Bilişim suçlarında adli analiz

(1)

SELÇUK ÜNİVERSİTESİ

SOSYAL BİLİMLER ENSTİTÜSÜ

KAMU HUKUKU

ANABİLİM DALI

BİLİŞİM SUÇLARINDA ADLÎ ANALİZ

Mesut ORTA

DOKTORA TEZİ

Danışman

Prof. Dr. Mustafa AVCI

(2)

T.C.

SELÇUK ÜNİVERSİTESİ Sosyal Bilimler Enstitüsü Müdürlüğü

BİLİMSEL ETİK SAYFASI

Bu tezin proje safhasından sonuçlanmasına kadarki bütün süreçlerde bilimsel etiğe ve akademik kurallara özenle riayet edildiğini, tez içindeki bütün bilgilerin etik davranış ve akademik kurallar çerçevesinde elde edilerek sunulduğunu, ayrıca tez yazım kurallarına uygun olarak hazırlanan bu çalışmada başkalarının eserlerinden yararlanılması durumunda bilimsel kurallara uygun olarak atıf yapıldığını bildiririm.

Mesut ORTA

(3)

T.C.

DOKTORA TEZİ KABUL FORMU

Mesut ORTA tarafından hazırlanan “Bilişim Suçlarında Adlî Analiz” başlıklı bu çalışma 23/01/2015 tarihinde yapılan savunma sınavı sonucunda oybirliği/oyçokluğu ile başarılı bulunarak, jürimiz tarafından Kamu Hukuku Anabilim dalında doktora tezi olarak kabul edilmiştir.

Prof. Dr. Mehmet AYAN Başkan ………..

Prof. Dr. Mustafa AVCI Üye ………..

Prof. Dr. Hamit HANCI Üye ………..

Yrd.Doç. Dr. Erdal YERDELEN Üye ………..

(4)

T.C.

Ö

ğren

ci

ni

n Adı Soyadı Mesut ORTA Numarası: 074134001009

Ana Bilim /

Bilim Dalı Sosyal Bilimler / Kamu Hukuku Danışmanı Prof. Dr. Mustafa AVCI

Tezin Adı Bilişim Suçlarında Adli Analiz

ÖNSÖZ – TEŞEKKÜR

Bu tezin hazırlanmasında her türlü desteği sağlayan tez danışmanım Sayın Mustafa AVCI’ya, tez konusunu belirlememde yardımcı olan MURAT TURAN’a, çalışmalarım esnasında yardımlarını esirgemeyen Hüseyin BİLGİN, Mustafa Sefa ÖZGELEN, Cengiz TANRIKULU’na, tezin yazım ve imla hatalarını düzeltme konusunda yardımlarını esirgemeyen ve bana her konuda destek olan eşim Gülay ORTA’ya, tez çalışmalarım sırasında zamanlarından ödünç aldığım çocuklarım Ömer, Şebnem ve Münir’e teşekkür ederim.

(5)

T.C.

Ö

ğren

ci

ni

Ana Bilim /

ÖZET

Günümüzde internet, her kesimden kullanıcı tarafından yararlanılan, kamu ve özel sektörün hizmet üretme ve sunmada ağırlıklı olarak kullanıldığı, yoğun şekilde bilgi paylaşımı, çeşitli formlarda iletişimin gerçekleştiği, eğitimden eğlenceye kadar çok geniş bir alanda kullanıcılarına hizmetlerin sunulduğu bir alan haline gelmiştir.

İnternetin kullanıcılarına çok çeşitli hizmetler sunması ve internetin yapısından kaynaklanan nedenlerle suç işlemenin ve saklanmanın daha kolay olduğu hususu suçluların da dikkatini çekmiş bulunmaktadır. Bu nedenle, bütün dünyada bilişim alanında işlenen suçların hızla arttığı ve bu suçların takibinde çeşitli sebeplerden dolayı sorunlar yaşandığı görülmektedir. Bu sebeplerin başında kolluk ve yargılama makamları açısından hem internet ortamının hem de bilişim suçlarının yeni olması gelmektedir. Konu hakkında bilgili ve deneyimli personel açığı bulunmaktadır. Diğer önemli bir sebep de bu suçların doğası gereği coğrafi sınır tanımamalarıdır. Bu durum, kolluk ve yargı makamlarının hem ülke içindeki birimlerle hem de diğer ülke birimleriyle işbirliği içerisinde çalışmalarını gerektirmektedir. Ancak diğer ülkeler de aynı sorunu yaşamakla birlikte özellikle ülkemiz açısından işbirliği konusunda kat edilmesi gereken çok mesafe bulunmaktadır.

(6)

Bu araştırmada, bilişim suçları ile bu suçların soruşturma ve kovuşturma aşamasında suç ve suçlunun belirlenmesi ve suçun ispat edilmesi amacıyla gerekli delillerin elektronik ortamlardan elde edilmesi, muhafazası, incelenmesi, raporlanması ve yargı makamlarına sunulması aşamalarının tamamı (ki buna adli analiz denmektedir) ile bilişim suçlarıyla mücadele ve adli analiz konusunda yaşanan sorunlar ve çözüm önerileri incelenmiştir.

(7)

T.C.

Ö

ğren

ci

ni

Ana Bilim /

SUMMARY

In today’s world, internet became a field used by all segments of the society and public and private sector in producing and providing services intensely; it is used in intense exchange of information as well as various forms of communication and users are provided services widely from education to entertainment.

In view of the wide number of services provided by internet to myriad users, the point of more easiness of committing crime and hiding attracted criminals’ attention. In this respect, it is observed that crimes committed in the field of informatics have been increased and all over the world difficulties have been occurred in pursuing these crimes. On top of the reasons leading these circumstances, both the internet environment and informatics crimes are emerged recently and there is lack of law experienced staff. Another substantial reason is country borders do not exist in this environment in accordance with the nature of these crimes. As a matter of fact, law enforcement and judicial bodies have to cooperate with both domestic and international units. Although other countries suffer from the same problem regarding cooperation there is a long way to be taken particularly in respect of our country.

(8)

In this research, computer crimes and collecting evidence in electronic environment to detect the crime and perpetrators and to prove the crime in the investigation and prosecution phases of these crimes, all phases of preserving, searching, reporting the evidences and submitting them to the judicial bodies (defined as judicial analyzing), as well as problems occurred in fighting against informatics crimes and judicial analyzing and solution offers are examined.

(9)

İÇİNDEKİLER

Sayfa No

DOKTORA TEZİ KABUL FORMU ... iii

ÖNSÖZ – TEŞEKKÜR ... iv ÖZET ... v SUMMARY ... vii İÇİNDEKİLER ... ix KISALTMALAR ... xv GİRİŞ ... xx BİRİNCİ BÖLÜM BİLİŞİM SİSTEMİYLE İLGİLİ GENEL AÇIKLAMALAR... 1

1.1. Genel Olarak ... 1 1.2. Bilgisayar ... 2 1.2.1. Donanım ... 7 1.2.2. Yazılım ... 11 1.2.3. Giriş–Çıkış Üniteleri ... 13 1.3. Veri ve Bilgi ... 15 1.4. Bilişim Kavramı ... 18 1.5. Bilişim Sistemi ... 19 1.6. Bilişim Ağı ... 25

1.7. Kablosuz Ağlar (Wireless) ... 28

1.8. Sanal Bilgisayarlar ... 29

1.9. Mobil Cihazlar... 30

1.10. İnternet ve Tarihi Gelişimi ... 30

1.11. TCP/IP Protokolü ve IP Adresi ... 39

1.12. Diğer Kavramlar ... 41 1.12.1. Elektronik Belge ... 41 1.12.2. Elektronik Posta ... 42 1.12.3. Zombi Bilgisayar ... 42 1.12.4. Siber Terörizm ... 44 1.12.5. Bilgi Toplumu ... 46

(10)

İKİNCİ BÖLÜM

BİLİŞİM SUÇLARI ... 48

2.1. Genel Olarak Bilişim Suçları ... 48

2.1.1. Bilişim Suçlarının Tarihçesi ... 52

2.1.2. Bilişim Suçlarının Tanımı, Kapsamı ve Sınıflandırılması ... 58

2.1.3. Bilişim Suçlarının Ortak Özellikleri ... 63

2.1.4. Bilişim Suçlarında Suçlu Profili ... 66

2.1.5. Bilişim Suçlarındaki Artışın Nedenleri ... 68

2.1.6. Bilişim Suçları Açısından Avrupa Siber Suçlar Sözleşmesi ... 70

2.1.7. Bilişim Suçları Konusunda Ülkemizde Yasal Düzenlemeler ... 72

2.2. Bilişim Suçlarının İşleniş Şekilleri ... 73

2.2.1. Sosyal Mühendislik ... 75

2.2.2. İstenmeyen Elektronik Postalar (Spam) ... 76

2.2.3. Bilişim Sistemlerine ve Servislerine Yetkisiz Erişim ... 79

2.2.4. Truva Atları (Trojan) ... 80

2.2.5. Mantık Bombaları (Logic Bomb) ... 81

2.2.6. Gizlice Dinleme – Ağı Koklama (Sniffing) ... 82

2.2.7. Kanunla Korunmuş Bir Yazılımı İzinsiz Kullanma ... 83

2.2.8. Bilgisayar Yoluyla Sahtecilik ... 84

2.2.9. Bilgisayar Yoluyla Dolandırıcılık ... 84

2.2.10. Sistemlere Müdahale ... 85

2.2.11. Oltalama (Phishing) ... 85

2.2.12. Diğer İşleniş Şekilleri ... 86

2.3. TCK da Düzenlenen Bilişim Suçları ... 88

2.3.1. Bilişim Alanında Suçlar ... 88

2.3.2. Bilişim Alanında Suç İstatistikleri ... 106

2.3.3. TCK da Düzenlenen Bilişimle İlgili Diğer Suç Tipleri ... 108

2.3.4. Bilişim Sistemleri Vasıtasıyla İşlenebilen Diğer Suçlar ... 113

2.4. Özel Kanunlarda Düzenlenen Bilişim Suçları ... 114

2.4.1. 5070 Sayılı Elektronik İmza Kanununda Düzenlenen Bilişim Suçları ... 114

2.4.2. Fikir ve Sanat Eserleri Kanununda Düzenlenen Bilişim Suçları ... 117

(11)

