Site Search

Menu

Hizmetlerimiz

Menu

Suistimal, Uyum ve Kriz Yönetimi Danışmanlığı

Menu

Risk, Süreç ve Teknoloji Hizmetleri

Öne Çıkanlar

PwC Türkiye FY22 Sürdürülebilirlik Raporu

Sonuçlar yükleniyor

Veri Analitiği ve Adli Bilişim Çözümleri

Verileriniz içinde gerçeği bulun.

Kurumların bünyesinde bulunan dijital veri miktarı giderek artmakta ve veri türleri gittikçe daha karmaşık hale gelmektedir. Büyüyen veri okyanusunda kurumların, özellikle suistimal ve dolandırıcılık vakaları söz konusu olduğunda ellerindeki her türlü bilgiden faydalanmaları gerekmektedir. Bu noktada kurumların olayları analiz etmesine, usulsüzlükleri açıkça tanımlamasına ve zamanında yanıt geliştirmesine Adli Bilişim Çözümleri yardımcı olur.

Kurumların adli inceleme ve soruşturmalarında yardımcı olmak için kanıtlanmış teknoloji çözümlerini uyguluyoruz. Ayrıca yönetim kararlarını güçlendirmek ve risklerin erken tespitini kolaylaştırmak için hızlı ve ileri analitik çözümler sağlıyoruz.

Adli bilişim ekibimiz, müşterilerimizin büyük miktardaki verileri yönetmesine ve kritik olayların neden olduğu hukuksal ve iş süreçleri içerisinde yol almalarına yardımcı olmaktadır. Zayıflıklarınızın ve eksikliklerinizin nerelerde olduğunu bilerek ve muhtemel riskleri yöneterek önlem almak çok daha iyi sonuç vermektedir. Ticari anlaşmazlıklar ya da mevzuata ilişkin soruşturmalar ortaya çıktığında zamanında çözüm üretebilmek kurumunuzun ne kadar hazır olduğu ile ilgilidir.


Adli bilişim; dijital suçları, saldırıları ve tehditleri bilimsel olarak araştırma uygulaması olmakla beraber suistimal soruşturmaları için çok önemli bir destekleyici araçtır. Bir diğer araç olan e-Keşif ise adli bilişimin destekleyici bir unsurudur. e-Keşif; bir dava ya da suistimal soruşturmasına istinaden dijital verilerin mahkemece delil olarak kabul edilebilecek şekilde toplanması, incelenmesi ve raporlanması işlemlerinin bütünüdür.

Elektronik Keşif & Veri Kurtarma

  • Veri Toplama
  • Veri Doğrulama
  • Veri Kurtarma & İşleme
  • Veri Alma
  • Anahtar Kelime Arama
  • E-Keşif İnceleme ve Raporlama

Suistimal inceleme uzmanlarımız, adli bilişim kanıtlarının toplanması ve elektronik kanıt inceleme konusunda eğitimli olup, en son teknoloji cihazları kullanmaktadırlar.

Daha fazlası

Bilgisayar ve Mobil Cihaz Adli Bilişimi

Bilgisayar ve mobil cihaz incelemeleri ve suistimal incelemeleri veri analizi, iç soruşturmaların merkezinde yer almaktadır. PwC suistimal inceleme ekibi olarak müşterilerin iç soruşturmalarda, mahkeme davalarında ve suistimal önleme konusunda kullanmak için büyük veri setlerine hakim olmalarına yardımcı olmaktadır.

Suistimal inceleme uzmanlarımız, adli bilişim kanıtlarının toplanması ve elektronik kanıt inceleme konusunda eğitimli olup, en son teknoloji cihazları kullanmaktadırlar.

Sunucu & Ağ Suistimalleri

Sunuculardan ve ağlardan veri toplamak, sorgulamak ve olası anomalileri belirlemek amacıyla toplanan verileri test etmek için adli yazılım ve donanım kullanılmaktadır. Bu kapsamda aşağıdaki adımlar uygulanmaktadır:

  • Dijital Kanıtların Toplanması: Sanal sunucunun görüntüsü, adli bilişim çözümleri standartlarına uygun olarak bir kopya ile alınır. Alınan imaj ile ilgili elektronik belgeleri incelerken, Kişisel Verilerin Korunması Kanunu’na uyulmaktadır.
  • Toplanan Dijital Kanıtların Analizi:
    • Verilerin sınıflandırılması, silinen dosyaların kurtarılması, yinelenen dosyaların kaldırılması, metin arayacak şekilde dizine eklenmesi
    • Sizinle belirlediğimiz tarih aralığında aşağıdaki kayıtların incelenmesi:
    • Bağlantının sunucuya kaydedilmesi
    • Uygulama erişimi/ değişim günlükleri
    • Veri tabanı erişimi/ değişim günlükleri
    • Son zamanlarda çalıştırılan programları inceleyerek kötü amaçlı yazılımların varlığının denetlenmesi (Windows Server için)
    • Anahtar Kelime aramaları ve analizleri sonucunda elektronik kanıtların belirlenmesi.
  • Kanıtların raporlanması: Kanıt, bulgular ve soruşturmanın gözlenmesi dahil bir bilimsel uzman mütalaasının hazırlanması.

