Bilgi teknolojilerinin gelişimine paralel olarak bilişim suçları diye tabir edilmeye çalışan yeni suç türleri ortaya çıkmaya başladı. Bu çalışma bilişim suçlularına ulaşmak için bugüne kadar kullanılan en etkili yol olan İP takibi hakkındaki tartışmalara bir alt zemin oluşturması amacıyla hazırlanmıştır.
1 Bilişim suçlarında ispat sorunu
Türk hukukunda bilişim suçlarının sınırı her ne kadar TCK md 525 ile çizilmeye çalışılmışsa da usul ve suçun tespiti ve suçlunun yakalanma usullerini belirten kuralların ve yöntemlerin belirgin olamaması konuyu bir çıkmaza sokmuştur.
Bilişim suçlarını konu alan hazırlık soruşturmalarının çoğunun takipsizlikle sonuçlanması, yargılama aşamasında ise delillerin yetersizlikleri, delillerin toplanması halinde bile söz konusu delillerin hukuken geçerli olamamaları nedeniyle bilişim suçları yargı sistemi içinde çözülemez hale gelmiştir.
Dar anlamda bilgisayar ve internet bağlantısı yoluyla işlenebileceği varsayılan bilişim suçları ile ilgili delillerin çoğu şüphesiz yine bilgisayar ve internet ortamlarında bulunabilecektir.
Ancak delil olarak elde edilen bu veriler bilgisayar ortamında tutulduğu için silinebilir, değiştirilebilir veya yenilenebilir olması nedeniyle hukuki anlamda pek de sağlam delil olarak görülememektedirler.
Oysa sanıldığının aksine bilgisayar ve internet dünyası kontrolsüz, herkesin başına uyruk hareket ettiği, yapılan işlemlerin anonim nitelikte olduğu türden bir dünya değildir. En azından konunun uzmanları için öyle değildir.
İnternette yapılan işlemler İP numarasının öğrenilmesi ve daha sonra bu numaradan internet bağlantısı yapılan telefonun ve dolayısıyla mekanın tespit edilmesiyle bir anlamda takip edilebilmektedir.
Teknoloji sorunu yarattığı gibi beraberinde çözümünü de sunabilmektedir. Ancak bu sorunları çözmek için kullanılacak metodlar da çağın gerektirdiği normlara ulaşılabilmesiyle mümkün olabilecektir. Konuya ilişkin çarpıcı bir örnek vermek gerekirse;
TCK md.525’in ihlal edildiğinden bahisle bilişim suçları konulu bir suç duyurusunda bulunmanız halinde Savcı doğal olarak konun araştırılması için Emniyete bir yazı yazacaktır. Uygulamada bu genellikle adi suçların takibi için hazırlanan matbu bir formun doldurulması suretiyle gerçekleştirilmektedir. Genellikle bu formlarda ilgili emniyet biriminden;
Yakınıcının yakınma ve kanıtlarının tesbiti
Sanığın yüklenen suçtan savunmasının alınması
Tanıkların olaya ilişkin ifadelerinin alınması
Suçtan zarar görenin doktora sevki ile kesin raporunun alınması
Olayın meydana geldiği yerin basit krokisinin çizilmesi
Suçta kullanılan ya da suçtan elde edilen eşyaın zapt edilmesi
Tamamlanacak soruşturma evrakının mevcutlu/ikmalen gönderilmesi
Talep edilmektedir. Görüldüğü üzere bu aşamada bu istemler doğrultusunda elde edilebilecek delillerin neler olduğu tartışmalıdır.
2 İnternet protokolleri
“Bilgi Ağı” üzerindeki bilgi iletimi ve paylaşımı bazı kurallar dahilinde yapılmaktadır. Bu kurallara kısaca “internet protokolleri”, ya da TCP/IP protokoller ailesi denir. TCP/IP (Transmission Control Protocol/Internet Protocol), bilgisayarlar ile veri iletme/alma birimleri arasında organizasyonu sağlayan, böylece bir yerden diğerine veri iletişimini olanaklı kılan pek çok veri iletişim protokolüne verilen genel addır. Bir başka değişle, TCP/IP protokolleri bilgisayarlar arası veri iletişiminin kurallarını koyar.[1]
Bu protokollere örnek olarak, internet üzerindeki bilgisayarlar arasında dosya alma/gönderme protokolü (FTP, File Transfer Protocol), Elektronik posta iletişim protokolü (SMTP Simple Mail Transfer Protocol), TELNET protokolü (Internet üzerindeki başka bir bilgisayarda etkileşimli çalışma için geliştirilen *login* protokolü) verilebilir. Adını sıkça duyduğumuz WWW (ya da web) ortamında birbirine bağlanmış farklı türden objelerin iletilmesini sağlayan protokol ise Hyper Text Transfer Protocol (HTTP) olarak adlandırılmaktadır. TCP/IP protokolü aynı zamanda, diğer iletişim ağlarında da kullanılabilir. Özellikle pek çok farklı tipte bilgisayarı veya iş istasyonlarını birbirine bağlayan yerel ağlarda (LAN) kullanımı yaygındır.[2]
3 İNTERNET ADRESİ NEDİR? ALAN(IP) ADI VE IP NUMARASI NE DEMEKTİR?
