Güncel Konular
1

Bilgisayar Kütüklerine El Konması

Yazar:Fevzi SAYANYayın Tarihi:

Bilgisayar  Kütükleri

Adli bilişimi tanımlamasa da kriterlerini ve aşamalarını belirlemese de üç aşağı beş yukarı, elektronik aygıtlardan, en azından bilgisayarlar üzerinde nasıl inceleme, araştırma yapılacağını, bilgisayarlardaki hard-diskin nasıl yedeğinin alınacağını, bu bilgisayarlara nasıl el konulacağını ve ilgili prosedürleri düzenleyen tek madde, Ceza Muhakemesi Kanunu 134. madde. Artık ünlü maddemiz oldu, tek olduğu için! Burada özellikle, iki gündür basında yer alan birtakım haberler var, dolayısıyla hukukçu olarak biz, Özgür altını çizdi, yürüyen bir davaya ilişkin olarak hiç kimse görüş belirtemez, yorum yapamaz, o yüzden hukuki ilkeler çerçevesinde konuşulan şeylerin ne kadar doğru ya da ne kadar tartışılması gerektiğini belki bu ilkeleri vurgulayarak size ifade etmeye çalışacağız.

134. madde, öncellikle kişi hak ve hürriyetlerinin korunmasını esas alarak, bu ilkenin korunması amacıyla, 1. fıkrasında; bireyin hak ve özgürlüklerine daha az zarar verecek “aramadan” bahsediyor, bilgisayarlarda, bilgisayar kütüklerinde “arama” yapılmasının koşullarını düzenliyor. Çünkü gelinip bir bilgisayarda arama yapılması hak ve hürriyetlerin biraz daha böyle katlanılabilir şekilde belki ihlâli anlamında ama Kanun’da buna izin verilmiş oluyor. Bunun da kriterleri şu; öncelikle bir suç dolayısıyla yapılan bir soruşturmanın söz konusu olması gerekiyor. Bunun aksi yorumundan eğer bir kovuşturma yapılıyorsa bu ihtimalde 134’te 1. maddenin uygulanmayacağı sonucuna varıyoruz, öncelikle bir soruşturma söz konusu olacak. İkinci kriter; başka suretle delil etme imkanı olmayacak yani sizin o olayı açığa kavuşturabilmeniz için o bilgisayarda yer alan verilere ihtiyacınız olması belki buna muhtaç olmanız gerekiyor. Bundan sonra savcının talebi üzerine şüphelinin kullandığı bilgisayar, bilgisayar programları üzerinde arama yapılabiliyor, bunlardan kopyalar çıkartılabiliyor, bunlar çözülerek belki metin haline getiriliyor ve bu kararı da hakim veriyor. Dolayısıyla bireyin temel hak ve özgürlükleri anlamında kararının hakim tarafından, savcının talebi üzerine hakim tarafından verilmesi güvence altına alınmış oluyor.

Arama ile yetinemediniz, arama sonucunda istediğiniz verilere ulaşamadınız, bilgisayarda daha detaylı bir arama yapmanız gerekiyor ya da bilgisayarda diyelim ki, şifreler var ve bu şifreleri bir şekilde çözüp giremiyorsunuz ya da gizli birtakım bilgiler var, bunlara arama sonucunda erişemiyorsunuz, dolayısıyla daha detaylı bir şekilde incelenmesi gerekiyorsa bu bilgisayarların; bu ihtimalde, bu koşullar gerçekleşmişse eğer somut olayda polis ya da kolluk bilgisayara el koyabiliyor. Fakat burada da “el koyma” şifre çözüldükten sonra ve kopyalar alındıktan sonra gecikmeden ilgilisine iade edilmesi kaydıyla mümkün.

