DFIR & Information Law
Digital Forensics · Incident Response · Regulatory & Compliance
Bu profil, dijital adli bilişim ve olay müdahalesi alanındaki teknik yaklaşımımı ve ürettiğim içerikleri paylaştığım kurumsal bir vitrindir. Amacım, rastgele betiklerden oluşan bir portföy sunmak değil; olay analizinde kanıta dayalı, izlenebilir ve tekrarlanabilir bir metodolojiyi net biçimde ortaya koymaktır. Siber olayların çoğu yalnızca teknik bir sorun değil; aynı zamanda kanıtın doğru toplanması, ilişkilendirilmesi ve yorumlanmasıyla ilgili bir meseledir.
Katkılar ve dil dağılımı; github-readme-stats ile GitHub API üzerinden güncellenir.
Üst bölümdeki profil ve katkı istatistiklerinin yanında, platformlar, araçlar ve hukuki uyum alanları Shields.io rozetleriyle tek blokta özetlenmiştir.
Bu GitHub profili, olay analizine kanıt odaklı bir çerçeveyle yaklaştığımı belgelemektedir. Paylaştığım içeriklerde öncelik şunlardır: zaman çizelgesinin yeniden kurulması, olayların ilişkilendirilmesi, davranışsal göstergelerin değerlendirilmesi ve kök nedenin netleştirilmesi.
İnceleme kapsamında şu sorulara yanıt ararım:
- Olay nasıl ortaya çıkmıştır?
- Sistemler arasında nasıl yayılmıştır?
- Hangi izleri bırakmıştır?
- Neden meydana gelmiştir?
- Nasıl önlenebilirdi?
İnceleme metodolojisi — Gözlem → İlişkilendirme → Yorumlama → Doğrulama → Dokümantasyon
| Sıra | Aşama | Odak |
|---|---|---|
| 1 | Gözlem | Olay kayıtları, ilk görünüm ve kanıt hatları |
| 2 | İlişkilendirme | Zaman çizelgesi ve olaylar arası ilişkiler |
| 3 | Yorumlama | Bulguların bağlam ve tehdit modelinde değerlendirilmesi |
| 4 | Doğrulama | Tekrarlanabilir kontroller ve tutarlılık |
| 5 | Dokümantasyon | İzlenebilir kayıt ve raporlama |
Warning
Yasal Bilgilendirme: Bu profil üzerindeki içerikler teknik rehberlik amaçlıdır. Resmî bilirkişilik veya hukuki danışmanlık yerine geçmez.
Bu çerçeve yalnızca kod veya araç kullanımını değil; uçtan uca süreç yönetimini (kanıtın toplanmasından raporlanmasına kadar izlenebilir adımlar) ifade eder. Aşağıda aşamalar hem akış diyagramı hem de teknik–hukuki eşleme tablosu ile özetlenmiştir.
flowchart LR
A[Gözlem] --> B[İlişkilendirme]
B --> C[Yorumlama]
C --> D[Doğrulama]
D --> E[Dokümantasyon]
| Aşama | Teknik Yaklaşım | Hukuki Dayanak |
|---|---|---|
| Gözlem | Log, olay kayıtları ve ilk tespit; gerekli hallerde RAM & disk görüntüleme / imaging | HMK / CMK kapsamında dijital delilin usule uygun toplanması ve muhafazası |
| İlişkilendirme | Zaman çizelgesi (timeline), IOC ve artifact korelasyonu | KVKK: veri işleme amacı, süre ve minimizasyon; erişimin hukuka uygunluğu |
| Yorumlama | Artifact analizi, kök neden ve tehdit değerlendirmesi | Kişisel veri ve iş sırlarının korunması; yetki sınırları içinde yorum |
| Doğrulama | Hash / bütünlük kontrolleri, çapraz doğrulama, delil zinciri tutarlılığı | Delilin değiştirilmediğinin ve zincirin dokunulmazlığının gösterilmesi |
| Dokümantasyon | Uzman raporu, bulgu özeti, CoC ve teknik ekler | Adli makamlara sunuma uygun biçim; bilirkişilik süreçlerine hazırlık (bağlama göre) |
- Olay müdahalesi: Tespit, izolasyon ve iyileştirme süreçleriyle siber olaylara müdahale
- Dijital adli bilişim: Disk, bellek ve ağ izleri üzerinden kanıt toplama ve analiz
- Sistem ve süreç analizi: İşletim sistemi, uygulama ve süreç düzeyinde teknik inceleme ve korelasyon
- Veri envanteri yönetimi ve envanter güncelliğinin sağlanması
- Aydınlatma yükümlülüğünün yerine getirilmesi
- VERBİS kayıt ve bildirim süreçlerinin yürütülmesi
- Açık rıza yönetimi ve rıza kayıtlarının izlenebilirliği
- Avrupa Birliği veri koruma standartlarına uyum süreçlerinin tasarlanması ve izlenmesi
- DPIA (Veri Koruma Etki Değerlendirmesi) kapsamında risk analizi ve dokümantasyon
- Elektronik haberleşme sektörüne ilişkin düzenlemelere uyum
- Siber güvenlik tebliğleri ve ilgili teknik/idari gereklilikler
- İdari yaptırımlara ilişkin uyum ve iç kontrol süreçleri
- Siber suçlar ve elektronik delillerin yönetimi
- Yazılım lisansları ve hizmet seviyesi anlaşmaları (SLA) çerçevesinde sözleşme hukuku
- Fikri mülkiyet haklarının korunması ve ihlal süreçlerine ilişkin değerlendirme
Bu depoda ve bağlı çalışma alanlarımda, olay müdahalesi ve adli analiz süreçlerini destekleyen betikler, notlar ve örnek iş akışları yer almaktadır. Araçlar; tekrarlanabilirlik, şeffaflık ve savunulabilir sonuçlar üretmeye odaklanır. Yeni iş birlikleri ve teknik geri bildirimlere açığım; iletişim bilgileri aşağıdaki bölümde yer almaktadır.
Sistem ve süreç analizi yaparak adli bilişim incelemelerine ön hazırlık sağlayan bir Windows PowerShell betiğidir.
Mesleki gelişimi sürdürülebilir kılmak amacıyla alınan sertifikalar ve tamamlanan eğitimler bu bölümde güncellenmektedir. Güncel liste için profil üzerinden iletişime geçebilir veya özgeçmiş/portföy sayfamı inceleyebilirsiniz.
recepsenel.com · linkedin.com/in/0xrs-sec · redzeptech@recepsenel.com