Reklam: Orhan Kıvılcım ile portreni yaptırmak ister misin? Web kameranı aç ve Orhan Kıvılcım tablonu yapsın. Şimdi tıkla.

Kapat



Facebookda Paylas

Ana Menü

English French German Italian Portuguese Russian Spanish

Son Etiketler

Popüler Başlıklar

Çok Okunan Başlıklar

Rasgele Konular

Bilişim Suçları - KİM AV VE KİM AVCI?

Çarşamba, 27 Haziran 2007

Dünyanın en güzel şehirlerinden biri olan New York'ta açılan Uluslararası bir fuarda bir Alman Firmasına ait stantda çalışmak için sekiz arkadaş gelmiştik. Sandalye yasak olduğundan ayakta çok yoruluyor ve molalarda dinlenmek amacı ile yan tarafta bulunan kafeye gidip bilgisayarımda sörf yapıyordum. Bu arada, fırsat buldukça yanıma gelen iş arkadaşlarım için sık sık Almanya'daki bankalara havale yapıyordum. Kafeye daha çok yabancı iş adamları geliyordu.

New York'ta olmama rağmen aklım İstanbul'daydı. Limana ve denize bakarken, kendimi boğazı izliyormuş gibi hissediyordum. Tıpkı Orhan Veli gibi, gözlerim kapalı İstanbul'u dinliyordum. Tam derinlere dalmışken hayalimdeki Boğaz manzarasının en güzel yerinde bir karaltı belirdi. Hafifçe gözlüklerimi aşağıya indirdim. Gördüğüm güzellik karşısında gözlerim kamaştı ve karşımda beliriveren şuh kadının bakışları, beni manzaradan alıp, içimde heyecanların dalga dalga kabardığı bir aleme savurdu.

Bir anda kendimi bulutların üstünde uçuyormuşum gibi hissettim. Böyle bir duyguyu daha önce hiç hissetmemiştim. Bu duyguyu ölümsüz kılmak her ve böyle bir şey yaşadığımı kanıtlamak için fotoğraf makinesine sarıldım. New York Hürriyet Heykeli ile bu büyüleyici kadını aynı karede yakalamaya çalışıyordum. İnanılmaz bir görüntü oluşturuyorlardı.

Tam deklanşöre basarken kadın iki eliyle yüzünü kapatıyor ve şuh gülümsemesiyle bana doğru geldi. Yaklaştı,  yaklaştı ve tam önümde durdu. Beni tahrik eden kokusunu çok yakından hissediyordum. İçim içime sığmıyor, adeta bir nehir gibi taşıyordu. Bütün New York manzarası gözlerimden bir anda silinirken güzeller güzelinin yumuşak ve beni aşka davet eden;
"Merhaba canım. Oturabilir miyim?" diyen şuh sesini duydum. 
Ayağa kalktım
"Buyurun hanımefendi. Şeref verirsiniz" dedim.
Sabah harika bir güne uyandığım hissetmiştim ama kadının yanıma gelmesiyle günüm muhteşem bir güne dönüşmüştü. Şanslı günümde olduğumu hissettim.
"Beraber birer çay içer miyiz beyefendi?"diye sordu.
Hemen garsonu çağırdım ve iki çay dedim. Daha önce çay içmeye gittiğimde geç gelen çaylar bu sefer iki dakika içinde masaya getirildi. Birlikte ağır ağır şuh bakışlar altında çaylarımızı yudumladık.

İçinde hareler olan güzel gözlerini çantama çevirdi;
"Şimdi durunda, sizin ne iş yaptığınızı ve nerede yaşadığınız tahmin edeyim. Benim altıncı hisim çok güçlüdür. Bakalım sizin ne yaptığınız bilecek miyim?" Diyerek kulaklarımda ateş patlamasına neden olan seksi kahkahasını attı.
"Sizi dinliyorum." dememin ardından:
"Sanırım siz Almanya da yaşıyorsunuz. Türk'sünüz, saçlarınız uzun, kıyafetiniz oldukça kaliteli ve şık, sanırım bir iş adamısınız."
Şaşırmıştım.
"Almanya'da yaşadığımı nereden bildiniz?" dedim
"Az önce sizi Fuarda Alman bir standında çalıştığınızı gördüm." dedi ve küçük bir kızın yaramazlığında tatlı, tatlı gülümsedi.

Bilgisayarıma doğru bir hamle yaparak göğüslerini hatta tüm bedenini hissetmemi sağladı. Kendimden geçmiştim. Kıyafetinden belli olan göğüs uçları bana zaman zaman değdirerek beni çıldırtıyordu. Yavaş yavaş kontrolümü kaybettiğimi hissettim. Onu etkilemek benim ondan büyülendiğim gibi benden büyülenmesini sağlamak için bir şeyler yapmalıydım. Birden "Bilgisayarınıza bakabilir miyim?" dedi.
Bilgisayarımı açtım. O anda bana daha da yakınlaştı. Vücudumu ılık ürpertiler sarmaya başlamıştı. Mis gibi kokusu burnuma geliyor ve aklım her an benden gitmeye hazır vaziyette o kokuyu sarıp sarmalıyordu.  

Güzel gözlerini bana çevirerek çantasından bir hafıza kartı çıkardı ve arzudan kısılmış şuh sesiyle beni tahrik edercesine
"Benim plajda çekilmiş tangalı fotoğraflarımı görmek ister misiniz ama fotoğraflar şuh!" dedi.
Kalbim deli gibi atmaya başlamıştı. Aklım başımdan gitmiş bir halde nefes nefese
"Sahi mi!!!! Tabiî ki görmek isterim. Hem de çok isterim" diyebildim.
Ve bilgisayarımda resimleri tek vücut olarak açtık.

Deniz kenarında her karede aklımı başımdan biraz daha alan seksi tangalı fotoğraflarını kıkırdayarak göstermeye başladı. Fotoğraf kareleri değiştikçe benimde tansiyonum çıkıyordu. Bedenini bedenime dayayarak seksi sesiyle fotoğrafları tek tek anlatıyordu. Fotoğraflar bitince kartını bilgisayardan alıp çantasına yerleştirdi.
Bana kartını uzatarak
"Seninle çılgın bir gece geçirmek isterim, Lütfen akşam beni ara" dedi.
Daha sonra tokalaştık, yavaş yavaş en şuh haliyle beni tahrik etmeye devam ederek yanımdan uzaklaştı.

