LKEMZDE ADL BLM LABORATUARI KURULUMU ve BLM SULARIYLA MCADELEYE KATKILARI

lker EK, Ali OKATAN

Hali niversitesi ilker_cicek@hotmail.com, aokatan@halic.edu.tr

ABSTRACT
This paper is a call for building a standardized and certificated computer forensics laboratory that has become vital with the rapid development of information technology which affects the whole part of our lives and provide crime opportunities even the ones that have only basic knowledge about computers. In this scope our country's legislations and the technical problems on the application side against the computer crime is examined. In comparison with developed countries application method in the fight against computer crime committed towards individual and government, computer forensics is still in its early stages in Turkey. Certified computer forensics mechanism and certified specialists are needed. The struggle against computer crime can't be enough if it is only used in legal side. Hence, this study can be the basis to cultivate computer forensic capabilities, building a certificated laboratory, and establishing an internationally valid computer crime mechanism in our country. In this way, law enforcement will get more help from our laboratory. Also the laboratory enhances the ability of Turkey's computer forensic professionals and provides more convincing digital evidence in court. Furthermore, it can fortify national information security systems and the egovernment environment. Key words: computer forensic, cyber laboratory, computer crime

mevzuatn gncellenmesine ramen, hukuki sreci destekleyecek teknik altyap konusunda yeterli alma e zamanl olarak yaplamamtr. Biliim sular ile mcadele, sadece kolluk kuvvetiyle deil; kamu kurumlar ile zel kurumlar ve niversitelerle ibirlii ierisinde yaplmas gereken kapsaml bir almadr. Bu noktada, siber an yntemleriyle gerekletirilen sularn tespiti ve kantlanmas srecinde; yasal dzenlemeler ile uyumlu, standartlar belirlenmi, akredite uzman personeli olan, uluslararas sertifikalara sahip ve niversitelerle ibirlii ierisindeki adli biliim laboratuarlarnn kurulmas nem arz etmektedir. Bu amala, bu almada, biliim sular srecinin hukuki, uygulama ve teknik alanndaki sorunlar ortaya konmu; konuyla ilgili literatrdeki uluslararas almalar incelenerek, adli biliim laboratuarlarnn kurulumu iin eitli neriler getirilmitir.

2. LKEMZDE BLM SULARI KAVRAMI VE LGL MEVZUAT LE ADL BLMN LKS:

Bilginin, programlarn, servislerin, ekipmanlarn veya haberleme alarnn ykm, hrszl, yasad kullanm, deitirilmesi veya kopyalanmas, Biliim sular1 olarak tanmlanmaktadr[3]. Ayrca lkemizde, uygulamada bu sistemlerin sadece ara olarak kullanld, geleneksel sular olarak tabir edilen tipleri de Biliim Sistemleri aracl ile ilenen Sular2 olarak isimlendirilmektedir. 26 Eyll 2004
1 Biliim Sular: TCK Md.158/1-f Nitelikli Dolandrclk, TCK Md.243/1, 243/2, 243/3 Biliim Sistemine Girme, TCK Md.244/1, 244/2, 244/3, 244/4 Sistemi Engelleme, bozma, verileri yok etme veya deitirme, TCK Md.245/1, 245/2 Banka ve Kredi kartlarnn ktye kullanlmas, TCK Md.239/1, Md.239/2, Md.239/3 Ticari sr, bankaclk srr veya mteri srr niteliindeki bilgi veya belgelerin aklanmas, TCK Md. 327, Md. 328, Md. 329, Md. - Devletin gvenlii veya i veya d siyasal yararlar bakmndan, nitelii itibaryla, gizli kalmas gereken bilgiler, TCK Md. 135 - Verilerin kaydedilmesi, TCK Md. 138 - Verilerin yok edilmesi, TCK Md. 132 - Haberlemenin gizliliini ihlal, TCK Md. 124 - Haberlemenin engellenmesi maddelerinde yer alan hususlardr. 2 Biliim Sistemleri arac klnarak ilenen sular: TCK Md. 125 - Hakaret, TCK Md. 142 - Biliim sisteminin kullanlmas

