İzmirli İzzet Turşucu, eşi Büşra'ya 'Gece hayatına düşkün' diye boşanma davası açtı. Karısının facebook'ta yayınlanmış resimlerini delil olarak gösterdi. Mahkeme kadına 3 bin lira ceza verip, çifti boşadı.
İzmirli İzzet Turşucu ile güzelik uzmanı Büşra Sayın, 2 yıl önce evlendi. Ancak bu evlilik fazla uzun soluklu olmadı. Bir süre sonra İzzet Turşucu, eşinin kendisine karşı ağır sözler söylediğini gerekçe göstererek boşanma davası açtı. İzmir 4. Aile Mahkemesi'nde görülen davada genç adam, eşinin kendisinden maddi gücünün yetmeyeceği şeyler talep ettiğini ve bunları gerçekleştiremediği öne sürdü.
Turşucu eşinden de 55 bin TL de tazminat talep etti. Davacı koca, ayrıca mahkemeye Facebook'taki, eşinin gece hayatına düşkün olduğunu gösteren ve transparan kıyafetler içerisinde çekilmiş fotoğraflarını da delil olarak sundu. İddiaları reddeden Büşra Sayın ise eşinin cinsel sorunları olduğu için kendisine iftira attığını iddia etti. Ancak mahkeme, İzzet Turşucu'yu haklı buldu, çiftin boşanmasına karar vererek kadını 3 bin lira tazminata mahkum etti.
Kaynak: Takvim Gazetesi
Adli Bilişim üzerine yazıların ve çalışmaların yayınlandığı bir blog.
30 Ocak 2009 Cuma
29 Ocak 2009 Perşembe
2009 ADLİ BİLİŞİM KONFERANSI
İSTANBUL BİLGİ ÜNİVERSİTESİ BİLİŞİM TEKNOLOJİSİ HUKUKU UYGULAMA ve ARAŞTIRMA MERKEZİ, İSTANBUL BAROSU ve LOSTAR BİLGİ GÜVENLİĞİ İŞBİRLİĞİYLE..2009’DA ADLİ BİLİŞİM KONFERANSI
Tarih: 10 Şubat 2009 Salı / 09:00 – 17:00
Yer: İstanbul Bilgi Üniversitesi, Dolapdere
Bilgisayarınız mı çalındı? Bilgisayarınıza veya cep telefonunuza resmi makamlar tarafından el mi konuldu? O e-postayı siz göndermediniz mi? Dinlenen telefonlarda adli bilişim incelemesi mümkün müdür? İşlenen bir suçun tespitinde sizin IP numaranız mı çıktı? İnternet bankacılığı yoluyla hesabınız boşaltıldı, adli bilişim incelemesi nasıl yapılacak? Bilgisayara değil de İnternet’e kaydettiğiniz dosyalarda adli bilişim incelemesi söz konusu olabilir mi? Bilgisayarımdaki tüm verileri sildim, gerçekten onlardan kurtuldum mu? Şirket olarak veya hukuk bürosu olarak bilgi güvenliği politika belgemiz olmadan oluşturduğumuz elektronik kayıtları siliyoruz, delilleri karartıyor muyuz?
Elektronik delil toplama ve inceleme ile ilgili birçok sorunun cevabını konunun uzmanlarından dinlemek istiyorsanız, İstanbul Bilgi Üniversitesi Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi, İstanbul Barosu Bilişim Hukuku Merkezi ile Lostar Bilgi Güvenliği A.Ş.’nin ortaklaşa düzenlediği “2009’da Adli Bilişim” konulu konferansa katılmalısınız.
Konferans 10 Şubat 2009 Salı günü İstanbul Bilgi Üniversitesi, Dolapdere Yerleşkesinde gerçekleştirilecektir. Katılım ücretsiz olup kayıt zorunluluğu vardır. Kayıt için telefon: (212) 224 90 04.
detaylı bilgi:leylakeser.org
Tarih: 10 Şubat 2009 Salı / 09:00 – 17:00
Yer: İstanbul Bilgi Üniversitesi, Dolapdere
Bilgisayarınız mı çalındı? Bilgisayarınıza veya cep telefonunuza resmi makamlar tarafından el mi konuldu? O e-postayı siz göndermediniz mi? Dinlenen telefonlarda adli bilişim incelemesi mümkün müdür? İşlenen bir suçun tespitinde sizin IP numaranız mı çıktı? İnternet bankacılığı yoluyla hesabınız boşaltıldı, adli bilişim incelemesi nasıl yapılacak? Bilgisayara değil de İnternet’e kaydettiğiniz dosyalarda adli bilişim incelemesi söz konusu olabilir mi? Bilgisayarımdaki tüm verileri sildim, gerçekten onlardan kurtuldum mu? Şirket olarak veya hukuk bürosu olarak bilgi güvenliği politika belgemiz olmadan oluşturduğumuz elektronik kayıtları siliyoruz, delilleri karartıyor muyuz?
Elektronik delil toplama ve inceleme ile ilgili birçok sorunun cevabını konunun uzmanlarından dinlemek istiyorsanız, İstanbul Bilgi Üniversitesi Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi, İstanbul Barosu Bilişim Hukuku Merkezi ile Lostar Bilgi Güvenliği A.Ş.’nin ortaklaşa düzenlediği “2009’da Adli Bilişim” konulu konferansa katılmalısınız.
Konferans 10 Şubat 2009 Salı günü İstanbul Bilgi Üniversitesi, Dolapdere Yerleşkesinde gerçekleştirilecektir. Katılım ücretsiz olup kayıt zorunluluğu vardır. Kayıt için telefon: (212) 224 90 04.
detaylı bilgi:leylakeser.org
27 Ocak 2009 Salı
Microsoft Log Parser
Microsoft Log parser , Event Viewer, Registry, Dosya Sitemi, Active Directory gibi Windows işletim sistemi ile ilgili log dosyaları ile beraber diğer log dosyaları, XML,CSV formatındaki metin tabanlı verilere sorgulama erişimi sağlar. Log parser giriş motoru,SQL motoru ve çıkış motoru olmak üzere üç çeşit bileşene sahiptir.Konunun devamı için aşağıdaki pdf belgesini indirebilirsiniz.Aşağıdaki SQL cümleciğini komut satırından çalıştırıldığında ilgili web sitesinde Ekim ayına ait ham log dosyası içerisinde en çok bulunan (5) ip adresini grafik ekrana verir.
logparser "select top 5 RemoteHostName,COUNT(RemoteHostName) as hits from E:\apache\canerk.com-Oct-2007 group by RemoteHostName order by Hits Desc" -i:NCSA -o:DATAGRID
Konu ile ilgili dokümanı indirmek için:
log adli bilişim
logparser "select top 5 RemoteHostName,COUNT(RemoteHostName) as hits from E:\apache\canerk.com-Oct-2007 group by RemoteHostName order by Hits Desc" -i:NCSA -o:DATAGRID
Konu ile ilgili dokümanı indirmek için:
log adli bilişim
26 Ocak 2009 Pazartesi
Word 2007 docx Metadata okumak
docx, microsoft office 2007 word dosyalarının uzantısıdır. Openxml formatında tasarlanmıştır ve xml dosyalarından oluşur.
Metadatalarını okuma için basit bir program yazdım. Dosyaya ait temel özellilklerin yanısıra Md5 değeri de hesaplanmıştır. Komut satırından çalışan bu program dosyaya ait özellikleri gösterir.
Kullanımı: metaview DosyaAdı
aşağıdaki örnekte "recoverWindowsPasswords.docx "dosyasını, "metaview.exe" ile aynı klasöre koyup çalıştırdım.Sonuçta dosyaya ait özellikler görülmektedir.
programı indirmek için : metaview.rar
not: program .net 2.0 gerektirir.
Metadatalarını okuma için basit bir program yazdım. Dosyaya ait temel özellilklerin yanısıra Md5 değeri de hesaplanmıştır. Komut satırından çalışan bu program dosyaya ait özellikleri gösterir.
Kullanımı: metaview DosyaAdı
aşağıdaki örnekte "recoverWindowsPasswords.docx "dosyasını, "metaview.exe" ile aynı klasöre koyup çalıştırdım.Sonuçta dosyaya ait özellikler görülmektedir.
programı indirmek için : metaview.rar
not: program .net 2.0 gerektirir.
23 Ocak 2009 Cuma
CMK 134
Bilgisayar, flash disk,cd,DVD, dijital fotoğraf makinası, hafıza kartları gibi veri depolama özelliği olan sayısal deliller mahkeme kararıyla incelenebilmektedir. Konuyla ilgili kanun maddesi aşağıda verilmiştir.
BİLGİSAYARLARDA, BİLGİSAYAR PROGRAMLARINDA VE KÜTÜKLERİNDE ARAMA, KOPYALAMA VE ELKOYMA
Madde 134 - (1) Bir suç dolayısıyla yapılan soruşturmada, başka surette delil elde etme imkânının bulunmaması halinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine hâkim tarafından karar verilir.
Burada suçun kapsamı bence gayet geniş olarak verilmiş. Şüpheli bilgisayarı suçun aracı olarak da kullanıyor olabilir, ya da suçun bir parçası,yardımcısı olarak da kullanıyor olabilir. Her iki durumda da bilgisayar kayıtları suçun delillendirilmesinde katkıda bulunacaktır. Ayrıca burada şüphelinin bilgisayarının yanısıra suçun türüne göre mağdurun da bilgisayarına el konulabilir. Ya da mağdur kendi rızası ile bilgisyarının incelenmesini talep edebiliri. Örneğin mağdurun bilgisayarına yerleştirilen bir "casus program" ve ya "keylogger" programı analiz edilebilir.
(2) Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması halinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere elkonulabilir. Şifrenin çözümünün yapılması ve gerekli kopyaların alınması halinde, elkonulan cihazlar gecikme olmaksızın iade edilir.
Bilgisayarda veri depolama birimi olarak sabit diskler kullanılır. Bilgisayar programları ve bilgisayar kütükleri sabit disk içerisinde yer alır. Sabit diskin içinde mevcut veriler, silinmiş veriler ve gizlenmiş veriler olabilir. Bu verilerin incelenmesi teknik altyapı, özel donanım ve yazılımlar gerektirir.
Şifre her zaman işletim sistemi seviyesinde olmayabilir. Bazan bilgisayarda "pre-boot" dediğimiz ön-açılış seviyesinde disk üzerinde şifre yer alabilir ki günümüzde bir çok dizüstü bilgisayar bu şekilde korunuyor. Yani diske erişim mümkün olmuyor. Ya da diskin tamamı veya bir bölümü de şifrelenmiş olabilir.Dolayısıyla şifrenin çözülememesi durumu mevcuttur.
(3) Bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır.
Sistemdeki bütün verilerin yedeklemesine imaj alma işlemi yani birebir kopya alınması işlemi diyebiliriz. Bu konuda esneklik esastır. Yani her olayda, olay yerinde imaj alınması işlemi imkansızdır. ABD' de Adalet Bakanlığı tarafından imajların nerede alınacağı sistemin suçun işlenişindeki konumuna göre düzenlenmiştir. Bu düzenleme klavuz niteliğindedir. Şahsi görüşüm duruma göre yedeklemenin olay yerinde değilde laboratuar ortamında yapılması dır. Delilin bir an önce birebir kopyası alınmalı, bütünlüğü hesaplanmalı (hash değeri hesaplanması), yapılan işlemler tutanak altına alınmalı,birebirkopya üzerinde inceleme yapıldıktan sonra delil bir an önce iade edilmelidir.
(4) İstemesi halinde, bu yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır.
İstenmesi halinde birebir kopyanın bir kopyası şüpheliye veya vekile verilebilir. İstenmese ne olur? Delil üzerinde manipülasyon mu yapılır? Zaten delil iade edildikten sonra tekrar bir imaj alındığında hesaplanan hash değeri önceki hesaplanan hash değeriyle aynı olmaldır. Eğer disk üzerinde bir oynama yapılmamış veya diskte bir arıza meydana gelmemiş ise. Ayrıca her şekilde bir disk üzerinde oynama yapıldığı anlaşılır. Adli Bilişim incelemesinde prensip olarak birebir kopya alınırken delil üzerine hiç bir veri yazılamaz, içerisinde hiç bir veri değiştirelemez. İncelemeler delilin üzerinde değil , birebir kopyası üzerinde yapılır. Sadece bu konu için hazırlanmış donanım ve yazılımlar mevcuttur. Birebir kopyası alınmasa bile delil bu donanım ve yazılımlarla incelendiğinde artık koruma altındadır.
Ayrıca birebir kopyayı alan şüpheli veya vekilin bu kopyayı okuyabilecek teknik bilgiye ve donanıma sahip olmadan bu kopyaların içeriğini görmesi, okuması mümkün değildir.
(5) Bilgisayar veya bilgisayar kütüklerine elkoymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan veriler kâğıda yazdırılarak, bu husus tutanağa kaydedilir ve ilgililer tarafından imza altına alınır.
"kopyası alınan veriler kağıda yazdırılarak.." ibaresinde kopyası alınan dosyaların adları ve bunlara ait hash değerleri elbetteki sayfa sayısı da dikkate alınarak yazrılabilir. Bence makul olan bunların da Cd ortamında verilmesidir. Bir deneme yaptım. 668 Gigabyte' ı dolu olan bir disk içinde bulunan dosyaların listesi klasörleriye beraber yaklaşık 90 Megabyte boyutunda excel dosyası tuttu. Bu dosya ise 1300 sayfa tutuyor. Bu kadar sayfanın yazırılmadı da makul değil.Dolayısıyla yazdırma işlemi dosya sayısıyla sınırlı olabilir.
3 ncü maddede belirtmiştik. Bu konuda esneklik esastır. Binlerce makinanın çalıştığı bir ağ ortamında bütün makinalara el koymak gereksizdir. Burada ince nüanslara dikkat edilmelidir ve inceleme alanı küçültülmelidir. Bu sayede bir çok makina gereksiz yere devre dışı bırakılmayacak ve incelenmeyecektir.
Burada ayrıca dikkat edilecek husus, savcılık tarafından inceleme istek formunda belirtilen kriterlere göre inceleme yapılmasıdır. İnceleme esnasında suç ile ilgiliverilerin yanısıra kişisel verilere de erişeleceği göz önüne alınmalıdır. Sonuçta inceleme sonrası yazılan raporda sadece konu ile ilgili verilere değinilmelidir.
BİLGİSAYARLARDA, BİLGİSAYAR PROGRAMLARINDA VE KÜTÜKLERİNDE ARAMA, KOPYALAMA VE ELKOYMA
Madde 134 - (1) Bir suç dolayısıyla yapılan soruşturmada, başka surette delil elde etme imkânının bulunmaması halinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine hâkim tarafından karar verilir.
Burada suçun kapsamı bence gayet geniş olarak verilmiş. Şüpheli bilgisayarı suçun aracı olarak da kullanıyor olabilir, ya da suçun bir parçası,yardımcısı olarak da kullanıyor olabilir. Her iki durumda da bilgisayar kayıtları suçun delillendirilmesinde katkıda bulunacaktır. Ayrıca burada şüphelinin bilgisayarının yanısıra suçun türüne göre mağdurun da bilgisayarına el konulabilir. Ya da mağdur kendi rızası ile bilgisyarının incelenmesini talep edebiliri. Örneğin mağdurun bilgisayarına yerleştirilen bir "casus program" ve ya "keylogger" programı analiz edilebilir.
