ŞÜKRÜ DURMAZ İLE RÖPORTAJ
Stj. Av. Süleyman YÜKSEL
İ
ngiltere’de ve Amerika Birleşik Devletleri’nde “Bilişim Suçları”, “Adli Bilişim”, “Veri
Kurtarma, İnceleme ve Analiz”, “Bilgisayar Olaylarına Müdahale”, “Suçla Mücadele ve
Soruşturma Teknikleri” ile “Siber Terörizm” alanlarında uzmanlık eğitimi almış, kamudan emekli olduktan sonra adli bilişim alanında eğitim, danışmanlık ve laboratuvar
hizmetleri sunan özel bir şirkette görev yapan Şükrü DURMAZ ile siz değerli okurlarımız
için bilişim suçları ve adli bilişim üzerine konuştuk.
Sizi tanıyarak röportajımıza başlayalım.
Elbette, yaklaşık 15 yıl kamuda kolluk personeli
olarak Bilişim Suçları ve Adli Bilişim alanında görev
yaptım. Yaklaşık olarak 3.500’ün üzerinde bilişim
suçu vakasında gerek kolluk görevlisi gerekse bilirkişi olarak olaya müdahale, delillerin toplanması,
incelenmesi, analizi ve raporlanması görevlerini
yerine getirdim. 2013 yılı Şubat ayında kamudaki
mecburi hizmetimi tamamlayarak emekli oldum.
Halen Adli Bilişim alanında eğitim, danışmanlık
ve laboratuvar hizmetleri sunan DIFOSE Bilişim
Eğitim Danışmanlık Ltd. Şti.nin müdürüyüm.
Bilişim Suçları ve Adli Bilişim hakkında bilgi verir misiniz?
Günlük hayatın hemen her alanında yaygın bir
şekilde kullanılan ve artık vazgeçilmez bir hal
alan bilişim sistemleri üzerinde, ceza ve hukuk
mahkemelerinin ilgi alanına giren pek çok olay
yaşanmaktadır. Yaşanan bu olaylarda bilişim sistemleri hedef olduğu gibi, suç ya da suistimalin
aracı da olabilmektedir.
Bilgi hırsızlığı, endüstri casusluğu, zararlı yazılım bulaştırma, dijital veri manipülasyonu, sistemlere yetkisiz erişim, sistem içerisinde kalma,
verileri değiştirme, silme gibi sonuçları çok ağır
olan bu bilişim olaylarına hayatın doğal akışı içerisinde her an rastlanılabilmektedir. İş hayatındaki
kıyasıya rekabet, para kazanma ve başarma hırsı,
çalışanların ekonomik tatminsizliği, işten atılma
korkusu, cinsellik, husumet, kin, nefret gibi kişisel
faktörler de bu vakaların oluşmasını ve şiddetini
etkilemektedir. Bilişim alanında ne tür güvenlik
tedbiri alınırsa alınsın insan faktörünün ön planda
bulunduğu bu suistimallerin oluşmasını tamamen
engellemek imkânsızdır.
Ancak, bilişim alanında yaşanan bir suistimalde,
olay devam ederken ya da olay bittikten sonra,
Adli Bilişim metot ve teknikleri, doğru, zamanında
ve hukuka uygun bir şekilde kullanılabilirse; olayın kaynağı, oluş şekli ve failleri, ortamda tespit
edilen izlerin tamamının incelenmesi ve analizi
sonucunda ortaya çıkartılabilmektedir.
2014/1 | Hukuk Gündemi 91 Adli Bilişime geçmeden evvel, Adli Bilimlerden
bahsetmek istiyorum. Adli Bilimler, adli kurumlara
intikal eden ya da kolluk tarafından tesadüfen karşılaşılan vakalarda, olay yerinin keşfi, araştırılması,
mukayesesi, kayda alınması, olay yerindeki delillerin kirletilmeden ve kaybolmadan toplanılması,
muhafazası ve taşınması, delillerin laboratuvar
ortamında incelenmesi ve raporlanması konularında müracaat edilen bilimlerin tamamından
oluşan çok disiplinli bilimler topluluğudur. Adli
Bilişim ise bu topluluğun önemi ve popülerliği her
geçen gün artan bir dalıdır. İsminden de anlaşılacağı üzere çok disiplinli bir bilimdir. Her ne kadar
ismi hukuk ve bilişim kavramlarını çağrıştırsa da
matematik, fizik, sosyoloji, davranış bilimi gibi
diğer bilimlerle de bağlantısı vardır.
