İ ngiltere de ve Amerika Birleşik Devletleri nde Bilişim Suçları, Adli Bilişim, Veri



Benzer belgeler
F.Ü. TEKNOLOJİ FAKÜLTESİ ADLİ BİLİŞİM MÜHENDİSLİĞİ BÖLÜMÜ

AVUKATLAR İÇİN ADLİ BİLİŞİM EĞİTİMİ

ADLİ BİLİŞİM METOT VE TEKNİKLERİNİN KURUM İÇİ DENETİM VE SUİSTİMAL İNCELEMELERİNDE KULLANILMASI

Semih DOKURER

Sunum Planı. Digital Delil. Adli Bilşim Süreçleri. Tanımı Sınıflandırması Yöntemleri Hukuki Durumu Yaşanan Problemler Emniyet Teşkilatındaki Yapılanma

AVUKATLAR VE HUKUKÇULAR İÇİN ADLİ BİLİŞİM EĞİTİMİ

Av. Ece KAVAKLI Türkiye Halk Sağlığı Kurumu Ankara Halk Sağlığı Müdürlüğü Hukuk Birimi

Ülkelerin Siber Savaş Kabiliyetleri. SG 507 Siber Savaşlar Güz 2014 Yrd. Doç. Dr. Ferhat Dikbıyık

BİLİŞİM SUÇLARI Hazırlayan: Okt. Dr. Ebru SOLMAZ

ADLİ KOLLUK VE BİLİŞİM

BİLİŞİM SUÇLARI. Teknoloji kullanarak dijital ortamda kişi veya kurumlara maddi veya manevi olarak zarar vermek bilişim suçları olarak tanımlanabilir.

İSTANBUL CUMHURİYET BAŞSAVCILIĞI'NA

Sayın Komiser, Saygıdeğer Bakanlar, Hanımefendiler, Beyefendiler,

Çocuk İstismarını ve İhmalini Önleme Kongresi Eylül 2009 Ankara

DİJİTAL DELİLLERLE DERDİNİZİ ANLATIN!

Bilgi Güvenliği Hizmetleri Siber güvenliği ciddiye alın!

ULUSLARARASI ÖĞRENCİLER MAHALLİ HEYETLERİNİN ÇALIŞMA USUL VE ESASLARI HAKKINDA YÖNETMELİK

Sahte Banknotların İncelenmesi Ve Değerlendirilmesinde Uyulacak Usul Ve Esaslar Hakkında Yönetmelik

İçindekiler Önsöz ix Giriş xi 1) Adli Bilimler ve Adli Bilişim 1 2) Adli Bilişimin Aşamaları 17

Adli bilişimin geleceğini inşa ediyoruz!

BILIŞIM VE HUKUK. Köksal & Genç Avukatlık Bürosu

Sağlık Personeline Karşı İşlenen Suçlar. Dt. Evin Toker

1. AMAÇ Bu Prosedürün amacı, Aksaray Üniversitesi bünyesinde yürütülen bilgi işlem hizmetlerinin yürütülmesi ile ilgili esasları belirlemektir.

CEZA MUHAKEMESİNDE SES VE GÖRÜNTÜ BİLİŞİM SİSTEMİNİN KULLANILMASI HAKKINDA YÖNETMELİK. (Resmi Gazete: 20 Eylül 2011, sayı: 28060) BİRİNCİ BÖLÜM

Teknoloji Geliştirme Alanında Üniversite Sanayi Ortak Çalışmalarında Deneyimler Dr.- Ing. Yalçın Tanes Ak-Kim Ar-Ge Direktörü

Dijital dünyada dijital deliller

23-24 Mayıs 2014 Cuma - Cumartesi

T.C. İSTANBUL ÜNİVERSİTESİ HUKUK FAKÜLTESİ MÜFREDAT FORMU Ders İzlencesi

Çok Önemli Not : ilgili yasaya ilişkin görüş ve yorumlarını yansıtmaktadır. Hiçbir kurum ve kuruluşu bağlayıcı niteliği yoktur.

T.C. SAĞLIK BAKANLIĞI Araştırma, Planlama ve Koordinasyon Kurulu Başkanlığı

AFETLERDE SAĞLIK HİZMETLERİ BİRİMİ HAKKINDA SAĞLIK BAKANLIĞI GENELGESİ

Ders İçeriği

MAĞDUR ÇOCUKLARA HUKUKİ YARDIM KONUSUNDA BAROLARIN YÜRÜTTÜKLERİ ÇALIŞMALARA BİR ÖRNEK

YÖNETMELİK. Üsküdar Üniversitesinden: ÜSKÜDAR ÜNİVERSİTESİ İŞ GÜVENLİĞİ, İŞ SAĞLIĞI VE ÇEVRE SAĞLIĞI UYGULAMA VE ARAŞTIRMA MERKEZİ YÖNETMELİĞİ

Hakkında ARGE SECOPS EĞİTİM MSSP SOME / SOC PENTEST. BGA Bilgi Güvenliği A.Ş.

Hürriyet Mah. Taşocağı Cad. No: 72/3 Kağıthane İstanbul GSM:

Bilgi ve İletişim Teknolojileri Sektörü Pazar Verileri

Hukukçu olmayanlar İçin SÖZLEŞME HAZIRLAMA ve İNCELEME TEKNİKLERİ. Av. Umut YENİOCAK Aralık 2012 / Perşembe - Cuma

ÖZGEÇMİŞ. : Gazcılar Cad. Petek Bozkaya İşhanı A Blok K: D:316-BURSA. : (0224) : :

Venatron Enterprise Security Services W: P: M:

Bilgisayar, internet ve bilişim alanında uzmanlaşmış teknik personelin ve hızlı soruşturma ile yargılamanın temeli olan, konusunda uzmanlaşmış

ALTINCI BÖLÜM BİLGİ İŞLEM MÜDÜRLÜĞÜ NÜN GÖREV, YETKİ VE SORUMLULUKLARI İLE ÇALIŞMA USUL VE ESASLARI

T.C. TORBALI BELEDİYESİ BİLGİ İŞLEM MÜDÜRLÜĞÜ TEŞKİLAT YAPISI VE ÇALIŞMA ESASLARINA DAİR YÖNERGE

BIṘIṀ ARAS TIRMA FAALIẎETLERIṄI DEG ERLENDIṘME RAPORU. Mühendislik Fakültesi. Bilgisayar Mühendisliği Bölümü

YILDIZ TEKNİK ÜNİVERSİTESİ İNŞAAT FAKÜLTESİ İNŞAAT MÜHENDİSLİĞİ BÖLÜMÜ. Mezun Bilgi Formu

Siber Güvenlik İş Gücü

AR-GE ANKETİ ANALİZ RAPORU


Ders İzlencesi Eğitim Yılı ve Dönemi Program adı: ADALET PROGRAMI

Belediyelerde Görevli Avukatlara Yapılan Vekalet Ücreti Ödemelerinden Vergi Alınabilir Mi?

Daha Güçlü Türkiye için Etkin SOME ler Nasıl Olmalı?

BİLİŞİM HUKUKU TEZSİZ YÜKSEK LİSANS İKİNCİ ÖĞRETİM PROGRAMI

CİNSEL SALDIRILAR ACİL HEKİMİNİN SORUMLULUKLARI. Dr. Serhat KOYUNCU Gaziosmanpaşa Üniversitesi Acil tıp A.D

T.C. MİLLİ EĞİTİM BAKANLIĞI BALIKESİR / BANDIRMA İLÇE MİLLİ EĞİTİM MÜDÜRLÜĞÜ. Büro Yönetimi ve Resmi Yazışma Kuralları Kursu

Kadına YÖNELİK ŞİDDET ve Ev İçİ Şİddetİn Mücadeleye İlİşkİn. Sözleşmesi. İstanbul. Sözleşmesİ. Korkudan uzak Şİddetten uzak

YÖNETİM BİLİŞİM SİSTEMLERİ UZMANI

HUKUK VE ADALET DERSİ ÖĞRETİM PROGRAMI (Ortaokul 6, 7 veya 8. Sınıf)

Bilgi Güvenliği. Kurumsal Eğitim Kataloğu Siber Güvenlik Farkındalığı

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı

Siber Savaş ve Terörizm Dr. Muhammet Baykara

Business Network Center Turkey

Albayrak Hukuk Bürosu. Selim Pars Sokak No:7 Florya Bakırköy İstanbul T F

ve diğer Yerel Mevzuat Kapsamında Zaman Damgası

İkinci Bölüm CEZA MUHAKEMESİNİN EURELERİ UE YÜRÜYÜŞÜ 7. CEZA MUHAKEMESİ TEŞKİLATI CEZA MUHAKEMESİNİN ŞARTLARI... 56

Doğal Gaz Piyasasında Yapılacak Denetimler ile Ön Araştırma ve Soruşturmalarda Takip Edilecek Usul ve Esaslar Hakkında Yönetmelik

TEBLİĞ. Ulaştırma, Denizcilik ve Haberleşme Bakanlığından: SİBER OLAYLARA MÜDAHALE EKİPLERİNİN KURULUŞ, GÖREV VE

YÖNETİM KURULU 05 AĞUSTOS 2014 GÜNDEMİ

Şiddetli Geçimsizliğin Çözümü Şiddet Değildir!!

Bilgisayar Mühendisliği

Bahar Dönemi Fizik Bölümü Fizik II Dersi Çıktılarının Gerçekleşme Derecesi Program Çıktılarının Ders Kazanımlarına Katkısı Anketi

T.C. İSTANBUL ÜNİVERSİTESİ HUKUK FAKÜLTESİ MÜFREDAT FORMU Ders İzlencesi

BİLGİ GÜVENLİĞİ. Bu bolümde;

ACİL SAĞLIK HİZMETLERİ GENEL MÜDÜRLÜĞÜ HİZMET BİRİMLERİ VE GÖREVLERİ HAKKINDA YÖNERGE. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

İÇİNDEKİLER ÖNSÖZ...V ÜÇÜNCÜ BASKIYA SUNUŞ... VII İKİNCİ BASKIYA SUNUŞ... IX SUNUŞ... XI İÇİNDEKİLER... XIII KISALTMALAR...XIX

İÇİNDEKİLER GİRİŞ...VII İÇİNDEKİLER...IX

Elektronik Mühendisliği Bölümü

SÜRE BAŞLAMA TARİHİ : 19/12/2018 BİTİŞ TARİHİ : 20/02/2019 KURS SÜRESİ : 144 Saat KURS NO :

T.C. İSTANBUL ÜNİVERSİTESİ HUKUK FAKÜLTESİ MÜFREDAT FORMU Ders İzlencesi

ORDU ÜNİVERSİTESİ BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI HİZMET ENVANTERİ TABLOSU

GÖÇ İDARESİ GENEL MÜDÜRLÜĞÜ TAŞRA TEŞKİLATI KURULUŞ, GÖREV VE ÇALIŞMA YÖNETMELİĞİ. Resmi Gazete Tarihi: , Sayısı: 28821

T.C. İSTANBUL ÜNİVERSİTESİ HUKUK FAKÜLTESİ MÜFREDAT FORMU Ders İzlencesi

5. A. TELEFON DİNLEMELERİNE İLİŞKİN DEĞERLENDİRMELER

GAU, Beşeri Bilimler Fakültesi

T.C. İzmir Bornova Belediyesi Strateji Geliştirme Müdürlüğü Çalışma Usul ve Esasları Hakkında Yönetmelik

Ders Kodu: FIZ 131 Ders Adı: FİZİK I Dersin Dönemi: Güz Dönemi

Uluslararası Adli Bilişim Sempozyumu

KAPSAM YEMİNLİ MALİ MÜŞAVİRLİK LTD. ŞTİ.

T.C. ORDU BÜYÜKŞEHİR BELEDİYESİ MECLİS KARARI. İtfaiyecilik mesleğinin kamuoyuna tanıtmak, yangın ve kurtarma konularında eğitilmiş gönüllüler

AĞ ve SİSTEM GÜVENLİĞİ

JANDARMA VE SAHİL GÜVENLİK AKADEMİSİ GÜVENLİK BİLİMLERİ ENSTİTÜSÜ DENİZ EMNİYETİ VE GÜVENLİĞİ YÜKSEK LİSANS PROGRAMI DERSLER VE DAĞILIMLARI

Cuma, 04 Şubat :27 - Son Güncelleme Cumartesi, 15 Ağustos :40

Faaliyet Alanları I. İCRA İFLAS HUKUKU

Siber risklerin sonuçlarından k orunma AIG DEN CYBEREDGE İLERİ

Kulüp sayesinde tanınan, bilinen bir insan oldum - Genç Gelişim Kişisel Gelişim

İç Kontrol Uzmanı Pozisyonu İçin Doğru Kriterlere Sahip Olduğunuzdan Emin misiniz?

MEVLÂNA ÜNİVERSİTESİ ADALET MESLEK YÜKSEKOKULU STAJ YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Hukukî Dayanak, Tanımlar

ÇORLU MESLEK YÜKSEKOKULU ELEKTRONİK VE OTOMASYON BÖLÜMÜ

5 Aralık 2014 Pazartesi Resmi Gazete Sayı: 29206

TMMOB ÇEVRE MÜHENDİSLERİ ODASI İZİN/LİSANS SÜREÇLERİ VE ÇEVRE MÜHENDİSLİĞİ

Transkript:

ŞÜKRÜ DURMAZ İLE RÖPORTAJ Stj. Av. Süleyman YÜKSEL İ ngiltere de ve Amerika Birleşik Devletleri nde Bilişim Suçları, Adli Bilişim, Veri Kurtarma, İnceleme ve Analiz, Bilgisayar Olaylarına Müdahale, Suçla Mücadele ve Soruşturma Teknikleri ile Siber Terörizm alanlarında uzmanlık eğitimi almış, kamudan emekli olduktan sonra adli bilişim alanında eğitim, danışmanlık ve laboratuvar hizmetleri sunan özel bir şirkette görev yapan Şükrü DURMAZ ile siz değerli okurlarımız için bilişim suçları ve adli bilişim üzerine konuştuk. Sizi tanıyarak röportajımıza başlayalım. Elbette, yaklaşık 15 yıl kamuda kolluk personeli olarak Bilişim Suçları ve Adli Bilişim alanında görev yaptım. Yaklaşık olarak 3.500 ün üzerinde bilişim suçu vakasında gerek kolluk görevlisi gerekse bilirkişi olarak olaya müdahale, delillerin toplanması, incelenmesi, analizi ve raporlanması görevlerini yerine getirdim. 2013 yılı Şubat ayında kamudaki mecburi hizmetimi tamamlayarak emekli oldum. Halen Adli Bilişim alanında eğitim, danışmanlık ve laboratuvar hizmetleri sunan DIFOSE Bilişim Eğitim Danışmanlık Ltd. Şti.nin müdürüyüm. Bilişim Suçları ve Adli Bilişim hakkında bilgi verir misiniz? Günlük hayatın hemen her alanında yaygın bir şekilde kullanılan ve artık vazgeçilmez bir hal alan bilişim sistemleri üzerinde, ceza ve hukuk mahkemelerinin ilgi alanına giren pek çok olay yaşanmaktadır. Yaşanan bu olaylarda bilişim sistemleri hedef olduğu gibi, suç ya da suistimalin aracı da olabilmektedir. Bilgi hırsızlığı, endüstri casusluğu, zararlı yazılım bulaştırma, dijital veri manipülasyonu, sistemlere yetkisiz erişim, sistem içerisinde kalma, verileri değiştirme, silme gibi sonuçları çok ağır olan bu bilişim olaylarına hayatın doğal akışı içerisinde her an rastlanılabilmektedir. İş hayatındaki kıyasıya rekabet, para kazanma ve başarma hırsı, çalışanların ekonomik tatminsizliği, işten atılma korkusu, cinsellik, husumet, kin, nefret gibi kişisel faktörler de bu vakaların oluşmasını ve şiddetini etkilemektedir. Bilişim alanında ne tür güvenlik tedbiri alınırsa alınsın insan faktörünün ön planda bulunduğu bu suistimallerin oluşmasını tamamen engellemek imkânsızdır. Ancak, bilişim alanında yaşanan bir suistimalde, olay devam ederken ya da olay bittikten sonra, Adli Bilişim metot ve teknikleri, doğru, zamanında ve hukuka uygun bir şekilde kullanılabilirse; olayın kaynağı, oluş şekli ve failleri, ortamda tespit edilen izlerin tamamının incelenmesi ve analizi sonucunda ortaya çıkartılabilmektedir. 2014/1 Hukuk Gündemi 91

Adli Bilişime geçmeden evvel, Adli Bilimlerden bahsetmek istiyorum. Adli Bilimler, adli kurumlara intikal eden ya da kolluk tarafından tesadüfen karşılaşılan vakalarda, olay yerinin keşfi, araştırılması, mukayesesi, kayda alınması, olay yerindeki delillerin kirletilmeden ve kaybolmadan toplanılması, muhafazası ve taşınması, delillerin laboratuvar ortamında incelenmesi ve raporlanması konularında müracaat edilen bilimlerin tamamından oluşan çok disiplinli bilimler topluluğudur. Adli Bilişim ise bu topluluğun önemi ve popülerliği her geçen gün artan bir dalıdır. İsminden de anlaşılacağı üzere çok disiplinli bir bilimdir. Her ne kadar ismi hukuk ve bilişim kavramlarını çağrıştırsa da matematik, fizik, sosyoloji, davranış bilimi gibi diğer bilimlerle de bağlantısı vardır. Adli Bilişimin ortaya çıkışına bakacak olursak; bilgisayarlar ve diğer elektronik cihazlardaki potansiyel delilleri araştırma işlemi öncelikle ABD de ve İngiltere de bir bilim dalı olarak gündeme gelmiştir. Bu bilim dalı öncelikle bilgisayarlar üzerinde adli inceleme yapmak amacıyla ortaya çıktığından, ilk önce Computer Forensics-Bilgisayar Adli Bilimi ismi ile anılmış, ancak zaman içerisinde bilgisayarların günlük hayatta kullanım alanlarının genişlemesi ile iletişim ve haberleşme teknolojisindeki gelişmeler, delillerin bulunduğu ortamdan ziyade bulunuş şeklini (dijital) ön plana çıkarmış ve Digital Forensics-Dijital Adli Bilimi ismi kullanılmaya başlanmıştır. Computer Forensics-Bilgisayar Adli Bilimi bilgisayar ile ilgili adli olayları kapsarken, Digital Forensics-Dijital Adli Bilimi dijital verinin bulunduğu her türlü olay ve vakayı kapsamaktadır. Zaman içerisinde Adli Bilişim de (Digital Forensics) alt dallara ayrılmış ve her bir alt dal için uzmanlık alanları oluşmuştur. Bu alt dalların en çok bilinenleri, Bilgisayar Adli Bilimi (Computer Forensics), Dosya Sistemi Adli Bilimi (File System Forensics), İşletim Sistemi Adli Bilimi (OS Forensics) (Windows Adli Bilimi (Windows Forensics) - Unix&Linux Adli Bilimi (Unix&Linux Forensics) - MacOSx Adli Bilimi (MacOSx Forensics)), Ağ Adli Bilimi (Network Forensics), Mobil Cihaz Adli Bilimi (Mobile Forensics), Kötü Yazılım Adli Bilimi (Malware Forensics), Geçici Bellek Adli Bilimi (Memory Forensics) dir. Akademik olarak Adli Bilişimin tanımını yapmak gerekirse; Elektromanyetik, optik (dijital) ortamlarda bulunan, çalıştırılan veya bu ortamlarca taşınan her türlü data, ses, görüntü, sinyal veya bunların birleşiminden oluşan verinin elektronik (dijital ya da sayısal) delil niteliği taşıyacak şekilde tanımlanması, elde edilmesi, taşınması, saklanması, incelenmesi ve raporlanarak adli mercilere sunulması çalışmalarının bütünüdür. diyebiliriz. Adli Bilişimin amacı, olay yerindeki delillerin zarar görmeden ve şüpheye meydan vermeden en kısa sürede tam, sağlam ve eksiksiz olarak toplanmasını sağlamak ve daha sonra toplanan bu delilleri oluşturulan bilimsel deney ve metotlar ışığında çeşitli yazılım ve donanımlar kullanarak incelemek, analiz yapmak ve elde edilen sonuçları raporlamaktır. Karşılaşılan bir bilişim suçu ya da suistimal vakasında, olaya ilk müdahale ve delillerin sağlıklı bir şekilde toplanması Adli Bilişimin en önemli safhasını oluşturur. Bu nedenle tüm dünyada, olaya ilk müdahale esnasında özel teçhizat, donanım ve yazılımların kullanılması bir zorunluluk halini almış ve bu husus pek çok ülkede ilgili kanun ve yönetmeliklerle düzenlenmiştir. 92 Hukuk Gündemi 2014/1

