Adli Bilişim (Computer Forensci)
Adli Bilişim (Computer Forensci)
Leyla KESER BERBER
Sayfa Sayısı
:
310
Kitap Ölçüleri
:
21x18 cm
Basım Yılı
:
2004
ISBN NO
:
9789754642995
Bu ürün şu anda stoklarımızda yok!
Yazarın diğer ürünlerine gözatmanızı tavsiye ederiz...
Yazarın diğer ürünlerine gözatmanızı tavsiye ederiz...
SUNUŞ Adli Bilişim (Computer Forensic), bilgisayar inceleme ve araştırma teknikleri (bilhassa bu konuda geliştirilen yazılım programları) kullanılarak, kasden veya istenmeden yok edilen verilerin geri kurtarılması tekniğidir. Özellikle derdest veya müstakbel bir dava sırasında ihtiyaç duyulacak elektronik delillerin elde edilmesi sürecidir. Bu sürecin belirleyici iki unsurundan biri adli bilişim işlemini gerçekleştirecek olan, adli bilişim uzmanı iken; ikinci unsur da söz konusu incelemenin yapılacağı laboratuar ortamı ve kullanılacak donanımlar ve yazılım programlarıdır. Adli Bilişim günümüzde özellikle ceza davaları bakımından kolluk ve mahkemelerin ayrılmaz bir parçası haline gelmiştir. Suç ve suç sahnesiyle ilk temas eden kolluk görevlilerinin, el konulacak bilgisayar ve ekipmanlarına ve diğer elektronik aygıtlara nasıl el koymaları, incelemenin yapılacağı yere nasıl götürmeleri, nerede ve nasıl muhafaza etmeleri gerektiğine ilişkin tavsiye kurallarının veya örnek uygulamaların bilinmesi ve uygulanması, hukuka aykırı delil iddiasının önüne geçmek bakımından son derece önem taşımaktadır. Özel hukuk bakımından ise Adli Bilişim önemini tüm şirketler bakımından göstermektedir. İleride açılacak bir davada şirketlerin "elektronik delillerin kasden yok edildiği" iddiasıyla karşılaşmamaları için, daha şimdiden bir Kayıt Yönetimi Politikası′na sahip olmaları ve bu politikada tespit edilen ilkeler uyarınca elektronik dokümanları saklamaları, yedeklemeleri ve silmeleri gerekmektedir. Gerek bu kitabın gerek bu satırların yazarı olarak benim sonsuz teşekkür borçlu olduğum ilk isim şüphesiz, kitabıma ÖNSÖZ yazma inceliğini gösteren Türkiye İhracatçılar Meclisi (TİM) Ticaret Noktası (TTN) İcra Kurulu Başkanı Sayın Enis ERYILMAZ olacaktır. Kendisi hem Türkiye′nin ilk bilişim teknolojisi hukuku merkezi olan ve benim aynı zamanda Direk-tör′lüğünü yaptığım İstanbul Bilgi Üniversitesi Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi′ne daha fikir aşamalarından itibaren koşulsuz her türlü desteği vermiş hem de bilişim teknolojisi hukuku alanındaki her yeni kurum ve soruna ilişkin görüşlerimizi hayata geçirme, projeye dönüştürme istek ve arzularımızı kendi dinamizmi, fikir ve deneyimleri ile realize etmemize yardımcı olmaktadır. İÇİNDEKİLER ADLİ BİLİŞİM (COMPUTER