Ergenekon'da Bilgisayar Bulguları Kanıt mı?

0
sosgezbir
sosgezbir
12 Temmuz 2008 , 1 dakika okuma süresi
Basında "Ergenekon" adıyla bilinen "Ümraniye Soruşturmasında" aramalar sonucu onlarca kişinin ve bir televizyon kanalıyla bir derginin ve bir partinin gerek bilgisayarına gerekse sadece sabit diskine el konuldu.

TBMM Teknoloji Komisyonu Üyesi, Endüstri Mühendisi ve Bilgisayar Yazılım Uzmanı Seyhan, 4 Aralık 2004’de kabul edilen 5271 Sayılı Ceza Muhakemesi Kanunu’nun 134’üncü maddesine göre hákim ya da savcı kararıyla elektronik ortamdaki kayıtlara veya bilgisayarlara el koyulacak ise yedeğinin alınması, bu yedeğin de adli makamlarca veya polis tarafından mühürlendikten sonra kişiye veya avukatına verilmesi gerektiğini söyledi.
Polisin bir zamanlar kabadayıları ıslah etmek için cebine esrar koyduğunu, bugün bilgisayarına bilgi yükleyebileceğini belirten Seyhan şöyle konuştu:

"Kanun, hakim ya da savcı kararıyla elektronik ortamdaki kayıtlara veya bilgisayarlara el koyulacak ise bir yedeğinin alınarak kişiye veya avukatına verilmesini öngörüyor. El koyulduktan sonra bilgisayarlara geçmiş tarihli veri yerleştirmek mümkün. Polis bana yedeğini vermeli ki, daha sonradan bir yerleştirme veya kayıp olup olmadığını bileyim, kendimi ona göre savunabileyim. Ergenekon soruşturmasında öğrendim ki; gözaltında bulunan hiçbir sanığın bilgisayarlarına el konulduğunda yedeklemesi yapılmamış. Bu nedenle benim iddiam şudur; elektronik ortamda elde edilen bilgilerin hepsi delil olmaktan çıkmıştır" dedi. (Kaynak: http://www.ulusalkanal.com)

Peki gerçekten de bilgisayar bulguları kanıt olarak kullanılabilir mi? Soruşturma hakkında basın yasağı var ancak genel olarak baktığımızda bilgisayar bulgularının kanıt olarak kullanılması için şuandaki uygulama doğru mu? Kanun yeterli mi? Peki nasıl olması gerekir?

Diskler yasal olarak olay yerinde kopyalansa bile daha sonradan her iki diskinde oynanmamış olduğundan emin olmak için MD5SUM ve benzeri tekniklerle doğrulanması gerekmez mi?
memleketmanzaraları
25
Linkedin Facebook Twitter Google plus

Görüşler

wyginwys
0
wyginwys
Gereksiz bir fazlamaesai girdisi.
akoguzh
0
akoguzh
Fazlamesai'yi 'kısa' süredir düzenli olarak takip ediyorum. Fazlamesai bence şu anda Türkiye'de bu nevi konuların doğru teknolojik bakış açısıyla tartışılabileceği ve herkesin faydalanabileceği ender platformlardan biri. Bu yüzden hiç de gereksiz olmadığını düşünüyorum.
firelegna
0
firelegna
bazılarının işine gelmedi heralde...
desenturk
0
desenturk
Temelde, ister sayısal ister normal(!) bir delil olsun, bir şeyin delil olabilmesi için olay yerinden veya olaya karışan kişi/kişilerden nasıl alındığı, delil sayılacak şeyin, alındığı yer ile incelendiği yer arasında fark oluşmadığının belgelenebilirliği gerekir. Bu temelde düşünürseniz her şey delil olarak kullanılabilir.
sosgezbir
0
sosgezbir
Verilerin gerçekten de bilgisayar sahiplerine ait olup olmadığını nasıl kanıtlayabilir ki mahkeme.
desenturk
0
desenturk
sanıyorum sorunuza cevap ahekizer tarafından verilmiş.
ahekizer
0
ahekizer
Arkadaşlar Merhabalar;

Bir Adli Bilişim (computer forensics) uzmanı ve kolluk görevlisi olarak bu haber ile ilgili bazı husularda açıklamalarda bulunmak istiyorum.
Öncelikle söz konusu operasyon icerisinde hic bir görevimin bulunmadığını, yaklaşık 1 senedir yurt dışında BM bünyesinde görev yaptığımı beliterek, yanlış anlaşılmalardan uzak durmak bağlamında ve bu konuda polisin avukatlığını yapmaktan ziyade; şunları belirtmek isterim.

