Son zamanlarda gündemimizi bilgisayarlara el konulması, inceleme yapılması ve kopya alınması gibi konularda işgal eden Ceza Muhakemesi Kanunu (CMK) 134. Maddeye ilişkin olarak şu değerlendirmeleri yapmak mümkündür:
Özel inceleme ve analiz teknikleri kullanılarak bilgisayarlar başta olmak üzere, tüm elektronik medya üzerinde yer alan potansiyel delillerin toplanması amacıyla, elektronik aygıtların incelenmesi sürecine kısaca Adli Bilişim (Computer Forensic) diyoruz.
Adli Bilişim her aşaması itibariyle bir prosedür, bir şekiller bütünüdür. Genel olarak kabul edildiği üzere bu süreç: Toplama, İnceleme, Analiz ve Raporlama olmak üzere dört bazen 5 aşamadan oluşmaktadır. Bu aşamalardan en önemlisini aslında ilk aşama olan “Toplama” aşaması oluşturmaktadır.
Türk Hukukunda Adli Bilişime ilişkin olan hükümler:
- CMK md. 134
- Adli ve Önleme Aramaları Yönetmeliği md. 17 (Bu yönetmelik CMK md. 134’ten farklı olarak; elkoyma işleminin sadece bilgisayarlara münhasır kılmamış, aynı zamanda bilgisayar ağları, uzak bilgisayarlar ve çıkarılabilir donanımlar için de geçerli kılmaktadır)
- Suç Eşyası Yönetmeliği md. 9 (Bu Yönetmeliğin 2. Fıkrasında adli bilişimin “Toplama” aşamasına ilişkin önemli bir hüküm yer almaktadır: Bilgisayar, bilgisayar kütükleri ve bu sisteme ilişkin verilerin asıl ya da kopyaları, ses ve görüntü kayıtlarının bulunduğu depolama aygıtları gibi eşya, bozulmalarını engelleyecek, nem, ısı, manyetik alan ve darbelerden korunmalarını sağlayacak uygun ortamda muhafaza edilir.
CMK 134
Kişisel Verilerimiz üzerinde sahip olduğumuz hak, ulusal ve uluslararası normlarda bireyin temel hak ve özgürlükleri arasında yer almakta ve korunmaktadır. BU nedenle bilgisayarlar gibi elektronik aygıtların aranması veya bu aygıtlara el konulması söz konusu olduğunda bu müdahalenin ancak hakim kararı ile yapılması gerekmektedir.
Bugün hem hukuk hem de ceza davaları bakımından elektronik delillerin öneminin ne kadar büyük olduğunu hepimiz biliyoruz. Maddi veya şekli gerçeğin açığa çıkarılması açısından, bilgisayarlardaki kayıtların ceza ve hukuk davalarında delil, iz, eser ve emare oluşturacağı konusunda artık şüphe bulunmamaktadır. Bu nedenle hem bu olanağı sağlamak ve hem de bireysel yararları saklı tutmak amacıyla bilgisayar program ve kütüklerinde arama yapılması belirli koşullara tabi kılınmış bulunmaktadır.
Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma
MADDE 134.– (1) Bir suç dolayısıyla yapılan soruşturmada, başka surette delil elde etme imkânının bulunmaması halinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine hâkim tarafından karar verilir.
Bu madde; temel hak ve özgürlüklere daha az zarar veren “arama” konusunu öncelikle düzenlemektedir. Herhangi bir kişinin bilgisayarında, bilgisayar programlarında ve kütüklerinde arama yapılabilmesi için:
- Öncelikle bir suç dolayısıyla yapılan bir soruşturmanın mevcut olması
- Başka surette delil elde etme imkanının olmaması
- Cumhuriyet savcısının talebi ve bunun üzerine verilmiş bir Hakim kararı gerekir.
(2) Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması halinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere elkonulabilir. Şifrenin çözümünün yapılması ve gerekli kopyaların alınması halinde, elkonulan cihazlar gecikme olmaksızın iade edilir.
İkinci fıkrada ise; eğer şifrenin çözülememesi veya gizli bilgilere ulaşılamaması gibi bir durum söz konusu ise, bilgisayara elkoyma işleminin nasıl yapılacağı anlatılmaktadır. Ancak; Adli bilişim bilgisayar incelemelerinde işletim sistemi, kullanıcı adı ve şifreye gerek olmadığından dolayı bu ifadenin gerçekte uygulamada bir anlamı yoktur. Aslında, el koyma şifrenin çözülememesinden dolayı değil, incelemenin uzun sürmesi durumunda gerekli olmaktadır. Bu nedenle madde hükmünün adli bilişim incelemesinin bu özellikleri doğrultusunda değiştirilmesi gerekecektir.
(3) Bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır.
