ve açık kaynaklı yazılımlar sistemlere kurulmuştur. Laboratuvarda disk imajı alma, mobil cihaz inceleme, disk wipe etme, yazma koruma, sosyal medya ve internet artefakt analizi, ağ trafiği izleme gibi işlemler için çeşitli yazılım ve donanımlar bulunmaktadır.


Laboratuvarda yer alan başlıca donanımlar şunlardır:

  • CRU Forensic RTX HDD Ünitesi
  • Tableau TD3, T8u, T6es yazmaya karşı koruma cihazları
  • CRU Ditto Field Station
  • CRU UltraDock ve Media Write Blocker
  • Digital Intelligence UltraBlock kart okuyucular
  • Veri kurtarma kiti (PC-3000, Dolphin DFL-SRP All-In-One)
  • SIM kart okuyucu, sinyal kesici kılıf
  • Ağ analiz cihazları ve kablo/adaptör setleri
  • CD/DVD/Blu-ray inceleme donanımı
  • Adli bilişim alet çantası ve darbe emici taşıma ekipmanları, Faraday çantası


Laboratuvar yerleşimi; donanımların aynı anda kullanılabileceği ve işlem karmaşasının önlenebileceği şekilde planlanmıştır. Her cihaz grubu için ayrılmış çalışma istasyonları bulunmaktadır. Ders sunumları ve uygulamalı anlatımlar için yansıtma sistemleri mevcuttur.


Adli Bilişim Donanımları Laboratuvarı (Erhan Akbal)

Kullanılan başlıca yazılımlar şunlardır:

  • Guidance Software EnCase Forensic
  • AccessData FTK (Forensics Tool Kit)
  • GetData Forensic Explorer
  • Oxygen Forensics
  • Magnet Axiom, IEF Application & OS Artifact
  • X1 Social Discovery
  • Savvius Enterprise
  • Paraben
  • X-Ways Forensic
  • Autopsy
  • Kali Linux, DEFT Linux, DART Linux
  • The Sleuth Kit araçları
  • MobilEdit
  • SIMCON


Elektronik Delil İnceleme Laboratuvarı (Erhan Akbal)

Uluslararası Eğitim Yaklaşımları ve Kariyer Olanakları

Adli bilişim eğitimi, dünya genelinde lisans düzeyinde sınırlı sayıda üniversite tarafından sunulmaktadır. Bu üniversiteler arasında Abertay University (İskoçya), Teesside University (İngiltere) ve Bloomsburg University (ABD) gibi kurumlar yer almaktadır. Türkiye'de ise Fırat Üniversitesi, 2014 yılında Adli Bilişim Mühendisliği lisans programını başlatarak bu alanda eğitim veren ilk yükseköğretim kurumu olmuştur. Program, Avrupa Kredi Transfer Sistemi (AKTS) ile uyumlu olarak yapılandırılmıştır.


Adli Bilişim Mühendisliği mezunları, kamu kurumları, kolluk kuvvetleri, adli tıp kurumları, siber suç birimleri, bilgi ve iletişim teknolojileri otoriteleri, savcılıklar ve mahkemeler gibi yargı organlarında çalışabilmektedir. Ayrıca özel sektörde, siber güvenlik firmaları, bankalar, adli analiz ve danışmanlık şirketleri, bilgi güvenliği departmanları ve bilişim sistemleriyle ilgili araştırma-geliştirme birimlerinde görev alabilmektedirler. Uluslararası kuruluşlarda ve adli bilişim hizmeti sunan laboratuvarlarda da istihdam edilebilmektedirler. Mezunlar ayrıca yüksek lisans ve doktora programları aracılığıyla akademik kariyer yapma olanağına da sahiptir.

Kaynakça

Akbal, E., Ş. Doğan ve M. Kaya. “Adli Bilişim Mühendisliği Müfredatı ve Gereksinimleri.” Fırat Üniversitesi Mühendislik Bilimleri Dergisi 28, no. 2 (2016): 149–158. Erişim tarihi: 11 Temmuz 2025. https://dergipark.org.tr/tr/pub/fumbd/issue/29391/314610.


American Public University System. “What Is Digital Forensics?” American Public University. Erişim tarihi: 11 Temmuz 2025. https://www.apu.apus.edu/area-of-study/information-technology/resources/what-is-digital-forensics/.


British Columbia Institute of Technology. “Forensic Investigation (Digital Forensics and Cybersecurity Option).” BCIT. Erişim tarihi: 11 Temmuz 2025. https://www.bcit.ca/programs/forensic-investigation-digital-forensics-and-cybersecurity-option-bachelor-of-technology-full-time-part-time-847cbtech/.


Fırat Üniversitesi. “Adli Bilişim Mühendisliği - Laboratuvarlar.” Fırat Üniversitesi Teknoloji Fakültesi. Son erişim: 21 Temmuz 2025. https://abmtf.firat.edu.tr/tr/page/3317.


Fırat Üniversitesi. “Adli Bilişim Mühendisliği Bölümü.” Fırat Üniversitesi Teknoloji Fakültesi. Erişim tarihi: 9 Temmuz 2025. https://abmtf.firat.edu.tr/tr.


National Institute of Standards and Technology (NIST). “Digital Evidence.” Son değiştirilme tarihi: 8 Temmuz 2024. Erişim tarihi: 11 Temmuz 2025. https://www.nist.gov/digital-evidence.


Western Governors University. “How to Become a Digital Forensic Investigator.” Western Governors University. Erişim tarihi: 11 Temmuz 2025. https://www.wgu.edu/career-guide/information-technology/digital-forensic-investigator-career.html.

Ayrıca Bakınız

Yazarın Önerileri

Steganografi

Steganografi

Kerberos İletişim Protokolü

Kerberos İletişim Protokolü

Sen de Değerlendir!

0 Değerlendirme

Yazar Bilgileri

Avatar
YazarTuba Şengün Bakıcı17 Mayıs 2025 12:10

İçindekiler

  • Adli Bilişim Mühendisliğinin Tanımı ve Rolü

  • Temel Sorumluluklar ve Teknikler

  • Türkiye’de Adli Bilişim Eğitiminin Başlangıcı

  • Adli Bilişim Mühendisliği Ağ ve Sistem Laboratuvarı

  • Adli Bilişim Mühendisliği Ses ve Görüntü İnceleme Laboratuvarı

  • Adli Bilişim Mühendisliği Biyometrik Sistemler Laboratuvarı

  • Adli Bilişim Mühendisliği Siber Güvenlik Laboratuvarı

  • Adli Bilişim Mühendisliği Adli Bilişim Donanımları ve Yazılımları Laboratuvarı

  • Uluslararası Eğitim Yaklaşımları ve Kariyer Olanakları

Tartışmalar

Henüz Tartışma Girilmemiştir

"Adli Bilişim Mühendisliği" maddesi için tartışma başlatın

Tartışmaları Görüntüle
KÜRE'ye Sor