Blog Arksoft
  • Arksoft Bilisim
  • Scripts
    • SCCM (ConfigMgr)
    • Hyper-V
    • WSUS
    • Exchange Scripts
      • Exchange Virtual Directory Config
      • Virtual Directory Script
      • LogPath Config
  • NİSAN 2025
    • Microsoft’un Mayıs 2025 Güncellemeleri: Sistem Yöneticileri İçin Kapsamlı Özet
    • Exchange Server 2019 CU15 Apr25HU
    • Nisan 2025:Microsoft Güvenlik Güncellemeleri
    • Power BI Gateway ile On-Prem Verilerin Gücünü Keşfedin!
    • IT Personelleri Neden Adli Bilişim Farkındalık Eğitimi Almalıdır?
    • ''SCCM 2503'' Sürüm Yükseltme Rehberi
  • Mart 2025
    • SCCM Üzerinden Kritere Göre Uygulama ve Deployment’ları Otomatik Silmek
    • Mart 2025: Microsoft Güvenlik Güncellemeleri
  • ŞUBAT 2025
    • SPN Nedir, Kerberos Nasıl Çalışır ve Duplicate SPN Neden Sorun Yaratır?
    • Şubat 2025: Microsoft'un Güvenlik Güncellemeleriyle Sistemlerinizi Güçlendirin!
    • Exchange Server CU15 Güncellemesi
    • log_reuse_wait_desc Nedir ve Ne Anlatır?
  • OCAK 2025
    • Azure SQL Nedir? Temel Bilgiler ve Avantajlar
    • Live Migration için Ağ Kartı Seçerken Dikkat Edilmesi Gerekenler
    • Protected Attribute Nedir? Nasıl Oluşturulur?
    • Ocak 2025 Microsoft Güvenlik Güncellemeleri: Sistemlerinizi Güvende Tutun!
    • CLIUSR Hesabı Neden Önemlidir? CLIUSR sertifikası nedir, neden süresi doldu uyarısı alıyorum?
  • ARALIK 2024
    • TLS 1.2 Öncesi Protokollerin Güvenlik Açıkları ve TLS 1.2/1.3 Önemi
  • Kasım 2023
    • Microsoft Exchange Server Kasım Ayı Güvenlik Güncellemesi
  • Temmuz 2023
    • Microsoft Office Zero-Day Zafiyeti CVE-2023-36884
  • Mayis 2023
    • Hashing ve Salting Kavramları Nedir? Azure AD Parola Güvenliği Nasıl Sağlanır?
  • Nisan 2023
    • DDOS Saldırıları Nedir ve Korunma Yolları Nelerdir?
    • Fidye Yazılımları Nedir ve Korunma Yöntemleri Nelerdir?
    • Ransomwares And Defence Strategies
    • PowerShell Modülleri: Temel Kavramlar ve Kullanım Örnekleri
    • PowerShell Fonksiyonları: Temel Kavramlar ve Kullanım Örnekleri
    • PowerShell Cmdlet'ler: Temel Kavramlar ve Kullanım Örnekleri
    • PowerShell Değişkenleri: Temel Kavramlar ve Kullanım Örnekleri
    • PowerShell Nedir?
    • Oltalama E-Postalarından Korunma
    • CVE-2023-2033
    • Cloud Computing and Its Advantages
    • Bulut Bilişim Nedir ve Bulut Bilişimin Avantajları Nelerdir?
    • Bilgi ve İletişim Güvenliği Rehberi Nedir ve Rehbere Uyumlu Olmak Neden Önemlidir?
  • Mart 2023
    • Sık Kullanılan Portlar ve Üzerinde Çalışan Protokoller
    • Siber Güvenlik ve İnternet Dünyasında Güvende Kalmanın Yolları
    • Outlook Kullanıcılarına Uyarı: CVE-2023-23397 Güvenlik Açığına Karşı Önlem Alın
  • Şubat 2023
    • Üçüncü Parti Uygulamaların Güncellenmesinin Önemi
  • Aralık 2022
    • Siber Tehdit
    • FRS to DFSR Migration
  • Kasım 2022
    • Domain Controller 2022 Kasım Ayı Bug'ı
  • Mart 2022
    • OWA ve ECP erişim sorunu: Microsoft Exchange Server Auth Certificate is expired
    • MIM 2016 SSPR Türkçe Karakter Problemi
  • Haziran 2021
    • KMS (Key Management Service)
  • Ağustos 2020
    • Microsoft Teams Konuk (Guest) Erişimi ve Dış (External) Erişim- Sizin için hangisi uygun?1
    • SCCM 2006 Güncellemesi
    • Skype For Business 2019 Kurulumu- Hata Kodu 1603 (Server.msi(Feature_Server, Feature_HealthyAgent))
    • Skype for Business 2019 “Centralized Logging” Servisinin Başlatılamaması Problemi ve Çözümü
  • Temmuz 2020
    • Clean Inactive Agents from Operations Manager
  • Haziran 2020
    • Microsoft Teams Katılımcı Raporu İndirme
    • Microsoft Teams Toplantı ve Grup Sohbet Sınırı 300'e çıkarıldı
  • Mayıs 2020
    • MIM 2016 Service and Portal Kurulumundaki Bug
    • Telegram ve Powershell ile Sistem İzleme-Part 1
  • Ekim 2019
    • Windows Server 2019 Active Directory Domain Services Kurulumu
  • Nisan 2019
    • Huawei FusionCompute Kurulumu
  • Mart 2019
    • Password Reveal Düğmesi
  • Ocak 2019
    • ReportServer Veri Tabanı içerisinden RDL Dosyalarının Çıkartılması
  • Temmuz 2018
    • Active Directory Certificate Services - SHA1’ den SHA2’ ye Yükseltme
    • Local Administrator Password Solution
Powered by GitBook
On this page
  1. NİSAN 2025

