ADLİ BİLİŞİME STANDART GELİYOR!

Elektronik Delillerin Online Araştırılmasında Kullanılacak Siber Araçlar: Avrupa Birliğinde Elektronik Delillerin Doğrulanması Projesi


Avrupa Birliği’ne göre (AB); bilgisayarlardaki veriler bilişim suçları bakımından önemli deliller niteliğini taşıyabilmekte ve bu deliller aracılığıyla işlenen suç açığa kavuşturulabilmektedir. Bu amaçla, AB Komisyonu “Delillerin Online Araştırılmasında Kullanılacak Siber Araçlar (CTOSE-Cyber Tools On-line Search for Evidence) olarak adlandırdığı bir proje başlatmıştır. CTOSE bilişim suçları uyuşmazlıklarında veya davalarında, elektronik delillerin mevcut veya ileride açılacak bir davada kabule şayan deliller olarak kabul edilebilmesini sağlayan doğrulama yöntemlerinin belirlenmesi amacıyla tasarlanan hukuki bir projedir.


Proje bilişim suçlarına ilişkin elektronik delillerin tespiti, muhafaza altına alınması, bütünlüğünün sağlanması ve ibrazına yardımcı olmak ve aynı zamanda bu bilgilerin hukuken geçerli olmalarını sağlamayı amaçlamaktadır.

Günümüzde hileli işlemler, bilgisayar hacking ve virüsleri, yüksek teknoloji suçları, kimlik hırsızlığı ve online dolandırıcılıklar artık sıkça duyduğumuz olaylardan sadece birkaçıdır. CTOSE yöntemi, bilişim suçlarında artışı engellemek üzere geliştirilmiştir. Bilgisayar ağ logları, e-mail’ler, metin işleme dosyaları, görüntü dosyaları online suçlara ilişkin uyuşmazlık veya davalarda sık sık delil olarak toplanmaktadır. Ancak; AB üyesi ülkelerde bu tür bilgilerin nasıl elde edileceği ve yargılamada geçerli delil olarak nasıl ibraz edileceği konusunda uyum olmaması yüzünden sorunlar yaşanmaktaydı.

CTOSE Projesi Nasıl Geliştirildi?

CTOSE, AB Komisyonunun Bilgi Toplumu Teknologileri (IST) kurumu tarafından fonlanmıştır.

30 Eylül 2003 tarihinde tamamlanan CTOSE Projesi, Fransız Telekomünikasyon ve Güvenlik Şirketi olan Alcatel, İngiliz şirket OinetiQ ve üç araştırma enstitütüsünün uzmanlığını bir araya getirmiştir.

Avrupa ve Amerika’dan CERT (Computer Emergency Response Team), bilişim hukukçuları, adli bilişim araç tedarikçileri, yüksek teknoloji polis soruşturmacılar ve önemli finansal kurumların IT güvenlik görevlileri gibi oldukça geniş yelpazede uzmanlık deneyimine 50 uzman bu projeye katılmıştır.

CTOSE Projesi ile Geliştirilen Araçlar Nasıl Çalışmaktadır?

CTOSE ile geliştirilen araçlar, hacking’den ve web sayfası tahribatından organize dolandırıcıklara kadar uzanan alanda gerçkleşebilecek online saldırıdan sonrası için çözümler sunmaktadır.

CTOSE aşağıdaki şu araçları geliştirmiştir:
• Bilişim Suçu Danışma Aracı (the C*CAT) soruşturmacıları, soruşturmanın her aşamasında gerekli prosedürler ve kararlar konusunda bililendirmektedir.
• Hukuk Danışmanı bilgisayar incelemelerinin hukuki ve şekli yönleri hakkında tavsiyelerde bulunmaktadır. Bu araç, söz konusu hukuki isterlere soruşturmacının dikkatini çekmekte ve toplanan delillerin kabule şayan, uygun ve hukuka uygun şekilde elde edilmiş olmasını sağlamaktadır.
• Elektronik Deliller için XML Tabanlı bir Belirtim ise; soruşturmacının delili muhafaza altına alıp diğer soruşturmacıya tüm deliller için “muhafaza zinciri”’ni koruyacak şekilde güvenli bir biçimde teslim etmeisni sağlar
• Tanıtım yazılımı ise; hacking, web site tahribatı veya organize dolandırıcılık gibi siber saldırıların etkilerini simüle etmek amacıyla tasarlanan bir yazılımdır. Bu araç saldırı durumunda hem korunaksız web sayfalarında hem de Proje’nin adli bilişim konusunda kılavuzluğunu takip eden web sayfalarında neler olduğunu göstermektedir.

Proje Araçları Neyi Sağlıyor?

CTOSE Projesi tarafından geliştirilen bu araçlar, sistem yöneticilerine, bilgi güvenliği uzmanlarına, bilgisayar olayları soruşturmacılarına ve polis ve diğer kolluk kuvvetlerine, adli bilişim araçları kullanarak bilgisayar olaylarını soruştururken takip edebilecekleri uygun ve standartlara bağlı yöntemler sunmaktadır.

CTOSE araçları, tüm elektronik delillerin hukuki ve usulüne uygun olarak toplanması ve muhafaza edilmesini sağlamaya çalışmaktadır. CTOSE araçları, toplanan delillerin bir suçu kanıtlamak bakımından zorlayıcı olmasını da sağlamaktadır. Nihayet, bu araçlar söz konusu uygun protokoller kullanılarak toplanan delillerin idari mahkeme veya hukuk veya ceza mahkemelerine sunulduğunda kabule şayan olmalarını da sağlamaktadır.

Kaynak:
http://www.ibls.com/internet_law_news_portal_view.aspx?s=articles&id=0FA936B6-3A43-4D66-86F5-7281A6030C00

2 yorum:

M. Ksa dedi ki...

Bilişime hukuksal katkılarınızdan dolayı teşekkür ediyoruz. Bu konuların teknik boyutunu araştırmak ve geliştirmek de bilişimciler olarak bizlere düşüyor. Her ikisi birlikte "olmazsa olmaz".
M. Kani HACIPAŞAOĞLU

M. Kani HACIPAŞAOĞLU dedi ki...

Bilişime hukuksal katkılarınızdan dolayı teşekkür ediyoruz. Bu konuların teknik boyununu araştırmak ve ülkemizde kullanılabilecek şekle getirmek de bilişimciler olarak bizlere düşüyor. Her ikisi birlikte "olmazsa olmaz".
M. Kani HACIPAŞAOĞLU