II BÖLÜM

BEN AVDIM O DA AVCI

Şimdi okuduğunuz hikaye size basit bir tanışma gibi gelebilir. Ama bu basit bir tanışma değildi. Bilgisayarımın içindeki bilgiler, hesaplarım, şifrelerim onun iştahını kabartan bir tezgahtı. Kadın tangalı resimlerinin bulunduğu hafıza kartını bilgisayarıma taktığında, Alman bankalarına ait şirket hesaplarımdaki yüklü parayı ve şifrelerini almak tek amacıydı. Tangalı resimlerinin bulunduğu karttaki programla hemen hesaplarımı ve şifrelerini otomatik karta yükledi. Bu arada beni kokusuyla ve şuh hareketleriyle büyüleyerek tıpkı; avını yemeden önce nefesiyle zehirleyen bir fare gibi etkisiz hale getirdi. Düşünemiyor göremiyor ve hissedemiyordum. Ona göre olaylar bu şekilde gelişiyordu. Kurallarını adaletin ve yasaların belirlediği vahşi ormanda kimin av kimin avcı olduğu birazdan belli olacaktı.

Şuh kadın yanımdan ayrılır ayrılmaz arabasına bindi arka koltukta bulanan bilgisayarına içinde benim hesap bilgilerimin bulunduğu kartı taktı. Bilgisayarına bağlı bir cihaz sayesinde benim hesap bilgilerimi bir bankamatik kartına yükledi ve kartı alarak arabadan dışarı çıktı. Etrafta bankamatik aramaya başladı. Tıpkı avını kuytuya çekerek yemek isteyen bir hayvanın içgüdüleriyle bir bankamatiğe yaklaştı. Benim bilgisayarımdan almış olduğu bilgilere göre hazırlamış olduğu kartı bankamatiğin kart gözünden içeri yolladı ve beklemeye başladı. Şifreyi girdi. Şirketin hesabındaki sekiz yüz bin Euroyu görünce gülümsemeyle karışık bir tıslama sesi çıkardı. Günlük para çekme limitine göre elli bin Euroyu çekmek için tuşlara bastı. Bankamatiğin içinden tatlı tatlı para sayan makinenin ahenkli sesleri yükseldi. İçerden para sesi yükseldikçe kadın yerinde duramıyor, kah ellerini çırpıyor, kah ayaklarıyla ufak tepinme hareketleri yapıyordu. Makinenin sesine göre o da sanki tapınır bir vaziyette dans ediyordu.

Para makinenin haznesine düştü. Kadın parayı aldı ve çantasına attı. Tekrar makinenin tuşlarına dokundu. Bir şans makine tekrar para verebilir mi diye. Limit sınırlarından dolayı kart bankamatikten dışarı çıktı. Kadın kartı aldı ve yarın tekrar gelmek umuduyla kartı da çantasının en güvenli yerine yerleştirdi. Elli bin Euroya sahip olmanın sevinciyle zıplayarak inine gitmek üzere geriye döndü.

Arkasını döndüğünde gözlerine inanamayacağı  bir görüntü onu bekliyordu: ben ve elimdeki kelepçeler. Bir anda kendini yere attı. Avcı av olmuştu.

Yapılan soruşturmada;  kafedeki garsonun kadınla işbirliği yaptığı ve "parası yolunacak" müşterileri kadını telefonla bildirdiği ve bu yolla yirmi altı suç işledikleri belirlendi. Ancak, tüm mağdurlar şikayetçi olmadığından müracaatı on bir mağdurla teşhis çalışması yapıldı. Sekiz mağdur sanıkları teşhis etti. Kadın ve garson suç ortaklığından tutuklandı.

Sonuçlarını öğrenmek ister misiniz?

Garson yirmi dört yıl hapis cezası aldı. Ancak ceza evinde arkadaşları tarafından temizlik sırasında temizlik yapmadığı gerekçesiyle şişlenerek öldürüldü.

Kadın ise cezaevinde rutubetli ortamda bir böbreğini kaybetti. Sağlık nedeni ile sekiz sene sonra şartlı tahliye ile ceza evinden çıktı. Tahliyesinden sonra uyuşturucu kullanırken (altın vuruş) hayatını kaybetti.

Siz, siz olun. Ne av olun, ne avcı olun.

Dijital hırsızlıklar, yolsuzluklar konusunda bilgi sahibi olmak için yakında çıkacak kitabımdaki öyküleri okuyun.

CAN AKIN
mr_canakin@hotmail.com 


FOTOĞRAF : CAN AKIN

BİLİŞİM SUÇLARININ DELİLLENDİRİLMESİNDE AMERİKAN UYGULAMASI VE TÜRKİYE DEKİ DURUM

Bilgi teknolojisinin (IT) hizli ilerleyisi hukuk dalinda çalisma yapanlari ilerleyen yillarda nasil etkileyecektir? Sistemimiz ve onu isletenler bu duruma uyum saglama için neler yapabilir, sorunsalina uygun yaklasimlarin gelistirilmesinin gerekliligi ortadadir.

Internet elektronik bir dünya olarak, fiziksel dünya ile paralel gitmektedir. Internet yapisi önceden tasarlanmis bir network (ag) yapisindan çok, hizli ilerleyen birçok bilgisayarin dahil oldugu network (ag) yapilarinin büyük bir network (ag) havuzunda birlesiminden olusmaktadir. Bugün artik entegre bir yapiya sahip olan internet, bilgilerin sunuldugu, tartisildigi, yenilerinin yaratildigi, depolandigi, islem gördügü ve iletisim için kullanildigi dünya çapinda bir çevreyi olusturmaktadir.

Internet ile bilgi, fiziksel dünyadan elektronik dünyaya dogru bir göç yasamaktadir (Buna bilisim dünyasi, Siber Dünya da denilmektedir.) Bu durum ilk olarak 2. Dünya Savasi sonrasi süreçte gelismistir. Her ne kadar da kisisel bilgisayarlar 1970'li yillarda kullanilmaya basladi ise de, bu geçis çok yavas ve birbirinden kopuk olmustur. 1980 ve 90'li yillarda artik bir çok bilgi elektronik formatta ya da kagittan, elektronik ortama aktarim süreci yasamistir. Internetin ilk olarak orta ölçekte iletisimde kullanimi ile, bu süreç hizlanmis ve " kagitsiz büro" kavrami ortaya çikmistir.

1. Bilgi Teknolojisi ve Elektronik Uygulama Zorunlulugunun Etkisi

Teknolojideki hizli degisim ile ilgili su ilginç olay bize degisimin hizini göstermektedir. Aya il ayaka basan insan olan Armstrong'un hocasi bir konferansinda; "Benim babam uçagi görmedi, görse de çelik yigininin havada uçabilecegine inanmazdi. Bense, uçagin icadina ve sesten hizli gidenine sahit oldum. Sonunda benim bir ögrencim, bir uzay araci vasitasi ile aya inmeyi basardi. Bütün bu gelismelerin mazisi üç nesil yani yetmis bes yili kapsar" demistir. Degisimin bu yüzü tabi ki bilgisayar alaninda bu hizdan daha büyük hizla ilerlemektedir. Yüzyilimizdaki üç süreç bize hukuk uygulamalarin elektronik degisimi ile ilgili zorunlulugu açiklamaktadir. Bunlar; maddi yapidan çikarim (dematerialisation), her yerde her zaman hazir sunum (omnipresence) ve her düzenlemeye uygunluktur (malleability).

Çalisma alanindaki bilgilerin içeriginin fiziksel formattan, elektronik formata dönüsümü yani bunlarin maddi yapidan çikarim (dematerialise) sürecinde olmasi konusuna egilmek gerekmektedir. Bu süreç tabi ki her yerde bankalarda, okullarda, alisveris merkezlerinde, kütüphanelerde, mahkemelerde, devlet kurumlarinda, kontrollü veya kontrolsüz olarak olusmaktadir. Çok saglam bürokratik yapiya giren yeni kavram eskinin yerine kesinlikle olmaz, böyle bir sey mümkün degil, sistemi engeller, gibi bir yaklasim her zaman var olacaktir. Ayrica yüz yüze iletisim üzerine kurulu fiziksel ortam yerine, elektronik etkiletisim ile ilgili giderek daha çok artan kullanim baskisi bizim bu konudaki girisimlerimizin daha hizli olmasini gerekmektedir.

Her yerde her zaman hazir sunum (omnipresence) kavrami; maddi yapidan çikarim (dematerialisation), bilgi yaklasiminin bir sonucu olarak ortaya çikan kavramlar olabilir. Dokömünlür ile insan ve mekanin durumlari arasinda bulunan fiziksel mesafe engel olusturabilecektir. Elektronik mesafe kavrami ise, cografik durumunuza bakilmaksizin sanki ayni odadaymissiniz gibi, bilgi ve kurumlarin içine girilebilir gibi erisilebilir duruma getirmektedir. Ayrica bilgi ve kurumlar sadece bir yerde olmaz böylelikle her yerde bulunabilirler. Ve sadece her yerde olmak ile kalinmayacak ve her yerde varligini hissettirecektir. Her yerde her zaman hazir sunum kavrami elektronik dünyanin dikkate deger özelliklerinden bir olan ayni zamanda bir çok yerde mevcut olma durumunu ifade etmektedir (Widdison, 1997:143 - 163). Nitekim bu kavram ülkemizde Bilisim Surasinda "e-Devlet yapisina özgü düzenlemelerin gerçeklestirilmesi"(bilisimsurasi.org.tr, 2002:293) gerekliligi ortaya konarak ulusal yapidaki vatandasin her yerden her zaman hazir olarak kurumlara elektronik ulasimi hedeflenmektedir.

Her düzenlemeye uygunluk (malleability); yukaridaki iki kavrami birlestiren bir kavramdir. Ilk olarak uygunluga intibak kabiliyetini gösterir. Bilgisayarlar diger seylere oranla insan yapisina uyum saglayabilen dünyadaki çok az seyden biridir. Daktilo devamli daktilodur, fotokopi makinesi fotokopi makinesidir, telefon bir telefondur. Bir bilgisayar her ne kadar da yazi yazsa, fotokopi çekse, telefon, fax aleti olarak kullanilabilse de günlük olarak, grafik çizme araci olarak, kütüphane olarak, kütüphaneci olarak ve sayilamayacak kadar çok seyi yapabilmektedir. Böylelikle bilgi teknolojisini (IT) her nerede kullanmak istiyor isek orada kulanabiliriz. Var olan formlari yenilikçi uygulamalar adina istedigimiz sekilde bilgi teknolojisi ile siniflandirip sunabiliriz. Elektronik formdaki bilgi her bir bireysel kullanici tarafindan düzenlemeye, siniflamaya, seçilmeye ve sunulmaya hazir bilgi anlamina gelmektedir.

Her düzenlemeye uygunluk kavrami her ne kadarda bilgi teknolojisi tabanli çalisma araçlarinin karakteristik anahtar özelligi degilse de, sosyal alani ilgilendiren özellikle isin nasil, ne zaman ve nerede yapildigi ile ilgilidir. 1970'lerde bireyler arasinda kullanima basliyan bilgisayarin demokratik ortamda kolayca dünyaya yayilan gücünün artik politik bir anahtar ve sosyal bir nesne olmasi nedeni ile, kisisel bilgisayar kullanicilarin ilk öncüleri devletlerin ve diger tabu haline getirilmis degerlerin önünde bilgi teknolojisini özgür birakmistir. Ve böylelikle dünyada yapilan is yeniden sekillenmistir. Çalisanlarin is merkezli çalismalarindan esnek ev temelli ve kisi temelli çalismaya dönük bir yol ortaya çikmistir (widdison, 1997:143 - 163). Maddi yapidan çikarim (dematerialisation), her yerde her zaman hazir sunum (omnipresence) ve her düzenlemeye uygunluk (malleability) kavramlari aliskanliklari ve çalisma yapilarini derinden etkileyebilecek kavramlar olarak sistemleri zorlamaktadir. Bu etki ile yeniden yapilanan bilgi sistemi beraberinde belli sikintilari da meydana getirmistir. Tabi ki bu süreçte bu bilgi ile ilgili art niyetli ve bilginin suç araci kullanimi gibi bir durum ortaya çikmistir.

2. Elektronik Ortamda Suç ve Suçun Tespiti

Bilisim suçlari ile ilgili birçok hukuki boyutta bilisim suçunu hazirlayanlar ve isleyenler ile ilgili makaleler yazilmaktadir± örnegin; bilgisayarla veya bilgisayar vasitasi ile islenen suçlar ile ilgili. Bu makalelerden çogu bazi sosyal varsayimlara dayanarak yazilmakta ve her seyi bilisim suçuymusçasina adlandirilmatadir. Nitekim bizim ceza konunumuzda bilisim alanindaki suçlar, TCK'nun 525/a, 525/b, 525/c ve 525/d maddeleri olmak üzere toplam 4 maddeden olusmaktadir. 525/a ve b ve c maddelerinde bes degisik suç söz konusudur. 525/d maddesinde de yeni bir suç tipi yaratilmamis feri cezalar öngörülmüstür. Tüm bu suçlar TCK'nuna 3756 sayili yasa ile 1991 yilinda eklenerek 11. Babta düzenlenmistir.

Bilisim suçlarinin alanina hangi faaliyetlerin girdiginin tespiti uygulamanin ve yargilamanin baslica sorunudur.

Bu soruna genel hatlari ile degerlendirildiginde ortaya su sonuç çikmaktadir. Faaliyet bilgisayar sistemi ile mi temellendirilmektedir, yoksa bilgisayar o faaliyetin gerçeklesmesinde yardimci bir unsur olarak mi kullanilmaktadir. Bankalarin A.T.M. uygulamasi bilgisayar temelli oldugu için bilisim faaliyetidir. Çünkü bu sistem çöktügünde bu faaliyet asla icra edilemez. Ancak Radyo ve Televizyon Yayinciligi bilgisayar sistemlerini faaliyetlerinin çesitli asamalarinda kullanmakta ise de, bunlarin faaliyeti bilisim temelli degil, iletisim temellidir. Yararlanma, bu yayinlari bilgisayar temelli hale getirmez.

Bu suçlarin yargilamasi da Asliye Ceza Mahkemelerinde yapilir ve takibi sikayete bagli suçlar olmadigindan, kovusturmalari da re'sen yapilmaktadir. Ayrica bilisim suçlari içinde en önemli alanlardan biri olan internet suçlari ile ilgili 4756 sayili kanun ile² yeni bir düzenleme getirilmis ve artik internet kaynakli konularda basin kanunu altina alinmistir. Ayrica bu alanda bir de, Fikir ve Sanat Eserleri Kanunundan yararlanilarak eser sayilan metalar ile ilgili gerekli hükümler uygulanir.

Bilisim suçlari diger geleneksel suçlardan farkli olarak yeni kanunlar ve yeni arastirma teknikleri gerektiren bir alandir (Brenner: 2001: 3.Prg.). Ayrica siber alan ileride de ele alinacagi üzere yeni çalisma teknik ve yöntemleri gerektiren bir konudur.

Suçlar sözde geleneksel anlami ile gerçek yasam alani olarak adlandirilan ve fiziksel gerçeklerin paylasildigi alan içinde kalmaktadirlar. Bu nedenle bilisim suçlari özel hayata müdahale, kamu haklarini ihlal gibi alanlarda degerlendirilmektedir. Modern ceza hukuku hala esas varsayim olarak dis alandan yani fiziksel alandan iliski kurulabilecek davranislarin -konu ile ilgili eylem ya da eylemsizligin hukuk ile ilgili alanin olusmasini bekleyerek- beklenilmesini iddia etmektedir. Ayrica bu iddiasinda sorumluluk olarak baskaca bir sey yüklenilmesini istemez (Brenner: 2001: 10.Prg.).

Siber alan; etki alani ile var olan, fiziksel dünyadan ayri bir alandir. "Sanal dünya" deyimi ile kavramsal olarak gerçekligi paylastigi kadar, fiziksel gerçeklik ile paylasimda bulunmaz. Fiziksel alan olmadigindan dolayi, Çeza Hukukunun simrdiki ilkelerinin tartilismasi ve kolayci yol ile suçlara kolaylikla siber alemin avantajlarini belki de sömürerek çesitli yorumlamalarda bulunabiliriz. Bu kabul edilen yetersizlik, siber suçlar ve suç arasindaki maddi farkliliklardan kaynaklanmaz, bu kusurlarin ve zararin her ikisinin de birlikteliginden meydana gelir (Brenner: 2001: 11.Prg). Bu tür suçlar ile adli ve idari mücadelenin zorlugu da bu nedenden kaynaklanmaktadir. Bu noktada bilgisayar suçlarinda delillendirme sürecini belirtilen zorluklar içinde incelemeye çalisacagiz.

3. Bilgisayar Delillendirme Süreci

Bilgisayar delillendirme süreci ilginç ve dikkat gerektiren bir süreçtir. Bes farkli seviyede hard disk sürücüleri, zip diskleri, disketler, cd'ler, dvd'ler ile bilgisayar yedeklemesi yapilabilir. Ilk iki yedekleme bilgisayar kullanicilarina anlamli gelmeyebilir. Bu iki delillendirme çalismasi hassas çalismayi gerektirir, bilgisayarda yapilan normal çalismalarda çalisma aygitinda kolaylik ile bozulmalara neden olabilir. Elektro miknatis etki, zarar verici trojan(truva) ati ve virüs, programlari ve diger belirsiz nedenler ile birkaç saniyede bilgisayar delilleri yok olabilir. Bu konu ile ilgili baska benzer delillendirme süreçlerinde bu kadar arastirmaciya potansiyel problem ve zorluk çikaran baska bir alan bilinmemektedir. Önceleri Amerikan Adli Sisteminde avukatlar ve savcilar delillendirme süreci ile ilgili çok sey bilmiyorlardi. Bu nedenle savunma konulari çok karmasik bir durumda idi. Zamanla durumlar degisti ve kanun adamlari hukuk alaninda elektronik dokümanlari kesif ederek kitaplarda yazmayan uygulamalar içinde kendilerini buldular.

