1)Şirketler, günlük çalışmaları nedeni ile internet üzerinde, Merkez Bankası, Emniyet Genel Müdürlüğü, Bakanlıklar v.b birçok özel ya da kamuya ait web sitesine girip çıkmaktadırlar. Bu ziyaretler çoğu zaman bilgi edinme amaçlıdırlar. Ancak girilen bu siteler tesadüfen, ziyaret esnasında bir başkası (Hacker) tarafından durdurulduğunda (hacklendiğinde) sitenin firewall kayıtlarında ziyaret edenlerin IP leride kayıt altında olacağından, doğrudan fail konumunda olmaları kaçınılmazdır. 2003 senesinde T.C. Merkez Bankasının web sitesi geçici bir süre hackerlar tarafından durdurulmuş, bunun neticesinde siteyi ziyaret eden muhtemelen kur almak için, T.C. Merkez Bankasını web sitesine girenler, bu eylemin şüphelisi olmuşlardır. 5237 sayılı Türk Ceza Yasasından önce meydana gelen bu olayla ilgili yapılan soruşturma sonucunda 765 sayılı Türk Ceza Kanunun 525/a-d maddeleri gereğince dava açılmıştır. Yapılan yargılama aşamasında dosya bilirkişiye gönderilmiş, inceleme neticesinde;
Yukarıda etraflıca anlatıldığı üzere, dosya mündericatına göre ve delillerin değerlendirilmesi sonucu:
1-Sanıklar M…. İ….. G….., H…..A……, K….P…. ve S…. B…..’nin, her biri ayrı ayrı filleri ile yukarıda belirtilen IP numaralarını kullanarak kısa ve uzun sürelerle Merkez Bankası web sitesine yetkisiz erişimde ve müdahalede bulundukları ve böylece Merkez Bankası web sitesinin geçicide olsa hizmet dışı bırakılmasına sebep oldukları, Sanıkların bu fiilleri hukuka aykırılık taşıdığı ve bilişim suçuna vücut verdiği,
2-Sanıklar …. İ….. G….., H…..A……, K….P…. ve S…. B….. ayrı ayrı ve yoğun olarak, Müşteki T.C. Merkez Bankasının web sitesine yetkisiz erişimde ve müdahalede (saldırıda) bulunmak, web ana sayfasını (home page) değiştirmeye çalışmak ve değiştirmek, web sitesinin geçici süreyle de olsa hizmet dışı bırakılmasına sebep olmak suretiyle, TCK. m.525-b/1’de öngörülen “Başkasına zarar vermek veya kendisine veya başkasına yarar sağlamak maksadıyla, bilgileri otomatik işleme tabi tutmuş bir sistemi veya verileri veya diğer herhangi bir unsuru kısmen veya tamamen tahrip etmek veya değiştirmek veya silmek veya sistemin işlemesine engel olmak veya yanlış biçimde işlemesi sağlamak” şeklindeki özel bir NASI IZRAR suçunu işledikleri sonuç ve kanaatine varılmıştır.
Aslında bilişin suçundan, yani elektronik ortamda işlenen bir suçtan bahsedilmekte ancak dosya içeriğinde elektronik bir delil bulunmamakta, müştekinin firewall rapor çıktısından başka bir delil söz konusu değildir.
Elektronik delil, bir elektronik araç üzerinde saklanan veya bu araçlar aracılığıyla iletilen soruşturma açısından değeri olan bilgi ve verilerdir. 21
Elektronik bir suç veya eylemden bahsediliyorsa bunun muhakkak elektronik ortamdaki halini de delil olarak kullanmak lazımdır. Çünkü bu delil olarak sunulan yazıcı çıktıları, içinde diğer bilgileri barındırmamaktadır. Burada hızlı hareket etmek lazımdır. Gerek Internet Servis sağlayıcılar (ISS) ve gerekse diğer bilgisayarlardaki kayıtlar uzun zaman saklı kalmamakta, özellikle, ISS ler maliyetler nedeni ile işlem logbooklarını çok uzun süre kayıtlarında tutmamaktadırlar. Dosyada elektronik bir veri ve delilin bulunmamasına rağmen ilk bilirkişi raporunda sanıkların tamamı suçlu bulunmuşlardır.
Sanık K…….P…… tarafından yapılan itiraz neticesinde dosya başka bir bilirkişi heyetine gönderilmiş ve bunun sonucunda ;
“IP spoofing” adı verilen yöntemlerle bir IP’nin gerçekte başka bir IP numarasıymış gibi gösterilmesi mümkün olabilmektedir. Diğer bir ifadeyle salt bir IP ‘ye bakarak, internet üzerindeki herhangi bir fiilin, söz konusu IP tarafından yapıldığı sonucuna varmak yeterli değildir.
İnternet üzerindeki işlenen herhangi bir fiilin belli bir IP numarasından işlenip işlenmediğinin netleştirilmesi için ise, servis sağlayıcı, fiilin zarar verdiği uygulamayı içeren bilgisayar ile var ise güvenlik duvarı veya benzeri koruyucu sistemlerin kayıtlarının birlikte incelenmesi gerekmektedir.
Söz konusu olayda merkez bankası sistemlerinin, servis sağlayıcı kayıtlarının bir arada incelenmesi ve öncelikli söz konusu kurumlarda tutulan kayıtların güvenebilirliğinden emin olunması gerekmektedir.
Yukarıda belirtilen tespitler ve açıklamalar dikkate alındığında; dava dosyası içerisinde bulunan servis sağlayıcı kayıtlarına dayanarak, söz konusu suçun ilgili IP veya IP’leri kullanan hesap sahipleri tarafından işlenip işlenmediği hususunda herhangi bir görüş beyanında bulunmanın sağlıklı olmayacağı kanaatindeyiz.” Şeklinde bir rapor vermiştir. Bu rapor sonucunda Mahkeme şu şekilde karar vermiştir;
Olayın oluş şekli, iddia, sanıkların ve müdafilerin aksi kanıtlanamayan savunmaları ve tüm dosya kapsamına göre, 2. Bilirkişi Heyetince verilen rapor kabule değer görülmüş olup, sanıkların isnat edilen suçu işlediklerine ilişkin aleyhlerine cezalandırılmalarını gerektirir yeterli ve mukni kanıt ve emare elde edilemediğinden aşağıdaki yargı kurulmuştur. Bu itibarla
Sanıklar M….. İ…. G….., H….. A….., K….. P….. ve S…. B……'nin 5237 sayılı Yasanın 223/2-e maddesi uyarınca BERAETLERİNE,
Görüldüğü üzere aynı dosya da tamamen farklı iki rapor bulunmaktadır. Ancak burada savunma olarak ortaya dosyada mevcut delillerin bulunmamasından, ayrıca IP adresinin sadece yeterli bir kanıt olmayacağından hareket edilerek, sonuca gidilmiştir.
[][][][][][][][][][][][][]
|
Del.icio.us
Digg
Facebook
Furl
Google
Blink
Simpy
Spurl
Y! MyWeb