Giriş Yap
Kayıt Ol
Üye Listesi
Aktif Konular
Arama Yap
() INF
Adli Bilişim Sürecinde Karşılaşılan Sorunlar ve Olası Çözüm Önerileri
Bu konuda Adli Bilişim alanında karşılaşılan bir takım sorunlardan ve olası çözümlerden bahsedilecektir.
Bildiğimiz üzere, suç mahallinin incelenmesi uzmanlık gerektiren bir iştir. Bilişim suçları konusunda dikkat edilmesi gereken bir takım özel konular vardır. Ülkemizde delillere el koyma sürecinde görevlendirilen nitelikli personel sayısında, yeterli seviyeye ulaşılamadığından dolayı, bilişim suçunun failinin bulunmasında etkili sonuçlar alınamamasına sebep olmaktadır. Gerekli işlemler yapılırken nelere dikkat edileceği hususu ile standartlar ve sorumluluklar henüz herhangi bir mevzuatta net olarak belirtilmemiştir. Bu yüzden, uygulamada daha en başta geri dönülmeyecek şekilde birçok delillerin kaybolması söz konusu olmaktadır.
Bilgisayar ve ağ sistemlerinin incelenmesinde hâkim veyahut savcıların geniş yetkilere sahip olmasına rağmen, teknik anlamda yeterli bilgiye sahip olmamaları ve onları bu konuda yönlendirecek standartların bulunmaması sebebiyle, zaman zaman ehliyet sahibi olmayan kişileri bilirkişi olarak atadıkları görülmektedir. Söz konusu herhangi bir dava ile ilgilenen hâkim-savcı, raporun sonuç bölümüne bakarak karar vermektedir. Mahkemede davacı ve hükümlülerin rapora bir itirazı olduğunda yeniden inceleme için bilirkişi ya da kriminal laboratuvarlarına gönderilmektedir. Bu raporu düzenleyen şahıs veya kurumlarda, ulusal ya da uluslararası herhangi bir standart aranmaması yine aynı şekilde tescilli kurumsal bir yapılaşmaya gidilmemesi nedeniyle yeterli inceleme yapılıp yapılmadığı ve delil bütünlüğünün bozulup bozulmadığı konuları bu yüzden netlik kazanmamaktadır.
Bilirkişiler yani alanında uzman personeller, siber suç ile ilgili delilleri tespit ederken herhangi bir standart izlememekte ve birçoğu lisanssız program kullanmaktadır. Ortaya konulan raporda da yine belirli bir format yoktur. Mevcut uygulama uluslararası mahkemelerde tazminat ödenmesine yol açabilir. Her ne kadar rapor hazırlanırken lisanssız program kullanmanın, ülkemizdeki hukukçular tarafından başka bir suç oluşturduğuna kanaat edilmiş olsa da; teknik olarak lisanssız programın incelenen sistem üzerinde delil niteliğini bozacak işlemler yapması mümkündür. Uluslararası mahkemelerde ise rapor hazırlanırken uygulanan süreçteki standartları ve programın lisansını da göz önünde bulundurmaktadırlar.
Yukarıda bahsettiğimiz olayların yanı sıra, belirtmekte fayda var ki;
Delil inceleme süreci için mahremiyeti ve insan haklarını koruyucu düzenlemeler yapılmıştır. Ancak toplum bu konuda yeteri kadar bilgilendirilmediğinden ve mevzuattaki hükümler, bu noktada da tam olarak uygulanmadığından dolayı, bilişim suçuyla karşılaşan birçok firma, kendi istekleri doğrultusunda özel bilgilerini korumak amacıyla şikâyetçi olmamaktadır.
Adli Bilişim Sürecinde Potansiyel Riskler Nelerdir?
Yukarıda belirttiğimiz problemlerin yanı sıra başlıktan da anlayacağınız üzere Adli Bilişim sürecine ilişkin olarak potansiyel riskler neler? Bahsedelim.
Adli bilişim süreci, bildiğimiz üzere potansiyel riskleri de beraberinde taşıyan bir süreçtir. Bu süreç, adli bilişim uzmanlarını-bilirkişileri, çalışma sürecinde bazı kritik materyallerin kaybolması veya önem arz eden bir işin devri vb. gibi bazı sorumlulukları da içinde bırakmaktadır. Aynı zamanda ortaya çıkan birçok sorun, elektronik delilin adli bilişim sürecinde kaybolmasına neden olabilmektedir. Mesela fiziksel niteliğe sahip olmayan elektronik delillerin hızlı bir şekilde kaybolması mevcut yapı içerisinde ağır işleyen soruşturma işlemlerinin etkin şekilde yürütülmesini engellemektedir. Bu yüzden soruşturma süresince oldukça hızlı hareket edilmeli ve sadece bu nitelikte soruşturmalarda faaliyet yürütecek birimler kurulmalıdır. Yine aynı şekilde, kamu görevlilerinin yasak soruşturma yöntemlerini kullanmaktan kaçınmaları büyük önem arz etmektedir. Bu bakımdan delillerin karartılmaması hususunun önemi tüm kademe personeli tarafından kesinlikle anlaşılmalıdır. Tüm adli süreçte yer alan personel, elektronik delilin kolaylıkla değiştirilebilir olduğunu bilmeli ve delillerin toplanması, incelenmesi ve analizi süreci boyunca alınan prensip ve prosedürlere uymalıdır. Zira delillerin karartılmasına neden olabilecek yanlış uygulamalar mahkemeler tarafından delillerin reddedilmesine yol açacaktır. Bununla birlikte bu sürece ilişkin potansiyel risklerden birisi de adli bilişim sürecine hiç başlanamaması ve bu nedenle de atılı suça ilişkin delillerin toplanamamasıdır.
Ağ Trafiği Analizlerinde İlgili Delillerin Doğruluğunun ve Gerçekliğinin Sağlanması
Ağ trafiği analizi (network traffic analysis);
Adli bilişim sürecinde olayların açığa çıkarılmasında ve kanıtların elde edilmesinde oldukça önemlidir. Bu bakımdan ağ trafiği analizinin önemi, olaylara ilişkin delil değeri olan veriyi elde etmek amacıyla ağ olaylarının tespit edilmesi, kaydedilmesi ve analizi olarak sıralanmaktadır. Bunun yanı sıra ağ trafiğinin elde edilmesi sırasında hash değeri üretilmesi mümkün iken bunun karşılaştırılacağı sabit bir veri durumunun söz konusu olmaması ağ trafiği analizinde elde edilen elektronik delilin doğruluğunun ve gerçekliğinin nasıl sağlanacağı konusunda birtakım soru işaretlerine sebep olmaktadır. Bu noktada ağ trafiğinin zaman damgasının alınmış olması delilin doğrulanması ve gerçekliğinin sağlanması bakımından oldukça önemli arz etmektedir.
Önemli bir hususki zaman damgası, bir elektronik verinin üretildiği, değiştirildiği, gönderildiği, alındığı, kaydedildiği vb. zamanın tespit edilmesini sağlayan elektronik bir veriyi ifade etmektedir. Zaman damgasının bahsettiğimiz bu özelliği sayesinde elde edilen elektronik delilin üretim, erişim veya değiştirilme zamanları üzerinde oynama yapılması veya değiştirilmesi engellenmiş ve delillerin doğruluğu ve gerçekliği ispatlanmış olmaktadır.
Mobil Cihazların Adli Sürecinde Yaşanan Birtakım Sorunlar
Mobil cihazlarda uygulanan adli bilişim işlemi diğer süreçlerde olduğu gibi haliyle bazı zorluklar içerir. Bunun sonucunda mobil cihazlarda şifreleme ve cihaz anahtarının olması dijital veriye normal yöntemlerle ulaşılamama sorununu dile getirmektedir. Mobil cihazlarda bulunan dijital verinin normal yöntemlerle elde edilememesi fiziksel müdahaleyi de gerekli kılan “JTAG”, “Chip-off”, “rooting” ve “jailbreak” gibi ileri seviyede ki tekniklerin uygulanmasını gerektirmektedir. Mobil cihaz üzerinde fiziksel müdahaleyi gerektiren temelde iki veri çıkarma yöntemi olup bunlar: “JTAG” ve “chip-off” teknikleridir. Bu teknikler genellikle uygulanması zor ve soruşturma boyunca gerçek cihazlarda denemek için büyük bir hassasiyet ve tecrübe gerektirir.
Kısaca JTAG, cihaz üzerindeki belirli bağlantı noktalarına bağlanıp verileri aktararak gerçekleştirilen gelişmiş bir veri toplama yöntemidir. Ancak herhangi bir yanlışlık durumunda cihaz hasar görebileceğinden dolayı JTAG’yi denemeden önce uygun eğitim ve tecrübeye sahip olmak gereklidir. Chip-off ise verileri ayıklamak için flash çiplerin cihazdan çıkartılabildiği fiziksel veri çıkarma türüdür. Bu yöntem NAND flash çiplerinin cihazdan çıkarıldığı ve veri elde etmek için incelendiği bir yöntemdir. Bu nedenle bu yöntem, cihaz şifre korumalı olduğunda ve aynı şekilde USB hata ayıklama etkin olmadığında bile çalışmaktadır. İşlem sonrasında ise cihazın normal çalıştığı JTAG tekniğinin aksine, chip-off tekniği genellikle cihazın tahrip edilmesine sebep olmaktadır.
Adli Bilişimin Standartlarının Belirlenememesi Sorunu
Adli bilişim ilke ve standartlarının belirlenememiş olması adli bilişim sürecini zora sokan sebepler arasındadır. Uluslararası alanda kabul edilen adli bilişim ilkelerine ülkemizde de önem veriliyor olmasına karşın elektronik delilin elde edilme sürecine ilişkin işlemlerin ne şekilde yapılacağı, uyulması gereken standartlar ve sorumluluklar ile bilirkişi-uzman görevlendirilmesine ilişkin yeterli ve net yasal düzenlemelerin bulunmaması uygulamada birçok elektronik delilin henüz elde ediliş sürecinde geri dönülemeyecek şekilde kaybolmasına ve aynı şekilde kullanılamaz hale gelmesine sebep olmaktadır. Bu bakımda ülkemizde, diğer pek çok ülke uygulamalarına benzer şekilde, bilirkişi olarak atanan kişilerin bilimsel ehliyetlerini ön şart olarak ortaya koyacak ve takip edecek bir mevzuatın bulunmadığı görülmektedir.
Laboratuvarların Yeterli Seviyeye Gelmemiş Olması
Uluslararası alanda kabul edilen adli bilişim ilkelerine önem verilmesi ve bunların yasal bir zemine oturtulmasının yanı sıra bu ilkelere uygun teknolojik alt yapının kurulmasına da ağırlık verilmelidir. Ayrıca, teknolojik altyapı kurulsa dahi teknoloji üretilmedikçe delil elde etmede kullanılan programlar, cihazlar ve teçhizatlar zamanla eskiyecek ve yenilerini edinebilmek için ithal edilmek zorunda kalınacaktır. Bu bakımdan adli bilişim süreci ne kadar pahalıya mâl olursa olsun laboratuvarların kurulması ve bilirkişilik bakımından personel eğitimi için gerekli sermayenin sağlanması oldukça önemlidir.
Belirtmek gerekir ki; elektronik delil elde etme süreci için son derece önemli olan Adlî Bilişim İhtisas Dairesinin kuruluş ve görevlerine ilişkin düzenlemenin yasal prosedür çerçevesinde yeniden ele alınması, yapılacak yasal düzenlemenin öğretide belirtilen görüşlerin de dikkate alınarak ve aynı şekilde üniversiteleri de kapsayacak biçimde geniş bir bakış açısıyla değerlendirilmesi daha yerinde olacaktır. Günümüzde soruşturma organları ile kolluk güçlerinin karşılaştığı en büyük sorunlardan birisi bilişim sistemlerinin veri saklama kapasitelerinin büyüklüğüdür. Delil olarak kullanılacak elektronik veri, sistemde yer alan verinin yüzde, binde veya on binde biri seviyesinde olduğunu belirtelim. Bu bakımdan, bilişim sistemlerinde yer alan her türlü bilginin değil ancak yargılamaya konu olayı aydınlatacak, fail veya failleri belirleyecek, bir olayı doğrulayacak veya yanlışlığını ispat edecek verinin, yani kısacası delil değeri olan verinin elde edilmeye çalışılması gerekmektedir ki bu durum kolay bir husus değildir.
