Blog

Türkiye’de Adli Bilişim Standardı

Teknolojik gelişmeler ve yeni teknolojik ürünlere adaptasyonun son derece hızlı olduğu ülkeler sıralamasında özellikle büyük şehirlerimizin sırası oldukça üstlerdedir. “Yeni teknolojik ürünler ile ne kadar iç içe olursanız güvenlik zafiyetlerinizde o kadar fazla olur” düşüncesi yabana atılmaması gereken önemli bir düşüncedir. Özellikle finansal hizmetlerin yoğunlukta olduğu ve internet üzerinden sunulan bankacılık gibi hizmetlere erişim aşamalarında kullanılan güvenlik mekanizmaları, sosyal ağlarda elde edilen kişisel bilgiler üzerinden işlenen suçlar, çeşitli sektörlerin sermayeleri olan bilgi birikimlerinin tutulduğu sunuculara erişim noktalarında işlenen bilişim suçları gün geçtikçe artmakta ve beraberinde alınan önlemleri de arttırmaktadır.

Yukarıdaki nedenlerin başı çektiği daha birçok sebepten dolayı özellikle “bilişim teknolojileri” başlığı altında toplanabilecek suçların artması nedeniyle “Adli Bilişim” kavramı bu suçlara paralel olarak her geçen gün önemini arttırmaktadır. “Adli Bilişim” özet olarak, özellikle dijital medya ve bilişim hizmetleri aygıtlarının üzerinde bulunan dijital delillerin, bilimsel teknolojik argümanlar ve belirli prensipler kullanılarak elde edilip, herhangi bir değişikliğe uğramadan mahkemeye sunulması sürecidir.

Türkiye’de yaklaşık on yıllık bir geçmişi olan “Adli Bilişim” bilimi geliştirilmesi ve desteklenmesi gereken bir bilim olarak önümüze çıkmaktadır. Henüz adliyelerde Adli Bilişim çalışması gerektiren davalara bakan hâkim ve savcıların konu hakkında yeterli bilgiye sahip olmamalarıyla beraber, çıkarmış olduğumuz kanun ve yasalar adli bilişim incelemelerini yeterince açık tarif etmemektedir.

Ceza Muhakemeleri Kanunu Madde 134 doğrudan bu konuda düzenlenmiş tek kanun maddemizdir. Bu madde ile ilişkisi olan (Suç Eşyası Yönetmeliği Madde 9 gibi) birkaç madde bulunmakla beraber sadece atıfta bulunulmakta ya da dolaylı yol ile desteklenmek amacıyla değerlendirilmektedir.

Maddeler üzerinden kısa bir değerlendirme ile Türkiye’nin içinde bulunduğu durumu çok daha net ifade edebileceğimiz için kısa kısa özetleyecek olursak;

MADDE 134.– (1) Bir suç dolayısıyla yapılan soruşturmada, başka surette delil elde etme imkânının bulunmaması halinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine hâkim tarafından karar verilir.

Bu fıkrada, bir şahsın bilgisayar veya ek aygıt ve ortamlarında inceleme yapılabilmesi için, öncelikle bir suç dosyasının var olması, soruşturmanın başlatılması ve başka bir şekilde delil elde etmek imkânı olmadığı durumda Hâkim kararı gerektiğini söylemektedir.
Bu madde aşağıdaki diğer maddelere göre uygulanabilirliği biraz daha mümkün olan bir maddedir. Diğer maddelere baktığımızda;

(2) Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması halinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere el konulabilir. Şifrenin çözümünün yapılması ve gerekli kopyaların alınması halinde, el konulan cihazlar gecikme olmaksızın iade edilir. 

Bu fıkra ise gereksiz olarak düşünülebilir. Zira Adli Bilişim süreçleri belli prensipler ve teknik uygulamalar gerektirmektedir. Bu uygulamalar arasında ise kullanıcı adı ve şifre ile bilgisayarı açıp giriş yapmak bulunmamaktadır. Bu şekilde bir davranış delillerin değiştirilmesine sebep olacağından kesinlikle yanlış bir uygulamadır. Bu fıkranın gerekliliği adli bilişim süreçlerinin çok uzun süreler (Bazen haftalar sürebilir) aldığından hareketle bu yönde düzenlenmesi gerekmektedir. 

(3) Bilgisayar veya bilgisayar kütüklerine el koyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır.

Adli Bilişim yöntemleri ile 500gb kapasiteli bir diskin yedeklenme süresi 500 dakika yani yaklaşık 8 saat sürmektedir. Bu süreler ise yedekleme ve inceleme gibi işlemlerin olay yerinde yapılabilmesinin pek mümkün olmadığını göstermektedir. Fıkranın iptal edilerek el koyma ile ilgili süreçlerin ise mevcut 5. Fıkrada yeniden düzenlenmesi gerekmektedir.

(4) İstemesi halinde, bu yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır.

Alınamayacak yedek nasıl verilecek? Birde “istemesi halinde” cümlesi ne kadar mantıklı? Yani Polisin kendisinden direk olarak istenmemesi halinde, bunu yapma zorunluluğu bulunmamaktadır. 

(5) Bilgisayar veya bilgisayar kütüklerine el koymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan veriler kâğıda yazdırılarak, bu husus tutanağa kaydedilir ve ilgililer tarafından imza altına alınır.

Bu fıkrada, “kopyası alınan veriler kâğıda yazdırılarak...” hükmünün uygulanma imkânı bulunmamaktadır. Milyonlarca satır bilginin kâğıda basılarak Hâkim önüne çıkarılması mümkün olamayacağı gibi günümüzde bilgisayarı olmayan hâkimde bulunmamaktadır.

Bütün bu maddelere baktığınızda “Adli Bilişim” incelemelerinin kanunen ne kadar ilkel şartlara bağlandığını görmekteyiz. Aslında buradan çıkarılacak en güzel sonuç özel sektör ve akademik dünyanın da artık daha fazla bu alanda çalışmalar yaparak “Bilişim Suçları Kanunu” gibi bir kanunun acilen çıkarılmasının sağlanması gerektiğidir.

Özellikle 2006 yılından sonra ülkemizde bu alanda bilişim sektörü firmalarının öncülüğünde birçok dernek ve kuruluş faaliyete geçmiş ve güzel çalışmalar yapmışlardır. Bu çalışmalar sayesinde gerçekleştirilmiş en etkili organizasyon 2013 yılında gerçekleştirilen “Euroforensics Istanbul” konferansıdır. Yine 2014 yılı Aralık ayında gerçekleştirilen İstanbul Üniversitesi Hukuk Fakültesi Bilişim Hukuku Kulübü tarafından organize edilen Bilişim Hukuku Sempozyumuna olan katılımında algıların her geçen gün gelişerek arttığını göstermektedir.

“Adli Bilişim” konusunda çalışmalar iki farklı alanda derinleşerek yürütülmelidir. Birincisi kanuni ve yasal düzenlemelerin güncel ve uygun hale getirilmesi, ikincisi ise özel sektör dernek ve kuruluşların adli tıp kurumunun da dâhil olacağı bir platformda toplanmasıdır.

Bu sayede uluslararası güncel çalışmalarda daha kolay takip edilebilir ve gerekli düzenlemelerde zamanında yapılabilecektir. Temel hedef Adli Bilişim incelemelerini 5651 sayılı kanunu da kapsayacak şekilde düzenleyen tüm kanun maddeleri ve yasal düzenlemeleri “Bilişim Suçları Kanunu” adı altında toplayarak yeniden yorumlamak olmalıdır. Ayrıca “Adli Bilişim Derneği” gibi derneklerin yapmış olduğu çalışma ve konferanslara destek vermeli mümkün olduğunca katılarak Türkiye’de Adli Bilişim’in gelişmesine katkı sağlanmalıdır.




Yazar Hakkında

1979 İstanbul doğumlu Fatih Yılmaz Akan, Anadolu Üniversitesi Sosyoloji bölümü mezunu olup İstanbul Bilgi Üniversitesi Bilişim ve Teknoloji Hukuku Enstitüsü’nde Yüksek Lisans Programını tamamlamıştır. Bilişim Sektörüne 1996 yılında Acer Türkiye’de başlayıp 1998-2008 yılları arasında İhlas Haber Ajansı’nın tüm Türkiye ve yurt dışı ofislerinin teknik alt yapı kurulumlarında aktif rol aldı. 2008 yılından sonra web teknolojileri ile ilgili çalışmalara ağırlık vererek Joomla, WordPress gibi uygulamalar ile birçok web sitesi kurarak yönetti. 2010 yılından bu yana APE'nin (Akademik Perspektif Entitüsü) teknik danışmanlığını yapmaya devam etmektedir.2010 Yılından bu yana Türk Hava Yolları ve Tav Holding ortaklığında kurulan TGS'nin Bilişim Teknolojileri Şefi olarak çalışmalarına devam etmekte olup Bilişim Hukuku, Adli Bilişim, Bilgi Güvenliği, Network Haberleşme ve Dış Ortam Kablosuz Ağlar konularında çalışmalarına devam etmektedir.






Yorum Yapmak İçin Giriş Yapın.