Daha sonra şöyle bir kural var; belki bu aralar bu çok tartışılıyor; bilgisayar ve kütüklerine el koyma işlemi sırasında sistemdeki bütün verilerin yedeklemesi yapılır. Burada bizim Adli Bilişim İncelemeleri ve bunun birtakım özellikleri şimdi gündeme geliyor; polis geldi evinize, “bilgisayarınıza el koyuyorum” dedi, hakim kararını getirdi, el koyma işlemi sırasında 134/3’e göre sistemdeki bütün verilerin yedeklenmesini alması gerekiyor. Bu şu demek; sizin evinizde vasat bir hard diski incelemek için 4.5-5 saat, daha kapsamlı bir hard diski incelemek için 12-13 saat polisi misafir etmeniz demek. Eder misiniz  ?

Peki, gelmesinler. Bu da işte, Kanun yazılırken ya da kanunlar hazırlanırken, o yüzden ilgili bütün tarafların katılımı çok önemli çünkü Adli Bilişim ve uygulaması, kolluk tarafından uzun yıllardan beri zaten biliniyor bunun nasıl bir işlem olduğu, ne olduğu ama bu hukukçular tarafından çok fazla bilinmediği için maddeler kaleme alınırken teknik bir konunun yaratabileceği sıkıntılar çok dikkate alınmadan hükümler konuluyor. Dolayısıyla bir Adli Bilişim incelemesi yani daha doğrusu verilerin yedeklenmesinin yapılabilmesi gerçekte, fiili durumda 4.5- 5 saat ile 11-12-13 saate kadar uzanan bir süreç olduğunu düşünülecek olursa bilgisayarınızı herhalde evinizde ya da işyerinizde el konulup, polislerin orada misafir olmasını istemezsiniz! Dolayısıyla bir şekilde alıp, götürüp, bilgisayar laboratuarlarında, Adli Bilişim laboratuarlarında bu incelemeyi yapmaları gerekiyor. Bu ihtimalle de şunu garanti etmesi gerekiyor; hepinizin talep etmesi ya da hepimizin talep etmesi gereken şey şu; bunun bir yedeğini, “  bilgisayarının bir ayna görüntüsü ”  dediğimiz içindeki bütün sildiğiniz dosyaların da dahil olmak üzere bir ayna görüntüsünü, bir kopyasını aldı, bu kopyadan bir örnek çıkartılarak size verilmesini talep etmeniz gerekiyor, CMK 134 bunu talebe bağlamış durumda, “şüpheli veya vekilinin talebi halinde bu verilir” diyor. Dolayısıyla polis bunu vermek zorunda değil, görevi gereği böyle bir şey yapmak zorunda değil, madde öyle bir şey söylemiyor polise. O yüzden yedek alındıysa bunun şüpheli veya vekiline verilebilmesi ilgililerin talep etmesiyle şartıyla mümkün, polisin böyle bir şey verme zorunluluğu yok, altını çiziyorum; bu da basında tartışılan konulardan birisiydi. Şunu ama size garanti etmesi gerekiyor ve şunu istemeniz gerekiyor; “benim bilgisayarımdaki hard diskteki bütün verilerle senin aldığın kopyanın aynı olduğunu, bunda değişiklik yapılmadığını, bu verilerde oynama olmadığını bana garanti et” demeniz gerekiyor. Buna biz Adli Bilişim incelemelerinde “Bilgisayardaki verilerin özet değerinin ya da hash değerinin çıkartılması” adını veriyoruz. Dolayısıyla bu yedekleme işlemi sonucunda bir özet değeri çıkacak, bu özet değerinin polisin aldığı kopyayla birebir olduğunun ve üzerine ekleme vesaire yapılmadığını, bunu garanti etmesi ve o iki özet değerini size göstermesi, altını imzalaması, sizin de imzalamanız gerekiyor.

134. madde, bugünkü yapısı itibariyle polisin yapacağı arama ve el koyma ve işte, inceleme şeylerini bu şekilde çözümlüyor. 134, bu yapısı itibariyle bugün baktığımızda örneğin, Emniyet Teşkilatı’nın kullandığı Adli Bilişim aygıtları, Adli Bilişim teknolojileri ve incelemelerinin aslında gerisinde kalan bir hüküm dolayısıyla asıl tartışılması gereken konulardan birisi CMK 134, bu haliyle ihtiyaca cevap veriyor mu vermiyor mu? Vermediği muhakkak! O zaman CMK 134 niye değiştirmiyoruz? Buradaki aksaklıklardan doğan kötü sonuçlardan niye birilerini sorumlu tutmaya çalışıyoruz? Böyle bir girişim oldu Türkiye’de; CMK 134, polisin de çok şikayet ettiği bir madde. Adalet Bakanlığı’nın vaktiyle toparladığı bir kanun komisyonu vardı, bu komisyon bilişim ağı hizmetlerinin düzenlenmesi ve bilişim suçları hakkında “kanun tasarısı” adı verilen bir kanun tasarısı hazırladı. Bu tasarı içerisinde 134. maddenin uygulamadaki aksaklıkları, sakıncalarını bertaraf etmek için yeni bir tane hüküm önerildi; bu hükmü ben buraya aldım, dolayısıyla böyle bir şey oldu, CMK 134’e ilişkin bir değişiklik talebi veyahut da hazırlanan tasarıda bir madde oldu. Ama ne yazık ki, bu tasarı 5651 sayılı Kanun yüzünden, Internet ortamında işlenen belli suçlarla mücadele edilmesine ilişkin Kanun yüzünden, bu Kanun tasarısının yasalaşması söz konusu olmadığı için, rafa kaldırıldığı için 134. maddedeki değişiklik de bir şekilde gündemden kalkmış oldu. Burada özellikle, 2. fıkrası önemliydi; eğer arama işlemi uzun sürecekse, bu benim size bahsettiğim işte, 11,12 saatlik incelemeler veya detaylı arama yapılacaksa şüphelinin kullandığı bilgisayar, bilgisayar programları vesaireye el konulabilir şeklinde bir hüküm vardı, diğerinden farklı, şifrenin geri çözülememesi, şifrenin kırılamaması gibi sözler yok çünkü Adli Bilişim incelemelerinde şifre ile ilgili çok şeylere takılmıyorlar. Burada incelemenin ne kadar süreceği polisi daha çok ilgilendiriyor. O yüzden konulan hükümde incelemenin uzun sürmesi ya da kısa sürmesine göre el koyma ya da arama arasında karar veriliyordu. Dolayısıyla bu hükümler, aynı CMK 134’te ya da işte, hazırlanan ve ortadan kalkan tasarıdaki hüküm de temel olarak bireyin hak ve özgürlüklerini koruyacak ve bu incelemeler sırasında bireye en az zarar verecek şekilde birtakım hukuk düzenlemeler getirmeye çalışıyordu.

Ben ;  sadece Ceza Muhakemesi Kanununda değil,  Adli Önleme ve Arama Yönetmeliğin de bir 17. madde var; bu 17. maddede, CMK 134’e benzer şekilde ifade edilmiş fakat bu Yönetmelikte el koyma işlemi sadece bilgisayarlarla münhasır kılınmamış aynı zamanda bilgisayar ağları, uzak bilgisayarlar ve çıkarılabilir donanımlar için de geçerli kılınmakta. Dolayısıyla 134 dışında, kanuni bir hüküm dışında bir de bizim Yönetmelikte buna benzer bir hükmümüz var. Burada da yine el koymanın şartı olarak şifrenin çözülememesinden dolayı girilememesi ya da gizlenmiş bilgilere ulaşılamaması halinde bu araç ve gereçlere el konulabilir denilerek neredeyse 134’e çok paralel bir tane hüküm getirilmiş.

Bunun dışında yine Suç Eşyası Yönetmeliği madde 9’da; el konulan bilgisayar malzemelerinin nasıl saklanması gerektiği anlatılıyor. Televizyonlarda hepimiz şu karelere şahit olduk eminim, polisin kolunun altında bir tane bilgisayar bir yere gidiyor, ya bu gazetede fotoğraftı ya da televizyonda izledik gördük, kucaklamış gidiyor. Polis bilgisayarı kucaklayıp götürmek zorunda mı? İşin bu tarafı hiç tartışılmadı; oysaki örneğin, bu Yönetmelikteki hüküm bizim için önemli olan Adli Bilişimin birinci aşaması, delil toplama aşaması suç sahnesi ile ilk karşılaşan görevlinin, kolluk görevlisinin yapması gereken birtakım davranış kuralları var. Bunlar örneğin, Yönetmelikteki bu maddeyle somutlaştırılmış durumda. Dünyanın bir sürü ülkesinde özellikle ilk delil toplama aşaması çok önemli olduğu için Polis birimlerine yönelik olarak ayrı uygulama kılavuzları falan çıkartılır ya da yasalarda hükümler yer alır çünkü bunlar önemli olan şeyler, bilinmesi gereken davranış kurallarıdır. Bizde de deniliyor ki “bilgisayar, bilgisayar kütükleri ve bu sisteme ilişkin verilerin asıl ya da kopyaları ses ve görüntü kayıtlarının bulunduğu depolama aygıtları gibi eşya, bozulmalarını engelleyecek nem, ısı, manyetik alan ve darbelerden korunmalarını sağlayacak uygun ortamlarda muhafaza edilir. Uygulamada belki bunu birazcık eleştirmek gerekiyor, bu şekilde ne bileyim işte, statik elektrik üretmeyecek birtakım kutulara ya da ambalajlara sarıldığı ya da ısıdan, nemden vesaireden, çevresel faktörlerden etkilenmeyecek şekilde hard disklerin işte, bilgisayarların taşındığı gibi bir durum bizde uygulamada çok fazla, en azından televizyonlardan şahit olduğumuz kadarıyla görmedik. O yüzden delillerin bütünlüğü, hard diskteki verilere zarar verilmemesi, onların dış etkenlerden zarar görmemesi gibi sonuçta, şüpheliyi ilgilendiren, onun hakları için önemli olan bir şey bu haklarını korunması açısından ya da oradaki işte, veriler kayboldu, kaybolmadı gibi tartışmalarda, bırakın işte Hash değerlerini ve incelemeleri daha önceki aşamada buna dikkat edilmesi gerekiyor. Alıp arabanın arkasına fırlattığınız, 32-35 derecede arabanın bagajında bıraktığınız ya da işte, manyetik ortamlarda bıraktığınız hard diskler incelendiği vakit onlar içerisinde birtakım veriler kayboluyorsa o zaman işte, kalkıp buna dayanarak dolayısıyla veriler uygun bir şekilde, bilgisayar uygun şekilde taşınmadığı için buradaki verilere ulaşılamıyor gibi bir şeyi taraflar iddia edebilecekler.