Bilgisayar delillendirme arastirmacilari sadece bilgisayarin asil sahibi tarafindan olusturulan yikici süreçler ve aygitlardan endiselenmek ile yetinmemeli ayrica, bilgisayar çalisma sistemi ve aygitlardan endiselenmelidir. Deliller tipik bellek içinde, tablolama programlarinda, veri tabani ve kelime islem dosyalarinda bulunabilir. Ayrica potansiyel deliller herhangi bir yerde, silinmis dosyalarda ve Windows'un geçici dosyalarinda bulunabilir. Bu gibi deliller Windows'un bilgi parçalarinda ve kolaylikla üzerilerine bilgisayarin yeniden baslatilmasi ile ve veya Microsoft Windows'un çalismasi ile yazilabileek durumda bulunur. Windows basladigi zaman potansiyel olarak yeni dosaylar olusturur ve normal bir süreç olarak var olan dosyayi açar. Bu durum silinmis dosyalarin üzerine yeniden yazilmayi ve Windows'un geçici dosyalarinin degismesine ya da bozulmasina sebep olur. Ayarica Windows normal isletim sürecinde dizin girislerini günceller, bu noktada tabi ki dosya zaman ve tarihleri delillendirme sürecinde çok önemlidir.

Bilgisayar arastirmacilari için bir diger sikinti, delillendirmeye konu olan bilgisayardaki bir diger programin çalismis olmasidir. Suçlular isletim sisiteminde standart sistem komutlari ile delilleri yok edebileceklerdir. Nitekim bu konuda uygulamali yapilan egitimlerde delil olarak düzenlenmis düzenegin "DIR" komutu ile yok edildigi gösterilmistir. Yüksek teknolojik bilgilere sahip olan suçlularca (Bugün artik bilgisayar okur yazarligina sahip suçlularca) standart program isimleri ve Windows program ikonlari fonksiyonlari degistirilip yikici ve ortadan kaldirici etkilere sahip hale getirilebilmektedir.

Bilisim polislerin kelime islemcilerden Microsoft Word ve Word Perfect gibi programlara bile güvenmesi kendi adlarina bir tehlike yaratabilir. Bu programlarin çalisma anlayisi; kelime islemci dosyalar açildigi ve göründügü zaman, geçici dosyalar kelime islemci tarafindan olusturulmaktadir. Bu dosyalar geçiçi dosyalar üzerine daha önceden potansiyel delil olarak kullanilabilecek bölümlerin üzerine yazar, bu durumda delilin ortadan kalkmasina neden olabilir. Bilgisayar delillendirme süreci potansiyel riskler tasiyan bir istir. Bilgisayar arastirmacilarinin omuzlarinda bazi kritik materyallerin kayip olmasi ya da önem arz eden isin devri gibi bir yük yükler. Birçok içsel problem bilgisayar delillerinin üzerinde çalisma sürecinde kayip olmasi gibi bir sonuç vermektedir.

Bilgisayar delillendirmede bilgisayari güvene aldiktan sonra ilk yapilacak sey, bilgisayarin bütün bilgilerinin bitlerini içeren yedeklemesinin (bit stream back up) üzerinde çalismadan ve tekrar gözden geçirmeden yapilmasidir. Bilgisayar çalistirilmadan önce bu islem normal olarak yapilmalidir. Bütün suç ile ilgili islemlerde delillerin sunulmasi öncelikli istir, bundan bilgisayar delillendirme islemini soyutlayamayiz. Delillendirmenin bu temel kurali degismez. Bütün acemilerde bilir ki bedeli ne olursa olsun deliller adalete sunulmalidir. Yukarida da belirtildigi gibi deliller çok yönlü düzeylerde ve farkli bellek konumlari içinde bulunabilir. Bu düzeyler tahsis edilmis dosyalar, silinebilir ya da silinmeye uygun dosyalari ifade eder. Hard diskin standart kopyalanmasinda bu yeterli olmayabilir. Eger böyle standart bir yedekleme yapilir ise bilgilerin dosya alaninda silinmesi ya da bozulmasi mümkün olabilecektir. Bir alanda delillerin yedeklenmeden üzerinde çalismak bunlari bozabilecek veya üzerinde degisikliklere neden olabilecektir. Standart yedeklemdense bitlerini içeren yedekleme çok daha fazla özenli yedeklemedir. Bit stream yedeklemesi bilgi saklama araci üzerindeki her bir biti birebir yedekler ve genelde bu isle ugrasanlar orjinal hard diskin iki kopyasini yapmaktadirlar. Hangi süreç denenmek isteniyor ise yedeklenen kopya üzerinde bu islem yapilabilir. Daha önceden sikinti olusturabilecek delillendirme süreci artik "kolay bir süreç" haline gelir.

Unutilmamalidir ki; bilgisayar delillendirme sürecinde kullanilabilecek sadece bir tek hak vardir, bunu iyi kullanabilmek ancak kullanilan araçlar üzerinde tam hakimiyet ile olabilir (Anderson, 2002).

