Günler ilerledikçe gerek günlük kullandigimiz cihazlarin gelisimi, gerekse meslek dallarindaki gelismeler sebebiyle teknolojiyle daha iç içe bir hayat sürüyoruz. Zaman zaman teknolojiden kaçip inzivaya çekilme hayalleri kursak da bu durum genellikle hayalden öteye gidemiyor.

Bazi degisiklikler ise kanun koyucular tarafindan gerçeklestiriliyor. Bunun en güncel örneklerinden bir tanesi geçtigimiz günlerde Rekabetin Korunmasi Hakkinda Kanun'da yapilan kapsamli degisiklikler. Birçok farkli degisiklikle birlikte sirketlerin teknoloji alaninda belirli çalismalar yapmasini gerektirecek maddeler var. Bunun temelinde ise Rekabet Kurumunun artik dijital verilerin kopyasini alabilmesi yatiyor. Kanundaki degisiklikler için linkteki blog yazimizi okuyabilirsiniz.

Dünya üzerinde benzer uygulamalara bir süredir sahit olmakla beraber Türkiye'de henüz tam olarak ne sekilde hayata geçecegini bilmiyoruz. Biz de ekip olarak gelismeleri takip etmekteyiz. Bu sebeple bu yazimizda farkli ülkelerdeki farkli kurumlarin uygulamalarindan örnekler vererek potansiyel uygulama için fikir yürütecegiz.

Nasil Oluyor Bu Isler?

969120a.jpg

Öncelikle, herhangi bir dokümanin delil niteligi tasiyabilmesi için belirli usul kurallarina uygun bir sekilde elde edilmis olmalari zorunlu. Bu durum, dijital veriler için de geçerli. Ilk amacimiz, olay yeri olan dijital ortamin bire bir korunmasi. Bunun için ilgili ortama bagli cihazlari, cihazlarin saklama alanlarinda tutulan veriler bozulmayacak sekilde saklamak veya bu cihazlarin saklama alanindaki verileri birebir kopyalamak gerekiyor. Ayrica verilerin kopyalanmasindaki süreci uçtan uca kayit altina alacak delil zinciri de olusturulmali.

Delil niteligi tasiyacak dijital verilerin kopyalanmasindaki en yaygin teknik, verilerin tutuldugu diskin imajinin alinmasidir.

Temelde 3 sekilde imaj alinir:

  1. Fiziksel (Physical) Imaj: Veriler disk üzerinde bitler sekilde tutulmaktadir. Fiziksel imaj alindiginda diskin üzerindeki bit diziliminin bire bir kopyasi yaratilmaktadir. Bu yöntemde diskin tamami kopyalandigi için (canli veya çevrim disi imaj alinmasina bagli olarak) uçucu verilere ve silinen verilerin bir kismina da erisim mümkün olabilir.
  2. Mantiksal (Logical) Imaj: Mantiksal imaj islemi, diskin sadece veri tutulan alanlarindaki dosyalarin klasör yapisini bozmadan bit diziliminin bire bir kopyalanmasi islemidir.
  3. Hedefli (Targeted) Imaj: Tam bir imaj alma islemi olmaktan ziyade veri toplama yönetimidir. Diskteki verilerin sadece belirli bir kisminin kopyalanmasiyla gerçeklestirilir.

Imaj alma islemi tamamlandiginda diskteki veriler kullanilarak bir hash degeri (genellikle md5 veya sha1 algoritmasi kullanilarak) hesaplanir ve orijinal diskteki degerle karsilastirilir. Deger tutuyorsa, diskin üzerindeki dosyalardan birkaç tanesiyle fiziksel dogrulama yapilir (dosyalarin çalisip çalismadigi kontrol edilir). Dogrulamadan sonra veriler öncelikle incelemenin gerçeklestirilecegi uygun bir fiziksel ortama aktarilir. Sonrasindaysa isleme sürecinden geçirilir.

Bu sürecin amaci:

  • Silinen dosyalarin geri getirilmesi,
  • Dosya türlerinin validasyonu (uzantisi degistirilmis dosyalarin dosya imzalari araciligiyla kontrol edilmesi),
  • Incelenmesine gerek olmayan dosyalarin ayristirilmasi,
  • Incelenecek dosyalarin inceleme kapsamina göre kümelenmesi,
  • Dosyalarla belirli istatistiklerin hesaplanmasi ve verilerin uygun ortamlarda incelenmesine hazir hale getirilmesidir.

Sonrasinda uygun donanimlar ve yazilimlar araciligiyla inceleme gerçeklestirilir. Inceleme için en yaygin yöntem, verilerin Relativity, Nuix, Intella gibi inceleme platformlarina yüklenerek anahtar kelime, tarih gibi kriterler araciligiyla filtrelenmesi ve sonuçlarin incelenmesidir. Bunun yaninda bu yazilimlarin yakinlik aramasi gibi metin isleme özellikleri ve silinen dosya analizi gibi bilgisayardaki islemlere yönelik analizleri de kullanilabiliyor.

969120b.jpg

Dünya'daki rekabet otoriteleri bu isi nasil yapiyor?

Örneklere dünyanin diger ucundan, insanlarin bas asagi yasadigi Avustralya'dan baslayalim. Avustralya Rekabet Otoritesinin gerçeklestirdigi yerinde incelemelerde otoritenin IT uzmanlari tesebbüse ait bilgisayar, sunucu gibi cihazlarin bir listesini çikararak önemine göre siraliyor. Sonrasinda, çesitli araçlar yardimiyla anahtar kelime vb. aramalar gerçeklestiriyor.

Kurumdan gelen uzmanlar tespit ettikleri e-postalari alirken, adli bütünlügün saglanmasi için e-posta arsivinin tamamini (.pst formatinda) alirken, sunucu ve benzeri alanlarda bulunan dosyalar için hedefli imaj alma yöntemiyle inceleme kapsaminda tespit edilen dosyanin bulundugu klasörün tamaminin bir kopyasini almakta. Ayrica aldiklari veriler içerisinde inceleme kapsaminda olmayan veriler de oldugu için alinan veriler 3.parti bir devlet otoritesi veya özel sirket tarafindan saklaniyor. Saklanan veriler, veri sahibi tesebbüs tarafindan incelenebiliyor ve avukat müvekkil gizliligi sinifindaki bilgiler, otoritenin incelemesi öncesinde veriler arasindan çikarilabiliyor.

Avrupa Komisyonu da kopyalama için benzer bir yol izliyor. Öncelikli uygulama, tesebbüsün dijital ortamlarinda yapilan inceleme olurken zaman zaman fiziksel, mantiksal veya hedefli imaj alindigina da sahit oluyoruz. Buna ek olarak, inceleme süresince bilgisayarlara/sunuculara ait harddisklere el konuldugu da oluyor.

Avrupa Komisyonu, inceleme ve kopyalama için piyasada bulunun yazilimlarin yaninda kendi gelistirdigi çesitli araçlari kullaniyor. Genellikle, kopyalanan veri komisyonun Brüksel'deki merkezine götürülüyor ve inceleme sadece tesebbüs yetkililerinin nezaretiyle gerçeklestirilebiliyor. Tesebbüsler, kopyalanan verinin içerisinde avukat-müvekkil gizliligi ve ticari sir sinifindaki verilerin inceleme kapsaminda çikartilmasini talep edebiliyor. Inceleme sonunda Komisyonun kopyaladigi verileri sakladigi cihazlardaki veriler geri getirilemeyecek sekilde imha ediliyor.

Amerika'da ise durum biraz farkli. Rekabetle ilgili konulari arastirmakla yetkili 2 ayri kurum bulunuyor. Biri bagimsiz bir düzenleyici kurum olan Federal Ticaret Komisyonu (Fedeeral Trade Comission – FTC),  digeri de Adalet Bakanligi'nin (Department of Justice – DOJ) Rekabet Departmani. FTC'nin yerinde inceleme için tek basina yetkisi yok. Bunun için DOJ'dan ve FBI'dan uzmanlar esliginde hareket etmesi gerekiyor. Yapilan yerinde incelemeler ise Avrupa Komisyonunun yaptiklarina büyük ölçüde benzerlik gösteriyor. Avrupa Komisyonunu gerçeklestirdigi yerinde incelemelerde gelen uzmanlarin yaptigi incelemeye eslik etmek mümkünken DOJ ve FBI'in gerçeklestigi incelemelerde gelen uzmanlara eslik etmek mümkün olmayabiliyor.

Genellikle incelemelerin kapsaminda alinan verilerin bir kopyasinin tesebbüslere teslim edildigini görüyoruz. Kimi ülkelerde sirket çalisanlarinin evlerinde arama yapilabilirken, bazilarinda inceleme sirket (dijital) sinirlari içerisinde gerçeklestirilebiliyor. Tabi her iki durumda da kendi cihazini kullanan çalisanlarin bilgisayarlari da incelenebiliyor. Ayrica, Ingiltere, Iskoçya ve Galler gibi bazi ülkelerde incelemeler için arama izni vb. yasal izinler gerekirken Türkiye'nin de dahil oldugu bazi ülkelerde incelemeler rekabet otoritesinin yetkileri dahilinde.

Çalisanlarin kullandigi mobil cihazlar da incelemenin kapsaminda olabiliyor. Bu amaçla agirlikli olarak Cellebrite kullanildigini görüyoruz. Ayrica, çalisanlarin e-posta hesaplarinin dondurulmasi, bilgisayarlarin/sunucularin internet baglantisinin kesilmesi gibi farkli uygulamalara sahit olabiliyoruz.

Bizi ne bekliyor?

Geçmis tecrübelerimize ve Dünya üzerindeki farkli uygulamalara dayanarak, yeni degisikliklerle birlikte bizde izlenecek metodun mevcut inceleme yöntemlerine ek olarak mantiksal imaj alma olacagini öngörüyoruz. Beklentimiz:

  • Toplanacak verilerin iki ayri kopyasinin hazirlanmasi,
  • Hash degerleri kontrol edildikten sonra kopyalardan birinin ilgili tesebbüse teslim edilmesi,
  • Diger kopyanin inceleme için Rekabet Kurumunun Ankara'daki merkezine götürülmesi,
  • Inceleme öncesinde veya sirasinda tesebbüslere avukat-müvekkil gizliligi, ticari sir vb. sinifindaki dokümanlarin ayristirilmasi için ortam saglanmasi,
  • Incelemenin sirket yetkilileri esliginde gerçeklestirilmesi,

seklinde bir prosedür izlenmesi.

Tabi ki uygulamalar, mevzuat netlesene yani ilgili yönetmelik çikarilincaya kadar yasanacak gelismelere göre degisebilir fakat nihai prosedürün tahminimizin çok uzaginda olmasini beklemiyoruz. Simdilik yapilmasi gereken, Rekabet Kurumunun potansiyel ziyaretleri öncesinde olabildigince hazirlikli olmak ve attigimiz ticari adimlarin Rekabet Kanununa uyumunu sürekli olarak gözetmek. Ayrica, Rekabet Kurumunun açiklamalarini yakindan takip etmek. Kanun artik hayatimizda; yerinde incelemelere hazirlanmak için her seyin netlesmesini beklemeye gerek yok. Özellikle Rekabet Kurumu ve sirketler arasindaki teknolojik uyusmazliklar incelemenin engellenmesiyle ilgili kararlara sebep olurken.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.