Dijital delil inceleme süresi olayın kapsamı, veri büyüklüğü ve teknik karmaşıklık gibi birçok faktöre bağlı olarak değişkenlik gösterir. Bu süreç, adli bilişim (forensic analysis), veri kurtarma, log analizi ve raporlama aşamalarını kapsar.
Ortalama İnceleme Süreleri
| Senaryo | Tahmini Süre |
|---|---|
| Basit cihaz incelemesi (tek telefon / bilgisayar) | 1 – 3 gün |
| Orta ölçekli inceleme (birden fazla cihaz, temel analiz) | 3 – 10 gün |
| Kapsamlı adli bilişim analizi (sunucu, log, büyük veri) | 2 – 6 hafta |
| Büyük ölçekli soruşturmalar (kurumsal, çoklu sistem) | 1 – 6 ay |
Süreyi Etkileyen Kritik Faktörler
1. Veri Boyutu (Big Data Etkisi)
- Terabaytlarca veri içeren diskler incelemeyi ciddi şekilde uzatır
- Disk imajı alma (forensic image) süreci bile saatler hatta günler sürebilir
2. Cihaz Sayısı ve Türü
- Telefon, bilgisayar, sunucu, bulut hesapları gibi farklı kaynaklar
- Her cihaz için ayrı analiz metodolojisi gerekir
3. Şifreleme ve Güvenlik Katmanları
- Şifreli diskler (BitLocker, FileVault)
- Parola kırma (brute-force / dictionary attack) süreci zaman alır
4. Silinmiş Veri Kurtarma (Data Recovery)
- Silinen dosyaların geri getirilmesi ekstra analiz gerektirir
- Fragmentation ve overwrite durumuna göre süre uzar
5. Olayın Hukuki Boyutu
- Mahkeme süreçleri ve bilirkişi raporu hazırlama
- Delil zinciri (chain of custody) korunarak ilerlenmesi gerekir
Adli Bilişim Süreci (Forensic Workflow)
- Delil Toplama (Acquisition)
- İmaj Alma (Disk Imaging)
- Veri Analizi (Analysis)
- Zaman Çizelgesi Oluşturma (Timeline Analysis)
- Raporlama (Reporting)
Her aşama, doğruluk ve hukuki geçerlilik açısından titizlikle yürütülür.
Süreyi Kısaltmak Mümkün mü?
Evet, ancak sınırlı ölçüde:
- 🔹 Öncelikli veri filtreleme (keyword-based search)
- 🔹 Otomatik analiz araçları (EnCase, FTK, Autopsy)
- 🔹 Paralel işlem (multi-threaded forensic tools)
Ancak hızlandırma, doğruluktan ödün verilmeden yapılmalıdır. Aksi halde delilin mahkemede geçerliliği riske girer.