Zira usulüne uygun, sağlıklı bir şekilde toplanmamış ve kayıt altına alınmamış bir delilin hukuken bir geçerliliği yoktur ve böyle bir delili dünyanın en iyi laboratuvarındaki uzmanlar dahi incelese geçerliliği olmayacaktır. Adli bilişimin Türkiye deki yeri ve bilişim suçlarıyla mücadelede Türkiye nin konumu nedir? Adli Bilişim, hem ülkemizde hem de yurtdışında gerek gündeme gelen olaylar ve gerekse yapılan etkinliklerle adını son zamanlarda sıkça duyduğumuz bir bilim dalıdır. Hal böyle olunca üniversitelerimiz de buna kayıtsız kalamazdı. Bu alanda ilk Adli bilişim Mühendisliği lisans programını duyuran Fırat Üniversitesi oldu ve 20-21 Mayıs 2013 tarihinde pek çok kamu kurum ve kuruluşunun katılım sağladığı bir sempozyum düzenleyerek bu konuda önemli bir katkı sağladı. Sonrasında Gazi Üniversitesi ve Turgut Özal Üniversitesi 2013 yılı içerisinde Adli Bilişimde yüksek lisans programlarını duyurdular. Ayrıca, her ne kadar Adli Bilişim adı ile olmasa da, Adli Bilişimin önemli bir bölümünü oluşturan Bilişim Hukuku ve Siber Güvenlik alanlarında Hacettepe, Bilgi ve Bahçeşehir Üniversitelerinde yüksek lisans programları bulunmaktadır. Bu alana ilgi tüm dünyada olduğu gibi ülkemizde de artması sebebiyle bu tür programların artması ülkemiz adına güzel ve önemli bir gelişmedir. Ancak şunu özelikle belirtmek isterim ki, Adli Bilişim bir süreçtir, eğitimle kazanılan bilgilerin, uygulama ile tecrübeye dönüştürülmesi ve sürekliliğinin sağlanması gerekir. Zaman içerisinde bu alanlardan mezun kişilerin Adli Bilişim alanına çok büyük katkı sağlayacağını, ayrıca üniversitelerimiz bünyesinde Adli Bilişim laboratuvarlarının kurulup akademik olarak öğrenilen bilgilerin çeşitli test, deney ve metotlar eşliğinde uygulamalarının yapılmasının Adli Bilişimin Türkiye de gelişmesine çok büyük katkı sağlayacağına inanıyorum. Gerek Emniyet ve gerekse Jandarma Teşkilatında Bilişim Suçları ile mücadele için yeterli personel ve teçhizatın bulunduğunu söyleyebilirim. Ancak suçla mücadelenin sadece olaya müdahale ile sınırlı kalmayıp topyekûn yapılması gerektiği düşüncesindeyim. Öncelikle Türkiye de, bu alanda yeterli bir yasal mevzuatın oluşturulması, bu mevzuata uygun kolluk içi teşkilatlanmanın sağlanması ve görevlerin koordine edilerek; eğitim, planlama, uygulama ve devamlılığın sağlanmasının önemli bir ihtiyaç olduğunu düşünüyorum. Ayrıca, adli makamların (mahkeme ve savcılıklar) bu konuda özel olarak eğitilmesi ve bilişim suçları alanında ihtisas mahkemelerinin kurularak işlevsellik kazandırılmasının diğer bir önemli husus olduğuna inanıyorum. Sonuç olarak, gelişmiş Avrupa ülkeleri, ABD, Japonya, Avustralya, Kanada gibi ülkelere kıyasla çok iyi olduğumuzu söylememiz mümkün değilse de, elde edilen başarıları değerlendirdiğimizde, dünyadaki pek çok ülkeye oranla bilişim suçlarıyla mücadelede iyi bir yerde olduğumuzu söyleyebilirim. Ülkemizde en çok işlenen bilişim suçları hangileridir? Bu konuda mağdur olanlara tavsiyeleriniz neler? Yargıtay kararlarına bakılacak olursa en çok karşılaşılan suçlar genellikle kredi kartları ile ilgili suçlardır (TCK m. 245). Bu suçları, bilişim sistemine girme ve kalmaya devam etme (TCK m. 243), sistemi engelleme, bozma, verileri yok etme veya değiştirme (TCK m. 244) suçları takip etmektedir. 2014/1 Hukuk Gündemi 93

