Bilişim Suçlarında Adli Bilişim

Tüm dijital delillerin tespitleri; uluslararası standartlardaki adli bilişim laboratuvarımızda, konusunda yılların tecrübesine sahip adli bilişim mühendislerimiz tarafından, güvenilir ve denetlenebilir şekilde yapılarak, Türk hukuk sistemi ile uyumlu şekilde raporlanmaktadır.

Teknolojinin günden güne ilerlediği ve kullanım alanlarının arttığı çağımızda, her geçen gün farklı suç türleri ortaya çıkmaktadır. Bu bağlamda teknolojik aletler aracılığı ile işlenen tüm suçlar Bilişim Suçları olarak adlandırılmaktadır. 

Bilişim Suçu; kişilere, kurumlara, kamuya, ülkelere yönelik teknolojik cihazlar kullanılarak zarar verme saldırılarının işlendiği kavramdır. Bu suçun nasıl, ne zaman, hangi yöntemlerle, ne aracılığı ile kim tarafından gerçekleştirildiğini bilimsel yöntemler ile bulmak ve raporlandırmak için Adli Bilişim tanımı ortaya çıkmıştır.

 Türkiye’de Bilişim suçları ile ilgili en kapsamlı düzenleme Türk Ceza Kanunu’nun 5237 sayılı düzenlemesinin 10. Bölümünde “Bilişim Alanında Suçlar” başlığı altında yer almaktadır.

Türk Ceza Kanununun 243. 244. ve 245. Maddeleri Nelerdir ve Suç Oluştuğunda Neler Yapılmalıdır?
Bilişim sistemine girme (Madde 243)

(1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.

(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.

(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.

(4) (Ek: 24/3/2016-6698/30 md.) Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.

Bu madde ile bir bilişim sistemi bütününe veya kısmına hukuk dışı erişim sağlanması ve sistem üzerinde kalınması suç olarak tanımlanmıştır. Bu olgu bilişim sisteminin güvenliğinin ihlal edilmesi olarak tanımlanmakta ve bunların ihlal edilmesinin sonucunda cezai müeyyideleri olduğu belirtilmektedir.

Bu çerçevede sistemlerinize yapılan hukuk dışı/yetkisiz erişimler olduğunda olayın gerçekleştiğini düşündüğünüz dijital materyaller olay sonrasında kapatılmadan Fordefence ile iletişime geçebilirsiniz. Uzman ekibimiz sizlerden olayın nasıl gerçekleştiğini dinleyerek tecrübelerini sizlere aktaracaktır.

Olay örgüsü belirlendiğinde sunucularınız üzerinde adli kopya alınarak log incelemesi gerçekleştirebilir,  bilgisayarlarınızın uluslararası adli standartlar çerçevesinde adli kopyalarının alınarak işletim sistemi logları incelenir, şirket cep telefonları üzerinde adli kopya alınarak suçun oluşma esnasında kullanılıp kullanılmadığına yönelik çalışma yapıp adli makamlara sunmak üzere raporlandırabiliriz.

Sistemi engelleme, bozma, verileri yok etme veya değiştirme (Madde 244)

(1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.

(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.

(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.

(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.

244-1 maddesinde

yer alan suç unsurları oluşur ise, uzman ekibimiz tarafından yapılan incelemeler sonrasında olay örgüsü belirlendiğinde sunucularınız üzerinde adli kopya alınarak log incelemesi gerçekleştirebilir,  bilgisayarlarınızın uluslararası adli standartlar çerçevesinde adli kopyalarının alınarak işletim sistemi logları incelenir, şirket cep telefonları üzerinde adli kopya alınarak suçun oluşma esnasında kullanılıp kullanılmadığına yönelik çalışma yapabilir ve bunları adli merciilere sunmak üzere raporlandırabiliriz.

244-2 maddesinde yer alan veri kaybı unsurunun oluşması durumunda IDE, SATA, SSD, MSATA ve RAID yapılı diskler, cep telefonları, DVR Kamera Kayıtları  ve sunucularınız üzerinde detaylı çalışmalar yaparak veri kurtarma gerçekleştirerek silinen verilerinizi elde edebiliriz. Tüm bu veri kayıplarını gerçekleştiren ve suç kavramına neden olan kişi/kişilerin tespiti için dijital deliller üzerinde alanında yetkin çalışanlarımız tarafından inceleme gerçekleştirerek olayın gerçekleştirildiği verileri delil haline getirebiliriz.

