Bugün Cevahir Otel’de düzenlenen “Bilişim Güvenliği Günleri 2010”da çeşitli paneller ve sunumlar yapıldı. Sunumlardan birisinde İstanbul Emniyet Müdürlüğü, Bilişim Suçlarından Emniyet Amiri Burak Çekiç, “İnternet Sujelerinin Sorumluluklarını” anlattı. Çekiç konuşmasına şöyle başladı :
5651 öncesinde bir düzenleme yoktu ve “içerik sağlayıcı kimdir, yer sağlayıcı ne iş yapar, toplu sağlayıcı nelerle karşılaşır, bunların neler yapması gerekir, sorumlulukları nelerdir ve yaptırımlar nelerdir?” yoktu. Şimdi eksik ya da fazla bir düzenleme var. Bu kavramlar ilk kez 5651 ile hukuk alanına girmiş oldu.
İnternet sujelerini, erişim sağlayıcı, yer sağlayıcı, içerik sağlayıcı, internet toplu kullanım sağlayıcı, ticari kullanım sağlayıcı ve kullanıcı olarak sınıflandıran Çekiç, içerik sağlayıcılar konusunda şunlar söyledi :
İçerik sağlayıcı, kullanıma sunduğu her türlü içerikten sorumludur. Bu gönderilen bir mailden, foruma konulan mesaja, haberin altına konulan yorumdan, videoya kadar herşey için geçerlidir ve içerik sağlayan hukuki olarak yarattığı her içerikten sorumludur.
Verdiği linklerdeki içerikten sorumlu olmadığını söylemek mümkünse de, sunuş şekline yine de bakılır. Yer verdiğiniz tarihte, o linkte güzel bir içerik vardı ama sonradan değişti ve sizin haberiniz yok. Bu önemlidir.
Çekiç, porno’nun doğrudan bir suç olmadığını ama çocukları kullanarak porno içerik yaratmanın, dünyanın her yerinde suç olduğuna işaret etti.
.
Çekiç, bilişim suçlarının incelenmesinde en önemli konulardan birisinin trafik bilgisi olduğunu söyledi ve trafik bilgisi olarak istenen bilgileri
– kaynak IP
– hedef IP
– bağlantı tarih ve saat
– istenen sayfa adedi
– işlem bilgisi (get-post komut detayı)
– sonuç bilgileri
olarak açıkladı. Çekiç bir de Bilişim Suçlarının ne olduğu konusunda bir açıklama yaptı. Eskiden de olan suçların mesela hakaret etmenin, ya da uygusnzu bir fotoğrafını internete konularak rahatsızlık verilmesinin, yani hakaretin internet üzerinden yapılmasının bir bilişim suçu oluşturmayacağına, internet üzerinden de yapılsa, klasik bir suç olduğunu ve TCK kapsamında değerlendirilmesi ve Asayiş Şubesine başvurulması gerektiğini söyleyen Çekiç, bu tür bir suç durumunda Bilişim Şubesine başvurunun işlemi uzatacağını (tekrardan Asayişe gönderileceği için) söyledi. Bilişim ve internet aracılığıyla işlenebilir suçları şu şekilde sınıflandırdı :
- Bilişim Suçları
– Bilişim Sistemine Girme
– Bilişim sistemlerini engelleme bozma ve verileri yok etme ya da değiştirme
– Banka ve kredi kartlarını kötüye kullanma
– Nitelikli interaktif dolandırıcılık
İnterrnet aracılığıyla işlenebilir suçlar
– internet aracılığıyla kumar
– çocukların cinsel istismarı,
– internet aracılığıyla uyuşturucu sağlamak
Çekiç sunuşunun sonunda da çok sorulan bazı sorulara cevap verdi. Bunlar şu şekildeydi:
- – Kurumca elektronik postaların içerikleri okunabilir mi?
Cevap : Haberleşme hürriyeti anayasal bir haktır. Kurum tarafından da verilmiş olsa bu hak ihlal edilemez. Ancak CMK 135 kapsamında bir mahkeme kararı olursa bu kayıtlar o da belli bir süre ve belli bir kişi için takip edilebilir.
– Kurumunuz altyapısı kullanılarak bir suç işlendiğini tespit ederseniz, ne yapmalısınız?
Cevap : Dijital deliller muhafaza edilerek, suç duyurusunda bulunmanız lazım. O suçu yaratan servis bozulacaksa, kapatılmamalıdır. Ddos atak yapıyorsa kapatmak değil ama soruşturma başlatmak için Cumhuriyet Savcılığına başvurmak lazım. Suç duyurusu yapılmazsa bir suça vakıf olup bildirmemek olur. Yani vatandaşlık görevi yapılmamış olur.
– Kurumunuza karşı bir suç işlendiği tespit ederseniz ne yapmalısınız?
Cevap : Kurumdan veri çalındı ya da atak yapıldı. Sistemi ayağa kaldırmadan önce, delil tespiti lazım. Önce durumun tespiti, şu saatte, şu IP’den oldu, saldırının dijital hedefi şudur şeklinde tespit yapılması gerekir. .
– Log kayıtları düzgün tutulmamışsa ne olur?
Cevap : Bu kanuni bir hükümlülüktür. Kanuna muhalefet, delilleri karartma anlamına gelir.
Çekiç sunumunun bitiminde bir örnekleme yaptı. Bir kurum içinde yapılan bir saldırıyı tespit için gidildiğinde, log tutulmadığını gördüklerini ve bu yüzden bütün bilgisayarların alınıp, 1 ay süre ile incelendiği için ilgili kurumun 1 ay zaman ve işgücü kaybına uğradığını söyledi ve log tutmanın önemli olduğunu hatırlattı.