www.pwc.com Dijital dünyada dijital deliller Ali Ilıcak & Tuncay Beşikçi Dijital dönüşümü anlamak
Deliller artık dijital! Şirketlerdeki belgelerin elektronik ortamda oluşturulma oranı Cybersecurity Information Exchange Techniques Initiative (CYBEX) 2
Elektronik delil hayatımıza neler getirdi? Kolayca ortadan kaldırılamazlar (Siz öyle olduğunu sansanız bile) Ayrıca, üzerinde yazılı olandan daha fazla bilgi içerir: Kim oluşturdu? Ne zaman oluşturdu? Kimler erişti? Tüm dünyada rekabet kurumları pc, sunucu ve mobil cihazlardaki silinmiş, gizlenmiş, şifrelenmiş delillerin peşine düştü 3
Rekabet Kurumlarının kullandığı Adli Bilişim teknikleri «Faks makinasını nereye kaldırmıştık?» 4
Adli Bilişim Nedir? Elektronik ortamda yer alan her türlü verinin ispat hukuku açısından delil niteliği taşıyacak şekilde elde edilmesinden, mahkemeye sunulmasına kadar geçen süreçlerde bilgisayar bilimlerinin kullanılmasını içeren bilimsel çalışmalar bütünü. Adli Bilişim Süreci Dijital delillerin olay yerinden toplanması, veri bütünlüğünü koruyacak şekilde saklanması Silinmiş, şifreli veya zarar görmüş verinin kurtarılması, detaylı inceleme ve olayın anlaşılması Planlama ve Tespit Toplama ve Muhafaza İnceleme Sınıflandırma Analiz Raporlama Aksiyon planı, gerekli malzemelerin temini, olası dijital veri kaynaklarının tespit edilmesi Suç unsuru oluşturabilecek verinin aranması, sonuçların analiz için hazırlanması Bulguların kanunen kabul görecek şekilde raporlanması Sunum Başlığı 5
Adli Bilişimi en sık kullandığımız suistimal tipleri Ticari Anlaşmazlıklar Yolsuzluk Fikri Mülkiyet Hakları Satınalma Suistimalleri Yolsuzluk Rüşvet Rüşvet Zimmet Rekabet Kara Para Aklama Siber Suçlar Sahtecilik Endüstriyel Casusluk Muhasebe Suistimalleri Sunum Başlığı 6
Kurumsal veri Buluttaki veri
İnceleme süreci ne şekilde oluyor? Veri kullanım izniniz var mı? Şirket yönetiminden Şüphelinin kendisinden yazılı ve imzalı Mahkeme veya savcılık kararı Yargıtay 9. Hukuk Dairesi Görevi gereği işverenin işlerini yürütmesi için işveren tarafından işçiye verilen bilgisayar ve e-mail adreslerini işverenin her zaman denetleme yetkisi bulunmaktadır Verileri hukuka aykırı olarak verme veya ele geçirme Kişisel verilerin kaydedilmesi Özel hayatın gizliliğini ihlal Sunum Başlığı 8
İnceleme süreci ne şekilde oluyor? Delil Bütünlüğün Sağlanması Şüpheliye ait cihazlar kapalı ise açılmamalı, açık ise üzerinde çalışılmamalı ve kapanmaması sağlanmalı. Mobil cihazların şebeke ile bağlantısı kesilmeli Adli İmaj (Bire bir kopya) Alınması HASH Değeri Sunum Başlığı 9
Delillerin Analizi Veri bütünlüğü ve HASH kontrolü Bilinen ve kopya dosyaların elenmesi Silinmiş verinin kurtarılması ve dosya kazıma OCR Optik Karakter Tanıma Sistem dosyaları ve zaman çizelgesi analizi, sınıflandırma Şifreli, kriptolu, bozuk vs. dosyaların analizi Anahtar kelime araması Stem (kök) arama (göz lük çü lük) Arama Operatörleri (ve veya - * -?) Proximity (yakınlık) arama (Mustafa w/4 Denizli) X kelimesi Y den önce (Mustafa pre/2 Denizli) Grup arama elma pre/3 (portakal veya armut) ((elma ve armut) veya üzüm) pre/2 (portakal veya üzüm) Alanlarda arama [subject]önemli Tarih arama [created]#2015-12-15 2015-12-30# Şablon arama TCK, IBAN, Kredi Kartı veya telefon numaraları gibi Fuzzy arama Muztafa Denizki, herkes herkez - herkeş Sunum Başlığı 10
Sunum Başlığı 11
Türk Rekabet Kurumu Adli Bilişim tekniklerini ne kadar kullanıyor? Mevcut durum ve sonrası 15
Şu anda çok değil Ayrı IT departman var ama işlevi henüz- sınırlı Ayrılan personelin posta kutusuna erişim & geri getirme Uzaktaki sunucuya erişim 24 yerinde incelemeye destek (2014) kişi PwC 16
Yerinde incelemelerde dijital delilin kendine özgü sıkıntıları hep vardı Bir telekomünikasyon şirketinde incelenmekte olan bir bilgisayara uzaktan erişimle bazı dosyaların silinmesi üzerine 12,5 milyon TL para cezası verildi (2013) 17
Risk sadece biçim değiştiriyor! İlk uygulamalar Bir çimento şirketinde Yönetim Kurulu Başkanı nın iş için kullandığının anlaşıldığı gerekçesi ile gmail şifresi istendi - ve alındı (2013) 18
«Bütçeler çıktı, süreçler yürüyor» Hem donanım hem yazılım This placeholder text (20pt Bazı regular) şeyleris kökten Georgia intended to show the correct position and size değişecek of the real text used in this location. To ensure that you have the correct size, colour and location of the text, it is recommended that you select. Overtype this placeholder text. Q1 İki ayrı uluslararası programın lisansı AB den açık kaynaklı yazılım Yeni donanım 2016 19
Yerinde incelemelerde elektronik belge arama devri kapanıyor. İnceleme prosedürü yazılacak Halihazırda veri güvenliği sağlanamadığı için adli kopya alınsa bile şirkette bırakılıyor. Adli bilişim analizi zamanla yarışılarak yapılmak zorunda olmayacak. Alınan imajlar Kurum da şirket vekili çağırılarak incelenecek Adli bilişim laboratuvarı kuruluyor Delil zinciri korunacak 20
Kanun ihtiyaç doğrultusunda değiştirilecek(ti) Yeni Rekabet Kanunu Tasarısı Yerinde İnceleme maddesi Kurul, [ ] teşebbüs ve teşebbüs birliklerinde incelemelerde bulunabilir. Bu amaçla teşebbüslerin veya teşebbüs birliklerinin ve bunların yöneticilerinin ve çalışanlarının defterlerini veya her türlü ortamda tutulan veri ve belgelerini inceleyebilir, bunların her türlü kopya ve çıktılarını alabilir 21
Adli bilişim uygulamaları şirketlerin rekabet hukuku kırılganlıklarını artırıyor PwC SONUÇ Şirketler ne yapmalı? Forensic denetim Pişmanlık başvurusu e-discovery Uyum Programı 22
Sorularınız? Ali Ilıcak Foto Tuncay Beşikçi PwC Türkiye Direktör Hukuk PwC Türkiye Müdür Forensic Technology Services +90 (212) 355 2333 Ali.ilicak@tr.pwc.com +90 (212) 376 5914 Tuncay.besikci@tr.pwc.com 23