(2) Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması halinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere elkonulabilir. Şifrenin çözümünün yapılması ve gerekli kopyaların alınması halinde, elkonulan cihazlar gecikme olmaksızın iade edilir.
Bilgisayarda veri depolama birimi olarak sabit diskler kullanılır. Bilgisayar programları ve bilgisayar kütükleri sabit disk içerisinde yer alır. Sabit diskin içinde mevcut veriler, silinmiş veriler ve gizlenmiş veriler olabilir. Bu verilerin incelenmesi teknik altyapı, özel donanım ve yazılımlar gerektirir.
Şifre her zaman işletim sistemi seviyesinde olmayabilir. Bazan bilgisayarda "pre-boot" dediğimiz ön-açılış seviyesinde disk üzerinde şifre yer alabilir ki günümüzde bir çok dizüstü bilgisayar bu şekilde korunuyor. Yani diske erişim mümkün olmuyor. Ya da diskin tamamı veya bir bölümü de şifrelenmiş olabilir.Dolayısıyla şifrenin çözülememesi durumu mevcuttur.
(3) Bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır.
Sistemdeki bütün verilerin yedeklemesine imaj alma işlemi yani birebir kopya alınması işlemi diyebiliriz. Bu konuda esneklik esastır. Yani her olayda, olay yerinde imaj alınması işlemi imkansızdır. ABD' de Adalet Bakanlığı tarafından imajların nerede alınacağı sistemin suçun işlenişindeki konumuna göre düzenlenmiştir. Bu düzenleme klavuz niteliğindedir. Şahsi görüşüm duruma göre yedeklemenin olay yerinde değilde laboratuar ortamında yapılması dır. Delilin bir an önce birebir kopyası alınmalı, bütünlüğü hesaplanmalı (hash değeri hesaplanması), yapılan işlemler tutanak altına alınmalı,birebirkopya üzerinde inceleme yapıldıktan sonra delil bir an önce iade edilmelidir.
(4) İstemesi halinde, bu yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır.
İstenmesi halinde birebir kopyanın bir kopyası şüpheliye veya vekile verilebilir. İstenmese ne olur? Delil üzerinde manipülasyon mu yapılır? Zaten delil iade edildikten sonra tekrar bir imaj alındığında hesaplanan hash değeri önceki hesaplanan hash değeriyle aynı olmaldır. Eğer disk üzerinde bir oynama yapılmamış veya diskte bir arıza meydana gelmemiş ise. Ayrıca her şekilde bir disk üzerinde oynama yapıldığı anlaşılır. Adli Bilişim incelemesinde prensip olarak birebir kopya alınırken delil üzerine hiç bir veri yazılamaz, içerisinde hiç bir veri değiştirelemez. İncelemeler delilin üzerinde değil , birebir kopyası üzerinde yapılır. Sadece bu konu için hazırlanmış donanım ve yazılımlar mevcuttur. Birebir kopyası alınmasa bile delil bu donanım ve yazılımlarla incelendiğinde artık koruma altındadır.
Ayrıca birebir kopyayı alan şüpheli veya vekilin bu kopyayı okuyabilecek teknik bilgiye ve donanıma sahip olmadan bu kopyaların içeriğini görmesi, okuması mümkün değildir.
(5) Bilgisayar veya bilgisayar kütüklerine elkoymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan veriler kâğıda yazdırılarak, bu husus tutanağa kaydedilir ve ilgililer tarafından imza altına alınır.
"kopyası alınan veriler kağıda yazdırılarak.." ibaresinde kopyası alınan dosyaların adları ve bunlara ait hash değerleri elbetteki sayfa sayısı da dikkate alınarak yazrılabilir. Bence makul olan bunların da Cd ortamında verilmesidir. Bir deneme yaptım. 668 Gigabyte' ı dolu olan bir disk içinde bulunan dosyaların listesi klasörleriye beraber yaklaşık 90 Megabyte boyutunda excel dosyası tuttu. Bu dosya ise 1300 sayfa tutuyor. Bu kadar sayfanın yazırılmadı da makul değil.Dolayısıyla yazdırma işlemi dosya sayısıyla sınırlı olabilir.
3 ncü maddede belirtmiştik. Bu konuda esneklik esastır. Binlerce makinanın çalıştığı bir ağ ortamında bütün makinalara el koymak gereksizdir. Burada ince nüanslara dikkat edilmelidir ve inceleme alanı küçültülmelidir. Bu sayede bir çok makina gereksiz yere devre dışı bırakılmayacak ve incelenmeyecektir.
Burada ayrıca dikkat edilecek husus, savcılık tarafından inceleme istek formunda belirtilen kriterlere göre inceleme yapılmasıdır. İnceleme esnasında suç ile ilgiliverilerin yanısıra kişisel verilere de erişeleceği göz önüne alınmalıdır. Sonuçta inceleme sonrası yazılan raporda sadece konu ile ilgili verilere değinilmelidir.