FORENSIC) SUNUŞ 7 İÇİNDEKİLER 9 KISALTMALAR CETVELİ 19 KAYNAKLAR 21 GİRİŞ I. TANIM 39 II. ADLİ BİLİŞİM İLE BİLİŞİM TEKNOLOJİSİNİN (IT)′nin FARKLARI 40 III. ADLİ BİLİŞİM METODOLOJİSİNİN FAYDALARI 41 IV. ELEKTRONİK OLAY SAHNESİNİN İNCELENMESİ 42 V. ELEKTRONİK DELİLLERE ADLİ KOLLUĞUN YAKLAŞIMI 43 A. ELEKTRONİK DELİLLERİN GİZLİ YAPISI 44 B. ADLİ BİLİŞİM PROSEDÜRÜ 45 C. ELEKTRONİK DELİL NEDİR 46 VI. OLAY MAHALLİNDEKİ ELEKTRONİK DELİLLERE NASIL İŞLEM YAPMAK GEREKİR? 46 A. BİLGİSAYAR TABANLI ELEKTRONİK DELİLLERE HAKİM İLKELER 48 B. ELEKTRONİK AYGITLAR: Çeşitleri ve Potansiyel Deliller 50 1. Bilgisayar Sistemleri 50 2. Masaüstü ve Laptop Bilgisayarlar 51 3. Bileşenler 54 4. Erişim Kontrol Araçları (Access Control Devices) 55 5. AVLİÇİÇİ Aygıtlar (Elektronik Ajanda (Personal Digital Assistants -PDA-)) 56 6. Sabit Sürücüler 58 1. Bellek Kartları (Memory Cards) 58 8. Modemler 58 9. Ağ Bileşenleri 58 10. Çeşitli Elektronik Öğeler 61 11. Küresel Konum Sistemleri (Global Positioning Systems) 62 C. İNCELEME ARAÇLARI VE EKİPMANLARI 63 1. Belgeleme Araçları 63 2. Diğer Araçlar 63 3. Ön İnceleme 64 4. Brifing 64 D. OLAY MAHALLİNİN EMNİYET ALTINA ALINMASI VE DEĞERLENDİRİLMESİ 65 1. Olay Mahallinin Güvenliğinin Sağlanması ve Değerlendirilmesi 65 2. İlk Görüşmelerin Yapılması 66 E. OLAY MAHALLİNİN DOKÜMANTASYONU 66 F. DELİLLERİN TOPLANMASI 67 1. Elektronik Olmayan Deliller 68 2. Bağımsız (Stand-Alone) ve Dizüstü (Laptop) Bilgisayar Delilleri 68 3. Kompleks Ortamlardaki Bilgisayarlar 70 4. Diğer Elektronik Aygıtlar ve Dolaylı Deliller 70 G. PAKETLEME, NAKLİYE VE MUHAFAZA 71 1. Paketleme Prosedürü 72 2. Nakliye Prosedürü 72 3. Saklama Prosedürü 73 H. MUHAFAZA EDİLMESİ GEREKEN KAYITLAR 74 I. PAEDOPHILE İMGELERİN KONTROLÜ 74 İ. DELİLLERİN DÜZENİ 74 J. HARİCİ DANIŞMAN TANIKLAR 75 K. UZMAN EKSPERTİZ 75 1. Uzman Tecrübe 75 2. Tahkikat ve İncelemeye Ait Bilgi 76 3. Bağlamsal Bilgi 76 4. Hukuk Bilgisi 76 5. İletişim Yeteneği 76 L. ADLİ BİLİŞİM DELİLLERİNİ KİMLER KULLANABİLİR 76 VII. ELEKTRONİK KEŞİF (ELECTRONIC DISCOVERY) 77 A. GENEL OLARAK 77 B. DAVA DESTEĞİ 80 VIII. ELEKTRONİK KEŞİF VE KLASİK KAĞIT TABANLI KEŞİF ARASINDAKİ FARKLAR 96 A. ELEKTRONİK DOKÜMANLAR, KAĞIT DOKÜMANLARDAN FARKLIDIR 96 1. Kantitatif (Nicel) Farklar 98 2. Kalitatif (Nitel) Farklar 100 B. YEDEKLEME YÖNTEMLERİ 104 C. DÖNDÜRME (ROTATION) VE GERİ DÖNÜŞTÜRME (RECYCLING) 106 D. ŞİRKETLERİN YEDEKLEME PROTOKOLLERİNİN ANALİZ EDİLMESİ 106 IX. DAVA AÇILACAĞININ ÖNGÖRÜLEBİLDİĞİ DURUMLARDA VERİ SAKLAMA 108 A. İHTAR 108 B. YEDEKLEME KASETLERİ ROTASYONUNUN DURDURULMASI 108 C. DAVADA STRATEJİLER 109 1. Yedeklenmiş Dataların Talep