Bulut Adli Bilişim İncelemeleri

Sizlere bulutta saklanan veriler üzerinde adli bilişim incelemeleri ile ilişkili aşağıdaki siber riskler konusunda yardımcı oluyoruz:

  • Veri ihlalleri
  • Yetersiz kimlik bilgisi
  • Güvensiz arayüzler ve API’ler
  • Sistem ve uygulama açıkları
  • Hesap veya hizmet ele geçirme
  • Kötü niyetli çalışanlar (içeriden bilgi ticareti yapanlar)
  • Veri kaybı
  • Yetersiz durum değerlendirmesi
  • Hizmet reddi

Bu riskler nasıl yönetilir?

  • Buluta taşıdığınız varlıkların belirlenmesi ve gizlilik, bütünlük ve kullanılabilirlik gereksinimlerinin değerlendirilmesi.
  • Güvenlik altyapıları için katı önlemler alındığından emin olmak için bir bulut sağlayıcısının seçilmesinden önce etkin durum değerlendirmesi yapılması.
  • Çok faktörlü kimlik doğrulaması, güçlü şifreler ve kriptografik anahtarların, şifrelerin ve sertifikaların otomatik rotasyonunun kullanılması iyi bir güvenlik uygulamasıdır. Hassas verilerin şifrelenmesi ile veri ihlalleri hafifletilebilir.
  • Sistem açıkları ve güvensiz API'ların oluşturduğu riskleri azaltmak için devamlı yama ve güncellemeler yapılması gerekir.
  • Sosyal mühendislik yoluyla hesapların ele geçirilme riskini en aza indirmek için, tüm çalışanlara güvenlik bilinci eğitimi verilmelidir.
  • Kötü niyetli içeriden bir saldırıyı önlemek için, ayrıcalıklı hesapları yönetmeli ve hareketleri kaydedilmelidir. Tehdit gözlem mekanizmaları, şüpheli kullanıcı hareketlerini tanımlamak için kullanılabilir.
  • Veri kaybı riskini azaltmak için işletmeler yalnızca tek bir bulut sağlayıcısına güvenmemelidir. Ayrıca, kuruluşların felaket yönetimi ve beklenmeyen olay planları yapması hayati önem taşımaktadır.
Adli Bilişim & Elektronik Keşif hizmetimizi detaylı incelemek için tıklayınız

İşlenen verilerin çok çeşitli şekillerde ve büyük miktarlarda olduğundan veriyi hiç olmadığı kadar hızlı ve doğru işlemek için veri analitiği kullanılmaktadır. Kurumların sistemlerindeki veri boyutları hızla artarken, yüklü miktardaki bu veriyi iyi analiz edebilen ve bu analizlerden anlamlı sonuçları elde edebilen işletmeler daha etkin bir iç kontrol ve iç denetim sistemine sahip olabilir ve pazarda rekabet avantajı sağlayabilirler.

Veri Analitiği İmplementasyonu & Destek Hizmetleri

Şirketler tarafından kullanılan veri kullanımın sıklığı ve veri hacminin büyümesi her geçen gün hızlanmakta ve bu veriler içindeki gizlenen iş potansiyeli sürekli olarak artmaktadır. Suistimal risklerini proaktif bir şekilde azaltmak için tahmine dayalı analizler gerçekleştirmenin yanı sıra, organizasyonunuzun uygulamalarındaki riskli noktaları analiz etmek amacıyla karmaşık veri kümeleri ile başa çıkarak organizasyonunuz için veri analizi uygulaması ve sürekli destek sağlıyoruz.

Muhasebe Kayıtları Üzerinde Veri Analitiği

Organizasyonlar, muhasebe verilerinin sunduğu benzersiz iş perspektiflerini kontrol etmek için her zamankinden daha hızlı sonuç verebilen ve kullanıcı dostu yaklaşımlara ihtiyaç duymaktadırlar. Bununla birlikte muhasebe verilerini kullanmadan önce veri kalitesi ve büyüklüğü ve karmaşıklığıyla mücadele etmek, ve istenen sonuçlara ulaşmak her zaman kolay değildir. 

Muhasebe analitik çözümlerimiz, muhasebe verilerindeki düzensizliklere ilişkin görüş sağlayarak size özel çözümler sunar. Risk temelli bir yaklaşımla oluşturulan senaryolar uygulanarak organizasyonunuzun muhasebe verilerini, karar mekanizmalarına ilişkin açıkların (ya da usulsüz işlemler içerebilecek riskli noktaların) gösterilmesini sağlayan muhasebe kayıt testine tabi tutar.

İleri Seviye Veri Analitiği

Analitik uzmanlığımızı ve suistimal inceleme titizliğimizi birleştirerek, organizasyonunuzun verilerini tam olarak kontrol edebileceğiniz kullanıcı dostu platformlar sağlamak için ileri seviye veri analitiği çözümleri sunulmaktadır. Süreç temelli bir yaklaşımla oluşturulan senaryoların uygulanması sonucunda açıkların (ya da usulsüz işlemler içerebilecek riskli noktaların) aşağıdaki süreçler için gösterilmesi sağlanır:

  • Satınalma
  • Satış
  • Bilgi Teknolojileri
  • Muhasebe ve Finans
  • Üretim
  • İnsan Kaynakları
  • Yatırım ve diğerleri

Organizasyonunuzun doğal riskleri, kontrol verimliliğini ve yönetim kontrolü sonrası kalan kalıntı risklerini değerlendirmek için analitik risk senaryoları uygulanmaktadır.

Suistimal & Soruşturma Analitiği

Yeni araçlar, metodolojiler ve yaratıcı çözümler: Suistimal ve ekonomik suçlarla mücadelede teknolojiyi etkili bir şekilde kullanabilir misiniz?

İş kayıtlarının %95 inden fazlası elektronik olarak oluşturulmuş ve saklanmış durumdayken, elektronik verilerin suistimal bakış açısı ile incelenmesi ve analizi, araştırmaların ve uyuşmazlık çözümlerinin temel bir parçası haline gelmiştir. Suistimal teknoloji uzmanlarımız elektronik verilerin toplanması ve analizi konusunda eğitimlidir. Küresel olarak geliştirilen özel araçlarımızı ve dünya çapındaki özel suistimal laboratuvarlarımızı kullanarak, elektronik veri alımına son derece profesyonel bir yaklaşım sunuyoruz. Küresel ekibimiz, genellikle büyük organizasyonlar tarafından depolanan çok büyük miktarda verilerin kullanılması ve işlenmesi konusunda deneyimlidir. Suistimal teknoloji araçlarımız elektronik açıklama ve ileri finansal veri analitiği gerektiren çok sayıda kurumsal incelemede kullanılmıştır.

Proaktif PwC analitik çözümleri, suistimalin gerçekleşmesinden önce şüpheli işlemleri keşfedebilir. 

Şirketinizde suistimalden şüpheleniyorsanız ama nereden başlayacağınızı bilmiyorsanız veya bir şirket satın alıyorsanız ve içeride ne olduğunu görmek istiyorsanız, PwC Suistimal Veri Analitiği sizlere kapsamlı bir çözüm sunacaktır. PwC proaktif çözümleri, erken, hızlı ve kapsamlı kontroller ile, suistimalden kaynaklanabilecek zararları önemli ölçüde azaltmaktadır.

  • Veri toplama: Standart veya hileli işlemler, kurumsal BT sistemlerine kaydedilir. Her boyutta veri kümesinin tanımlanmasına, toplanmasına ve oluşturulmasına yardımcı olunur.
  • Analitik Uygulamalar: Verileriniz temizlenir ve düzenlenir ardından organizasyonunuz için değerli bilgiler oluşturmak için gereksinimlerine özel senaryolar düzenlenir.
  • Görselleştirme: Tablolar ve matrisler, sayıların önemini anlamak için hikayenin yalnızca bir bölümünü gösterdiğinden, karar verme sürecine yardımcı olmak için verilerden anlamlı ve etkileşimli görseller oluşturulur.
  • Anomalilerin tespiti: Uygulamamız yüksek riskli ve şüpheli işlemlerin tanımlanmasına izin verir.

Veri Görselleştirme & Raporlama Hizmetleri

Veri içinde yaşadığımız dünyayı dönüştürdü. Gitgide şirketler, piyasada üstün olmak için veri analitiğini kullanıyor.

Veri görselleştirmesi ile, veriyi analiz etmek için nasıl kullanılacağını göstermek için, piyasadaki popüler veri görselleştirme araçları ile verileriniz üzerinde çalışarak dinamik raporlar oluşturabilir ve sizlere yardımcı olabiliriz.

Veri Analitiği hizmetimizi detaylı incelemek için tıklayınız

Siber suistimallerin ortaya çıkarılması bilimsel olarak kanıtlanmış yöntemler ile dijital kanıtların toplanması, işlenmesi, yorumlanması ve siber-suç aktiviteleri ile ilgili net bir açıklama yaparak gerçekleştirilmektedir. Siber suistimal incelemeleri ile elde edilen dijital veriler aynı zamanda soruşturmalar için kullanılabilir hale getirilebilmektedir.

Siber Suistimalleri Önleme

Siber suç failleri şirketlere birçok yönden ve çeşitli amaçlarla saldırmaktadır. Bu failler, organizasyon içinden kötü niyetli kişiler, rakipler, şirketler, ekonomik veya stratejik avantaj arayan yabancı devletler, veya terörist örgütleri olabilir.

Adli bilişim, veri analizi, kötü amaçlı yazılım analizi, siber gözetim, suistimal ve kriz deneyiminden oluşan bir program, siber suistimallerden etkili bir şekilde korunmanıza ve bilinçli kararlar almanıza yardımcı olacaktır:

  • Bilgisayar ve ağ girişi ve gizlilik ihlalleri
  • Kimlik, fikri mülkiyet ve veri hırsızlığı
  • İçeriden gelen tehditler
  • Siber güvenlik riskleri

Daha fazlası

Siber Suistimal Olay Yeri İncelemeleri

Hazırlıklı olmak için çaba sarfetmeye değer…

İş dünyası liderleri tehditlere hızlı ve etkili bir şekilde yanıt vermeleri gerektiğini bilir, ancak çoğu planlarına güven duymaz. Siber olay müdahale planının güçlü ve zayıf yönlerini anlayarak, potansiyel bir güvenlik olayını daha iyi hazırlayabilir ve yönetebilirsiniz. PwC, özelleştirilmiş tehdit istihbaratı ve kanıtlanmış yöntemler kullanarak olay yönetimi yaşam döngüsü boyunca tehditleri tespit etmenize, yanıtlamanıza, soruşturmanıza ve gidermenize yardımcı olabilir.

Müşterilerimize yardımcı olmak için siber olaylara cevap vermek için teknolojik uzmanlığımızı kullanıyoruz. Dijital adli bilişim ve olay müdahale hizmetleri sağlıyoruz ve müşterilerimizin zamanında ve harekete geçirebilecek tehdit istihbarat ve araştırmaları tarafından bildirilen dijital riski yönetme konusunda stratejik yaklaşımlar geliştirmelerine yardımcı oluyoruz.

Siber Suistimal Soruşturmaları

Siber suç failleri şirketlere birçok yönden ve çeşitli amaçlarla saldırmaktadır. Bu failler, organizasyon içinden kötü niyetli kişiler, rakipler, şirketler, ekonomik veya stratejik avantaj arayan yabancı devletler, veya terörist örgütleri olabilir.

Adli bilişim, veri analizi, kötü amaçlı yazılım analizi, siber gözetim, suistimal ve kriz deneyiminden oluşan bir program, siber suistimallerle etkili bir şekilde yüzleşmenize ve bilinçli kararlar almanıza yardımcı olacaktır:

  • Bilgisayar ve ağ girişi ve gizlilik ihlalleri
  • Kimlik, fikri mülkiyet ve veri hırsızlığı
  • İçeriden gelen tehditler
  • Siber güvenlik riskleri
Siber Suistimal İncelemeleri hizmetimizi detaylı incelemek için tıklayınız

İletişim Formu

PwC çözümleri hakkında daha fazla bilgi edinmek için bize ulaşın

Bize ulaşın

İletişim

Serkan Tarmur

Serkan Tarmur

Danışmanlık Hizmetleri Lideri, PwC Türkiye

Telefon: +90 212 376 5302

Linkedin Follow Eposta
Gökhan Yılmaz

Gökhan Yılmaz

Suistimal, Uyum ve Kriz Yönetimi Danışmanlığı Lideri, PwC Türkiye

Telefon: +90 212 376 5302

Linkedin Follow Eposta
Bizi takip edin
Web sitelerimiz Alumni Business School PwC Blog
Hakkımızda Bize Ulaşın Ofislerimiz
Kariyer Öğrenci ve Yeni Mezun Deneyimli Profesyoneller STEM/Teknoloji

© 2024 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.