Bugün Bilgi Üniversitesi’nde “Adli Bilişim” başlıklı bir konferans yapıldı. 2 moderatörün yönlendirdiği panel formatındaki konferans, Ergenekon tutuklamaları sırasında çokça gündeme gelen “bilgisayar – bilişim delillerinin toplanması ve değerlendirilmesi” konusunu içeriyordu. Gerçi konuşmalar sırasında Emniyet Genel Müdürlüğünden Emniyet Amiri Bilal Şen “Adli Bilişim” konusunun bir laboratuar işi olduğu uyarısında bulundu ama yine de gördüğüm kadarıyla konferans bilişim-bilgisayar delillerinin toplanması konusunda gelişti.
Konferansın ilk bölümünü “Bilişim Suçlarının Hacmi Hukuku Zorluyor” başlığı altında okuyabilirsiniz.
Öğleden sonra yapılan ikinci panelde Yard.Doç.Dr.Leyla Keser ve Murat Lostar’ın moderatörlüğünde, “Kurumsal Uygulamada Adli Bilişim” başlığı altında, İstanbul Emniyet Müdürlüğü Asayiş Şubesinden Başkomiser Dinçer Ay, Emniyet Genel Müdürlüğü, Bilişim Suçları ve Sistemleri Şb.‘den Eminyet Amiri Bilal Şen, İstanbul Emniyet Müdürlüğünden Bilişim Suçları Amiri Burak Çekiç, EFG Menkul Değerler’den Bülent Onsoy ve Turkcell’den İbrahim Öztürk çeşitli uygulamalara yönelik sorulara cevap verdiler.
EFG Menkul Değerler’den Bülent Önsoy, finans sektöründe bankaların BDDK gibi kurumların getirdiği zorunluklar nedeniyle veri kaydında çok ciddi takip içinde olduklarını söyledi.
Ancak Önsoy önemli noktalara dikkati şu sözlerle çekti
Bankaların yöneticileri cep telefonlarından ya da evden kullandıkları bilgisayarlardan, laptoplardan dolayı risk aldıklarının farkında değiller. Şirket güvenlik politikalarını belirlemek ve şirket çalışanlarını bu konuda bilgilendirmek lazım.
Şirketler, intranete bir güvenlik politikası koyuyorlar ve sonra güncellemiyorlar. İçeride güvenlik politikası olan şirketler çok az. Bu sanki bilgi işlemin sorumlu olduğu bir şeymiş gibi algılanıyor. Sonuçların kendi kariyerlerini ve şirketin geleceğini etkileyebilecek düzeyde olabileceğini anlatmak lazım. Güvenlik süreçleri insanlara anlatılmalı, iş süreçlerin içine eklenmeli.
Önsoy “Online Bankacılık”taki sorunlar açısından bakıldığında, mahkemelerde ilk başlarda sonuçlanan kararlarla, sonraki kararlar arasında bilgi birikimi açısından çok önemli farklar olduğunun görüldüğünü belirtti ve ama eksikleri de söyledi :
Bankalar açısından bakarsak, Bankalar Birliği tarafından internet sitesi esaslarının belirlenmesi ve onaylanması (Avrupa’daki örnekleri gibi) yapılmadı. Regülasyonun olması doğru ama biraz daha evrimleşmesi lazım.
Telekom sektörünün bu konularla ne kadar ilgilendikleri şeklindeki moderatör sorusuna cevap veren İbrahim Öztürk (Turkcell) ise şunları belirtti :
Adli bilişim konusundaki süreçleri oturtmak yönünde adımlar atıyoruz. Ama şirketlerin kendi içlerinde düzenlemeleri, potansiyel problemleri düşünerek değerlendirerek ortaya koymaları lazım.
Ancak kuralları koymak yetmez, uygulandıklarını da gözlemek lazım. Başka telekom operatörlerle biraraya geldiğimizde bu işlerin bir yönetim ve sahiplenme işi olduğunu anlayabiliyoruz.
Amerika’da bu konu önemseniyor. Avrupa biraz daha bize yakın. Regülasyonlar olsa da adli bilişime uygun tanımlar yok. Suistimallerin önüne geçecek kurallar var. Avrupa’nın düzenlediği konuları BTK da Türkiye için düzenliyor.
Öztürk soru üzerine Türkiye’nin bu konudaki durumunu “Avrupa ile bir çelişki yok. Daha çok birlikte, yani paralel gidiyor.” şeklinde yorumladı. Turkcell’in kişisel bilgilerle ilgili yaklaşımını da Öztürk şöyle belirtti :
Kişisel verilerin korunması ve organizasyonel kayıtların korunması anlamında standartlar çerçevesinde uygulamalarımız var. 5 yıldır bu konuda yatırım yapıyoruz. 36 milyon müşteriye hizmet veren bir şirkette bunları uyguluyoruz. Gelen problemi anlamak ve reaksiyon vermek şeklinde özetleyebiliriz.
Bu noktada Yard.Doç.Dr.Leyla Keser, ülkemizde hala “Kişisel Verilerin Korunması” kanununun olmadığını hatırlattı. Olayın kolluk güçleri tarafında panele katılan 3 yetkili farklı konuları anlattı : İEM Bilişim Suçları Birim Amiri Burak Çekiç şunları söyledi :
İstanbul’da 1,5 yıllık bir şubeyiz. Ancak 2004’den itibaren de bilişim suçları hizmeti veriliyordu. Bütün adli kurumlardan gelen davalarda 2008 yılı içinde kaçakcılık birimlerinden 167 davada 63 bilgisayar kasası incelenmiş, 55 dava savcılıktan gelen 32 hard disk incelenmis. İlçe emniyet müdürlüklerinden 207 ve 174 hard disk incelenmiş.
2008 yılında büyük bir artış oldu. 2007 yılında çok daha azdı. Arada muazzam bir artış var. Neden diye baktığımızda; önceden her olayda bilgisayar alınmıyordu. Ama şimdi, en basit olaydan, en karmaşık suç örgütü olaylarına kadar “bilgisayarlar incelenmelidir” kanaati var. Çünkü bilgisayarlar hayatımızda daha çok yer aldı. İkinci olarak, basının yönlendirmesi ve internetin yaygınlaşması ile suçlar internete yöneldi. Ama yeterince personel ile standart üstü servis veriyoruz.
Bu toplantının notlarının devamını Bilal Şen : 15 İlde Adli Bilişim Laboratuarı Var – 2 başlığı altında okuyabilirsiniz.