1 - Türk Polis Teşkilatı, dünya polisleri arasında computer forensics konusunda uzmanlık bakımından çok iyi bir konumdadır ve her dijital delil inceleme işleminde kayıtsız şartsız uyduğu gerek hukuki gerekse de computer forensics bakımından hic bir eksiklige mahal vermeden uyguladığı prosedürleri mevcuttur. (Hatta bu alanda Türk Polisi dünya polislerine örnek teşkil ederek, gelişmiş ülke diye atfedilen ülkelerinde içerisinde bulunduğu ülke polis teşkilatlarına eğitimler/seminerler dahi vermektedir. )

2 - CMK madde 134’ün 3. Fıkrasında; “Bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır.” denilmektedir. Bu işlem hiç kuşkusuz gerçekleştirilir ve tutanak ile imza altına alınır. Computer Forensics biliminde inceleme işlemleri bit by bit olarak alınmış disk imajları üzerinde bu amaca yönelik yazılımlar ile gerçekleştirilir. (Encase/FTK vb.) Kopyalama sonunda alınan imajın orijinal veri medyası ile aynı olduğu da MD5/SHA1 vb. algoritmalar ile doğrulanır. Bu sebepten ötürü kolluk kuvvetlerinin mevcut verilerin haricinde başka verileri söz konusu incelenecek medyaların içerisine koyması mümkün değildir. Olaki konuldu dersek de, bu hususun tespiti teknik olarak oldukça kolaydır.

3 – Ayrıca yine CMK Madde 134’ün 4. Fıkrasında; “İstemesi halinde, bu yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır.” denilmektedir. Talep edilmedigi müddetçe polisin bunu Res’en yapma hakkı olamaz. Burada talep edilmiş mi? Talep edildigine dair yazı var mı? Tutanak varmı bunlara bakmadan, asparagaz söylemlerde he kim bulunuyorsa ya hukuku bilmiyordur ve konuşmak için konuşuyordur yada amacı ortalığı bulandırmaktan başka bir şey değildir.

Saygılarımla.

A.Hakan EKİZER

Bu konu da hukuki baglamda Yrd. Doç. Dr. Leyla Keser Berber’in CMK 134 ile ilgili yazısı için :
http://www.leylakeser.org/2008/07/adli-biliim-cmk-md-134-ve-dndrdkleri.html

Adli Bilişim (Komputer Forensics/Bilişim Kriminalistiği) prosedürleri ile ilgili yazım için de :
http://www.ekizer.net/content/view/16/1/

adreslerine bakabilirsiniz.
zekzekus
0
zekzekus
detaylı ve teknik bilgi için teşekkürler. yollanan haberin gereksiz olmadığını göstermiş oldunuz bir bakıma. adli soruşturmalarda dijital kaynaklar ve uygulanan yöntemler hakkında en azından bir kaynak olduğunu öğrenmiş olduk.
Atux
0
Betelgeuse
İyi, güzel teknik bilgiler vermişsiniz ama uygulamada benim gördüğüm, polis evden ya da ofisten bilgisayarı alıp götürüyor. Bilgisayarı alıp götürdüğü yerde bilgisayarın içindeki bilgilerin kopyasını almadan önce o bilgisayarın içine sorun çıkarak bilgileri koymadığını nereden bilebiliriz? Varolan yetersiz yasalara göre bu şekilde toplanan bilgiler kanıt sayılabilir belki ama bu kanıtlara göre verilen kararın meşruluğu tartışılır. Bir de bilgisayara el koyulup belki 3 yıl geçtikten sonra artık miyadı dolmuş bir şekilde geri alınabilmesi ve bu sürede bir sürü işin aksaması durumu var. Bence bilgisayar da arama izni kapsamında olacaksa üzerindeki bilgiler kişinin gözü önünde kopyası alınmalı ve bilgisayarın sahibini bu kopyalama sırasında verilerin değişmediği konusunda ikna edilmelidir. Polis bilgisayarı alıp götürdükten sonra o bilgisayarla istediğini yapar bundan kimse de emin olamaz. Kanunlar devleti değil bireyi korumalıdır çünkü bu örnekte de görüldüğü gibi devlet güçlerinin elinde bireyi mağdur edebilecek yetki, fırsat ve güç bol bol var.