1. GR
Modern hayatn kritik sektrleri olan enerji, ulam, iletiim, bankaclk, salk hizmetleri ve benzeri kamu hizmetlerinde, verimlilik ve etkinliin arttrlmas amacyla bilgi sistemleri teknolojilerine olan bamllk gn getike artmaktadr. Ancak gelien teknolojinin sulular tarafndan da kullanlmasyla, sz konusu sektrler risk altna girmitir. Dolaysyla, dnyada gvenlik gleri enerjilerini, klasik sulardan ok bu konulara ynlendirmi, kamu gvenlii ve ulusal gvenlikte ncelikli tehdit olarak biliim sular kavram yer almaya balamtr[1]. Bu dorultuda mahkemelerde dijital deliller byk nem kazanmtr[2]. Biliim sular kavram, son yllarda lkemizde de gndeme gelmeye balamtr. Bu konuda yasal

138

tarihinde kabul edilen, 5237 sayl Trk Ceza Kanunu kapsamnda, Biliim Sular ile ilgili yeni hkmler getirilmitir. Buna ek olarak, biliim sular ile mcadeledeki zorluklar amak amacyla yeni TCK sonrasnda ve 2007 yl ierisinde de dzenlemeler yaplmtr. rnein 01 Haziran 2005 tarihli Resmi Gazetede yaynlanan Su Eyas Ynetmelii Madde 9da, el konulan bilgisayar gerektii malzemelerinin nasl saklanmas anlatlmaktadr. Ayrca, 5651 sayl nternet Ortamnda Yaplan Yaynlarn Dzenlenmesi ve Bu Yaynlar Yoluyla lenen Sularla Mcadele Edilmesi Hakknda Kanun (23 Mays 2007), nternet Toplu Kullanm Salayclar Hakknda Ynetmelik(1 Kasm 2007), nternet Ortamnda Yaplan Yaynlarn Dzenlenmesine Dair Usul Ve Esaslar Hakknda Ynetmelik(30 Kasm 2007) yrrlle giren dier dzenlemelerdir. Bu dzenlemeler, lkemizde yeni bir kavram olan biliim sular konusunda, hukuki alanda yaplan ve yaplacak olan almalarn gstergesidir. Burada bahsedilen yasal dzenlemeler ve yaygnlaan e-devlet uygulamalarnn beraberinde getirdii riskler nedeniyle; yarg organlarnn, biliim sularnn tespit edilmesi, incelenmesi, aratrlmas ve mahkemede delil olabilecek ekilde hazrlanmasn konu edinen bir bilim dal olan Adli Biliime ilgi ve ihtiyac zorunlu olarak artmtr. Ancak mevzuattaki yasal dzenlemeler, artan ihtiyac karlamakta yetersiz kalmaktadr. rnein, CMUK Madde 1343, bilgisayarlarda, bilgisayar
yoluyla hrszlk, TCK Md. 158 - Biliim sistemi yoluyla dolandrclk, TCK Md. 226 - Mstehcenlik, TCK Md. 228 Kumar, TCK Md. 107 antaj, TCK Md. 28 - Cebir iddet, korkutma ve tehdit, TCK Md. 103 - ocuklarn cinsel istismar, TCK Md. 191 - Uyuturucu veya uyarc madde kullanlmasn kolaylatrma maddeleri ile Fikir ve Sanat eserleri kanununda belirtilen hususlardr. 3 Bilgisayarlarda, Bilgisayar Programlarnda Ve Ktklerinde Arama, Kopyalama ve Elkoyma Madde 134 - (1) Bir su dolaysyla yaplan soruturmada, baka surette delil elde etme imknnn bulunmamas halinde, Cumhuriyet savcsnn istemi zerine phelinin kulland bilgisayar ve bilgisayar programlar ile bilgisayar ktklerinde arama yaplmasna, bilgisayar kaytlarndan kopya karlmasna, bu kaytlarn zlerek metin hline getirilmesine hkim tarafndan karar verilir. (2) Bilgisayar, bilgisayar programlar ve bilgisayar ktklerine ifrenin zlememesinden dolay girilememesi veya gizlenmi bilgilere ulalamamas halinde zmn yaplabilmesi ve gerekli kopyalarn alnabilmesi iin, bu ara ve gerelere elkonulabilir. ifrenin zmnn yaplmas ve gerekli kopyalarn alnmas halinde, elkonulan cihazlar gecikme olmakszn iade edilir. (3) Bilgisayar veya bilgisayar ktklerine elkoyma ilemi srasnda, sistemdeki btn verilerin yedeklemesi yaplr. (4) stenmesi halinde, bu yedekten bir kopya karlarak pheliye veya vekiline verilir ve bu husus tutanaa geirilerek imza altna alnr. (5) Bilgisayar veya bilgisayar ktklerine elkoymakszn da, sistemdeki verilerin tamamnn veya bir ksmnn kopyas alnabilir. Kopyas alnan veriler kda yazdrlarak, bu husus tutanaa kaydedilir ve ilgililer tarafndan imza altna alnr.

programlarnda ve ktklerinde arama, kopyalama ve el koyma ilemleri ile ilgili baz dzenlemeler getirilmi; Adli ve nleme Aramalar Ynetmelii Madde 17 ise, el koyma ilemini bilgisayar alar, uzaktaki bilgisayarlar ve karlabilir donanmlar iin de geerli klmaktadr. Ancak bu maddelere ek olarak, inceleme yapan ahs ya da birimin uygulayaca teknikler veya sunaca rapor konusunda standartlar belirleyen dzenlemelere de ihtiya vardr. Savclar veya mahkemeler, CMUK nc Ksm kinci Blmde yer alan maddelere gre bilirkii atamakta ve cihazlarda delil aranmas ilemini; polis, jandarma adli biliim laboratuarlar, l Adl Yarg Adalet Komisyonlar bilirkii Listeleri nde yer alan kii ya da kurumlara veya CMUK madde 64 2. Fkrasnda verilen yetkiyle, o konuda uzman bir bakasna yaptrabilmektedirler. Ksacas adli biliim laboratuarlar ve bilirkii tayininde savc veya mahkemeler geni yetkilere sahiptir. Ancak bu yetkiyle birlikte bilirkii ya da kurumlarda ulusal veya uluslararas sertifika aranmas zorunluluu getirilmelidir. Yukarda bahsedilen konular nedeniyle, uygulamann delil incelemesi aamasnda birok problemle karlalmaktadr.

3. ADL BLM SRECNDE TEKNK ALANDA KARILAILAN PROBLEMLER:

a) Bilindii zere, su mahallinin incelemesi uzmanlk gerektirir ve biliim sular konusunda dikkat edilmesi gereken zel konular vardr[4]. lkemizde delillere el koyma srecinde grevlendirilen nitelikli personel saysnda, yeterli seviyeye halen ulalamamtr. Dolaysyla bu durum, biliim suunun failinin bulunmasnda etkin sonular alnamamasna sebep olmaktadr[5]. lemler yaplrken nelere dikkat edilecei hususu ile standartlar ve sorumluluklar henz herhangi bir mevzuatta net olarak belirtilmemitir. Sonu olarak uygulamada birok delil, daha en bata geri dnlmeyecek ekilde kaybolabilmektedir. Son zamanlarda mevcut problemlerin zm iin kolluk kuvvetlerinde eitli almalar yaplmaktadr. rnein, Emniyet Genel Mdrlnde, biliim sularyla ilgili delil tespitleri ve kovuturma, stanbul4, Ankara ve zmirde Biliim Sular ve Sistemleri ube Mdrlkleri tarafndan, dier illerde aslen bilgisayar ve a sistemlerini iletmekle grevli,
4 Biliim Sular ve Sistemleri ube Mdrl 03.09.2007 tarihinde Kaaklk ve Organize Sularla Mcadele Daire Bakanlna bal olarak, stanbul Emniyet Mdrl bnyesinde faaliyete geirilmitir. http://bilisimsuclari.iem.gov.tr/

139

Bilgi lem Brolarnca yrtlmektedir. Jandarma Genel Komutanlnda ise; uan lkemizdeki uluslararas standartlara en yakn laboratuar, Kriminal Daire Bakanl bnyesinde Biliim Teknolojileri nceleme ube Mdrl ad altnda alarak, 15 Eyll 2007 tarihinden itibaren aktif olarak, cep telefonu, sabit disk, SIM kart, multimedya kart ve eitli veri kartlarn inceleme konularnda hizmet vermektedir. Ayrca birimde grevli biliim uzmanlar tarafndan, Olay Yeri nceleme Timlerine, biliim sularnda olay yeri incelenmesi, delillere el konulmas ve muhafazas konusunda eitim verilmektedir. b) Bilgisayar veya a sistemlerinin incelenmesinde hkim ya da savclarn geni yetkilere sahip olmasna ramen, teknik anlamda yeterli bilgiye sahip olmamalar ve onlar bu konuda ynlendirecek standartlarn bulunmamas nedeniyle, zaman zaman ehliyet sahibi olmayan kiileri bilirkii olarak atadklar grlmektedir[6]. c) lkemizde biliim sular konusunda BT(biliim teknolojileri) uzmanlarna danlmaktadr. Ancak dijital delillerin, mahkeme esnasnda gerek delil zellii gsterebilmesi iin delillerin btnlnn, dorulanmasnn, inkr edilememesinin, doruluunun ve daha sonradan ele alnabilirliinin salanmas gereklidir[7]. Bu nedenle konunun uzmanlarna ihtiya vardr. d) Uygulamada kamu biliim laboratuarlar olaylarn ok az bir ksmnda inceleme yapmaktadr[8]. Bu orann dk olmasnn nedeni, yeterli laboratuar olmamas ve bilirkii seiminde savc veya hkimlerin bilirkiileri atarken tercihlerini o dorultuda kullanmamasdr. e) Dava ile ilgilenen hkim/savc, raporun sonu blmne bakarak karar vermektedir. Mahkemede davac ve hkmllerin rapora bir itiraz olduunda yeniden inceleme iin bilirkii ya da kriminal laboratuarlarna gnderilmektedir. Bu raporu dzenleyen ahs ya da kurumlarda, ulusal ya da uluslararas herhangi bir standart aranmamas veya tescilli kurumsal bir yaplamaya gidilmemesi nedeniyle yeterli inceleme yaplp yaplmad ve delil btnlnn bozulup bozulmad konusu net deildir. f) Bilirkiiler siber su ile ilgili delilleri tespit ederken herhangi bir standart izlememekte ve birou lisanssz program kullanmaktadr. Ortaya konulan raporda da yine belirli bir format yoktur. Mevcut uygulama uluslararas mahkemelerde tazminat denmesine yol aabilir. Her ne kadar rapor hazrlanrken lisanssz program kullanmann, lkemizdeki hukukular tarafndan baka bir su oluturduuna kanaat edilmi olsa da; teknik olarak lisanssz programn incelenen sistem zerinde delil niteliini bozacak ilemler yapmas mmkndr.

Uluslararas mahkemeler rapor hazrlanrken uygulanan sreteki standartlar ve programn lisansn da gz nnde bulundurmaktadr[8]. g) Amerikada biliim sular konusunda kimi zel programlarn kullanm iin belirli kiilere akreditasyon verilmitir. Dolaysyla sadece lisansl program kullanmak deil; o program kullanabilecek ehliyete sahip personeli yetitirmek de gereklidir. h) Cihazlar ncelikle yerinde incelenir ve bunun yeterli olmad durumlarda zel aparatlar ile yedei alnarak bu yedekler zerinde inceleme yaplr. Bunun ilk sebebi alma esnasnda gerek delillerde, gerekse kiisel bilgilerde bir bozulmaya yol amamaktr. kincisi ise, bir itiraz gerekletii zaman o dnemdeki imajdan yeniden deerlendirme yaplmasdr. Mevzuatmzda baz eksikliklerle birlikte konu ile ilgili hkmler bulunmasna ramen, bunlarn kimi zaman uygulanmad grlmtr. i) Delil inceleme sreci iin mahremiyeti ve insan haklarn koruyucu dzenlemeler yaplmtr; ancak toplum bu konuda yeteri kadar bilgilendirilmedii ve mevzuattaki hkmler, bu noktada da tam olarak uygulanmad iin, biliim suuyla karlaan birok firma, zel bilgilerini korumak amacyla ikyeti olmamaktadr.

4. ADL BLM LABORATUAR LARININ KURULUMU VE LEY PROSEDRLER

Biliim sular konusundaki problemler sreteki; hukuki, uygulama ve teknik boyut arasndaki koordinasyon eksikliinden kaynaklanmaktadr. Hukuk ve kolluk tarafndakiler yeterli teknik bilgiye sahip deildir. Sula, gnmzde ve gelecekte daha etkin mcadele edebilmek iin daha iyi tekilatlanma ve teknik altyap gereklidir. Delillendirmeyi, faile ulamay, dier bir ifadeyle fiil ile fail arasndaki balanty salayacak standartlara sahip, Adli Biliim laboratuarlar kurulmad srece, sadece yasalar ile sonuca ulamann mmkn olamayaca bilinen bir gerektir[6].

4.1. ADL BLM LABRATUARI KURULUM BASAMAKLARI

1) Adli biliim yeteneklerinin tespiti: laboratuarnn temel

a. Adli biliim laboratuarnn yaps, fonksiyonlar ve her birimin kulland zel teknikler ile ilgili bilgiler elde edilmeli, lkemizdeki ve yurtdndaki birimlerin incelenmesi ve buralarda eitim alnmas ile adli biliim esaslarnn kavranmas salanmaldr.

140

b. Adli biliim sadece teknik adan dnlmemeli, ynetim, planlama ve finansal adan da gerekli almalar yaplmaldr. Adli biliim laboratuarlarnn lke apnda nerelerde kurulmas gerektiine ait ett yaplmal, blgedeki gelimilik oran, siber sularn ilenme oran ve ivmesi hesaplanarak laboratuarn gereklilii ve tehizat belirlenmelidir. rnein ok pahal olan elektron mikroskobu sadece Ankaradaki merkez laboratuar iin temin edilirken, adli biliimi ilgilendiren, ylda 3-4 olayla karlald birka ilden oluan bir blgeye sadece bir adet mobil adli biliim dijital veri platformu temin edilerek gerekli destek verilebilir. c. ncelikle lisansl adli biliim programlarnn temin edilip eitimleri alnmal, uzmanlarn farkl adli biliim programlarna hkim olmas salanmaldr. d. alma ortam standartlar belirlenerek birime uygun donanm temin edilmelidir. e. Bu konudaki bir dier nemli nokta dijital delile uygun prosedrlerin oluturulmasdr. Delil kabulden inceleme ve rapor formatna kadar, detayl talimat ve formlar hazrlanarak tutarllk salanmaldr. 2) Biliim Sularnn Tespiti Mekanizmann Glendirilmesi: Konusundaki

mdahale birimleri5 gibi zel birimler kurulmutur[9]. Gelimi lkelerde bu tip birimlerin aktif bir ekilde grev yapt grlrken lkemizde bu alanda etkin bir birim kurulmamtr. Bu konuda yaplmas gerekenler u ekilde sralanabilir: a. Adli Biliim laboratuarnn akredite edilmesi; kaliteli raporlarn hazrlanmasn ve bunlarn kamu tarafndan onaylanmasn salayacaktr. Akreditasyonda faydalanlabilecek standartlar; ISO/IEC Rehber 46 (Tketim Mallarnn ve Bunlarla lgili Hizmetlerin Karlatrmal Olarak Denenmesi- Genel Presipler), TS EN ISO/IEC 17025:2005(Deney ve Kalibrasyon Laboratuarlarnn Yeterlilii in Genel artlar), ISO/IEC Rehber 58(Kalibrasyon ve Test Laboratuarlar Akreditasyon Sistemleri), TS ISO/IEC 15408 (Bilgi Teknolojisi-Gvenlik Teknikleri-Bilgi Teknolojisi (IT) Gvenlii iin Deerlendirme Kriterleri), RFC3227 2002 (Delil Toplama ve Arivleme Klavuzu) olarak sralanabilir[10]. rnein Adli biliim laboratuarlarnn ISO17025 adaptasyonu olmad takdirde dijital delil inceleme gibi ok kritik bir alanda merkezi otorite oluturulana kadar minimum rehberlik ile ve muhtemelen yava ileyi riskleriyle kar karya kalnacaktr[11]. b. Tatbikatlar ile saldr meydana geldiinde yaplacak ilemler simule edilmelidir. rnein Almanyada 2001 ylnn Kasm aynda AKSIS, Mnih yaknlarndaki Ottobrunnda Siber Terr Uygulamas (CYTEX) gerekletirmitir. eitli federal bakanlklardan gelen temsilciler ile endstri ve kamu ynetimi alannda alanlarn da itirakiyle gerekletirilen bu uygulamayla, Berlindeki eitli kamu ve zel sektr biliim sistemlerine ynelik antaj maksatl yaplan eitli saldr senaryolar oluturulmutur[12]. c. Bilgi gvenlii ve adli biliim eitimi verilebilecek birim oluturulmaldr. Bilgi gvenlii konusunda kamu, zel kurumalar ve niversitelerin dikkati ekilmeli, biliim sularnda tepki mekanizmalarnn yetenekleri dolaysyla bilgi gvenlii seviyesi arttrlmaldr. d. Adli biliim sempozyumlar dzenlenmeli; adli biliim alannda uzman personel eitilmelidir. Bu uzmanlar, uluslararas koordinasyon salanarak uluslararas anti terrist a aratrmalarna katlmaldr[1]. e. Tm ynleriyle mevcut hacker aktiviteleri, birbirleriyle ilikileri ve alakal olduklar organizasyonlar tespit edilmelidir. Bylece hem
5 CERT-Bw-Silahl Kuvvetlere, RUSCERT-Aratrma Gelitirmeye, mCERT ufak apl iyerlerine ynelik, Almanyada hizmet veren olay yeri mdahale birimlerdir.

a. Bilgi gvenlii konularnda tepki mekanizmas ve acil durum ynetimi oluturulmaldr. Bu konuda bir problem meydana geldiinde, problemi zp bilgiyi kullanlabilir halde tutacak temel ve uygulanabilir planlar yaplmaldr. b. Biliim sularnn tespitini desteklemek amacyla, a ynetimi, analizi ve paket incelenmesi konularnda allmal, su aktiviteleri kayt altna alnmaldr. c. Veri gvenlii amacyla mekanizmalar oluturulmaldr. veri savunma

d. Endstri, akademi, aratrma merkezleri, konuyla ilgili askeri birimler arasnda koordinasyon salanarak a teknolojilerindeki gelimeler ve etkilerinin anlalmas, bu konudaki yeni teknoloji ve donanmlarn tespiti ve ulusal adli biliim teknolojilerinin gelitirilmesi alanndaki allmalar hzlandrlmaldr. 3) Suu nleme amal yaplmas gerekenler: Bir kolluk kuvvetinin baars; tespit ettii su miktaryla deil, meydana gelmeden nledikleri ile llr. Bu balamda siber sularla mcadelede zel birimler oluturulmaldr. rnein Almanyada kritik bilgi sistemlerine toplumun artan bamlna bal olarak, Alt Yap alma Grubu(AKSIS) ve erken uyar amal bilgisayar gvenlii olay

141

onlarn karakteristikleri ve teknikleri hem de hedeflerine ait kanun uygulayclarnn soruturmalarda faydalanabilecei bir veritaban oluturulmaldr[1]. f. Su nleme amacyla internet, dzensiz bir ekilde taranmaldr. g. Biliim sular ile daha etkili mcadele edebilmek iin pheli ve zaman kayb yaratacak bilgi kanallarnn da tespiti yaplmaldr. h. Sistemin en iyi testi ona saldrmakla mmkndr. eitli bankalarn gvenlik birimlerinin yapt gibi Trkiyedeki kamu, askeri ve istek dhilinde zel kurumlarn gvenlik sistemlerine saldrarak aklar tespit edilmelidir. Bu sayede bilgi gvenlii seviyesi arttrlarak, suludan nce kullanaca teknik belirlenmeli, uygun savunma teknikleri gelitirilmelidir. 4.2. niversitelerin Srece Katklar: a. Her geen gn hzla gelien bilgi sistemleri teknolojilerinde, gvenlik bal bana uzmanlk gerektiren bir konu olmutur. Dolaysyla lkemizin gelecekte bu ihtiyacn karlamaya ynelik bir mhendislik blm almaldr. b. Adli Biliim Laboratuarlar Standartlar tespit edilmelidir. iin Ulusal

h. Pasif a kayt sistemleri ile su incelemelerinde kullanlmak zere, ticari ve finansal ilemler ile ilgili kaytlar tutulmaldr[1]. i. Dijital delillerin ifrelenmi olabilecei gz nnde bulundurularak, datk bilgisayar sistemleri ile ifre krma teknikleri zerine aratrmalar yaplmaldr. j. Sreci daha verimli hale getirmek amacyla, veri madencilii ve etkili mcadele iin yapay zek uygulama almalar yaplmaldr. k. Sular nleme amacyla, yeni nesil kullanc ve reticilerinin biliim sular konusunda daha bilinli olmas salanmaldr. zellikle gelecein nesillerini yetitirecek eitim faklteleri olmak zere, tm fakltelerin mfredatnda yer alan bilgisayar dersi ieriine bilgi gvenlii konusu eklenmelidir. l. Hukuk fakltelerinde konu ile ilgili almalar yaplmaldr6. Bilmesi gereken prensibine gre biliim sular konusunda gelecekte karar verecek personelin, teknik anlamda da bilgi sahibi olmas salanmaldr.

4.3. KOORDNASYON
E-devlet uygulamalarnn yaygnlamasyla; resmi, zel tm kurumlar tehdit eden bilgi gvenlii riski de artmaktadr. rnein, e-devlet uygulamalarnn yaygn olduu ABD'den sonra ikinci devlet konumunda olan Estonya, 2007 Nisan sonunda byk apl bir siber taarruza maruz kalm ve saldr nedeniyle birok devlet dairesi ve finans grubu kapatlm ve lkede hayat durmutur. E-devlet uygulamalarn hzla tm kamusal alanda yaygnlat lkemizde de bilgi gvenlii asndan gerekli almalar yaplmaldr. Saldrya maruz kalabilecek birimler, nleyici birimler, suu takip edecek birimler, teknik destei salayacak birimler ile ARGE faaliyetleri yrtecek birimlerin nitelik ve sorumluluklar belirlenmelidir. Bu noktada standartlar belirleyecek ve aradaki koordinasyonu salayacak st dzey bir birim oluturmaldr. Koordinasyon, ulusal bazda deil internetin snrlarna bal olarak uluslararas boyutta da yrtlmelidir. Adli biliim laboratuarlarnn kurulumu, yukardaki birimler ile koordinasyon saland takdirde ihtiyalar en iyi ekilde karlayacak yapya kavuacaktr.

c. Daha verimli alma salamak amacyla farkl tipteki dijital delile uygun, farkl inceleme sreleri modellenmeli, her basamakta grevli olan kii ya da birimlerin yetenekleri ve sorumluluklar belirlenmelidir. d. Dijital delil arama srecinde yasal yntemler tespit edilmelidir. Bylece gelecekte hem yurt iindeki hem de uluslar aras davalarda lkemizi tazminat demeye zorlayacak ya da ahslar madur edecek uygulamalar engellenecektir. e. Ulusal Mobil adli biliim dijital delil platformlar tasarlanmaldr. Amerikada da rneini grebileceimiz, bir anta byklndeki bu cihaz zerindeki yazlm ve donanm ile farkl platformlara adapte olabilmeli, veri btnln salamal ayrca, dijital delillere kaynak tekil edebilmesi nedeniyle mobil telefonlar, PDA cihazlar, akll kartlar gibi gml bilgisayar sistemlerine de uyumlu olmaldr[13]. f. ifrelenmi veriler zerinde dijital delilleri yakalamaya ynelik algoritmalar gelitirilmeye allmaldr. g. A zerinde tarama yapan sniffer (a yoklaycs) cihazlar aratrlmaldr. zellikle byk verileri yakalayabilmeli ve ada e zamanl olarak almaldr.

stanbul Bilgi niversitesi Biliim Teknolojisi Hukuku Uygulama ve Aratrma Merkezi 06.01.2004de kurularak bu konuda faaliyet gsteren ilk ve tek enstit olmutur.