Bu fıkra hükmünün uygulanabilmesi, yani elkoyma işlemi sırasında tüm verilerin yedeklemesinin yapılabilmesi için, şüphelinin Polisleri evinde veya işyerinde en az 4,5-5 saat ve en çok 12-13 saat misafir etmesi gerekmektedir. Harddiskin özellikleri, aranacak bilginin, elde edilmesi istenen neler olduğuna bağlı olarak bu yelpazede bir süreye ihtiyaç olmaktadır. Ayrıca sadece birkaç dosyanın bile arandığı “arama” işleminin yine adli bilişim kuralları gereği yapılması gerektiği için, büyük çaplı ve birden çok kişinin bilgisayarlarında arama veya elkoyma işleminin yapılacağı durumlarda, olay yerine gelen her polis ekibinin adli bilişim yazılım ve donanımlarını yanlarında bulundurmaları beklenemeyecektir. Dolayısıyla uygulamada adli bilişim prosedürünün özellikleri nedeniyle, elkoyma anında yedeklemenin yapılması mümkün olmamakta ve bilgisayarlar adli bilişim incelemesinin yapılacağı yerlere veya laboratuarlara götürülmektedir.
(4) İstemesi halinde, bu yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır.
Bu hükümde Polisin aldığı kopyanın bir örneğini şüpheli veya vekiline vermesi, bu kişilerin “talep etmeleri, istemeleri” şartına bağlı tutulmuştur. Yani Polisin talep edilmemesi halinde, re’sen bunu yapma zorunluluğu yoktur.
(5) Bilgisayar veya bilgisayar kütüklerine elkoymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan veriler kâğıda yazdırılarak, bu husus tutanağa kaydedilir ve ilgililer tarafından imza altına alınır.
Bu fıkradaki, “kopyası alınan veriler kağıda yazdırılarak...” hükmünün de uygulama kabiliyeti yoktur. Çünkü; bilgisayardaki verilerin tamamının yazdırılması, kağıt çıktılarının alınması ve mahkemeye delil olarak bunların ibraz edilmesinin anlamı yoktur. Bugün Adalet Bakanlığı’nın Ulusal Yargı Ağı Projesi (UYAP) çerçevesinde tm mahkeme ve hakimlerin bilgisayar sahibi oldukları gerçeği karşısında, elektronik delillerin mahkemeye ibrazının da yine elektronik olarak yapılması gereklidir.
Resmi Bilirkişilik!
Bugün Türkiye’de adli bilişim incelemesi hala çoğunlukla Emniyet Müdürlükleri tarafından yürütülmektedir. Özel olarak bu işi yapan az sayıdaki kurum ve adli bilişim uzmanı olarak çalışan kişiler dışında, mahkemelere resmi bilirkişilik yapacak başka kurum var mıdır diye sorduğumuzda, cevap: EVET olacaktır.
2004 yılında Adli Tıp Kurumu bünyesinde Fizik İhtisas Dairesi Başkanlığı’nın görevi, adli bilişim incelemelerinde mahkemelere resmi bilirkişilik yapmaktır. Dolayısıyla bu Başkanlığın bir an önce adli bilişim teknikleri, uzmanları anlamında uygulamada daha aktif bir rol almasının sağlanması gerekmektedir.
Destekleyenler
İzleyiciler
Son Yorumlar
Beyaz Şapka Bilgi Güvenliği Topluluğu
Günlükte Ara
Hakkımda
Yrd. Doç. Dr. Leyla Keser Berber
Etiketler
- 5651 Sayılı Kanun (6)
- Adli Bilişim (11)
- Alan Adları (1)
- Avukatlık Kanunu; Reklam Yasağı Yönetmeliği (1)
- Bilgi Edinme Hakkı (2)
- Bilgi Güvenliği (12)
- Bilgi Toplumu (3)
- Bilgi ve İletişim Teknolojileri (2)
- Bilişim Adası; Bilgi Ekonomisi; Bilişim Teknolojisi Hukuku (1)
- Bilişim Teknolojisi Hukuku (6)
- Birleşme ve Devralma (1)
- biyometrik yöntemler (1)
- Cloud Computing (3)
- CMK (1)
- Common Creative (1)
- Cookie Yasası (1)
- Davranışsal Hedefleme (1)
- Dijital Ekonomi (1)
- e-belge; e-haciz (1)
- e-Devlet (8)
- e-Fatura (2)
- e-İmza (3)
- e-Keşif (3)
- e-Kimlik Kartları (1)
- e-Oy; e-Demokrasi; e-Parlamento (1)
- e-sağlık (1)
- e-Ticaret (4)
- Elektronik Delil (1)
- Elektronik İmza (1)
- Fikri Mülkiyet (1)
- Filtreleme (1)
- Green IT (1)
- Hak ve Özgürlükler ve İnternet (1)
- İnternet Bankacılığı (3)
- İnternet Erişiminin Engellenmesi (3)
- İnternet Yönetişimi (1)
- İnternet'te Sansür (5)
- İnternette Eser Sahipliği ve Teknolojik Koruma (1)
- Kayıtlı Elektronik Posta (1)
- kimlik doğrulama (1)
- Kişisel (1)
- Kişisel Sağlık Verileri (5)
- Kişisel verilerin korunması (35)
- Mahremiyet (5)
- safe harbour ilkeleri (1)
- Siber Güvenlik (2)
- Siyaset (2)
- Telekomünikasyon (1)
- Telekomünikasyon Sektöründe Kişisel Verilerin Korunması (1)
- Telekomünikasyon; Telekomünikasyon Yoluyla Yapılan İletişimin Denetlenmesi (1)
- tıbbi verilerin mahremiyeti ve güvenliği (2)
- Ticari Sır; Telekomünikasyon (1)
- ulusal ve uluslararası standartlar (1)
- Veri Koruması (2)
- Veri Saklama (3)
- web siteleri (1)
- Çevreci Bilişim (Green IT) (2)
- Çevreci Bilişim Hukuku (Green IT Law) (1)
- Özel Hayatın Gizliliği (2)
Arşiv
-
►
2010
(8)
-
►
Ocak
(8)
- Bilişim ve Teknoloji Hukuku Enstitüsü YÖK Onayında...
