Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz.. Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
İlk Müdahale Aşaması:
Adli bilişim sürecinde delillere en sağlıklı bir şekilde ulaşabilmenin başlangıcı bu aşamadır. Bir diğer boyutu ise özellikle suç sonrası zararın devam ettiği aşama olarak da değerlendirilebilir. Bu aşamada zarar hala devam ediyor olabilir. Olay yerine gelen müdahale ekipleri öncelikle zararı bertaraf etme dahilinde hareket ederken bir taraftan da suç ile ilgili delillerin kaybolmamasını göz önünde bulundurmak durumundadır. Açıklamalardan da anlaşılacağı üzere ilkj müdahale aşaması olay kapsamında dijital delillere el konulmasını ifade etmektedir. Dijital deliller yapısı gereği belli durumlarda veri kaybına neden olabilir. Bu açıdan düşünüldüğünde delillerin daha çok dijital delil olmasından hareketle ilk müdahale aşamasının uzman kişilerce yapılması gerekmektedir. Aksi durumda geri getirilemeyecek veya tam olarak geri getirilemeyecek sonuçlar doğabilir. Örnek vermek gerekirse bilgisayar çalışırken, çalıştığı süre içerisinde bazı bilgileri geçici bellek dediğimiz RAM bellek üzerinde tutmaktadır. Bu bilgiler suç ile bağlantılı olan bilgiler olabilir. RAM bellek, geçici bellek olduğundan bilgisayar kapatıldığında bellek üzerindeki bilgilerde silinir. Dolayısıyla suçun açığa çıkmasını sağlayacak delillerde kaybolmuş olabilir. Veya Sabit disk yerinden söküldüğü zaman darbe, düşme vs. durumlardan zarar görmeyecek şekilde paketlenmeli, dijital sinyallere maruz bırakılmamalıdır. Aksi durumda sabit disk zarar görebilir ve delillere erişilemeyebilir.
Muhafaza Etme Aşaması :
Bu aşamaya baktığımızda olay yerinde delillerin toplanmaya başlamasından itibaren, laboratuvarlarda analiz edilmesi için gönderilinceye kadar ki geçen süre içinde ve sonrasında da verilerin kaybolmaması adına yapılan işlem süreçlerini ifade etmektedir. Dijital deliller bazen çok çabuk kaybolabilecek materyal niteliğindedir. Bu açıdan toplanan delillerin öncelikle yedeklerinin alınması işlemi yapılmalıdır. Yedek alma dediğimiz yöntemde, ilgili dijital materyalin birebir kopyasının alınarak başka bir dijital materyale aktarılmasıdır. Burada önemli olan yedeğin eksiksiz olarak ve birebir olarak alınmasıdır. Alınan yedek mümkünse başka bir ortamda saklanarak muhafaza edilmelidir.
İnceleme Aşaması :
Adli bilişim süreci içerisinde delil niteliği taşıyan ve karar alma süreçlerini etkileyen verilen elde edildiği en önemli aşamalardan biridir diyebiliriz. Bu aşamada deliller üzerinde elde edilen veriler detaylı bir incelemeye tabi tutulur. İnceleme sırasında suç teşkil eden olayla ilgili bağlantısı olan veriler elde edilmeye çalışılır. Bu verilerin önemini, soruşturma veya kavuşturma süreçlerini ne derece etkileyip etkilemediğini inceleme yapan ekip tam olarak karar veremeyebilir. Bu tip durumlarda belli anahtar kelimeler kullanılarak öncelik olarak onlara yer verilebilir. Veya görüntü işleme programlarıyla belli kişilerin taraması yapılabilir. Ancak nihayetinde elde edilen veriler adli makamlara iletilerek inceleme aşaması sonlandırılır.
Raporlama Aşaması : Bu aşamada, inceleme sonucunda elde edilen veriler düzenli veriler haline getirilerek sunulmak üzere hazırlanır. Bu aşamada önemli olan elde edilen verilen adli süreçlerde görevli yargı mensuplarının rahatlıkla anlayabileceği formatta hazırlanmasıdır. Bu raporlar okunabilir belge olduğu gibi, kimi zamanda ses veya görüntü kaydı olarak da sunulabilir. Kimi zamanda özellikle mesajlaşma veya anlık iletişim uygulamalarındaki kayıtların okunabilir formatta düzenlenmesini gerektirebilir. Özellikle ses kayıtları, görüntü kayıtları vb. formattaki verilerin düze metin haline getirilmesi de raporlama süreçleri içerisinde yer almaktadır.