THT DUYURU

Adli Bilişim Adli bilişim, veri kurtarma, forensic vb... adli bilişimin konusu olan birçok bilgiye buradan ulaşabilirsiniz.

takipci
chat
Seçenekler

Adli Bilişim Nedir?

GravityForce - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
08/2012
Nereden:
____________
Yaş:
24
Mesajlar:
4.791
Konular:
648
Teşekkür (Etti):
813
Teşekkür (Aldı):
1254
Ticaret:
(0) %
01-07-2013 22:39
#1
Post
Adli Bilişim Nedir?
Adli bilişim, bilişim sistemleri üzerinden genellikle veri olarak elde edilen delillerin toplanması, saklanması, derlenmesi ve analizi konusunda ilke ve standartlar oluşturan multi disipliner yapıda yeni bir bilim dalıdır.* Daha geniş ve teknik bir tanımla ifade edecek olursak, “Adli Bilişim; elektromanyetik-elektro optik ortam(lar)da muhafaza edilen ve/veya bu ortamlarca iletilen; ses, görüntü, veri/bilgi veya bunların birleşiminden oluşan her türlü bilişim nesnesinin, mahkemede sayısal (elektronik-dijital) delil niteliği taşıyacak şekilde: Tanımlanması, elde edilmesi, saklanması, incelenmesi ve mahkemeye sunulması çalışmaları bütünüdür.” [1] Bazı bilim adamlarına göre (örneğin James Barek), adli bilişim, bir nevi olay yeri incelemesi ve bir kurban üzerinde yapılan otopsi gibidir.

Bu tanımdan yola çıkarsak, günlük hayatımızda vazgeçemediğimiz bir çok aygıtın ve bu aygıtlarda barındırdığımız kişisel, ailevi ve mesleki bilgilerin, herhangi bir suçun kovuşturmasında veya özel hukuk ihtilaflarında delil değerinin olduğunu açıkça görebiliriz. Cep telefonu, bilgisayar diski, mp3 çalar, CD, DVD, Flash Disk, sim kartlar, sunucu, modem gibi ağ cihazları gibi günlük hayatta çok sık kullandığımız bir çok aygıtın barındırdığı bilgiler, herhangi bir zamanda herhangi bir olayın en iyi delili olabilirler.

Özel hukuka ilişkin bir çok uyuşmazlıkta, özellikle de aile hukukunu ilgilendiren ve iki tarafın tacir olduğu davalarda, dijital ortamlardan elde edilen deliller sıklıkla kullanılmaya başlanılmıştır. Boşanma davalarında, eşlerden birisinin talebi üzerine mahkemeler, sohbet veya anlık mesaj programları vasıtasıyla yapılan iletişimleri tespit etmek için sıklıkla internet yer ve hizmet sağlayıcılara; bilgisayarlarda tutulan konuşma içeriklerinin tespiti için de bilirkişilere başvurabilmektedir. Ticari davalarda, elektronik posta yoluyla yürütülen ticari ilişkilerin tespitinde, yahut en az bir tarafın edimini bilişim sistemleri üzerinden yerine getirdiği uyuşmazlıklarda takdiri delil olarak bilgisayar ve sunucu kayıtları detaylı olarak incelenebilmektedir.

Ceza hukukunu ilgilendiren konularda ise durum biraz daha karmaşık olabilmektedir. Bilgisayarın veya herhangi bir veri depolama kaydının kullanıldığı birçok suçun araştırmasında elektronik delillere sıklıkla başvurulmaktadır. Sadece bilişim suçlarında değil, bir uyuşturucu satma suçunda veya adam öldürme suçunda dahi, uyuşturucu satıcılarının veya maktulün bilgisayarlarında araştırma yapılarak suçu aydınlatmaya yönelik suç öncesi bağlantılar, kişiler, yazışmalar, belgeler tespit edilmeye çalışılmaktadır.


Dijital ya da başka bir deyişle elektronik deliller, diğer elle tutulabilen klasik belge delillere göre bir çok farklılıklar gösterirler. Elektronik ortamlarda, milyonlarca bilgi ve belgeyi saklayabilmek çok kolaydır. Klasik belge delillerde bu çok mümkün değildir. Ayrıca, bu verileri silmek, değiştirmek, bir yere taşımak, sayıca çoğaltmak, çok küçük hacimlerde saklayabilmek çocuklar için bile çok kolaydır. Klasik belge delilleri fiziki olarak bir yere nakletmek, değiştirmek elektronik delillere nazaran daha zahmetlidir. Ancak burada önemli bir farklılıktan bahsetmek gerekir: Klasik delilleri yok edebilmek daha kolayken, elektronik verileri yok etmek çok kolay değildir. [2]

Elektronik delillerin klasik belge delillerine nazaran daha farklı özellikleri de vardır. Elektronik veriler hiçbir müdahale olmadan kendiliğinden değişebileceği gibi, ait oldukları ortamlardan veya yazılımlardan ayrıldıklarında anlaşılmaz olabilirler. Ayrıca elektronik deliller, bilinmeyen formatlarda olabilir, şifrelenebilir veya ulaşılması zor kılınabilir. Elektronik delillerin kaynağını tespit etmek her zaman mümkün olmayabilir.[3]

Elektronik delillerin kolaylıkla değiştirilebileceği, manipüle edilebileceği, hatta fazla iz bırakmadan silinebileceği ve yoktan var edilebileceği gerçekleri karşısında, elektronik delillerin toplanmasının, derlenmesinin, nakledilmesinin ve analiz edilmesinin neden çok önemli olduğu anlaşılacaktır. Kaldı ki, suçu aydınlatmaya yönelik olsa bile, kişisel, ailevi ve mesleki kayıtların bulunduğu bilgisayarların incelenmesinde, uluslararası sözleşmelerle ve Anayasa ile teminat altına alınan özel hayatın gizliliğinin ihlal edilebilme riski de çok açıktır.

İşte bu sebeplerden dolayı kanun koyucu, bu riskleri bertaraf edebilmek için Ceza Muhakemesi Kanunu’nda 134. Maddeyi düzenlemiştir. Bu maddeyle her tür suçla ilgili olarak bilgisayarlarda ve elektronik ortamlarda arama ve el koymaya ilişkin usul ortaya konulmuştur. Bilgisayarlarda, bilgisayar programlarında veya verilerde arama yapabilmenin ilk koşulu, “başka surette delil elde etme imkanının bulunmaması”dır. İlgili suça ilişkin zaten oldukça kuvvetli deliller bulunmuşsa, elektronik delillere ulaşmaya gerek yoktur. Kanun koyucu, bu düzenleme ile kişinin özel hayatını ve gizliliğini korumak amacıyla, elektronik deliller için “ultima ratio” yani en son başvurulacak yöntem ilkesini benimsemiştir.

Maddenin ikinci fıkrasında, bilgisayarlar ve diğer ilgili cihazlara el konulamayacağı açıkça vurgulanmıştır. Aygıtlara el konulamaması maddede çok açık yazılmamışsa da, sadece şifrelenmiş bilgisayarlarda ve gizlenmiş verilere ulaşılamamış olduğunun tespiti halinde el koyulacağının belirtilmiş olması, aygıtlara bu haller dışında el konulamayacağı anlamına gelmektedir. Maddenin devamında, incelenen aygıtın mutlaka yedeklenmesi şart koşulmuş olup, ilgilinin veya avukatının isteği halinde yedeğin de kopyasının çıkarılması ve bu durumun tutanağa geçirilmesi hükme bağlanmıştır. Buradaki amaç, verilerin bütünlüğünün bozulmasını ve değişme, değiştirilme ihtimaline karşın bir önlem almaktır. Aslında, bu konuda sağlam ve güvenilir teknik bir yöntem daha vardır. Bu yöntem, şu an için mevzuatta halen yer bulamamıştır. Bir ara bir kanun tasarısında yer alan bu teknik yöntemle, elektronik delillerin bütünlüğünün, doğruluğunun ve değiştirilmezliğinin sağlanması için elektronik zaman damgalı mühürleme işlemi (HASH) yapılabilmektedir. Böylelikle, elektronik delillere herhangi bir müdahale yapılıp yapılmadığı açıkça ortaya çıkacaktır.

Elektronik delilleri analiz eden az sayıda uzmanlardan bazılarının, bilgisayarın yedeğinin alınıp şüpheliye geri verilmesi yönünde itirazları olduğunu görüyoruz. Bu itirazın başlıca sebebi, bizatihi suç unsuru olan verilerin tekrar şüpheliye verilmemesi gerektiğidir. Örneğin, içinde bir çok kişinin kişisel verileri ve banka hesap şifreleri bulunan bilgisayarın geri verilmesi, bu verilerin tekrar suç için kullanılacağı endişesinden kaynaklanmaktadır. Bu endişeyi gidermek adına, sadece suç içeren verilerin ayıklanarak bilgisayarın şüpheliye iadesi gibi bir ara formül akla gelebilir.


Elektronik delillerin yedeğinin alınması ve elektronik olarak mühürlenmesi, aslında şüpheliden çok delil toplayan görevlilerin faydasınadır. Zira, elektronik delillerin her an değişebileceği ve değiştirilebileceği bir ortamda, esas olarak kaygan zeminde duran kişi delil toplayan görevlidir. Bu işlemlerin yapılmadığı her delil toplamada, şüpheli veya avukatı toplanan delillerin hukuka aykırı olduğu itirazında bulunabilir, bu durumda bunun aksini ispat etmek emniyet görevlilerine düşmektedir. Ancak uygulamada, delillerin hukuka aykırı olarak toplandığı, verilerin bütünlüğünün ve değiştirilemezliğinin mevcut olmadığı iddiası, hakim ve savcıların konu hakkındaki bilgisizlikleri, konunun üzerine gidilmesinin önündeki uygulama engelleri sebepleriyle ne yazık ki havada kalmaktadır.

Adli Bilişim ile ilgili bir diğer düzenleme ise 5651 sayılı “İnternet Ortamında yapılan Yayınların Düzenlenmesi ve bu yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun”la yapılan düzenlemedir. Bu kanunda, erişim sağlayıcı, yer sağlayıcı, içerik sağlayıcı ve toplu kullanım sağlayıcı gibi internet aktörlerinin tanımları yapılmış, bunların hak ve sorumlulukları belirlenmiştir. Kanunun ilgili maddelerinde, internet ortamında birbirlerine bağlı olan bilgisayarların birbirleriyle yapmış oldukları işlemlerin (web sitesi yayını, siteye girme, veri alış verişi, mesajlaşma, elektronik posta vs.) taraflar, zaman, süre, yararlanılan hizmetin türü, aktarılan veri miktarı ve bağlantı noktaları gibi kayıtlarının tutulması sağlanmıştır. Burda da amaç, elektronik ortamda delil elde etmektir.

Verilerin internet sayesinde kolaylıkla yer değiştirebilmesi, yine internet sayesinde verilere müdahale edilebilmesi, internet yoluyla işlenebilen ve bilişime özgü suçların dünyanın herhangi bir yerinden kolaylıkla yapılabilmesi, karşımıza ülkesellik ve yetki sorunlarını çıkarmaktadır. Dolayısıyla, dünyanın herhangi bir yerinden hareketle işlenen suçun Türkiye’de sonuç doğurması ya da tam tersi bir durumda, delil toplayabilmek, hele ki elektronik delil elde edebilmek çok zordur. Bu soruna uluslararası sözleşmelerle ve adli işbirlikleriyle çözüm bulunmaya çalışılmaktadır. Ancak, bu konudaki kavramların, standartların ve suç tanımlarının her ülkede aynı olmaması sebebiyle, sorun uzun bir süre aşılamayacak gibi gözükmektedir.

Ülkesel uygulamada ise, adli bilişim ilke ve standartlarının henüz belirlenmemiş olması, usul uygulamalarında konunun öneminin bilinmemesi, araştırmalara ve bilimsel incelemelere kaynak ayrılmaması, ilgili kurumların ve görevlilerin yeterince eğitilememesi, asgari standartların sağlandığı laboratuarların henüz istenen seviyeye getirilmemesi “adli bilişim” biliminin önündeki zorluklara en başta verilecek örneklerdir.

Örneğin, adli bilişim konusunda özel ve uzman ekiplerin olmayışı neticesinde hâlâ, elektronik delil elde imkanı olmayan monitörlerin, kabloların ve yazıcıların toplandığı; veri cihazlarına yedekleme yapmadan ve elektronik olarak mühürlemeden el konulduğu; şüpheliye ve avukatına herhangi bir tutanak verilmediği; bilgisayarların ve diğer veri depolama aygıtlarının manyetik alan etkisinden soyutlanmadan karga tulumba taşındığı; tamirhaneden bozma odalarda “veri yazmayı önleyen cihaz”lar (FRED) olmaksızın elektronik delil incelemesi yapıldığı yoğun olarak gözlemlenmektedir. Bu gözlemler neticesinde yapılan itirazlar emniyet görevlileri tarafından, ne yazık ki, kaynak yetersizliği, insan ve teknik altyapı yetersizliği bahaneleriyle geri çevrilmektedir.