Ben bu sunumu yapmadan önce mahkemelere ve polise sordum, avukatlara sordum, yaşadığımız sıkıntılar nedir dedim, dolayısıyla bu bölüm uygulamadan gelen bana cevapların oluşturduğu, aslında slaytlar şeklinde. Şikayetler genelde şu noktada toplanıyor; deniliyor ki, avukatlar şikayet ediyor; madde metninde başka suretle delil elde etme imkanının bulunmaması halinde hükmü var ama kararı veren mahkeme bu kriteri hiç sorgulamıyor, hiç araştırmıyor, başka suretle delil elde etme imkanının olup olmadığına bakmaksızın arama kararını çıkartabiliyor, dolayısıyla bu tartışılıyor. Bu da uygulamada örneğin şöyle şeylere sebep olabiliyor; sanık hakkında porno yayın yapmaktan delil elde edilmiş olmasına rağmen sanığın bilgisayarına da el koyuyorsunuz ve kişisel arşivinde tutmuş olduğu resimleri yayınlamak suçundan da o kişi suçlayabiliyorsunuz ya da bir gazeteci yazdığı yazıdan dolayı soruşturmaya uğruyor, yazısı basıldı, internette vesaire, ulaşabildiğiniz halde ve inkar eden de olmadığı halde bu yazıyı, siz birde bilgisayarını arayabiliyorsunuz ve o kişinin özel haklarını ihlâl edebiliyorsunuz. Bir diğer konu; 134’de el koymanın şartı, şifreyle çözülememesi yüzünden bilgisayara girilememesi ya da gizlenmiş bilgilere ulaşılamaması halleri olmasına rağmen uygulamada şifreli olup olmadığına bakılmaksızın bilgisayarlara her halükarda el konulmaktadır diyor bazı avukatlar. Bunun dışında yine Kanuna göre bilgisayar diskinin yedeğinin alınması, alınan yedeğin sanık ya da vekili huzurunda alınması ve bu hususun tutanağa bağlanması gerekiyor ama uygulamada da bu kurala her zaman uyulmadığı söyleniyor, bilgisayarlar apar topar alınıp incelemeye gidiyor ve yedek alınırken verilerin bütünlüğünü ve bozulmazlığını sağlamak için Hash uygulaması dediğimiz “elektronik mühür” işleminin yapılması gerekiyor. Ancak uygulamada, Hash uygulaması avukatların itiraz etmesi üzerine daha yeni yeni başladı deniliyor. Dolayısıyla bir şikayette Hash uygulaması yapılsa bile tutanak kurallarına bazen uyulmuyor.

Güvenlik güçlerinin yedek alınacak hard diskler için maddi problem yaşadığı belirtiliyor, bu önemli bir konu; yine güvenlik güçleri el koyduğu bilgisayarı uygun bir cihazla incelemeli ve bu cihazın da mutlaka yazma, koruma önlemi alınmış bir cihaz olması gerekiyor. Bu kuralda her zaman uygulamada riayet edilen bir kriter niteliğinde değil.

Yine son sorun; Adli Bilişimin ilk aşaması olan toplama aşamasında polisin bilgisayarı uygun bir şekilde Adli Bilişim kurallarına uygun şekilde almadığı, el koymadığı, dolayısıyla verileri dış etkenlerden koruyacak şekilde bunları ilgili laboratuarlara götürmediği söyleniyor.

