Adli bilişim · veri kurtarma · siber güvenlik · KVKK uyumu üzerine sektör profesyonellerinden uygulamalı içerikler.
Cellebrite UFED (İsrail, 1999), mobil adli bilişimin lideri. UFED Touch 2, 4PC, Premium, Endpoint Inspector. Logical/File System/Physical extraction. iOS BFU/AFU + Android EDL/Download/BROM. Premium Advanced Services - kilitli iPhone bypass. Rakipler: Magnet AXIOM, Oxygen Forensic Detective, MSAB XRY, ElcomSoft. Açık kaynak: MVT (Pegasus), ALEAPP/iLEAPP. KVKK m.28 + CMK m.116 yasal çerçeve.
Devamını okuVeri kurtarma maliyetini belirleyen 8 faktör: ISO 14644-1 temiz oda, PC-3000/DeepSpar/Atola ekipman, donor parça stoğu, eğitimli mühendis saati, vendor-specific lisans (Samsung/WD/Seagate), vaka süresi, KVKK + NIST 800-88 air-gap imha, 'no data no fee' risk primi. Ucuz veri kurtarma'nın gizli maliyeti. Cihaz fiyatı vs veri değeri dengesi. Sigorta + KVKK ihlal perspektifi.
Devamını okuSOC 2 (AICPA), SaaS/cloud/MSP/fintech şirketleri için ABD pazarına satışı açan denetim raporu. SOC 1/2/3 fark, Type I (point-in-time) vs Type II (6-12 ay). 5 Trust Services Criteria (Security zorunlu + Availability, Processing Integrity, Confidentiality, Privacy). ISO 27001 karşılaştırma. 12-18 ay hazırlık. Big 4 vs Tier 2 vs niş CPA denetim firma seçimi.
Devamını okuZero Trust (ZT), kale-hendek modelinin yerini alan modern güvenlik paradigması. NIST SP 800-207 7 prensibi. CISA 5 sütun (Identity, Devices, Networks, Applications, Data). Google BeyondCorp, Microsoft Entra ID + Defender + Intune. SASE/SSE çerçevesi. KOBİ için pratik (M365 Business Premium). ZT olgunluk modeli (Traditional → Initial → Advanced → Optimal). 90 günlük yol haritası.
Devamını okuVolatility Foundation açık kaynak Python framework. V2 vs V3 fark. RAM dump araçları (FTK Imager, DumpIt, LiME Linux). pslist, pstree, netscan, malfind komutları. Memory artifact türleri (process, thread, network, registry, file handle, mutex). Mimikatz/LSASS dump tespit, ransomware encryption key memory'de yakalama. Hash + chain of custody adli rapor.
Devamını okuUSTKAB, USOM altında ulusal koordinasyon merkezi. Bildirim eşikleri (kritik altyapı 3 saat, normal 24 saat, KVKK 72 saat farkı). STIX/TAXII + manuel form. 5651 sayılı kanun, KVKK, CBDDO Bilgi ve İletişim Güvenliği Rehberi ilişkisi. ENISA CSIRT ağı + AB NIS2 direktifi paralel hazırlık. Bildirilmemenin idari yaptırım sonuçları.
Devamını okuDeepSpar Disk Imager (DDI), Kanada merkezli profesyonel imager donanımı. DDI 4 + DDI Forensic + 3D Data Recovery hatları. Bad sector retry stratejisi (logical, physical, head map). PC-3000 ile fark + ne zaman hangisi. Tableau, Atola Insight, X-Ways karşılaştırma. NIST CFTT Hardware Write Block uyumu. Forensic mode chain of custody.
Devamını okuPC-3000, ACE Laboratory (Rusya) tarafından üretilen veri kurtarma sektörünün altın standardı donanım. Express, Portable III, UDMA-E, SSD, Flash, Data Extractor versiyonları. Seagate F3, WD Marvell, Toshiba, Samsung, HGST vendor-specific firmware reset. SSD modülü TRIM disable + FTL. Forensic mode write blocker + hash zinciri. DSET kullanım ve alternatifler (DeepSpar, MRT Lab, Atola).
Devamını okuDSET Hacettepe Teknokent laboratuvarımızdan şeffaflık galerisi. ISO 14644-1 Sınıf 100 muadili temiz oda, PC-3000 Express, DeepSpar Disk Imager, HDD plaka mikroskop görüntüleri, SSD NAND chip-off, RAID disk klonlama, donor parça stoğu, Cellebrite UFED, hash doğrulama, kurumsal müşteri teslim odası. %99.4 başarı oranı nasıl mümkün. Hacettepe Teknokent stratejik üniversite ekosistemi.
Devamını oku5 SSD arıza nedeni (controller ölümü, NAND aşınma, firmware, TRIM yan etki, PMIC/PCB). SMART parametreleri ile erken tespit. JEDEC JESD218 TBW standardı + üretici resmi değerleri (Samsung 980 Pro 1200 TBW, Crucial MX500 360 TBW vb). 6 marka analizi (Samsung, Crucial, Kingston, WD, SanDisk, Intel/Solidigm). Türkiye gri ürün vs garantili dağıtıcı kanal (Penta, Index, Akıllı, Arena). 7 SSD seçim önerisi. DSET nitel saha desenleri.
Devamını okuKVKK Kurulu'nun şeffaflık ilkesi (md. 8) gereği kamuoyuyla paylaştığı karar özetlerinde tekrar eden ihlal örüntüleri. 8 ana ihlal kategorisi (sızıntı, yetkisiz erişim, kayıp, yanlış paylaşım, yetersiz tedbir, geç bildirim, eksik aydınlatma, çocuk verisi). Sektörel trend (e-ticaret, finans, sağlık, eğitim, telekom + kamu + hukuk). 2020-2025 pandemi öncesi/sonrası evrim. Kurul cezada baktığı 6 faktör. DSET 100+ kurumsal müşteri pratik desenleri.
Devamını okuKarararama.yargitay.gov.tr'de kamuya açık kararlardaki tekrar eden ret örüntüleri analizi. 10 ana ret kategorisi (zincir kırılması, hash eksik, write blocker yok, yöntem belirsiz, hukuki yorum, kaynaksız bulgu, çelişkili rapor, görev sınırı aşımı, yetersiz delil, dijital imza eksik). HMK 281 ek rapor, CMK 67-73 uzman mütalaası ilişkisi. 7 pratik öneri. Hamza Aytaç Doğanay (6 yıl EGM Siber + Ankara Üniv tezli yüksek lisans) saha deneyimi.
Devamını oku