3.1 Domain name system (Alan adı sistemi)
İnternet’e bağlı her bilgisayarın kendine özgü bir adresi vardır. Domain Name System (DNS) olarak adlandırılan hiyerarşik bir isimlendirme sistemi ile (Internet adresi), internete bağlı bilgisayarlara ve bilgisayar sistemlerine isimler verilir. DNS de aslında bir TCP/IP servis protokolüdür. DNS, ‘host’ olarak adlandırılan internete bağlı tüm birimlerin yerel olarak bir ağaç yapısı içinde gruplandırılmasını sağlar. Bu şekilde, bütün adreslerin her yerde tanımlı olmasına gerek kalmaz. Örnek olarak, itu.edu.tr altında, ehb.itu.edu.tr, onun altında da, titan.ehb.itu.edu.tr vb seklinde dallanmış bir çok adres olabilir.[3]
3.2 IP(İnternet prorocol) numarası
Her bir internet adresine 4 haneli bir numara karşılık gelir. a.b.c.d seklindeki bu numaralara IP (Internet Protocol) numaraları denir. burada, a,b,c ve d 0-255 arasında değişen bir tam sayıdır. (32 bit adresleme sistemi). Örnek olarak aurora.eng.bahcesehir.edu.tr için bu numara 193.255.84.10 ‘dur.
Her internet adresinin ilk kısmı bulunduğu domain’in network adresini, son kısmı ise makinenin (host) numarasını verecek şekilde ikiye bölünür.[4] Bir bilgisayar ağında bulunan makinelerin miktarına göre makine numarası için ayrılan kısmın daha büyük veya daha küçük olması gerekebilir. Değişik ihtiyaçlara cevap verebilmesi açısından IP adresleri asağıdaki şekilde gruplanmıştır.
Class A network adresleri 1.0.0.0 adresinden 127.0.0.0 a kadar olan aralığı kaplarlar. Her networkte kabaca 1.6 Milyon makine bulunabilir
Class B network adresleri 128.0.0.0 adresinden 191.255.0.0 adresine kadar olan aralıktadır: 16065 network adresi ve her networkte kabaca 65500 makine bulunabilir
Class C network adresleri 192.0.0.0 adresinden 223.255.255.0 adresine kadar olan aralıktadır. Herbiri 254 makineden oluşan yaklaşık 2 milyon network adresi barındırır.
Class D 224 ve 254 arasında kalan adresler herhangi bir newtwork tanımlamazlar, ileri kullanımlar için rezerve edilmişlerdir.
127.0.0.1 adresi ve 127.0.0.0 Network’u test ve geliştirme için kullanılır. 127.0.0.1 adresi her makinenin kendisini tanımlar buraya gönderilen her şey, sanki bir başka network’ten geliyormuş gibi makinenize geri dönecektir.[5] Bu sayede herhangi bir network bağlantısı olmadan bazı denemeler yapılarak network yazılımları geliştirilebilir.
3.3 Domain adreslerinin dağıtımı
Domain adreslerinin dağıtımı NIC (Network Information Center) tarafından yapılır, daha sonra her domain sahip olduğu adresi kendi ihtiyaçlarına gore parçalayarak dağıtabilir. Önceleri internet kullanımı bu kadar yaygın olmadığından, IP numaralarının kurumlara dağıtımında çok “bonkör” davranılmıştır. 1990’lı yılların sonlarında ise, IP numaralarının bitmeye başladığı görülünce yeni bir adresleme stratejisine doğru da gidilmiştir.[6] Bu adresleme sisteminde 128 bit uzunluğunda bir sistem kullanılmıştır. IPv6 olarak adlandırılan yeni adresleme sisteminde, teorik olarak, 340 trilyon kere trilyon kere trilyon adet (340’ın yanına 37 sıfır daha koyun !!) bilgisayarı adreslemek mümkündür. Bu sayı IPv4 için (32 bit adresleme sistemi) 4 milyar idi. [7]
Bu IP numaralarına (domain adreslerine) karşılık düşen bir makine ismi de bulunur. [8]Bu sayede makinelerin isimleri daha kolay akılda kalır. Her domain’de o domaine ait IP numaraları ile bu isimler arasında geçişi sağlayan bir servis (Domain Name Service) bulunur. Bu servis aynı zamanda diğer domain’lere ait isimleri ilgili DNS’lere sorarak öğrenir.
Örneğimize geri dönecek olursak. Bahçeşehir Üniversitesi bir kaç tane Class C network numarasına sahiptir. (193.255.84.0, 193.255.85.0) .bahcesehir.edu.tr domaininde bulunan tum IP numaraları 193.255.84. ya da 193.255.85. ile başlar. Bunlar birer network tanımlar. Bu ağdaki tüm bilgisayarların adresleri “.bahcesehir.edu.tr” ile biter. Ayrıca, istenirse, bağımsız alt alanlar da oluşturulabilir. Söz gelimi, Mühendislik Fakültesi için “eng.bahcesehir.edu.tr” tanımlanmıştır. Burada eng, üst ağ altındaki başka bir alt ağı tanımlar. Söz gelimi bu ağda yer alan aurora ismi verilen makinenin IP numarası 193.255.84.10 aurora.eng.bahcesehir.edu.tr şeklindedir.
Dikkat edilirse bir host numarası 1 den 254 e kadar 254 farklı değer alabilir. Zira 0 ve 255 bu numaralandırmada özel anlamlar içerirler. 0, network’u tanımlarken 255 de o network’teki tüm hostları tanımlar.
Bilgisayarlar birbirlerini IP numaralarından tanırlar. İnsanların aklında kolay kalsın ve hiyerarşik yapılanma rahat yapılsın diye bunlar alt ağlar, makina adları gibi isimlendirmelere tabi tutulurlar. Yukarda görüldüğü gibi, internete bağlı her bilgisayarın (teorik olarak) bir IP numarası, ve o numaraya karşılık gelen de bir gerçek adı vardır. İki mekanizma arasındaki dönüştürmelerden DNS sorumludur.