Bilişim konusunda suçun ispatlanması - ip

IP no'larını kesin delil olarak kabul etmek mümkün değil. Zaten ceza hukukunda cezanın şahsiliği söz konusu iken özellikle kablosuz açık bağlantı sahibini suçtan sorumlu tutmak da doğru değil. Böyle bir durumda kusursuz sorumluluk prensibi hat sahibine uygulanmamalıdır.
Diğer taraftan sayın faker ve diğer üyelerimizin belirttiği gibi, tek başına ip numarası bir delil değil, olsa olsa bir delil başlangıcıdır. Belirtildiği üzere proxy kullanımı, botnetler, zombi serverlar ve MAC adreslerinin değiştirilebilir olması suçluya ulaşmayı zorlaştırıyor. (Ne nasıl yapılır şeklinde bir açıklama yapmaktan kötüniyetli kişilere yol göstermek olacağından bunların ayrıntılarını yazmaktan şiddetle kaçınıyoruz.)

Diğer taraftan daha önceki forumlarda da belirttiğim üzere teknolojinin hızla ilerlemesinin bir yansıması olarak hem siber suçlar artıyor, hem de işleniş tarzları gitgide farklılaşıp, mutasyona uğruyor. Aslında sanal suçların diğer suçlardan farkı olmasa da özellikle delil (şahit vs.) ve sanığa ulaşma açısından çok büyük handikaplar bulunmaktadır.
Bunlara konu hakkında derin teknik bilgi sahibi olması beklenemeyecek mahkemelerin konuya bir "hacker gözü ile" bakamayan bilirkişilerin verdikleri raporların yetersizliği, konu hakkında uzman hukukçu bilirkişi sayısının kıtlığı ve açıkçası bunların çoğunun da bilgi eksikliği (Bir kaç makale okuyan veya yazan kendisini bilişim hukukçusu olarak nitelendirmekte ki buna da fazla bir eleştiri getirmek haksızlık olur, çünkü başka seçenek yok.), özellikle hacker denilen sistemi ele geçirmek, newbie ve lamer dediğimiz daha yeteneksiz olduğundan acemi hacker diye nitelendirebileceğimiz, sistem işleyişini bozan kişilerin Türkiye'de yaşasalar da bu işlemleri yurtdışından yapabilme seçeneklerinin olması bilişim suçlarını içinden çıkılmaz bir hale getiriyor.
Doğal olarak bu anlattıklarım sadece ülkemizde değil, tüm dünyada ciddi bir problemdir. Security administration (anti-hacker da denilebilir) denilen uzmanların da yetersizliği ve konumuz açısından mahkemelerce alınan teknik bilirkişi raporlarında bu kişilere yeterince bilirkişilik görevi verilmemesinden ve hatta bazen de bu kişilerin bilgi yetersizliğinden mahkemelerin yanlış sonuçlara ulaşabilmesi de mümkündür.
Ancak bu konuda umutsuzluğa kapılmamak, bireysel olarak teknolojiyi takip ederek en yüksek korumayı sağlamak için gerekli bilgileri öğrenmekle mükellefiz. Basit kullanıcılar bunları yaparken, birilerinin de sistem açıklarını kapatmaya çalıştığını, iyi & kötü arasındaki mücadelenin devam edeceğini, teknolojinin bu tip suçların işlenmesini önleme ve asgariye indirme görevi olduğunu da bilmeliyiz.

Sonuç olarak, mahkemelerin yanlış karar verdiğini genele yayarak kabul etmek mümkün olmasa da bilişimsel bir konu olan tekno-suçlarla ilgili çok daha fazla hukukçu ve teknik bilirkişinin yetişmesini ve özellikle bilirkişi heyeti oluşturulurken bir hukukçu bir teknik kişiden oluşan en az 2 kişilik bir heyet oluşturulması gerekmektedir.

sayın av. fryz pazarbaşı artık hack olaylarını önlemek saldırganları tespit etmek için ceh(certifikal etical hacker) sertifikalı uzmanlar görev yapıyor ancak ne yazıkki bu ceh eğitimini Türkiyede doğru düzgün veren herhangi bir bilişim akademisi yok :( :( :(

Sayın Av.Feyz Pazarbaşı tabiki de kötü niyetli kişilere yardımcı olacak ayrıntılardan kaçınalım. Belkide bu sebeple fazlada açık olamıyoruz. Burada suçlunun yakalanması için yapılabilecek şeylerden ziyade, bu yapılan şeylerin bilişim konusunda suçun tespitinde bizi ne derece tatmin ettiğini, tatmin etmesi gerektiğini merak ediyorum.