Başka bir olayda bir arkadaşımın bilgisayarına el konuldu, yıllar sonra bilgisayar geri alındığında masaüstüne kaydedilmiş harika bir porno arşivi ile karşılaştık. El konulan bilgisayarların ne kadar ciddi ortamlarda tutulduğunun göstergesidir bu. Şimdi gel de polise güven.
Tarık
0
Tarık
Kanıt değilse o halde emekli oramiral özden örnek in tüm darbe günlükleri de yalan olur ergenekon soruşturması sözde delilsiz kalır. kanıtsa ergenekon soruşturması kapsamında belki bir milyon kişinin yakalanıp soruşturulması gerekir.(ama yapılmıyor) darbe günlüklerini ortaya atan özden örnek neden soruşturmanın dışındadır? acaba r.t.e. nin oglu çürük raporunu nasıl temin etmiştir? özden örnekin karısının kamulaştırılmış arsasının parası devlet tarafından neden ödenmiştir.(binlercesinin ki ödenmemişken) vs. vs. vs. birileri birşeyler mi oynuyor tv lerimizde bizde seyrediyoruz mudur?
zekzekus
0
zekzekus
konu ile alakalı bir cümle de söyleseniz iyi olmaz mıydı? bahsettiğiniz konuların ideolojik, dini, siyasi, hukuki vb. o kadar çok bakış açısı var ki burada tartışmaya kalksak browserların maksimum gösterebileceği sayfa uzunluğu yetmez (var mı böyle bir şey acaba:))?)
saygılar.
Tarık
0
Tarık
Peki, konu ile alakalı cümlem şu: Adaletin adalet gibi işlediği bir düzende, bilgisayar bulguları elbette kanıttır. Ergenekon ya da X önemli değil.

Önemli konu bulguların hangi "eller" tarafından ne şekilde "kanıt" vasfına kavuşturulduğu. Gönül ister ki adalet dediğimiz nesne herkese eşit dağıtılsın, fakat maalesef bu tür bir dünya düzeni yok, gerçekler var. Daha fiziksel kanıtlarla bile oynanarak komplo kurulabilen bir düzen çerçevesinde bilgisayar bulguları kimileri için kanıttır, kimileri için değildir.

Standart (ISO 9001, etc.) çalışması yapmış kimseler anımsayacaklardır, şirketler için kağıda dökülmüş kayıt zorunluluğu yoktur. Herşey bilgisayar, cd, kaset ortamında saklanabilir.

Örneğin böyle bir şirketin verileri yasal süreç işlediğinde gözden geçirilecek olsa elbetteki eldeki bilgisayar bulguları şirketin tüm kanıt dosyasını oluşturacaktır. Çünkü adam zaten kağıt üzerinde fatura dışında birşey kesmemiştir vs.
zekzekus
0
zekzekus
Peki, konu ile alakalı cümlem şu: Adaletin adalet gibi işlediği bir düzende, bilgisayar bulguları elbette kanıttır. Ergenekon ya da X önemli değil.


tartışılan konu bilgisayar verilerinin kanıt olup olmadığı değil ama tam olarak. bilgisayar verilerinin doğruluğunun ve tahrif edilip edilmesi durumunun nasıl sağlanacağı. bu konuda gerekli bilgiyi -teknik açıdan- birinci ağızdan yukarıda bir arkadaş vermiş. yani gerekli prosedürler uygulanmamış ise "adaletin adalet gibi işlediği bir düzende" de dijital veriler kanıt olarak geçerliliğini yitirebilir.

saygılar
Tarık
0
Tarık
Haklısınız, o resmii ve teknik açıklamayı yapan arkadaşta haklıdır. Resmi Gazetenin bilmem ne tarihli sayısındaki daha oturmamış siber suç tüzükleri, kararları, Türkiye Cumhuriyeti kolluk güçlerinin duruma vakıf olma seviyesi dünya seviyesinin üzerindedir haklısınız, doğrusunuz. Bu lafların bağlayıcılığı vardır. Ve kanunlar uygulanıyorsa işe yarayacaktır. Fakat bu kararlar ve nizamnamelerin, yöntemlerin hepsi kişilerce işletilmektedir. Adalet dediğimiz kavram tecrübe ve vicdan muhasebesine dayanır.

Bu konu için diyeceklerim bu kadar.
tolgacakiroglu
0
tolgacakiroglu
Eger dosya eklenebiliyorsa, cikartilabilirde bir de o yonden bakmak gerekiyor. Yani isine gelmeyen birisi dosyalari silerek (iz birakmazsa tabi), diger kopyadakileri "bunlari siz sonradan eklemissiniz" diyebilir.

Olaylar arasinda baglantilar varsa, bir cogu agizdan kabul ediliyorsa ve olaylar arasinda kopukluk yoksa ekleme isleminin pek bir anlami kalmiyor gibi gorunuyor. Zaten normalde cikan belgeler yeterli olacaktir.
onur80
0
onur80
Işci partisi binasında bulunan yargıtay binasının haritasını Işçi partililer reddediyor.
Sinan Aygun'nun ofisinde şans eseri bulunan suikast tabancası da kötü kokular salıyor.
Cumhuriyet mitinglerine katlanlardan alınan intikam gibi görünüyor dışarıdan bakınca. Suçlamalardan birisi "Halkı isyana teşvik". Ataturkçü düşünce derneği Cumhuriyet mitinglerini düzenliyen sivil toplum orgutlerinden biri. Diğer sivil toplum örgütlerine çok güçlü bir mesaj gitti böylelikle.. Artık korkarlar.
tolgacakiroglu
0
tolgacakiroglu
Ergenekonun fikirlerini benimseyenlerin binasindan yargitay binasinin haritasi cikacak. Sonra onlar reddedince, ayy yazik tamam sizden cikmadi mi diyecegiz.

Bu arada suikast tabancasinin "sans eseri" cikmasi gibi bir durum nasil olacak ya. Oradaysa oradadir silah.

Cumhuriyet mitinglerini duzenleyenlerde, ergenekonu su anda savunanlar degil mi. Kendileri soyluyorlar zaten.

Senin, benim cebimdeki paranin bir anda degerini yerlere dusurenler; senin ulkendeki duzeni ve huzuru bozan kisiler akillarini baslarina alsinlar. Onlari tutanlarda bu isten karli cikanlar zaten. Yoksaki sokaktaki adam neden parasinin degerini kaybetmesini, ulkenin duzen ve huzurunun bozulmasini istesin ki.
onur80
0
onur80
Soyle demissiniz:
"Senin, benim cebimdeki paranin bir anda degerini yerlere dusurenler; senin ulkendeki duzeni ve huzuru bozan kisiler akillarini baslarina alsinlar. Onlari tutanlarda bu isten karli cikanlar zaten. Yoksaki sokaktaki adam neden parasinin degerini kaybetmesini, ulkenin duzen ve huzurunun bozulmasini istesin ki."

Ergenekonla ilgisi var mı? Ergenekon ile ilgili her gün yeni şeyler sızdırılıyor.. Ortalık bilgi çöplüğüne döndü.

Cumhuriyet mitinglerini duzenleyenler darbeci degildi. "Ne şeriyat ne darbe tam bağımsız Turkiye" sloganı attılar. Ama Zaman gazetesi onları darbeci ilan etti.

Saygılar
tolgacakiroglu
0
tolgacakiroglu
Cumhuriyet mitinglerini normal olarak yapanlara bir lafimiz yok. Fakat kendi islerine cevirmek isteyenler (ergenekon orgutu) boyle faaliyetlere sizip, kendi istekleri dogrultusunda insanlari yonlendiriyorlar. Zaman gazetesinin, dogru duzgun durana ters laf ettigini hic gormedim. Zaten eninde sonunda cikiyor herseyin dogrusu. Bu durumda neden yalan haber yapsinlar ki. Tekrarliyorum, duzgun bicimde yapanlar da var, aralara sizanlarda.
Tarık
0
Tarık
neden yalan haber yapsinlar ki?

Uyuma Türk genci uyuma...
tolgacakiroglu
0
tolgacakiroglu
Ne okuyalim? Her gun haberlerinin yalan oldugu kanitlanan hurriyet mi. Yapmayin ya. Boyle tutucu olmayin.

Surekli bir yalan haberleri cikan bir gazeteye, "Aman belki bugun dogru yazmislardir." diyemem. Hic kusura bakmayin.
Tarık
0
Tarık
Öncelikle derinlemesine yakın tarih okuyun. Şu an cereyan eden olaylara daha farklı bakarsınız.

Gazete olarak size önerebileceğim herhangi bir isim yok maalesef. Fakat şu son 60 senede "tarafsızım" diyen herşeye (gazete, tarih kitapları, dergiler, tv) daha temkinli yaklaşın. Söylenenlerin etkisinde kalmadan, şüpheciliğinizi kesinlikle yitirmeden okuyun, dinleyin, izleyin. Zamanla kendi tarafsız ve yönlenmemiş birikimlerinizin sizi birşekilde doğrulara yönlendireceğini gözlemleyeceksiniz. Empati kurun, her düşüncenin karşı düşüncelerini irdeleyin, bağlantılar kurmaya çalışın.

sosgezbir
0
sosgezbir
İşi siyasi boyutunu değil BİLİŞİM boyutunu tartışalım bence.
mow
0
mow
Bildiğimiz gibi ne kadar zor olsada iki farklı verinin MD5 leri aynı olabilir. Kaldı ki bu soruşturmada çok mükemmel üstün polis keşkülatı - forensic infaz elemanı yedek alırken farklılaştırılmış bir program kullanabilir, yani yedek alırken her iki kopyanın içine de yerleştirmek istediği şeyleri yerleştirebilir. Daha da vahimi kişinin bilgisi dışında daha önceden belge onun bilgisayarına zaten aktarılmış olabilir.

Demem o ki normal şartlar altında, evinde yasadışı yazılı belge bulunan veya bilgisayarında yasadışı word belgesi barınan kimseler bunların varlıklarını itiraf etmedikleri sürece, bu bilgi ve belgelerin oraya kim taradından konulduğunun doğruluğu kanıtlanamaz, yani kanıt olarak kullanılamaz (benim mantığım, benim düşüncem, bence)

Suçun failinin bilinmediği durumlarda bilgi belge suç aleti ve benzeri şeyler şüpheli bulabilmek amacıyla kullanılabilir, daha sonra itirafla kanıt halini alabilirler. Ancak ergenekon gibi suç iddiasının failinin bilindiği durumlarda zaten elde bir belge bir kanıt falan olmalı ki dava mantıklı olabilsin. Eğer adamıda içeri alma niyetindeysen çok önemli ve geçerli bir kanıtın olmalı ve daha sonra evindeki belgelere itimat etmeye gerek duyulmamalı (bence)

Polislik ve hukuk mesleğindekiler kanıttan daha çok suç üstü ve itiraf ettirme konularına ağırlık verip bu konular üzerinde çalışmalı ve yasaları bu konulara göre düzenlemeli.
Çünkü eğer polis bilgisayarda bulunan kanıtları toplama görevini yasalara göre tam ve eksiksiz yaparsa kanıt kirli de olsa itiraz hakkı kalmayabilir. (bence)

Gelelim gerçeklere; Bu bilgisayar bulgularını kanıt olarak kabul etmek isteyen bir mahkeme bir kılıfa sokup itiraza yer bırakmaksızın kanıt olarak kabul edecektir, tam terside mümkün.
sosgezbir
0
sosgezbir
Bir de şu açıdan da bakmak gerekir ULUSAL KANAL, Aydınlık Dergisi'nden alınan bilgisayarlar aynı zamanda basın yayın araçları. Alınan bilgisayarlar arasında Televizyon yayını için gerekli donanımlar da var. Ancak Anayasaya göre basın araçlarına hiç bir şekilde el konamaz basın araçlarının her zaman dokunulmazlığı var.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Durumu incelemek için de mi savcı lazım?
experience
25 Eylül 2005, 3 dakika okuma süresi