Peki, yurtdışında ne yapıyorlar? Öncelikle şunu söyleyeyim; CMK 134, benim dünyadaki birçok ülkeyi, Avrupa Birliği’ndeki bütün ülkelere baktım, özellikle bizdeki Ceza Yasaları Almanya’dan geldiği için Almanya’ya da baktım ama sui genesis bir hüküm, bize özgü bir hüküm, ben bunun bir karşılığını dünyanın başka bir yerinde göremedim, o yüzden 134’ü bizim gerçeklerimiz ve bizim kriterimiz doğrultusunda değerlendirelim; Anglo Amerikan yaklaşımı denilen bir yaklaşım var, İngiltere ve Amerika buna dahil, burada polis departmanları bilgisayarlarda yer alan işte, bu tür verileri delil olarak kullanabilmek amacıyla nasıl arayacak, nasıl el koyacak, bu prosedür nasıl olacak, bunlara genelde “iyi uygulama kuralları” birtakım rehberler ve kılavuzlarla tanımlıyorlar. Almanya’da Ceza Usul Kanunu, onlar tabii, Kara Avrupa’sı sisteminde, bu tür böyle best-practiseler falan yok, bizde daha çok Kanuna dayanması gerekiyor, Almanya’da da öyle, Ceza Usul Kanununda bazı hükümler var ama bunlar doğrudan CMK 134’ü karşılamıyor. Orada bilgisayarlara ve veri taşıyan diğer aygıtlara normal arama ve el koymadaki kurallar neyse o kurallar çerçevesinde işlem yapılıyor. Sadece bizde olmayan ama Avrupa Birliği’nde olan bir “veri koruması yasası” var bütün ülkelerin, veri koruma direktifi ve o doğrultuda kabul ettikleri. Veri koruma yasası uyarınca Almanya’da şöyle bir şey yapılabiliyor; örneğin, bir otele gitti şüphelenilen bir kişi, otelde kaldı, normalde o kayıtlar o kişinin özel bilgileri, bunları kişisel verilerine dahil ve isteyemiyorsunuz ama organize suçlarla mücadele, terör suçlarıyla mücadele gibi sebeplerle polis, otellerin bilgisayar sistemlerinde inceleme yapma, elindeki verilerle oradakileri karşılaştırma yetkisini kullanabiliyor. Amerika Birleşik Devletleri, Adli Bilişimin doğduğu, Adli Bilişime ilişkin kuralların ve bugün Adli Bilişime ilişkin standartların tartışıldığı hatta Adli Bilişimin standardı olsun mu olmasın mı, bunların da tartışıldığı bir ülke ve Amerika’da aynen İngiltere’de olduğu gibi bütün bunlar bir dönem polise, ilgili departmanlara yönelik rehberlerle, iyi uygulama ilkeleriyle yapıldı. Fakat daha sonra delillerin hazırlanması, ister özel hukuk ister ceza davaları olsun ve bunların mahkemeye ibrazı Federal Delil Yasasına göre yürütülmeye başlandı. Bu, kanuna bir aykırılık teşkil eden hallerde Amerika’da özellikle bizim “hukuka aykırı delil” dediğimiz Ceza davalarında birçok konuda kaderi belirleyen bir kavram var. Hukuka aykırı delil kavramı da Amerika’da da böyle herkesin korktuğu bir kavram. İşte bu prosedürlerin öngörülen Federal Delil Yasasındaki kurallara göre yürümesi ve sonradan hukuka aykırı delil elde ettiniz denmemesi için orada bayağı sıkı yürütülüyor Adli Bilişim incelemeleri.

Çok küçücük, sanırım Cumhur Bey anlatacak bu süreçleri ama Amerika’da genelde ya da dünyada Adli Bilişim aşamaları ya dört ya da beş başlık altında toplanıyor. Birinci aşama; delillerin toplandığı ve Polis’in olayla, suç sahnesiyle ilk karşılaştığı aşama. Buna ilişkin gerçekten önemli ilkeler var, bu doğrultuda da işte, ne şekilde hareket edecek, nasıl toplayacak, nasıl muamele edecek buna ilişkin kurallar var. İkinci aşama; ayna görüntüsünün alınması ya da işte bizim yedekleme dediğimiz kopyanın alınması dediğimiz aşama. Buna ilişkin olarak tabii, bu tam bir Adli Bilişim süreci, teknik olarak yürütülen bir süreç. Burada da yine aynı şekilde o delillerin bütünlüğünün korunması için uyması gereken Adli Bilişim incelemesini yapan kişilere ilkeler sayılıyor. Sonra “inceleme ve analiz” aşaması geliyor; alınan bu kopyanın incelenmesi ve istediğiniz, arzu ettiğiniz delil ne ise o delilin elde edilmesi, işinize yaramayan diğer bilgilerin bilgisayarda bırakılması. Dolayısıyla delil olarak mahkemeye sunulacak işte, datalar, bu aşamada tespit ediliyor ve ortaya çıkarılıyor. Son aşama “rapor”; raporlama önemli çünkü bu artık mahkemeye delil olarak sunacağınız hususların ne olduğunu, Adli Bilişim incelemesini ne şekilde yaptığınızı, delilin hukuka uygunluğunu ne şekilde garanti ettiğinizi, bu süreçte söz konusu ilkelere uyup uymadığınızı anlattığınız, incelemeyi ne şekilde yaptığınızı anlattığınız ve birde sonuç olarak; bu inceleme sonucunda elde edilen deliller şunlardır diye mahkemeye verdiğiniz bir rapor, bu önemli.Raporun yazılmasına ilişkin uluslararası birtakım yine kriterler ve standartlar var. Dolayısıyla Adli Bilişim bir prosedür ve bu prosedürün kendine özgü kuralları var, bu kurallar çerçevesinde işte, dünyadaki ülkeler birtakım hareket şekilleri belirliyor.

Avrupa Birliği’nde Adli Bilişim konusunda 2003 yılında başlamış bir tane proje vardı; bu proje delillerin on-line araştırılmasında kullanılacak “siber araçlar” diye. Proje normalde 2003’te bitti ama 2008’e kadar bir şekilde bu Proje çerçevesinde geliştirilen dört, beş tane tool var, araç var, bu araçların ne şekilde çalıştığı, ihtiyaca cevap verip veremediği araştırıldı, çok yeni bir basın açıklamasıyla da bu Projenin Avrupa Birliği’nde artık hayata geçtiği, dolayısıyla Adli Bilişime Avrupa Birliği’nde burada öngörülen ilkeler çerçevesinde bir standart getirildiği söyleniliyor. İçeriğine şimdi bakacağız; genel olarak elektronik delillerin tespiti, muhafaza altına alınması, bütünlüğünün sağlanması, ibrazına yardımcı olmak şeklinde Projenin amaçları özetleniyor. Dört tane araç geliştirildi bu Proje çerçevesinde; birinci araç, bu tabii, hem polis hem de Adli Bilişim incelemesini yapacak olan bizim “Adli Bilişim uzmanı” dediğimiz kişilere yönelik birtakım konularda yardımcı olacak, “Bilişim Suçu Danışma Aracı”. Bu soruşturmacılara soruşturmanın her aşamasında gerekli prosedür ve kararlar konusunda bilgilendiriyor. İkinci geliştirilen araç; “hukuk danışmanı”. Bu hukuk danışmanı bilgisayar incelemelerinin hukuki ve şekli yönleri hakkında tavsiyelerde bulunuyor. Elektronik deliller için XML tabanlı bir belirtim var. Bu da soruşturmacının delili muhafaza altına alıp diğer soruşturmacıya tüm deliller için muhafaza zincirini koruyacak şekilde, güvenli bir biçimde teslim edilmesini sağlıyor yani bu prosedür içerisinde bir kişiden diğer bir kişiye veriler giderken bunların da bütünlüğünün, güvenliğinin korunmasını sağlıyorlar. “tanıtım yazılımı” var; bu da birtakım on-line saldırı, tehdit, tehlikeler gibi durumları simule etmek için geliştirilen bir yazılım. Burada da örneğin, saldırı durumunda korunaksız bir web sayfasında ne gidi tahribatlar söz konusu oluyor ya da Projenin Adli Bilişim konusunda kılavuzluğunu takip eden web sayfalarında acaba bu saldırılar ne kadar etki doğuyor, bunları incelemek için geliştirilmiş.

Adli Bilişim incelemelerinde acaba mahkemelere yardımcı olacak resmi bir bilirkişilik kurumu var mıdır? Adli Bilişim incelemesini kim yapar? Adli Bilişim uzmanı kimdir? Hep bahsettik, polis aldı götürdü, inceledi, dolayısıyla biz de Adli Bilişim uzmanı kimdir diye şurada soracak olsam herhalde polistir diyeceksiniz, bu inceleme çünkü bizde Emniyet çerçevesinde oluyor. Fakat dünyada bunun yanı sıra Adli Bilişim incelemesini yapacak olan ya da yapmakla yetkili olabilecek kişiler ve kişi grupları var; bunlar örneğin, resmi bilirkişiler olabilir ya da Adli Bilişim uzmanı dediğimiz mahkemenin gerektiğinde tayin ettiği ve desteğini talep ettiği kişiler olabilir. Türkiye’de bir tane resmi bilirkişilik yapacak kurum var; Adli Bilişim incelemelerinde mahkemelere destek olması amacıyla Adli Tıp Kurumu bünyesinde 2004 yılı içine Fizik İhtisas Dairesi Başkanlığı kuruldu ve buranın görevi tamamen Adli Bilişim incelemeleri yapmak ve mahkemelerden gelecek taleplerde onlara o desteği ermek.

Benim gazetelerdeki olayları incelerken aklıma gelen sorulardan birisi buydu; bizde Emniyet güçleri, polis, yedeklemeyi yaparken orijinal veri ile ve yedeklediği ya da kopyasını aldığı verinin bütünlüğünü sağlamak için Hash değeri dediğimiz bir tane çözümü kullanıyor. Bu aslında bir teknolojik çözüm, farklı birtakım isimler var; örneğin, elektronik imza dediğimiz çözümün içerisinde de bir aynı mantık çalışıyor, bir Hash değeri çıkartılıyor dokümanların, birde bizim MD5 dediğimiz ya da bunun benzeri birtakım teknolojik çözümler var. Uygulamada elektronik imza yerine MD5 kullanılıyor, ben bunu sordum; neden elektronik imza değil de MD5 kullanılıyor? Çünkü elektronik imzanın kullanılması polis, arama ya da el koyma aşamasında ne tür bir işletim sistemi ile karşılaşacağını doğal olarak bilmiyor, gittiği vakit, MD5 kullandığı zaman kolay, hızlı çalışan ve önemlisi, her türlü işletim sisteminde sorun çıkarmadan çalışan bir program olduğu için tercih ediliyormuş, bu benim öğrendiğim ama sizinle paylaşmak istediğim bir şey. Dolayısıyla hani baktığınızda ve 5070 sayılı Elektronik İmza Kanunu var, onun içerisinde elektronik imzaya hukuki olarak üstün bir delil gücü ve bağlayıcılık sağlanmış. Buna rağmen neden Polis o bütünlüğü, değiştirilmezliği sağlarken elektronik imzayı değil de MD5’ı tercih ediyor? Uygulamada sağladığı pratiklik, hızlılık, kolaylık ve her türlü işletim sisteminde kullanılırlık adına tercih ediyorlarmış.

Adli Bilişim ile ilgili olarak bilgi alabileceğiniz birtakım web sayfaları var; bunlardan birisi, “e-kesif.com”, diğeri, Adli Bilişim Türkiye’de İzmir Yüksek Teknoloji Enstitüsü tarafından sık sık eğitimlere, çalıştaylara, birtakım kurslara konu olan bir konudur, hepimiz genelde orada buluşup, toplanır ve bunu zaman zaman tartışırız, dolayısıyla onların sayfası, birde benim kişisel blogum var, Adli Bilişim ile ilgili olarak zaman zaman bir sürü konular arasında fırsat olduğu sürece ona da zaman ayırmaya çalışıyoruz.

 

kaynak: LEYLA KESER BERBER  İSTANBUL BİLGİ ÜNİVERSİTESİ 

Benzer Konular

BİREYSEL KREDİ SÖZLEŞMESİNDEN KAYNAKLANAN İCRA TAKİBİNDE İTİRAZIN İPTALİ İSTEMİ

Fevzi SAYANBir Cevap Yaz.

Nakit Çekme Komisyonu Hukuka uygundur

Fevzi SAYANBir Cevap Yaz.

TÜKETİCİ HAKEM HEYETİ GÖREVLERİ

Fevzi SAYANBir Cevap Yaz.

Bir Cevap Yazın

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.