Bu hafta sizlerle son günlerde sıkça rastladığımız bir bilişim hukuku konusuna değineceğiz. Bu arada konuyu somutlaştırmak için konuyu örnekleyelim: Ali’nin evine arama izniyle birlikte gelen polis memurları ona ait bilgisayar kasasını inceleme için alıp kendisini ifade vermesi için karakola davet etmişler.

Sebebinin ise bir şahsın Konya’daki hesabından kişinin rızası olmadan İstanbul’daki bir banka hesabına aktarıldığını ve bu işleminde Ali’nin bilgisayarından yapıldığının yapılan IP araştırmasıyla tespit ettiklerini söylemişlerdir. Şu an Ali hakkında bilgisayar vasıtasıyla dolandırıcılık yapmak ve başkasının bilgisayarına rızası dışında girmekten soruşturma açılmıştır.

Öncelikle IP numarasının delil olduğu hususlara örnekler verelim;
– Suçlular IP Spoofing denilen yöntemle başkasına ait IP numarası kullanarak suç işleyebilir.
– Kablosuz modem kullanılıyorsa, yakın bir yerlerden modeminiz kullanılarak internete girilmiş ve suç işlenmiş olabilir.
– Kablolu modem dahi kullansanız abonelik adınızı ve şifrenizi bilen birileri başka bir yerden modeminiz aracılığıyla internete girebilir ve suç işleyebilir.
– Hangi aboneye, hangi saatte, hangi IP numarasının tahsis edildiğinin kayıtları Telekom tarafından tutulur. Bu kayıtlarda şaşma olabilir.
Neticede asıl suçu işleyenler bu yöntemlerle veya klasik olarak bir Proxy vasıtasıyla gerçek IP’lerini gizleyip, Ali’nin IP’sini kullanmışlardır. Ve bu korsanlık sırasında bankanın güvenlik kayıtları Ali’nin IP’sini kayıt etmiştir. Bankanın güvenlik sistemi kötü olsa da IP adresini kayıt etmiştir, bu IP numarasını savcılığa bildirmişler ve o anda bu IP’yi kullanan Ali olduğundan Türk Telekom Ali’nin adresini yetkililere vermiş ve birden bire Ali soruşturmada şüpheli konuma düşmüştür.

Tabi burada Bankanın güvenlik için üzerine düşeni yapmaması önemli bir problemdir. Fakat bu güvenlik tedbirlerine rağmen birileri haksız yere para transferi yapmıştır. Burada kullanılan tek delil IP adresinin tespit edilmesi ve Türk Telekom tarafından şahsın bulunmasıdır. Burada iki önemli husus mevcuttur. Birincisi bankanın IP kayıtlarını tuttuğu sistem ne kadar güvenlidir? Salt bankanın vermiş olduğu bir bilgiyle hareket etmek doğru mudur?
Bu kesin delil niteliğinde midir? Ayrıca diyelim ki bankanın tespiti doğrudur, acaba Türk Telekom’un tespiti ne kadar isabetlidir?
Aslında bu yazmış olduğumuz bütün sorular mevcut duruma göre cevaplandırılmalı ve benzer bir durumda mutlaka savunma olarak kullanılmalıdır.

Hazır savunmadan bahsetmişken olur da bir gün benzer bir sorun yaşarsanız size birkaç tavsiyede daha bulayım. İfadeniz önemlidir, kesinle ilginizin olmadığını bildirmelisiniz, eğer evinizde ADSL var ise o suç işlendiği anda sizin de modeminiz açık ise sizin telefon hattınızın aldığı başka bir IP adresi vardır. Şayet evinizde internet bağlantısı yok ise zaten bunu abone olmadığınızı ispatlayıp ortaya koyabilirsiz.

Ayrıca bilgisayarınızı inceleyecek kişiler eğer uzman ise bilgisayarınızın bir kopyasını alacaklardır ve inceleyip rapor vereceklerdir, mesela bu korsanlık işi için uygun program var mı, o bankaya girilmiş mi , o bankanın ipsi kayıtlı mı vs… bu sebeple merak için dahi olsa bu tür programları kesinlikle bilgisayarınıza yüklemeyiniz.

Bu olayların başınıza gelmemesini diliyor, mutlaka ama mutlaka bir uzmanla konularınızın çözümünü sağlamanızı tavsiye ediyorum.

Önceki yazıyı okuyun:
Renkler marka olabilir mi?

Bu hafta sizlerle ilginç bir konuyu işleyeceğiz. Okurumuzdan gelen soru şöyle: “bir firma logosunda kullandığı renkleri mağaza dışp cephe boyamalarında...

Kapat