BİLİŞİM ve HUKUK Telekomünikasyon Kurumu Telekomünikasyon İletişim Başkanlığı osman.sen@tib.gov.tr Şubat 2007 - İSTANBUL
GÜNDEM Giriş Bilişim Konuları Bilgisayar İlintili Suçlar Adli Bilişim Bilgisayar Güvenliği Mevzuatımızda Bilişim Suçları Sonuç
GİRİŞ Kavramları sembollerle eşleştirme Çocuk; zürafa-at Ülkemizde, bilişim kavramı benzer bir yapıda Toplumumuzda, bir çok kişi bilişim kelimesi eşleştirme problemi (bilişim camiası dahil) Tanımlar
GİRİŞ Türk Dil Kurumu, Güncel Türkçe Sözlük te Bilişim; İnsanoğlunun teknik, ekonomik ve toplumsal alanlardaki iletişiminde kullandığı ve bilimin dayanağı olan bilginin özellikle elektronik makineler aracılığıyla düzenli ve akla uygun bir biçimde işlenmesi bilimi, informatik, enformatik. olarak tanımlanmıştır. Tarımda Bilişim Medikal Bilişim
GİRİŞ Türk Dil Kurumu, Güncel Türkçe Sözlük te diğer Bilişim terimleri ; Bilişim Ağı : Teknik, ekonomik ve toplumsal alanlardaki iletişim sistemi. Bilişim Teknolojisi : Bilişimde kullanılan bütün araç ve gereçlerin oluşturduğu sistem. İnternet : Genel Ağ. (Bilişim) İngilizce international network'ten. Bilişim teriminin ingilizcesi data processing veya informatics olarak kabul edilmektedir.
GİRİŞ 11 Eylül 2001 günü, TV kanalı, 2 blocks away Bilişim kavramının anlaşılması Bilişim-hukuk ilişkisi Doğru karar verebilmek için anlaşılması gerekenler
BİLİŞİM KONULARI Adli Bilişim (Computer Forensics) Bilgisayar Güvenliği (Computer Security) Adli Bilişim Veri Kurtarma Veri İmha Etme Veri Dönüştürme Veri Saklama Şifre Kırma İlk Müdahale Network Forensics Bilgisayar İlintili Suçlar (Computer-Related Crime) Bilgisayar Güvenliği Fiziksel Güvenlik Personel/Yönetim Güvenliği Enformatik Güvenliği İşletim Sistemi Güvenliği Bilgisayar Ağı Güvenliği Veritabanı Güvenliği Uygulama Güvenliği Bilgisayar İlintili Suçlar Bilgisayar Suçları İnternet Suçları Siber Terörizm
BİLGİSAYAR İLİNTİLİ SUÇLAR BİLİŞİM SUÇLARI Bilginin, programların, servislerin, ekipmanların veya haberleşme ağlarının yıkımı, hırsızlığı, yasadışı kullanımı, değiştirilmesi veya kopyalanmasıdır. (Perry, 1986) İşlendiği takdırde faile çıkar elde ettirecek bir şeyler kazandıran ya da kurbana kaybettiren, aynı zamanda bilgisayar kullanımı veya teknolojisi bilgisini içeren herhangi bir kasıtlı davranıştır. (Parker, 1989) Güvenliğin yetersiz ve ihbar etme isteksizliğinin çok olduğu, tespit olasılığının ise oldukça düşük bulunduğu çoğunlukla gizli suçlardır. (Tenhunen, 1994) Bilişim suçu (veya bilgisayarların kötüye kullanımı) bilgisayarın kişisel çıkar elde edinimi için kullanılmasıdır. (Strothcamp, 1998)
BİLGİSAYAR İLİNTİLİ SUÇLAR BİLİŞİM SUÇLARI 1) Bilgisayar Suçları Bilgisayar suçun hedefidir Bilgisayar araçtır (enstrüman) 1. Kategori Suçlar bilgisayarın oynadığı role göre sınıflandırılmaktadır 2. Kategori Suçlar saldırıya açık noktalar açısından sınıflandırılmaktadır Bilgisayar suçun işlenmesini hızlandırmak için kullanılmaktadır Bilgisayarların yaygınlaşması ile gelişen ve bilgisayarlara özel suçlar Donanıma (hardware) Yönelik Suçlar Yazılıma (software) Yönelik Suçlar Ağa (network) Yönelik Suçlar Bilgi/veri ye (information/data) Yönelik Suçlar Bilgisayar Kontrollü Araçlara Yönelik Suçlar 3. Kategori Suçlar tehdidin kaynağına göre sınıflandırılmaktadır Binalar ve Yapılara Yönelik Suçlar İçerdekiler (insiders) Dışardakiler (outsiders) 4. Kategori Suçlar suçun türüne göre sınıflandırılmaktadır Truva Atları Arka Kapılar Salam Tekniği Mantık Bombaları Yazılım/Donanım Hırsızlığı Veri Değiştirme/Yok Etme Virüs
BİLGİSAYAR İLİNTİLİ SUÇLAR BİLİŞİM SUÇLARI 2) İnternet Suçları DoS Atakları (Denial of Service) SPAM Emailleri Taciz Emailleri (Cyber Stalking) İnternet Aldatmacaları (Hoax, Chain Letter) Worm Çocuk Pornoğrafisi
BİLGİSAYAR İLİNTİLİ SUÇLAR BİLİŞİM SUÇLARI 3) Siber Terörizm Siber Sabotaj Siber Terörizm Bilgi Savaşları (Information Warfare) Politik bir amaçla yapılan ve hedef olarak bilgisayar sistemlerini, bilgisayar programlarını ve verileri alan ve sonuçta hedefe savaşmadan zarar veren terörizm tipidir. (Pollitt).
ADLİ BİLİŞİM Nedir? Adli bilişim, bir bilgisayarda veya bilişim sisteminde bulunan bilgilerin mahkemede suçluluğun veya suçsuzluğun ispatında kullanılmak üzere incelenmesidir Gordon G.R., Hosmer C.D., Siedsma C., Rebovich D. Assessing Technology, Methods, and Information for Committing and Combating Cyber Crime. (Ocak 2003). National Institute of Justice. Adli bilişim, bir yargılama esnasında kullanılabilecek potansiyel delillerin belirlenmesi için bilgisayar araştırma ve analiz tekniklerinin kullanılmasıdır. Adli Bilişim. (2005). [online]. Available: http://bthukuku.bilgi.edu.tr/tr/02_ calisma_alanlari /02_3_adli_bilisim/02_3_1_tanim/index.asp. Özetle, adli bilişim, bilgisayar kullanılarak ne, kim, nerede, ne zaman ve nasıl sorularına cevap bulunmaya çalışılan yeni bir bilim dalıdır.
ADLİ BİLİŞİM (COMPUTER FORENSICS) Normal yollarla bulunanlar/görülenler (Explorer) Özel programlarla bulunanlar/görülenler (silinmiş, değiştirilmiş, saklanmış veriler)
ADLİ BİLİŞİM Elektronik delillerin muhafazası Elektronik delillerin incelenmesi ve raporların hazırlanması Herhangi bir dosyaya erişim, silmeveson yazma sürelerinin belirlenmesi İnternet gezgininden hangi sitelere hangi zamanlarda bağlanıldığının tespit edilmesi İnternetten hangi dosyaların download edildiğinin tespit edilmesi Uzantısı değiştirilen dosyaların orijinal halinin belirlenmesi Silinen dosyaların, klasörlerin ve bölümlerin geri getirilmesi Şifreli dokümanların (winword, zip, vb.) şifrelerinin kırılması Veritaşıyan elektronik deliller üzerinde kelime araması yapma Veritaşıyan elektronik deliller üzerinde hash analizi yapma Veritaşıyan elektronik deliller üzerinde dosya türleri belirleme (file signature analysis)
ADLİ BİLİŞİM AŞAMALARI Delil Tespit Etme Delil Toplama-Muhafaza Etme (Evidence Collection and Preservation) Delil Çıkartma (Evidence Extraction) Delil İnceleme (Evidence Examination/Analysis) Delil Organize Etme/Raporlama (Evidence Organization)
BİLGİSAYAR GÜVENLİĞİ (COMPUTER SECURITY) Fiziksel, Personel/Yönetim ve Bilgisayar/Enformatik Güvenliği Bilgisayar/Enformatik Güvenliği : İşletim Sistemi Güvenliği, Ağ Güvenliği, Uygulama Güvenliği ve Veritabanı Güvenliği Tehdit Analizi -> Risk Analizi -> Güvenlik Politikası -> Güvenlik Mekanizması Tehdit Analizi : Yetkisiz Ağ Erişimi, İzinsiz Ağ Kaynaklarına Erişim, Kullanıcı ve şifrelerin izinsiz kullanılması Tehdit Kaynakları : Hatalar, Çalınma, Memnun Olmayan Çalışanlar, Hackerlar, Espiyonaj, Kasıtlı Yanlışlar Güvenlik Politikası : Bir organizasyonun teknolojik ve enformatik varlıklarına erişimi ve kullanımı düzenleyen kurallar bütünüdür. Risk Analizi : Güvenlik olarak zaafiyetlerin bulunduğu ve risk yönetimi açısından üzerinde durulması gerekli alanların tespit edilmesi işlemidir. Güvenlik Mekanizmaları : Kullanıcı Tanımlama ve Yetkilendirme, Erişim Kontrolü, Veri Gizliliği, Veri Bütünlüğü, Loglama, Güvenlik Duvarları (Firewall), Saldırı Tespit Sistemleri (IDS), Kriptolama (Encryption), Özel Sanal Ağlar (VPN)
MEVZUATIMIZDA BİLİŞİM SUÇLARI 26 Eylül 2004 tarihinde 5237 sayılı kanun olarak yürürlüğe giren Yeni Türk Ceza Kanunu nda 243-246 ncı maddeler ile İkinci kitap Üçüncü Kısım Onuncu Bölüm de Bilişim Alanında Suçlar tarif edilmiştir. Ayrıca, Yeni Türk Ceza Kanunu nda Hırsızlık ve Dolandırıcılık Suçlarının bilişim sistemlerinin kullanılmasıyla işlenmesinde suç olarak görüleceği belirtilmiştir. Yeni CMK da, 134-135 nci Maddeler ve 140 ncı Madde Adalet Bakanlığı tarafından Bilişim Suçlar ve Bilişim Ağ Hizmeti Veren İşletmecilerin Sorumluluk ve Yükümlülüklerine ilişkin müstakil bir mevzuat taslak çalışması yapmaktadır. Ulaştırma Bakanlığı tarafından İnternet Ortamında Yayın Yoluyla İşlenen Bazı Suçların Önlenmesine ilişkin müstakil bir tasarı çalışması yapmaktadır.
MEVZUATIMIZDA BİLİŞİM SUÇLARI Madde 134 - (Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma): (1) Bir suç dolayısıyla yapılan soruşturmada, başka surette delil elde etme imkânının bulunmaması halinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine hâkim tarafından karar verilir. (2) Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması halinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere elkonulabilir. Şifrenin çözümünün yapılması ve gerekli kopyaların alınması halinde, elkonulan cihazlar gecikme olmaksızın iade edilir. (3) Bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır. (4) İstemesi halinde, bu yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır. (5) Bilgisayar veya bilgisayar kütüklerine elkoymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan veriler kâğıda yazdırılarak, bu husus tutanağa kaydedilir ve ilgililer tarafından imza altına alınır.
MEVZUATIMIZDA BİLİŞİM SUÇLARI Adli ve Önleme Aramaları Yönetmeliği Madde 17 de, bilgisayarlarda arama ve elkoyma CMK madde 134 dekine benzer cümlelerle ifade edilmektedir. Fakat, yönetmelik, el koyma işleminin sadece bilgisayarlara münhasır kılmamış, aynı zamanda bilgisayar ağları, uzaktaki bilgisayarlar ve çıkarılabilir donanımlar için de geçerli kılmaktadır: Adli ve Önleme Aramaları Yönetmeliği Madde 17 - Bilgisayarlar bilgisayar programları ve verileri, bilgisayar ağları, uzaktaki bilgisayarlar ile veri saklama birimlerinde arama, kopyalama ve el koyma: Bir suç dolayısıyla yapılan soruşturmada, başka surette delil elde etme imkânının bulunmaması hâlinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar, bilgisayar programları ve verileri, bilgisayar ağları, uzaktaki bilgisayarlar ile veri saklama birimlerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine hâkim tarafından karar verilir. Bilgisayar, bilgisayar programları ve verileri, bilgisayar ağları, uzaktaki bilgisayarlar ile veri saklama birimlerine parolanın çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması hâlinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere el konulabilir. Parolanın çözümünün yapılması ve gerekli kopyaların alınması hâlinde, el konulan cihazlar gecikme olmaksızın iade edilir. Bilgisayar veya bilgisayar kütüklerine el koyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır. Bu işlem, bilgisayar ağları ve diğer uzak bilgisayarlar ile çıkarılabilir donanımları hakkında da uygulanır. İstemesi hâlinde, bu yedekten elektronik ortamda bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır. Bilgisayar, bilgisayar programları ve verileri, bilgisayar ağları, uzaktaki bilgisayarlar ile veri saklama birimlerine el koymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan verilerin mahiyeti hakkında tutanak tanzim edilir ve ilgililer tarafından imza altına alınır. Bu tutanağın bir sureti de ilgiliye verilir.
MEVZUATIMIZDA BİLİŞİM SUÇLARI Suç Eşyası Yönetmeliği Madde 9 da, el konulan bilgisayar malzemelerinin nasıl saklanması gerektiği anlatılmaktadır: Suç Eşyası Yönetmeliği Madde 9 -Kıymetli eşya ve evrak ile bozulacak, değerini kaybedecek veya muhafazası zor olan suç eşyası hakkında yapılacak işlemler: Cumhuriyet başsavcılığı, adalet emanet dairesine tevdi edilen eşyadan, kıymetli maden veya taşlardan mamul, antika vesair vasıfları dolayısıyla fazla değerde bulunanların, memleket dahilinde tedavül etmeyen paralar ile emre veya hâmile yazılı kambiyo senetleri, emtiayı temsil eden belgeler, hisse senetleri, tahviller ve aynen muhafazası gerekmeyen mütedavil paralara ait tutanakların, emanet dairesinde mevcut kasada iyi bir şekilde muhafazası için gereken tedbirleri alır. Bu maksatla bankada kasa kiralamak zorunluluğu doğarsa, durum Adalet Bakanlığına bildirilir ve alınacak talimat dairesinde hareket edilir. Her iki hâlde de emanet memurluğunca kasaya giren ve çıkan eşya için giriş ve çıkış tarihlerini ve çıkış sebeplerini gösterir bir defter tutulur. Bu defter kasa içerisinde durur, kasa en az iki kişi tarafından açılır, kapanır. Bu göreve emanet memurundan başka kimin katılacağı Cumhuriyet başsavcılığınca tayin edilir. Bilgisayar, bilgisayar programları ve verilerin asıl ya da kopyaları, ses ve görüntü kayıtlarının bulunduğu depolama aygıtları gibi eşya, bozulmalarını engelleyecek, nem, ısı, manyetik alan ve darbelerden korunmalarını sağlayacak uygun ortamda muhafaza edilir. Diğer eşya, bu iş için tahsis olunan yerlerde türlerine ve yıllarına göre tasnif edilmiş şekilde muhafaza edilir. Emanet dairesinde, soruşturma ve kovuşturma sonuna kadar saklanması sırasında bozulacak veya değerlerini açık bir şekilde kaybedecek olan yahut muhafazaları zor olması itibarıyla, emanet dairesinde saklanması mümkün olmayan eşya hakkında; özel düzenleme bulunmayan hâllerde, soruşturma evresinde sulh hâkiminden ve kovuşturma evresinde yargılamayı yapan mahkemeden; soruşturma veya kovuşturma sonu beklenmeksizin satılmalarına veya 16 ncı maddede yazılı mercilerden birine yahut uygun görülen başka bir mercie teslim edilmelerine karar verilmesi istenir. Bu kabilden eşya, verilecek karar doğrultusunda ve kararda gösterilen mercilere teslim edilir veya satılır. Satış ve tevdi için yapılan masraflar cezaya veya güvenlik tedbirine mahkûm edilen sanıktan alınmak üzere kovuşturma giderlerinden karşılanır. Eşyanın satılması hâlinde, satış bedeli, bu Yönetmeliğin tedavül eden paralar hakkındaki 12 nci maddesi hükümleri doğrultusunda emanet memurluğunca saklanır.
SONUÇ Bilişim kavramı ülkemizde net olarak tarif edilmemiş. Bilişim sistemlerinin bilgisizce kullanımı bir çok sıkıntıyı beraberinde getirmektedir. Bilgisayar ilintili suçlar, adli bilişim ve biligisayar güvenliği bilişimin saç ayağı başlıklarıdır. Bu üç alanda kolluk kuvvetleri, savcılar ve hakimler bilgi sahibi olmalıdır. Mevzuatımızdaki bazı eksikliklere rağmen bilişim konularında hükümler bulunmakta ama uygulamaya bu hükümler net olarak geçirilememiştir.
SORULAR & YORUMLAR http://www.geocities.com/senosmannihat/konferans1/