Toplumda bilinen isimleri ile sıralayacak olursak: Kredi kartı dolandırıcılığı/sahteciliği, Hacker lık (bilişim sistemine izinsiz girme, engelleme, bozma, verileri yok etme veya değiştirme), Virüs, trojan gibi zararlı yazılım üretme, gönderme ve veri çalma, Sosyal medya hesaplarını ele geçirme, Bilişim sistemleri ile hakaret ve sövme, tehdit, şantaj, Kişisel verileri izinsiz olarak ele geçirme, kopyalama ve yayınlanma, Özel hayatın gizliliğini ihlal, İletişimin yasal olmayan yollarla dinlenmesi, kayda alınması ve yayımlanması ve benzeri. Ancak, pek bilinmeyen bir gerçek daha var ki o da bu suçlarla karşılaşan firma, kurum ve kuruluşların doğrudan adli makamlara müracaat etmek yerine, karşılaşılan bilişim suçunu/suistimalini öncelikle kendileri müdahale ederek çözmeye çalışmaktadırlar. Kurum ve kuruluşları bu şekilde davranmaya iten en büyük neden ise, adli makamlara iletilen bilişim suçları/suistimalleri ile ilgili bilgilerin basına yansıması neticesinde kurum ve kuruluşun bilişim suçunun/suiistimalinin vermiş olduğu zarardan daha çok prestij ve itibar kaybına uğrayacağı düşüncesidir. Bu durum da gösteriyor ki, bu alanda yapılan soruşturma ve kovuşturmaların gizliliğinin sağlanması çok önemli bir husustur. Bir bilişim suistimali ya da suçu ile karşılaşılırsa mutlaka profesyonel danışmanlık ve destek alınmalıdır, zira yanlış atılacak bir adım delillerin yok edilmesine ya da kirletilmesine neden olacaktır. Bu kapsamda zaman kaybedilmemesi gereken ve şahsa yönelik suçlarda öncelikle Cumhuriyet Savcılıklarına, en yakın kolluk birimine bir dilekçe ile müracaat etmeleri gerekmektedir. Ayrıca, bu alanda müvekkilinin haklarını savunan avukatlara da çok büyük görevler düşüyor. Özellikle, bilişim ile ilgili delillerin toplanması esnasında görevliler tarafından yapılan tüm çalışmaların usulüne uygun, tam, sağlam ve şüphe götürmeyecek bir şekilde yapılması ve arama/el koyma tutanağında kopyası alınan malzemelerin evsafı, seri numarası ve dijital imzasının bulunması konusunda gerekli ikazları yapması da çok önemli bir husustur. Biraz da DIFOSE yi tanıyalım. DIFOSE neden kuruldu? Kolluk personeli olarak 15 yılı aşan bilişim suçları ve adli bilişim alanındaki bilgi birikimi ve tecrübemizi özel sektöre aktarmak ve bu alandaki eksikliği doldurmak amacıyla DIFOSE yi kurduk. DIFOSE konusunda Ankara ve İstanbul Adliyelerinde resmi bilirkişilik yapan uzman personeli, dünya standartlarında teçhiz edilmiş ve bu alanda ihtiyaç duyulan her türlü yazılım ve donanımı bünyesinde bulunduran Adli Bilişim Laboratuvarı ile Ceza ve Hukuk Mahkemeleri ve Cumhuriyet Savcılıkları tarafından görevlendirme ile avukatlık büroları tarafından talep edildiğinde ve kamu/özel Sektör kurum ve kuruluşlar için çeşitli alanlarda hizmet vermektedir. DIFOSE ekibi olarak, bir bilişim suçu ya da suistimali vakasına laboratuvarımızdaki cihaz ve sistemleri mobil hale getirerek mesafeye göre 1-4 saat arasında müdahale edip delilleri en kısa sürede usulüne uygun toplayabilecek durumdayız. Karşılaşılan vakanın büyüklüğü ve türüne göre aynı anda 15 adet veri depolama aygıtının adli kopyasını alabilecek ve alınan adli kopyaları inceleyebilecek altyapıya sahibiz. Türkiye de Adli Bilişim alanında yeterli sertifikasyonu bulunan, bu alanda ihtiyaç duyulan her türlü yazılım ve donanıma sahip, ABD, Almanya, İngiltere ve Birleşik Arap Emirlikleri nde çözüm ortağı bulunan ilk ve tek Adli Bilişim Laboratuvarıyız. Ayrıca, ODTÜ Enformatik Enstitüsü, İstanbul Aydın Üniversitesi, Abu Dhabi Polytechnic Üniversitesi ile eğitim ve iş birliği yaparak bu alandaki bilgi ve tecrübemizi akademik alana taşıdık ve eğitimlerimiz devam ediyor. Ankara Barosunda Dijital Verilerin İncelenmesi konusunda seminer vermiştiniz, ilerleyen dönemlerde bu tür etkinliklere devam etmeyi düşünüyor musunuz? Tabii ki. Özellikle Türkiye de Adli Bilişimin hak ettiği yeri bulması için başta barolar olmak üzere, üniversiteler, sivil toplum kuruluşlarının daha fazla etkin ve söz sahibi olması gerektiğini düşünüyorum. Tüm dünyada olduğu gibi Türkiye de de toplumun faydasına olan gelişme ve yeniliklerin bu kurumların öncülüğünde tartışılarak ve müzakere edilerek ortak bir çözüm bulunarak yapılacağına inanıyorum. Bu nedenle, toplumda bir bilinç oluşturmak ve kurumları Adli Bilişim konusunda bilgilendirmek amacıyla davet edildiğimiz bu tür etkinliklere imkânlar ölçüsünde gönüllü olarak katılmaktayız. Bu yıl içerisinde davet aldığımız başta büyük illerimizin baroları olmak üzere, Anadolu daki diğer barolara da gönüllü olarak seminer vermeyi planlıyoruz. 94 Hukuk Gündemi 2014/1

Adli Bilişim meraklılarının işe nereden başlamasını önerirsiniz? Bu konuda adli bilişim konusunu kendisine meslek olarak seçen arkadaşlara öncelikle bu konu ile ilgili bir fakülte (mümkünse bilişim ve bilgisayar ile ilgili bir mühendislik dalı olabilir) bitirmelerini tavsiye ederim. Zira bilirkişi listelerine girebilmek için lisans diploması, bu alandaki uzmanlığı gösteren sertifikalar ile uzmanlıkla ilgili bir yerde en az 3 yıllık deneyim şart koşuluyor. İkinci olarak; bilişim, bilgisayar, telekomünikasyon ve internet ile ilgili olarak Türkiye de ve dünyada neler oluyor bunları çok iyi takip etmelerini ve bu konudaki yenilikleri araştırarak haberdar olmalarını tavsiye ederim. Üçüncü olarak; gerek üniversitelerde, gerekse Adli Bilişim alanında faaliyet gösteren kurum ve kuruluşların eğitimlerine ve sertifika programlarına katılıp Adli Bilişim konusundaki yetkinliklerini artırmalarını tavsiye ederim. Son olarak şu hususu da asla akıldan çıkarmamak gerekir; Adli Bilişim mesleği bir merak ve heves işidir. Bu nedenle bu işte başarılı olabilmek için gönlünüzü vereceksiniz, seveceksiniz, merakınız üst seviyede olacak ve kendinizi sürekli motive edeceksiniz. Son olarak, bilgi seviyesi ve tecrübesi açısından bir Hacker ile Adli Bilişim uzmanını karşılaştırabilir misiniz? Her ne kadar her iki isim de medyada sık sık gündeme gelen isimler olsa da, temelde elbette bunlar birbirinden farklı işleri yapan kişilerdir. Pek çok tanımlama olmakla birlikte kısaca hacker, bir sistemi ya da karşılaştığı bir engeli aşmak için sahip olduğu bilgi, beceri ve yeteneği kişisel tatmin ya da menfaat için kullanan kişidir denilebilir. Adli Bilişim uzmanı ise almış olduğu eğitimler ve çalışmış olduğu vakalar ışığında karşılaştığı olaylara hukuk ekseninde bilimsel deney, metot ve tekniklerle çözüm üretebilen kişidir. Hacker gibi menfaat ya da kişisel tatmin sağlamak için değil farklı alanlardaki bilgi, deneyim ve tecrübelerini kullanarak karşılaştığı problemlere çözüm üretmeye çalışır. Bu kapsamda karşılaştığı her olay ve vakanın çözümlenmesi ilerde karşılaşacağı vakalar için büyük bir avantaj oluşturur. Ayrıca Adli Bilişim uzmanı hackerların izlerini sürerken ve taktiklerini ortaya çıkartırken tıpkı hackerın sistemi aşmak için duyduğu heyecanı yaşar. Sonuç olarak her ikisinin de bir sorunu ya da problemi çözmek ya da aşmak için bir hedefi vardır. Hacker, kurnazlığını, bilgi ve becerisini kullanarak kendine menfaat ya da tatmin sağlarken, Adli Bilişim uzmanı almış olduğu eğitim, deneyim ve tecrübesi ile karşılaştığı vakayı çözmeye çalışır. İyi bir Hacker karda yürüyüp iz bırakmayan kişidir fakat Adli bilişim uzmanı ise hackerın hamlelerini bilen ya da tahmin ederek vakayı çözümleyen kişidir diyebiliriz. Size ve ekibinize çok teşekkür ediyor, başarılar diliyoruz. Özellikle, böyle bir röportaj yaparak bizleri onurlandırdığınız ve Türkiye deki Adli Bilişim alanının gelişmesine katkı sağladığınız için ben de size ve Ankara Barosu Hukuk Gündemi Dergisine teşekkür ederim 2014/1 Hukuk Gündemi 95

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim