Ağ Adli Bilişimi Süreç Gereksinimlerinin Belirlenmesi ve Yazılım Tanımlı Ağlarda İncelenmesi

Türkiye’de internet üzerinden işlenen suçların aydınlatılması amacıyla adli, idari ve teknik süreçleri tanımlayan mevzuat ve uygulamalar mevcuttur. Ancak bunların ağ adli bilişimi odağında incelenmediği, sağlıklı ve mevzuata uygun ağ adli bilişimi süreçleri için gereksinimlerin belirlenmediği ve yazılım tanımlı ağlar (YTA) üzerinde incelenmediği görülmüştür. Bu çalışmada YTA adli bilişimi ve bilirkişiliği için gerekli delil kaynaklarının tespiti, Türkiye’de kullanılan mevzuat ve uygulamaların ağ adli bilişimi odağında temel gereksinimlerinin belirlenmesi, gereksinimlerin YTA ortamına uygulanabilirliğinin gösterilmesi ve bir YTA adli bilişim süreci oluşturulması amaçlanmıştır. Uluslararası çapta yapılan diğer teknik ve idari ağ adli bilişim çalışmalarının da incelenmesinin ardından YTA deneyleri adli bilişim süreçleri gözetilerek gerçekleştirilmiştir. Deney sonuçları YTA’nın belirlenen gereksinimleri sağladığını göstermiştir. Geliştirilebilir alanlar, uluslararası çapta yapılan diğer çalışmalar da ele alınarak tartışılmış olup, mevzuat ve uygulamaların YTA’ya tam uyum sağlaması için önerilerde bulunulmuştur. Türkiye’de adli bilişim alanında alınabilecek önlemlerin de değerlendirilmesinin ardından YTA adli bilişim yönetimi niteliğinde olan bir süreç önerisinde bulunulmuştur. YTA adli bilişiminin sadece güney arayüzü verileriyle yapılabilmesinin mümkün olduğu ancak bu konuda idari düzenlemelerin gerektiği, mevzuat kapsamında belirlenen verilerin en önemli veriler olmasına rağmen en az eforla elde edilebileceği ve sınır ötesi adli bilişim çalışmalarının gerekli olduğu sonuçları elde edilmiştir.
In Türkiye, there are legislation and practices that define the judicial, administrative and technical processes for the purpose of illuminating the cybercrimes. However studies in the perspective of network forensics are scarce thus the requirements for healthy and regulatory network forensics processes are not determined, and have not been examined on software-defined networks (SDN). This study aimed to determine the necessary evidence sources for SDN forensics, the basic requirements of the legislation and applications used in Türkiye in the focus of network forensics, and to show the applicability of the requirements to the SDN environment and to create an SDN forensic process. SDN experiments were carried out in light of forensic processes and previous international studies. The results showed that SDN met the specified requirements. Suggestions were made to ensure full compliance of legislation and practices with SDN. After the evaluation of measures that can be taken in the field of forensic informatics, a framework for SDN forensic management has been proposed. Conclusively, SDN forensics can only be performed with the southern interface data and a legislative regulation is necessary. The significant data required by the legislation can be obtained with the least effort via SDN forensics.