Merhaba arkadaşlar,
Öncelikle geç bir yanıt olduğu için kusura bakmayın. Benim de başıma böyle bir şey geldiği için müdahil oldum.
Meslek itibarıyla da Siber Güvenlik Uzmanı olduğum için bu konuda yorum yapabilirim kanaatindeyim.
Ufak bilgilendirme ile başlayalım,
- IP Adresi : Telekom firması cihazları tarafından MODEME ATANAN VE DIŞ İNTERNET BAĞLANTISINI SAĞLAYAN ABONE NUMARASIDIR.
- Lokal IP Adresi : Modem tarafından her cihaza ayrı ayrı atanan IP adresine verilen addır.
- MAC Adresi : Bilgisayarınıza ve/veya benzeri cihazlarınıza ait benzersiz donanım adresidir.
Öncelikle 5651 sayılı kanun ve KVKK maddelerini incelemenizi tavsiye ederim. Erişim Sağlayıcıları 3-5 yıla kadar TÜM İNTERNET ERİŞİMLERİNİZİ, ALDIĞINIZ IP ADRESLERİNİ (MODEM HER 48-50 SAATTE BİR DEĞİŞTİRSEDE BUNLAR KAYDEDİLİR) kaydeder. Yani
"IP adresi bana ait değil" tarzı ifadeler bir nevi fasa fisodur sadece dosyanın seyrini uzatır fakat sanık adına mutlu sonuca ulaştırmaz.
Öncelikle IP adresi arkadaşlar Yargıtay kararları aksine net bir delil olarak sunulabilir. IP adresi net, kesin ve değiştirilemez bir veridir. Bu nedenle zaten bilişimciler bas bas bağırır "internet şifrelerinizi dağıtmayın" diye.
Bunun dışında IP adresi değiştirme denilen yöntem
"VPN ve Proxy" protokolleriyle yapılır. Bu hizmeti veren firmalar da internete bağlanan kişi veya kişilerin tüm bağlantı trafiklerini
GPDR (Avrupa ve ABD için) ve KVKK (Türkiye için) kapsamında kaydeder.
Varsayalım ki modeminize veya bilgisayarınıza bir saldırı yapıldı ve bu suç işlendi.
Bu konuda,
- Bilgisayarınızın incelenmesini varsa bir virüsü incelemelerini iletebilirsiniz.
- Modeminiz yetkisiz erişime uğratıldıysa eğer telekominikasyon firması modeminize bağlanan kişilerin tüm trafik bilgilerini (MAC adresi, Lokal IP adresi ve diğerleri) kaydediyorsa (ki genelde kaydederler) bunu da talep edebilir ve bu cihazların size ait olmadığını ispatlayabilirsiniz
Fakat bilişim suçlarında suç ikrarı bir delil değildir. Sadece araştırma konusu oluşturmalıdır.
Kişiler belirli psikolojik baskılar altında suçunu
yanlışlıkla ikrar edebilir fakat bilişim dünyası rasyoneldir.
Bu nedenle delil varsa zaten İKRARA İHTİYAÇ YOKTUR çünkü SANIK BELLİDİR.
Örneğin, bir web sitesine yetkisiz erişim faaliyeti yapıldıysa bu web sitesinin erişim sağlayıcısından IP adresi, telekom firmasından abonenin o günkü trafik kaydı istenebilir ve bu suç kolayca çözülebilir.
Bu olaydan yola çıkmak gerekirse, Mynet adlı firmadan bir mail adresi ile ilgili olarak bilgi istenmiş ve Mynet firması bu mail adresine bu abonenin internetinden girildiğine dair IP adresi vermiş. Bu kişinin bu olaydan haberdar olmaması durumunda bilgisayarında bu mail adresine dair arama yapılabilir. Fakat aramanın sonucunda bir bilgiye ulaşılamasa dahi bu abonenin internet adresinden işlendiği için buradan yola çıkılarak o gün telekom firması tarafından bağlantı için atanan IP adresi ve bu bağlantıda kullanılan cihaza ait Lokal IP adresi ve MAC adresi bulunmalıdır.
Fakat, 5651 sayılı kanunun dışında kalan sürelerde bu iddianame yazılmamalıdır. Çünkü
5651 sayılı kanun sadece 2 sene bu kayıtları tutmayı emrediyor. Bunun dışında hiçbir veriye ulaşılamayacağı için suç ikrarı yapılsa dahi delil yetersizliğinden dosya kapanmalıdır.
Kısaca bir checklist hazırlamak gerekirse,
- Olay esnasında sanal mecra faal miydi ?
- Suç unsuru var mı ?
- IP ve/veya MAC adresi olay mahallinden alındı mı ?
- IP ve/veya MAC adresi ile sanık tespit edilebildi mi ?
- IP ve/veya MAC adresi SANIĞA ait midir ve/veya ait olabilecek bir yerde midir?
Bu listeden bir maddenin dahi "HAYIR" olarak işaretlenmesi iddianamenin yazılmasına engel teşkil etmelidir. Fakat Türkiye'de savcılarımız bu konularda çok bilgili olmadığı için (şahsi olarak böyle düşünüyorum) bu tip bilgilere sahip olmadıkları için iddianame yazılmasına "makul şüphe oluştu" diyerek izin verebiliyorlar.
Bir Siber Güvenlik Uzmanı olarak görüşüm böyledir. Suç ikrarının bir delil olarak özellikle bilişim davalarında sayılmaması gerekir. Çünkü zaten IP adresi varsa suçun işlendiği yer bellidir.
Telekom verilerinden de cihaza hangi donanımın bağlandığı kolaylıkla bulunabilir ve sanığın evinde yapılan bir aramayla çıkacak olan teknolojik cihazların MAC adresleri ile eşleme işlemleri yapılabilir.
Bu ikrarın doğruluğunun bu şekilde kanıtlanması gerekir aksi halde iddia makamı suçlamalara kanıtlarla yanıt veremez.
Kısacası, ifadeyi geçiyorum çünkü ifadede ne dediğinin çok bir önemi yok neticede ellerinde sadece bir ekran görüntüsü değil rasyonel bir veri var. Eğer o veri sanığa ait değilse zaten sorun olmaz. Fakat dosyanın içerisinde IP adresi bulunması işinizi cidden zor duruma düşürmüştür.
Umarım kişi gerçekten suçsuzsa kurtulmuştur.
İyi forumlar dilerim.
- - - Güncellendi - - -
Av.Yusuf Selçuk Ateşkan'ın yorumuna bir Siber Güvenlik Uzmanı olarak katılmıyorum. Sanık ifadesini herhangi bir kötü psikoloji esnasında ikrar etmiş olabilir. Bilişim suçlarının rasyonel olduğundan bahsetmiştim. Bir üstte yazdığım metni incelemenizi rica ederim. Bence bilişim dosyalarının en güzel yanlarından biri değiştirilemez, kaydedilebilir ve rasyonel olan verilere dayanmasıdır ve bu sayede sanığın kolayca tespit edilebilmesidir. Bu rasyonellik benim de bu işi çok sevmemin nedenlerindendir :)
NOT : Yazdıklarım bir tavsiye değil mesleki bilgilerimdir zira ben bir avukat değilim ve tavsiye verebilecek hukuki bilgiye sahip değilim. Teşekkürler.