- Genetik Bilgilerin Açıklanmasına İlişkin Yeni Mahr...
- Ankara Barosu Hukuk Kurultayı 2010 ve Adli Bilişim...
- İnternet Bankacılığında Kimlik Doğrulama
- BTK'dan Kişisel Verilerin Korunması Hakkında Yönet...
- İstenmeyen e-Posta ve Mesajlarla Mücadeleye Opt-In...
- KONFERANS: İnternet'in Getirdiği Yeni Haklar ve Öz...
- ACADEMIC EARTH
-
►
Ocak
(8)
-
►
2009
(62)
-
►
Eylül
(9)
- Uluslararası Standartlar ve İyi Uygulama Kodları I...
- Erişim Engeline İlk "Kullanıcı" İtirazı
- AB, Oracle&SunMicrosystems Birleşmesine Soruşturma...
- Dijital Ekonomi Avrupa'yı Krizden Çıkarabilir
- 9 Soruda Bilgi Toplumu'nun Geleceği
- Net'te Paylaşmak Güzeldir: Common Creative
- AB, Amerika'nın Banka Hesap Bilgilerine Erişim Koş...
- Post-i2010 Hakkında Kamuoyu Görüşü ve Müzakere!
- HIV Pozitif Memur "Mahremiyet Hakkı" İçin AİHM'de!...
-
►
Haziran
(7)
- Article 29 Çalışma Grubu’nun Facebook İlkeleri Rap...
- e-FATURA’da AVRUPA’nın EN BÜYÜĞÜ “HOLLANDA”
- VERİ KORUMASI'na BSI STANDARDI
- SPK'dan e-İMZA UYGULAMASINA İLİŞKİN TEBLİĞ
- Erişimin Engellenmesine Karşılaştırmalı Bir Bakış!...
- AB'de e-Ticaret Oranları
- AB e-Ticaret Direktifinin Ekonomik Etkileri Hakkın...
-
►
Eylül
(9)
3 yorum:
Forensic:
Latin: forensis of a forum, place of assembly; public, public speaking; foras, foranus, outside, residing outside, out of doors.
–adjective
1.Pertaining to, connected with, or used in courts of law or public discussion and debate.
2.Adapted or suited to argumentation; rhetorical.
–noun
3."Forensics", (used with a singular or plural verb) the art or study of argumentation and formal debate.
Özetle "Computer Forensic" olmaz "Forensics" olur :)
Değerlendirmeniz gerçekten bilgilendirici olmuş. Benim de bazı değerlendirmelerim olacak.
Şöyle ki;
"... kısaca Adli Bilişim (Computer Forensic) diyoruz."
Adli Bilişim, Computer Forensics' i kapsar. Bunun yanında GSM Forensics, Network Forensics de ayrıca içinde yer alır. Ama yine de bu tanım tutarlı.
2 nci madde için yaptığınız "Ancak; Adli bilişim bilgisayar incelemelerinde işletim sistemi, kullanıcı adı ve şifreye gerek olmadığından dolayı bu ifadenin gerçekte uygulamada bir anlamı yoktur" yorumu tamamen doğru değildir. Şifre her zaman işletim sistemi seviyesinde olmayabilir. Bazan bilgisayarda disk üzerinde şifre yer alabilir ki günümüzde bir çok dizüstü bilgisayar bu şekilde korunuyor. Yani diske erişim mümkün olmuyor. Dolayısıyla şifrenin çözülememesi durumu mevcuttur.
CMK 134 madde 5' te belirtilen "kopyası alınan veriler kağıda yazdırılarak.." ibaresinde kopyası alınan dosyaların adları ve bunlara ait hash değerleri elbetteki sayfa sayısı da dikkate alınarak yazrılabilir. Bence makul olan bunların da Cd ortamında verilmesidir. Bir deneme yaptım. 668 Gigabyte' ı dolu olan bir disk içinde bulunan dosyaların listesi klasörleriye beraber yaklaşık 90 Megabyte boyutunda excel dosyası tuttu. Bu dosya ise 9200 sayfa tutuyor. Bu kadar sayfanın yazırılmadı da makul değil.Dolayısıyla yazdırma işlemi dosya sayısıyla sınırlı olabilir.
Yorum Gönder