Bilişim Suçları
Resmî
Gazete
Sayı : 26530
Kanun
No. 5651 Kabul Tarihi : 4/5/2007
Amaç ve kapsam
MADDE 1 – (1) Bu Kanunun amaç ve kapsamı; içerik sağlayıcı, yer sağlayıcı,
erişim sağlayıcı ve toplu kullanım sağlayıcıların yükümlülük ve sorumlulukları
ile internet ortamında işlenen belirli suçlarla içerik, yer ve erişim
sağlayıcıları üzerinden mücadeleye ilişkin esas ve usûlleri düzenlemektir.
Tanımlar
MADDE 2 – (1) Bu Kanunun uygulamasında;
a) Bakanlık: Ulaştırma Bakanlığını,
b) Başkanlık: Kurum bünyesinde bulunan Telekomünikasyon İletişim Başkanlığını,
c) Başkan: Telekomünikasyon İletişim Başkanını,
ç) Bilgi: Verilerin anlam kazanmış biçimini,
d) Erişim: Bir internet ortamına bağlanarak kullanım olanağı kazanılmasını,
e) Erişim sağlayıcı: Kullanıcılarına internet ortamına erişim olanağı sağlayan
her türlü gerçek veya tüzel kişileri,
f) İçerik sağlayıcı: İnternet ortamı üzerinden kullanıcılara sunulan her türlü
bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişileri,
g) İnternet ortamı: Haberleşme ile kişisel veya kurumsal bilgisayar sistemleri
dışında kalan ve kamuya açık olan internet üzerinde oluşturulan ortamı,
ğ) İnternet ortamında yapılan yayın: İnternet ortamında yer alan ve içeriğine
belirsiz sayıda kişilerin ulaşabileceği verileri,
h) İzleme: İnternet ortamındaki verilere etki etmeksizin bilgi ve verilerin
takip edilmesini,
ı) Kurum: Telekomünikasyon Kurumunu,
i) Toplu kullanım sağlayıcı: Kişilere belli bir yerde ve belli bir süre
internet ortamı kullanım olanağı sağlayanı,
j) Trafik bilgisi: İnternet ortamında gerçekleştirilen her türlü erişime
ilişkin olarak taraflar, zaman, süre, yararlanılan hizmetin türü, aktarılan
veri miktarı ve bağlantı noktaları gibi değerleri,
k) Veri: Bilgisayar tarafından üzerinde işlem yapılabilen her türlü değeri,
l) Yayın: İnternet ortamında yapılan yayını,
m) Yer sağlayıcı: Hizmet ve içerikleri barındıran sistemleri sağlayan veya
işleten gerçek veya tüzel kişileri,
ifade eder.
Bilgilendirme yükümlülüğü
MADDE 3 – (1) İçerik, yer ve erişim sağlayıcıları, yönetmelikle belirlenen esas
ve usûller çerçevesinde tanıtıcı bilgilerini kendilerine ait internet ortamında
kullanıcıların ulaşabileceği şekilde ve güncel olarak bulundurmakla yükümlüdür.
(2) Yukarıdaki fıkrada belirtilen yükümlülüğü yerine getirmeyen içerik, yer
veya erişim sağlayıcısına Başkanlık tarafından ikibin Yeni Türk Lirasından
onbin Yeni Türk Lirasına kadar idarî para cezası verilir.
İçerik sağlayıcının sorumluluğu
MADDE 4 – (1) İçerik sağlayıcı, internet ortamında kullanıma sunduğu her türlü
içerikten sorumludur.
(2) İçerik sağlayıcı, bağlantı sağladığı başkasına ait içerikten sorumlu
değildir. Ancak, sunuş biçiminden, bağlantı sağladığı içeriği benimsediği ve
kullanıcının söz konusu içeriğe ulaşmasını amaçladığı açıkça belli ise genel
hükümlere göre sorumludur.
Yer sağlayıcının yükümlülükleri
MADDE 5 – (1) Yer sağlayıcı, yer sağladığı içeriği kontrol etmek veya hukuka
aykırı bir faaliyetin söz konusu olup olmadığını araştırmakla yükümlü değildir.
(2) Yer sağlayıcı, yer sağladığı hukuka aykırı içerikten, ceza sorumluluğu ile
ilgili hükümler saklı kalmak kaydıyla, bu Kanunun 8 inci ve 9 uncu maddelerine
göre haberdar edilmesi halinde ve teknik olarak imkân bulunduğu ölçüde hukuka
aykırı içeriği yayından kaldırmakla yükümlüdür.
Erişim sağlayıcının yükümlülükleri
MADDE 6 – (1) Erişim sağlayıcı;
a) Herhangi bir kullanıcısının yayınladığı hukuka aykırı içerikten, bu Kanun
hükümlerine uygun olarak haberdar edilmesi halinde ve teknik olarak engelleme
imkânı bulunduğu ölçüde erişimi engellemekle,
b) Sağladığı hizmetlere ilişkin, yönetmelikte belirtilen trafik bilgilerini
altı aydan az ve iki yıldan fazla olmamak üzere yönetmelikte belirlenecek süre
kadar saklamakla ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini
sağlamakla,
c) Faaliyetine son vereceği tarihten en az üç ay önce durumu Kuruma, içerik
sağlayıcılarına ve müşterilerine bildirmek ve trafik bilgilerine ilişkin
kayıtları yönetmelikte belirtilen esas ve usûllere uygun olarak Kuruma teslim
etmekle,
yükümlüdür.
(2) Erişim sağlayıcı, kendisi aracılığıyla erişilen bilgilerin içeriklerinin
hukuka aykırı olup olmadıklarını ve sorumluluğu gerektirip gerektirmediğini
kontrol etmekle yükümlü değildir.
(3) Birinci fıkranın (b) ve (c) bentlerinde yer alan yükümlülüklerden birini
yerine getirmeyen erişim sağlayıcısına Başkanlık tarafından onbin Yeni Türk
Lirasından ellibin Yeni Türk Lirasına kadar idarî para cezası verilir.
Toplu kullanım sağlayıcıların yükümlülükleri
MADDE 7 – (1) Ticarî amaçla toplu kullanım sağlayıcılar, mahallî mülkî amirden
izin belgesi almakla yükümlüdür. İzne ilişkin bilgiler otuz gün içinde mahallî
mülkî amir tarafından Kuruma bildirilir. Bunların denetimi mahallî mülkî
amirler tarafından yapılır. İzin belgesinin verilmesine ve denetime ilişkin
esas ve usûller, yönetmelikle düzenlenir.
(2) Ticarî amaçla olup olmadığına bakılmaksızın bütün toplu kullanım
sağlayıcılar, konusu suç oluşturan içeriklere erişimi önleyici tedbirleri
almakla yükümlüdür.
(3) Birinci fıkrada belirtilen yükümlülüğe aykırı hareket eden kişiye mahallî
mülkî amir tarafından üçbin Yeni Türk Lirasından onbeşbin Yeni Türk Lirasına
kadar idarî para cezası verilir.
Erişimin engellenmesi kararı ve yerine getirilmesi
MADDE 8 – (1) İnternet ortamında yapılan ve içeriği aşağıdaki suçları
oluşturduğu hususunda yeterli şüphe sebebi bulunan yayınlarla ilgili olarak
erişimin engellenmesine karar verilir:
a) 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununda yer alan;
1) İntihara yönlendirme (madde 84),
2) Çocukların cinsel istismarı (madde 103, birinci fıkra),
3) Uyuşturucu veya uyarıcı madde kullanılmasını kolaylaştırma (madde 190),
4) Sağlık için tehlikeli madde temini (madde 194),
5) Müstehcenlik (madde 226),
6) Fuhuş (madde 227),
7) Kumar oynanması için yer ve imkân sağlama (madde 228),
suçları.
b) 25/7/1951 tarihli ve 5816 sayılı Atatürk Aleyhine İşlenen Suçlar Hakkında
Kanunda yer alan suçlar.