Türkiye'de internet hakkında düşünceniz nedir bilmem ama belki şuna bi goz atmak istersiniz.(Ed: Tabi isteriz ama umarım bir dahaki sefere siz de Türkçe karakterlerle yazmak istersiniz :)
Gectigimiz ay dedicated sunucumuzun da barındığı serverlara DDOS saldirilari olmustu. Saldırılarda ortalık biraz karışmış ve bize de ISPmizden mailler gelmişti. Sistemini koruyun vs. tadinda. ve bize bazi loglar maillemişlerdi. Bariz syslog'ları idi, saldırılara yönelik. Yani bu logları ciddiye almışlardı.
Bundan yola çıkarak bizim serverımıza sürekli saldıran bir saldırgani logları ile beraber Türk Telekom'a bildirmeye karar verdim. Ve şu emaili yazdım.

TT Net sayesinde Sourceforge'a girememekteyiz!
sundance
15 Kasım 2004, 1 dakika okuma süresi

Çağ atlamaktan bitap düşmüş, bizi bir şekilde aya ulaştıracağına inancımızın tam olduğu TT Net, bu sefer kullanıcılarını bilgilendirmeden kullandığı proxy sunucusu yüzünden Sourceforge tarafından bloke edildi !

Bir program indirmek için (kablonetten) Sourceforge'a girmeye çalıştığımda "The IP address you are coming from: 195.175.37.39 ... has been blocked by SourceForge.net due to heavy volume." uyarısı ile karşılaştım.
Kontrol ettiğimde gördüm ki sözkonusu IP'nin benle hiçbir ilgisi yok, kendileri muhtemelen TTNet'in proxysi oluyorlar (bu arada ters çözümleme de yapmayan bir IP) ve dolayısıyla bütün TTNet trafiği tek bir IP'den geliyormuş gibi yapınca ve bunların içinde de SF'u ziyaret edenlerin sayısı fazla olunca SF'da bizi bloklamış. Blok birkaç saat içinde kalkacak fakat aynı davranış devam ederse bu sefer e-mail atılmadığı sürece kaldırılmayacak.

Ben söyliyim, bu gidişle ay bize gelmezse, bizim aya gideceğimiz yok haberiniz olsun.

Bir Üniversite İlk 500'e Nobel'le mi Girer Rektörle mi?
FZ
3 Ağustos 2007, 1 dakika okuma süresi

Her zaman çok özel ve tartışmaya müsait olmayan koşullarda yaşayan TC'den SharpenLess bildiriyor:

ZAMAN gazetesinde 2 Ağustos 2007, Salı günü, Kemal Alemdaroğlu gitti, İstanbul Üniversitesi ilk 500'e girdi başlıklı bir haber çıktı. Haberde Türkiye'den İstanbul Üniversitesi'nin Dünyadaki En İyi 500 Üniversitesi listesine girmiş olduğu belirtiliyor ve başlıkta da olduğu gibi bu durum bir rektörün gidişi ve farklı bir rektörün gelişi ile yoğun şekilde ilişkilendiriliyor. Oysa...

WikiLeaks Sarsıntısı Devam Ediyor!
sundance
30 Kasım 2010, 2 dakika okuma süresi

Ekvator hükümeti geçmişte de birçok defa, üst düzeyde önemli dökümanı sızdıran WikiLeaks kurucusu Assange'yi güvenli ve özgür bir ikamet için Ekvator'a davet etti.

Hayatından endişe ettiği için uzun süredir havaalanlarında yaşadığını söyleyen Assange'ye, Ekvator makamlarından gelen bu sığınma teklifi Amerikan Dışişleri'nin 250,000 dökümanının iki gün önce basına sızdırılması ile büyük sarsıntı geçiren uluslararası diplomasi için de ilginç bir gelişme.

Doğrulama imkanı bulamasak da sözkonusu WikiLeaks dökümanlarının Türkçe hallerine WikiLeaksTr.com adresinden ulaşabilirsiniz.

Google 50 yıl içinde kendini yok edecek!
FZ
21 Haziran 2009, 1 dakika okuma süresi

Karadeniz Teknik Üniversitesi Elektrik Elektronik Mühendisliği 2. sınıf öğrencisi Buğra Ayan, Google'ın 50 yıl içinde kendi kendisini yok edeceğini iddia etti, Microsoft'ta staj yapmaya başladı