A. Bilisim Suçlarinin Delillendirilmesinde Program Kullanimi

Amerika'da Federal kanuach da Federal kanuf1 egitim seminerindekiler tarafindan 1989'da ilk olarak bilgisayar kriminal bilimi kursunda bitleri içeren yedekleme konusu ihtiyaci belirtilmistir. Paul Mace diye bir sirkette çalisan Micheal White tarafindan gelistirilen ilk yedekleme islem programi "IMDUMP" olarak isimlendirilmisti. Bu program 1991 yilina kadar sirketin programi baska bir sirkete satilmasina kadar delillendirme sürecinde Amerika'da kullanilmaya devam edilmistir. Daha sonra Sydex Inc. Isimli firma bu faaliyete devam etmistir. Bu sirkette elektronik suç alani sunumunda devrim yapan "Safeback" bu süreçte birçok devlet gizli servislerinde, askeri servislerde ve kanun adamlarinin tüm dünyada yapilan çalismalarinda kullanilmistir. Normal yedekleme programlarindan farkli olarak "Safeback" hard disk üzerinde bulunan bütün bilgileri kopya etmekte ve sunmaktadir. Bu islem kötü sektörlerdeki (bad sectors) gizli bilgileri ve CRC (Computer Recycling Center) bilgisayar geri dönüsüm kutusundaki tüm bilgileri yedekler. "Safeback" isimli programin üreticisi olan Sydex isimli (sydex.com. 2002) Amerikan sirketi kendi internet sitesi üzerinden, yönlendirme yapmakta³ burada bahse konu New Technologies Inc. NTI (Yeni Teknolojiler Sirketi) isimli sirket sayfalarinda Amerika'daki askeri ve hukuk ile alakali kamu kurum, kuruluslari ile Fortune 500'deki büyük sirketlere bilgisayar delilleri bulma, bilgisayar bilgi sizmalarina karsi hizmet verdigini bildirmektedir. Bu sitenin içerisinde programlar bölümü altinda (forensicsintl.com, 2002) "Safeback" ile ilgili iletisime geçilebilecek adresler verilmekte ayrica delillendirme ve polisin bu süreçte kullanacagi diger programlar baslik altinda ortaya konmaktadir.4 Bu suçun delillendirme sürecindeki yeni yaklasim olan metotlar ile ilgili ciddi bir egitim süreci gerektigi ortadadir, zaten konu ile ilgili programin saticisi sirket egitimlerin verilmesi ile ilgili yönlendirmeleri yapmaktadir.

Bu gibi konularda kanun adamlarina bu kadar yardim edebilecek baska bir program ise yine kanun adamlarinca kolay kullanimindan dolayi tercih edilen "Snapback" isimli programdir. Bu profram ne yazik ki "Safeback" isimli programdan daha pahali ve orjinal programi delillendirme süreci için tasarlanmamistir (Anderson, 2002). Özellikle Windows NT ve Novell Netware server ile ilgili yedekleme yapan program internet sitesinde (snapback.com, 2002) "Gerçek imaj, bütün sistem dosyalarini, registry, açik dosyalar, bilgi bölgelerini kisa zamanda yedekleme yapmaktadir" seklinde tanitimini yapmaktadir.

Delillendirme de her asamada ortaya çikan yanlis yedeklemede programin bir diger olumsuz yönüdür. Gerçekte bu program sistem yöneticilerince ag (network) ortaminda yapilacak yedeklemeler için tasarlanmistir.

Hard disklerde yapilacak bit stream yedeklemesi ve disketlerde yapilacak standart Dos Diskcopy islemi olmadan yapilacak delillendirme isi ates ile oynamak gibidir. Ayrica bu delillendirme ile ilgili ileride yapilacak talimatlarda bu konunun kesinlikle göz önüne alinmasi gereklidir. Disket yedeklemelerinde Dos Diskcopy kullanildigi zaman, DOS'un 6.22 versiyonu kullanilmali ve /V (Bilgi Dogrulama - Data Verification) parametresi ana dizinde kullanilmalidir.

Bilgisayarda bulunan verilerin delillendirmesi isleminde kullanilacak program ve dikkat edilecek konular tabi ki bu kadar degildir. Bu konuda ileri teknik egitim ve arastirmalara ihtiyaç duyulmaktadir.

B. Delillendirmeye Karsi Yapilan Programlar

Amerika'daki serbest piyasa ortaminda devletin yaptigi kanuni çalismalara karsi özel sektörde özel kisi veya kurumlara yönelik özde delillendirmeyi önleyecek makinenin hard diskindeki verilerin, bulunamayacak sekilde, istenilen zamanda ve/veya her makine açilip kapandiginda ortadan kaldiran programlari piyasaya sürmüstürler. Bu yapilan çalismada programlardan Kanit Kaldirici "Evidence Eliminator" ve Siber Silici "CyberScrub" isimli iki program ortaya konmaya çalisilacaktir.

Bunlardan ilk olarak Kanit Kaldirici isimli Siber Silici'den biraz daha profesyonel olan programdan bahsedecegiz. "Biliyor musunuz devlet ve polis ISP'ler (Internet servis saglayicilar) araciligi ile sizin internetten indirdiginiz konunsuz dosyalari kayit ediyor ve sizin internette yaptiginiz gezinti ve dosya indirimleri kanit için toplaniyor" basligi ile programini sunan sirket,5 devaminda internet geçici bellegi ve tarihi silmenin sizi koruyamayacagi bilgisayarinizin hala bir delillendirme araci olabilecegine dikkat çekilerek, bilgisayariniza format bile çekseniz yillar sonra bile istenilen bütün bilgilere ulasilabilecegi belirtilerek, tüm bu tehlikelere karsi internet erisiminizi yeni bir bilgisayarmiscasina güzenli ve hizli yapin slogani ile Kanit Kaldirici isimli programinin sunumunu yapmaktadir. Ayrica ilerleyen sunumda Amerika'da bütün sirketlerin %73.5'inin personelin tüm kayitlarini tuttugu ortaya konmakta, bu nedenle internetteki dolasilan yerler ile ilgili kanit birakmama için programin kullanimi tavsiye edilmektedir.6 Ayrica programi "The Washington Times"dan "RocketDowload.com"a kadar birçok kurum ve kisi önerileri internet sayfasinda ortaya konmaktadir. Fiyati oldukça pahali olan program özellikle üst gelir seyviyesindeki kullanicilara yönelik hizmet verdigi düsünülmektedir.

Bir diger program olan Siber Silici isimli program Kanit Kaldirici programina göre kullanimi biraz daha ev kullanicisina uygun bulunan amatör bir programdir. "Hassas bilgileri bilgisayarinizdan bir tusa basarak uzaklastirabilirsiniz" slogani ile reklamini yapan program, internete baglandiginizda bilgisayarda bulunan bütün hareketlerin kaldirildigi ve arkanizda hiçbir delil birakmadiginizi belirterek, özellikle rakibi olan Kanit Kaldirici isimli programdan farkli olarak yari fiyatina ayni hizmetleri verdigini vurgulamaktadir (cyberscrub.info, 2002).

