hamburger-icon
desktop-gifmobile-gifCanlı Yayın
hourSON DAKİKA
left-arrowright-arrow
weather
İstanbul
down-arrowup-arrow

    Adli bilişimde delillerin güvenilirliği

    Adli bilişimde delillerin güvenilirliği
    expand

    İstanbul Barosu Başkanı Muammer Aydın, delile ulaşmak açısından bilişim teknolojilerinin kolaylık sağladığını belirterek, "Ancak bu tür delillerin kolaylıkla yok edilebileceği veya kolaylıkla var edilebileceği ve değiştirilebileceği önemli bir ayrıntıdır" dedi.

    Haberin Devamıadv-arrow
    Haberin Devamıadv-arrow
    Haberin Devamıadv-arrow
    Haberin Devamıadv-arrow

    İstanbul Bilgi Üniversitesi Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi Direktörü Leyla Keser Berber, İstanbul Barosu Bilişim Hukuku Merkezi ve Lostar Bilgi Güvenliği A.Ş ortaklığında düzenlenen konferansta yaptığı konuşmada, bilgisayarlardan ve internetten elde edilen delillerin nasıl toplandığı ve ne şekilde incelenmesi gerektiği konusunu uzmanlarla işleyeceklerini söyledi.

    Berber, konferansta özellikle "Bilgisayarınız mı çalındı?", "O e-postayı siz göndermediniz mi?", "İşlenen bir suçun tespitinde sizin IP numaranız mı çıktı?", "İnternet bankacılığı yoluyla hesabınız boşaltıldı, adli bilişim incelemesi nasıl yapılacak?", "Bilgisayarınız çalınsa ya da bilgisayarınıza veya cep telefonunuza resmi makamlar tarafından el konulsa ne yapacağınızı hiç düşündünüz mü?", "Peki, bilgisayarınızdaki tüm verileri silmeniz, gerçekten onlardan kurtulduğunuzu mu ifade ediyor?" sorularına cevap arayacaklarını belirtti.

    İstanbul Barosu Başkanı Aydın da bilişim teknolojilerinin hayatı kolaylaştırdığını, ancak hukuka aykırı kullanımlar nedeniyle de problemler yaşandığını bildirdi. Aydın, devletin ve özel kişilerin kayıtlarının risk ve tehdit altında olabileceğini vurguladı.

    Bilgi güvenliği politikasının kişisel verileri güvence altına alan bir kanun tasarısının yürürlüğe sunulması gerektiğini belirten Aydın, "Delile ulaşmak açısından bilişim teknolojisi kolaylık sağlamaktadır. Ancak bu tür delillerin kolaylıkla yok edilebileceği veya kolaylıkla var edilebileceği ve değiştirilebileceği önemli bir ayrıntıdır" şeklinde konuştu.

    Dijital verilerin usulüne uygun toplanması için yeterli alt yapı ve personelin olması gerektiğini ifade eden Aydın, yeterli delil olmadığı takdirde bilgisayarların aranmasına izin verilmesi ve bunun içinde sadece belirli kriterlerle yapılması gerektiğini anlattı.

    Sayısal delil

    İzmir Yüksek Teknoloji Enstitüsü öğretim üyesi Doç. Dr. Ahmet Koltuksuz da bilim dünyasının adli bilişimle yakından ilgilendiğini, bir kişinin dünya ile bağlantıya geçerken bilimi görmezden gelemeyeceğini söyledi.

    Adli bilişimde sorunların hep yargı yoluyla geldiğini, bunların belli başlı temel sorunlar içerdiğini belirten Doç. Dr. Koltuksuz, şunları kaydetti:

    "Birincisi bu işte sayısal delil var. Diskten bir kopya alırken matematiği gözardı edemezsiniz. Bilgisayarın nereye bağlı olduğa bakılıp şeması çizilmesi gerekir. Kullanıcının geçmiş tarihe bakıp nerelerle bağlantıya geçtiğini bakılması gerekiyor. Ancak burada maliyet ortaya çıkmaktadır. Çünkü delili toplamak, kopyalamak ve en önemlisi muhafaza etmek gerekiyor. Bilginin yarı ömrünün 4 ay olduğu bir ortamda, elinizde bir disk var ve saklamak durumundasınız ancak geçen zaman açısından o diski okuyacak bir bilgisayar da lazım. Sonuç olarak parasal, zaman ve mekansal maliyet var."

    Bimtes Genel Müdürü Cemil Islıkçı da gelişen teknolojiye yetişmenin mümkün olmadığını, 20 yıl önce başladıklarında şu anı konuşmanın mümkün olmadığını dile getirdi.

    Islıkçı, bilginin kişiselliği kadar yerinin de önemli olduğunu, kaydedildiği yerin bulunması halinde adli bilişimde delil olarak kullanılabildiğini belirtti.

    Ortamdan veri alınması için ortamın çalışması gerektiğini, ancak bozuk ortamdan da veri alınabileceğini ileri süren Islıkçı, "Disklerde silinen verilere yüzde 99,9 ulaşabiliriz. Fiziksel darbe görmüş veya yanmış disklerde ise yüzde 30 ila 40 civarında veriyi kurtarabiliriz. Ancak özel yazılımlarla kasti olarak silinmiş verilere ulaşmak zordur. Çünkü kullanılan yazılımlar verileri disklerden özel bir yöntemle silmektedir."

    En hazırları finans şirketleri ve bankalar

    EFG Menkul Değerler Bilgi İşlem Müdürü Bülent Onsoy da adli bilişim konusunda finans şirketleri ve bankaların bu duruma en hazır yerler olduğunu, çünkü güvenlik politikalarını oluşturduklarını kaydetti.

    Onsoy, şirketlerin güvenlik politikalarını oluşturarak, çalışanlarına bilgi aktarımı sağlanması gerektiğini söyledi.

    "Çalışanlara bazı kısıtlamalar getirilmesi iletişim özgürlüğünü sınırlamak değil, şirket içerisinde güvenlik politikası dahilinde görmek gerekir" diyen Onsoy, çalışanları işe alırken bu koşulu öne sürdüklerini ifade etti.

    Polisin bilişim hizmeti

    İstanbul Emniyet Müdürlüğü Bilişim Suçları Birim Amiri Burak Çekiç de İstanbul'da şube olarak 1,5 yıldır hizmet verdiklerini ve tüm davalara adli bilişim hizmeti sunduklarını kaydetti.

    Gelişen teknolojiyle suçların artık bilgisayarların içine daha fazla girdiğini anlatan Çekiç, "2008 yılında 845 harddiskte, 248 dizüstü bilgisayarda ve 153 masaüstü bilgisayarda inceleme yaptık. Bu verdiğim rakamlar geçen yıllara kıyasla çok arttı. Bu da bize her bir suç olayında bilgisayarların incelenmesi gerektiğini gösteriyor" dedi.

    Emniyet Genel Müdürlüğü Bilişim Suçları ve Sistemleri Amiri Bilal Şen de suç oluştuğunda soruşturmaya yardımcı olduklarını, memurlara adli bilişim konusunda eğitim verdiklerini ve 16 inceleme merkezinin var olduğunu belirtti.

    Eğitim kaynaklarının hepsini Amerika'dan aldıklarını söyleyen Şen, dünyada bu konuda ABD kadar gelişmiş bir ülke olmadığını ifade etti.

    Şen, henüz bir yönetmeliğin ve kanunun olmadığını, işlerini genelgelerle yürüttüklerini söyledi.

    Şifre kırıcılığı

    İstanbul Emniyet Müdürlüğü Asayiş Şube Müdürlüğünden Başkomiser Dinçer Ay da asayişle ilgili her soruşturmaya baktıklarını, son bir yılda 600'ün üzerinde ev ve iş yerinde 2 bin bilgisayarı araştırdıklarını söyledi.

    Data kurtarma servisiyle ilgili teknik bilgi veren Ay, şunları kaydetti:

    "Data veri kurtarma personelimizin yeri ayrı. Şifreli odalarda bulunuyorlar. Hazırladıkları raporları sadece büro amiri görmektedir. Ayrıca son günlerde tartışılan bir mevzu daha var. Verilerin bizim tarafımızdan eklenebileceği veye değiştirebileceği gibi konular. Bu mümkündür, ancak bilgisayardaki verilerin ne zaman eklendiği veye çıkarıldığı görülmektedir. Ayrıca personelin sır saklama yükümlülüğü vardır."

    6 veya 7 yaşındaki çocukların bile şifreleri kırdığı bir ortamın yaşandığını dile getiren Ay, "Özellikle son yıllarda artan bilişim suçlarını gördükçe şaşırıp kalmaktayız. Kontör dolandırıcılığı, çocuk pornografisi, banka hesaplarını boşaltma, telefon dinleme ve başkalarını izleme gibi suçlara rastlamaktayız. Özellikle internet ortamında tek tuşla siz bile yapabilirsiniz. Arama motorlarına 'telefon casus' diye yazdığınızda karşınızı onlarca site çıkıyor. Bu suçun bu kadar basitleştiğini göstermektedir" diye konuştu.

    Özellikle cep telefonu dinleme, kontör dolandırıcılığı, casusluk gibi suçlardan korunmak için uyarılarda bulunan Ay, şunları kaydetti:

    "Cep telefonunuzu 2 dakikalığına da olsa bir yerde bırakmayın. Telefon numaranızı kolaylıkla vermeyin, internetten oyun veya resim indirecekseniz karşı tarafı bilmeniz gerekir. Ayrıca telefonda sosyal mühendislik yaparak sizi kandırmaya çalışanlara dikkat edin. Çünkü çoğu suç bu yoldan işlenmektedir.

    Özellikle şifrelerinizi 3. şahıslarla ne olursa olsun paylaşmayın. Arkadaşınızdan gelen mailleri veya mesajları şüphelendiğinizde muhakkak teyit edin. Ayrıca internette dolaşan bedava kontör aldatmalarına kanmayın."

    Ay, korunmak için daha birçok şey eklenebileceğini, ancak gelişen teknolojinin her gün yeni bir suç yolunu da beraberinde getirdiğini sözlerine ekledi.

    Sıradaki Haberadv-arrow
    Sıradaki Haberadv-arrow
    Sıradaki Haberadv-arrow
    Sıradaki Haberadv-arrow
    o-clock

    SON DAKİKA

    EN ÇOK OKUNANLAR