19 Ocak 2009 Pazartesi
cMd5 Hash Hesaplayıcı
cMd5 kendim için yazdığım bir MD5 hesaplayıcısıdır. MD5(Message Digest 5) algoritması veri bütünlüğünün kontrolünde kullanılan bir algoritmadır. Hesaplama sonucunda 32 karakterlik bir metin değeri üretilir ve bu metin değeri tekil ve benzersiz bir değerdir. Trilyonda bir istisna (MD5 Collision) çıkabilir. Bu yorum hesaplanmış bir yorum değildir :) Orijinal bir programı kendi web sitesinde indirebildiğiniz gibi başka web sitelerinden de indirebilirsiniz. Bazı programlar web sitelerinde hash değerleri de hesaplanmış olarak bulunur. MD5 değeri ile bir dosyanın içeriğinin değişip değişmediğini kontrol edebilirsiniz ya da içeriğinde kötü niyetli olarak oynanıp oynanmadığını.Burada web sitesinden indireceğiniz ve hash değeri belli olan olan programın MD5 değerini, dosyayı indirdikten sonra cMd5 programı ile test edebilrsiniz.
Dosyaları sürükleyip bırakarak dosyaların Md5 değerlerini hesaplayabilir ve değerleri text formatında export edebilrsiniz.
Not: .net 2.0 gereklidir. Program sadece hobi amaçlı yazılmıştır.Kullanımından doğabilecek zararlardan yazar sorumlu değildir.
indirmek için tıklayın: cMd5.rar (MD5: C4E8F8E76B7709B8337A1AF5CA123395)
Dosyaları sürükleyip bırakarak dosyaların Md5 değerlerini hesaplayabilir ve değerleri text formatında export edebilrsiniz.
Not: .net 2.0 gereklidir. Program sadece hobi amaçlı yazılmıştır.Kullanımından doğabilecek zararlardan yazar sorumlu değildir.
indirmek için tıklayın: cMd5.rar (MD5: C4E8F8E76B7709B8337A1AF5CA123395)
Adli Bilişim İnceleme Süreci
Adli Bilişim İncelemeleri, adı üzerinde adli bir işlem olduğundan ve sonucunda bir rapor mahkemeye sunulacağından incelemeler mevzuata uygun yapılmaldır. Her ne kadar mevzuat bu konuda yetersiz olsa da rapora itiraz hakkını asgariye indirecek bir çalışma yapılmalıdır. Ülkemizde ne yazık ki bu konuya vakıf yeteri sayıda personel olduğunu düşünmemekteyim. İşin içerisinde bilişim kelimesi geçince özellikle kendisini bilişim uzmanı olarak tanımlayan kişiler de Adli Bilişim konusunda konuşmaktan geri kalmıyorlar. Bu konu sadece bilgi değil aynı zamanda tecrübe gerektiren bir konudur. Yani bir olay yerinde ilk müdahale tecrübesi olmadan, çeşitli suçlarla ilgili incelemeler yapıp mahkemelere rapor yazmadan bu konularda uzman olduğunu iddia etmek eksik olacaktır. Dolayısıyla süreç, ilk önce süreci başlatacak olan kişinin bilgi ve tecrübesine son derece bağımlıdır.
Forensic kelimesi "mahkemeyle ilgili, adli" anlamına gelmektedir. Forensic Medicine, Adli Tıp demektir. Adli Bilişimin ülkemizde genellikle "Computer Forensics" kelimesinin çevirisi olarak bilinmekte. Computer Forensics, bilgisayar adli bilişimi olarak tanımlanabilir. Yani bu ne demektir? Adli bir incelemele yapılacak demektir. Bir adli incelemenin yapılması için gereken husular bilgisayara uygulanacak demektir. "Mahkeme kararıyla" el konulan bir bilgisayarda "savcılık" nelerin araştırılcağını bildirecek ve inceleme bu husulara göre yapılacaktır. Sonuçta inceleme yapılan bilgisayar artık bir "delil"dir.
Forensic kelimesi "mahkemeyle ilgili, adli" anlamına gelmektedir. Forensic Medicine, Adli Tıp demektir. Adli Bilişimin ülkemizde genellikle "Computer Forensics" kelimesinin çevirisi olarak bilinmekte. Computer Forensics, bilgisayar adli bilişimi olarak tanımlanabilir. Yani bu ne demektir? Adli bir incelemele yapılacak demektir. Bir adli incelemenin yapılması için gereken husular bilgisayara uygulanacak demektir. "Mahkeme kararıyla" el konulan bir bilgisayarda "savcılık" nelerin araştırılcağını bildirecek ve inceleme bu husulara göre yapılacaktır. Sonuçta inceleme yapılan bilgisayar artık bir "delil"dir.
Sanal mail hırsızlığına 5 ay ceza
İstanbul`da, bir kişinin ``MSN`` ve ``E-Posta`` adreslerine girip, bilişim sistemindeki verileri bozarak, bu adreslere erişimi engellediği iddiasıyla yargılanan bir internet kafe işletmecisi, 5 ay hapse çarptırıldı. Sanığın cezası, iyi hali nedeniyle 3 bin YTL para cezasına dönüştürüldü.
Üsküdar 6. Asliye Ceza Mahkemesindeki duruşmaya tutuksuz sanık Ferhan Kemal Ercan ile şikayetçi Cansever Ceyhan katıldı.