Kurum verisinin çalışanınız tarafından rakip firmaya veri aktarımı olduğundan şüpheleniyorsanız; olay tarih ve zamanının belirlenip, bilgisayara hangi marka model seri numaralı usb belleğin takıldığı, bu usb belleklere veri aktarımı yapılıp yapılmadığı, e-posta üzerinden veri transferi gerçekleşip gerçekleşmediği, alınan ekran görüntüsünün sosyal medya ve yazışma programları üzerinden başka kişilere gönderilip gönderilmediği,

cep telefonu gprs bilgileri doğrultusunda hangi konumlarda bulunduğu, Bluetooth ve AirDrop aracılığı ile hangi verilerin kim/kimler ile paylaşıldığı, kimler ile ne zaman ne kadar sıkılıkta telefon görüşmesi yapıldığı, Whatsapp/Line/Viber/Telegram uygulamaları üzerinden yapılan görüşme kayıtları adli bilişim standartları çerçevesinde ortaya çıkartılarak incelenmeli ve raporlandırılmalıdır.

Banka veya kredi kartlarının kötüye kullanılması (Madde 245)  (Değişik: 29/6/2005 – 5377/27 md.)

(1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.

(2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve onbin güne kadar adlî para cezası ile cezalandırılır.

(3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.

(4) Birinci fıkrada yer alan suçun;

a) Haklarında ayrılık kararı verilmemiş eşlerden birinin,

b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın,

c) Aynı konutta beraber yaşayan kardeşlerden birinin, Zararına olarak işlenmesi hâlinde, ilgili akraba hakkında cezaya hükmolunmaz.

(5) (Ek: 6/12/2006 – 5560/11 md.) Birinci fıkra kapsamına giren fiillerle ilgili olarak bu Kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır.

Bu madde doğrultusunda yer alan suça maruz kaldıysanız eğer, uzman kadromuz ile sizlere olayın incelenmesi ve banka ile şahıs/kurum arasında ki kusur oranının belirlenmesi, çalınan kredi kartı bilgilerinin nereden nasıl temin edildiğinin araştırılması, kopyalanan kredi kartının nasıl ve hangi yol ile kopyalandığı bilgisinin araştırılması, paranın çekildiği atm güvenlik kamerası temin edilme prosedürleri, adli kopya alınması ve incelenmesi hususlarında yardımcı olabiliriz.

Bu kapsamda, bir olayın aydınlatılması için Adli makamlar ( Mahkeme-Savcılık- Avukat) yada İdari makamların ( Teftiş Kurulu- İç Denetim Birimi- Hukuk Müşavirlikleri) başvurduğu en önemli deliller artık dijital delillerdir.

Fordefence uzmanları ile

elinizdeki adli veya idari soruşturmalarınızdaki dijital delilleri hukuk çerçevesinde sizler adına inceleyerek uluslararası standartlarda, Türkiye veya dünyanın herhangi bir ülkesinde kullanılabilecek şekilde C.M.K. (Ceza Muhakemeleri Kanunu 67.) 67 / son. maddesi ve H.M.K. (Hukuk Muhakemeleri Kanunu 293.) 293. maddesi’ne de uygun şekilde uzman görüşü / uzman mütalaası raporu hazırlanmaktadır.Hatta hazırlanan bu raporlar ile alakalı olarak gerekmesi halinde, CMK 178. maddesine göre uzman görüşü veren olarak Tanık sıfatı ile dinletilebilinir.

Unutmayın;

Ortam Sanal Olsada İşlenen Suç Gerçektir mottosu çıktığımız ve sizlere hizmet vermekten gurur duyduğumuz bu yolda, suçun işlendiği teknolojik aletlerin üzerinde veri incelemesi, veri kurtarma yapılması ve raporlandırılması ile sizlerin yanındayız!

Fordefence tarafından Adli Bilişim sağlanan ek hizmetler tıklayın