Alıntı:
admin rumuzlu üyeden alıntı
Sayın Siber Güvenlik Uzmanı thecybersecurity, değerli bilgiler için çok teşekkür ederiz. Söylediklerinize tamamen katılıyorum ancak hakim ve savcıların sadece ip adresini sormaları hala en sık yapılan hatalardan.
En azından suçun işlendiği saat dilimindeki ip adreslerini sormaları çok önemli. Gün içinde o ip adresinden bağlanan herkes şüpheli sıfatı ile soruşturulmamalı. Bu hem yargılamanın uzamasına neden olur hem de çok sayıda kişiyi sanık yapar. Oysa belirttiğiniz gibi Ceza mahkemesi hakimleri kesin ve net deli olmadan ceza vermemelidir. Şüpheden sanık yararlanır kuralı çok eski bir Ceza hukuku ilkesidir.
Saygılar.
Merhabalar,
Kesinlikle katılıyorum. IP adresinin yanında zaten trafik verisi olarak belirttiğim bilgi de bunu nitelendiriyordu.
Trafik verisinde (erişim sağlayıcı tarafından tutulur) olayın işlendiği saat saniyesine kadar yazılıyor. Örnek bir trafik verisi vermem gerekirse,
192.168.2.20 - - [28/Jul/2006:10:27:10 -0300] "GET /cgi-bin/try/ HTTP/1.0" 200 3395
127.0.0.1 - - [28/Jul/2006:10:22:04 -0300] "GET / HTTP/1.0" 200 2216
Bu kayıtta web sitesine bağlanılan IP adresi, tarihi ve saati ile beraber başarılı bir giriş yaptığı (200 kodu başarılı bir girişi temsil eder) açıkça görülmektedir.
Eğer bu siteye bu kişinin bağlanamadığı veya
404, 400, 502, 500 ve benzeri hatalar aldığı görülürse
BU SİTEYE BAĞLANAMADIĞI açıkça görülmelidir.
NOT : BU VERİLER 5651 SAYILI KANUNA GÖRE DE İMZALANMALI VE DOSYANIN BÜTÜNLÜĞÜ HASH OLARAK İMZALANARAK BİR KOPYASI KAYDEDİLMELİDİR VE 2 SENE SAKLANMALIDIR. YOKSA DOSYANIN DEĞİŞTİRİLEBİLECEĞİ NEDENİYLE HAKİM TARAFINDAN "DEĞİŞTİRİLEBİLİR, KESİN VE NET OLMAYAN BİR VERİ" KARARI VERİLEBİLİR ZATEN DE ÖYLEDİR VE KARAR DOĞALDIR. BURASI ÇOK AMA ÇOK ÖNEMLİ.
Ayrıca soruşturma ve gözaltı evreleri (varsa)
en az 2 sene içerisinde başlamalıdır zira 2 sene sonra başlaması demek hem delil kaybı hem de eğer bir delil sunulsa dahi
5651 sayılı kanuna açık muhalefet anlamına gelebilecektir. Çünkü 5651 sayılı kanun bu verilerin
en fazla 2 sene tutulması gerektiğini söylemektedir. Yani deliller
2 sene içerisinde elde edilmeli ve delillerin elde ediliş tarihine kadar da yazılmalıdır.
Örneğin iddianame şöyle olmalı :
"X kişisinin P internet servis sağlayıcısı abonesi olarak kullandığı 127.0.0.1 IP adresinden xx/yy/zzzz 12:00:00 tarihinde Y sitesine 200 koduyla başarılı bir erişim yapılmış ve Z dosyasına bilgiler girilmiştir. Bu deliller ise xx/yy/zzzz 15:45:00 saatinde elde edilmiş ve delillerin elde edilmesi yönteminin 5651 sayılı kanuna muhalefet etmediği değerlendirilmiştir. Ayrıca dosyanın mağdur veya müşteki tarafından değiştirilmediğinin anlaşılması için hash testi yapılmış ve sonuçlarına göre dosyanın değiştirilmediği, kanuna uygun bir biçimde imzalanarak saklandığı değerlendirilmiştir."
