Anasayfa/ Makale/ DDoS Soruşturmalarında Delil Toplama ve Kurumsal İşbirliği

DDoS Soruşturmalarında Delil Toplama ve Kurumsal İşbirliği

Dağıtık servis dışı bırakma saldırılarının doğası gereği faillerin izlerini gizlemesi, soruşturma süreçlerinde delil elde etmeyi zorlaştırmaktadır. Bu süreçte ulusal ve uluslararası boyutta teknik ve hukuki işbirliği hayati önem taşır. Hukuki süreçlerin hızlı ve etkili yürütülmesi, ancak kurumlar arası güçlü bir koordinasyonun sağlanmasına bağlıdır.
search
6 dk okuma Yayınlanma: Güncelleme:
TEHDİT USUL HUKUKU BİLİŞİM HUKUKU CEZA HUKUKU

Günümüzde dijitalleşmenin hız kazanmasıyla birlikte, bilişim sistemlerini hedef alan dağıtık servis dışı bırakma saldırıları hukuki süreçlerin en karmaşık alanlarından biri haline gelmiştir. Bu saldırıların yapısı gereği failin tek bir kaynak yerine binlerce farklı köle bilgisayar ağı üzerinden eylemini gerçekleştirmesi, suçluların teknolojinin sağladığı anonimlik sayesinde rahatlıkla izlerini kaybettirebilmeleri sonucunu doğurmaktadır. Bir bilişim hukuku avukatı perspektifiyle yaklaşıldığında, hukuki sürecin en kritik aşaması olan failin tespiti ve eylemin ispatı, geleneksel soruşturma yöntemleriyle çoğu zaman yetersiz kalmaktadır. Failler, kendilerini gizlemek ve sistemleri yanıltmak için sıklıkla gerçek adreslerini değiştirdikleri IP aldatmacası gibi yöntemlere başvurmaktadır. Bu teknik karmaşıklık, hukuki zeminde somut delillerin toplanması aşamasını doğrudan zorlaştırmakta, siber suçların doğasında var olan hız faktörü nedeniyle delillerin hızla karartılması veya yok olması riskini ortaya çıkarmaktadır. Soruşturmaların başarılı bir şekilde yürütülebilmesi ve adaletin tesisi, ancak teknik ve hukuki altyapının eşgüdümlü olarak çalışmasıyla mümkündür.

CMK 134 Kapsamında Dijital Delillerin Elde Edilmesi

Bilişim suçlarına yönelik soruşturmalarda dijital delillerin toplanması için temel yasal dayanağımız Ceza Muhakemesi Kanunu'nun ilgili hükümleridir. Özellikle bilgisayar ve bilgisayar kütüklerinde arama, kopyalama ve el koyma işlemlerini düzenleyerek maddi gerçeğe ulaşılmasını hedefleyen CMK 134. maddesi soruşturmaların merkezinde yer alır. Ancak, dağıtık servis dışı bırakma saldırılarında failin genellikle yurt dışında veya uzak bir ağ üzerinde bulunması, mevcut kanuni düzenlemelerin sınırlarını zorlamaktadır. Uygulamada en büyük eksiklik, ağ üzerinden uzaktan imaj alma hususunda açık bir yasal düzenlemenin bulunmamasıdır. Mevzuatın fiziksel aygıtlara odaklanması, bulut bilişim ve uzak sunucular üzerinden işlenen bu suçlarda delillerin anlık olarak güvence altına alınması sürecini yavaşlatmaktadır. Hukuk pratiğinde bu boşluğun doldurulması, anlık trafik analizleri ve sistem log kayıtlarının hızlıca temin edilmesi ile sağlanmaya çalışılsa da, yasal altyapının uzaktan delil toplama yetkilerini kapsayacak şekilde genişletilmesi soruşturmaların selameti açısından bir zorunluluktur.

Uluslararası Soruşturmalarda Adli İstinabe ve Sınır Ötesi İşbirliği

Siber suçların mekandan bağımsız yapısı, delil toplama sürecini çoğunlukla uluslararası boyuta taşımaktadır. Hedef alınan bir sistem yerel olsa dahi, saldırıyı gerçekleştiren fail veya kullanılan sistemler farklı ülkelerde konumlanabilmektedir. Bu noktada devreye giren en temel hukuki araç adli istinabe kurumudur. Yurtdışından soruşturma konusuyla ilgili bilgi ve belge istenmesi, ülkeler arası karşılıklılık ilkesi çerçevesinde yürütülür. Ancak bir bilişim hukuku uzmanı olarak uygulamada karşılaştığımız en büyük handikap, adli istinabe sürecinin aylarca sürebilen ağır işleyişidir. Siber olayların dinamik yapısı göz önüne alındığında, aylar süren bürokratik yazışmalar sırasında delillerin yok olma ihtimali neredeyse kesindir. Bu nedenle, ulusal makamların yabancı adli mercilerle ve servis sağlayıcılarla doğrudan ve hızlı temas kurabileceği, uluslararası anlaşmalarla desteklenen daha proaktif hukuki mekanizmalara şiddetle ihtiyaç duyulmaktadır.

Avrupa Konseyi Siber Suç Sözleşmesi ve 7/24 İrtibat Ağı

Adli istinabe süreçlerindeki gecikmeleri aşmak ve siber suçlarla küresel ölçekte eşgüdümlü mücadele etmek amacıyla uluslararası hukukun getirdiği en önemli çözüm Avrupa Konseyi Siber Suç Sözleşmesi olarak karşımıza çıkmaktadır. Sözleşme, taraf ülkelerin mevzuatlarını uyumlaştırmasının yanı sıra, adli yardımlaşma konusunda radikal hızlandırmalar öngörmektedir. Özellikle sözleşmenin 35. maddesinde düzenlenen 7/24 irtibat ağı, bilişim soruşturmalarında hayati bir rol üstlenir. Bu mekanizma, elektronik ortamda delil toplanabilmesi ve teknik görüş temin edilmesi işlemleri için haftanın her günü, günün her saati kesintisiz uluslararası destek sağlanmasını zorunlu kılar. Böylece, failin yerinin bulunması ve kritik verilerin silinmeden anlık olarak korunması hedeflenir. Taraf devletler arasında kurulan bu doğrudan veri akışı, delillerin yasal güvenilirliğini sarsmadan soruşturma dosyasına kazandırılması için avukatların ve savcıların elindeki en güçlü hukuki enstrümandır.

Soruşturma Aşamasında Kurumlar Arası Koordinasyonun Rolü

Etkin bir bilişim soruşturması süreci, sadece katı hukuki prosedürlerin izlenmesiyle değil, aynı zamanda ulusal teknoloji kurumları ve adli makamların eşgüdümlü çalışmasının da bir sonucudur. Hukuk uygulamalarında, Cumhuriyet Savcılığı koordinasyonunda yürütülen soruşturmalarda, teknik otoritelerin hazırladığı analiz raporları birincil delil niteliği taşıyarak iddianamenin temelini oluşturur. Dağıtık mimariye sahip saldırılarda, somut delillerin elde edilmesi ve failin dijital ayak izlerinin sürülmesi, kurumların kendi yetki alanlarındaki verileri hızlıca adli makamlara iletmesine bağlıdır. Kurumlar arası iletişimsizlik, hem teknik müdahaleyi geciktirmekte hem de faillerin aleyhine kullanılabilecek değerli log kayıtlarının kaybolmasına zemin hazırlamaktadır. Bu sebeple, saldırının tespiti, teknik analizi ve adli tahkikatı aşamalarında her bir birimin görev tanımının hukuki bir protokolle netleştirilmesi gereklidir. Aşağıda, ihbar anından soruşturmanın tamamlanmasına kadar geçen süreçte yürütülen görev paylaşımının modellemesi yer almaktadır:

Kurumsal Yapı Soruşturma Kapsamındaki Rolü ve Delil Toplama İşlevi
TÜBİTAK ve Adli Makamlar Zararlı yazılım analizi ile kolluk kuvvetlerinin hazırlayacağı soruşturma dosyalarına bilimsel altyapı ve teknik rapor desteği sunulması.
USOM ve Servis Sağlayıcılar Tehditlerin tespiti, ağ trafik analizinin yapılması ve tespit edilen eylemlerin suç duyurusu niteliğinde savcılığa raporlanması.
Kolluk Güçleri ve SOME Bilişim sistemlerindeki dijital emarelerin hukuka uygun toplanması, olay yeri incelemesi ve oluşan zararın resmi tespiti.
Siteme saldırdılar ama kim olduklarını bulamıyoruz, şikayet etsem işe yarar mı? expand_more
Bilişim sistemlerine yönelik bu tarz servis dışı bırakma (DDoS) saldırılarında failler, kimliklerini gizlemek için genellikle "köle bilgisayar ağları" veya IP aldatmacası gibi yöntemler kullanmaktadır. Bu teknik karmaşıklık faillerin tespitini ve delil toplanmasını doğrudan zorlaştırmaktadır. Ancak zaman kaybetmeden şikayetçi olmanız ve hukuki süreci derhal başlatmanız son derece önemlidir. Alanında uzman adli kurumlar ile teknoloji otoriteleri eşgüdümlü çalışarak, faillerin dijital ayak izlerini ve log kayıtlarını tespit edebilmektedir.
Sunucum yurtdışında veya bulutta, polis hemen bilgisayara el koyup delil toplayabilir mi? expand_more
Bilişim suçlarında delil toplamanın yasal dayanağı olan Ceza Muhakemesi Kanunu (CMK) madde 134, temelde bilgisayar ve fiziksel kütüklerde arama, kopyalama ve el koyma işlemlerini düzenlemektedir. Maalesef güncel mevzuatımızda ağ üzerinden doğrudan "uzaktan imaj alma" hususunda açık bir yasal düzenleme yer almamaktadır. Bu yasal boşluk, özellikle uzakta veya bulutta yer alan sunuculardaki delillerin anlık olarak koruma altına alınması sürecini yavaşlatabilmektedir. Buna rağmen hukuk pratiğinde, anlık ağ trafik analizleri ve sistem log kayıtlarının hızlıca temin edilip savcılığa sunulmasıyla bu eksiklik aşılmaya çalışılmaktadır.
Bana saldıran hacker yurtdışındaymış, yabancı ülkeden bilgileri getirtmek çok sürer mi? expand_more
Klasik bir uluslararası ceza soruşturması yöntemi olan "adli istinabe" süreci, bürokratik yazışmalar nedeniyle aylar sürebilmekte ve bu durum siber delillerin kaybolmasına yol açabilmektedir. Ancak bu ağır işleyişi aşmak için ülkemizin de taraf olduğu Avrupa Konseyi Siber Suç Sözleşmesi'nin sağladığı mekanizmalar kullanılmaktadır. Sözleşme kapsamında kurulan 7/24 irtibat ağı sayesinde, yabancı adli mercilerle ve servis sağlayıcılarla kesintisiz uluslararası destek ve veri akışı sağlanabilmektedir. Bu doğrudan temas sayesinde failin konumu hızla bulunmakta ve kritik deliller silinmeden dosyaya hukuka uygun şekilde kazandırılmaktadır.
Polise şikayet etsem, siber saldırıyı anlayacak teknik uzmanları var mı? expand_more
Siber soruşturmalar yalnızca savcılık veya kolluk birimleriyle değil, alanında uzman ulusal teknoloji otoritelerinin eşgüdümlü çalışmasıyla yürütülmektedir. Bilişim sistemlerinize yönelik bir saldırı sonrasında USOM (Ulusal Siber Olaylara Müdahale Merkezi) tehdit tespitini gerçekleştirerek ağ analizini yapar ve durumu raporlar. Aynı zamanda TÜBİTAK gibi birimler de zararlı yazılım analizleriyle hukuki dosyaya bilimsel rapor desteği sunmaktadır. Sonuç olarak, kurumsal koordinasyon sayesinde elde edilen somut dijital deliller yargılama aşamasında iddianamenin temelini oluşturacak teknik donanıma sahip olmaktadır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir