Bu toplantının notlarının ilk bölümünü Adli Bilişim Konferansı : Intranet’lere Güvenlik Politikası Koymak Yetmez, Uygulamak da Lazımdır – 1 başlığı altında okuyabilirsiniz.
Emniyet Genel Müdürlüğü Bilişim Suçları ve Sistemleri Şube Müdürlüğü’nden Emniyet Amiri Bilal Şen ise başka bir konuya dikkati çekti :
Dünya’da IT güvenliği ile computer forensic adı verilen konu 2 ayrı konudur. Birinde offline (CD vs) ya da online konuda araştırma yapılır. Yani çoğu laboratuar hizmetidir. Bilişim suçları ise bilişim aracılığıyla işlenen eskiden de var olan suçlardır. IT güvenliği ise savunma refleksli suç önlemek için yapılanlar ve önledikten sonra da suçu tespit etmeye yöneliktir.
Her türlü şey “Adli Bilişim” olarak anlaşılıyor. Eskiden de Emniyet’te, BT de çalışanlar sanki bilişim suçlarından anlar gibi bir anlayış vardı.
Emniyet teşkilatında farklı eleman ve şubeler, terör, kaçacılık ve asayiş gibi bölümler var. her birimin farklı seviyede çalışmaları var. KOM daire başkanlığı altında, 15 ilde, inceleme merkezi var. Ama adli bilişim olmayan şehirlerdeki deliller merkezlere gönderilir.
Her yere bir merkez yapmak çok pahalı ve yatırım gerektirir. Uzmanlık anlamında da önemli. Laboratuarların niteliği ve niceliği önemli. 81 ilde bunlar yapılanabiliyor. Diğer taraftan 80 ilde ve İstanbul’da bilişim suçları birimleri var. Laboratuar olmayan illerde de memurlar mutlaka eğitim almış durumdalar.
Eğitimleri kendi personelimiz verdiği gibi, Interpol, Europol, Üniversiteler ve bazı şirketler sağlıyor. Türk polisi Europol’den sertifika alıyor. Ama biz de katkı vermek amacıyla eğitim veriyoruz. Çünkü başarılı operasyonlarımız var. Saha tecrübemiz var.
Bugün FBI ya da Hollanda polisi hangi eğitimleri alıyorsa, biz de onu alıyoruz. Hangi yazılımları kullanıyorsa, biz de onları kullanıyoruz. Ama ayrıca kendi yazılımlarımız da var.
Emniyet Amiri Bilal Şen soru üzerine şunları belirtti :
Uzmanlar olay yerine gidip, (mesela devriye görevi yapan polis), eve girer. Orada deliller de var. Tabi ki hedefimiz devletteki suç soruşturması yapan tüm kişilerin “ilk müdahele” eğitimi almasıdır. Bu bir hayaldir ama teşkilatımızın hedefidir.
Bilal Şen, yönetmelik sıkıntısı çektiklerini de şöyle belirtti :
Teşkilat olarak yönetmelik olsun istiyoruz. Emniyet teşkilatı, çok daha fazlasını yapmaya çalışıyor. Emniyet Genel Müdürlüğü genelgeleri var ama yönetmelik yok.
İstanbul Emniyet Genel Müdürlüğü Asayiş Şubesi’nden Başkomiser Dinçer Ay da konuya daha hayatın içinden başlıklar taşıdı. Soruların da ışığında bize şunları anlattı :
Baktığımız alan kısaca asayişle ilgili konular. Tv’da gördüğünüz olaylar soruluyor. Geçen hafta Fatih’te bir internet cafede çocuk pornosu operasyonu yaptık. Böyle bir operasyonda, önemli olan ana server’lar. Kullanıcı terminalleri ile ilgilenmiyoruz. Çünkü daha önce kullanıcı olarak gidip gizli kamera ile zaten tespit etmişiz. Orada bulunan 150 makinayı götürmenin anlamı yok. Zaten bilirsiniz internet cafelerde makine kapandığında kendini sıfırlar. Ama önemli olan server’ı usulüne uygun bir şekilde almak. Suçun oluşabilmesi için delillendirmek lazım.
Geçen yıl 640 tane ev ve ofiste arama yapmışız ve 3000 bilgisayar incelemişiz. Şu ana kadar hiçbir davamız Adliye’den “uygun olmadan almışsınız” diye geri dönmedi.
Öyle olaylar var ki; Mesela şimdi özel kumarhaneler var. İnternet cafeler şeklinde. İçeri giriyorsunuzi hepsi yaşlı başlı insanlar (Ay, soru üzerine “teyzeler ağırlıklı” cevabı veriyor). Ama önlerinde ekranlar ve ekranlarda boş Windowslar. Biz öyle hadi girelim diye gitmiyoruz. Önceden tespiti yapılıyor. Orada çocuk pornosu mu, kumarhane mi var biliyoruz.
Zaten çocuk pornosunda suçlu profili çok farklı, bir kere çok iyi bilgisayar biliyorlar ve şifrelemeden anlıyorlar. O bilgisayarı 2 gün incelemek zorunda kalıyorsunuz. Başka suretle hakareti ya da kredi kartı çalıntısını ispatlayamıyorsunuz.
Kapıyı çalar, 2 hazirun eşliğinde bilgisayar hakim kararı gösteririz. Lap top ya da bilgisayarı alırız ve eposta adresi bu bilgisayardan kullanıp, kullanılmamış mı buna bakarız. Teknoloji gittikçe gelişiyor. Şifreleri açmak için özel programlar kullanırız.
Bu toplantı notlarının son bölümünü Dinçer Ay : Takipçi/Tacizci Sayısında Artış Var ve Casus Telefonlara Dikkat – 3 başlığı altında okuyabilirsiniz.