Av. Burcu Erdoğan,Bilişim Suçları 27/02/2010 12:41

Bir kişiyi suçlamak için IP adresi yeterli midir?

police-line

Av. Burcu Erdoğan

Trafik bilgisi ; “Yer sağlayıcı trafik bilgisi, İnternet ortamındaki her türlü yer sağlamaya ilişkin olarak; kaynak IP adresi, hedef IP adresi, bağlantı tarih-saat bilgisi, istenen sayfa adresi, işlem bilgisi (GET, POST komut detayları) ve sonuç bilgisi gibi bilgileri ifade etmektedir”

Trafik bilgisi içerisinde yer alan IP adresleri ise; Belirli bir ağa bağlı cihazların birbirini tanımak, birbirleriyle iletişim kurmak ve veri alışverişinde bulunmak için kullandıkları İnternet Protokolü standartlarına göre verilen adresi ifade eder.

Bizi ilgilendiren IP’ler, her gün kullandığımız internet hizmeti nedeniyle bize tahsis edilen IP’lerdir.Her internete bağlı bilgisayarın 32 bitten oluşan bir formatta IP numarası vardır. Bu numara servis sağlayıcı tarafından boşta olan bir numaranın verilmesi ile her bağlantıda değişebileceği gibi, Erişim sağlayıcıları tarafından ADSL abonelerine vermiş olduğu gibi statik de olabilir. Dolayısıyla, IP numaralarından bağlı bulunan aboneliğin tespiti ile yer bilgisi ve adresleri içeren abone bilgilerine ulaşılabilmektedir.

Avrupa Ülkelerinde IP bilgileri’nin kişisel veri olup olmadığı konusunda uzunca tartışmalar yaşanmakla birlikte Ülkemizde henüz “kişisel veri”nin tanımı yapılmadığından IP bilgileri ile ilgili açık düzenlemeler bulunmamaktadır. Bunun önemi ise kişisel verilerin, kim ya da hangi kurumlar tarafından kayıt altına alınabileceği ve paylaşılabileceği sorunudur. IP bilgileri takip edilerek adres verisi dışında, internette gezilen sayfaların analizi yapılarak kişisel eğilimlere kadar bir çok konuda veri elde edilebilmektedir. Bu nedenle bu tür verilerin tutulması ve saklanması kişisel güvenlik açısından; yargı sürecinde ise güvenilir bir kaynaktan elde edilmesi açısından büyük önem arz etmektedir.

Bizim Hukukumuzda IP bilgilerinin tutulması, Trafik bilgilerinin içinde yer almaktadır. 5651 sayılı yasa ile Erişim sağlayıcılara, Yer Sağlayıcılara ve Toplu Kullanım Sağlayıcılara (ikincil IP bilgileri) trafik bilgileri tutma yükümlülüğü getirilmiştir. Ayrıca bu kurumlar, bu isim altında faaliyet gösterebilmek için Telekomünikasyon Kurumu tarafından yetki belgesi almak durumundadırlar. Buradan, bu verilerin safdece yetkilendirilmiş kurumlar tarafından tutulacağı sonucunu çıkarabiliriz.

İlgili Yasa ve Yönetmelik maddelerinde ;
Birimler, yer sağlayıcı faaliyetleri kapsamında verdikleri servislerin ürettiği logları inceleyip, sahip oldukları sistemlerde verdikleri servislerin yarattığı trafik loglarını yönetmelikte tarif edildiği şekilde (zaman damgası ile birlikte) kayıt altına almak, bu logları, gizliliğini sağlayarak arşivlemekle yükümlüdür.
Zaman Damgası ; Zaman damgası, elektronik ortamda log, doküman ve sözleşme gibi elektronik verilerin, belirli bir zamandan önce var olduğunu kanıtlamak için kullanılır. Mesela bir log dosyasının, kayıt altına alındıgı tarihte orjinal haliyle var oldugunu, sonradan değiştirilmediğini ispatlamak amacıyla zaman damgasından yararlanılabilir.

Bütün bu yasal hükümlerde, Trafik bilgilerini hangi kurumların tutmaları gerektiği , nasıl tutması gerektiği ve gizliliğini sağlamaları gerektiği açıkça yazılmış, ancak yasal süreçte bunların nasıl sunulması gerektiği konusunda hiç bir usul belirtilmemiştir.

Ancak verilerin zaman damgası ile saklanması gerektiği belirtidiğine göre , bu verilerin delil niteliğinde olabilmesi için değişmemiş ve bozulmamış halde olduğunu gösteren bir biçimde mahkemeye sunulması gerektiğini de çıkarabiliriz. Peki nasıl? Bu verilere günlük olarak zaman damgası vurulmaktadır. (Yönetmelikte en azından bu şekilde) Ancak bu log dosyalarının kapladıkları alan ve verilerin büyüklüğü düşüldüğünde, hatta bu dosyaların mahkemeye en iyi ihtimalle bir disk içerinde getirildiği düşünülse bile, bu logların ilgili dosya ile ilişkilendirilmesi uzmanlık isteyen bir alandır. Bu sebepledir ki yersağlayıcılar ve erişim sağlayıcıların mahkemelere bilgi gönderirken verdikleri bilgi, sadece ve sadece bir dilekçede yazılı sayılardan ibarettir.

Peki bu sayıların bu aşamada nasıl bir delil niteliği var?
Bize göre, gönderen kurumun bizzat yetkilendirilmiş faaliyet belgesine sahip olmadığı ve zaman damgalı halini mahkemeye sunmadığı sürece; ya da dijital olarak güvenilir ve değiştirilmemiş olduğunu yan unsurlar ile desteklenmediği sürece bu sayıların hiç bir delil özelliği yoktur.

Özellikle Kredi kartı dolandırıcılığı olarak adlandırılan suçlarda mahkemeler sadece bankanın sunmuş olduğu IP bilgisinden yola çıkmaktadır. Ancak bu aşamada verilen rakamlardaki en ufak bir hata dolayısı ile soruşturmanın seyrinin tamamen değişeceği düşünülmüş müdür? Bankalar bu bilgileri zaman damgalı olarak vermişler midir? Bir çok yargılamada, IP bilgilerinin kaynağının güvenilir olup olmadığının araştırılması gerekirken, araştırma yapılmadığı gözlemlenmektedir. Çoğu zaman verilen IP ile ilgili sağlanan bilgilerin doğru kabul edilmesi sonucu yanlış mahkumiyet kararı verilebildiği gibi, bir çok sanık da internet baglantılarının şifresiz olduğu ya da IP bilgisinin değiştirilmiş olabileceği savunmaları ile ( başkaca delil yoksa) beraat ettikleri görülmüştür. Peki gerçek sanıkların bıraktığı izler nerededir, ne yazık ki soruşturma makamları, bu sorunun cevabını halen verebilecek nitelikte değildir.

Sayı üretmek zor olmadığından soruşturmanın yönünün yada davanın seyrinin yetkisiz kimseler tarafından tutulan ve güvenli olmayan bilgiler doğrultusunda yönlendirmek verilen hükmün güvenilirliğini de tartışma konusu haline getirir.

Ayrıca sadece sayıdan ibaret olan gönderilen bilgilerin doğruluğunu 6 ay sonra Yersağlayıcıya sorduğunuz takdirde ise kendi yükümlüğünün bu bilgileri sadece 6 ay saklamak olduğunu ve artık bu bilgilerin mevcut olmadığını ilettiği takdirde ne olacaktır? Veri saklama yükümlülüğü erişim sağlayıcılar için 1 sene, yersağlayıcılar için ise 6 aydır. Türkiyede soruşturma ve dava süreçlerinin yıllar sürdüğü göz önüne alınırsa eğer bu bilgilerin en baştan usulune uygun halde mahkemeye sunulması delil niteliğini kazanması için uygun olacaktır.

Yer sağlayıcısı yurt dışında olan bir firmanın yargı sürecinde yaşayabileceği dijital delillerin geçerliliği sorunu ise çok daha vahimdir. Bu durumda soruşturma safhasında gerekli olan trafik bilgilerinin yasal yollar ile istenmesi çok uzun bir süreç olduğundan bu verileri ilk başta sunanlar ise genellikle içerik sağlayıcılar olmaktadır.Ancak bu durumda sunulan dijital verinin dava içerisinde kesin delil kadar kuvvetli olamayacağı da ortadadır. Bu durumda, bir ihtilaf halinde verilen IP bilgisinin içerik sağlayıcı tarafından değiştirilmediğinin ispatı gerekir. Ayrıca, dijital delillerin sınıflandırılması, toplanması, ayıklanması ayrı bir uzmanlık gerektirdiği gibi gerçek zamanlı toplanması da çok önemlidir. Kaldı ki, bu durumda da yasal olarak bu verileri tutması gerekenler dışında tutan kişiler ya da kurumlar tarafından verilen bilgilerin değerlendirilip değerlendirilemeyeceği de ayrı bir tartışma konusu olacaktır.

Ayrıca, usülüne uygun şekilde tutulan ve sunulan Trafik bilgisinin dahi kesin delil niteliği “IP Spoofing” iddiası karşısında yine tartışmalı olabilecektir .

Sonuç olarak dijital delil olarak kullanılacak her verinin, toplanması,
saklanması ve sunulması usülüne uygun yapılmadığı takdirde “Şüpheden Sanık Yararlanacaktır”. IP numarası, her ne kadar bilişim suçlarında ilk başlanan nokta da olsa, tek başına bir delil niteliği taşımayacak, ancak başkaca destekleyici deliller de varsa kişiler mahkum edilebilecektir. Zira, sadece IP numarası çıktığı için mahkemelerde yargılananların sayısı hiç de az değil.

Tags:

4 Comments

  • TUNCAY İLÇİM

    Çok ”GÜNCEL” bir durumu ihtiva etmesiyle birlikte, birçok kişinin olduğu gibi yargılama esnasında mahkemelerin de adeta çıkmaz içerisinde olduğu bir konu malesef…! Açıklamalarından ve aydınlatıcı bilgilendirmelerinden dolayı Av.Burcu Hanım’a teşekkürler…

  • Konuyla ilgili teknik bir yazı hazırladım(Bilişim Suçlarında IP Adres Analizi). İlgilenen arkadaşlar http://www.guvenlikegitimleri.com/calismalar/ip_forensic.pdf adresinden indirebilir.

  • Burcu King Beyler zevkle izliyoruz :)

  • sn de bir hash ve zaman damgası ile log kaydının tutulması , logun delil özelliği taşıyacak şekilde sunulmasını sağlayabilir …

Leave a reply

required

required

optional


Trackbacks

  •  
what is the best custom writing service argument papers buy papers written help writing an essay for college best argumentative essays