Geçtiğimiz hafta üçüncüsü düzenlenen Uluslararası Adli Bilişim ve Güvenlik Sempozyumu (ISDFS), 11-12 Mayıs 2015 tarihlerinde Bilim, Sanayi ve Teknoloji Bakanlığı’nın desteğiyle Prof. Dr. Şeref Sağıroğlu’nun kaydadeğer özverisiyle Gazi Üniversitesi Mühendislik Fakültesi evsahipliğinde Ankara’da gerçekleşti. Siber güvenliğin şimdiye kadar yakından inceleme imkanı bulamadığım bir alanında iki tam gün boyunca yurtdışı ve yurtiçinden gelen katılımcıları dinleme fırsatı sunan bu etkinliğin, Mobil Adli Bilişime yoğunlaşan bir özel eğitim ayağı da vardı. Katılımcı kitlesini kamu, özel sektör ve sivil toplum kuruluşlarından gelen uzman ve akademisyenlerin oluşturduğu sempozyumda, bilgi güvenliği, siber güvenlik ve adli bilişim konuları disiplinlerarası ele alınmaya çalışıldı.
Adli bilişim uzmanı ve Yaşar Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Doç. Dr. Ahmet Koltuksuz, Sempoyuzm genelinde dinlediğim en iyi konuşmacılardan biriydi. “Adli Bilişiminin Geleceği ve Gelecekte Adli Bilişim” başlıklı konuşmasında, yeni teknolojilerin ileri dönük faydaların yanında engeller de getireceğine, arasında DNA-geninin hacklenmesinden tutun da, illegal 3D baskı yöntemlerine kadar uzanan geniş bir ‘alışılmadık’ suç yelpazesinin ortaya çıkmakta olduğuna değinirken, yakın dönemi etkileyeceği öngörülen megatrendlerin başında devlete teknoloji yoluyla meydan okumaya başlayacak bireyleri gördüğünü belirtti. Kendisiyle öğle yemeğinde daha detaylı sohbet etme imkanı bulduğum Koltuksuz, Türkçe’deki siber terimlerin yetersizliği üzerine konuştuğumuz esnada ‘sanal gerçeklik’ çevirisine daha tutarlı bir alternatif olarak ‘zahiri gerçeklik’ kavramını uygun bulduğunu paylaştı. Tüm terimleri birebir çevirmek zahmetli ve bazı zamanlarda hakim Batılı siber dilin doğası gereği imkansız olsa da, en azından siber kavramların kapsamlı anlamlarına dair Türkçe çalışma yapacak özverili ve çok disiplinli bir kurul oluşturulabileceği konusunda hemfikirdik. Takip eden panelde, Sam Houston Üniversitesi’nden Doç. Dr. Cihan Varol’un ‘adli bilişim ve eğitim’ başlıklı konuşmasında, siber güvenlik bütçesinin 2014 yılı için $786 milyon olarak belirlenmesine, ABD’de konuya yönelik oldukça fazla bölüm ve program olduğuna ve siber güvenliğin kapsamlı olduğu kadar uzun soluklu bir yol haritasıyla sağlanabileceğine değindi.
İLGİLİ HABER >>> ABD SİBER BÜTÇESİNİ 14 KAT ARTIRDI
Prof. Dr. Vahit Bıçak ve Emine Yazıcı Altıntaş’ın panelist olarak yerini aldığı öğleden sonra oturumu katılım yoğunluğu açısından dikkate değerdi. Panelde, Türkiye’nin 2015-2016 Siber Güvenlik Stratejisi ve Eylem Planı’na ilişkin konuşan Emine Yazıcı Altıntaş, geçmiş dönem stratejisine ilişkin, hayata geçirilmiş olmasını çok önemli ve yerinde bir hareket olarak değerlendirdi. Siber güvenlik stratejimizin en büyük derdini bütçe olarak yorumlarken, yeni stratejide siber güvenliğin milli güvenliğe entegre edildiğini söyleyen Altıntaş, ekonomik maliyet hesabının da stratejiye eklenmesinin yerinde olacağını aktardı. Siber Güvenlik İnisiyatifi’nden de bahsedilen panelde, yeni dönemde Ulusal Siber Güvenlik Kurulu’na üniversitelerin ve STK’lar ve özel sektör katılıcımcılarının da eklenmesinin sağlıklı bir ekosistemi oluşturulmasına katkısının büyük olacağı kaydedildi. Her ne kadar panelistlerden biri Mart ayında yaşanan elektrik kesintisi ve siber saldırı arasında teknik delile dayandırılmamış bir bağlantı kurup, ‘siber güvenlik bu yüzden Türkiye için önemlidir’ çıkarımına ulaşmış da olsa, katılımcıların ilgisi ve panelistlerin sunumlarının sektörel, kamu ve akademi düzeyinde yükselen bir bilince işaret etmesi oldukça olumluydu.
İLGİLİ YAZI >>> 31 MART ELEKTRİK KESİNTİSİ: PARANOYAYA ÇEYREK KALA
Sempozyum’un iki gün öncesinde düzenlenen ve bir tam gün süren Mobil Adli Bilişim veya diğer adıyla Mobil İnceleme eğitiminde, beklentilerim fiyat-kalite bağlamında tam anlamıyla karşılanamamış, güncel mobil inceleme tekniklerinden ziyade eğitmenimizin öne sürdüğü ‘Türkiye’nin %60-70’inin hala 1100, 3310 gibi telefonlar kullanıyor olduğu’ iddiasından hareketle tabiri yerindeyse ‘modası geçmiş’ yöntemler incelenmiş ve görmeyi umduğum vaka çalışmalarına yer verilmemiş olması belli bir hayal kırıklığı yaratmış da olsa, eğitim sırasında sağlanan sunumlar konuya giriş yapmam açısından önemliydi.[1]
Türkiye’de CMK 134 ışığında, önce imaj almanın hedeflenmesi, incelenen cihaza direk USB bağlayıp olay yerinde inceleme yapılmasının yapan kişiye soruşturma açılma sebebi yaratacak kadar ciddi bir usulsüzlük olduğunun belirtilmesi, Hollanda gibi çoğu Avrupa ülkesinde bu durumun farklı olduğu, görevlilerin sahada incelemelerini yapıp raporu imaj üzerinde çalışmadan tamamladığı düşünülürse oldukça önemliydi. Durumun temelinde delil yerleştirme veya delil üzerinde oynama yapılmasının kontrol altına alınma isteği olduğu gözlense de, pratikte bu durumun sık sık medyada yer bulan delil karatma, yeni veriler ekleme, sahte delil ekleme, delili değiştirme, mahkeme kararlarını etkileme haberleri düşünüldüğünde ne kadar gözetildiği elbette ki tartışmaya açık. Ülkemizdeki güvenlik güçleri, hukukçular, teknik birimler ve hatta akademisyenler için oldukça bakir. Gömülü verilere ulaşma ve bu verilerin analizi işlemlerini farklı disiplinlerden gelen uzmanların yaptığı bir gerçek, ancak idealinde konuyla ilgilenenlerin interdisipliner çalışabiliyor olması, süreci daha sağlıklı kılmak adına adli bilişim hukukunun geliştirilmesi, delil toplama işlemlerinin kapsamının genişletilmesi, inceleme işlemlerinin önündeki sıkıntıların kaldırılması ve işlemlerinin hızlandırılması, kamuoyunda çoktan kemikleşmiş olan olumsuz algıyı iyileştirilebilmek adına fazlasıyla gerekli.
[1] Eğitim sonrası yaptığım beş dakikalık bir araştırmayla, Deloitte firmasına ait bir 2013 tarihli bir araştırmanın Türkiye’de akıllı mobil cihaz kullanım oranının %67 olarak belirtildiğini bulmuşken, böyle bir iddia üzerine tüm eğitim yapılandırılmış olması mantığmla çelişse de, bunun bir ‘giriş’ kursu olduğunu unutmamak gerekiyor.
HAFTALIK RAPORUMUZA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]