(2) Erişimin engellenmesi kararı, soruşturma evresinde hâkim, kovuşturma
evresinde ise mahkeme tarafından verilir. Soruşturma evresinde, gecikmesinde
sakınca bulunan hallerde Cumhuriyet savcısı tarafından da erişimin
engellenmesine karar verilebilir. Bu durumda Cumhuriyet savcısı kararını
yirmidört saat içinde hâkimin onayına sunar ve hâkim, kararını en geç yirmidört
saat içinde verir. Bu süre içinde kararın onaylanmaması halinde tedbir,
Cumhuriyet savcısı tarafından derhal kaldırılır. Koruma tedbiri olarak verilen
erişimin engellenmesine ilişkin karara 4/12/2004 tarihli ve 5271 sayılı Ceza
Muhakemesi Kanunu hükümlerine göre itiraz edilebilir.
(3) Hâkim, mahkeme veya Cumhuriyet savcısı tarafından verilen erişimin
engellenmesi kararının birer örneği, gereği yapılmak üzere Başkanlığa
gönderilir.
(4) İçeriği birinci fıkrada belirtilen suçları oluşturan yayınların içerik veya
yer sağlayıcısının yurt dışında bulunması halinde veya içerik veya yer
sağlayıcısı yurt içinde bulunsa bile, içeriği birinci fıkranın (a) bendinin (2)
ve (5) numaralı alt bentlerinde yazılı suçları oluşturan yayınlara ilişkin
olarak erişimin engellenmesi kararı re’sen Başkanlık tarafından verilir. Bu
karar, erişim sağlayıcısına bildirilerek gereğinin yerine getirilmesi istenir.
(5) Erişimin engellenmesi kararının gereği, derhal ve en geç kararın
bildirilmesi anından itibaren yirmidört saat içinde yerine getirilir.
(6) Başkanlık tarafından verilen erişimin engellenmesi kararının konusunu
oluşturan yayını yapanların kimliklerinin belirlenmesi halinde, Başkanlık
tarafından, Cumhuriyet başsavcılığına suç duyurusunda bulunulur.
(7) Soruşturma sonucunda kovuşturmaya yer olmadığı kararı verilmesi halinde,
erişimin engellenmesi kararı kendiliğinden hükümsüz kalır. Bu durumda
Cumhuriyet savcısı, kovuşturmaya yer olmadığı kararının bir örneğini Başkanlığa
gönderir.
(8) Kovuşturma evresinde beraat kararı verilmesi halinde, erişimin engellenmesi
kararı kendiliğinden hükümsüz kalır. Bu durumda mahkemece beraat kararının bir
örneği Başkanlığa gönderilir.
(9) Konusu birinci fıkrada sayılan suçları oluşturan içeriğin yayından
çıkarılması halinde; erişimin engellenmesi kararı, soruşturma evresinde
Cumhuriyet savcısı, kovuşturma evresinde mahkeme tarafından kaldırılır.
(10) Koruma tedbiri olarak verilen erişimin engellenmesi kararının gereğini
yerine getirmeyen yer veya erişim sağlayıcılarının sorumluları, fiil daha ağır
cezayı gerektiren başka bir suç oluşturmadığı takdirde, altı aydan iki yıla
kadar hapis cezası ile cezalandırılır.
(11) İdarî tedbir olarak verilen erişimin engellenmesi kararının yerine
getirilmemesi halinde, Başkanlık tarafından erişim sağlayıcısına, onbin Yeni Türk
Lirasından yüzbin Yeni Türk Lirasına kadar idarî para cezası verilir. İdarî
para cezasının verildiği andan itibaren yirmidört saat içinde kararın yerine
getirilmemesi halinde ise Başkanlığın talebi üzerine Kurum tarafından
yetkilendirmenin iptaline karar verilebilir.
(12) Bu Kanunda tanımlanan kabahatler dolayısıyla Başkanlık veya Kurum
tarafından verilen idarî para cezalarına ilişkin kararlara karşı, 6/1/1982
tarihli ve 2577 sayılı İdarî Yargılama Usulü Kanunu hükümlerine göre kanun
yoluna başvurulabilir.
İçeriğin yayından çıkarılması ve cevap hakkı
MADDE 9 – (1) İçerik nedeniyle hakları ihlâl edildiğini iddia eden kişi, içerik
sağlayıcısına, buna ulaşamaması halinde yer sağlayıcısına başvurarak kendisine
ilişkin içeriğin yayından çıkarılmasını ve yayındaki kapsamından fazla olmamak
üzere hazırladığı cevabı bir hafta süreyle internet ortamında yayımlanmasını
isteyebilir. İçerik veya yer sağlayıcı kendisine ulaştığı tarihten itibaren iki
gün içinde, talebi yerine getirir. Bu süre zarfında talep yerine getirilmediği
takdirde reddedilmiş sayılır.
(2) Talebin reddedilmiş sayılması halinde, kişi onbeş gün içinde yerleşim yeri
sulh ceza mahkemesine başvurarak, içeriğin yayından çıkarılmasına ve yayındaki
kapsamından fazla olmamak üzere hazırladığı cevabın bir hafta süreyle internet
ortamında yayımlanmasına karar verilmesini isteyebilir. Sulh ceza hâkimi bu
talebi üç gün içinde duruşma yapmaksızın karara bağlar. Sulh ceza hâkiminin
kararına karşı Ceza Muhakemesi Kanunu hükümlerine göre itiraz yoluna gidilebilir.
(3) Sulh ceza hâkiminin kesinleşen kararının, birinci fıkraya göre yapılan
başvuruyu yerine getirmeyen içerik veya yer sağlayıcısına tebliğinden itibaren
iki gün içinde içerik yayından çıkarılarak hazırlanan cevabın yayımlanmasına
başlanır.
(4) Sulh ceza hâkiminin kararını bu maddede belirtilen şartlara uygun olarak ve
süresinde yerine getirmeyen sorumlu kişi, altı aydan iki yıla kadar hapis
cezası ile cezalandırılır. İçerik veya yer sağlayıcının tüzel kişi olması
halinde, bu fıkra hükmü yayın sorumlusu hakkında uygulanır.
İdarî yapı ve görevler
MADDE 10 – (1) Kanunla verilen görevler, Kurum bünyesinde bulunan Başkanlıkça
yerine getirilir.
(2) Bu Kanunla ekli listedeki kadrolar ihdas edilerek Başkanlığın hizmetlerinde
kullanılmak üzere 5/4/1983 tarihli ve 2813 sayılı Telsiz Kanununa ekli (II)
sayılı listeye eklenmiştir. Başkanlık bünyesindeki iletişim uzmanlarına,
Kurumda çalışan Telekomünikasyon Uzmanlarına uygulanan malî, sosyal hak ve
yardımlara ilişkin hükümler uygulanır. İletişim Uzmanı olarak Başkanlığa atanan
personelin hakları saklı kalmak kaydıyla, kariyer sistemi, Kanunun yürürlüğe
girdiği tarihten itibaren altı ay içinde çıkarılacak yönetmelikle düzenlenir.
(3) Başkanlığa Kanunla verilen görevlere ilişkin olarak yapılacak her türlü mal
veya hizmet alımları, ceza ve ihalelerden yasaklama işleri hariç, 4/1/2002
tarihli ve 4734 sayılı Kamu İhale Kanunu ile 5/1/2002 tarihli ve 4735 sayılı
Kamu İhale Sözleşmeleri Kanunu hükümlerine tâbi olmaksızın Kurum bütçesinden
karşılanır.
(4) Kanunlarla verilen diğer yetki ve görevleri saklı kalmak kaydıyla,
Başkanlığın bu Kanun kapsamındaki görev ve yetkileri şunlardır:
a) Bakanlık, kolluk kuvvetleri, ilgili kamu kurum ve kuruluşları ile içerik,
yer ve erişim sağlayıcılar ve ilgili sivil toplum kuruluşları arasında
koordinasyon oluşturarak internet ortamında yapılan ve bu Kanun kapsamına giren
suçları oluşturan içeriğe sahip faaliyet ve yayınları önlemeye yönelik
çalışmalar yapmak, bu amaçla, gerektiğinde, her türlü giderleri yönetmelikle
belirlenecek esas ve usûller dahilinde Kurumca karşılanacak çalışma kurulları
oluşturmak.
b) İnternet ortamında yapılan yayınların içeriklerini izleyerek, bu Kanun
kapsamına giren suçların işlendiğinin tespiti halinde, bu yayınlara erişimin
engellenmesine yönelik olarak bu Kanunda öngörülen gerekli tedbirleri almak.
c) İnternet ortamında yapılan yayınların içeriklerinin izlenmesinin hangi
seviye, zaman ve şekilde yapılacağını belirlemek.