Adli Bilişimin ortaya çıkışına bakacak olursak;
bilgisayarlar ve diğer elektronik cihazlardaki
potansiyel delilleri araştırma işlemi öncelikle
ABD’de ve İngiltere’de bir bilim dalı olarak gündeme gelmiştir. Bu bilim dalı öncelikle bilgisayarlar
üzerinde adli inceleme yapmak amacıyla ortaya
çıktığından, ilk önce “Computer Forensics-Bilgisayar Adli Bilimi” ismi ile anılmış, ancak zaman
içerisinde bilgisayarların günlük hayatta kullanım
alanlarının genişlemesi ile iletişim ve haberleşme
teknolojisindeki gelişmeler, delillerin bulunduğu
ortamdan ziyade bulunuş şeklini (dijital) ön plana
çıkarmış ve “Digital Forensics-Dijital Adli Bilimi”
ismi kullanılmaya başlanmıştır. “Computer Forensics-Bilgisayar Adli Bilimi” bilgisayar ile ilgili adli
olayları kapsarken, “Digital Forensics-Dijital Adli
Bilimi” dijital verinin bulunduğu her türlü olay ve
vakayı kapsamaktadır.
Zaman içerisinde Adli Bilişim de (Digital Forensics) alt dallara ayrılmış ve her bir alt dal için
uzmanlık alanları oluşmuştur. Bu alt dalların en
çok bilinenleri, Bilgisayar Adli Bilimi (Computer
Forensics), Dosya Sistemi Adli Bilimi (File System
Forensics), İşletim Sistemi Adli Bilimi (OS Forensics) (Windows Adli Bilimi (Windows Forensics)
- Unix&Linux Adli Bilimi (Unix&Linux Forensics) MacOSx Adli Bilimi (MacOSx Forensics)), Ağ Adli
Bilimi (Network Forensics), Mobil Cihaz Adli Bilimi
(Mobile Forensics), Kötü Yazılım Adli Bilimi (Malware Forensics), Geçici Bellek Adli Bilimi (Memory
Forensics)’dir.
Akademik olarak Adli Bilişimin tanımını yapmak
92 Hukuk Gündemi | 2014/1
gerekirse; “Elektromanyetik, optik (dijital) ortamlarda bulunan, çalıştırılan veya bu ortamlarca
taşınan her türlü data, ses, görüntü, sinyal veya
bunların birleşiminden oluşan verinin elektronik
(dijital ya da sayısal) delil niteliği taşıyacak şekilde
tanımlanması, elde edilmesi, taşınması, saklanması, incelenmesi ve raporlanarak adli mercilere
sunulması çalışmalarının bütünüdür.” diyebiliriz.
Adli Bilişimin amacı, olay yerindeki delillerin
zarar görmeden ve şüpheye meydan vermeden
en kısa sürede tam, sağlam ve eksiksiz olarak toplanmasını sağlamak ve daha sonra toplanan bu
delilleri oluşturulan bilimsel deney ve metotlar
ışığında çeşitli yazılım ve donanımlar kullanarak
incelemek, analiz yapmak ve elde edilen sonuçları raporlamaktır. Karşılaşılan bir bilişim suçu ya
da suistimal vakasında, olaya ilk müdahale ve
delillerin sağlıklı bir şekilde toplanması Adli Bilişimin en önemli safhasını oluşturur. Bu nedenle
tüm dünyada, olaya ilk müdahale esnasında özel
teçhizat, donanım ve yazılımların kullanılması bir
zorunluluk halini almış ve bu husus pek çok ülkede
ilgili kanun ve yönetmeliklerle düzenlenmiştir.
Zira usulüne uygun, sağlıklı bir şekilde toplanmamış ve kayıt altına alınmamış bir delilin hukuken
bir geçerliliği yoktur ve böyle bir delili dünyanın
en iyi laboratuvarındaki uzmanlar dahi incelese
geçerliliği olmayacaktır.
Adli bilişimin Türkiye’deki yeri ve bilişim suçlarıyla mücadelede Türkiye’nin konumu nedir?
Adli Bilişim, hem ülkemizde hem de yurtdışında
gerek gündeme gelen olaylar ve gerekse yapılan
etkinliklerle adını son zamanlarda sıkça duyduğumuz bir bilim dalıdır. Hal böyle olunca üniversitelerimiz de buna kayıtsız kalamazdı. Bu alanda ilk
Adli bilişim Mühendisliği lisans programını duyuran Fırat Üniversitesi oldu ve 20-21 Mayıs 2013
tarihinde pek çok kamu kurum ve kuruluşunun
katılım sağladığı bir sempozyum düzenleyerek bu
konuda önemli bir katkı sağladı. Sonrasında Gazi
Üniversitesi ve Turgut Özal Üniversitesi 2013 yılı
içerisinde Adli Bilişimde yüksek lisans programlarını duyurdular.
Ayrıca, her ne kadar Adli Bilişim adı ile olmasa
da, Adli Bilişimin önemli bir bölümünü oluşturan
“Bilişim Hukuku” ve “Siber Güvenlik” alanlarında
Hacettepe, Bilgi ve Bahçeşehir Üniversitelerinde
yüksek lisans programları bulunmaktadır. Bu alana
ilgi tüm dünyada olduğu gibi ülkemizde de artması sebebiyle bu tür programların artması ülkemiz adına güzel ve önemli bir gelişmedir.
Ancak şunu özelikle belirtmek isterim ki, Adli
Bilişim bir süreçtir, eğitimle kazanılan bilgilerin,
uygulama ile tecrübeye dönüştürülmesi ve sürekliliğinin sağlanması gerekir. Zaman içerisinde bu
alanlardan mezun kişilerin Adli Bilişim alanına çok
büyük katkı sağlayacağını, ayrıca üniversitelerimiz
bünyesinde Adli Bilişim laboratuvarlarının kurulup akademik olarak öğrenilen bilgilerin çeşitli
test, deney ve metotlar eşliğinde uygulamalarının
yapılmasının Adli Bilişimin Türkiye’de gelişmesine
çok büyük katkı sağlayacağına inanıyorum.
Gerek Emniyet ve gerekse Jandarma Teşkilatında Bilişim Suçları ile mücadele için yeterli personel ve teçhizatın bulunduğunu söyleyebilirim.
Ancak suçla mücadelenin sadece olaya müdahale
ile sınırlı kalmayıp topyekûn yapılması gerektiği
düşüncesindeyim. Öncelikle Türkiye’de, bu alanda
yeterli bir yasal mevzuatın oluşturulması, bu mevzuata uygun kolluk içi teşkilatlanmanın sağlanması ve görevlerin koordine edilerek; eğitim,
planlama, uygulama ve devamlılığın sağlanmasının önemli bir ihtiyaç olduğunu düşünüyorum.
Ayrıca, adli makamların (mahkeme ve savcılıklar)
bu konuda özel olarak eğitilmesi ve bilişim suçları
alanında ihtisas mahkemelerinin kurularak işlevsellik kazandırılmasının diğer bir önemli husus
olduğuna inanıyorum.
Sonuç olarak, gelişmiş Avrupa ülkeleri, ABD,
Japonya, Avustralya, Kanada gibi ülkelere kıyasla
çok iyi olduğumuzu söylememiz mümkün değilse
de, elde edilen başarıları değerlendirdiğimizde,
dünyadaki pek çok ülkeye oranla bilişim suçlarıyla mücadelede iyi bir yerde olduğumuzu
söyleyebilirim.
Ülkemizde en çok işlenen bilişim suçları hangileridir? Bu
konuda mağdur olanlara tavsiyeleriniz neler?
Yargıtay kararlarına bakılacak olursa en çok karşılaşılan suçlar genellikle kredi kartları ile ilgili
suçlardır (TCK m. 245) . Bu suçları, bilişim sistemine girme ve kalmaya devam etme (TCK m. 243),
sistemi engelleme, bozma, verileri yok etme veya
değiştirme (TCK m. 244) suçları takip etmektedir.
2014/1 | Hukuk Gündemi 93 Toplumda bilinen isimleri ile sıralayacak olursak:
Kredi kartı dolandırıcılığı/sahteciliği, Hacker’lık
(bilişim sistemine izinsiz girme, engelleme, bozma,
verileri yok etme veya değiştirme), Virüs, trojan
gibi zararlı yazılım üretme, gönderme ve veri
çalma, Sosyal medya hesaplarını ele geçirme,
Bilişim sistemleri ile hakaret ve sövme, tehdit,
şantaj, Kişisel verileri izinsiz olarak ele geçirme,
kopyalama ve yayınlanma, Özel hayatın gizliliğini
ihlal, İletişimin yasal olmayan yollarla dinlenmesi,
kayda alınması ve yayımlanması ve benzeri.
Ancak, pek bilinmeyen bir gerçek daha var ki o
da bu suçlarla karşılaşan firma, kurum ve kuruluşların doğrudan adli makamlara müracaat etmek
yerine, karşılaşılan bilişim suçunu/suistimalini
öncelikle kendileri müdahale ederek çözmeye
çalışmaktadırlar. Kurum ve kuruluşları bu şekilde
davranmaya iten en büyük neden ise, adli makamlara iletilen bilişim suçları/suistimalleri ile ilgili
bilgilerin basına yansıması neticesinde kurum ve
kuruluşun bilişim suçunun/suiistimalinin vermiş
olduğu zarardan daha çok prestij ve itibar kaybına
uğrayacağı düşüncesidir. Bu durum da gösteriyor
ki, bu alanda yapılan soruşturma ve kovuşturmaların gizliliğinin sağlanması çok önemli bir husustur.
Bir bilişim suistimali ya da suçu ile karşılaşılırsa
mutlaka profesyonel danışmanlık ve destek alınmalıdır, zira yanlış atılacak bir adım delillerin yok
edilmesine ya da kirletilmesine neden olacaktır.
Bu kapsamda zaman kaybedilmemesi gereken
ve şahsa yönelik suçlarda öncelikle Cumhuriyet
Savcılıklarına, en yakın kolluk birimine bir dilekçe
ile müracaat etmeleri gerekmektedir. Ayrıca, bu
alanda müvekkilinin haklarını savunan avukatlara
da çok büyük görevler düşüyor. Özellikle, bilişim
ile ilgili delillerin toplanması esnasında görevliler tarafından yapılan tüm çalışmaların usulüne
uygun, tam, sağlam ve şüphe götürmeyecek bir
şekilde yapılması ve arama/el koyma tutanağında
kopyası alınan malzemelerin evsafı, seri numarası
ve dijital imzasının bulunması konusunda gerekli
ikazları yapması da çok önemli bir husustur.
Biraz da DIFOSE’yi tanıyalım. DIFOSE neden kuruldu?
Kolluk personeli olarak 15 yılı aşan bilişim suçları
ve adli bilişim alanındaki bilgi birikimi ve tecrübemizi özel sektöre aktarmak ve bu alandaki eksikliği
doldurmak amacıyla DIFOSE’yi kurduk. DIFOSE
konusunda Ankara ve İstanbul Adliyelerinde resmi
94 Hukuk Gündemi | 2014/1
bilirkişilik yapan uzman personeli, dünya standartlarında teçhiz edilmiş ve bu alanda ihtiyaç
duyulan her türlü yazılım ve donanımı bünyesinde
bulunduran Adli Bilişim Laboratuvarı ile Ceza ve
Hukuk Mahkemeleri ve Cumhuriyet Savcılıkları
tarafından görevlendirme ile avukatlık büroları
tarafından talep edildiğinde ve kamu/özel Sektör
kurum ve kuruluşlar için çeşitli alanlarda hizmet
vermektedir.
DIFOSE ekibi olarak, bir bilişim suçu ya da
suistimali vakasına laboratuvarımızdaki cihaz ve
sistemleri mobil hale getirerek mesafeye göre
1- 4 saat arasında müdahale edip delilleri en kısa
sürede usulüne uygun toplayabilecek durumdayız. Karşılaşılan vakanın büyüklüğü ve türüne
göre aynı anda 15 adet veri depolama aygıtının
adli kopyasını alabilecek ve alınan adli kopyaları
inceleyebilecek altyapıya sahibiz. Türkiye’de Adli
Bilişim alanında yeterli sertifikasyonu bulunan,
bu alanda ihtiyaç duyulan her türlü yazılım ve
donanıma sahip, ABD, Almanya, İngiltere ve Birleşik Arap Emirlikleri’nde çözüm ortağı bulunan ilk
ve tek Adli Bilişim Laboratuvarıyız. Ayrıca, ODTÜ
Enformatik Enstitüsü, İstanbul Aydın Üniversitesi,
Abu Dhabi Polytechnic Üniversitesi ile eğitim ve
iş birliği yaparak bu alandaki bilgi ve tecrübemizi
akademik alana taşıdık ve eğitimlerimiz devam
ediyor.
Ankara Barosunda “Dijital Verilerin İncelenmesi” konusunda seminer vermiştiniz, ilerleyen dönemlerde bu tür
etkinliklere devam etmeyi düşünüyor musunuz?
Tabii ki. Özellikle Türkiye’de Adli Bilişimin hak ettiği
yeri bulması için başta barolar olmak üzere, üniversiteler, sivil toplum kuruluşlarının daha fazla
etkin ve söz sahibi olması gerektiğini düşünüyorum. Tüm dünyada olduğu gibi Türkiye’de de
toplumun faydasına olan gelişme ve yeniliklerin
bu kurumların öncülüğünde tartışılarak ve müzakere edilerek ortak bir çözüm bulunarak yapılacağına inanıyorum. Bu nedenle, toplumda bir bilinç
oluşturmak ve kurumları Adli Bilişim konusunda
bilgilendirmek amacıyla davet edildiğimiz bu tür
etkinliklere imkânlar ölçüsünde gönüllü olarak
katılmaktayız. Bu yıl içerisinde davet aldığımız
başta büyük illerimizin baroları olmak üzere, Anadolu’daki diğer barolara da gönüllü olarak seminer
vermeyi planlıyoruz.
Adli Bilişim meraklılarının işe nereden başlamasını
önerirsiniz?
Bu konuda adli bilişim konusunu kendisine meslek olarak seçen arkadaşlara öncelikle bu konu ile
ilgili bir fakülte (mümkünse bilişim ve bilgisayar
ile ilgili bir mühendislik dalı olabilir) bitirmelerini
tavsiye ederim. Zira bilirkişi listelerine girebilmek
için lisans diploması, bu alandaki uzmanlığı gösteren sertifikalar ile uzmanlıkla ilgili bir yerde en
az 3 yıllık deneyim şart koşuluyor.
İkinci olarak; bilişim, bilgisayar, telekomünikasyon ve internet ile ilgili olarak Türkiye’de ve
dünyada neler oluyor bunları çok iyi takip etmelerini ve bu konudaki yenilikleri araştırarak haberdar
olmalarını tavsiye ederim.
Üçüncü olarak; gerek üniversitelerde, gerekse
Adli Bilişim alanında faaliyet gösteren kurum ve
kuruluşların eğitimlerine ve sertifika programlarına katılıp Adli Bilişim konusundaki yetkinliklerini artırmalarını tavsiye ederim.
Son olarak şu hususu da asla akıldan çıkarmamak gerekir; Adli Bilişim mesleği bir merak ve
heves işidir. Bu nedenle bu işte başarılı olabilmek
için gönlünüzü vereceksiniz, seveceksiniz, merakınız üst seviyede olacak ve kendinizi sürekli
motive edeceksiniz.
Son olarak, bilgi seviyesi ve tecrübesi açısından bir Hacker
ile Adli Bilişim uzmanını karşılaştırabilir misiniz?
Her ne kadar her iki isim de medyada sık sık gündeme gelen isimler olsa da, temelde elbette bunlar birbirinden farklı işleri yapan kişilerdir. Pek
çok tanımlama olmakla birlikte kısaca hacker, bir
sistemi ya da karşılaştığı bir engeli aşmak için
sahip olduğu bilgi, beceri ve yeteneği kişisel tatmin ya da menfaat için kullanan kişidir denilebilir.
Adli Bilişim uzmanı ise almış olduğu eğitimler
ve çalışmış olduğu vakalar ışığında karşılaştığı
olaylara hukuk ekseninde bilimsel deney, metot
ve tekniklerle çözüm üretebilen kişidir. Hacker gibi
menfaat ya da kişisel tatmin sağlamak için değil
farklı alanlardaki bilgi, deneyim ve tecrübelerini
kullanarak karşılaştığı problemlere çözüm üretmeye çalışır. Bu kapsamda karşılaştığı her olay ve
vakanın çözümlenmesi ilerde karşılaşacağı vakalar
için büyük bir avantaj oluşturur. Ayrıca Adli Bilişim
uzmanı hackerların izlerini sürerken ve taktiklerini
ortaya çıkartırken tıpkı hackerın sistemi aşmak için
duyduğu heyecanı yaşar.
Sonuç olarak her ikisinin de bir sorunu ya da
problemi çözmek ya da aşmak için bir hedefi
vardır. Hacker, kurnazlığını, bilgi ve becerisini kullanarak kendine menfaat ya da tatmin sağlarken,
Adli Bilişim uzmanı almış olduğu eğitim, deneyim
ve tecrübesi ile karşılaştığı vakayı çözmeye çalışır.
İyi bir Hacker karda yürüyüp iz bırakmayan kişidir
fakat Adli bilişim uzmanı ise hackerın hamlelerini
bilen ya da tahmin ederek vakayı çözümleyen
kişidir diyebiliriz.
Size ve ekibinize çok teşekkür ediyor, başarılar diliyoruz.
Özellikle, böyle bir röportaj yaparak bizleri onurlandırdığınız ve Türkiye’deki Adli Bilişim alanının
gelişmesine katkı sağladığınız için ben de size ve
Ankara Barosu Hukuk Gündemi Dergisine teşekkür ederim…
2014/1 | Hukuk Gündemi 95 
Download

ŞÜKRÜ DURMAZ İLE RÖPORTAJ