Adli bilişim incelemesi ile dijital delillerin (mesajlaşmalar, e-postalar vb.) orijinalliği nasıl teyit edilir?

Adli bilişim uzmanları, dijital delillerin orijinalliğini ve bütünlüğünü teyit etmek için çeşitli teknik yöntemler kullanır. Bunlardan bazıları şunlardır: 1) **Meta Veri Analizi:** Her dijital dosyanın içinde bulunan ve dosyanın ne zaman oluşturulduğu, değiştirildiği, hangi cihazdan gönderildiği gibi bilgileri içeren 'meta veriler' incelenir. 2) **Hash Değerlerinin Karşılaştırılması:** Delilin ilk elde edildiği anda alınan kriptografik özet değeri (hash) ile inceleme anındaki hash değeri karşılaştırılır. Değerler aynıysa, delilin değiştirilmediği anlaşılır. 3) **Log Kayıtlarının İncelenmesi:** Sunucu ve cihaz logları incelenerek mesajın gönderildiği IP adresi, saat, kullanılan cihaz gibi bilgiler doğrulanır. 4) **Silinmiş Veri Kurtarma:** Cihazın boş alanlarından silinmiş mesaj veya dosya parçacıkları kurtarılarak, mevcut delillerle karşılaştırılabilir. Bu yöntemler, delilin manipüle edilip edilmediğini yüksek bir kesinlikle ortaya koyar. (Kaynak: avmehmetgenc.com/whatsapp-ve-sosyal-medya-mesajlasmalarinin-delil-niteligi)