ç) Kurum tarafından işletmecilerin yetkilendirilmeleri ile mülkî idare
amirlerince ticarî amaçlı toplu kullanım sağlayıcılara verilecek izin
belgelerinde filtreleme ve bloke etmede kullanılacak sistemlere ve yapılacak
düzenlemelere yönelik esas ve usûlleri belirlemek.
d) İnternet ortamındaki yayınların izlenmesi suretiyle bu Kanunun 8 inci maddesinin
birinci fıkrasında sayılan suçların işlenmesini önlemek için izleme ve bilgi
ihbar merkezi dahil, gerekli her türlü teknik altyapıyı kurmak veya kurdurmak,
bu altyapıyı işletmek veya işletilmesini sağlamak.
e) İnternet ortamında herkese açık çeşitli servislerde yapılacak filtreleme,
perdeleme ve izleme esaslarına göre donanım üretilmesi veya yazılım yapılmasına
ilişkin asgari kriterleri belirlemek.
f) Bilişim ve internet alanındaki uluslararası kurum ve kuruluşlarla işbirliği
ve koordinasyonu sağlamak.
g) Bu Kanunun 8 inci maddesinin birinci fıkrasında sayılan suçların, internet
ortamında işlenmesini konu alan her türlü temsili görüntü, yazı veya sesleri
içeren ürünlerin tanıtımı, ülkeye sokulması, bulundurulması, kiraya verilmesi
veya satışının önlenmesini teminen yetkili ve görevli kolluk kuvvetleri ile
soruşturma mercilerine, teknik imkânları dahilinde gereken her türlü yardımda
bulunmak ve koordinasyonu sağlamak.
(5) Başkanlık; Bakanlık tarafından 3348 sayılı Ulaştırma Bakanlığının Teşkilat
ve Görevleri Hakkında Kanunun ek 1 inci maddesi uyarınca, Adalet Bakanlığı,
İçişleri Bakanlığı, çocuk, kadın ve aileden sorumlu Devlet Bakanlığı ile Kurum
ve ihtiyaç duyulan diğer bakanlık, kamu kurum ve kuruluşları ile internet
servis sağlayıcıları ve ilgili sivil toplum kuruluşları arasından seçilecek bir
temsilcinin katılımı suretiyle teşkil edilecek İnternet Kurulu ile gerekli
işbirliği ve koordinasyonu sağlar; bu Kurulca izleme, filtreleme ve engelleme
yapılacak içeriği haiz yayınların tespiti ve benzeri konularda yapılacak
öneriler ile ilgili gerekli her türlü tedbir veya kararları alır.
Yönetmelikler
MADDE 11 – (1) Bu Kanunun uygulanmasına ilişkin esas ve usûller, Adalet,
İçişleri ve Ulaştırma bakanlıklarının görüşleri alınarak Başbakanlık tarafından
çıkarılacak yönetmeliklerle düzenlenir. Bu yönetmelikler, Kanunun yürürlüğe
girdiği tarihten itibaren dört ay içinde çıkarılır.
(2) Yer veya erişim sağlayıcı olarak faaliyet icra etmek isteyen kişilere,
telekomünikasyon yoluyla iletişim konusunda yetkilendirme belgesi olup
olmadığına bakılmaksızın, yer veya erişim sağlayıcı olarak faaliyet icra etmesi
amacıyla yetkilendirme belgesi verilmesine ilişkin esas ve usûller, Kurum
tarafından çıkarılacak yönetmelikle düzenlenir. Bu yönetmelik, Kanunun
yürürlüğe girdiği tarihten itibaren beş ay içinde çıkarılır.
İlgili kanunlarda yapılan değişiklikler
MADDE 12 – (1) 4/2/1924 tarihli ve 406 sayılı Telgraf ve Telefon Kanununun 2
nci maddesinin (f) bendine aşağıdaki cümle eklenmiştir.
"Bu idarî para cezalarına ilişkin kararlara karşı, 6/1/1982 tarihli ve
2577 sayılı İdarî Yargılama Usulü Kanunu hükümlerine göre kanun yoluna
başvurulabilir."
(2) 4/7/1934 tarihli ve 2559 sayılı Polis Vazife ve Salahiyet Kanununun ek 7
nci maddesinin onuncu fıkrasının birinci cümlesinde yer alan
"belirtilen" ibaresinden sonra gelmek üzere "telekomünikasyon
yoluyla yapılan iletişime ilişkin" ibaresi eklenmiş, ikinci cümlesi
"Oluşturulan bu Başkanlık bir başkan ile daire başkanlıklarından
oluşur." şeklinde değiştirilmiştir.
(3) 5/4/1983 tarihli ve 2813 sayılı Telsiz Kanununun 5 inci maddesine aşağıdaki
fıkra eklenmiştir.
"Kurulca belirlenecek esas ve usûller çerçevesinde, 4/1/2002 tarihli ve
4734 sayılı Kamu İhale Kanununun 22 nci maddesinde belirtilen doğrudan temin
usûlüyle serbest avukatlar veya avukatlık ortaklıklarıyla avukat sözleşmeleri
akdedilebilir."
(4) 1/11/1983 tarihli ve 2937 sayılı Devlet İstihbarat Hizmetleri ve Milli
İstihbarat Teşkilatı Kanununun 6 ncı maddesinin ikinci fıkrasının son cümlesi
"4/12/2004 tarihli ve 5271 sayılı Ceza Muhakemesi Kanununun 135 inci
maddesinin altıncı fıkrasının (a) bendinin (14) numaralı alt bendi kapsamında
yapılacak dinlemeler de bu merkez üzerinden yapılır." şeklinde
değiştirilmiş; dördüncü fıkrasında yer alan "Ancak" ibaresinden sonra
gelmek üzere "casusluk faaliyetlerinin tespiti ve" ibaresi eklenmiş;
altıncı fıkrasının üçüncü cümlesinde geçen "Bu madde" ibaresi
"Bu fıkra" olarak değiştirilmiştir.
GEÇİCİ MADDE 1 – (1) Başkanlığın kuruluştaki hizmet binasının yapımı,
ceza ve ihalelerden yasaklama işleri hariç, Kamu İhale Kanunu ve Kamu İhale
Sözleşmeleri Kanunu hükümlerine tâbi olmaksızın Kurum bütçesinden karşılanır.
(2) Halen faaliyet icra eden ticarî amaçla toplu kullanım sağlayıcılar, bu
Kanunun yürürlüğe girdiği tarihten itibaren altı ay içinde 7 nci maddeye göre
alınması gereken izin belgesini temin etmekle yükümlüdürler.
(3) Halen yer veya erişim sağlayıcı olarak faaliyet icra eden kişilere, Kurum
tarafından, telekomünikasyon yoluyla iletişim konusunda yetkilendirme belgesi
olup olmadığına bakılmaksızın, yer veya erişim sağlayıcı olarak faaliyet icra
etmesi amacıyla bir yetkilendirme belgesi düzenlenir.
Yürürlük
MADDE 13 – (1) Bu Kanunun;
a) 3 üncü ve 8 inci maddeleri, yayımı tarihinden altı ay sonra,
b) Diğer maddeleri yayımı tarihinde,
yürürlüğe girer.
Yürütme
MADDE 14 – (1) Bu Kanun hükümlerini Bakanlar Kurulu yürütür.
22/5/2007
BİLİŞİM
SUÇLARININ DELİLLENDİRİLMESİNDE AMERİKAN UYGULAMASI VE ÜLKEMİZDEKİ DURUM
Giris
Bilgi teknolojisinin (IT) hızlı ilerleyişi hukuk dalında çalışma yapanları
ilerleyen yıllarda nasıl etkileyecektir? Sistemimiz ve onu isletenler bu duruma
uyum sağlama için neler yapabilir, sorunsalına uygun yaklaşımların
geliştirilmesinin gerekliliği ortadadır.
