Adli Bilişim,BH Haberleri,Yargıtay Kararları 27/01/2010 12:00

Dijital delillere Yargıtay’dan ince ayar

hash adli bilişim

Yargıtay 11. Ceza Dairesi, bilgisayar ve internet yoluyla işlenen suçlarla ilgili olarak bilgisayar aramalarının nasıl yapılacağı, dijital delillerin hangi usullerle inceleneceği ve e-postaların kaynağının nasıl araştırılması gerektiğine dair örnek bir karar verdi.

Yargıtay’ 11. Ceza Dairesi’nin önüne temyiz için gelen dosyanın sanığı hakkında, e-posta yoluyla virüs göndererek bir şirketteki bilgisayarlara zarar verdiği iddia edilerek dava açılmıştı.

Kararda,
- Virüs içeren bir e-posta veya e-postaların şikayetçinin bilgisayarlarına virüs bulaştırması sonucu doğacak zararın, şirketin gönderdiği e-postalar aracılığıyla başka adreslere virüs göndererek başka bilgisayarlara zarar vermesi ve kendi bilgisayarlarının sistem dosyalarını silerek çalışamaz duruma getirip iş ve zaman kaybına neden olması karşısında, virüslü veya virüssüz bir e-postayı gönderen bilgisayarı bulmanın mümkün olduğunu,

- E-postayı gönderen bilgisayarın IP numarası, e-postayı gönderen sunucu bilgisayarın IP numarası, gönderici ve alıcı adreslerinin, e-posta almayı ve göndermeyi sağlayan e-postanın sunucu bilgisayarlarının tuttuğu günlük kayıtlarında saklandığını, servis sağlayıcı firmaların bir süre sonra bu kayıtların olduğu dosyaları silebildiğini, bu bilgilerin servis sağlayıcı firmalardan resmi yollarla istenilerek öğrenilebileceğini,

- E-posta sağlayıcı şirketin günlük (log) kayıtları mevcutsa gönderici e-posta adresini, e-postanın yazılıp yola çıkarıldığı ilk bilgisayarın IP numarasını ve IP numarasının sahibi servis sağlayıcı firmanın isminin bulanabileceğini, servis sağlayıcı firmadan da, günlük kayıtları mevcutsa verilen tarih ve saat için bu IP numarasının kullanıcısının öğrenilebileceğini,

- Şayet e-postanın yola çıkarıldığı sistemin IP numarası e-posta sağlayıcı şirketten öğrenilemezse ve e-postayı gönderen adres …..@yahoo.de olarak bulunursa Yahoo şirketinden; başka bir adres çıkarsa o e-posta adresini sağlayan servis sağlayıcıdan, bu adresi kullanan kişinin sistemde kayıtlı kimlik bilgileriyle, mevcutsa günlük kayıtlarından bu adres aracılığıyla e-posta gönderip almak için sisteme erişildiğindeki tarih ve saatler ile erişilen IP numaralarının öğrenilebileceğini,

- Bu kullanıcı telefonla bağlanan bir ev kullanıcısı ise bağlanılan telefon numarasından kimliğinin kolaylıkla bulunabileceğini,

- Gerçeğin kuşkuya yer vermeyecek şekilde belirlenmesi açısından; öncelikle e-posta yolu ile virüs göndererek sistemine zarar verilmiş bir bilgisayarda incelemenin, olayın hemen akabinde yapılması ya da inceleme yapılacak bilgisayarın veya bilgisayara ait veri içeren ünitelerin, olaydan sonra inceleme yapılana kadar hiç kullanılmaması gerektiği,

- İncelenecek bilgisayarın diskine bazı bilgilerin yazılması, değişmesi veya silinebilmesini önlemek ve söz konusu diskin bütünlüğünü sağlamak için bilgisayarda virüslü dosya üzerinde inceleme yaparken ilk işlem olarak, söz konusu dosyanın birebir (sector-by-sector) yedeğinin alınması (yani incelemenin orijinal dosya üzerinde yapılmaması), daha sonra ikinci olarak alınan birebir yedeğin değiştirilip değiştirilmediğini tespite yarayacak zaman ve bütünlük kontrolü imkanı sağlayan değerin (hash) belirlenmesi,

- Bir e-postanın kimden geldiğinin tespiti için de, ilk olarak e-postayı gönderen IP adresinin bulunması (örneğin; şikayetçiye gelen e-postanın seçeneklerinden e-posta üst bilgisinin belirlenmesi ve bu üst bilginin uzman kişiler tarafından incelenmesi veya şikayetçiye gelen e-postanın göndericisinin ya da alıcısının e-posta sunucusunun sahibi şirkete belirtilen tarih ve saatte bahse konu e-postanın hangi IP adresinden gönderildiğinin sorulması,

- Daha sonra da bulunan IP adresinin belirtilen tarih ve saatte hangi abone tarafından kullanıldığının ve o abonenin açık adres ve kimlik bilgilerinin talep edilmesi ve bulunan IP adresini kullanan abonenin sanıkla bağlantısının araştırılması gerektiği

hususlarına dikkat çekildi.

Kararda, bilgisayardaki virüslü dosya veya dosyaların orijinallerinin korunup korunmadığı, birebir yedeklerinin alınıp alınmadığı hususlarının araştırılması, e-posta veya e-postaları gönderenin IP adresinin bilirkişi raporları doğrultusunda tespiti, bulunacak adresin sanıkla ilgisinin belirlenmesi, olay tarihinde şikayetçi ve diğer ilgililerin tanık sıfatı ile dinlenmeleri ve toplanan deliller bir bütün halinde değerlendirildikten sonra sonucuna göre sanığın hukuki durumunun takdir ve tayin edilmesi gerektiğinin altı çizildi.

Bu karar, adli bilişim ilkeleri konusunda verilmiş ilk emsal karar olma özelliğini taşıyor. Nitekim, bilgisayarlardan ve ağlardan elde edilen dijital delillerin zaman damgası içerecek şekilde yedeğinin alınmamış olması karşısında, kanunlarımız (CMK md. 134) orijinal depolama aygıtının incelenmesi suretiyle elde edilen delilleri hukuka aykırı saydığı gibi, bu tür hukuka aykırı kabul edilen delillerle kimsenin mahkum edilemeyeceğinin altını çiziyor.

BHB Haber

CMK Madde 134 – (1) Bir suç dolayısıyla yapılan soruşturmada, başka surette delil elde etme imkânının bulunmaması halinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine hâkim tarafından karar verilir.
(2) Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması halinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere elkonulabilir. Şifrenin çözümünün yapılması ve gerekli kopyaların alınması halinde, elkonulan cihazlar gecikme olmaksızın iade edilir.
(3) Bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır.
(4) İstemesi halinde, bu yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır.
(5) Bilgisayar veya bilgisayar kütüklerine elkoymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan veriler kâğıda yazdırılarak, bu husus tutanağa kaydedilir ve ilgililer tarafından imza altına alınır.

Tags:

1 Comment

  • g.ikizoglu

    konu edilen karar, ya da en azından, esas numaraları da verilseymiş şahane olacakmış.

Leave a reply

required

required

optional


Trackbacks

  •  
how to get my homework done for pay help with college homework best online content writing sites essay writing service best price north american writers doctoral paper writing assistance