D. Sonuçlar
3. Bulut Temelli Adli Bilişim Araştırma Teknikleri
a) Bulut Temelli Adli Bilişim Zorlukları Nelerdir?
72 katılımcı “Bulut temelli adli bilişim zorlukları nelerdir? sorusunun cevabını vermiştir.
Şekil 77'de görüldüğü üzere zorluklar arasında bulunan en önemli 5 zorluk aşağıda olduğu gibidir;
• Yargı (%90.14'ü katılıyorum yada kesinlikle katılıyorum seçeneğini seçmiştir.)
• Bulut servis sağlayıcı harici bağımlılık zincirlerinin araştırılması (Örneğin bir bulut sağlayıcısının başka bir sağlayıcıdan hizmet alması) (%86.12'si katılıyorum yada kesinlikle katılıyorum seçeneğini seçmiştir.)
• Uluslararası veri erişim/değişiminde yasama mekanizması ve uluslararası işbirliğinin eksikliği (%84.72'si katılıyorum yada kesinlikle katılıyorum seçeneğini seçmiştir.)
• Kanun/yönetmelik ve kanun danışmanlığı eksikliği (%82.94'ü katılıyorum yada kesinlikle katılıyorum seçeneğini seçmiştir.)
• Müşteri tarafından her düzeyde elede edilecek adli bilşim delilleri üzerindeki kontrol ve erişimin azalmış olması (%79.17'si katılıyorum yada kesinlikle katılıyorum seçeneğini seçmiştir.)
165 Şekil 158. Bulut Temelli Adli Bilişim Zorlukları Nelerdir?
b) Bulut Temelli Adli Bilişimin Sunduğu Fırsatlar Nelerdir?
Zorluklarla kıyaslandığında, çoğu katılımcı bulut temelli adli bilişim sunduğu fırsatlar karşısında tarafsız kalmayı tercih etmiştir. 72 katılımcı bu souyu cevaplamıştır.
Şekil 78'de görüldüğü üzere %64.79'u " Bulut ortamında fazlaca veri olması sebebiyle delil niteleği taşıyabilecek önemli verilerin bulunması için
166 daha fazla şans vardır." katılmıyorum, kesinlikle katılmıyorum yada tarafsız kalmayı tercih etmişlerdir.
%57.74'ü " Bulut içerisinde sağlanan varsayılan teknolojilerle, örneğin otomatik MD5 sağlama, bulut üzerindeki adli bilişimin daha sağlıklı yapılabilmesini sağlamaktadır." katılmıyorum, kesinlikle katılmıyorum yada tarafsız kalmayı tercih etmişlerdir.
%54.93'ü " Bulutun ölçeklenebilir ve esnek yapısı, elastik ve sınırsız depolama alanı kayıtları ve indeksleme verimliliğinin artması, araştırma ve çeşitli sorgu kayıtları v.s. mümkün kılar." katılmıyorum, kesinlikle katılmıyorum yada tarafsız kalmayı tercih etmişlerdir.
Ancak, %59.72'si ve %57.14'ü " Teknoloji ile birlikte evrim geçirecek adli bilşim için Standartlar ve Politikalar kurulunun kurulmasını " ve " Bulut temelli adli bilişimin bulut hizmeti olarak kullanılması bulut ortamında yapılacak adli bilişim için fırsattır." katılıyorum yada kesinlikle katılıyorum seçeneğini seçmiştir.
167
c) Bulut Temelli Adli Bilişim Đçin Önemli Bir Araştırma Yolu
Şekil 160. Bulut Temelli Adli Bilişimin Önemli Bir Araştırma Yolu
Bu soruya 73 katılımcı cevap vermiştir. Şekil 79’da görüldüğü üzere anket sonucunda önemli görülen 3 araştırma yolu;
“Bulut için adli bilişim mimarisi oluşturulması” (%85.57’si katılıyorum önemli yada çok önemli seçeneğini seçmiştir.)
“Bulutta günümüz araştırma araçlarının genişletilmesi” (%82.86’sı katılıyorum önemli yada çok önemli seçeneğini seçmiştir.)
“Kanun” (%82.2’si katılıyorum önemli yada çok önemli seçeneğini seçmiştir. Bunun % 47.95’i çok önemli seçeneğini seçmiştir.)
4. Adli Bilişim Yetenekleri Đçin Önemli Kriterler
a) Bulut Temelli Adli Bilişim Yeteneklerini Tarafların Belirlemesi
Bu soruya 74 katılımcı cevap vermiştir. Bunların %78’i bult servis sağlayıcıların belirlemesi, %54’ü bulut müşterilerinin belirlemesi, %38’i Đnternet servis sağlayıcıların belirlemesi, %32’si bulut son kullanıcısının belirlemesi, birkaç yorumda da uzman araştırmacıların belirlemesi gerektiğini düşünmüşlerdir.
168
b) Araçlar ve Yöntemlerin Önemi
Şekil 161. Araçlar ve Yöntemlerin Önemi
Bu soruya 67 katılımcı cevap vermiştir. Şekil 80’de görüldüğü üzere bulut temelli adli bilişim için ençok ihtiyaç duyulan araçlar ve yöntemler;
“Buluttaki dijital delillerin sağlamlığını korumak için kullanılacak yöntem ve araçlar” (%89.55’i önemli yada çok önemli seçeneğini seçmiştir.Bunların %55.22’si çok önemli seçeneğini seçmiştir.)
169 “Yargı ve yürütülen hizmet anlaşması altında gizli verilerin olduğu adli bilişim delillerinin elde edilmesinde kullanılacak yöntem ve araçlar” (%87.87’i önemli yada çok önemli seçeneğini seçmiştir.)
“Harici bağımlılık zincirindeki araştırmada kullanılacak yöntem ve araçlar” (%85.07’si önemli yada çok önemli seçeneğini seçmiştir.)
“Buluttaki uçucu verilerin korunmasında kullanılacak yöntem ve araçlar” (%83.58’i önemli yada çok önemli seçeneğini seçmiştir. Bunların %40.30’u çok önemli seçenmeğini seçmiştir.)
“Buluttan delillerin önleyici tedbirlerle toplanması” (%83.58’i önemli yada çok önemli seçeneğini seçmiştir. Bunların %31.34’ü çok önemli seçenmeğini seçmiştir.)
c) Personel Önemi
Şekil 162. Personelin Önemi
Bu soruya 69 katılımcı cevap vermiştir. “Bir bulut kuruluşunda bulunacak bir adli bilişim uzman takımı yada bu hizmetin dışarıdan alınması” %82.35’i önemli yada çok önemli seçeneğini seçmiştir.
“Bulut kuruluşundaki adli bilişim uzamanın eğitimli ve güncel bilgiye sahip olması” %80.89’u önemli yada çok önemli seçeneğini seçmiştir.
170 özellikle çoklu-yargı ve çoklu-kiracı konularında yasal mevzuata hakim biz uzman bulunması yada bu hizmetin dışarıdan alınması” %76.47’si önemli yada çok önemli seçeneğini seçmiştir.
d) Politikaların Önemi
Şekil 163. Politikaların Önemi
Bu soruya 69 katılımcı cevap vermiştir. “Politikalar, bulut kuruluşunda adli bilşim yöntemlerini sağlamak için bir standart biçimi olarak uygulanır” %88.34’ü önemli yada çok önemli seçeneğini seçmiştir.
“Politikalar, bulut kuruluşunda bulut ortamından elde edilecek delillerin güçlendirilmesi için kullulanılır” %82.35’i önemli yada çok önemli seçeneğini seçmiştir.
e) Anlaşmaların Önemi
Bu soruya 69 katılımcı cevap vermiştir. “Bir araştırmada taraflar arası muhafaza zincirinin kayıtları üzerine anlaşma“ %90.9’u önemli yada çok önemli seçeneğini seçmiştir. Bunların %42.42’si çok önemli seçenmeğini seçmiştir.)
“Hizmet seviyesi anlaşmalarında, bulut ortamında yapılacak araştırmalarda sağlanacak araçlar, teknikler ve erişim izinlerine yer verilmelidir“ %77.61’i önemli yada çok önemli seçeneğini seçmiştir.
171 “Bulut kuruluşları, kanun uygulayıcılar gibi taraflar arasında sorumlulukların ayrıştırılması ile ilgili anlaşma” %76.12’si önemli yada çok önemli seçeneğini seçmiştir.
“Bulut kuruluşları arasında her seviyedeki adli delil üzerinde erişim ve kontrol üzerine anlaşma” %74.24’ü önemli yada çok önemli seçeneğini seçmiştir.
Şekil 164. Anlaşmaların Önemi
f) Klavuzların Önemi
172 Son olarak 68 katılımcı bu soruya cevap vermiştir. “Bir araştırma durumunda, bulut kuruluşu, diğer bulut kuruluşları ve kanun koyucular arasında harici işbirliğini belirten klavuzlar” %85.3’ü önemli yada çok önemli seçeneğini seçmiştir.
“Standart formatta tutarlı bir adli bilişim raporlaması yapılmasını sağlayacak klavuzlar“ %77.94’ü önemli yada çok önemli seçeneğini seçmiştir.
“Bir bulut kuruluşunda bir araştırma durumunda,çeşitli fonksiyonel ekipler arasında dahili işbirliğini belirten klavuzlar” %71.02’si önemli yada çok önemli seçeneğini seçmiştir.
E. Sonuç
“Bulut temelli adli bilişim ve bulut temelli adli bilişim yetenekleri için önemli kriterler” konulu ön analiz anket çalışmasında, kendi alanlarında yeterli bilgi birikimine ve deneyime sahip djijital adli bilşim uzmanları ve pratisyen uygulayıcıların değerlendirmeleri incelenmiştir.
Anket sonucuna göre, katılımcıların büyük çoğunluğunun, bulut temelli adli bilşimin, bulut bilşim içerisinde bir dijital adli bilişim uygulaması olması ve geleneksel adli bilşimin, küçük ölçekli dijital cihaz adli bilişiminin ve ağ adli bilişiminin karşımından oluştuğu konularında aynı fikirde oldukları görülmüştür.
Katılımcıların, anketin bulut ortamında yapılacak adli bilişimde karşılaşılacak zorluklar konulu kısmıyla oldukça ilgili oldukları görülmüştür. Gerek yasama konularında, gerekse uluslararası işbirliği konusunda eksiklikler ile ilgili oldukları görülmüştür.
Sonuç olarak, bulut bilişim bileşenleri için bir adli bişim mimarisine ihtiyaç olduğu görülmüştür. Ayrıca katılımcıların, bulut ortamında yapılacak bir araştırmada kullanılabilecek araçlar ve yöntemler konusunda da hem fikir oldukları görülmüştür.
173
SONUÇ
Bulut bilişim sunduğu olanaklarla günümüzün yaygın kullanılan teknolojilerinden biri haline gelmiştir. Ancak, sunduğu olanakların yanında bir takım güvenlik risklerini de beraberinde getirmektedir. Bulutun sanallaştırılmış, dağıtık ve paylaşılan altyapısı kullanıcıların veri güvenlik ve gizliliği konusundaki kaygılarını arttırmakta ve bu konuda işlenecek bilişim suçlarına açık kapı bırakmaktadır. Bulut bilişim servis sağlayıcılarının veri merkezlerini farklı ülkelere konuşlandırmaları, veriler üzerinde sınırları içerisinde bulundukları ülkenin yasalarını geçerli kılmaktadır.
Ülkelerin veri güvenliği konusundaki yasal boşlukları ve bulut bilişimin sunduğu diğer açık kapılar, bilişimin suçlularını bulut platformlarına doğru çekmektedir. Bulut üzerinde işlenen adli suçların artması ve geleneksel adli bilişim yaklaşımının bulut bilişimi tam anlamıyla kapsamıyor oluşu, adli bilişimin bulut bilişime özgü olarak yeniden yapılanmasını gerektirmiştir. Bulut bilişim sistemlerinden dijital delil elde etmek geleneksel sistemlere nazaran daha karmaşıktır.
Adli soruşturmalarda delil elde etme konusunda bulut servis sağlayıcıları ve hizmet kullanıcıları arasındaki karşılıklı sorumluluklar ve koordinasyon önemlidir. Servis sağlayıcılar ve kullanıcılar arasında yapılan servis düzeyi anlaşmaları, tarafların sorumluluklarını belirler. Herhangi bir adli soruşturmada delil elde etme konusunda bulut müşterileri çok sıkıntı yaşadıkları için doğru servis sağlayıcının seçimi büyük önem taşımaktadır. Soruşturma esnasında verilen hizmetinin aksamadan devam etmesi, soruşturmanın hedefinde olmayan kullanıcıların etkilenmemesi, verilerin gizliliğinin korunması gerekmektedir.
174
KAYNAKÇA Atalay, Ahmet Hamdi (2012), Bulut Bilişim,
Armbrust, Michael ve diğerleri (2009), “The Clouds: A Berkeley View of
Cloud Computing. Technical Report No. UCB/EECS-2009-28, Department, University of California, Berkeley1-23
Arslantaş, Selma ve diğerleri (2012), “Türkiyede Digital Gözetim, T.C
Kimlik Numarasından E-Kimlik Kartlarına Yurttaşın Sayısal Bedenlenişi
Avrupa Birliği Konseyi (1995), “B Kişisel verilerin işlenmesi ve bu tür
verilerin serbest dolaşımına dair bireylerin korunması hakkındaki 95/46/EC sayı ve 24 Ekim 1995 tarihli Avrupa Birliği Konseyi Ve Avrupa Parlamentosu Direktifi
A. Reyes, R. Brittson, K. O’Shea and J. Steele, (2007) Siber Suç
Đncelemesi: Kolluk, Adli Bilişim Uzmanı ve Kanun Koyucu Arasındaki Boşluk, Syngress,
Badger, Lee (2012), “Recommendations of the National Institute of
Standards and Technology”, NIST
Baset, Salman A. (2012), “Cloud SLAs: Present and Future”,
Brown,Christopher L.T., (2006),Computer Evidence Collection and
Preservation ,Massachusetts: Charles River Media.
BThukuku (Đ.Ü. Bilişim Teknolojisi Hukuku Uygulama ve Araştırma
Merkezi), (2009),
Berber Keser, Leyla, (2004), Adli Bilişim (Computer Forensics), Ankara:
Yetkin.
B. Treacy, 2009,“Cloud computing: data protection concerns unwrapped”,
Privacy and Data Protection, vol. 9(3),pp. 1-3.
B. Hay ve K. Nance, (2008), Uçucu Sistem Verileri Üzerine Adli Bilişim,
ACM SIGOPS Đşletim Sistemi Đncelemesi
B. Hay, K. Nance ve M. Bishop, (2009), Canlı Sitem Analizi: Süreçler ve
175
Brodkin, Jon (2008) “Loss of Customer Data Spurs Closure of Online
Storage Service ’The Linkup’, Network World,
Bolin, J., “Use case analysis for adopting cloud computing in army test and
evaluation”, Master thesis, Naval Postgraduate School, Califorina, 20-21 (2010).
Bolt, Beranek, Newman (1981) A History of the ARPANET: The First
Decade. Defense Advanced Research Projects Agency
Cantürk, Sinem (2013), “Bulut Bilişim ve Bankacılık sektörü”, KPMG Carr, Nicholas G. (2005), The end of corporate computing, MIT Sloan
Management Review 46 (3) 67–73
Cloud Security Alliance,2013,” Mapping the Forensic Standart ISO/IEC
27037 to Cloud Computing”, June
Carbon Disclosure Project [CDP] 2011, ‘Cloud Computing –the IT
Solution for the 21st Century’, Carbon Disclosure Project Study 2011
Cloud Security Alliance [CSA] (2009), Security Guidance for Critical
Areas of Focus in Cloud Computing V2.1, San Francisco, California
Cloud Security Alliance [CSA] (2011), Security Guidance for Critical
Areas of Focus in Cloud Computing V3.0, San Francisco, California
Daniele, Catteddu ve Giles, Hogben (2009), “Cloud Computing Benefits,
Risks And Recommendations For Information Security”, ENISA,1- 23