Internet elektronik bir dünya olarak, fiziksel dünya ile paralel gitmektedir.
Internet yapısı önceden tasarlanmış bir Networks (ağ) yapısından çok, hızlı
ilerleyen birçok bilgisayarın dahil olduğu Networks (ağ) yapılarının büyük bir
Networks (ağ) havuzunda birleşiminden oluşmaktadır. Bugün artık entegre bir yapıya
sahip olan Internet, bilgilerin sunulduğu, tartışıldığı, yenilerinin
yaratıldığı, depolandığı, işlem gördüğü ve iletişim için kullanıldığı dünya
çapında bir çevreyi oluşturmaktadır.
Internet ile bilgi, fiziksel dünyadan elektronik dünyaya doğru bir göç
yasamaktadır (Buna bilişim dünyası, Siber Dünya da denilmektedir.) Bu durum ilk
olarak 2. Dünya Savası sonrası süreçte gelişmiştir. Her ne kadar da kişisel
bilgisayarlar 1970’li yıllarda kullanılmaya başladı ise de, bu geçim çok yavaş
ve birbirinden kopuk olmuştur. 1980 ve 90’li yıllarda artık bir çok bilgi
elektronik formatta ye da kağıttan, elektronik ortama aktarım süreci
yasamıştır. Internetçin ilk olarak orta ölçekte iletişimde kullanımı ile, bu
süreç hızlanmış ve “ kağıtsız büro” kavramı ortaya çıkmıştır.
1.
Bilgi Teknolojisi ve Elektronik Uygulama Zorunluluğunun Etkisi
Teknolojideki hızlı değişim ile ilgili su ilginç olay bize değişimin hızını
göstermektedir. Aya il ayama basan insan olan Armstrong’un hocası bir
konferansında; “Benim babam uçağı görmedi, görse de çelik yığınının havada
uçabileceğine inanmazdı. Bense, uçağın icadına ve sesten hızlı gidenine şahit
oldum. Sonunda benim bir öğrencim, bir uzay aracı vasıtası ile aya inmeyi
basardı. Bütün bu gelişmelerin mazisi üç nesil yani yetmiş beş yılı kapsar”
demiştir. Değişimin bu yüzü tabi ki bilgisayar alanında bu hızdan daha büyük
hızla ilerlemektedir. Yüzyılımızdaki üç süreç bize hukuk uygulamaların
elektronik değişimi ile ilgili zorunluluğu açıklamaktadır. Bunlar; maddi
yapıdan çıkarım (dematerialisation), her yerde her zaman hazır sunum
(omnipresence) ve her düzenlemeye uygunluktur (malleability).
Çalışma alanındaki bilgilerin içeriğinin fiziksel formattan, elektronik formata
dönüşümü yani bunların maddi yapıdan çıkarım (dematerialise) sürecinde olması
konusuna eğilmek gerekmektedir. Bu süreç tabi ki her yerde bankalarda,
okullarda, alışveriş merkezlerinde, kütüphanelerde, mahkemelerde, devlet
kurumlarında, kontrollü veya kontrolsüz olarak oluşmaktadır. Çok sağlam
bürokratik yapıya giren yeni kavram eskinin yerine kesinlikle olmaz, böyle bir
şey mümkün değil, sistemi engeller, gibi bir yaklaşım her zaman var olacaktır.
Ayrıca yüz yüze iletişim üzerine kurulu fiziksel ortam yerine, elektronik
etkiletişim ile ilgili giderek daha çok artan kullanım baskısı bizim bu
konudaki girişimlerimizin daha hızlı olmasını gerekmektedir.
Her yerde her zaman hazır sunum (omnipresence) kavramı; maddi yapıdan çıkarım
(dematerialisation), bilgi yaklaşımının bir sonucu olarak ortaya çıkan
kavramlar olabilir. Dokömünlür ile insan ve mekanın durumları arasında bulunan
fiziksel mesafe engel oluşturabilecektir. Elektronik mesafe kavramı ise,
coğrafik durumunuza bakılmaksızın sanki ayni odadaymışsınız gibi, bilgi ve
kurumların içine girilebilir gibi erişilebilir duruma getirmektedir. Ayrıca
bilgi ve kurumlar sadece bir yerde olmaz böylelikle her yerde bulunabilirler.
Ve sadece her yerde olmak ile kalınmayacak ve her yerde varlığını
hissettirecektir. Her yerde her zaman hazır sunum kavramı elektronik dünyanın
dikkate değer özelliklerinden bir olan ayni zamanda bir çok yerde mevcut olma
durumunu ifade etmektedir (Widdison, 1997:143 – 163). Nitekim bu kavram
ülkemizde Bilişim Şurasında “e-Devlet yapısına özgü düzenlemelerin
gerçekleştirilmesi”(bilişim şurası.org.tr, 2002:293) gerekliliği ortaya konarak
ulusal yapıdaki vatandasın her yerden her zaman hazır olarak kurumlara
elektronik ulaşımı hedeflenmektedir.
Her düzenlemeye uygunluk (malleability); yukarıdaki iki kavramı birleştiren bir
kavramdır. İlk olarak uygunluğa intibak kabiliyetini gösterir. Bilgisayarlar
diğer şeylere oranla insan yapısına uyum sağlayabilen dünyadaki çok az şeyden
biridir. Daktilo devamlı daktilodur, fotokopi makinesi fotokopi makinesidir,
telefon bir telefondur. Bir bilgisayar her ne kadar da yazı yazsa, fotokopi
çekse, telefon, fak aleti olarak kullanılabilse de günlük olarak, grafik çizme
aracı olarak, kütüphane olarak, kütüphaneci olarak ve sayılamayacak kadar çok
şeyi yapabilmektedir. Böylelikle bilgi teknolojisini (İT) her nerede kullanmak
istiyor isek orada kullanabiliriz. Var olan formları yenilikçi uygulamalar
adına istediğimiz şekilde bilgi teknolojisi ile sınıflandırıp sunabiliriz.
Elektronik formdaki bilgi her bir bireysel kullanıcı tarafından düzenlemeye,
sınıflamaya, seçilmeye ve sunulmaya hazır bilgi anlamına gelmektedir.
Her düzenlemeye uygunluk kavramı her ne kadarda bilgi teknolojisi tabanlı
çalışma araçlarının karakteristik anahtar özelliği değilse de, sosyal alanı
ilgilendiren özellikle isin nasıl, ne zaman ve nerede yapıldığı ile ilgilidir.
1970’lerde bireyler arasında kullanıma başlıyan bilgisayarın demokratik ortamda
kolayca dünyaya yayılan gücünün artık politik bir anahtar ve sosyal bir nesne
olması nedeni ile, kişisel bilgisayar kullanıcıların ilk öncüleri devletlerin
ve diğer tabu haline getirilmiş değerlerin önünde bilgi teknolojisini özgür
bırakmıştır. Ve böylelikle dünyada yapılan is yeniden şekillenmiştir.
Çalışanların is merkezli çalışmalarından esnek ev temelli ve kişi temelli
çalışmaya dönük bir yol ortaya çıkmıştır (widdison, 1997:143 – 163). Maddi
yapıdan çıkarım (dematerialisation), her yerde her zaman hazır sunum
(omnipresence) ve her düzenlemeye uygunluk (malleability) kavramları
alışkanlıkları ve çalışma yapılarını derinden etkileyebilecek kavramlar olarak
sistemleri zorlamaktadır. Bu etki ile yeniden yapılanan bilgi sistemi
beraberinde belli sıkıntıları da meydana getirmiştir. Tabi ki bu süreçte bu
bilgi ile ilgili art niyetli ve bilginin suç aracı kullanımı gibi bir durum
ortaya çıkmıştır.
2.
Elektronik Ortamda Suç ve Suçun Tespiti
Bilişim suçları ile ilgili birçok hukuki boyutta bilişim suçunu hazırlayanlar
ve isleyenler ile ilgili makaleler yazılmaktadır± örneğin; bilgisayarla veya
bilgisayar vasıtası ile islenen suçlar ile ilgili. Bu makalelerden çoğu bazı
sosyal varsayımlara dayanarak yazılmakta ve her şeyi bilişim suçuymuşçasına
adlandırılmaktadır.. Nitekim bizim ceza konucumuzda bilişim alanındaki suçlar,
TCK’nin 525/a, 525/b, 525/c ve 525/d maddeleri olmak üzere toplam 4 maddeden
oluşmaktadır. 525/a ve b ve c maddelerinde beş değişik suç söz konusudur. 525/d
maddesinde de yeni bir suç tipi yaratılmamış feri cezalar öngörülmüştür. Tüm bu
suçlar TCK’n una 3756 şayili yasa ile 1991 yılında eklenerek 11. Baçta
düzenlenmiştir.
Bilişim suçlarının alanına hangi faaliyetlerin girdiğinin tespiti uygulamanın
ve yargılamanın baslıca sorunudur.
Bu soruna genel hatları ile değerlendirildiğinde ortaya su sonuç çıkmaktadır.
Faaliyet bilgisayar sistemi ile mi teyellendirilmektedir, yoksa bilgisayar o
faaliyetin gerçekleşmesinde yardımcı bir unsur olarak mi kullanılmaktadır.
Bankaların A.T.M. uygulaması bilgisayar temelli olduğu için bilişim
faaliyetidir. Çünkü bu sistem çöktüğünde bu faaliyet asla icra edilemez. Ancak
Radyo ve Televizyon Yayıncılığı bilgisayar sistemlerini faaliyetlerinin çeşitli
aşamalarında kullanmakta ise de, bunların faaliyeti bilişim temelli değil,
iletişim temellidir. Yararlanma, bu yayınları bilgisayar temelli hale getirmez.
Bu suçların yargılaması da Asliye Ceza Mahkemelerinde yapılır ve takibi
şikayete bağlı suçlar olmadığından, kovuşturmaları da re’sin yapılmaktadır.
Ayrıca bilişim suçları içinde en önemli alanlardan biri olan Internet suçları
ile ilgili 4756 şayili kanun ile² yeni bir düzenleme getirilmiş ve artık
Internet kaynaklı konularda basın kanunu altına alınmıştır. Ayrıca bu alanda
bir de, Fikir ve Sanat Eserleri Kanunundan yararlanılarak eser sayılan metalar
ile ilgili gerekli hükümler uygulanır.
Bilişim suçları diğer geleneksel suçlardan farklı olarak yeni kanunlar ve yeni
araştırma teknikleri gerektiren bir alandır (Brenler: 2001: 3.Prag.). Ayrıca
siber alan ileride de ele alınacağı üzere yeni çalışma teknik ve yöntemleri
gerektiren bir konudur.
Suçlar sözde geleneksel anlamı ile gerçek yasam alanı olarak adlandırılan ve
fiziksel gerçeklerin paylaşıldığı alan içinde kalmaktadırlar. Bu nedenle
bilişim suçları özel hayata müdahale, kamu haklarını ihlal gibi alanlarda
değerlendirilmektedir. Modern ceza hukuku hala esas varsayım olarak diş alandan
yani fiziksel alandan ilişki kurulabilecek davranışların –konu ile ilgili eylem
ye da eylemsizliğin hukuk ile ilgili alanın oluşmasını bekleyerek-
beklenilmesini iddia etmektedir. Ayrıca bu iddiasında sorumluluk olarak başkaca
bir şey yüklenilmesini istemez (Brenler: 2001: 10.Prag.).
Siber alan; etki alanı ile var olan, fiziksel dünyadan ayrı bir alandır.
“Sanal dünya” deyimi ile kavramsal olarak gerçekliği paylaştığı kadar, fiziksel
gerçeklik ile paylaşımda bulunmaz. Fiziksel alan olmadığından dolayı, Eza
Hukukunun şimdiki ilkelerinin tartışılması ve kolaycı yol ile suçlara
kolaylıkla siber alemin avantajlarını belki de sömürerek çeşitli yorumlamalarda
bulunabiliriz. Bu kabul edilen yetersizlik, siber suçlar ve suç arasındaki
maddi farklılıklardan kaynaklanmaz, bu kusurların ve zararın her ikisinin de
birlikteliğinden meydana gelir (Brenler: 2001: 11.Prag). Bu tür suçlar ile adli
ve idari mücadelenin zorluğu da bu nedenden kaynaklanmaktadır. Bu noktada
bilgisayar suçlarında delillendirme sürecini belirtilen zorluklar içinde
incelemeye çalışacağız.
3.
Bilgisayar Delillendirme Süreci
Bilgisayar delillendirme süreci ilginç ve dikkat gerektiren bir süreçtir. Beş
farklı seviyede hard disk sürücüleri, zıp diskleri, disketler, CD’ler, DVD’ler
ile bilgisayar yedeklemesi yapılabilir. İlk iki yedekleme bilgisayar
kullanıcılarına anlamlı gelmeyebilir. Bu iki delillendirme çalışması hassas
çalışmayı gerektirir, bilgisayarda yapılan normal çalışmalarda çalışma
aygıtında kolaylık ile bozulmalara neden olabilir. Elektro mıknatıs etki, zarar
verici trojan(truva) ati ve virüs, programları ve diğer belirsiz nedenler ile
birkaç saniyede bilgisayar delilleri yok olabilir. Bu konu ile ilgili başka
benzer delillendirme süreçlerinde bu kadar araştırmacıya potansiyel problem ve
zorluk çıkaran başka bir alan bilinmemektedir. Önceleri Amerikan Adli
Sisteminde avukatlar ve savcılar delillendirme süreci ile ilgili çok şey
bilmiyorlardı. Bu nedenle savunma konuları çok karmaşık bir durumda idi.
Zamanla durumlar değişti ve kanun adamları hukuk alanında elektronik
dokümanları kesif ederek kitaplarda yazmayan uygulamalar içinde kendilerini
buldular.
Bilgisayar delillendirme araştırmacıları sadece bilgisayarın asil sahibi
tarafından oluşturulan yıkıcı süreçler ve aygıtlardan endişelenmek ile
yetinmemeli ayrıca, bilgisayar çalışma sistemi ve aygıtlardan endişelenmelidir.
Deliller tipik bellek içinde, tablolara programlarında, veri tabanı ve kelime
işlem dosyalarında bulunabilir. Ayrıca potansiyel deliller herhangi bir yerde,
silinmiş dosyalarda ve Windows’un geçici dosyalarında bulunabilir. Bu gibi
deliller Windows’un bilgi parçalarında ve kolaylıkla üzerilerine bilgisayarın
yeniden başlatılması ile ve veya Microsoft Windows’un çalışması ile
yazılabilecek durumda bulunur. Windows başladığı zaman potansiyel olarak yeni
dolaylar oluşturur ve normal bir süreç olarak var olan dosyayı açar. Bu durum
silinmiş dosyaların üzerine yeniden yazılmayı ve Windows’un geçici dosyalarının
değişmesine ye da bozulmasına sebep olur. Ayarıca Windows normal işletim
sürecinde dizin girişlerini günceller, bu noktada tabi ki dosya zaman ve
tarihleri delillendirme sürecinde çok önemlidir.
Bilgisayar araştırmacıları için bir diğer sıkıntı, delillendirmeyse konu olan
bilgisayardaki bir diğer programın çalışmış olmasıdır. Suçlular işletim
sisteminde standart sistem komutları ile delilleri yok edebileceklerdir.
Nitekim bu konuda uygulamalı yapılan eğitimlerde delil olarak düzenlenmiş
düzeneğin “DIR” komutu ile yok edildiği gösterilmiştir. Yüksek teknolojik
bilgilere sahip olan suçlularca (Bugün artık bilgisayar okur yazarlığına sahip
suçlularca) standart program isimleri ve Windows program ikonaları
fonksiyonları değiştirilip yıkıcı ve ortadan kaldırıcı etkilere sahip hale
getirilebilmektedir.
Bilişim polislerin kelime işlemcilerden Microsoft Word ve Word Perfect gibi
programlara bile güvenmesi kendi adlarına bir tehlike yaratabilir. Bu
programların çalışma anlayışı; kelime işlemci dosyalar açıldığı ve göründüğü
zaman, geçici dosyalar kelime işlemci tarafından oluşturulmaktadır. Bu dosyalar
geçimi dosyalar üzerine daha önceden potansiyel delil olarak kullanılabilecek
bölümlerin üzerine yazar, bu durumda delilin ortadan kalkmasına neden olabilir.
Bilgisayar delillendirme süreci potansiyel riskler taşıyan bir istir. Bilgisayar
araştırmacılarının omuzlarında bazı kritik materyallerin kayıp olması ye da
önem arz eden isin devri gibi bir yük yükler. Birçok içsel problem bilgisayar
delillerinin üzerinde çalışma sürecinde kayıp olması gibi bir sonuç
vermektedir.
Bilgisayar delillendirme de bilgisayarı güvene aldıktan sonra ilk yapılacak
şey, bilgisayarın bütün bilgilerinin bitlerini içeren yedeklemesinin (bit
stream back up) üzerinde çalışmadan ve tekrar gözden geçirmeden yapılmasıdır.
Bilgisayar çalıştırılmadan önce bu işlem normal olarak yapılmalıdır. Bütün suç
ile ilgili işlemlerde delillerin sunulması öncelikli istir, bundan bilgisayar
delillendirme işlemini soyutlayamayız. Delillendirmenin bu temel kuralı
değişmez. Bütün acemilerde bilir ki bedeli ne olursa olsun deliller adalete
sunulmalıdır. Yukarıda da belirtildiği gibi deliller çok yönlü düzeylerde ve
farklı bellek konumları içinde bulunabilir. Bu düzeyler tahsis edilmiş
dosyalar, silinebilir ye da silinmeye uygun dosyaları ifade eder. Hard diskin
standart kopyalanmasında bu yeterli olmayabilir. Eğer böyle standart bir
yedekleme yapılır ise bilgilerin dosya alanında silinmesi ye da bozulması
mümkün olabilecektir. Bir alanda delillerin yedeklenmeden üzerinde çalışmak
bunları bozabilecek veya üzerinde değişikliklere neden olabilecektir. Standart
yedeklerdense bitlerini içeren yedekleme çok daha fazla özenli yedeklemedir.
Bit stream yedeklemesi bilgi saklama aracı üzerindeki her bir biti birebir
yedekler ve genelde bu isle uğraşanlar orijinal hard diskin iki kopyasını yapmaktadırlar.
Hangi süreç denenmek isteniyor ise yedeklenen kopya üzerinde bu işlem
yapılabilir. Daha önceden sıkıntı oluşturabilecek delillendirme süreci artık
“kolay bir süreç” haline gelir.
Unutulmamalıdır ki; bilgisayar delillendirme sürecinde kullanılabilecek sadece
bir tek hak vardır, bunu iyi kullanabilmek ancak kullanılan araçlar üzerinde
tam hakimiyet ile olabilir (Anderson, 2002).
A. Bilişim Suçlarının Delillendirilmesinde Program Kullanımı
Amerika’da Federal kanuach da Federal kanuf1 eğitim seminerindekiler tarafından
1989’da ilk olarak bilgisayar kriminal bilimi kursunda bitleri içeren yedekleme
konusu ihtiyacı belirtilmiştir. Paul Mac diye bir şirkette çalışan Micheal
White tarafindan geliştirilen ilk yedekleme işlem programı “IMDUMP” olarak isimlendirilmişti.
Bu program 1991 yılına kadar şirketin programı başka bir şirkete satılmasına
kadar delillendirme sürecinde Amerika’da kullanılmaya devam edilmiştir. Daha
sonra Sydex İnç. İsimli firma bu faaliyete devam etmiştir. Bu şirkette
elektronik suç alanı sunumunda devrim yapan “Safeback” bu süreçte birçok devlet
gizli servislerinde, askeri servislerde ve kanun adamlarının tüm dünyada
yapılan çalışmalarında kullanılmıştır. Normal yedekleme programlarından farklı
olarak “Safeback” hard disk üzerinde bulunan bütün bilgileri kopya etmekte ve
sunmaktadır. Bu işlem kötü sektörlerdeki (baç sectors) gizli bilgileri ve IRC
(Computer Recycling Center) bilgisayar geri dönüşüm kutusundaki tüm bilgileri
yedekler. “Safeback” isimli programın üreticisi olan Sydex isimli (sydex.com.
2002) Amerikan şirketi kendi Internet sitesi üzerinden, yönlendirme yapmakta³
burada bahse konu New Technologies İnç. NT (Yeni Teknolojiler Şirketi) isimli
şirket sayfalarında Amerika’daki askeri ve hukuk ile alakalı kamu kurum,
kuruluşları ile Fortune 500’deki büyük şirketlere bilgisayar delilleri bulma,
bilgisayar bilgi sızmalarına karsı hizmet verdiğini bildirmektedir. Bu sitenin
içerisinde programlar bölümü altında (forensicsintl.com, 2002) “Safeback” ile
ilgili iletisime geçinebilecek adresler verilmekte ayrıca delillendirme ve
polisin bu süreçte kullanacağı diğer programlar baslık altında ortaya
konmaktadır.4 Bu suçun delillendirme sürecindeki yeni yaklaşım olan metotlar
ile ilgili ciddi bir eğitim süreci gerektiği ortadadır, zaten konu ile ilgili
programın satıcısı şirket eğitimlerin verilmesi ile ilgili yönlendirmeleri
yapmaktadır.
Bu gibi konularda kanun adamlarına bu kadar yardim edebilecek başka bir program
ise yine kanun adamlarınca kolay kullanımından dolayı tercih edilen “Snapback”
isimli programdır. Bu program ne yazık ki “Safeback” isimli programdan daha
pahalı ve orijinal programı delillendirme süreci için tasarlanmamıştır
(Anderson, 2002). Özellikle Windows NT ve Novell Netware server ile ilgili
yedekleme yapan program Internet sitesinde (snapback.com, 2002) “Gerçek imaj,
bütün sistem dosyalarını, registry, açık dosyalar, bilgi bölgelerini kısa
zamanda yedekleme yapmaktadır” seklinde tanıtımını yapmaktadır.
Delillendirme de her aşamada ortaya çıkan yanlış yedeklemede programın bir
diğer olumsuz yönüdür. Gerçekte bu program sistem yöneticilerince ağ (Networks)
ortamında yapılacak yedeklemeler için tasarlanmıştır.
Hard disklerde yapılacak bit stream yedeklemesi ve disketlerde yapılacak
standart Döş Diskcopy işlemi olmadan yapılacak delillendirme isi ateş ile
oynamak gibidir. Ayrıca bu delillendirme ile ilgili ileride yapılacak
talimatlarda bu konunun kesinlikle göz önüne alınması gereklidir. Disket
yedeklemelerinde Döş Diskcopy kullanıldığı zaman, DOS’un 6.22 versiyonu
kullanılmalı ve /V (Bilgi Doğrulama – Data Verification) parametresi ana
dizinde kullanılmalıdır.
Bilgisayarda bulunan verilerin delillendirmesi işleminde kullanılacak program
ve dikkat edilecek konular tabi ki bu kadar değildir. Bu konuda ileri teknik
eğitim ve araştırmalara ihtiyaç duyulmaktadır.
B. Delillendirmeyse Karsı Yapılan Programlar
Amerika’daki serbest piyasa ortamında devletin yaptığı kanuni çalışmalara karsı
özel sektörde özel kişi veya kurumlara yönelik özde delillendirmeydi önleyecek
makinenin hard diskindeki verilerin, bulunamayacak şekilde, istenilen zamanda
ve/veya her makine açılıp kapandığında ortadan kaldıran programları piyasaya
sürmüştürler. Bu yapılan çalışmada programlardan Kanıt Kaldırıcı “Evidence
Eliminator” ve Siber Silici “CyberScrub” isimli iki program ortaya konmaya
çalışılacaktır.
Bunlardan ilk olarak Kanıt Kaldırıcı isimli Siber Silicimden biraz daha
profesyonel olan programdan bahsedeceğiz. “Biliyor musunuz devlet ve polis
ISP’ler (Internet servis sağlayıcılar) aracılığı ile sizin internetten
indirdiğiniz konuşsuz dosyaları kayıt ediyor ve sizin internette yaptığınız
gezinti ve dosya indirimleri kanıt için toplanıyor” baslığı ile programını
sunan şirket,5 devamında Internet geçici belleği ve tarihi silmenin sizi
koruyamayacağı bilgisayarınızın hala bir delillendirme aracı olabileceğine
dikkat çekilerek, bilgisayarınıza format bile çekseniz yıllar sonra bile
istenilen bütün bilgilere ulaşılabileceği belirtilerek, tüm bu tehlikelere
karsı Internet erişiminizi yeni bir bilgisayarmışçasına güdenli ve hızlı yapın
sloganı ile Kanıt Kaldırıcı isimli programının sunumunu yapmaktadır. Ayrıca
ilerleyen sunumda Amerika’da bütün şirketlerin %73.5’inin personelin tüm
kayıtlarını tuttuğu ortaya konmakta, bu nedenle internetteki dolaşılan yerler
ile ilgili kanıt bırakmama için programın kullanımı tavsiye edilmektedir.6
Ayrıca programı “The Washington Times”dan “RocketDowload.com”a kadar birçok
kurum ve kişi önerileri Internet sayfasında ortaya konmaktadır. Fiyatı oldukça
pahalı olan program özellikle üst gelir seviyesindeki kullanıcılara yönelik
hizmet verdiği düşünülmektedir.
Bir diğer program olan Siber Silici isimli program Kanıt Kaldırıcı programına
göre kullanımı biraz daha ev kullanıcısına uygun bulunan amatör bir programdır.
“Hassas bilgileri bilgisayarınızdan bir tuşa basarak uzaklaştırabilirsiniz”
sloganı ile reklamını yapan program, internete bağlandığınızda bilgisayarda
bulunan bütün hareketlerin kaldırıldığı ve arkanızda hiçbir delil
bırakmadığınızı belirterek, özellikle rakibi olan Kanıt Kaldırıcı isimli
programdan farklı olarak yari fiyatına ayni hizmetleri verdiğini
vurgulamaktadır (cyberscrub.info, 2002).
4. FBI Bilişim Suçlarını Nasıl Soruşturur?
Bu bölümde bilişim suçlarını soruştururken FBI’in kullanıldığı izlenen yöntem,
politika ve kaynaklar ortaya Konya çalışılacaktır. Bilgisayar suçları ile
ilgili olarak ABI birçok karmaşık teknik programın yanında gittikçe büyüyen bu
alanda yeni metotlar ile mücadele etmektedir. FBI’in resmi merkezi Amerika’nin
41 Eyaletinde karmasik yöntemler kullanarak bilisim olaylarini tüm dünyada
arastirmaya çalismaktadir. Amerika’da Ulusal Altyapi Koruma Merkezinde (NIPC)
özel bir birim ile Amerika’daki meydana gelen bilisim suçlari koordine
edilmektedir.
FBI bilgisayar kriminal uzmanlari yetiştirmeye yönelik, yaptığı çalışma ile
Amerika’nin 51 FBI alanındaki memurlarına dijital kanıt elde etme ve sunabilme
sertifika programı düzenlemektedir.
Amerika’da FBI’dan herhangi bir olay olduğunda istenilecek yardim ile ilgili
olarak çeşitli yerlerde bilgilendirme yapılmaktadır. Ayrıca bu konu ile ilgili
olarak akıla takılan olası sorularda FBI’in yerel bürolarına başvurma gibi
yönlendirme yapılmaktadır.
A.
Bilisim Suçlari Araştırmaları
Bilisim suçlari kendi içinde iki kategoriye ayrılır; 1- Bilgisayar yardımı ile
suç, 2-Hedefi Bilgisayar olan suç.
Bilgisayar yardımı ile suç, bir suç islerken kullanılan bir alet edevat gibi
bilgisayarın bir araç olarak kullanıldığı suçlardır. Bu dolandırıcılık ile
bilgileri kayıt etme, hatalı kimlik tanımlama, telif haklarını ihlal ederek kopya
yapmak ve dağıtmak, çocuk pornografisi ile ilgili şeyleri toplamak ve dağıtmak
ve diğer suçlari yapmayı ifade eder.
Bilgisayar ile islenen suçlarda hedef diğer geleneksel suçlardaki hedeflere
benzemez. Teknoloji kim, ne, nerede, ne zaman ve nasıl sorularının
sorulabilmesini zor bir duruma sokmuştur. Böylece geçmişten farklı olarak
teknoloji, elektronik ve dijital kanıtların toplanmasını ve yürütülmesini
farklı bir şekilde ortaya koymuştur.
FBI bilgisayar suçlari ile ilgili birkaç federal kanunu kullanmaktadır. FBI
kurbanların her türlü öneri ve isteklerine açık, olarak FBI ve Birleşik
Devletler avukatları beklemekte, gerekirse kurbanları önemseyerek
çalışmaktadırlar. Amerika’da bilgisayar suçlarında sik sik kullanılan federal
yasalar;
18 U.S.C. 875 Devletler arası iletişimler; Tehdidi, adam kaçırmayı, fidye
istemeyi, zorla almayı kapsayan.
18 U.S.C. 1029 Erişim Aygıtlarına Sahip Olma.
18 U.S.C. 1343 Kablo, Radyo veya Televizyon ile hile yapma
18 U.S.C. 1361 Devlet Mülkiyetine Zarar
18 U.S.C. 1362 Devlet İletişim Sistemleri
18 U.S.C. Ekonomik Casusluk Kanunu
18 U.S.C. 1832 Ticari Sırlar Kanunu
Ayrıca her bir federe devlet bilgisayar suçlari ile ilgili değişik konun ve
prosedürlere sahiptir (CART Coordination Çenter, 2002).
5. Ülkemizde Bilisim Suçlarının Delillendirilmesi
Ülkemizde bilgisayar ve bilgisayar ile islenen suçlarda yaklaşım Bilisim Şurası
raporundaki “Kamu kurum ve kuruluşlarında bilgi işlem birimlerinin kurulmasının
ye da eğer mevcutsa bu (veya benzer) birimlerin kamuda Bilisim Teknolojisi kullanımı
konusundaki çalışmalara katilim açısından yetkili ve sorumlu oldukları yönünde
yasal düzenleme yapılmalıdır” (bilisimsurasi.org.tr, 2002: 300) seklinde iyi
niyetli isteklerden öteye gedememekte ve yasal düzenlemenin yanında yapının
yeniden ele aliminin yapilmasmasi, delillendirme de klasik yöntemler ile suç ve
suçlu araştırılmaktadır. Bu noktada da ileri teknoloji bilgi ve aracına sahip
olan suç ve suçlu ile mücadelede delillendirilme ne yazık ki iyi
yapılamamaktadır.
Örnek olaylarda yapılan tahkikatlarda polis elde edilen suç vasıtası olan
bilgisayar üzerinde görünen, silinmemiş, verileri tespit edip bunların yazılı
olarak kağıttan çıktılarını adalete sunmakta ise de delillendirmede esas olacak
yer, zaman, kullanıcı vb. gibi tespitlerin ileri teknoloji ürünü olan
programların kullanılmaması dolayısı ile tespiti tam yapılamamakta böylelikle
suç ile mücadelede suçu isleyenler duruma göre adalet karsısında güçlü duruma
düşülebilmektedirler.
Özellikle silinmiş veya üzerinde işlem yapılmış verilere ulaşma ile ilgili
polisin yasal ve teknik anlamda yetkisi ve bilgisi tam olarak bulunmamaktadır.
Sonuç
Çalışmamıza ortaya koyduğumuz delillendirme sistemi Amerikan uygulamasında
gördüğümüz yeni bir alan olmasına rağmen 1980’li yılların sonunda başlayan
bilgisayar suçlarının delillendirilmesi yol ve yöntemi ile ilgili çalışmalar,
ne yazık ki bizde daha yeni gelişmekte olan bir alandır. Özellikle hukuk
sistemimiz içerisindeki aktörlerin kaynak ve eğitim sıkıntıları bu süreçte
karşılaşılan en önemli problemlerdir.
Yapılacak çalışmalarda yeni gelişen sistem ve tekniklere uygun esnek yapıda
örgüt ve çalışma sistemlerine ihtiyaç vardır. Amerika uygulamasından da
gördüğümüz kadarı ile artık bilisim sektöründe teknik ve bilgi üretenler her
alandaki hakimiyeti sağlayacaklardır. Bu neden ile oluşturulacak sistemlerde
eğitim, proje üretme ve uygulama iç içe olmalı Amerikan yapısına göre daha çok
devletçi olan yapımızda tüm kamu kuruluşlarının ve gerekli ise bu konuda esnek
olarak özel sektörün katılımının da sağlandığı birliktelikler oluşturulmalıdır.
Bu konuda Amerika’da var olan ve Federal birimler ile birlikte çalışan
Bilgisayar Güvenlik Enstitüsü (SI)7 gibi birimlerin yapıları ile ilgili
çalışmaların bu konudaki düzenlemelere ışık tutabileceği görüsündeyiz.
Bu gün artık teknolojinin sinir tanımamazlığı ile globallesene dünyada süper
teknolojilere bir tıklama ile erişilmekte, gerektiğinde istenilmeyen delil
olabilecek suç unsurları bir program yardımı ile hemen ortadan
kaldırılmaktadır. Böyle bir ortamda yapılacak çalışmalarında paradigmaları
oluşturarak temeli sağlam bir yapı geliştirmek gerekmektedir.
Hukuk sistemimizin aktörlerinden en önemlisi olan polisin, çağın gerektirdiği
her türlü teknik bilgiye erişmek zorunluluğunda, suç ve suçlunun delil yolu ile
tespiti için gerekli tüm teknik hazırlığı yapması beklenir. Polisin yapacağı
çalışmalardaki becerisi önümüzdeki yıllarda muhtemelen artması beklenen
bilgisayar ile ilgili suç türlerindeki olayların çözümünde önemli rol
oynayacaktır. Çalışmamızın bu alandaki boşluğa ışık tutmasını diliyoruz.
KAYNAKLAR
WIDDISON, Robin (1997), “Electronic Law Pratiğe: An Exercise in Legal
Futurology”, Modern Law Review, N: 60, ss.143-163.
Türkiye Bilisim Şurası (2002), “Türkiye Bilisim Şurası Raporu 10-12 Mayıs
2002-Ankara, http://www.bilişimsurası.org.tr/home.php?golink=rapor,
(18.08.2002), s.293-300.
BRENNER, Susan W.(2001), “Is There Such a Thing as “Virtual Crime”?”,
California Criminal Law Journal, S.1.
ANDERSON, Michael R. (19.05.2002), “Computer Evidence Processing The Third Step
– Preserve the Electronic Crime Scene”,
http://www.forensics-intl.com/art7.html., (02.06.2002).
(http://www.evidence-eliminator.com/product.shtml, 24.08.2002)
(http://www.evidence-eliminator.com/product.shtml, 24.08.2002)
CERT Coordination Center (2002), “How the FBI Inverstigates Computer Crime”,
http://www.cert.org/tech_tips/FBI_inves-tigates_crime.html., (19.05.2002).
(http://www.cyberscrub,info, 24.08.2002)
(http://www.snapback.com, 24.08.2002)
(http://www.sydex.com, 24.08.2002)
http://bilisimsuclari.iem.gov.tr/
* Komiser, Izmir Il Emniyet Müdürlüğü, Dokuz Eylül Üniversitesi Sosyal Bilimler
Enstitüsü Kamu Yönetimi Anabilim Dali Doktora Öğrencisi
1 Özellikle bu konu daha popüler olarak Amerika ve Avrupa’da ele alınmakta ise
de ülkemizde bu tip çalışmalar yeni başlamıştır.
2 Radyo ve Televizyonların Kuruluş ve Yayınları Hakkında Kanun, Basın Kanunu,
Gelir Vergisi Kanunu ile Kurumlar Vergisi Kanununda Değişiklik Yapılmasına Dair
Kanun, K.N. 4756, T. 15.05.2002, Bk., GR. 21.05.2002, S.24761, Md. 26(Ek Md.9).
“EK MADDE 9. – Bu Kanunun yalan haber, hakaret ve benzeri fiillerden doğacak
maddi ve manevi zararlarla ilgili hükümleri, bilisim teknolojileri ve Internet
ortamında sayfa açılması veya elektronik gazete, elektronik bülten vb.
suretiyle yayınlanan her türlü yazı, resim, işaret, sesli veya sessiz görüntü
ve benzerleri hakkında da uygulanır”
3 http://www.forensics-intl.com/ isimli Internet sitesine yönlendirme
yapılmaktadır.
4 CRCMD5 isimli program bir ye da iki dosyanın içeriğini göstermekte, DiskScrub
isimli program hard diskten aranılan konular ile ilgili bilgileri bulmakta,
Disksim isimli program hard disk imaj yedeklemesi yapmakta, Filelisi isimli
program bilgisayar kullanım zamanları cetveli hazırlayan program, Filler_I
isimli program aranılan bilgi ile ilgili mantıksal filtre kullanarak çalışan
program, GetFree isimli program ayrılan bilgileri toplamaya yarayan program,
GetSlack isimli program gelişi güzel dağılan dosyaları toplamaya yarayan
program, Getrime isimli program bilgisayar sistem zamanını tespit etmeye
yarayan program, Graphics Image File Extractor isimli program çocuk
pornografisi ile ilgili resimleri kontrol eden program, Net Threat Analyzer
isimli program internet analiz programı, Internet hesabi ile yapılan kötü
kullanımları tespite yarayan program, NT-Doç isimli program kayıt edilen
dosyaların tarih, zamanı, uzantılarını kayıt etmeye yarayan program, Seized
isimli program delil olarak kullanılan bilgisayarın güvenliğe alimi ve
kilitlenmesi ile ilgili kullanılan program, Test Search Pus verilen anahtar
kelimeyi diğer ürünlerden daha hızlı bulan program gibi bilgisayar
delillendirme sürecinde kullanılabilecek programlar ortaya konmuş olsa da
burada konumuz dağılacağı endişesi ile bahse konu programların detayına
girilmediği gibi zaten bu programlar ile ilgili detay bilgiler için bu
programları satan şirket ile iletişime geçim belli bir süreci tamamladıktan
sonra bilgilere erişilebilmektedir.
5 http://www.evirence-eliminator.com.
6 Konu ile ilgili Bkz. http://www.evidence–eliminator.com/product.shtml, 24.08.2002.
Çalışmanın yapıldığı tarihlerde programın Amerika satış fiyatı 149.95 dolardır.
7 1974 yılında Bilisim güvenliği Profesyonelleri tarafında San Fransisko’da
kurulmuş bulunan danışma birimidir. Dünya çapında binlerce üyesi olan ve
değişik geniş çopli bilgi veren ve uygulamadakilere eğitim veren, kamu ve özel
örgütlere bilginin korunması ile ilgili olarak yardim eden bir örgüttür. FBI’da
suç olarak ekonomik Altyapi sistemlerine ve büyük bilgi sistemlerine zarar
verebilecek şahıs veya gruplara yönelik olarak FBI’in merkezinde Milli Altyapi
Koruma Merkezi(NIPC), Bölgesel Bilgisayar Sistemlerine Yönelik Saldırı Timi
adında Amerika’nin bastan sona bölgelerinde seçilmiş memurlardan yapılanmış
teşkilat oluşturmuştur. NIPC Federal Devlet Daireleri ve özel Endüstri ile
birlikte Milli altyapıya yönelik saldırılar ile mücadele etmek ve devletin
yönetim mekanizmasının bu alanda etkinliğini sağlama amaçlı olarak
düzenlenmiştir. (Bu Altyapi Telekomünikasyon, Enerji, Ulaşım, Bankacılık ve
Finans, İlkyardım Servisleri ve İşletimsel Devlet Kuruluşları). Bölgesel
Bilgisayar sistemlerine saldırı timi Bilgisayar Dolandırıcılığı ve Kötüye
Kullanma Kanununa göre Korsan bilgisayar yazılımı ve diğer suç vasıtaları ile
halka açık Networks sistemlerine izinsiz girenlere, özel alana müdahale
edenlere, büyük bilgisayar Networkslerine izinsiz girenlere, endüstriyel
casusluk yapanlara yönelik soruşturmalarını yapar.