4. FBI Bilisim Suçlarini Nasil Sorusturur?

Bu bölümde bilisim suçlarini sorustururken FBI'in kullanildigi izlenen yöntem, politika ve kaynaklar ortaya konya çalisilacaktir. Bilgisayar suçlari ile ilgili olarak FBI birçok karmasik teknik programin yaninda gittikçe büyüyen bu alanda yeni metotlar ile mücadele etmektedir. FBI'in resmi merkezi Amerika'nin 41 Eyaletinde karmasik yöntemler kullanarak bilisim olaylarini tüm dünyada arastirmaya çalismaktadir. Amerika'da Ulusal Altyapi Koruma Merkezinde (NIPC) özel bir birim ile Amerika'daki meydana gelen bilisim suçlari koordine edilmektedir.

FBI bilgisayar kriminal uzmanlari yetistirmeye yönelik, yaptigi çalisma ile Amerika'nin 51 FBI alanindaki memurlarina dijital kanit elde etme ve sunabilme sertifika programi düzenlemektedir.

Amerika'da FBI'dan herhangi bir olay oldugunda istenilecek yardim ile ilgili olarak çesitli yerlerde bilgilendirme yapilmaktadir. Ayrica bu konu ile ilgili olarak akila takilan olasi sorularda FBI'in yerel bürolarina basvurma gibi yönlendirme yapilmaktadir.

A. Bilisim Suçlari Arastirmalari

Bilisim suçlari kendi içinde iki kategoriye ayrilir;
1- Bilgisayar yardimi ile suç,
2-Hedefi Bilgisayar olan suç.

Bilgisayar yardimi ile suç, bir suç islerken kullanilan bir alet edevat gibi bilgisayarin bir araç olarak kullanildigi suçlardir. Bu dolandiricilik ile bilgileri kayit etme, hatali kimlik tanimlama, telif haklarini ihlal ederek kopya yapmak ve dagitmak, çocuk pornografisi ile ilgili seyleri toplamak ve dagitmak ve diger suçlari yapmayi ifade eder.

Bilgisayar ile islenen suçlarda hedef diger geleneksel suçlardaki hedeflere benzemez. Teknoloji kim, ne, nerede, ne zaman ve nasil sorularinin sorulabilmesini zor bir duruma sokmustur. Böylece geçmisten farkli olarak teknoloji, elektronik ve dijital kanitlarin toplanmasini ve yürütülmesini farkli bir sekilde ortaya koymustur.

FBI bilgisayar suçlari ile ilgili birkaç federal kanunu kullanmaktadir. FBI kurbanlarin her türlü öneri ve isteklerine açik, olarak FBI ve Birlesik Devletler avukatlari beklemekte, gerekirse kurbanlari önemseyerek çalismaktadirlar. Amerika'da bilgisayar suçlarinda sik sik kullanilan federal yasalar;

18 U.S.C. 875 Devletler arasi iletisimler; Tehdidi, adam kaçirmayi, fidye istemeyi, zorla almayi kapsayan.

18 U.S.C. 1029 Erisim Aygitlarina Sahip Olma.

18 U.S.C. 1343 Kablo, Radyo veya Televizyon ile hile yapma

18 U.S.C. 1361 Devlet Mülkiyetine Zarar

18 U.S.C. 1362 Devlet Iletisim Sistemleri

18 U.S.C. Ekonomik Casusluk Kanunu

18 U.S.C. 1832 Ticari Sirlar Kanunu

Ayrica her bir federe devlet bilgisayar suçlari ile ilgili degisik konun ve prosedürlere sahiptir (CERT Coordination Center, 2002).

5. Ülkemizde Bilisim Suçlarinin Delillendirilmesi

Ülkemizde bilgisayar ve bilgisayar ile islenen suçlarda yaklasim Bilisim Surasi raporundaki "Kamu kurum ve kuruluslarinda bilgi islem birimlerinin kurulmasinin ya da eger mevcutsa bu (veya benzer) birimlerin kamuda Bilisim Teknolojisi kullanimi konusundaki çalismalara katilim açisindan yetkili ve sorumlu olduklari yönünde yasal düzenleme yapilmalidir" (bilisimsurasi.org.tr, 2002: 300) seklinde iyi niyetli isteklerden öteye geçememekte ve yasal düzenlemenin yaninda yapinin yeniden ele aliminin yapilmasmasi, delillendirmede klasik yöntemler ile suç ve suçlu arastirilmaktadir. Bu noktada da ileri teknoloji bilgi ve aracina sahip olan suç ve suçlu ile mücadelede delillendirilme ne yazik ki iyi yapilamamaktadir.

Örnek olaylarda yapilan tahkikatlarda polis elde edilen suç vasitasi olan bilgisayar üzerinde görünen, silinmemis, verileri tespit edip bunlarin yazili olarak kagittan çiktilarini adalete sunmakta ise de delillendirmede esas olacak yer, zaman, kullanici vb. gibi tespitlerin ileri teknoloji ürünü olan programlarin kullanilmamasi dolayisi ile tespiti tam yapilamamakta böylelikle suç ile mücadelede suçu isleyenler duruma göre adalet karsisinda güçlü duruma düsülebilmektedirler.

Özellikle silinmis veya üzerinde islem yapilmis verilere ulasma ile ilgili polisin yasal ve teknik anlamda yetkisi ve bilgisi tam olarak bulunmamaktadir.

Sonuç

Çalismamiza ortaya koydugumuz delillendirme sistemi Amerikan uygulamasinda gördügümüz yeni bir alan olmasina ragmen 1980'li yillarin sonunda baslayan bilgisayar suçlarinin delillendirilmesi yol ve yöntemi ile ilgili çalismalar, ne yazik ki bizde daha yeni gelismekte olan bir alandir. Özellikle hukuk sistemimiz içerisindeki aktörlerin kaynak ve egitim sikintilari bu süreçte karsilasilan en önemli problemlerdir.

Yapilacak çalismalarda yeni gelisen sistem ve tekniklere uygun esnek yapida örgüt ve çalisma sistemlerine ihtiyaç vardir. Amerika uygulamasindan da gördügümüz kadari ile artik bilisim sektöründe teknik ve bilgi üretenler her alandaki hakimiyeti saglayacaklardir. Bu neden ile olusturulacak sistemlerde egitim, proje üretme ve uygulama iç içe olmali Amerikan yapisina göre daha çok devletçi olan yapimizda tüm kamu kuruluslarinin ve gerekli ise bu konuda esnek olarak özel sektörün katiliminin da saglandigi birliktelikler olusturulmalidir. Bu konuda Amerika'da var olan ve Federal birimler ile birlikte çalisan Bilgisayar Güvenlik Enstitüsü (CSI)7 gibi birimlerin yapilari ile ilgili çalismalarin bu konudaki düzenlemelere isik tutabilecegi görüsündeyiz.