Zaten bu olaylarda da bilirkişi raporu %100 olur diye düşünüyorum. Yoksa zaten problem vardır :)
Savcı beyler de bu rapor olmadan iddianame yazıyorlarsa bence o olayda da problem vardır...
IP adresi yok, trafik verisi yok sadece bir ekran görüntüsü ile (genelde böyle oluyor) nasıl bir şüphe yani :) sormak isterim bunu.
Trafik Kaydı Örneği Kaynağı :
https://www.ossec.net/docs/log_sampl...he/apache.html
Bu arada, CGNAT sorunu da IPv6'ya geçiş ile çözülebilir fakat internet servis sağlayıcılarımız... :) umarım bir savcı bunu okur :D
Olay şöyle, IPv4 üretilirken bu kadar çok cihazın (buzdolabının dahi) internete bağlanacağını düşünememişler ve bu nedenle 4,294,967,296 adet IP ile sınırlamışlar. Bu IP adresleri 3 Temmuz 2011 itibarıyla tükendi.
Evet o kadar çok IP adresi aldık ki bu sayıyı tükettik. Bu nedenle, IPv6 teknolojisi ve hatta IPv8 teknolojisi üretildi. IPv6 şu an bizi ilgilendiriyor. Kendisi ile 340 trilyon trilyon trilyon yani 2 üzeri 128 tane IP üretebiliyoruz. Bu kadar
IP adresiyle tüm evrene IP atayabiliriz böyle düşünün :)
IPv4 adresleri tüketildiği için
CGNAT adlı bir sistem ile bir IP adresini çok kişinin kullanması mümkün kılındı. Yani
bir cihaz ve bir IP üzerinden 50 ila 200 kişi geçiyor. Bu hem sosyal hem de hukuki sorunlara neden oluyor.
IPv4 adres : 127.0.0.1
IPv6 adres: 2001:db8::8a2e:370:7334
şeklindedir.
Kişi, 10 Mbps'e kadar (işin kurnazlığı da burada başlıyor) internet alıyor. Şu an Türkiye'de çoğu operatör IPv4 adresleri (aksini istemediğiniz sürece vermiyorlar ve hatta bazı operatörler hiç vermiyor) kullandığı için ve CGNAT adlı cihaza bağlandığı için o hızı asla alamıyor çünkü bir hattan 50-200 kişi geçiyor ve burada herkese eşit şekilde dağıtılmayabiliyor. Örneğin, bir kişi indirme yaparken 199 kişi CGNAT üzerinde verilen internetin yarısını ancak kullanabiliyorlar :).
Kişi tüketici hakları mahkemesine başvurduğunda da operatörler
"biz 10Mbps'e kadar dedik o kadar verebileceğimizi söylemedik" diyorlar ve
mağdur, mağdur olduğuyla kalıyor üstüne mahkeme masraflarını da mağdura ödetip daha da çok mağdur edebiliyorlar. Halbuki kullanıcı sözleşmesinde, hat zayıflaması (evet internet iletilirken bir oranda kayba uğrar bu da elektrik ile ilgilidir ve modem arayüzünde dB cinsinde bu zayıflama değeri yazar),
CGNAT ve benzeri tüm cihazlar hesaba katılarak ve bu veriler şeffaf bir şekilde gösterilerek "X adresine Y kadar hız verilebilir" denmesi lazım.
Fakat bu sorunların hepsi IPv6 ile %80 oranında çözülebilir. Ayrıca hukuki işlemleri de özellikle bilişim hukukunda iki kat hatta bence beş kat hızlandırabilir. Bu konuda işlemler hem hukuki tabanda hem de operatörler tabanında hızlandırılmalıdır.
İNTERNET ARTIK BİR TEMEL İHTİYAÇTIR. Bu unutulmamalıdır. BTK bu konuda sözde çalışıyoruz diyor fakat biz hala netice göremiyoruz...
IPv4 Adresleri Tükendi BTK Açıklaması :
https://www.cumhuriyet.com.tr/haber/...tukendi-220402
Saygılar ve iyi günler dilerim.
NOT : Yazdıklarım bir tavsiye değil mesleki bilgilerimdir zira ben bir avukat değilim ve tavsiye verebilecek hukuki bilgiye sahip değilim. Teşekkürler.