Bilişim suçlarına yönelik araştırmalarda, herhangi bir yan delille desteklemeden sadece IP numarası ile masum insanların yargılanması bir yana, çoğu zaman çok basit bir suçla ilgili olsa bile bilgisayarda bulunan ilgisiz verilerin birkaç klasörle dosyanın şişirilmesi, savcı ve hakimin gözünde basit bir suçu bile karmaşık ve içinden çıkılamaz bir hale getirebilmektedir.

Savcı ve hakimlerin elektronik delilin ne kadar hassas bir delil olduğunun farkında olmaması da diğer bir sorun olarak karşımıza çıkmaktadır. Belki de yoğun iş yüküne sahip olmaları, bu farkındalığın oluşmasını engelleyen bir faktör olabilir, ancak Adalet Bakanlığı’nın bu konuda ayrı bir eğitim çalışmasına yönelmemesi, konuyu bilen hakim ve savcılara özel görevlendirme yapılmaması, Bakanlığın konuya ilişkin çözüm iradesi olmadığını akla getirmektedir.

Bakanlığın diğer bir ihmalini bilirkişi belirleme sisteminde de görebiliriz. Herhangi bir konuda uzman olduğunu beyan eden herkes, Adalet Komisyonu önünde yemin ederek bilirkişi olarak çalışabilmektedir. Halbuki bilirkişilik, uzmanlığın belgelendiği, yeterliliğin tespit edildiği çok özel bir alandır. Bugüne kadar, adli bilişim incelemesi için Ziraat mühendislerinden, bilgisayar mağazası sahibine kadar geniş bir yelpazeden kişilerin elektronik delil incelemesi ve analizi yaptığı da görülmüştür. Bilgisayar Mühendisi olduğu halde bile, ne tür bir inceleme yaptığının farkında olmayan, kendisine sorulan sorular haricinde raporunu ilgisiz konularla ve fazlaca teknik terimlerle dolduran uzman bilirkişilerin de var olduğu çokça görülmüştür.

Elbette, adli bilişimin geliştirilmesi, uzman sayısının ve toplam kalitenin yükseltilmesi için bazı çareler de yok değildir. Öncelikle, adli bilişim konusunda asgari standartların bir an önce yazılı kaynak olarak belirlenmesi, ve bu kaynağın teknolojik gelişmeler ışığında belirli periyotlarla güncelleştirilmesi gerekmektedir. Konuya yatkın hakim ve savcılara özel görev tanımı yapılmalıdır. Nasıl ki, kaçakçılık suçlarını veya basın suçlarını soruşturan özel savcı varsa, nasıl ki yine bu tür suçların kovuşturulduğu uzman mahkemeler varsa, bu konuda da nitelikli ve bilgililer arasında özel görevlendirme yapılabilmelidir.

Adli kolluk alanında, daha fazla sayıda uzmanın yetiştirilmesi amaçlanmalı, bu uğurda üniversitelerle eğitim işbirliğine gidilmelidir. Bilgisayar Mühendisliği ana bilim dalı altında Adli Bilişim başlı başına bir ders veya program olarak okutulmalıdır. Bilirkişilerde uzmanlık ve yeterlilik aranmalıdır. Konu teknolojik bir konu olduğundan bilirkişiler, her yıl yeterlilik sınavlarına girmelidir.

Üniversiteler ve emniyet bünyesinde adli bilişim laboratuarları kurulmalıdır. Delillerin analizini en iyi ve hızlı yapabilecek son teknoloji cihazlar ve yazılımlar kullanılmalı, olay yeri inceleme ekiplerine delilleri eksiksiz toplayabilmeleri “adli bilişim kitleri” sağlanmalıdır.

En önemlisi, usul kurallarına, hiçbir ilke ve standarda uyulmadan toplanan elektronik delillerin “hukuk aykırı delil” kabul edilmesi gerekmektedir.
ALcatraz' - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2013
Nereden:
İstanbul
Mesajlar:
4.336
Konular:
1030
Teşekkür (Etti):
974
Teşekkür (Aldı):
1836
Ticaret:
(0) %
01-07-2013 22:40
#2
Emeğine sağlık

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler