Adli Teknoloji ve Keşif Hizmetleri

Tüm sektörlerdeki müşterilerimiz artan uyuşmazlıklar, soruşturmalar ve mevzuat teftişleri ile karşılaşmaktadır. Günümüzde, Elektronik Olarak Depolanmış Veriler (ESI) tüm kayıtların %95’ini oluşturmaktadır. Verilerin bütünleşik, tutarlı ve korunaklı bir şekilde uygun maliyetlerle işlenmesi iş dünyasının kritik zorluklarından biri haline gelmektedir.

Müşterilerimize, bünyemizde barındırdığımız teknoloji uzmanları ile bu tip zorluklarla başa çıkmaları için yol göstermekte, ihtiyaçlarına uygun çözümler üretmekteyiz.

 

EY ile iletişime geçin.

T E

Adli Bilişim ve Elektronik Keşif (Computer Forensics & E-Discovery)

Müşterilerimizin ihtiyaçlarına cevap vermek ve delil toplamak adına, geniş bir servis yelpazesi sunmaktayız:

  • Konu ile ilgili kişi ve veri kaynaklarının tanımlanması
  • Farklı veri kaynaklarından (ağ, bulut, sunucu, ortak alan gibi) veri toplama işlemi (yerinde ve/veya uzak bağlantı ile)
  • Kısmi veya tam sistem incelemeleri ve değerlendirmeleri
  • Dizüstü (laptop), masaüstü (desktop), sunucu (server), iş istasyonu (workstation) ve paylaşımlı ağların (network shares) adli bilişim prosedürlerine uygun şekilde kopyalanması (elektronik imaj)
  • Akıllı telefonların ve mobil cihazların adli bilişim prosedürlerine uygun şekilde kopyalanması (elektronik imaj)
  • Elektronik posta ve metin belgeleri gibi düzensiz verilerin elde edilmesi, anahtar kelimeler ile araştırılması ve incelenmesi (elektronik keşif)
  • Elektronik ortamda depolanmış verilerin analiz ederek, silinmiş veya gizlenmiş verilerin kurtarılması / ortaya çıkarılması
  • Detaylı incelemeler yapılarak; ilişkilere, tutarsızlıklara ve düzensizliklere delil teşkil eden bilgilere ve dosyalara ulaşılması
  • Veri kurtarma ve fidye yazılımı (ransomware, cryptolocker) çözme hizmetleri

Siber Suçlar ve Siber Olay Müdahale

Müşterilerimize, siber saldırı (hackleme), oltalama saldırıları (phishing), veri kaybı, fikri mülkiyet ve kimlik hırsızlıkları, fidye yazılımı (ransomware, cyrptolocker) saldırıları gibi bilişim suçları meydana geldiğinde olayı ve krizi yönetme ve soruşturma hizmetleri vermekteyiz.

Yaşanan siber saldırılar sırasında:

  • Siber olayı ve paydaşları yönetme (Incident Response)
  • Bilgi ve kanıt toplama (Evidence Gathering)
  • Analiz ve inceleme (Analysis and Investigation)
  • Etkiyi sınırlandırma ve izolasyon (Containment and Isolation)
  • Tehdidi yok etme (Eradication)
  • Toparlama ve iyileştirme (Recovery and Recommendations)

aşamalarında yanınızda yer alarak çalışmalarımızı gerçekleştirmekteyiz. 

Bu çalışmalar sırasında, ifade edilenlerle sınırlı kalmamak kaydıyla:

  • Bilgi teknolojileri altyapısının incelenmesi ve anlaşılması
  • Sistemler üzerinde izolasyon ve konfigürasyon değişikliklerinin önerilmesi
  • Bellek imajı analizi (memory forensics) çalışmalarının yapılması
  • Zararlı aktivite izlerini barındırabilecek sistem bileşenlerinin analizlerinin yapılması
  • Siber saldırının yayılımının, sistem anomalilerinin ve zararlı yazılımın (malware) tespitine yönelik toplanan veriler üzerinde korelasyon ve analizlerin yapılması
  • Tespit edilen zararlı yazılımların statik ve dinamik analizlerinin yapılması ve IoC (Indicators of Compromise)’lerinin çıkarılması
  • Saldırganın taktik, teknik ve prosedürlerinin (TTP) ortaya çıkartılması
  • Siber tehdit istihbaratı kaynaklarından (yaşanan duruma özel) araştırma yapılması
  • Sistemlerin temizlenmesi ve ayağa kaldırılması 

gibi detaylı çalışmalar gerçekleştirmekteyiz. 

Uzman ekibimiz, siber olaya hızlı müdahale ederek; istemci/sunucu, sistem ve ağ bileşenleri, sanal ya da fiziksel bilgi teknolojileri kaynakları üzerinden topladığı kayıtlarla (log) gelişmiş ve hedefli siber saldırıları (APT) analiz etmekte, siber saldırının etkilerinin ortaya çıkarılması, yetkisiz erişimlerin tespit edilmesi, daha fazla veri ihlalinin yaşanmasının önlenmesi için destek sağlamaktadır.

Daha da önemlisi, müşterilerimize bu gibi olayların yaşanmaması için önleyici hizmetler sunmaktayız. Siber olaylara müdahale ekibimiz, tüm bilgisayar ağ ve sistemlerinizi düzenli olarak inceleyerek güvenlik açıklarınızı ve siber saldırıya maruz kalıp kalmadığınızı tespit edebilmektedir. Herhangi bir siber saldırıya maruz kalmışsanız, doğurduğu hasarın tespiti konusunda ekiplerimiz size gerekli desteği sağlayabilmektedir.

Adli Yazılım İncelemesi

Yazılım lisansı yönetimi hem yazılım sağlayıcı firmalar hem de kullanıcılar için oldukça karmaşık bir süreçtir. Ek olarak, teknoloji geliştikçe korsan yazılımlar, yazılım sektörüne günden güne daha fazla zarar vermektedir. Ekibimiz, adli bilişim teknolojilerini kullanarak, korsan yazılımların kaynağını ve yaygınlığını belirlemek için derinlemesine analizler yapabilmektedir. Bunun dışında sistemleriniz üzerinde atıl vaziyette bulunan lisansları tespit ederek fazla lisans ücreti ödenmemesi için uyarı mekanizmaları oluşturmaktadır.

Veri Analizi

Herhangi bir veri kaynağında yer alan büyük veri (milyarlarca kayıt mertebesinde muhasebe hareketleri, satış, üretim, insan kaynakları, stok, satın alma verisi, e-postalar, dokümanlar vb. dâhil olmak üzere tüm düzenli veya düzensiz veriler) üzerinde, adli teknoloji ve usulsüzlük incelemesi tecrübemizi kullanarak analizler gerçekleştirebilmekte, bu analizlerin sonuçlarını veri görselleştirme araçları ile üst yönetimlere aktarabilmekteyiz.

Buna ek olarak, usulsüzlük incelemeleri konusundaki tecrübemizi, analitik bir şekilde kullanarak verilerin analiz edilmesi, sosyal medya, modelleme, metin madenciliği, ağ analizleri, makine öğrenmesi ve yapay zekâ modelleri kurgulayarak usulsüzlük, kaynakların gereksiz kullanımı, suistimal veya finansal suçları tespit edici veya önleyici hizmetler sunmaktayız.

Kendi bünyemizde geliştirdiğimiz yazılımlar veya farklı yazılım şirketleriyle geliştirdiğimiz ortaklıklar sayesinde, şirketlerde kural bazlı veya makine öğrenmesi ve yapay zekâ modellerine dayalı suistimal tespiti yapılarını kurgulayarak ve uyarlayarak, anlık suistimal tespiti ve durdurucu altyapıları hizmetinize sunmaktayız.

Veri Mahremiyeti ve Güvenliği (Kişisel Verilerin Korunması Kanunu - KVKK ve GDPR)

Günümüzde, kurum ve kuruluşların, çalışanların ve diğer kişilerin ürettiği devasa boyutlardaki dijital veriler düzenli veya düzensiz bir biçimde elektronik ortamlarda saklanmaktadır. Kurum ve kuruluşlar, bu verilerin varlığından haberdar olsa bile verileri takip etmek ve bu verilerin durumu ile ilgili güncel kalmak oldukça zor hale gelmiştir. Bu aşamalarda teknoloji profesyonellerimiz, dijital keşif ve veri analitiği çalışmalarıyla problemlerin çözümüne katkı sağlamakta ve yasalara uyum konusunda destek vermektedir.