Bu bakımdan adli bilişim uzmanlarının yer imkânları, olay yerinde bağımsız fiziksel kopyalama cihazları gibi teknik cihaz sayıları ve en önemlisi yetişmiş personel sayısı artırılmalı, uzmanlaşmış yöneticiler eşliğinde çalışmalarını yapmaları sağlanmalıdır. Aynı zamanda sadece adli bilişim alanına hizmet edebilecek tam donanımlı ve yer sıkıntısı olmayan inceleme laboratuvarları kurulmalıdır. Bu bağlamda adli bilişim uzmanlarının adli olayların çözümünde istifade edecekleri son derece ileri düzey laboratuvarların kurulması gerekmektedir. Elektronik delilin niteliği itibariyle alınan imaj ve yedeklerin uzun süre boyunca saklanması gerekeceğinden dolayı bu ihtiyacı giderici mahiyette yedekleme üniteleri bulunmalıdır aynı zamanda.
Uygulayıcıların Yeteri Seviyede Eğitilmemiş Olması
Buraya kadar birçok problemlerden bahsettik, bu bölümde ise uygulayıcıların yeterli şekilde eğitilmediğinden dolayı karşılaşılan sorunlardan bahsedip konumuzu tamamlayacağız.
Adli bilişim sürecinde tek bir bilişim sisteminden dahi pek çok anlamlı veri çıkartılabilmekte olup adli bilişim uzmanının bu verilerden somut olayla doğrudan ilgili ve faydalı olanlarını tespit etmesi beklenmektedir. Adli bilişim uzmanının dava konusu olaya yeterince hâkim olamaması ise bu eleme işleminin sağlıklı bir şekilde yapılamaması ve yargılama sürecinin olumsuz etkilenmesi sonucunu beraberinde getirmektedir.
Adli bilişim konusunda uzman personellerin olmaması neticesinde halen elektronik delil elde etme imkânı olmayan birçok malzemenin toplandığı, veri cihazlarına yedekleme yapılmadan ve elektronik olarak mühürlenmeden el konulduğu, şüpheliye ve avukatına herhangi bir tutanak verilmediği, bilişim sistemlerinin ve diğer veri depolama aygıtlarının manyetik alan etkisinden soyutlanmadan özensizce taşındığı, tamirhaneleri andıran odalarda veri yazmayı önleyen cihazlar -FRED- olmaksızın elektronik delil incelemesi yapıldığı görülmektedir. Bu tür yanlış uygulamalara yapılan itirazlar ise kimi zaman kaynak, personel ve teknik altyapı yetersizliği gerekçeleriyle geri çevrilmektedir.
Örnek verelim bir kişinin, bilgisayar mühendisi olmasına rağmen ne tür bir inceleme yaptığının farkında olmayan, kendisine sorulan sorular haricinde raporunu ilgisiz konularla ve gereksiz teknik terimlerle dolduran uzman bilirkişilerin olduğu görülmektedir. Bu bakımdan adli bilişim alanındaki baş döndürücü gelişmeleri takip edebilmek için özellikle üniversitelerde bilişim ve bilgisayar derslerinin yanı sıra hukukçuların da bir araya gelerek ortak çalışmalar düzenlemeleri gerekmektedir. Özellikle adli bilişimle ilgili konferans, panel ve seminerler düzenlenerek hukukçuların ve bilişim uzmanlarının katılımı sağlanmalıdır. Bu tür etkinliklerin düzenlenmesi ile adli bilişim süreci daha iyi kavranacak ve bilişim şuuru geliştirilerek bilişim suçlarıyla mücadelede etkinlik sağlanacaktır.
Kaynaklar:
Ülkemizde Adli Bilişim Laboratuarları Kurulumu ve Bilişim Suçlarıyla Mücadeleye Katkılar - İlker ÇİÇEK - Ali OKATAN
Adli Bilişim Sürecinde Karşılaşılan Sorunlar ve Çözüm Önerileri - Yusuf BAŞLAR