Yine örnekden yola çıkarsak;
3-4 aylık arkadaş olan Ali ile Veli tartışmıştır ve anlık bir sinirle Ali Veliye sana şunu yapıcam bunu yaparım vs diye telefonundan mesajlar göndermiştir ( ıspatı kolay bir delil ). Daha sonrasında Veli msn adresine giremediğini farkeder, ve msn kişi listesinde ki arkadaşlarıyla başka birinin konuştuğunu öğrenir. Suç duyurusunda bulunur şüpheli olarakta cep telefonundaki mesajları göstererek Ali ismini verir. Savcılık dosyayı karakola gönderir T.Telekom ve Microsoft Türkiye ile yapılan ortak çalışma sonucunda Veli nin msn adresine Veli nin evinin yakınında ki internet cafeden, bazı kafeteryalardan ve Ali nin evinden girildiği görülmektedir. (Not: Ali ile Veli birbirlerinin evlerini bilmemektedir. )

*Ali nin bağlantısı kablosuz bağlantıdır.( Tıpkı kafeterya ve internet kafe çıkan ve işleyişinden dolayı suçlu görülmeyen diğer mekanlarda ki gibi=kablosuz )
*Ali nin bilgisayarı kontrol edilir ve hiçbir delile rastlanmaz.
*Mac adresi konusunda da hiçbir sonuç çıkmaz. (Ayrıntıdan kaçınıyorum)
*Ali ifadesinde benimle ilgisi yok ben yapmadım sms leri bir anlık sinirle gönderdim kablosuz ağımdan başkası girmiş olabilir hatta Veli evimi öğrenip gelmiş bana tuzak kurmuş olabilir demektedir. ( kablosuz bağlantı uzaklığı 100-150m ye kadar çıkabilir. Modemin şifresini kırmakla msn adresi kırmak arasındaki fark nedir? yada msn şifresini 000000 yapmakla modemi şifresiz kullanmak arasında ki fark nedir? ) Ayrıca Ali nin bilgisayarında trojan( trojenmi trojanmı demeliyiz artık bende bilmiyorum ) bulunmuştur.

***Yukarıda ki olayı;
-Ali nin evine ait ip kaydının çıkmaması;
-Tüm ip kayıtlarının bir internet cafeye ait çıkması;
-Tüm ip kayıtlarının Ali nin oturduğu apartmanın alt katında ki internet kafeye ait çıkması;
-Ali nin şunu yapıcam bunu yapıcam tipi sms göndermemiş olması;

Durumlarına göre gerekli kombinasyonları yapıp yorumlayabilecek kişiler aranıyor :) kaybedeceğiniz enerji için gofretler benden :)

Bu sorulara cevap verince ulaşacağımız sorular şunlardır ki o nedenle önceki iletimde cezanın şahsiliği ilkesinden bahsettim, ihtimaller şunlar;

Hattın suç işlemek amacı ile kullanılması halinde,

1- Hat sahibi MÜTESELSİL (birlikte) sorumlu mudur?

yoksa

2- Sadece Suçu işleyen mi sorumludur?


Cevap 2.cisidir dediğimizde, hemen sizin belirttiğiniz mazeretler sıralanarak suçtan ve cezadan sıyrılmak mümkün olmaktadır ki bu nedenle fazla açıklama yapmıyoruz. Zira a) Delil yetersizliği, b) Şüpheden sanık yararlanır prensibi gereğince bu durumda hiçbir sanık ceza almayacaktır.

Cevap 1.cisidir diyorsanız, aslında bir suç aleti olmayan adsl hattı, gerekli güvenlik tedbirlerini almaksızın kullanan veya kullandıran da suça iştirak etmiştir demek gerekiyor ki bu durumda hat sahibi sanığın tam bir teknoloji özürlüsü olduğu ve gerekli önlemi almayı bilmediğini iddia etmesi halinde onun da beraat etmesi gereklidir.

Alıntı:

---

faker rumuzlu üyeden alıntı

sayın av. fryz pazarbaşı artık hack olaylarını önlemek saldırganları tespit etmek için ceh(certifikal etical hacker) sertifikalı uzmanlar görev yapıyor ancak ne yazıkki bu ceh eğitimini Türkiyede doğru düzgün veren herhangi bir bilişim akademisi yok :( :( :(

---

Sayın Faker anti-hacker diyebileceğimiz, aslında yıllar önce herhalde ülkemizde ve belki de dünyada ilk kez white (beyaz) hacker tabirini kulanan biri olarak çok tepki görmüştüm. Hackerin siyahı, beyazı mı olurmuş diye oldukça eleştirilmiştim. Hack olayını meraktan yapan, bilgisini test eden, sisteme herhangi bir zarar vermeyenlere beyaz hacker diyorsak da şu anki Türk Ceza Kanunu gereğince bu da suçtur. (sisteme izinsiz girmek).
Şimdi ister siyah hacker, ister beyaz hacker (CEH) olarak çalışın sisteme izinsiz girmek suç olduğuna göre bunun eğitimi ve daha kötüsü CEH'in pratik yapacağı alanlar nereleridir? Bir çok siyah hackerin rüyası ise önemli sistemleri göçertip, nam sağlamak ve sonunda yüksek maaşlı bir CEH olmaktır :)
Yol bu iken BİLİŞİM AKADEMİSİ'ni mi seçersiniz? Yoksa dünyadaki standart olan; önce kötü hacker ol, sonra ünlen, sonra da iyi hacker olup, sistemlerdeki güvenlik açıklarını test et, çok maaş al... yolunu seçersiniz? (Hoş, bugün saldırıları botnetler ile topluca yapan bir hacker değil, hackerlar gurubu iken, tek başına bir CEH ne yapabilir bilemiyorum.)

önce siyah şapkalı hacker olup sonra beyaz şapkalı hacker olmak çok zor :D ama ceh sertifikalı bi security admistarorun iş bulma imkanı daha fazladır neden derseniz ben bu eğitimi almış birisiyim ve 17 yaşımda olmama rağmen daha kurs bitmeden bazı şirketler bana geldi