142

5. SONU
Adli Biliim laboratuarnn kurulumu ile adalete, kiisel hak ve zgrlkleri koruyarak uluslararas geerlilii olan destein verilmesi amalanmaktr. Ancak bu alandaki almalarn etki ve sonular sadece bununla snrl deildir. almalar, ulusal a ve bilgi gvenlii konularna ilgiyi arttracak, hzla gelien biliim teknolojilerinin aratrlarak adli biliim yeteneine katkda bulunmasn salayacaktr. Bununla beraber, adli biliim teknolojisinin gelitirilmesi amacyla niversite, kamu kurum ve kurulular, BT sektr ile konuyla ilgili uluslararas kurulular arasnda ibirlii, bilgi ve tecrbe paylam salanacaktr. Bu i birlii kapsamnda, resmi ve zel kurumlar, bilgi ve a gvenlii konusunda destekleyecek, eksiklikleri tespit edecek ve srekli olarak nlemlerin alnmasn salayacak bir birim meydana getirilmi olacaktr. Bir sonraki admda, adli biliim srecinde, ulusal donanm ve yazlmlarn gelitirilmesine ynelik almalar hzlandrlarak, maddi kazan elde edilmesinin yannda kazanlan tecrbelerin yabanc deil yerli sistemlerin gelitirilmesinde kullanlmas salanacaktr. Ayrca gelimi lkelerde olduu gibi, lkemizde de adli biliim ihtiyacnn akredite zel laboratuarlar tarafndan karlanmas tevik edilecektir. lkemizde yukarda bahsedilen zelliklere sahip uluslararas standartlarda kurulacak zel ve resmi Adli Biliim laboratuarlar lkemizdeki ihtiyac karlamann yannda, gelimekte olan lkelerdeki kamu ve finans alannda da birok kuruma hizmet verebilecektir.

[6]ZEL C.,AH M.G.,Biliim Sularnda Usul Ve Sorumluluk Sistemi zerine neriler 2005.7.4, 15.01.2008 http: //www.turkhukuksitesi .com [7] CHET Hosmer, Proving the Integrity of Digital Evidence with Time, International Journal of Digital Evidence, Spring 2002 [8] DEMRBLEK Mesut, Emekli Emniyet Md., Citigroup Gvenlik ve Aratrma Servisi Mdr, Grme 10.01.2008 [9] EHTOLU, Onur, Bilgisayar ve a zerinden ilenen siber sularla mcadelenin hukuksal ve gvenlik boyutu, Kara Harp Okulu Komutanl, Savunma Bilimleri Enstits, 2005 Ankara [10] PATRICK S.Chen,Ying-Chieh Chen,Standardizing the Construction of a Digital Forensics Laboratory,IEEE 2005 [11] WILSDON T., SLAY J., Digital Forensics: Exploring Validation, Verification & Certification, Enterprise Security Management Laboratory School of Computer & Information Science University of South Australia [12] BRUNO, Stefano. "CIIP Country Surveys", WENGER, A.ve J. METZGER (Ed.), CIIP Handbook An Inventory of in Eight Countries Critical Information Infrastructure Protection, 2002. [13] UZUNAY Y., KOAK M., Biliim Sular Kapsamnda Dijital Deliller, AB05 Akademik Biliim Konferans, Gaziantep, ubat 2005

KAYNAKLAR
[1] So-Lin Yen, Sou-Chan Chen,The Study on Planning and Building a Cyber Forensic Laboratory in MJIB, Taiwan, IEEE 2006 [2] M. MEYERS and M. ROGERS, The Need for Standardization and Certification, International Journal of Digital Evidence, Fall 2004 [3]PERRY, R.L. 1986. York: Franklin Watts. Computer Crime. New

[4]UZUNAY Y.,2. Dijital Delil Aratrma Sreci, Polis Biliim Sempozyumu, Nisan 2005, Ankara [5]ZDEMR M., Biliim Sular Ve Mcadelede Tara Tekilatnda Karlalan Problemler Ve zm nerileri,10.01.2008,http://www.caginpolisi.com.tr/ 24/43-44-45-46.htm

143