Danıştay güvenlik sistemindeki arızalar hakkında bilirkişi raporu

2012.03.05

Danıştay güvenlik sisteminde meydana gelen arızalarla ilgili 13. Ağır Ceza Mahkemesi tarafından alınan bilirkişi raporlarına ek olarak başsavcılık tarafından yürütülen soruşturma kapsamında görevlendirilen bilirkişinin raporunu teslim tarihi.

Bilirkişi raporunda Danıştay Başkanlığından teslim alınan Regard Log 100 marka kayıt cihazı ve içerisinde bulunan hard disklerin incelenerek, kayıt cihazı aracılığıyla şüphelilerin savunmalarında geçen hususların aydınlatılmasının yanısıra cihaz aracılığıyla yapılan işlemler açıklığa kavuşturulmak istendiği belirtiliyor.

Raporda yer alan tespitler:

1- Şüphelilerin savunmalarında belirttiği "create data base" komutunun iki şekilde çalıştırılabileceği ifade edilerek, Komutun herhangi bir ek parametre belirtmeden çalıştırılabileceği, bu durumda kamera kayıtlarının olduğu disk üzerinde bulunan herhangi bir dosyanın silinmeyeceği, bu işlemin sadece yeni veri tabanı oluşturmak ya da veri tabanı sıfırlamak için kullanılabileceği, Herhangi bir parametre girilmeden çalıştırılmasından farklı olarak "-n" parametresi verilerek komutun girildiğinde; yeni veri tabanı oluşturma işlemine ek olarak kamera kayıtlarının olduğu disk üzerinde bulunan bütün dosyaları sildiğinin de görüldüğü, Diğer taraftan; "createdatabase -n" komutu girildiğinde; data diskinde bulunan dosyaların "unlink" komutu ile silinebildiği, verinin tutulduğu disk alanlarının silinmeyeceği, bununla birlikte tarihi saklayacak şekilde bir silme işlemini de yapılamayacağı, "unlink" işlemi ile silinen dosyaların veri bölümü üzerinde herhangi bir başka dosya yazılmadığı takdirde erişilebilir olacağı, bu nedenle; veri kurtarma uygulamalarının bu disk alanlarında bulunan dosya başlık bilgilerini bulup, kurtarma işlemi yapabileceği belirtilmiştir.

2- İstanbul 13. Ağır Ceza Mahkemesi tarafından görevlendirilen bilirkişi tarafından dosyaların silinme tarihi olarak 16.05.2006 günü saat 19:47 olarak ifade edildiği, şüphelilerin savunmalarında ise silinme saati olarak 16:47 olarak ifade edilerek, incelemede kullanılan saatin geri kaldığı beyan edilmiştir. Bu kapsamda üç saatlik zaman farkının gerçekte var olup olmadığı ile ilgili olarak bilirkişiler tarafından yapılan incelemede; kayıt dosyalarının silinme tarihlerinin 16.05.2006 19:47 (EEST) olarak gözüktüğü, ESST'nin Türkiye'nin yaz saati uyguladığı zaman dilimi olduğu, dosyaların silinme tarihi olan 16.05.2006 tarihinde Türkiye'de yaz saati uygulaması olduğu göz önünde bulundurulduğunda dosyaların silinme saatinin 16.05.2006 saat: 19:47 civarı olduğu belirtilmiştir.

3- Şüphelilerin savunmalarında ve 17.05.2006 tarihli servis formunda ifade ettikleri görüntü kurtarmayla ilgili yaptıkları çalışmayla ilgili olarak; RegardLog 100 kayıt cihazının; bir işletim sistemi hard diski ve kamera kayıtlarının tutulduğu bir veya birden fazla diski çalıştıracak şekilde tasarlanmış olduğu, bu nedenle; sadece işletim sisteminin açılabilmesi için kayıtların tutulduğu disk ya da disklere ihtiyaç olmadığı, işletim sisteminin çalıştırılabilmesi için sadece işletim sistemine ait hard diskin yeterli olduğu, ayrıca kamera görüntü kayıtlarının işletim sistemi için ayrılmış olan disk üzerine de yapılabildiği, Ayrıca, işletim sistemi hard diski ile kayıtların tutulduğu hard disk arasında doğrudan bir ilişkilendirme olmadığı, görüntülerin tutulduğu hard diske Linux işletim sistemi ile çalışan ya da EXT3 dosya sistemini okuyabilen/yazabilen yazılımların bulunduğu başka bilgisayarlar tarafından ulaşılabileceği, disk üzerinde herhangi bir şifreleme mekanizması bulunmadığı takdirde okuma ve yazma yetkileri ile bağımsız olarak erişebileceği ve kullanabileceği belirtilmiştir. Bu ifadeden de anlaşılacağı üzere; şüphelilerin görüntü kurtarmaya yönelik bir çalışmaları olması durumunda görüntülerin tutulduğu hard diski kayıt cihazına bağlamadan yani bağımsız olarak çalıştırmaları gerekmektedir.

 4- OYAK SGS tarafından teslim edilmeyen bir hard diskin olmadığı yönündeki tespitlerle ilgili şüphelilerin geliştirdiği tüm hard disklerin teslim edildiği yönündeki savunmalarla ilgili olarak; Western Dijital marka, WMAJ97260043 seri numaralı işletim sistemi hard diskinin 17.05.2006 tarihi sonrası Danıştay'da kullanılan cihazın işletim sistemi hard diski olduğu, fakat bu hard diskte bulunan Tomcat log kayıtlarının Danıştay ibareli DVD'de bulunan işletim sistemi log kayıtları ile çeliştiği, Tomcat kayıtlarında bulunan IP adreslerinden bu sistemin 16 Mayıs öncesi Danıştay haricinde başka bir yerde çalıştığı ve 17.05.2006 tarihinde Danıştay'da çalışmak üzere yapılandırıldığı, aynı şekilde 9-11 Mayıs ve 16-17 Mayıs tarihlerinde işletim sisteminin kapalı olması gerektiği zaman dilimlerinde işletim sistemi hard diskinin çalışmış olduğu, bu nedenle; DVD'deki log dosyalarının kaynağının söz konusu işletim sistemi hard diski olamayacağı belirtilmiştir. Bilirkişiler tarafından yapılan bu tespit doğrultusunda Danıştay'dan sökülen ve içerisinde yapılan işlemlerle ilgili log kayıtlarının tutulduğu sistem hard diskinin, OYAK SGS çalışanı şüpheliler tarafından halen teslim edilmediği anlaşılmaktadır.

5- Farklı log dosyalarında görüntülenen ve disk hatası olarak tanımlanan hata kayıtlarının fizik disk hatalarından kaynaklanmadığı, hard disk üzerinde bulunan dosya sisteminde oluşan hataları ifade edebileceği tespit edilmiştir. Ancak hata kayıtları incelendiğinde log dosyasında görüntülenen hataların tamamının kamera kayıtlarının kaydedildiği data diskleri ile ilgili olduğu, işletim sisteminin çalışmasını sağlayan hard disklerin herhangi bir şekilde hata almadığı ve işletim sistemi hard diskinin 03-17 Mayıs 2006 tarihleri arasında değiştirilmesini gerektirecek herhangi bir hatanın oluşmadığı belirtilmiştir.

6- DVD içerisindeki dosyaların incelenmesi neticesinde, dosya isimlerinde; 16.05.2006 tarihli (4) adet dosya bulunduğu fakat bu dosyaların başlık bilgilerinin ".rvf' uzantılı diğer kamera kayıt dosyalarından farklı olduğu, 16.05.2006 tarihli dosyaların Regard Dijital Görüntüleme ve Kayıt Cihazı tarafından oluşturulan görüntü dosyaları olmadığı, Diğer taraftan; 16.05.2006 tarihinde RegardLog cihazı üzerinde Danıştay'da kullanıldığı varsayılan data diskinde 16.05.2006 tarihli (13) adet dosya olduğu, fakat dosyaların sadece ismine ulaşılabildiği belirtilmiştir.

7- 11 Mayıs 2006 tarihi öncesi Danıştay binasında takılı bulunan işletim sistemi harddiski üzerinde Danıştay yedek ibareli DMS marka CAEWMOH0891214 seri numaralı DVD'de bulunmayan Tomcat logları tespit edildiği, Tomcat loglarının kullanıcıların ara yüzde yaptığı arama, kaydetme, silme ve cihaz ayarlarının yapılandırma değişiklikleri gibi işlemleri kayıt altına aldığı ve Tomcat loglarında cihaz tarafından her saat başı sistemin çalıştığını test eden log kayıtlarının bulunduğu, Aynı zaman aralığı için, söz konusu DVD içerisinde bulunan işletim sistemi log kayıtları ile Tomcat log kayıtları arasında birçok çelişki olduğu, örnek olarak; işletim sistemi log kayıtlarına göre işletim sisteminin kapalı olduğu tespit edilen zaman aralıklarında, Tomcat loglarının işletim sisteminin çalışır durumda olduğunu gösterdiği belirtilmiştir.

8- Söz konusu Danıştay ibareli DVD içinde bulunan log dosyalarındaki kayıt satırlarının, log kayıtlarını oluşturan "Syslog" uygulamasının teknik özelliklerine aykırı olacak şekilde ve sayıca fazla düzensizlikler ve bozukluklar içerdiği ifade edilerek, bu durumun önemli bir "anomali" olarak değerlendirildiği görülmüştür. Ayrıca "Syslog" uygulamasının işletim sisteminin en temel yazılımlarından olduğu ve çok yoğun çalışan sistemlerde bile bu tür bozuklukları içermemesi gerektiği belirtilmiştir.

devamı var...