Yasalara uyum çalışmalarının süreç ve bilgi teknolojileri açısından yönetilmesi, öneriler geliştirilmesi, prosedür ve politikaların oluşturulması, veri keşfi yapılması ve yazılımlar vasıtasıyla gerekli yapıların kurgulanması ve uyarlanması gibi aşamalarda hizmetler sunmaktayız. 

Bize Ulaşın

Dilek Çilingir Köstem
Bağımsız Denetim Hizmetleri Bölüm Başkanı
dilek.cilingir@tr.ey.com
+90 212 408 5371

Can Genç
Adli Teknoloji ve Keşif Hizmetleri Lideri 
can.genc@tr.ey.com
+90 530 151 5089

Çağlar Kirik
Usulsüzlük İncelemesi ve Uyuşmazlık
Danışmanlığı Kıdemli Müdür
caglar.kirik@tr.ey.com
+90 538 275 10 91

Yiğit Bulutlar
Usulsüzlük İncelemesi ve Uyuşmazlık Danışmanlığı Kıdemli Müdür
yigit.bulutlar@tr.ey.com
+90 530 151 50 85

Usulsüzlük İncelemeleri

Organizasyonlarda meydana gelen ve bu yapılara oldukça büyük zararlar veren usulsüzlüklerin incelenmesi için kurduğumuz usulsüzlük incelemesi ekibimiz...

Devamını oku

Uyuşmazlık Danışmanlığı

Uluslararası inşaat projelerinden birleşme ve satın almalara, büyük bir sigorta tazminatından ortaklar arası anlaşmazlıklara kadar birçok ihtilafta, birçok disiplinden mühendisler...

Devamını oku

Usulsüzlük Önleyici Hizmetler

Usulsüzlüğün her türlü yıpratıcı etkisinin ve usulsüzlüğe maruz kalan kurum ve kuruluşların sayısının katlanarak arttığı günümüz iş dünyasında, usulsüzlükle mücadele ihtiyacı da...

Devamını oku

Ticari Anlaşmalara Uyumun İncelemesi

Şirketlere, ortaklıklara, kişilere, devlet veya diğer kurumlara üçüncü kişilerle yaptıkları anlaşmalarda yer alan anlaşma şartlarına uyumlarının incelenmesi aşamasında...

Devamını oku

Finans Kuruluşlar için Mevzuat ve Uyum Danışmanlığı Hizmetler

Mevzuat ve uyum danışmanlığı hizmetlerimiz çeşitli ulusal ve uluslararası mevzuatlara uyumsuzluk sebebiyle karşı karşıya kalınacak maddi ve itibar risklerine karşı...

Devamını oku

Kurumsal Uyum Danışmanlığı ve Risk Değerlendirme Hizmetleri

Kurumsal uyum konuları kapsamına giren ve birçoğunun mevzuatlar ile önlenmesine veya yapılandırılmasına çalışılan yolsuzluk, rüşvet, usulsüzlük, ticari yaptırım....

Devamını oku

Özgeçmiş, İtibar ve Liyakat Araştırmaları

Çok uluslu kurum ve kuruluşların tabi olduğu global politika ve prosedürler iş ortaklarının ve mal/hizmet sağlayıcılarının eylemlerinden kendilerini sorumlu...

Devamını oku

Eğitimler

EY Türkiye Usulsüzlük İncelemesi ve Uyuşmazlık Danışmanlığı Bölümü'nün deneyimli kadrosu tarafından yüz yüze / online verilen eğitimler...

Devamını oku

 

Yayınlar

EY Türkiye Usulsüzlük İncelemesi ve Uyuşmazlık Danışmanlığı Hizmetleri (FIDS) yayınlarına göz atabilir ve PDF formatında indirerek...

Devamını oku