Delil Olarak IP Adresleri ve Zaman Damgası
Merhaba
Siber Suçlar hususunda davacı olduğum bir mahkeme halen sürüyor.
2013 yılı ilk yarısında web sayfalarıma izinsiz yönetici girişleri (hukuka aykırı olarak girme), veri yerleştirme (shell yükleme) ve izinsiz veri indirme girişimleri oldu. Girişimi yapanlar indirdikleri firmama ait yazılım içeren dosyalarımı çeşitli illegal paylaşım sitelerinde paylaştı. (w arez)
Bu girişimleri farkettikten sonra web sayfası loglarını DVD'ye kaydederek Siber Suçlar Şube Müdürlüğüne ilettim. Hazırlık dosyasını takiben savcı mahkeme celbi atadı. Bir kaç ara duruşma yapıldı ve Ocak 2014 tarihinde talep ettiğim bilirkişiye bu evraklar gönderiliyor.
Web sayfama erişim bilgilerini tutan log dosyalarının delil niteliği hakkında bağzı karmaşalar var. Özellikle sanık her türlü sosyal mühendisliği kullanarak kendini aklamaya çalışıyor.
Bilindiği üzere erişim sağlayıcılar, bulundukları konumdan internete çıkışlarını kayıt altına almak için log kaydı tutmakla mükellef. (internet cafeler ve oteller gibi)
Erişim sağlayıcılar bu logları hash değeri içeren zaman damgasıyla damgalamak durumunda. Bu sayede logların değiştirilmediği, güvenle saklandığı doğrulanıyor.
Ancak aynı durum web sayfası olayları için 2013 yılında yer sağlayıcılar tarafından uygulanmadı. Buna Türkiye'nin en büyük datacenterları dahil. Böyle bir yükümlülükleri yoktu (ya da öyle biliyorum)
2014 Nisan ayındaki torba kanunla web sayfası trafik bilgilerinin zaman damgasıyla damgalanması yönünde bir yönetmelik görülüyor. Aşağıdaki kanun maddeleri 2013 yılında verdiğim Log dosyalarını kapsıyor mu? Hiç bir datacenter böyle bir uygulamadan haberdar değil. Görüştüklerimin tümü sunucunun IIS tarafından verdiği standart logları yeterli buluyor ve başka bir işlem yapılmayacağını söylüyor.
https://faaliyet.tib.gov.tr/yetbel/yonetmelik1.html
Yer sağlayıcının yükümlülükleri
MADDE 16 – (1) Yer sağlayıcı;
a) Yer sağladığı hukuka aykırı içerikten, ceza sorumluluğu ile ilgili hükümler saklı kalmak kaydıyla, 5651 sayılı Kanun ve ilgili mevzuat hükümlerine göre Başkanlık, adli makamlar veya hakları ihlal edilen kişiler tarafından haberdar edilmesi halinde ve teknik olarak engelleme imkânı bulunduğu ölçüde hukuka aykırı içeriği yayından kaldırmakla,
b) Sunucu barındırma hizmeti dâhil, diğer bütün hizmetlerinde (a) bendindeki hükümlere uymakla,
c) Yer sağlayıcı trafik bilgisini altı ay saklamakla, bu bilgilerin doğruluğunu, bütünlüğünü oluşan verilerin dosya bütünlük değerlerini (hash) zaman damgası ile birlikte saklamak ve gizliliğini temin etmekle
yükümlüdür.