Ceyhan, duruşmadaki ifadesinde Ercan`dan şikayetçi olduğunu belirterek, ``bilirkişi raporlarında suçlu olduğu anlaşılan bu kişinin cezalandırılmasını istiyorum`` dedi.
Bilirkişi raporuna karşı bir diyeceğinin olup olmadığı sorulan sanık Ercan ise halka açık olan bir internet kafe işlettiğini ifade ederek, ``Halktan gelip bu bilgisayarları kullanan çoktur`` şeklinde konuştu.
Esas hakkındaki son mütalaasını veren Cumhuriyet Savcısı Emin Cevahiroğlu, sanık Ercan`ın, Ceyhan`a ait olan MSN adresine girerek bilişim sistemindeki verileri erişilemez hale getirdiğini söyledi.
Savcı Cevahiroğlu, yargılama sırasında alınan bilirkişi raporuna göre de sanığın suçu işlediğinin sabit olduğunu belirterek, ``Bilişim sistemi engelleme, bozma, verileri yok etme veya değiştirme`` suçunu düzenleyen TCK`nın 244/2 maddesi gereğince 6 ay ile 3 yıla kadar hapisle cezalandırılmasını istedi.
Savunma yapan sanık Ercan, önceki savunmalarını tekrar ettiğini ve suçsuz olduğunu ifade ederek, ``Ben bu sebeplerden dolayı internet kafemi kapattım`` şeklinde konuştu.
HÜKÜM
Kararını açıklayan mahkeme ise sanık Ferhan Kemal Ercan`ı, ``Cansever Ceyhan`a ait MSN, e-posta adresine girip, bilişim sistemindeki verilerini bozduğu, erişilemez hale getirdiği ve başka bir adrese göndererek suç işlediği`` gerekçesiyle önce TCK`nın 244/2 maddesi uyarınca 6 ay hapse çarptırdı. Ercan`ın suçunu itiraf etmesi ve duruşmalardaki iyi halini göz önüne alan mahkeme daha sonra bu cezayı 5 ay hapse indirdi.
Mahkeme, sanığın iyi hali yanı sıra geçmişi, kişiliği, sosyal ve ekonomik durumunu da dikkate alarak, verilen hapis cezasını da 3 bin YTL adli para cezasına dönüştürdü.
AVUKAT PARLAK: ``KARAR İYİ BİR EMSALDİR``
Kararı değerlendiren avukat Cesim Parlak, AA muhabirine yaptığı açıklamada, bilişim alanında işlenen suçların, toplumda yeni oturmaya başlayan bilişim güvenliğini sağlamak için kanun koyucu tarafından düzenlendiğini söyledi.
``Bugüne kadar, bilişim alanındaki suçlar başlığında TCK`nın 244., 243. ve devam maddelerinin ihlali niteliğindeki eylemlerin, mağdurlarının bu konudaki müracaatı ve takibinin söz konusu olmadığı için uygulama alanı bulamadığını`` ifade eden Parlak, şunları söyledi:
``Ama bu çıkan karar, iyi bir emsal olmuştur. MSN`ine ve E-mail kayıtlarına rızası dışında girilen kişiler suç duyurusunda bulunup bu işin takipçisi oldukları takdirde sonuca ulaşılabileceği ve bu işin suçlularının ceza alabileceği ortaya konulmuştur.
Bu karar, iyi bir emsaldir ve toplumdaki bireylerin, bu konuda kendilerine yönelik bir eylemin varlığında takipçi olduklarında sonuca ulaşılabileceğini göstermektedir. Mahkeme, bu konuda öncü bir karara varmıştır.``
Yorum: İnternet kafeler için artık bir güvenlik standartı oluşturulmalı. Bu hem kafe sahibini hem de müşteriyi mağdur olmaktan kurtaracaktır. Bu, ya kurumsal bazda olmalı ya da her kafe kendi güvenliğini sağlamalıdır. Örneğin internet kafeden bankacılık işlemleri ve kredi kartı ile alışveriş yapılamamalıdır. Ya da müşteri doğacak zararlar konusunda uyarılmalıdır. Şimdi art niyetli bir internet kafe yetkilisi bilgisayarlara "keylogger" veya benzeri casus programları kurarak müşterilerin banka hesap bilgileri, elektronik posta yazışmaları, sohbet programı yazışmaları veya diğer kişisel verilerine erişebilir. TCK 243,244,245' te bu konularla ilgili olarak verilecek cezalar belirtilmiştir. İnternet kafelerden ya da diğer toplu erişim sağlayıcılarda bulunan internet erişimini kullanarak işlenen suçlar failin bulunmasını zorlaştırmaktadır. Kafede bir bilgisayara oturdum, banka hesaplarına girdim, elektronik posta hesaplarına eriştim, sağa sola tehdit, hakaret mesajları yolladım. Nasıl olsa e-mail adresini kafede iken aldım. Bir kere kullandım. sonra işimi bitirdim ve çektim gittim. Sonra bir şikayet. IP numarasından adres -telefon bilgileri. falan internet kafe. bu durumda nolacak? Kamera kayıtları?? Log kayıtları??? ya da aynı işi havaalanında, bir alışveriş merkezinde yaptım. Fail nasıl bulunacak?