Bu gün artik teknolojinin sinir tanimazmazligi ile globallesene dünyada süper teknolojilere bir tiklama ile erisilmekte, gerektiginde istenilmeyen delil olabilecek suç unsurlari bir program yardimi ile hemen ortadan kaldirilmaktadir. Böyle bir ortamda yapilacak çalismalarinda paradigmalari olusturarak temeli saglam bir yapi gelistirmek gerekmektedir.

Hukuk sistemimizin aktörlerinden en önemlisi olan polisin, çagin gerektirdigi her türlü teknik bilgiye erismek zorunlulugunda, suç ve suçlunun delil yolu ile tespiti için gerekli tüm teknik hazirligi yapmasi beklenir. Polisin yapacagi çalismalardaki becerisi önümüzdeki yillarda muhtemelen artmasi beklenen bilgisayar ile ilgili suç türlerindeki olaylarin çözümünde önemli rol oynayacaktir. Çalismamizin bu alandaki bosluga isik tutmasini diliyoruz.

1 Özellikle bu konu daha popüler olarak Amerika ve Avrupa'da ele alinmakta ise de ülkemizde bu tip çalismalar yeni baslamistir.

2 Radyo ve Televizyonlarin Kurulus ve Yayinlari Hakkinda Kanun, Basin Kanunu, Gelir Vergisi Kanunu ile Kurumlar Vergisi Kanununda Degisiklik Yapilmasina Dair Kanun, K.N. 4756, T. 15.05.2002, Bkz., RG. 21.05.2002, S.24761, Md. 26(Ek Md.9). "EK MADDE 9. - Bu Kanunun yalan haber, hakaret ve benzeri fiillerden dogacak maddi ve manevi zararlarla ilgili hükümleri, bilisim teknolojileri ve internet ortaminda sayfa açilmasi veya elektronik gazete, elektronik bülten vb. suretiyle yayinlanan her türlü yazi, resim, isaret, sesli veya sessiz görüntü ve benzerleri hakkinda da uygulanir"

3 http://www.forensics-intl.com/ isimli internet sitesine yönlendirme yapilmaktadir.

4 CRCMD5 isimli program bir ya da iki dosyanin içerigini göstermekte, DiskScrub isimli program harddiskten aranilan konular ile ilgili bilgileri bulmakta, DiskSig isimli program harddisk imaj yedeklemesi yapmakta, FileList isimli program bilgisayar kullanim zamanlari cetveli hazirlayan program, Filter_I isimli program aranilan bilgi ile ilgili mantiksal filitre kullanarak çalisan program, GetFree isimli program ayrilan bilgileri toplamaya yarayan program, GetSlack isimli program gelisi güzel dagilan dosyalari toplamaya yarayan program, GetTime isimli program bilgisayar sistem zamanini tespit etmeye yarayan program, Graphics Image File Extractor isimli program çocuk pornografisi ile ilgili resimleri kontrol eden program, Net Threat Analyzer isimli program internet analiz programi, internet hesabi ile yapilan kötü kullanimlari tespite yarayan program, NTI-Doc isimli program kayit edilen dosyalarin tarih, zamani, uzantilarini kayit etmeye yarayan program, Seized isimli program delil olarak kullanilan bilgisayarin güvenlige alimi ve kilitlenmesi ile ilgili kullanilan program, Text Search Plus verilen anahtar kelimeyi diger ürünlerden daha hizli bulan program gibi bilgisayar delillendirme sürecinde kullanilabilecek programlar ortaya konmus olsa da burda konumuz dagilacagi endisesi ile bahse konu programlarin detayina girilmedigi gibi zaten bu programlar ile ilgili detay bilgiler için bu programlari satan sirket ile iletisime geçip belli bir süreci tamamladiktan sonra bilgilere erisilebilmektedir.

5 http://www.evidence-eliminator.com.

6 Konu ile ilgili Bkz. http://www.evidence-eliminator.com/product.shtml, 24.08.2002. Çalismanin yapildigi tarihlerde programin Amerika satis fiyati 149.95 dolardir.

7 1974 yilinda Bilisim güvenligi Profesyonelleri tarafinda nSan Fransisko'da kurulmus bulunan danisma birimidir. Dünya çapinda binlerce üyesi olan ve degisik genis çopli bilgi veren ve uygulamadakilere egitim veren, kamu ve özel örgütlere bilginin korunmasi ile ilgili olarak yardim eden bir örgüttür. FBI'da suç olarak ekonomik altyapi sistemlerine ve büyük bilgi sistemlerine zarar verebilecek sahis veya gruplara yönelik olarak FBI'in merkezinde Milli Altyapi Koruma Merkezi(NIPC), Bölgesel Bilgisayar Sistemlerine Yönelik Saldiri Timi adinda Amerika'nin bastan sona bölgelerinde seçilmis memurlardan yapilanmis teskilat olusturmustur. NIPC Federal Devlet Daireleri ve özel Endüstri ile birlikte Milli altyapiya yönelik saldirilar ile mücadele etmek ve devletin yönetim mekanizmasinin bu alanda etkinligini saglama amaçli olarak düzenlenmistir. (Bu altyapi Telekominikasyon, Enerji, Ulasim, Bankacilik ve Finans, Ilkyardim Servisleri ve Isletimsel Devlet Kuruluslari). Bölgesel Bilgisayar sistemlerine saldiri timi Bilgisayar Dolandiriciligi ve Kötüye Kullanma Kanununa göre Korsan bilgisayar yazilimi ve diger suç vasitalari ile halka açik network sistemlerine izinsiz girenlere, özel alana müdahale edenlere, büyük bilgisayar networklerine izinsiz girenlere, endistüriyel casusluk yapanlara yönelik sorusturmalarini yapar. Güven Şeker

www.egm.gov.tr