BİLGİ ÜNİVERSİTESİ BİLİŞİM TEKNOLOJİSİ

HUKUKU UYGULAMA ve ARAŞTIRMA MERKEZİ
ve
LOSTAR BİLGİ GÜVENLİĞİ
İŞBİRLİĞİYLE;

Adli Bilişim Sertifikasyon Programı

10 Şubat 2009 tarihinde sizlerin büyük ilgisi ve katılımıyla, İstanbul Barosu ve Bilgi Üniversitesi Teknolojisi Hukuk Uygulama ve Araştırma Merkezi ve Lostar Bilgi Güvenliği işbirliği ile Adli Bilişim Konferansı düzenlendi. Bu konferans sonrasında, adli bilişim başlığı altında, her biri konularında uzman olan eğitimcilerin katılacağı bir sertifikasyon programı hazırladık; “Adli Bilişim Sertifikasyon Programı”.

Adli Bilişim Sertifikasyon Programı ile Adli Bilişim konusunda uzmanlık kazanacak, deneyiminizi arttıracaksınız.

Dünyada ve ülkemizde, gerek bireylerin ve şirketlerin olağan yaşamlarında, gerek hukuki uyuşmazlık aşamasında Adli Bilişim vazgeçilmez bir öneme sahiptir. Şüphesiz bu olguyu tetikleyen unsur yaşamımızı her yönden kuşatan bilişim teknolojisidir. Bilişim teknolojisinin sunduğu olanakları ne kadar çok kullanıyorsak, o ölçüde de Adli Bilişimi bilmek ve ilkelerini uygulamak durumundayız.

Birey olarak bilgisayara yazdığımız her şeyin bir gün lehimizde, ya da aleyhimizde delil olabileceği gerçeğini unutmamalıyız. Şirket olarak elektronik olarak oluşturduğumuz dokümanların, e-postaların bir gün şirketle ilgili herhangi bir uyuşmazlıkta can kurtarıcı deliller şekline dönüşebileceğini bilerek dijital yaşama ayak uydurmalıyız. Avukat olarak müvekkilinize davadan önceki dönemlerde veya dava sırasında adli bilişime ve elektronik keşfe ilişkin ilkeler doğrultusunda bir yol haritası çıkarmalı ve öyle yardımcı olmalısınız. Aksi halde davanın kaybı rizikosunu müvekkilinizle birlikte taşırsınız.

Bilişim Teknolojisinin her dalında olağan olduğu sürece Adli Bilişim de statik, değişmez bir yapıya sahip değildir. Adli Bilişime konu teşkil edecek öğeler bilişim teknolojilerine paralel olarak sürekli değiştiği için, her zaman yenilenen bir ilkeler katalogu ile karşı karşıya bulunmaktayız. Bu da doğal olarak Adli Bilişim konusunda çalışmak isteyen kişiler bakımından yaşam boyu öğrenmeyi, bu konuda hizmet almak isteyen birey veya şirket veya kurumlar açısından ise yetkin kişilerden hizmet alınmasını zorunlu kılmaktadır.

10 Şubat 2009 tarihinde sizlerin büyük ilgisi ve katılımıyla, İstanbul Barosu ve Bilgi Üniversitesi Teknolojisi Hukuk Uygulama ve Araştırma Merkezi ve Lostar Bilgi Güvenliği işbirliği ile Adli Bilişim Konferansı düzenlendi. Bu konferans sonrasında, adli bilişim başlığı altında, her biri konularında uzman olan eğitimcilerin katılacağı bir sertifikasyon programı hazırladık; “Adli Bilişim Sertifikasyon Programı”.

Adli Bilişim Sertifikasyon Programı ile Adli Bilişim konusunda uzmanlık kazanacak, deneyiminizi arttıracaksınız.

ADLİ BİLİŞİM SERTİFİKASYON PROGRAMI
9-10 Mayıs 2009
İstanbul Bilgi Üniversitesi, Dolapdere

Programın ana başlıkları;

• Hukuk

o CMK 134

o Hukuk ve Adli Bilişim

o İİK (İcra ve İflas Kanunu) ve Adli Bilişim

o Medeni kanun ve Adli Bilişim

o Anayasa (Temel haklar ve özgürlükler) ve Adli Bilişim

o Yeni TTK (Türk Ticaret Kanunu) tasarısı ve Adli Bilişim


• Teknik

o Adli Bilişim süreci

o Delil toplama ve korumada avukatların görev ve sorumlulukları

o Avukatların kolluk kuvvetlerini yönlendirmesi gereken konular

o İnceleme ve delil elde etme sürecinde avukatların rolleri

• Mahkeme sürecinde Adli Bilişim

o Delil raporlama ve mahkemeye ibrazı

o Bilirkişi incelemeleri ve Adli Bilişim

• Proaktif Adli Bilişim

o Uyuşmazlık öncesi müvekkil yönlendirme

o Ön hazırlık ve raporlama altyapısı

o Sözleşmelerde Adli Bilişim

Adli Bilişim Sertifikasyon Programı ile yetkinliğinizi artırın!

Adli Bilişim Sertifikasyon Programı

Tarih: 9-10 Mayıs 2009

Yer: İstanbul Bilgi Üniversitesi, Dolapdere

Ücret: 370 Euro+KDV

Son başvuru tarihi: 30 Nisan 2009

• Katılımcı sayısı sınırlıdır.

• Sertifikasyon programı sonrasında katılımcılara sertifika düzenlenecektir.

Katılım avantajları:

• Kaydınızın bu hafta içinde yapılması halinde ücrette %10,

• Sertifikasyon programına 3’ten fazla katılımınız olması halinde ilave %10
indirim uygulanacaktır.

Eğitim Detayları:

Kayıt: Programa kaydınız için lütfen bize 0212 224 90 04 nolu telefondan ulaşın.

Ödeme: Eğitim ücretini, TL olarak banka hesabımıza yatırmanızı rica ederiz. Döviz kuru olarak seminer ücretini yatırdığınız günün T.C.M.B. döviz satış kuru geçerli olacaktır.

Banka hesabımız: Garanti Bankası Beşiktaş Şubesi TL hesabı; 6201569

İSTANBUL BAROSU, BİLGİ ÜNİVERSİTESİ BİLİŞİM TEKNOLOJİSİ HUKUKU UYGULAMA ve ARAŞTIRMA MERKEZİ ve LOSTAR BİLGİ GÜVENLİĞİ İŞBİRLİĞİYLE..

2009’DA ADLİ BİLİŞİM KONFERANSI
10 Şubat 2009 Salı / 09:00 – 17:00
İstanbul Bilgi Üniversitesi, Dolapdere

Bilgisayarınız mı çalındı? Bilgisayarınıza veya cep telefonunuza resmi makamlar tarafından el mi konuldu? O e-postayı siz göndermediniz mi? Dinlenen telefonlarda adli bilişim incelemesi mümkün müdür? İşlenen bir suçun tespitinde sizin IP numaranız mı çıktı? İnternet bankacılığı yoluyla hesabınız boşaltıldı, adli bilişim incelemesi nasıl yapılacak? Bilgisayara değil de İnternet’e kaydettiğiniz dosyalarda adli bilişim incelemesi söz konusu olabilir mi? Bilgisayarımdaki tüm verileri sildim, gerçekten onlardan kurtuldum mu? Şirket olarak veya hukuk bürosu olarak bilgi güvenliği politika belgemiz olmadan oluşturduğumuz elektronik kayıtları siliyoruz, delilleri karartıyor muyuz?

Elektronik delil toplama ve inceleme ile ilgili birçok sorunun cevabını konunun uzmanlarından dinlemek istiyorsanız, İstanbul Bilgi Üniversitesi Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi, İstanbul Barosu Bilişim Hukuku Merkezi ile Lostar Bilgi Güvenliği A.Ş.’nin ortaklaşa düzenlediği “2009’da Adli Bilişim” konulu konferansa katılmalısınız.

Konferans 10 Şubat 2009 Salı günü İstanbul Bilgi Üniversitesi, Dolapdere Yerleşkesinde gerçekleştirilecektir. Katılım ücretsiz olup kayıt zorunluluğu vardır.

Kayıt için telefon: (212) 224 90 04.

“2009’DA ADLİ BİLİŞİM” KONFERANS PROGRAMI
10 Şubat 2009 Salı – 09:00
İstanbul Bilgi Üniversitesi, Dolapdere

09:00 – 09:45
Kayıt

09:45 – 10:25
Açılış Konuşması
· Leyla KESER BERBER (İstanbul Bilgi Üniversitesi, Bilişim Teknolojisi Hukuku Merkezi)
· Murat LOSTAR (İstanbul Bilgi Üniversitesi, Lostar Bilgi Güvenliği A.Ş.)
· Muammer AYDIN (İstanbul Barosu Başkanı)

10:30 – 12:00

Panel: Teknik ve Akademik Açıdan Adli Bilişim
· Ahmet KOLTUKSUZ (İzmir Yüksek Teknoloji Enstitüsü)
· Cemil ISLIKÇI (Bimtes)
· Tuğrul SEVİM&Yasin BECENİ (Bilgi Üniversitesi&Türkekul Hukuk Bürosu)
· Erdem AKYAZILI (Bilgi Üniversitesi)
· Feridun AKTAŞ (Garanti Teknoloji)

12:00 – 13:00
Öğle yemeği

13:00 – 14:45
Kurumsal Uygulamada Adli Bilişim
· Dinçer AY (İstanbul Emniyet Müdürlüğü)
· Bilal ŞEN (Emniyet Amiri, Bilişim Suçları ve Sistemleri Şb. Md.)
· Burak ÇEKİÇ (İEM Bilişim Suçları Birim Amiri)
· Bülent ONSOY (EFG Menkul Değerler)
· İbrahim ÖZTÜRK (Turkcell)

14:45 – 15:15
Çay/Kahve arası

15:15 – 17:00
Hukuk Uygulamasında Adli Bilişim

· Ahmet Gürkan GENÇKAYA(Yargıtay 11. Hukuk Dairesi)
· Hakan KIZILASLAN (Ankara Cumhuriyet Savcısı)
· Özgür ERALP (Ankara Barosu Yönetim Kurulu Üyesi)
· Ümit Dursun SÜMERAKA (Bilirkişi)
· M.Gökhan AHİ (İstanbul Barosu Bilişim Hukuku Merkezi Başkanı)


Dünyada ve ülkemizde, gerek bireylerin ve şirketlerin olağan yaşamlarında, gerek hukuki uyuşmazlık aşamasında Adli Bilişim vazgeçilmez bir öneme sahiptir. Şüphesiz bu olguyu tetikleyen unsur yaşamımızı her yönden kuşatan bilişim teknolojisidir. Bilişim teknolojisinin sunduğu olanakları ne kadar çok kullanıyorsak, o ölçüde de Adli Bilişimi bilmek ve ilkelerini uygulamak durumundayız. Birey olarak bilgisayara yazdığımız her şeyin bir gün lehimizde, ya da aleyhimizde delil olabileceği gerçeğini unutmamalıyız. Şirket olarak elektronik olarak oluşturduğumuz dokümanların, e-postaların bir gün şirketle ilgili herhangi bir uyuşmazlıkta can kurtarıcı deliller şekline dönüşebileceğini bilerek dijital yaşama ayak uydurmalıyız. Avukat olarak müvekkilinize davadan önceki dönemlerde veya dava sırasında adli bilişime ve elektronik keşfe ilişkin ilkeler doğrultusunda bir yol haritası çıkarmalı ve öyle yardımcı olmalısınız. Aksi halde davanın kaybı rizikosunu müvekkilinizle birlikte taşırsınız.

Bilişim Teknolojisinin her dalında olağan olduğu sürece Adli Bilişim de statik, değişmez bir yapıya sahip değildir. Adli Bilişime konu teşkil edecek öğeler bilişim teknolojilerine paralel olarak sürekli değiştiği için, her zaman yenilenen bir ilkeler katalogu ile karşı karşıya bulunmaktayız. Bu da doğal olarak Adli Bilişim konusunda çalışmak isteyen kişiler bakımından yaşam boyu öğrenmeyi, bu konuda hizmet almak isteyen birey veya şirket veya kurumlar açısından ise yetkin kişilerden hizmet alınmasını zorunlu kılmaktadır.

Ayrıntılı bilgi için:
bthukuku.bilgi.edu.tr
http://www.lostar.com/
http://www.leylakeser.org/
http://www.istanbulbarosu.org.tr/


Sponsorlar:

CMK134 ve Yorumlanması

Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma uygulamalarla ilgili kanun aşağıdaki gibidir:

CMK 134

Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma MADDE 134.–

(1) Bir suç dolayısıyla yapılan soruşturmada, başka surette delil elde etme imkânının bulunmaması halinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine hâkim tarafından karar verilir.

(2) Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması halinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere elkonulabilir. Şifrenin çözümünün yapılması ve gerekli kopyaların alınması halinde, elkonulan cihazlar gecikme olmaksızın iade edilir.

(3) Bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır.

(4) İstemesi halinde, bu yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır.

(5) Bilgisayar veya bilgisayar kütüklerine elkoymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan veriler kâğıda yazdırılarak, bu husus tutanağa kaydedilir ve ilgililer tarafından imza altına alınır.

Yukarıdaki ilgili kanunun yorumlanması ile aşağıdaki çıkarımlar elde edilebilir:

•Bireye ait kişisel bilgiler üzerindeki hak, temel insan haklarından olduğundan hakkın kısıtlanabilmesi için yasal düzenleme gerekeceği açıktır. Ayrıca, bu işlemin hakim kararı ile yapılabilmesi gerekmektedir.

•Gerçeğin açığa çıkarılması yönünden, bilgisayarlardaki kayıtların ceza ve hukuk davalarında delil, iz, eser ve emare oluşturacağı konusunda kuşku bulunmamaktadır. Bu nedenle hem bu olanağı sağlamak ve hem de bireysel yararları saklı tutmak amacıyla bilgisayar program ve kütüklerinde arama yapılması belirli koşullara tabi kılınmış bulunmaktadır.

•Bu konuda, bilindiği üzere arama ve el koyma konusunda, bilgisayarlar üzerinde arama konusunda açık bir düzenleme daha önceden mevcut değildi. Bu nedenle kişi hak ve özgürlüklerini korumak adına da olsa hâkim güvencesi 134. maddede kabul edilmiştir.

•Kişisel mahremiyete daha az müdahale yapmak için, bu maddede ilk önce şüphelinin

bilgisayarında arama yapılması öngörülmektedir. Örneğin, bir bilgisayarda sadece lisansız yazılım yüklenmiş olup olmadığına bakmak için, bir bilgisayarda sadece bir kullanıcının tanımlanmış olup olmadığına bakmak için veya bir bilgisayarda sadece mevcut dosyalar içerisinde çocuk pornografisi içerikli 5-10 adet resim dosyası bulunup bulunmadığına bakmak için bilgisayara el koymadan olay yerinde çok hızlı bir şekilde arama yapılabilir. Bu durumda yapılan aramaların, bilgisayarın orjinal verilerini değiştirmeden adli bilişim yöntemleri ile yapılması gerekmektedir.

•Arama işlemi birden fazla şekilde yapılabilmektedir: Arama olay yerinde yapılır ve çıktılar kağıda yazdırılıp tutanak halinde imzalanır, Arama olay yerinde yapılır ve çıktılar elektronik ortamda hazırlanır, Olay yerinde bilgisayarların kopyası alınır ve arama daha sonradan yapılır veya olay yerinde bilgisayarlara el konur ve işlemler kolluk tarafından kendi ofislerinde yapılır.

•Fakat, olay yerinde birden fazla bilgisayar var ise, bilgisayarlardaki veri alanları büyük ise, silinmiş, gizlenmiş ve şifrelenmiş dosyalar üzerinde ve detaylı aramalar yapılacaksa cihazlara el koymak gerekmektedir.

•Bilgisayarlar, yapısı itibarıyla kolayca değiştirilebilen ve eklenebilen bir yapıdadır. Bu özelliğnden dolayı bazı durumlarda bilgisayar, bilgisayar programları, bilgisayar ağları, uzak bilgisayarlar ile veri saklama ünitelerine hemen el koymak gerekebilir.

•Üzerinde inceleme yapılan bilgisayar, bilgisayar programları, bilgisayar ağları, uzak bilgisayarlar ile veri saklama üniteleri büyük bir şirkete ait ise ve cihazlara el konduğunda şirket faaliyetlerini devam ettiremeyecek durumda kalırsa veya elkonacak veriler bütün sistemdeki verilerin bir kısmı ise bütün sistemlere elkoymaksızın, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilmelidir. Bu husus da tutanağa kaydedilip ve ilgililer tarafından imza altına alınmalıdır.

•Eğer sistemlere elkonulacaksa ve şüphelinin istemesi halinde, bu yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır.

Kaynak:

Bilgisayarlarda, Bilgisayar Programlarında ve Kütüklerinde Arama, Kopyalama ve Elkoyma Konusunda Panel Sunumu - Yrd. Doç. Dr. Leyla KESER BERBER

Adli Bilişim Bilimi (Computer Forensics), bilişim öğeleri kullanılarak işlenen suçların adli kurumlar tarafından aydınlatılabilmesi için bilimsel metodolojiler kullanılarak, çeşitli sayısal medyalar üzerinde bulunan, suçla ilgili sayısal delillerin bozulmadan ve zarar görmeden anlaşılabilir bir şekilde adalet önüne sunulmaya hazır hale getirilmesini sağlayan ve kendine özgü bilimsel teknik yöntemlerin uygulandığı bir delil inceleme disiplinidir.

Adli Bilişim Uzmanları bir bilişim suçu olması durumunda sayısal veri depolama öğelerini (Sabit diskler, USB diskler, DVD ve CD'ler, hafıza kartları gibi) ve delil olabilecek diğer sayısal öğeleri inceleyerek işlenen suçla ilgili delillerin değiştirilmeden adli kurumlara ulaştırılmasını ve suç ile ilgili bilginin toplanmasını sağlayan uzmanlardır.


Kaynaklar
http://en.wikipedia.org/wiki/Computer_forensics
http://www.forensicfocus.com/
http://computerforensics.net/forensics.htm
Computer Forensics: Principles and Practices (Prentice Hall Security Series) by Linda Volonino, Reynaldo Anzaldua, Jana Godwin
Electronic Crime Scene Investigation: A Guide for First Responders, by National Institute of Justice

Adli Bilişimin Çalışma Yöntemi

Adli Bilişim çalışmaları 4 temel adımdan oluşan bir yöntem izlemektedir :

1. Elde Etme (Acquisition)
   
İlk Olay yeri güvenliği ve müdahalesi, delil olması muhtemel nesnelerinin toplanması, nakledilmesi, verilerin incelenmek için birebir kopyalanarak muhafaza edilmesidir.



2. Tanımlama (Identification)
Elde edilen sayısal medyalar üzerinde uygulanacak araştırma yöntemlerinin belirlenmesi, gerekli teknik araştırmanın yapılarak muhtemel suç unsurlarının tespit edilmesidir.



3. Değerlendirme (Evaluation)
Adli kurumlar tarafından delil olarak değerlendirilebilecek delil öğelerinin tespit edilmesidir.



4. Sunum (Presentation)
Adli merciler için, deliller ışığında saptanan bulguların belgelendirilmesinin ve sunumunun hazırlanmasıdır.

Adli Bilişimin Sağladığı Faydalar

Adli Bilişim Yöntemlerinin kullanımı ile aşağıdaki faydalar sağlanabilir :

1. Bilişim öğelerinin incelenmesi sırasında hiçbir potansiyel delilin kaybedilmemesi,


2. Analiz işlemi esnasında analiz edilen bilgisayar sistemlerinin virüslerden etkilenmemesi,


3. Delillerden elde edilen bulguların çeşitli sayısal etkilerle kaybedilmesinin engellenmesi,


4. Sürekli bir gözlemin kurularak sürdürülmesi,


5. Olay yerindeli iş süreçlerinin delil toplama sürecinden çok az veya hiç etkilenmemesinin sağlanması,


6. Adli inceleme esnasında müşterilerle ilgili olabilecek verilerin gerektiği hassasiyetle incelenerek ifşa edilmesinin engellenmesi.