Kaynak: AA
Haberin Tarihi: 11.07 2008
Üsküdar 6. Asliye Ceza Mahkemesindeki duruşmaya tutuksuz sanık Ferhan Kemal Ercan ile şikayetçi Cansever Ceyhan katıldı.
Ceyhan, duruşmadaki ifadesinde Ercan`dan şikayetçi olduğunu belirterek, ``bilirkişi raporlarında suçlu olduğu anlaşılan bu kişinin cezalandırılmasını istiyorum`` dedi.
Bilirkişi raporuna karşı bir diyeceğinin olup olmadığı sorulan sanık Ercan ise halka açık olan bir internet kafe işlettiğini ifade ederek, ``Halktan gelip bu bilgisayarları kullanan çoktur`` şeklinde konuştu.
Esas hakkındaki son mütalaasını veren Cumhuriyet Savcısı Emin Cevahiroğlu, sanık Ercan`ın, Ceyhan`a ait olan MSN adresine girerek bilişim sistemindeki verileri erişilemez hale getirdiğini söyledi.
Savcı Cevahiroğlu, yargılama sırasında alınan bilirkişi raporuna göre de sanığın suçu işlediğinin sabit olduğunu belirterek, ``Bilişim sistemi engelleme, bozma, verileri yok etme veya değiştirme`` suçunu düzenleyen TCK`nın 244/2 maddesi gereğince 6 ay ile 3 yıla kadar hapisle cezalandırılmasını istedi.
Savunma yapan sanık Ercan, önceki savunmalarını tekrar ettiğini ve suçsuz olduğunu ifade ederek, ``Ben bu sebeplerden dolayı internet kafemi kapattım`` şeklinde konuştu.
HÜKÜM
Kararını açıklayan mahkeme ise sanık Ferhan Kemal Ercan`ı, ``Cansever Ceyhan`a ait MSN, e-posta adresine girip, bilişim sistemindeki verilerini bozduğu, erişilemez hale getirdiği ve başka bir adrese göndererek suç işlediği`` gerekçesiyle önce TCK`nın 244/2 maddesi uyarınca 6 ay hapse çarptırdı. Ercan`ın suçunu itiraf etmesi ve duruşmalardaki iyi halini göz önüne alan mahkeme daha sonra bu cezayı 5 ay hapse indirdi.
Mahkeme, sanığın iyi hali yanı sıra geçmişi, kişiliği, sosyal ve ekonomik durumunu da dikkate alarak, verilen hapis cezasını da 3 bin YTL adli para cezasına dönüştürdü.
AVUKAT PARLAK: ``KARAR İYİ BİR EMSALDİR``
Kararı değerlendiren avukat Cesim Parlak, AA muhabirine yaptığı açıklamada, bilişim alanında işlenen suçların, toplumda yeni oturmaya başlayan bilişim güvenliğini sağlamak için kanun koyucu tarafından düzenlendiğini söyledi.
``Bugüne kadar, bilişim alanındaki suçlar başlığında TCK`nın 244., 243. ve devam maddelerinin ihlali niteliğindeki eylemlerin, mağdurlarının bu konudaki müracaatı ve takibinin söz konusu olmadığı için uygulama alanı bulamadığını`` ifade eden Parlak, şunları söyledi:
``Ama bu çıkan karar, iyi bir emsal olmuştur. MSN`ine ve E-mail kayıtlarına rızası dışında girilen kişiler suç duyurusunda bulunup bu işin takipçisi oldukları takdirde sonuca ulaşılabileceği ve bu işin suçlularının ceza alabileceği ortaya konulmuştur.
Bu karar, iyi bir emsaldir ve toplumdaki bireylerin, bu konuda kendilerine yönelik bir eylemin varlığında takipçi olduklarında sonuca ulaşılabileceğini göstermektedir. Mahkeme, bu konuda öncü bir karara varmıştır.``
Yorum: İnternet kafeler için artık bir güvenlik standartı oluşturulmalı. Bu hem kafe sahibini hem de müşteriyi mağdur olmaktan kurtaracaktır. Bu, ya kurumsal bazda olmalı ya da her kafe kendi güvenliğini sağlamalıdır. Örneğin internet kafeden bankacılık işlemleri ve kredi kartı ile alışveriş yapılamamalıdır. Ya da müşteri doğacak zararlar konusunda uyarılmalıdır. Şimdi art niyetli bir internet kafe yetkilisi bilgisayarlara "keylogger" veya benzeri casus programları kurarak müşterilerin banka hesap bilgileri, elektronik posta yazışmaları, sohbet programı yazışmaları veya diğer kişisel verilerine erişebilir. TCK 243,244,245' te bu konularla ilgili olarak verilecek cezalar belirtilmiştir. İnternet kafelerden ya da diğer toplu erişim sağlayıcılarda bulunan internet erişimini kullanarak işlenen suçlar failin bulunmasını zorlaştırmaktadır. Kafede bir bilgisayara oturdum, banka hesaplarına girdim, elektronik posta hesaplarına eriştim, sağa sola tehdit, hakaret mesajları yolladım. Nasıl olsa e-mail adresini kafede iken aldım. Bir kere kullandım. sonra işimi bitirdim ve çektim gittim. Sonra bir şikayet. IP numarasından adres -telefon bilgileri. falan internet kafe. bu durumda nolacak? Kamera kayıtları?? Log kayıtları??? ya da aynı işi havaalanında, bir alışveriş merkezinde yaptım. Fail nasıl bulunacak?