2.5. Bilişim Suçlarında Tüzel Kişilerin Sorumluluğu ... 119

2.6. Bilişim Suçlarında Görev ve Yetki ... 120

2.7. Bilişim Suçlarında Soruşturma ve Kovuşturma ... 123

2.8. Bilişim Suçlarında Arama ve Elkoyma ... 125

ÜÇÜNCÜ BÖLÜM ADLÎ BİLİŞİM ... 128

3.1. Genel Olarak Adli Bilişim ... 128

3.2. Adli Bilişimin Tanımı ve Tarihçesi ... 136

3.3. Adli Bilişimin Konusu ve Amacı ... 141

3.4. Adli Bilişimin Çalışma Alanları ... 146

3.5. Adli Bilişimin Temel Prensipleri... 150

3.6. Adli Bilişim Kavramları ... 152

3.6.1. Kesinlik... 152

3.6.2. İmaj Alma ... 153

3.6.3. Disk Yazma Koruma Sistemleri (Writeblocker) ... 155

3.6.4. Uçucu Bilgiler ... 156

3.7. Adli Bilişimin Safhaları... 156

3.7.1. Elektronik Delillerin Tanımlanması ... 157

3.7.2. Elektronik Delillerin Korunması ... 158

3.7.3. Elektronik Delillerin Analizi ... 160

3.7.4. Elektronik Delillerin Raporlanması ... 161

3.7.5. Elektronik Delillerin Sunulması ... 164

3.8. Olay Yeri İnceleme Esasları ... 165

3.8.1. İlk Müdahale ... 168

3.8.2. Soruşturma Ekibi ... 170

3.8.3. Olay Yeri İnceleme Ekibi ... 170

3.8.4. Uzman Personel ... 171

3.8.5. Alan Uzmanları ... 172

3.9. Bilişim Suçları Açısından Olay Yeri ... 174

3.10. Adli Bilişimde Kullanılan Yöntemler ... 175

3.11. Adli Bilişim Araçları ... 179

(12)

3.13. Adli Bilişim Kapsamında İncelenebilecek Öğeler ... 184

3.13.1. Elektronik Posta Analizi ... 188

3.13.2. İşletim Sistemleri ... 192

3.13.3. Cep Telefonu Analizi ... 196

3.13.4. Veri Depolama Ünitelerinin Analizi ... 199

3.13.5. Yazıcı Analizi ... 202

3.13.6. Bilişim Ağı Analizi ... 203

3.13.7. Bulut Bilişim Analizi ... 207

3.13.8. Saklı Bilgi: Steganografi ... 208

3.14. Bilişim Sistemlerinde Delil Arama ve Elkoyma ... 210

3.15. Adli Bilişimde Dikkat Edilmesi Gereken Hususlar ... 220

DÖRDÜNCÜ BÖLÜM ELEKTRONİK DELİLLER... 225

4.1. Genel Olarak Elektronik Deliller... 225

4.2. Ceza Muhakemesinde İspat ve Delil ... 230

4.3. Elektronik Delilin Tanımı ... 235

4.4. Elektronik Delilin Nitelikleri ... 238

4.5. Elektronik Delil Klasik Delil Karşılaştırması ... 240

4.6. Elektronik Delillerin Bulunabileceği Yerler ... 243

4.7. Delillerin Toplanması Görevi ... 246

4.8. Elektronik Delillerin Toplanması ... 249

4.8.1. Mahalline Gitmeden Önce Yapılması Gerekenler ... 254

4.8.2. Olay Mahallinde Yapılması Gereken Çalışmalar ... 255

4.8.3. Delil Elde Etmede Kullanılan Yöntemler ... 258

4.8.4. Delil Elde Etmede Kullanılan Araçlar ... 260

4.9. Kapalı Sistemden Delil Elde Etme ... 260

4.10. Canlı Sistemlerden Delil Elde Etme ... 262

4.11. Yabancı Sistemlerden Delil Elde Etme ... 264

4.12. Elektronik Delil İnceleme ... 265

4.13. Elektronik Delillerin Muhafazası ... 267

4.14. Özet Değeri (Hash Value) ... 268

(13)

4.16. Elektronik Delillerin Doğrulanması ... 272

4.17. Elektronik Delillerin Mahkemeye Sunulması ... 273

4.18. Bilişim Suçlarında Delil Toplamayı Etkileyen Unsurlar ... 276

4.19. Elektronik Delillerin Toplanmasında İlkeler ve Standartlar ... 277

4.20. Hukuka Aykırı Deliller ... 279

4.21. Türk Yargısında Elektronik Deliller ... 283

BEŞİNCİ BÖLÜM BİLİŞİM SUÇLARIYLA MÜCADELEDE VE ADLİ ANALİZ UYGULAMALARINDA SORUNLAR VE ÇÖZÜM ÖNERİLERİ ... 287

5.1. Genel Olarak ... 287

5.2. Bilişim Suçlarıyla Mücadelede Temel Sorunlar ... 290

5.2.1. Bilişim Suçlarının Doğasından Kaynaklanan Sorunlar ... 291

5.2.2. İnternet Ortamının Sorunları... 294

5.2.3. Yetişmiş İnsangücü Eksikliği ... 295

5.2.4. İşbirliği Sorunları ... 296

5.2.5. Teknolojinin Kötüye Kullanımı ... 296

5.2.6. Bilişim Teknolojilerinin Getirdiği Riskler ... 297

5.2.7. Uygulama Hataları ... 298

5.2.8. Diğer Sorunlar ... 300

5.3. Bilişim Suçlarıyla Etkin Mücadele Yöntemleri ... 301

5.3.1. Ulusal ve Uluslararası İşbirliğinin Güçlenmesi ... 307

5.3.2. Eğitim ve Bilinçlendirme Çalışmaları ... 311

5.3.3. Farkındalığın Arttırılması ... 312

5.3.4. Yasal Düzenleme ... 314

5.3.5. Bilişim İhtisas Mahkemelerinin Kurulması ... 316

5.3.6. Meslek Dışı Hakimlik ... 317

5.3.7. Siber Suçlarla Mücadele Daire Başkanlığı ... 318

5.3.8. Bilgisayarlarda Arama ve Elkoyma Üzerine Çözüm Önerileri... 319

5.4. Adli Bilişim İle İlgili Sorunlar ... 321

5.5. Adli Bilişim Konusunda Çözüm Önerileri ... 325

5.5.1. Adli Bilişim Laboratuvarlarının Kurulması ... 327

(14)

5.5.3. Kolluk Birimlerinin Eğitilmesi ... 329 5.5.4. Yasal Düzenlemeler ... 330 SONUÇ ... 331 KAYNAKÇA Kitaplar ... 337 Makaleler ... 346 Diğer Kaynaklar ... 363 İnternet Siteleri ... 365

(15)

KISALTMALAR

ABD : Amerika Birleşik Devletleri

ACM : Ağır Ceza Mahkemesi

ADSL : Asimetrik Sayısal Abone Hattı (Asymmetric Digital Subscriber Line)

a.g.e. : Adı geçen eser a.g.m. : Adı geçen makale ANY. : T.C. Anayasası

ARPANET: Amerikan Gelişmiş Savunma Araştırmaları Dairesi Ağı - Advanced Research Projects Agency Network

AÜEHFD : Atatürk Üniversitesi Erzincan Hukuk Fakültesi Dergisi AÜHFD : Ankara Üniversitesi Hukuk Fakültesi Dergisi

B. : Baskı

BM : Birleşmiş Milletler

BTK : Bilgi Teknolojileri ve İletişim Kurumu C. : Cilt

c. : Cümle

CCIPS : Computer Crime and Intellectual Property Section CEPEJ : Avrupa Adaletin Etkinliği Komisyonu (The European

Commission for the Efficiency of Justice) CD : Yargıtay Ceza Dairesi

CHD : Ceza Hukuku Dergisi

CRT : Cathode Ray Tube

CMK : Ceza Muhakemesi Kanunu

D.C. : District of Columbia (Kolombiya Bölgesi) DNA : Deoksiribo Nükleik Asit

(16)

DÜHFD : Dokuz Eylül Üniversitesi Hukuk Fakültesi Dergisi DVD : Çok Amaçlı Sayısal Disk (Digital Versatile Disc)

E. : Esas

EİK : 5070 sayılı Elektronik İmza Kanunu

FBI : Federal Bureau of Investigation (ABD Federal Soruşturma Bürosu)

FSEK : 5846 sayılı Fikir ve Sanat Eserleri Kanunu GÜHFD : Gazi Üniversitesi Hukuk Fakültesi Dergisi

GPS : Global Positioning System (Küresel Konumlama Sistemi)

GPRS : General Packet Radio Service

HAGB : Hükmün Açıklanmasının Geri Bırakılması

HD : Yargıtay Hukuk Dairesi

HSYK : Hâkimler ve Savcılar Yüksek Kurulu

HTS : Historical Traffic Search (İletişimin Tespiti) HVYO : Hüküm Verilmesine Yer Olmadığı

IBM : International Business Machines

IDS : Intrusion Detection System (Saldırı Algılama Sistemi) IPS : Intrusion Prevention System (Saldırı Önleme Sistemi)

ICANN : İnternet Tahsisli Sayılar ve İsimler Kurumu (Internet Corporation for Assigned Names and Numbers)

IP : İnternet Protokol

IJDE : International Journal of Digital Evidence İBD : İstanbul Barosu Dergisi

İSS : İnternet Servis Sağlayıcı (Internet Service Provider, ISP) İÜHFM : İstanbul Üniversitesi Hukuk Fakültesi Mecmuası

İYUK : İdari Yargılama Usul Kanunu

(17)

K. : Karar

Kb. : Kilo bit

KEP : Kayıtlı Elektronik Posta

LAN : Local Area Network – Yerel Alan Ağı LCD : Liquid Crystal Display (Sıvı Kristal Ekran) LED : Light Emitting Diode

m. : Madde

MAC : Media Access Control

MB : Megabayt

MFT : Master File Table MMC : Multimedia Card M.Ö. : Milattan Önce

MÜHFD : Marmara Üniversitesi Hukuk Fakültesi Dergisi NIST : National Institute of Standards and Technology

NSA : Amerikan Ulusal Güvenlik Ajansı (National Security Agency) NSF : National Science Foundation

NY : New York

ODTÜ : Orta Doğu Teknik Üniversitesi

OECD : Ekonomik Kalkınma ve İşbirliği Örgütü (Organization for Economic Co-operation and Development)

PAGY : Polisin Görevlerinin Yerine Getirilmesinde Delillerin Toplanması, Muhafazası ve ilgili Yerlere Gönderilmesi Hakkında Yönetmelik (Polisin Adlî Görevleri Yönetmeliği)

PBD : Polis Bilimleri Dergisi

PDA : Personal Digital Assistants (Kişisel Dijital Yardımcı) PKI : Açık Anahtar Altyapısı – Public Key Infrastructure POS : Point of Sale

(18)

RAM : Random Access Memory CRC : Computer Recycling Center

R.G. : Resmi Gazete

ROM : Read Only Memory

RTÜK : Radyo ve Televizyon Üst Kurulu

s. : Sayfa

S. : Sayı

SD : Secure Digital Memory Card (Güvenli Sayısal Hafıza Kartı)

SGK : Sosyal Güvenlik Kurumu

SMTP : Basit İletişim Protokolü (Simple Mail Transfer Protocol) SÜHFD : Selçuk Üniversitesi Hukuk Fakültesi Dergisi

SSD : Solid State Disk

T. : Tarih

TAAD : Türkiye Adalet Akademisi Dergisi

TB : Terabayt

TBB : Türkiye Barolar Birliği TBD : Türkiye Bilişim Derneği TBMM : Türkiye Büyük Millet Meclisi

TCDD : Türkiye Cumhuriyeti Devlet Demir Yolları TCKÖT : Türk Ceza Kanunu Ön Tasarısı

TCP/IP : Transmission Control Protocol (İletim Denetimi Protokolü) /Internet Protokol

TDK : Türk Dil Kurumu

THD : Terazi Hukuk Dergisi THY : Türk Hava Yolları

TMK : 3713 Sayılı Terörle Mücadele Kanunu TRT : Türkiye Radyo Televizyon Kurumu TÜİK : Türkiye İstatistik Kurumu

(19)

USA : United States of America (Amerika Birleşik Devletleri) USB : Universal Serial Bus

UBAP : Ulusal Baro Ağı Projesi

UYAP : Ulusal Yargı Ağı Bilişim Sistemi

Vol. : Volume

vb. : ve benzeri

vd. : ve devamı

Y. : Yıl

YCGK : Yargıtay Ceza Genel Kurulu

YL : Yüksek Lisans

WAN : Wide Area Network – Geniş Alan Ağı Wi-Fi : Wireless Fidelity – Kablosuz Bağlantı Alanı

(20)

GİRİŞ

İnsanlık tarihine bakıldığında üç önemli ve köklü değişiklik olduğu görülmektedir. Bunlar sırasıyla: tarım devrimi1

, sanayi devrimi2 ve enformasyon3 devrimidir. Bilgisayar ve iletişim teknolojisindeki akıl almaz gelişmeler, insanlık tarihi açısından kilometre taşı niteliğinde çok önemli gelişmeler olarak kabul edilerek çoğu zaman sanayi devrimi ile mukayese edilmektedir.

Yirminci yüzyılın ikinci yarısından itibaren bilginin önemi giderek artmıştır. Öyle ki içinde bulunduğumuz çağa “Bilgi Çağı” da denilmektedir. Bilginin iletilmesi, işlenmesi ve saklanması bilişim araçları ve bilişim sistemleri marifetiyle gerçekleştirilmektedir. İnsanoğluna sunduğu faydalar ve sağladığı kolaylıklar fark edildikçe bilişim araçlarının kullanımı inanılmaz ölçüde yaygınlaşmış; okuldan hastaneye, kamudan özel sektöre kadar her alanda kullanılır hale gelmiş; teknoloji bununla kalmayarak arabada, her türlü beyaz eşyada, kol saatinden cep telefonuna kadar her alanda kullanım yeri bulmuştur4_{. Teknolojinin bu kadar hızlı ilerlemesinin} altında bilginin daha kolay ulaşılır hale gelmesi yatmaktadır. Bilgi, internet yoluyla fiziksel dünyadan elektronik dünyaya doğru bir göç yaşamaktadır. Bu yeni dünyaya siber âlem5 veya bilişim dünyası denilmektedir.

1_{Tarım Devrimi ya da Neolitik Devrim, M.Ö. 7 bin yılında ortaya çıkmış; avcılık ve toplayıcılıkla}

geçinen insan topluluklarını çiftçilikle uğraşan ve belli bir ölçüde göçebelikten toprağa bağlı hale getiren devrimdir. Geniş bilgi için bkz. ORTAŞ, İbrahim; “Bilgi Toplumuna Geçiş ve Sorunları”, Çukurova Üniversitesi, http://turkoloji.cu.edu.tr/GENEL/ibrahim_ortas_bilgi_toplumuna_gecis _ve_sorunlar.pdf, (25.2.2012).

2_{Sanayi ya da Endüstri Devrimi, Avrupa’da 18. ve 19. yüzyıllarda tarımla uğraşan toplulukların, yeni}

buluşların üretime olan etkisi ve buhar gücüyle çalışan makinaların katkısıyla mal ve hizmet üreticisi haline gelmesine, bu suretle Avrupa’daki sermaye birikiminin artmasına denir. Geniş bilgi için bkz. ACAR, Ünal; URHAL, Ömer; Devlet Güvenliği İstihbarat ve Terörizm, Adalet Yayınevi, Hukuk Yayınları Dizisi:205, Birinci Baskı, 2008, s.96.

3 _{Bilgi veya Bilişim toplumu da denmektedir. Bilgi Toplumu konusunda, GİRİŞ bölümünde “XII.}

Diğer Kavramlar” başlığı altında açıklamalara yer verilmiştir.

4_{SHEETZ, Michael; Computer Forensics: An Essential Guide For Accountants, Lawyers, and}

Managers, John Wiley and Sons, New Jersey, USA s.3; BROUCEK, Vlasti; TURNER, Paul; “Forensic Computing Developing a Conceptual Approach for an Emerging Academic Discipline”, 5th Australian Security Research Symposium, 11 Temmuz 2001, Perth, Western Australia, s.2; MORLEY, Deborah; PARKER, Charles S.; Understanding Computers Todays and Tomorrow, 14th Edition, USA, 2013, s.46.

5 _{“Siber Ortam” da denilmektedir. Siber ortam hakkında bilgi için bkz. ÖZKAN, Halid; Sorularla}

(21)

Bilişimin altyapısını veri oluşturmakta olup bilişim alanında ENIAC, ilk bilgisayar olarak kabul edilmektedir. İlk başlarda daha çok askeri ve akademik araştırmalar ile kurumsal işlemler için kullanılan bilgisayarların farklı alanlarda kullanılabileceği zaman içinde anlaşılmış ve hayatın her alanına girmiştir. Bilgisayarın kişisel kullanımı, 1970’lerde temeli atılan ve 1980’lerde gerçekleşen adımlarla sağlanarak bilişim dünyası bambaşka bir yola girmiştir6

.

Bilişim ve iletişim teknolojileri sadece milletleri değil; uluslararası toplum düzenini de etkilemektedir. Dünya Düzdür kitabının yazarı Thomas L. Friedman, dünyayı düzleştiren 10 gücün başında Berlin Duvarının 1989 yılında yıkılmasının ardından Netscape isimli şirketin ilk internet tarayıcısını kullanıma sunmasının geldiğini kitabında anlatmaktadır7

.

Günümüzde bilgisayar kullanımı sağladığı kolaylıklar nedeniyle her alanda yaygınlaşmış bulunmaktadır. Bunun sonucu olarak dijitalleşme, hukuki, teknik ve sosyal alanda sunduğu faydalar yanında bir takım riskleri ve zorlukları berberinde getirmiştir. Kullanımın yaygın hale gelmesi, bilişim cihazlarının suç olgusunda kullanılmasını netice vermiş ve hatta bizzat bu cihazlar kullanılarak işlenen yeni suç tipleri ortaya çıkmıştır8. Bu suç tiplerini diğer suç tiplerinden ayıran bazı özellikler, soruşturma ve kovuşturma evresinde bir takım zorluklara sebebiyet vermektedir. Örnek vermek gerekirse hareket ile neticenin gerçekleştiği yer denizaşırı ülkeler gibi tamamen farklı yerler olabilmektedir. Diğer taraftan faillerin yaşının küçük olmasına rağmen ortaya çok ağır neticelerin çıkabildiği vakalarla karşılaşılabilmektedir.

Bilişim suçlarında delillerin çoğunlukla bilişim sistemlerinde yani elektronik ortamda yer aldığı görülmektedir. Bilişim sistemleri bir suçun işlenmesinde doğrudan veya dolaylı olarak kullanıldıklarında, konusunda uzman kişiler vasıtasıyla

6_{CASEY, Eoghan; Digital Evidence and Computer Crime, Forensic Science, Computers and The}

Internet (Edited by Eoghan Casey), Academic Press, 3th Edition, USA, 2011, s.442.

7 _{MUTLU, İhsan K.; “Ülkemiz Açısından Teknolojiye Bakışta Önemli Şeyler (6)!”, BT Haber}

Dergisi, 10–16 Şubat 2014, s.23.

8_{ESEN, Sinan; Anlatımlı ve İçtihatlı Malvarlığına Karşı Suçlar, Belgelerde Sahtecilik ve Bilişim}

Alanında Suçlar, Adalet Yayınları, Ankara, 2007, s.625; CASEY, s.32 vd.; SAY, Kubilay; “Bilişim Suçlarında Olay Yeri İncelemesinin Hukuki Boyutu”, in: Ses Görüntü ve Data İncelemeleri, Adalet Yayınevi, Ankara, 1. Baskı, 2008, s.255.

(22)

içlerinde barındırdıkları delillerin tespit edilerek ortaya çıkarılması, dolayısıyla ceza muhakemesinin temel amacını teşkil eden maddi gerçeğe ulaşılması adına büyük önem taşımaktadır. Elektronik ortamda var olan bu deliller çok kolay bir şekilde bozulabilmekte, yok edilebilmekte veya gizlenebilmektedir. Dolayısıyla bunların elde edilmesi, taşınması, saklanması hatta sahtelik iddiasında bulunulması halinde sahte olup olmadığının ispatı, ancak özel yöntemler kullanılarak ortaya konulabilecek uzmanlık gerektiren hususlardandır. Diğer taraftan bu suçlara ilişkin olarak, delillerin toplanması ve değerlendirmesi gibi konularda klasik yöntemlerin yetersiz kaldığında uluslararası alanda görüş birliği bulunmaktadır.

Bilişim teknolojilerinin hayatın her alanına girmesi ve bireyle birlikte toplumu da değiştirmeye ve dönüştürmeye başlaması sonucu, bilişim teknolojileri, teknik bir olgudan öte sosyal kimliğe ve sosyal etkileşim aracına bürünmüştür. Bilindiği üzere sosyal ortamda insanların ve kurumların birbirlerine karşı olan hak ve sorumluluğu hukuki normlar tarafından düzenlenmektedir.

Tarihte ilk yasama faaliyetleri, cezalandırmak üzerine olup hazırlanan ilk kanunlar cezaya ilişkin veya ceza yaptırımlarını içeren kanunlar olmuş9

tarihin eski dönemlerinden beri normları ihlal edenlere cezai yaptırımlar uygulanmıştır10

. Zaman içerisinde gelişen ceza normları, failden delile ulaşmayı terk ederek delilden faile ulaşma yöntemleri üzerinde durmuştur. Bu yöntemde başrolü, hukuka uygun şekilde elde edilen deliller oynamaktadır. Ancak delillerin elde edilmesi günümüzde çoğunlukla diğer bilim dallarının katkılarıyla mümkün olmaktadır.

1990’lı yılların başından itibaren tüm dünyada bilgi toplumu, bilişim toplumu veya enformasyon toplumu olma yönündeki çaba ve çalışmalar artış göstermiştir. Bilgi toplumu olmanın özünde bilgiye kolay erişim bulunmaktadır. Bunun için her türlü bilişim araçlarının başta internet olmak üzere kullanılması gerekmektedir.

9_{AVCI, Mustafa; Osmanlı Ceza Hukuku Genel Hükümler, Mimoza Yayınları, 2. Baskı, 2014, Konya,}

s.4.

(23)

Bu bağlamda, hayatın her alanında bilgisayar ve diğer elektronik cihazlar kullanılarak hayatımızı önemli ölçüde kolaylaştırmak hedeflenmiş ve büyük ölçüde başarı sağlanmıştır. Bilgi ve belgelerin elektronik ortamlarda depolandığı, internet üzerinden çevrimiçi (online) işlemlerin yapılabildiği, iş akışlarının elektronik ortamda cereyan ettiği bilişim sistemleri giderek kamu ve özel sektörde yaygınlaşmaktadır. Dolayısıyla bu durum, suç faillerinin dikkatinden kaçmamış ve bu alanda artan oranda suç işlenmeye başlamıştır. Bilişim sistemleri hayatımızı kolaylaştırdığı gibi suç işlemeyi de kolaylaşmıştır. Bu alada işlenen suçlarda ortaya çıkan neticeler ağır olabilmektedir. Örneğin bir bilgisayar virüsü tüm dünyayı etkisi altına alabilmekte ve büyük zararlara neden olabilmektedir. 1997’de Estonya’ya ve 2008’de Gürcistan’a yönelik siber saldırılarla hükümet web sayfaları, bankacılık sistemleri ve gizli iletişim ağları çökertilerek büyük zararlar verilmiştir11

.

Ülkemizde bilişim suçlarıyla ilgili olarak 765 sayılı eski Türk Ceza Kanununda yapılan düzenlemelerin yetersiz kaldığı düşünülerek 5237 sayılı Türk Ceza Kanununda yeni suç tiplerine yer verilmiştir. Ancak yine de getirilen düzenlemelerin ihtiyacı tam olarak karşılamadığı görüldüğünden Adalet Bakanlığı tarafından Bilişim Suçları konusunda yeni bir komisyon oluşturmuş, bir yıla yakın süreyle yürütülen çalışmanın ardından komisyonun çalışmalarından da yararlanılarak 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun yürürlüğe girmiştir.

Budapeşte’de 23/11/2001 tarihinde imzaya açılan ve 1/7/2004 tarihinde yürürlüğe giren “Sanal Ortamda İşlenen Suçlar Sözleşmesi” TBMM tarafından 22/4/2014 tarih ve 6533 sayılı Kanunla Kabul edilmiş olup 2/5/2014 tarih ve 28988 sayılı R.G.’de yayımlanarak yürürlüğe girmiştir. Bilişim alanında işlenen suçlara ilişkin ilk uluslararası sözleşme olan bu belgeye uyum sağlamak için telif haklarının ihlali, bilgisayarlarla bağlantılı sahtecilik, çocuk pornografisi ve güvenlik ağlarının

11_{ALTUNDAL, Ömer Faruk; “DDOS Nedir, Ne Değildir?”,}

http://www.siberguvenlik.org. tr/makaleler/ddos-nedir-ne-degildir.html/, Ağustos 2012. Ayrıntılı bilgi için bkz. BIÇAKCI,

“NATO’nun Gelişen Tehdit Algısı: 21. Yüzyılda Siber Güvenlik”, Uluslararası İlişkiler Dergisi, C.10, S.40, Kış 2014, s.101–130

(24)

ihlali konusunda çalışmalar yapmak ve gerektiğinde kanun tasarısı taslağı hazırlamak amacıyla “Sanal Ortamda İşlenen Suçlar hakkında Çalışma Gurubu” isimli bir çalışma grubu kurulmuştur12.

Ancak, 5661 sayılı Kanun ile getirilen düzenleme, Türk Ceza Kanununda düzenlenmeyen yeni suç tiplerini ele almadığı gibi kovuşturma usullerinde de bir değişiklik veya kolaylık getirmemiştir.

Bilişim sistemleri, ulaştığı kullanıcı sayısı, kullanım yaygınlığı, sunduğu içeriğin kapsamı ve çeşitliliği ile gencinden yaşlısına herkese hitap eden, coğrafi bakımdan sınırları aşan, kendine has evrensel değerleri ve kültürü olan sosyal bir ortam oluşturmaktadır. Günümüz milli hukuk sistemlerinin yıllar içerisinde durmadan geliştirilerek fiziki ortam için uygulanan hükümlerinin, kendine özgü bir yapısı bulunan sanal ortamlara doğrudan uygulanmasında, suç ve suçlunun takibi ile suçun önlenmesinde bir takım problemler yaşanması kaçınılmaz olmaktadır. Yaşanan bu problemler, işlenen suçların bilişim ortamlarından gerçekleştirilmesini teşvik etmektedir.

Elektronik ortamda suç işlemeyi kolaylaştıran pek çok unsur bulunmaktadır. Bir bilişim sistemine nasıl saldırı düzenlenebileceği, sistemin açıklarının neler olduğu ya da hangi yazılımların nasıl kullanılması gerektiği hususları herkesin kolayca erişebileceği internet sitelerinde detaylı şekilde açıklanmaktadır. Bilgisayar kullanıcıları da tam anlamıyla bilgisayarlarında güvenlik yazılımları bulundurmadığından suçun işlenmesinde başkaları tarafından araç olarak kullanılabilmektedirler.

Bilişim suçları açısından suç faili, klasik suçlardan farklı olarak dünyanın herhangi bir yerinden çok uzakta netice meydana gelecek şekilde suça ilişkin eylemini gerçekleştirebilmektedir. Fail, bununla da yetinmeyip bir başkasının bilgisayarını kullanarak, yani kendisini gizleyerek internet üzerinden suç işleyebilmektedir. Bunun yanı sıra pek çok önemli bilgi ve belge elektronik ortamda

(25)

saklanmakta olduğundan bir şekilde bu bilgilere ulaşmak, suç faillerinin amaçları arasında yer almaktadır.

Tüm bunların sonucunda elektronik ortamda hukuka aykırı bir hareketle suç tipine uygun bir suç işlendiğinde delillerden faile ulaşmak için bir dizi çalışma yapılmasına ihtiyaç duyulmaktadır. Elektronik ortamda delil elde etmek fiziki delil araştırmasına göre daha fazla uzmanlık gerektiren bir konudur. Dolayısıyla bu alanda adli bilişim uzmanlarının görev alması gerekmektedir. Yeterli bilgi birikimi ve deneyimine sahip, belli araç ve gereç yardımıyla elektronik delilleri tespit ve muhafaza etme, analiz sürecine tabi tutma, gerektiğinde mahkeme önüne çıkarma, sahteliği veya geçersizliği ileri sürüldüğünde geçerliliğini ispatlama gibi teknik konularda yeterliliği olan kolluk personelinin sayısının arttırılmasına, hâkim ve Cumhuriyet savcılarının bilişim suçları ve adli bilişim konularında bilgilendirilmelerine, konu hakkında üniversiteler ve diğer kurum ve kuruluşlar ile işbirliği içinde hareket edilmesine ihtiyaç olduğu sıklıkla dile getirilmektedir13

. Gelişen bilişim teknolojileri, hem suç işlemeyi kolaylaştırıp hem de işlenen suçların gizlenmesini sağlarken öte yandan işlenen suçların izinin sürülmesinde özellikle ceza yargılamasında büyük faydalar sağlamaktadır. Bu durum bilişim teknolojilerinin sadece ceza yargılaması alanında yardımcı olduğu anlamına gelmemekte; aynı zamanda hukuki uyuşmazlıklarda da zaman içerisinde önemli bir rol oynaması beklenmektedir.

Bilişim suçları, bütün dünyada olduğu gibi ülkemizde de artmaktadır. Bunun yanı sıra klasik suçlar açısından da bilişim ortamlarının kullanımının artmakta olduğu görülmektedir. Bunun en yaygın sebebi olarak her alanda bilişim alt yapısının kullanılması gösterilmektedir. Dolayısıyla gerek bilişim suçlarında gerek klasik suçlarda maddi gerçeğe ulaşmak amacıyla bilişim sistemlerinin incelenmesi zorunluluk arz etmektedir. Ne var ki elektronik ortamda yer alan delillerin izinin sürülmesi, elde edilmesi, muhafazası, sınıflandırılması, analiz edilmesi ve raporlanması klasik delillerle karşılaştırıldığında büyük farklılar arz etmektedir.

(26)

Ayrıca, elektronik delillerin kolayca değiştirilmesi, yok edilmesi ya da özel teknik ve cihazlarla silinen verilerin geri getirilmesi konuyu iyice karmaşık hale getirmektedir.

Bilişim suçları ve adli bilişim konusunun yeni bir olgu olmasına rağmen gerek Adli Tıp Kurumu, Emniyet ve Jandarma kriminal birimlerin oluşturulmuş olması, gerek üniversitelerin bu konuda çalışmalar yapması gelecek açısından umut verici çalışmalar olarak görülmektedir. Diğer taraftan teknolojinin sürekli gelişmesinden ötürü yapılanma çalışmalarının devam etmesi ve kolluk birimlerinin sürekli kendilerini yenilemelerinin ve geliştirmelerinin sağlanması gerekmektedir.

Bilişim suçları ve adli analiz konusunun önümüzdeki yıllarda giderek daha da önem kazanması beklenmektedir. Zira bilgisayar kullanımı her alanda arttığı gibi kamu hizmetleri de elektronik ortama taşınmakta, cep telefonları bilgisayarın yaptığı pek çok işlemi yapabilmekte, kamuya açık alanlardan kablosuz ağlar yardımıyla internete erişilebilmekte, bunların sonucu olarak suç faillerine suç işlemede kullanabilecekleri daha fazla seçenek ve böylece kimliklerini kolaylıkla gizleyebilecekleri ortamlar sağlanmış olunmaktadır.

Bu çalışma kapsamında, ilerleyen aşamalarda sık sık gündeme gelecek olan bilişim sistemleri ve bileşenleri, detayına girmeksizin bilişim suçları, suç işlenirken arkada bırakılan ve bu suçların aydınlatılmasında kullanılacak suç delillerinin bilişim sistemleri ve bileşenleri üzerinde hangi yöntemlerle araştırılacağı, muhafaza altına alınacağı, soruşturma ve kovuşturma evresinde delil olarak yargı makamları nezdinde ne şekilde sunulacağı, sahtelik iddiasının nasıl çürütülmesi gerektiği gibi hususlar değerlendirilecek, adli analiz konusuna bilişim suçları açısından bakılarak konu tahlil edilecektir.

Özellikle yargı makamlarına intikal etmiş ve kovuşturma aşamasına gelmiş veya karara bağlanmış olaylar dikkate alınarak uygulama örnekleri verilecektir. Diğer taraftan Yargı kararlarından yararlanılacaktır.

Bu alanda ülkemizde karşılaşılan problemler ve bunlara getirilebilecek çözüm önerileri de çalışma kapsamında ortaya konacaktır.

(27)

Konuyla ilgili olarak ülkemizde özellikle bilişim suçları alanında giderek

artan düzeyde çalışmalar bulunmakla birlikte bilişim suçları kapsamında adlî analiz konusu yeterince ele alınmış bir konu değildir. Bu nedenle, yapılan çalışmanın, alanında katkı sağlayacak bir çalışma olması beklenmektedir. Bununla birlikte bilişim ağları, bilgisayar ve çevre birimleri gibi konularda pek çok çalışma yapılmış olup bilişim suçları konusunda daha önce yapılmış yüksek lisans ve doktora düzeyinde çalışmalar bulunmaktadır ki çalışmamızda bunlardan yararlanılacak olup kaynakçada belirtilmiştir.

Çalışmada genel olarak kavram birliğine dikkat edilmiştir. Buna yardımcı olması amacıyla, temel bazı kavramların parantez içinde ya da dipnotta İngilizce ve kimi zaman Latince karşılıklarına yer verilmiştir.

Ayrıca bilgisayar, cep telefonları, sabit diskler, fotoğraf makineleri gibi elektronik ortamlardan elde edilen deliller için bu çalışma kapsamında “elektronik delil” terimi kullanılacaktır.

(28)

1.1. Genel Olarak

İnsanlığın haberleşmesi “duman” ile başlamıştır14

. İletişim ihtiyacı ilk çağlardan beri kendisini göstermiş; zaman içerisinde haberleşme şekilleri değişmiş ve gelişmiştir. Bu gelişme, son dönemlerde takip edilmesi bile uzmanlık isteyen bir hal almıştır.

19. yüzyılda yoğun matematik hesaplamaları, bilginin işlenmesi ve depolanması ile bilginin iletilmesi konusundaki ihtiyaçlar özellikle askeri alanda ilk bilgisayarın doğmasına15_{, ardında da ilk bilişim ağının kurulmasına yol açmıştır}16

. Öncelikle askeri amaçlarla kullanılan bilgisayar, özellikle üniversiteler arasında yaygınlaştıktan sonra daha geniş kitlelerin kullanımına sunulmuştur17

.

1980’lerden önce çok büyük hacme sahip ve oldukça pahalı olan, dolayısıyla çok az kişi tarafından erişilebilen18

bilgisayarlar19, giderek küçülmüş saat, cep telefonu, televizyon, araba, buzdolabı vs. gibi her türlü elektronik cihaz ile bütünleşmiştir20_{. Bu tarihlerde bilgisayarlar faturalama, ürün geliştirme gibi daha çok}

14_{ALKAŞ, Hüseyin; Yeni Anayasada Bilişim ve Haberleşme Sempozyumu, 14 Nisan 2012, Abant,}

BOLU.

15_{Görsel Alfabetik Genel Kültür Ansiklopedisi, C.1, s.108; Diğer taraftan günümüzdeki anlamda ilk}

bilgisayar ENIAC isimli bilgisayardır. bkz. SHEETZ, s.3; CASEY, s.422.

16_{İlk bilişim ağı ARPANET’tir. ARPANET Hakkında bilgi için bkz. CASEY, s.608; “Brief History}

of the Internet”, http://www.internetsociety.org/internet/what-internet/history-internet/brief-history-internet, (09.10.2013); FLORIDI, Luciano; Phlosophy and Computing an Introduction, NY, USA, s.60.

17 _{DEĞİRMENCİ, Olgun; “Bilişim Suçları”, Marmara Üniversitesi Sosyal Bilimler Enstitüsü}

Yayımlanmamış Yüksek Lisans Tezi, 2002, İstanbul, s.24 vd.

18_{ALLAN, Roy A.; A History of The Personal Computer The People and The Technology, Allan}

Publishing, London Ontario, Canada, First Edition, 2001, s.2/7; MORLEY–PARKER, s.6.

19 _{İlk bilgisayar ENIAC hakkında ayrıntılı bilgi için bkz. YAZICIOĞLU, Bilgisayar Suçları, Alfa}

Yayınları, 1. Baskı, 1997, İstanbul, s.33; FARRINGTON, Gregory C., “The Birth of Information Age”, Popular Science Dergisi, Mart 1996; ERSOY, Yüksel; “Genel Hukuki Koruma Çerçevesinde Bilişim Suçları”, AÜSBFD, C.49, S.3–4, Ankara, 1994, s.152; CASEY, s.422; SHEETZ, s.3.

(29)

yüksek hacimli işlemlerde kullanılıyordu. Hiç kimsenin işini daha iyi yapmak için bilgisayarın nasıl kullanılması gerektiğini bilmesi gerekmiyordu21

.

Önceleri insanların büyük emek ve güç harcayarak yaptıkları işler, bugün bilgisayar kullanılarak daha kısa süre içerisinde, daha az maliyetle ve daha doğru şekilde yapılabilmektedir. Bunun sonucu olarak bilgisayarlar her yerde ve her alanda kullanılır hale gelmiştir22

.

Bilişim Sistemleri ile ilgili olarak temel kavramların öncelikle açıklanması, daha sonra ele alınacak bilişim suçları, adli bilişim ve elektronik delil bölümleri açısından zemin oluşturmaktadır. Bu nedenle, bilişim sistemleri, bilgisayar ve bileşenleri, bilişim ağları, internet ve ele alınan konu açısından önemli olan temel kavramlar bu bölümün konusunu oluşturmaktadır.

1.2. Bilgisayar

İncelediğimiz konu açısından en önemli konulardan birisi bilgisayardır. Bu nedenle bilgisayar terimi ve bilgisayarı oluşturan elemanlar ile çevre birimleri konusunda genel bilgiler verilecektir.

Bilgisayarın tarihine bakıldığında23_{, belli başlı olaylara dikkati çekmekle} birlikte, ilk bilgisayar için üzerinde uzlaşılan kesin bir başlangıç tarihi verilememektedir24. Ancak, genel kanaat, günümüzdeki anlamıyla ilk bilgisayarın

21

MORLEY–PARKER, s.6.

22_{MORLEY–PARKER, s.5.}

23_{Bilgisayarın tarihi gelişimi hakkında bilgi için bkz. ALLAN, Roy A.; A History of The Personal}

Computer The People and The Technology, Allan Publishing, London Ontario, Canada, First Edition, 2001; CERUZZI, Paul E.; Computing A Concise History, The MIT Press Essential Knowledge Series, 2012, First Edition, USA; O’REGAN, Gerard; A Brief History of Computing, Second Edition, Springer Publishing, NY, USA, 2012; DÜLGER, Bilişim Suçları ve İnternet İletişim Hukuku, Seçkin Yayınları, 2. Baskı, 2012, Ankara, s.89 vd.

24_{KETİZMEN, Muammer; Türk Ceza Hukukunda Bilişim Suçları, Adalet Yayınevi, Birinci Baskı,}

2008, Ankara s.14; Böyle olmakla birlikte M.Ö. 2000 yılında Çinliler tarafından sayı boncuğunun (abaküs) bilgisayar icadı yolunda atılan ilk adım olduğu kanaati bulunmaktadır. Bkz. ÖZTÜRK, Mustafa İlker; “Bilişim Cihazlarındaki Sayısal Delillerin Tespiti ve Değerlendirilmesinde İş Akış Modelleri”, Ankara Üniversitesi Sağlık Bilimleri Enstitüsü Yayımlanmamış Yüksek Lisans Tezi Ankara, s.4.

(30)

İngiliz matematikçi Charles Babbage tarafından icat edildiği yönündedir25 .

Bilgisayarlar başlangıçta çok büyük boyutlara sahipti ve sadece çok karmaşık hesaplamalardaki hata oranlarının azaltılması amacıyla kullanılacağı öngörülmekteydi26. Bu bağlamda bilgisayarlarda en büyük değişim, boyutlarında gerçekleştirilmiştir denilebilir27

.

1950 ila 1960 yılları arasında bilgisayar28 sadece büyük şirketlerde kullanılmıştır. 1980’li yıllara gelindiğinde kişisel bilgisayar icat edilmiş29_{; dünyayı} saracak olan internet ağının (World Wide Web – www) temelleri atılmış olup, 1990 yılının başlarında grafik tabanlı internet tarayıcısı kullanıma sunulmuştur. Bu gelişmelerin ardından kişisel bilgisayarlar hızla yaygınlaşmaya başlamıştır30

.

Günlük hayatımızın her alanına girmeyi başaran bilgisayar31 _{aynı zamanda} pek çok cihaz ile de bütünleşmiştir. Böylece bilişim teknolojileri ile hayatımızın kuşatılmadık pek az alanı kalmıştır32

.

25_{CERUZZI, Computing A Concise History, s.23 vd.;}

http://science.howstuffworks.com/innovation/inventions/who-invented-the-computer.htm

(26.06.2013).

26_{ÖZTÜRK, Mustaf}_{a İlker, s.5.}

27_{SHEETZ, s.3; 1946 yılında tamamlanan ENIAC isimli bilgisayar 30 ton ağırlığında, 167 m}2_yer

kaplamakta ve saniyede 5.000 toplama işlemi yapabilmekte idi. Bu bilgisayar top mermilerinin menzilini hesaplamakta kullanılan askeri amaçlı bir cihazdır. http://moodle.midas.baskent.edu.tr /file.php/3/ek_kaynaklar/bilgisayarin_tarihcesi.pdf (05.03.2012); ENIAC hakkında ayrıntılı bilgi için

bkz. YAZICIOĞLU, Bilgisayar Suçları, s.33; FARRINGTON, Popular Science Dergisi, Mart 1996; ERSOY, s.152; CASEY, s.422; Ayrıca bilgisayarın gelişim tarihi ile ilgili tablo için bkz. ALLAN, s.1/2.

28 _{Bu bilgisayarlara “mainframe” denilmektedir. Daha çok büyük şirketler tarafından ana}

uygulamaların çalıştırılması, istatistik ve büyük kaynak planlama gibi işlerde kullanılan, kişisel bilgisayarlara göre işlem ve depolama kapasitesi oldukça yüksek olan; kişisel bilgisayarlara, dummy terminal denilen işlem yeteneği olmayan ekranlara veya “ince istemci” olarak adlandırılan terminallere hizmet sunan sunucular “mainframe” olarak adlandırılırlar. Daha geniş bilgi için bkz. MORLEY–PARKER, s.26; BALAGURUSAMY, E.; Fundamentals of Computers, Tata McGraw Hill Publishing, New Delhi, s.17; RAUS, Randall; Computer Network, Research & Education Association, New Jersey, USA, 2000, s.1.

29_{İlk kişisel bilgisayar (PC) 1981 yılında IBM tarafından geliştirilmiştir. Bkz.} http://inventors.about.com/library/blcoindex.htm (26.06.2013).

30

MORLEY–PARKER, s.6.

31_{KETİZMEN, s.14; MORLEY–PARKER, s.5.}

32_{MOHAY, George; ANDERSON, Alison; COLLIE, Byron; DE VEL, Oliver; McKEMMISH,}

(31)

Hayatımıza bu kadar girmiş olan bilgisayarın tanımı bilişim suçlarının artmasıyla önemli hale gelmiştir. Bir tanıma göre bilgisayar, bilgi depolayabilen, bilgiye erişen ve bilgiyi işleyebilen bir cihazdır33

. Bu tanımda bilgi işleme özelliğinin en başta sayılmasının rastgele olmadığını; zira bilgisayarın en temel fonksiyonunun bilgiyi işlemek olduğunu ileri süren yazara göre, bilgisayar, elektromanyetik optik yöntemlerle veri ve bilgiyi depolayıp işleyerek, veriyi bilgiye dönüştüren ve genel matematiksel prensiplerle ve programlarla çalışan, elektromanyetik, optik, mekanik bir cihazdır34

.

“Kompütür35”, “elektronik beyin”, “bilgileri otomatik işleme tabi tutan sistem36”, “ordinatör37”, “elektronik makine38” gibi pek çok isimle anılan bilgisayar, “matematiksel ve mantıksal işlem dizileriyle hazırlanmış programlar çerçevesinde verileri otomatik olarak işleme tabi tutan sistemler”in ortak adı olarak da tanımlanmaktadır39

.

Bilgisayar, çok sayıda transistör ve elektronik devreden oluşan, karmaşık işlemleri çok kısa sürede yapabilen otomatik bir makine40_{; benzer bir diğer tanımda} ise önceden hazırlanmış programlar uyarınca aritmetik ve mantık işlemleri yapabilen bir cihaz olarak tarif edilmiştir41

.

“Guidelines for the Management of IT Evidence”, APEC Telecommunications and Information Working Group 29th Meeting 21–26 March 2004, Hong Kong, China, s.3; SHEETZ, s.3.

33_{KOLTUKSUZ, Ahmet; “Adli Bilişimde Olay Yeri İnceleme Esasları”, Bilişim Hukuku Konferansı,}

09–10 Ekim 2008, Yargıtay, Ankara, s.10.

34_{KOLTUKSUZ, s.10.}

35 _{Bu tabir doktrinde Faruk EREM tarafından kullanılmaktadır. Bkz. ARTUK/GÖKÇEN/}

YENİDÜNYA, Ceza Hukuku Özel Hükümler, s.826.

36_{Bu kavram mülga 765 sayılı TCK (525 a–d) tarafından tercih edilmiştir. YAZICIOĞLU, Bilgisayar}

Suçları, s.224; AYHAN, Önder; Şahıslara ve Mala Karşı Cürümler ve Bilişim Alanında Suçlar, 1994, Filiz Kitapevi, İstanbul, s.504.

37 Fransızca “ordinateur” kelimesinden türetilmiştir.

38 _{AKBULUT, Berrin; “Bilişim Suçları”, SÜHFD, Milenyum Armağanı, C.8, S.1–2, 2000, Konya,}

s.545.

39_{SOYASLAN, Doğan; Ceza Hukuku Özel Hükümler, 8.Baskı, Yetkin Yayınları, Ankara, s.607.} 40_{Görsel Alfabetik Genel Kültür Ansiklopedisi, C.1, s.108; Diğer taraftan günümüzdeki anlamda ilk}

bilgisayar ENIAC isimli cihazdır.

(32)

Bilgisayar, bilgi depolayıp işleme tabi tutan ve sonucunu gösteren bir araç42 , diğer bir ifade ile çok sayıda aritmetik ve mantık işlemlerinden oluşan bir işi önceden verilmiş bir programa göre yapıp sonuçlandıran, bilgileri depolayan yazılım ve donanımdan oluşan43 _{elektronik aygıt olarak tanımlanabilir. Bilgisayarın var olma} amacı, üzerinde tutulan bilgilerdir44

.

Türk Dil Kurumunun Sözlüğünde bilgisayar, “çok sayıda aritmetiksel veya mantıksal işlemlerden oluşan bir işi, önceden verilmiş bir programa göre yapıp sonuçlandıran elektronik araç, elektronik beyin” olarak tanımlanmaktadır45

. TDK Sözlüğünde bilişimde veri, “olgu, kavram veya komutların, iletişim, yorum ve işlem için elverişli biçimli gösterimi” anlamındadır. Aynı sözlükte veri karşılığı olarak “data” ve “bilgi” de kullanılmaktadır. Sanal Ortamda İşlenen Suçlar46 Sözleşmesinde ise bilgisayar verisi, “bilgisayar sisteminin herhangi bir işlevi gerçekleştirmesine neden olan programı da içermek üzere, olgu, enformasyon ya da kavramların bilgisayar sistemleri içerisinde islenmeye uygun bir biçimde temsili” olarak tanımlanmıştır.

Amerika Birleşik Devletleri Bilgisayar Sahtekârlığı ve Bilgisayarların Kötüye Kullanılması Yasasında (1984) bilgisayar, “her türlü elektronik, optik, elektrokimyasal verileri veya yüksek hızda bilgileri işleyebilen, aritmetik işlem veya depolama fonksiyonuna sahip olan ve herhangi bir bilgiyi depolama imkânı bulunan veya doğrudan bu bilgiyi ilgili yere ileten veya bu bilgileri birleştirme işlemi yapan bir aygıt” olarak tanımlanmıştır47

.

Hayatımızda her geçen gün daha fazla rol oynamaya başlayan48 bilgisayarın yukarıda açıklandığı üzere pek çok tanımı bulunmaktadır. Tanımlamanın bu kadar çok olmasının nedeni, bilgisayar tanımının yapılmasının zorluğundan ve teknolojinin

42_{ERSOY, s.150.}

43_{CERUZZI, A History of Modern Computing, s.6.} 44_{DÜLGER, Bilişim Suçları, s.69.}

45_{Güncel Türkçe Sözlük,}_{http://www.tdk.gov.tr}_{(09.05.2011).} 46_{Avrupa Konseyi Siber Suç Sözleşmesi}

47_{http://energy.gov/sites/prod/files/cioprod/documents/ComputerFraud-AbuseAct.pdf}_{, Computer}

Fraud and Abuse Act (USC 1030), e/1, (23.04.2012).

(33)

her geçen gün gelişmesi karşısında yapılacak bir tanımın zamanla yetersiz kalmasından kaynaklandığı düşünülmektedir49.

Bir bilgisayardan bahsedebilmek için gereken temel unsurlar şunlardır: Öncelikle bilgisayarın fiziksel bir yapısının yani donanımın bulunması gerekir. Bu kapsamda bir ana kartın, merkezi işlem biriminin (CPU), salt okunur bellek ve rastgele erişimli belleğin, ekran, klavye gibi giriş ve çıkış birimlerinin yer alması gerekmektedir50. Donanım birimleri zaman içinde azalmıştır. Örneğim bazı bilgisayarlarda klavye yazılım olarak ekrandan kullanılabilmekte, Mouse yerine dokunmatik ekrandan elle kontrol yapılabilmektedir. İkinci olarak yazılımın bulunması şarttır.

Bilgisayarlar işlerin kolaylaştırılmasının yanı sıra onların hızlı, güvenli ve mümkün olduğunca hatasız bir şekilde yerine getirilmesine büyük katkılar sağlamaktadır51

. Örneğin eskiden bankaya gidilerek yapılabilen pek çok bankacılık işlemi, internet bankacılığı aracılığıyla internete ulaşılabilen her yerden bir bilgisayar veya hayatın ayrılmaz bir parçası haline gelen akıllı telefon52 ya da bir tablet PC kullanılarak gerçekleştirilebilmektedir.

Bilgisayarların en önemli özelliklerinden birisi, programlanabilir olmalarıdır. Ancak, bu özellik sadece bilgisayara has bir özellik değildir. Artık ev aletleri de kısıtlı bir şekilde programlanabilmektedirler53

. Bunun yanı sıra, bilgisayarı benzer cihazlardan ayırt etmek için iki temel kıstas kullanılmaktadır. Bunlardan birincisi, bilgisayarların üzerinde yüklü bulunan yazılımların programlanıp yüklenerek çalıştırılması, gerektiğinde bu yazılımların güncellenmesi, silinebilmesi ve değişiklik yapılabilmesi, ayrıca ihtiyaç duyulan başka yazılımların da yüklenebilmesidir.

49_{ARTUK/GÖKÇEN/YENİDÜNYA, Ceza Hukuku Özel Hükümler, s.835.} 50_{BALAGURUSAMY, s.2.}

51_{MOHAY, s.1; EMMUNGİL, Levent, Bilgisayar Donanımları, 2010, Ankara, s.27.}

52_{CASEY–TURNBULL, “Digital Evidence on Mobile Devices”, in: Digital Evidence and Computer}

Crime Forensic Science, Computer and the Internet, Academic Press, Third Edition, USA (Eserin 20. bölümü olup bu bölümü internette yayımlanmıştır. Numaralandırma kitaba uygun yapılmadığından ayrıca gösterilmiştir.), bkz. http://booksite.elsevier.com/9780123742681/Chapter_20_Final.pdf, (11.03.2012).

53 _{AKBULUT, Bilişim Suçları, s.545 vd.; KARAGÜLMEZ, Ali; Bilişim Suçları ve}

(34)

Bilgisayarların, bu özelliği sayesinde, bir hesap makinesinden veya bir GPS cihazından kolayca ayrılmaları mümkündür54

.

İkinci ayırt edici kıstas ise, yazılım yükleme özelliğinin genel amaçlı olması, donanım özelliklerinin el verdiği ölçüde her türlü işlemi gerçekleştirebilmesidir55

. Unutulmamalıdır ki bilgisayarlar salt bir amaç için kurgulanmamış olup pek çok alanda kullanılabilmektedir56

.

Bilgisayarlar, donanım ve yazılımdan oluşmakta olup ayrıca girdi ve çıktı işlemleri için çevre birimlerine ihtiyaç duymaktadırlar.

1.2.1. Donanım

Yazılımın zıt anlamı olarak kullanılan57

, bilgisayarın bünyesinde bulunan, somut olup elle tutulabilen58, bilgisayarın fizikî parçalarını ifade eden59 her türlü mekanik ve elektronik bileşene donanım (hardware) denilmektedir60. Bilgisayarın ana kartı (mainboard), merkezi işlem birimi (Central Process Unit – CPU), ROM, RAM, ekran kartı, ses kartı, bilgisayar giriş çıkış birimleri (Input-Output Units) bunlardan bazılarıdır61

.

54_{KARAGÜLMEZ, s.36 vd.}

55_{AKBULUT, Bilişim Suçları, s.545 vd.} 56_{DÜLGER, Bilişim Suçları, s.55.}

57_{“Good Practice Guide For Computer–Based Electronic Evidence”,} http://www.7safe.com/electronic_evidence/, (12.05.2012), s.56.

58 _{NAMAZCI, Halil Ünsal; Herkes İçin Temel Bilgisayar ve İnternet Kılavuzu, Bayrak Matbaası,}

2012, s.14.

59_{STAIR–REYNOLDS, s.90.}

60_{BALAGURUSAMY, s.2; STAIR, Ralp; REYNOLDS, George; Principles of Information Systems,}

11th Edition, USA, 2012, s.90; NAMAZCI, s.14.

61 _{Bilgisayar giriş çıkış birimleri, bilgisayar ile kullanıcılar arasında iletişimi sağlamak üzere}

kullanılan birimlerdir. Bilgisayara veri girişi yapmak için kullanılan klavye, mouse, ışıklı kalem, dokunmatik ekranlar, tarayıcılar gibi cihazlar giriş birimlerine örnek olarak gösterilebilirler. Diğer yandan, ekran (monitör), yazıcı, projeksiyon, harici haporlör, kulaklık gibi cihazlar ise çıktı sağlayan birimlerdir. Ayrıca belirtmekte yarar gördüğümüz diğer bir husus, bilgisayar üzerinde giriş ve çıkış yapmaya imkan sağlayan yollar (port) bulunmaktadır. Bunlar günden güne gelişmekte ve çeşitlenmektedir. Örneğin, Paralel Portlar, daha çok eskiden yazıcıların bağlandığı portlardır. Günümüzde USB (Universal Serial Bus) ler yaygın olarak kullanılmakta, pek çok cihaz bu yolla bilgisayara bağlanarak iletişim kurmaktadır. Bkz. SCHÖNLEBEN , Oliver, “Computer I/O Human Computer Interaction”, http://embots.dfki.de/doc/seminar_ss09/OliverSchoenleben_compIO.pdf, (14.05.2011).

(35)

Donanım cihazları içerisinde en önemlileri diyebileceğimiz merkezi işlem ünitesi, bellek ve disk hakkında konumuz açısından ilgisinden dolayı daha ayrıntılı bilgi verilecektir.

Bilgisayarın en önemli parçalarından birisi olan ve 1970’lerde icat edilen62 işlemciler63_{, merkezi işlem birimi veya İngilizce “Central Process Unit” (CPU)} olarak anılmakta olup bilgisayardaki komutları kontrol etmek ve işlemekten sorumludur64. Bir anlamda bilgisayarın beyni de denilebilir65. Bilgisayarın fonksiyonunu yerinde getirmesinde temel elemanlardan birisi olan ve ana kart üzerinde yer alan66 işlemciler, temel aritmetik ve mantık işlemleri ile bilgisayar giriş/çıkış (input/output) işlemlerini, bunun yanı sıra bilgisayarın işletimini gerçekleştirir67, diğer bir anlatımla programları çalıştırır, komutları işler68, giriş/çıkış üniteleri ile bilgisayarın diğer elemanlarının kontrolünü sağlar69_{, belli işlemleri} denetler ve işlem sonuçlarını geçici olarak saklarlar70_{. Bilgisayarın en hızlı çalışan ve} en çok enerji tüketen ünitesidir71.

Bilgisayarlar verileri tutmak için iki tür saklama yöntemi kullanırlar. Bunlardan birincisi, verilerin anlık olarak kullanılmak amacıyla tutulduğu, Türkçe’ de “bellek”, İngilizce orijinalinde “Rastgele Erişimli Hafıza” (RAM- Random Access Memory) olarak ifade edilen bellek, bilgisayarın işlemleri gerçekleştirirken kullandığı alan veya mikro işlemcili sistemlerde kullanılan bir tür veri deposu olarak

62

CERUZZI, Computing A Concise History, s.x.

63 _{CASEY, s.195, Bilgisayarın fonksiyonel yetenekleri ve özellikleri çoğu zaman CPU modeliyle}

ilgilidir.

64_{BALAGURUSAMY, s.2; Bunlara aynı zamanda mikro-işlemci de denilmektedir. NAMAZCI, s.10.} 65_{RAM, B.; Computer Fundamentals Architecture and Organization, 3}th_{Edition, New Age}

International Publishers, 2000, New Delhi, India, s.5.1; NAMAZCI, s.15.

66_{STAIR–REYNOLDS, s.90.}

67 KURT, Levent; Tüm Yönleriyle Bilişim Suçları ve TCK’daki Uygulaması, s.32; KESER BERBER,

Leyla, Adli Bilişim, Yetkin Yayınları, Ankara, 2004, s.55; CASEY, s.439; Gelişim Hachette Alfabetik Genel Kültür Ansiklopedisi, s.520.

68_{GRAVES, Michael; Computer Technology Encyclopedia, s.95.} 69_{RAM, B.; s.5.1.}

70_{KURT, s.31; Gelişim Hachette Alfabetik Genel Kültür Ansiklopedisi, s.519.} 71_{EMMUNGİL, s.27.}

(36)

tanımlanabilir72

. Bellek bilgisayarın ana kartı üzerinde yer almaktadır73. Bilgisayar, işlem yaparken program kodları ve verileri tutmak için RAM’i kullanır74

. Bu bilgilere erişmek ve değiştirmek mümkündür75_{. Bu belleğe aynı zamanda} okunup/yazılabilir bellek de denilmektedir76

.

Bilgisayarın en önemli parçalarından birisini oluşturan77 _{ve yüksek erişim} hızına sahip bulunan78 _{bellek (RAM), yapısı gereği bilgisayarın kapanmasıyla} birlikte tutmakta olduğu bilgileri kaybeder, dolayısıyla belleğin sabit disk gibi bilgi tutma özelliği bulunmamaktadır79

.

İkinci tür veri saklama yöntemi ise verilerin kalıcı olarak saklandığı ve ileride tekrar kullanılmak üzere depolandığı disk sistemleridir80

. Ancak, adli bilişim açısından da önemli olan, kullanıcı tarafından diskteki bilgilerin silinmesi durumunda silinen bu verilerin uygun araç ve yöntemler kullanılarak tekrar elde edilebiliyor olmasıdır. Bunun nedeni, diskin çalışma sistemi olup disk üzerinde gerçekleşen silme işlemi kalıcı değildir; dolayısıyla silinmiş bu veriler, uzmanlarca çeşitli yöntemlerle kurtarabilmektedir81

.

Sabit disk, bilgisayarda okuma ve yazma olayının, diğer adıyla saklama işleminin gerçekleştiği, bilgilerin kalıcı olarak yazıldığı, bilgisayarın güç ünitesinin devre dışı bırakılmasıyla bilgilerin kaybolmadığı fiziksel bir ünitedir82

. Bilgiler sabit

72_{KESER BERBER, Adli Bilişim, s.55; EMMUNGİL, s.32; Bu tip bellek “primary memory” olarak}

adlandırılmaktadır. http://searchstorage.techtarget.com/, (20.9.2014).

73

STAIR–REYNOLDS, s.104.

74_{STAIR–REYNOLDS, s.104; BALAGURUSAMY, s.46.} 75_{DÜLGER, Bilişim Suçları, s.53.}

76_{BALAGURUSAMY, s.46.} 77 ALLAN, s.1/8. 78 BALAGURUSAMY, s.46. 79_{STAIR–REYNOLDS, s.104.}

80_{BALAGURUSAMY, s.43; Bunlara “secondary memory” ismi verilmektedir.} 81

CALOYANNIDES, Michael A., Privacy Protection and Computer Forensics, Computer Protection Series, Second Edition, Artech House, s.23 vd.

82_{SHINDER, Debra Littlejohn; Scene of the Cybercrime Computer Forensics Handbook, Syngress} Publishing, 2002, USA, s.157; AYDIN, Cengiz Hakan; HOŞCAN, Yaşar; ÖZKUL, Ali Ekrem; Temel Bilgi Teknolojileri, Anadolu Üniversitesi Yayınları, Yayın No:1418, Açık Öğretim Fakültesi Yayını No: 763, 3. Baskı, Eskişehir, Haziran 2004, s.33.

(37)

diskte manyetik olarak saklanır83. Bilgisayarın çalışmaya başlamasıyla birlikte plaka şeklindeki diskler dönmeye başlarlar. Bu nedenle sürekli ses çıkarırlar84

. Sabit diskler bir bilgisayardaki en önemli delil kaynaklarıdır85

. Sabit diskler, pikapların çalışmasına benzer bir yapıya sahiptirler. Üzerlerinde çok hızlı şekilde ileri ve geri hareket edebilen kolların bulunduğu üst üste bindirilmiş plakalar, disklerin en önemli parçalarıdır86

. Diskler dış dünyaya karşı özel bir koruma içerirler87.

Formatlama adı verilen işlem ile plakalar üzerinde iz (track) ve sektör (sector88) adı verilen alanlar oluşturulur89. İz, plaka üzerinde dairesel çizgileri ifade ederken sektör ise bu iz üzerinde belli büyüklükte bir alanı ifade eder. Bilgilerin okuma ve yazma işlemi sektör olarak yapılır. Büyüklükleri işletim sisteminde verilmiş olan ayara göre olmaktadır. Örneğin içerisine sadece “A” harfinin yazılı bunduğu bir metin dosyası oluşturarak diske kayıt edilmesi halinde dosya boyutu 1 byte olarak değil, işletim sistemi ayarına bağlı olarak 512, 1024, 2048 veya 4096 byte olabilmektedir90.

Bir sabit disk, neredeyse küçük bir kütüphanede bulunabilecek bilgilerin tamamını barındırabilmektedir91

. Kullanıcının92 yaptığı işlemlerin, kullandığı

83_{GARZA, Dave; KANE, Matthew; Computer Forensics Investigating Hard Disk & Operating}

Systems, EC–Council Press, 2010, s.1.3.

84_{Yeni çıkan SSD (Solid State Disk) disklerde dönen parça bulunmamaktadır. Çalışma mantığı RAM’}

ler ile aynıdır. Bu nedenle çok hızlı ve sessizdirler. Geniş bilgi için bkz. Principles (31.07.2013).

85_{VACCA, John R.; Computer Forensics Computer Crime Scene Investigation, Second Edition,}

Charles River Media, Inc., 2005, s.235.

86_{SHINDER, s.158 vd.} 87_{GARZA–KANE, s.1–3.}

88 _{Sectör, disk üzerinde bilgi barındıran en küçük birimdir. İz, sektörlerden oluşur. Bkz. GARZA–}

KANE, s.1–3.

89_{Diskler içinde yer alan plakalar, bilgisayarın çalışmaya başlamasıyla birlikte sürekli olarak dönerler.}

Okuma kafaları plakalar üzerinde ileri ve geri hareketleri ile okuma ve yazma işlemini gerçekleştiriler. Bu hareketler plaka üzerinde track adı verilen iz olarak ifade edebileceğimiz dairesel şekilde gerçekleşmektedir. Bkz. GARZA–KANE, s.1–3.

90_{GARZA–KANE, s.1–3.}

91 _{CASEY, s.32; İlk sabit disk 1956 yılında IBM Firması tarafından kullanılmıştır. Bu diskin}

büyüklüğü 5 MB idi. Ancak bugünkü sabit disklerin atası olarak adlandırılabilecek diskler 1970 yılında kullanılmaya başlanmıştır. Bugünkü disklerin büyüklükleri terabyte veya petabyte ile

(38)

yazılımların, daha da önemlisi kaynaklarını yönettiği işletim sisteminin bütün bilgileri çoğunlukla sabit disk üzerinde yer almaktadır. Bilgiler sabit disk üzerinde adeta bir dosya dolabında depolandığı gibi belirli bir yöntem ile dizilirler93

. Dolayısıyla bir şekilde bilişim suçlarında kullanılmış bulunan bir bilgisayar, suça ilişkin delilleri kendi üzerinde, yani çoğunlukla diski içerisinde barındırmaktadır94

. Sabit disk, bilgilerin kalıcı olarak saklanması için kullanılan en yaygın araç olmakla birlikte tek seçenek değillerdir95. Bunların yanı sıra optik disk ve manyetik disk çeşitleri kullanılmaktadır96. Ayrıca bilgilerin daha uzun süre saklanmaları için kullanılabilecek cihazlar da bulunmaktadır97

.

Sabit diskler çok sayıda manyetik plakadan meydana gelir, her plakanın üzerinde, izleri okumak için bir okuma yazma kafası bulunmaktadır. İstenilen bilginin bulunduğu adrese göre disk merkezdeki milin etrafında döner ve kafa gerekli ize ulaşır. Böylece veriler okunur veya yazılır98

. Okuma ve yazma kafası diskin yüzeyine temas etmez99. Ayrıca, sabit diskler yapısı gereği, ısıya, neme ve sarsıntıya karşı duyarlıdır.

1.2.2. Yazılım

Bir bilgisayarda donanıma hayat veren100 ve bilgi işlemede kullanılan programlar, yordamlar, programlama dilleri ve belgelemelerin tümü yazılım olarak adlandırılmaktadır. Geniş bilgi için bkz. SHINDER, s.158; BROWN, Christopher L.T.; Computer Evidence Collection and Preservation, Second Edition, Course Technology, 2010, USA, s.167.

92 _{Kullanıcı, İnternet hizmetlerinden faydalanan, internette sunulmuş hizmetleri talep eden gerçek}

kişilerdir. http://catb.org/jargon/html/U/user.html, (29.9.2014).

93_{GARZA–KANE, s.1.3.}

94_{MARAS, Maria Helen; Computer Forensics Cybercriminals, Laws, and Evidence, 2012, USA,}

s.169.

95_{BROWN, s.146 vd.}

96_{BALAGURUSAMY, s.50; NAMAZCI, s.15.}

97 _{Veriler çok farklı ortamlarda saklanabilmektedir. Diğer veri saklama ortamları için bkz.}

BALAGURUSAMY, s.50; SHINDER, s.157.

98

Temel Bilgi Teknolojileri, s.33.

99_{GARZA–KANE, s.1.3.}

100_{Yazılım, bilgisayarın “ruhu” olarak tanımlanırken donanım ise “kalbi” olarak adlandırılmaktadır.}

(39)

ifade edilmektedir101. Yazılım, bilgisayar donanımının hangi veri üzerinde, hangi işlemi, ne zaman ve nasıl yapacağını belirten komut gruplarının bütünü olarak da tanımlanabilir. Yazılım, bilgisayarı oluşturan fiziki parçaların dışında kalan bölümüdür ve ikiye ayrılır. Bunlar, sistem yazılımları ve uygulama yazılımlarıdır102

. Sistem yazılımı (system software) olarak adlandırılan gruba103

, kullanıcıların veri hazırlama, uygulama yazılımı geliştirme ve çalıştırma amacıyla kullandıkları programlar girmektedir104. Bu gruptaki yazılımlar, çoğunlukla konunun uzmanı olan yazılım şirketleri ya da bilgisayar üreticisi şirketler tarafından geliştirilmektedir.

En iyi bilinen sistem yazılımı işletim sistemidir. Bilgisayarın donanım birimleri ile kullanıcı arasında köprü görevi gören ve donanım parçalarının yönetimini sağlayan kodlardan oluşan yapılara işletim sistemi yazılımları denilir105

. Diğer sistem yazılımları ise programlama dilleri ve hizmet programları sistemidir. Hizmet programlarına örnek olarak, veri ve program hazırlama veya düzeltme, karşılaştırma veya sıralama hizmetlerinde kullanılan programlar sayılabilir106

.

Bilgisayarlar, dolayısıyla içerisinde çalışan işletim sistemleri, bilişim suçları açısından birer delil deposu mahiyetindedir107. Uzman bir kişinin yapacağı delil toplama işlemi sayesinde pek çok olay aydınlatılabilir. Ancak, işletim sistemleri arasında büyük farklar bulunduğu, uzmanların gözden kaçırmaması gereken bir konudur108.

101_{TDK Sözlüğü,}_{http://tdk.gov.tr,}_{(17.03.2012).}

102_MORLEY–_{PARKER, s.177; ASLAN, Hülya; Bilgisayar Yazılımı, Anadolu Üniversitesi Yayınları,} https://www.anadolu.edu.tr/aos/kitap/IOLTP/2276/unite03.pdf, (17.3,2012), s.39;

BALAGURUSAMY, s.214.

103 _{ARTUK/GÖKÇEN/YENİDÜNYA, sistem yazılımlarını bilgisayarın ruhu olarak nitelemektedir.}

Bkz. ARTUK/GÖKÇEN/YENİDÜNYA, Ceza Hukuku Özel Hükümler, s.837.

104_{ASLAN, Bilgisayar Yazılımı, s.39.}

105_{EMMUNGİL, s.4; MORLEY–PARKER, s.177; ASLAN, Bilgisayar Yazılımı, s.39.} 106_{ASLAN, Bilgisayar Yazılımı, s.40.}

107_{CASEY, s.35.}