Edileceğini Gözönünde Bulundurmak 109 2. Bir Eylem Planı Hazırlamak 109 3. Buluşma ve Görüşme 110 4. Mahkemeden Rehberlik Talep Etmek 110 5. Vampir Etkisi 110 X. ELEKTRONİK KEŞİF YÜKÜMLÜLÜKLERİ 11 1 XI. ELEKTRONİK KEŞİF PLANI 111 A. ELEKTRONİK DOKÜMANLAR İLE KAĞIT DOKÜMANLAR ARASINDAKİ FARKLARI ANLAMAK 112 B. CEVABIN HAZIRLANMASI 112 HAZIRLAMA SÜRECİ 112 1. Personeli Haberdar Etmek I 12 2. Ortamın, Çevrenin Haritasının Çıkartılması 1 13 3. Verilerin Filtre Edilmesi 113 4. Verilerin Elde Edilmesi 113 5. Süreç ve Dönüştürme 114 11 6. Dokümanların İncelenmesi 114 7. Hazırlamanın Yapılması 1 15 XII. BİLGİSAYAR ARACILI İLETİŞİMİN YENİ ŞEKİLLERİ 115 A. E-MAIL KEŞFİ (ELEKTRONİK KEŞFİN CAN DAMARI) 115 1. E-Mail Nasıl İşler? 117 2. Mesajın İçeriğinde Neler Vardır? 119 3. Mesajlar Nerede Saklanır? 120 4. Mesajlar Nasıl Silinir (delete)? 120 5. Silinmiş Mesajlar Kurtarılabilir mi? 121 6. Özel Bir E-Mail Sistemi Nasıl Kurulmaktadır? 121 7. Hacim 122 8. Özellik 122 9. Yönetim Eksikliği 122 10. Keşifte E-Mail Araştırılması Talep Edilebilir mi? 122 11. Keşif Talebimizden Önce E-Mail′lerin Silinmediğinden Nasıl Emin Olabiliriz? 123 12. E-Mail′ler İçin Nerelere Bakmamız Gerekir? 123 13. Mesajların Çıktılarının Alınması Yeterli midir? 124 14. E-Mail Hazırlamanın Aşırı Ölçüde Külfetli Olduğu İtirazı Karşısında Neler Yapabiliriz? 124 15. E-Mail Dosyaları Nasıl İncelenmelidir? 124 16. Önemli Mesajları Aramak İçin Etkin Bir Yol Var mıdır? 125 17. Önemli Mesajları Bulduktan Sonra Ne yapmak Gerekir? 126 18. E-Mail′i Nasıl Delil Olarak Kabul Edebiliriz? 126 B. VERİTABANI (DATABASE) KEŞFİ 129 C. BİLGİSAYAR ARACILI İLETİŞİMİN DİĞER YENİ ŞEKİLLERİ 131 1. Woıid Wide Web 131 2. Sohbet Odaları (Chat Rooms) ve İlan Tahtaları (Bulletin Boards) 132 3. Sesli Posta (Voice Mail) ve İşbirliği Araçları (Collaboration Tools) 132 4. Metadata (Yardımcı Veri) veya Gömülmüş Veri (Embedded Data) 133 5. Ağ (Netvvork) Kayıtları 137 6. Hayalet (Ghost, Shadovv Data) 137 7. Arşiv (Legacy) Data 139 XIII. BİZİ BİZDEN KORUMAK İÇİN GELİŞTİRİLEN TEKNOLOJİLER 140 A. Disappearing Inc 140 B. Interosa (Qvtech) 140 C. ZipLip (Moııntain View) 140 D. SafeMessage (AbsolııteFutııre) 141 E. Digital Integrity 141 F. Mimesweeper 141 G. Aııtonomy 142 H. Peer to Peer (P2P-Terminalden Terminale) Bilgi Yönetimi - NextPage′in NXT 3′ü 142 I. AI-Discovery 142 İ. ASP Services 142 XIV. BİZİ TEKNOLOJİDEN KORUMAK İÇİN GELİŞTİRİLEN TEKNOLOJİLER.. 143 A. Microsoft 143 B. Evidence Exchange 143 C. Metadata Assistant 143 D. Disk Temizleme/Silme Programlan 143 E. Black&Decker (!) 144 F. Elektronik Data Dosyalarının Araştırılması 144 G. Dizinli (Boolean) Arama 145 H. GREP Arama 146 I. Analitik Arama 146 İ. Süzme İşlemi 147 XV. DATA ARAŞTIRMA PLANİ 147 XVI. BİLGİSAYAR TABANLI ELEKTRONİK KEŞFİN YARARLARI 148 XVII. ELEKTRONİK KEŞFİN PROBLEMLERİ 149 A. DATALARIN MUHAFAZA EDİLMESİ 149 B. DATALARIN KONUMU VE HACMİ VE ELEKTRONİK KAYIT YÖNETİMİ 150 XVIII. İNTERNET ÜZERİNDE YAPILAN İNCELEME VONSYTE) 161 IX. KEŞİF KURALLARI 163 13 XX. ELEKTRONİK DOKÜMAN HAZIRLAMAYA İLİŞKİN SEDONA İLKELERİ 168 A. İLKELER 168 B. YORUMLAR 170 XXI. HUKUKİ UYUŞMAZLIKTA RİSKLERİN AZALTILMASI 186 A. RİSK YÖNETİMİ 186 1. Davadan Önce 187 a. İhtiyaç Analizi 188 b. İçerik Kontrolü 188 c. Alıkoyma ve Silme 188 d. Denetim ve İtaat 189 2. Dava Sırasında 189 a. Belgelerin Yok Edilmesi (Spoliation) 189 b. Keşif 190 c. Adli Bilişim Uzmanına Müracaat Etme 190 XXII. İLGİLİ TARAFIN YOKLUĞUNDA VERİLERE EL KONULMASI 199 A. DATALARIN İNCELENMESİ 199 B. GİZLİ VERİLERİN REDAKSİYONU 200 C. BİLGİLERİN GÖRSELLEŞTİRİLMESİ 200 D. VERİ HAZIRLAMA 201 XXIII. ELEKTRONİK KEŞFİN MALİYETİ 201 A. TARTIŞMA 205 B. REFORMİSTLER 205 C. ELEKTRONİK KEŞFİN MALİYETİ YÜZÜNDEN FEDERAL KURALLARIN DEĞİŞTİRİLMESİ GEREKLİ MİDİR? 207 D. VERİLERİN MUHAFAZA EDİLMESİ VE YOK EDİLMESİ 207 E. MASRAF PAYLAŞIMINA İLİŞKİN İÇTİHAT HUKUKU 210 1. Masraf Paylaşımını Kabul Eden Mahkeme Kararları 210 2. Masraf Paylaşımını Kabul Etmeyen Mahkeme Kararları....212 3. Hakimin Yapması Gereken İşler 214 F. ERİŞİLEBİLİR ELEKTRONİK DATALARIN HANGİ DERECEYE KADAR KEŞFİ MÜMKÜNDÜR (ELEKTRONİK KEŞFİN KAPSAMI) VE BU DATALARIN HAZIRLANMASI İÇİN GEREKLİ MASRAFLARI KİMİN ÖDEYECEĞİNE İLİŞKİN ÜNLÜ "ZUBULAKE v.UBS WARBURG LLC, UBS WARBURG VE UBS AG" DAVASINDAKİ TESPİTLER 215 1. Olayın Tarihçesi 216 2. Keşif Uyuşmazlığı 217 a. UBS′nin E-Mail Yedekleme Sistemi 218 b. Yedekleme Kasetlerinde Saklama 219 c. Optik Disk Depolaması 220 3. Hukuki Standard 220 4. Tartışma 221 a. UBS′nin Elektronik Datalarının Keşfine İzin Verilmesi Gerekir mi? 221 b. Masraf Paylaştırılması Düşünülebilir mi? 222 c. Uygun Masraf Paylaşımı Analizi Nedir? 224 d. R0WE Testi Noksandır 224 e. Rovve′un Modifikasyonu: İlave Faktörler 225 f. Rovve′da Bir Değişiklik: İki Faktörün Elimine Edilmesi 225 g. ROWE Faktörleri (Eski, Orijinal Hali) 226 h. Yeni Yedi Faktör Testi 226 5. Özet 227 6. Zubıılake IV 229 G. BİLGİSAYAR SİSTEM BİLGİLERİNİN ERKEN BİR AŞAMADA KARŞILIKLI DEĞİŞİMİ 233 H. MADDE 16C DURUŞMA ÖNCESİ GÖRÜŞME AJANDASI 233 I. MADDE 26(A)( 1) BAŞLANGIÇ KEŞFİ (Initial Disclosure) 234 İ. ORANTILILIK 235 J. GİDERLERİN ÜSTLENİLMESİ 235 K. MAHKEME TARAFINDAN TAYİN EDİLEN UZMAN 236 L. AÇIKLAMANIN VEYA BELGE HAZIRLAMANIN ŞEKLİ 236 M. BELİRLİ BİR HEDEF OLMADAN YAPILAN KEŞİF TALEBİ (FISHING EXPEDITION) 237 1. Tarihçe 238 2. "Belirli Bir Hedef Olmadan Yapılan Keşif Talebi" İtirazının Gelişimi: 1938-1983 238 N. Elektronik Keşfin Kapsamına İlişkin Mahkeme Kararları 242 O. Yedekleme Kasetlerinin Muhafaza Edilmesi ve Yedekleme Kasetlerinde Yer Alan Bilgilerin Hazırlanması Vazifesine İlişkin Gelişen İçtihat Hukuku 245 1. Yedekleme Bilgilerini Muhafaza Yükümlülüğü 245 2. Yedeklenmiş Bilgilerin Hazırlanması Vazifesi 246 P. ELEKTRONİK KEŞFİN YAPTIRIMLARI 246 XXIV. ELEKTRONİK DELİL KEŞFİ FEDERAL MEDENİ YARGILAMA KURALLARININ KEŞFE İLİŞKİN HÜKÜMLERİNDE DEĞİŞİKLİK YAPILMASINI GEREKTİRECEK MİDİR? 248 A. ELEKTRONİK KEŞFE İLİŞKİN OLARAK MADDE 34 İÇİN ÖNERİLEN DEĞİŞİKLİK TEKLİFİ 251 1. Rehber Hazırlanması 252 2. Hukuk Eğitimi 252 3. Elektronik Keşfe İlişkin Keşif Alt Komitesi′nin Raporu (Kurallar Değişsin mi?) 253 B. SEDONA PRENSİPLERİNİ HAZIRLAYAN ÇALIŞMA GURUBUNUN DÜŞÜNCELERİ 260 C. KEŞİF ALT KOMİTESİNİN ELEKTRONİK KEŞFE İLİŞKİN MEKTUBU VE BU MEKTUBA VERİLEN CEVAPLAR 262 1. Alt Komite′nin Mektubu 262 2. Mektuba Verilen Cevaplar 263 a. Lavvyers for Civil Justice′i (LCJ) Temsilen Rex K.Linder′in Cevabı 263 b. BASF CORPORATION′ı Temsilen Thomas Y.Allman′in Cevabı 264 c. NATIONAL ASSOCIATION OF CONSUMER ADVOCATES (NACA-Tüketici Avukatları Ulusal Birliği)′nin Cevabı 268 d. Federal Bar Association′ın Görüşü (FBA, Federal Barolar Birliği) ALAN BLAKLEY 269 e. TRIAL LAVVYERS FOR PUBLIC JUSTICE, P.C. (TLPJ) ve TLPJ FOUNDATION′ın Görüşü 274 f. ASSOCIATION OF TRIAL LAWYERS OF AMERICA (ATLA) (JAMES E. ROOKS)′nın Görüşü 276 g. NATIONSWIDE INSURANCE COMPANIES (Nationswide)′i Temsilen (Peter J. OESTERLING)′ın Görüşü 277 h. INTERNATONAL ASSOCIATION OF DEFENCE COUNSEL′ı Temsilen Walter J. Sinclair′in Görüşü 280 XXV. DAVA YÖNETİMİ/ELEKTRONİK DAVA İKAMESİ PROJESİ 282 A. AMERİKA BİRLEŞİK DEVLETLERİNDE 282 B. TÜRK ADALET BAKANLIĞI′NIN ULUSAL YARGI AĞI PROJESİ (UYAP) 287 XXVI. İNGİLTERE VE AMERİKA BİRLEŞİK DEVLETLERİNDE ÖZEL HUKUKTA KEŞİF 288 XXVII. TÜRK HUKUKU 292 A. TÜRK MEDENİ YARGILAMA HUKUKUNDA 292 1. Delilleri Muhafaza Yükümlülüğü 292 B. ELEKTRONİK BELGELERİN TALEP EDİLMESİ (KEŞFİ) 296 1. İhtiyati Tedbir Ve Delil Tespiti 297 a. İhtiyati Tedbir 297 b. Delil Tespiti (md. 368-374) 298 C. YARGILAMA GİDERLERİ (md. 413-426) VE ELEKTRONİK KEŞFİN MALİYETLERİNİN TARAFLARA ARASINDA PAYLAŞIMI 300 XXVIII. ALTERNATİF UYUŞMAZLIK ÇÖZÜM YÖNTEMLERİ İLE KEŞİF UYUŞMAZLIKLARININ HALLİ 301 XXIX. EKLER 302 A. MADDE 16c: BİLGİSAYAR TABANLI KEŞİF İÇİN DURUŞMA ÖNCESİ GÖRÜŞME AJANDASI 302 B. YEMİNLİ İFADESİ ALINACAK KİŞİYE SORULABİLECEK MUHTEMEL SORULAR 305 SONUÇ 309