Kaynak: AA
Haberin Tarihi: 11.07 2008
18 Ocak 2009 Pazar
Adli Bilişim ve Sayısal Delil Nedir?
Adli Bilişim, yargıya intikal etmiş bir olayla ilgili olarak potansiyel kanuni delillerin belirlenmesi için bilgisayar soruşturması ve analiz tekniklerinin bir uygulamasıdır.
Sayısal delil kısaca sayısal biçimde iletilen veya saklanan ispat kuvveti olan bilgidir. Bilgisayar ilintili suçlar ve Adli Bilişim Soruşturmaları ile ilgili olarak kanun güçleri arasında bilgi paylaşımını sağlamak üzere 1995 yılında Uluslararası Bilgisayar Delili Organizasyonu(International Organization of Computer Evidence) kuruldu. Ekim 1999’ da İleri teknoloji Suçları ve Adli Bilişim Konferansında kurumun prensipleri sunuldu.
1 Sayısal Delil ele geçirildiğinde yapılan hiçbir eylem delili değiştirmemeli
2 Orijinal Sayısal Delile erişmek istendiğinde, erişmek isteyen kişi Adli Bilişim açısından ehil birisi olmalı.
3 Sayısal Delille ilgili olarak yapılan ele geçirme, erişme, depolama ve transfer mutlaka belgelendirilmeli, korunmalı ve yeniden incelenmeye uygun olmalı.
4. Sayısal Delil sahipliğinde iken yapılan bütün eylemlerden o kişi sorumludur.
5. Sayısal Delili ele geçiren, erişen, depolayan, transfer eden her merci bu prensiplere uymakla yükümlüdür.
Sayısal delil kısaca sayısal biçimde iletilen veya saklanan ispat kuvveti olan bilgidir. Bilgisayar ilintili suçlar ve Adli Bilişim Soruşturmaları ile ilgili olarak kanun güçleri arasında bilgi paylaşımını sağlamak üzere 1995 yılında Uluslararası Bilgisayar Delili Organizasyonu(International Organization of Computer Evidence) kuruldu. Ekim 1999’ da İleri teknoloji Suçları ve Adli Bilişim Konferansında kurumun prensipleri sunuldu.
1 Sayısal Delil ele geçirildiğinde yapılan hiçbir eylem delili değiştirmemeli
2 Orijinal Sayısal Delile erişmek istendiğinde, erişmek isteyen kişi Adli Bilişim açısından ehil birisi olmalı.
3 Sayısal Delille ilgili olarak yapılan ele geçirme, erişme, depolama ve transfer mutlaka belgelendirilmeli, korunmalı ve yeniden incelenmeye uygun olmalı.
4. Sayısal Delil sahipliğinde iken yapılan bütün eylemlerden o kişi sorumludur.
5. Sayısal Delili ele geçiren, erişen, depolayan, transfer eden her merci bu prensiplere uymakla yükümlüdür.
Bilişim Suçu veya Bilgisayar Suçu
Dünyada gittikçe artan bilgisayar ve internet kullanımı beraberinde bir takım suçların işlenmesinde de büyük rol oynamaktadır. Bilişim Suçları olarak nitelendirebileceğimiz bu suçlar çok büyük zararlara yol açmaktadır.
Amerika Adalet Departmanı USDOJ (United States Department of Justice) bilgisayar suçlarını suçlarını şöyle tanımlamaktadır.
“bir suçun işlenmesi, soruşturması ve yargılanması için bilgisayar
teknolojisi bilgisi gerektiren her türlü kanun ihlali " .
Bilgisayar suçu ayrıca
“yasadışı yetkisiz erişim, yasadışı trafik dinleme, bilgiyi bozma, silme, değiştirme, bilgi çalma, elektronik dolandırıcılık ve kötüye kullanmayı kapsayan bir bilgi teknolojisi altyapısını gerektiren suç aktivitesi”
olarak tanımlanmaktadır.Bu suçlar bilgisayarlar aracılığı için işlendiği için “Bilgisayar Suçları” veya “Bilgisayar İlintili Suçlar” olarak da adlandırılmaktadır.
Amerika Adalet Departmanı USDOJ (United States Department of Justice) bilgisayar suçlarını suçlarını şöyle tanımlamaktadır.
“bir suçun işlenmesi, soruşturması ve yargılanması için bilgisayar
teknolojisi bilgisi gerektiren her türlü kanun ihlali " .
Bilgisayar suçu ayrıca
“yasadışı yetkisiz erişim, yasadışı trafik dinleme, bilgiyi bozma, silme, değiştirme, bilgi çalma, elektronik dolandırıcılık ve kötüye kullanmayı kapsayan bir bilgi teknolojisi altyapısını gerektiren suç aktivitesi”
olarak tanımlanmaktadır.Bu suçlar bilgisayarlar aracılığı için işlendiği için “Bilgisayar Suçları” veya “Bilgisayar İlintili Suçlar” olarak da adlandırılmaktadır.
Kaydol:
Kayıtlar (Atom)