Merhaba sevgili Kernelblog takipçileri. Bu yazımda sizlere e-keşif nedir, nasıl yapılması gerektiğinden bahsedeceğim.
E-keşif (e-discovery) 1990’lı yılların başlarında ortaya çıkan adli bilişimden ayrılamaz bir parçadır daha da genişletmek gerekirse bilişim suçlarından, bilişimden ayrı düşünülemez. E-keşif elektronik ortamda işlenen suçlarda yürütülen hukuk davalarındaki keşif süreci olarak tanımlanabilir. Delilleri ortaya çıkarma, koruma, olay yeri müdahalesi ve olay yeri güvenliği hakkında olası dijital delilleri toplamayı ve incelemeyi sağlar. Bir hukuk davasında elektronik ortamda kaydedilmiş verilerin belirlenmesi; bu veriler e-postalar, sunumlar, veri tabanları, sesli mesajlar, resim dosyaları, ses ve video dosyaları, sosyal medya ve hatta web sitelerini dahil etmek mümkündür. Özetle sunucu, veri tabanı, e-mail sunucusu, vb. dijital olarak depolanabilen ve adli kanıt olarak kullanılabilecek verileri toplama, tanımlama ve raporlama çözümüdür.
E-keşif dinamik bir yapıya sahiptir. Çünkü veriler her dakika biraz daha artıyor ve bu verilerin çokluğundan ve içerdikleri dosya bilgileri, dosya özellikleri, zaman bilgileri, meta verilerinden dolayı kompleks bir yapıya sahiptir. Orijinal içeriğin ve elektronik olarak saklanan verilerin, meta verilerinin korunması da devam eden dava sürecinde delillerin güvenliği açısından gereklidir. Verilerin tespit edilip, toplanma, ayıklanma ve endeksleme işlemlerinden sonra belgeler değiştirilemez, silinemez veya başka bir şekilde imha edilemez şekilde bir veri tabanına yerleştirilir. Bu noktada, açık olmayan ilgili belgeleri ve e-postaları ayıklamak veya ayrıştırmak için veriler analiz edilir ve güvenli bir ortamda muhafaza edilir.
E-Keşif bünyesinde 4 adet farklı data bulunmaktadır. Bunlar;
- Aktif(Öz)
- Kopya
- Arşiv
- Artık
Aktif Data: Aktif datalar harddisk veya ağ sunucularından kolayca bulunabilen datalardır.
Kopya: Kopya dataların diğer adı dosya klonudur. Bu tip dataların kurtarılması genellikle maliyetlidir.
Arşiv: Arşiv datalar, yedekleme disklerinde bulunan datalardır ve kolay kullanılabilir formatta değildirler. Kurtarılmaları ve kullanılmaları için özel program gereklidir ve mutlaka bir uzmana ihtiyaç vardır.
Artık: Artık datalar ise hayalet dosyalar olarak da adlandırılabilirler. Bu datalar üzerine herhangi bir belge yazılmamış ya da wipe edilmemiş kaydedildikleri yerde duran datalardır.
E-keşif Yasal Süreci
E-keşif uygulamaları dijital kanıtların mahkemede sunulduğu zamana kadar bir dava öngörüldüğü andan itibaren çalışır. Bu süreçte veriler iki tarafın avukatları tarafından uygun olarak tanımlanır ve yasal beklemeye alınır. Sonrasında keşif kapsamı belirlenir, istekler ve zorunluluklar yapılır. Neyin arandığını tespit etmek ve gerekli delillerin belirlenmesi, arama parametreleri, gözden geçirmek için rakip bir danışmandan veya denetçiden de görüşler alınır. Sonrasında bulunan deliller dijital adli prosedürler kullanılarak çıkarılır, analiz edilir ve mahkemede sunulmak üzere pdf veya tiff formatında raporlanır.
Hukuki bir süreçte en iyi çözüm harekete geçmeden önce hazırlık yapmaktır. Bu yüzden adli bilişim incelemelerinden önce suça dayalı özelleştirilmiş e-keşifler yapılmalıdır. Bir sonraki yazımda görüşmek dileğiyle. İyi Okumalar.