IT Personelleri Neden Adli Bilişim Farkındalık Eğitimi Almalıdır?

Yazar: Haydar Yener Arıcı

Dijitalleşmenin hızla artmasıyla birlikte kurumların karşı karşıya kaldığı siber güvenlik tehditleri yalnızca teknik önlemlerle değil, aynı zamanda doğru insan davranışlarıyla da etkin şekilde yönetilebilmektedir. Bu bağlamda, kurumsal bilgi teknolojileri (BT/IT) birimlerinde görev yapan personelin adli bilişim farkındalığına sahip olması; dijital delil bütünlüğünün korunması ve olay müdahale süreçlerinin usulüne uygun yürütülmesi açısından kritik bir öneme sahiptir.

Adli bilişim yalnızca teknik analiz sürecinden ibaret değildir; aynı zamanda hukuki geçerlilik, prosedürel doğruluk ve disiplinler arası iş birliği gerektiren bir alandır. Bu nedenle IT personelinin sadece sistem kurmakla değil, aynı zamanda olay anında nasıl davranması gerektiği, hangi logları nasıl saklayacağı ve hangi işlemlerden kaçınması gerektiği gibi konularda da bilgi sahibi olması gerekir.

2. Adli Bilişim Farkındalığı Nedir?

Adli bilişim farkındalığı, BT personelinin dijital delillerin toplanması, korunması ve analiz edilmesi süreçlerinde temel ilkeler hakkında bilgi sahibi olmasıdır. Bu farkındalık şunları içerir:

  • Dijital delillerin hukuki geçerliliğini nasıl etkileyebileceği,

  • Delil zincirinin (chain of custody) nasıl yürütüleceği,

  • Olay anında yapılmaması gereken işlemler,

  • Logların ne kadar süreyle ve hangi yöntemle saklanması gerektiği,

  • CMK, KVKK ve diğer ilgili mevzuatlara uygun hareket etmenin önemi.

3. Eğitimin Gerekçeleri

3.1. Delil Bütünlüğünün Korunması

BT personeli, siber olayların tespiti sırasında genellikle ilk temas noktasında yer alır. Eğer teknik müdahale sırasında diskteki veriler değiştirilirse ya da sistem RAM görüntüsü alınmadan kapatılırsa, delil bütünlüğü bozulabilir ve elde edilen veriler mahkemede geçersiz sayılabilir.

Örnek: Bir veri sızıntısı olayını tespit eden BT personeli, sistemdeki şüpheli dosyaları silerse, adli bilişim uzmanları kanıta ulaşamaz hale gelir. Bu durumda olayın teknik yönü karanlıkta kalır ve hukuki süreç sekteye uğrar.

3.2. Hukuki Sorumlulukların Bilinmesi

CMK 134’e göre dijital delillerin elde edilmesi belirli yasal sınırlar içerisinde yapılmalıdır. BT personelinin bu sınırlara aşina olmaması, kişisel verilerin izinsiz incelenmesine ve KVKK kapsamındaki ihlaller nedeniyle idari ya da cezai yaptırımlara yol açabilir.

Örnek: BT uzmanı, yöneticisinin talimatıyla bir çalışanın e-postalarını inceler ve ekran görüntülerini alır. Bu işlem, açık rıza ya da mahkeme kararı olmadan gerçekleştirilmişse, KVKK’nın 18. maddesine göre idari para cezasına sebep olabilir.

3.3. Olay Müdahale Sürecine Doğru Katılım

Adli vakalarda IT personeli; delil toplama, sistem izolasyonu, log çıkarımı gibi teknik görevleri üstlenir. Ancak bu işlemler belirlenen prosedürlere uygun şekilde yürütülmezse, elde edilen delillerin hukuki değeri azalabilir veya olayın teknik çözümlemesi yanlış yönlendirilebilir.

Örnek: Bir fidye yazılımı saldırısı sonrasında sistem yöneticisi, durumu analiz etmeden sistemi yeniden başlatır. Bu işlem RAM’de bulunan şifreleme anahtarlarının ve ağ bağlantılarının kaybolmasına neden olur. Oysa RAM görüntüsü alınsaydı, saldırının kaynağına dair önemli ipuçları elde edilebilirdi.

4. Eğitimin Katkıları

Alan

Sağladığı Fayda

Hukuki Uyum

CMK ve KVKK’ya uygun işlem yapılması sağlanır.

Teknik Doğruluk

Olay müdahale süreci ve delil toplama prosedürleri bilinçli yürütülür.

İtibar Koruma

Hatalı işlem sonucu kurumun medyatik zarar görmesi engellenir.

İş Sürekliliği ve Kriz Yönetimi

Olay sonrası toparlanma sürecine teknik katkı sağlanır.

Kurumsal Risk Azaltımı

İhlal durumlarında denetim ve soruşturma riskleri minimize edilir.

Bu katkılar, kurumun siber saldırılara karşı savunma mekanizmasını güçlendirmenin yanı sıra, yasal süreçlerde de elini kuvvetlendirir.

5. Sonuç ve Öneriler

“Delil yalnızca uzmanla değil; onu koruyan, tanıyan ve aktaran kişiyle anlam kazanır.”

BT personeli yalnızca dijital altyapının yöneticisi değil, aynı zamanda kurumun adli süreçlerinde aktif bir rol üstlenen önemli bir aktördür. Bu nedenle teknik bilginin yanı sıra hukuki, etik ve prosedürel bilgiye dayalı farkındalık eğitimi; kurumun dijital olaylara karşı hazırlığını doğrudan etkileyen bir faktördür.

Öneriler:

  • Her BT personeline yılda en az bir kez “Adli Bilişim Farkındalık Eğitimi” verilmelidir.

  • Olay müdahale planlarında IT personelinin rol ve sorumlulukları açıkça tanımlanmalıdır.

  • Delil zinciri, log yönetimi ve disk imajı alma gibi konulara ilişkin senaryolu eğitimler düzenlenmelidir.

PreviousPower BI Gateway ile On-Prem Verilerin Gücünü Keşfedin! Next''SCCM 2503'' Sürüm Yükseltme Rehberi

Last updated 1 month ago

Page cover image