Keylogger Teknolojisinin Yasal Çerçevede Teknik Analizi
Keylogger teknolojisi, bilgisayar kullanıcılarının klavye hareketlerini kaydeden yazılımlar ya da donanımlar olarak tanımlanır. Bu teknoloji, siber güvenlik ve dijital adli tıp alanlarında önemli bir yer tutarken, yasal sınırlar içinde kullanımı büyük önem taşımaktadır. Özellikle hukuk-profesyonelleri">hukuk profesyonelleri için, keyloggerların teknik yapısı ve mevzuat kapsamındaki yansımaları, delil toplama süreçlerinde kritik değerlendirme noktaları sunar.
Keyloggerlar; yazılım tabanlı veya donanım tabanlı olabilir. Yazılım tabanlı keyloggerlar, işletim sistemi seviyesinde çalışan ve kullanıcının klavye hareketlerini arka planda kaydeden programlardır. Donanım tabanlı keyloggerlar ise, fiziksel cihazlar olup klavye ile bilgisayar arasına yerleştirilerek verileri kaydeder.
Teknik olarak, bu araçlar genellikle aşağıdaki bileşenlere sahiptir:
- Veri Yakalama Modülü: Tuş basımlarını gerçek zamanlı izler ve kaydeder.
- Bilgi Saklama Katmanı: Toplanan verileri gizli bir lokasyonda depolar.
- Veri İletim Modülü: Uzaktan erişim ya da e-posta yoluyla kayıtların gönderilmesini sağlar.
Türkiye'de keylogger kullanımı, Kişisel Verilerin Korunması Kanunu (KVKK) ve Ceza Kanunu gibi yasal düzenlemelerle sıkı denetime tabidir. Özellikle kişisel verilerin izinsiz kaydedilmesi, hukuka aykırı delil elde edilmesi ya da özel hayatın gizliliğinin ihlali durumları suç teşkil etmektedir.
Türkiye Barolar Birliği ve Siber Güvenlik ve Bilişim Hukuku Enstitüsü gibi kurumlar, keylogger teknolojilerinin kullanımı ve dava süreçlerinde delil niteliği taşıması konusunda kapsamlı araştırmalar yapmaktadır. Bu kurumların raporlarında, keyloggerdan elde edilen verilerin ancak kanuni izinler doğrultusunda ve amaca uygun bir şekilde kullanılması gerektiği vurgulanmaktadır.
Bir hukuk profesyoneli için, keyloggerdan elde edilen delilin mahkemede kabul edilmesi; verinin değiştirilmemiş, güvenilir ve doğrulanabilir olması şartına bağlıdır. Bu bağlamda; teknik analizler, hash doğrulamaları ve dijital imza teknikleri delillerin bütünlüğünü kanıtlamak için kullanılır.
Önde gelen dijital adli tıp uzmanı Prof. Dr. Hakan Yalçın çalışmalarında, keylogger kayıtlarının manipulasyondan arındırılması için kullanılan yöntemleri detaylandırmakta ve bu delillerin yargı süreçlerinde doğru biçimde değerlendirilebilmesi için standart protokoller geliştirmektedir.
| Delil Özelliği | Açıklama | Uygulanan Teknik Prosedür |
|---|---|---|
| Veri Bütünlüğü | Kaydedilen tuş vuruşlarının değişmediği doğrulanır. | Hash algoritmaları (SHA-256 vb.) |
| Zaman Damgası | Verilerin kaydedildiği kesin zaman belirlenir. | Zaman damgası sunucuları ve dijital sertifikalar |
| İzlenebilirlik | Delil zinciri ve erişim kayıtları sağlanır. | Adli bilişim araçları ve log dosyaları |
Özetle, keylogger teknolojisinin yasal çerçevede kullanımı sadece teknik bilgi değil, aynı zamanda hukuki bilgi ve etik duyarlılık gerektiren karmaşık bir alandır. Hukuki profesyoneller, bu teknolojinin hem avantajlarını hem de sınırlarını iyi anlamalı ve mevzuat doğrultusunda hareket etmelidir.
Adli Bilişimde Keylogger İzlerinin Tespiti ve İncelenmesi
Adli bilişim uzmanları için, keylogger teknolojisinin kullanıldığı olaylarda delil niteliği taşıyan izlerin tespiti ve analizi kritik öneme sahiptir. Bu süreç, dijital ortamda kaydedilen verilerin değişmezliği, kaynağı ve bütünlüğünün sağlanması açısından hassas ve titiz bir çalışma gerektirir. Keylogger izlerinin bulunması, kullanıcı aktivitelerinin ve potansiyel suç unsurlarının ortaya çıkarılmasına olanak sağlayarak hukuki süreçte büyük fayda sağlar.
Keyloggerların sistemde bıraktığı izlerin belirlenmesi genellikle aşağıdaki teknik prosedürler ile gerçekleştirilir:
- Dosya Sistem Analizi: Keylogger dosyalarının varlığı, isimlendirme alışkanlıkları ve yerleşimlerine ilişkin detaylı taramalar yapılır.
- Hafıza İncelemesi: Çalışmakta olan keyloggerların tespit edilmesi için RAM ve aktif proses analizi gerçekleştirilir.
- İşlem ve Ağ Trafiği Takibi: Veri iletimi sağlayan keyloggerların ağ bağlantı noktaları ve gönderdiği paketler adli bilişim araçlarıyla takip edilir.
- Kayıt ve Log Dosyalarının İncelenmesi: Sistemin günlük kayıtları içerisindeki alışılmadık işlem veya erişim izleri detaya inilerek analiz edilir.
Adli bilişim sürecinde, keylogger izlerinin güvenilir bir şekilde kullanılması için delil zincirinin kopmaması esastır. Bu kapsamda, elde edilen verilerin; toplanma, taşınma, analiz ve sunum safhalarında kayıtsız şartsız kurallara uyulması gerekir. Türkiye Dijital Adli Bilişim Derneği (TDAB) tarafından ortaya konan 《Dijital Delil Yönetim Rehberi》, bu sürecin standartlarını detaylı biçimde açıklamaktadır. Bu rehber, özellikle keylogger delillerinde; veri saklama ortamlarının fiziksel güvenliğinden, hash algoritmaları ile veri bütünlüğü doğrulamasına kadar birçok uygulamayı kapsamaktadır.
Prof. Dr. Çiğdem Aydın, "Dijital Suçlar ve Adli Bilişim" adlı eserinde keylogger izlerinin incelenmesinde bütünün değil parçaların analizinin önemine vurgu yapar. Yalnızca keylogger dosyalarının değil, çevresel verilerin ve kullanıcı oturumlarının da değerlendirildiği çok yönlü analizlerin adli sürecin güvenilirliğini artırdığını belirtmektedir.
Öte yandan, İstanbul Teknik Üniversitesi Siber Güvenlik Araştırma Merkezi (İTÜ-SAM) tarafından geliştirilmekte olan özel yazılımlar, keylogger izlerini otomatik algılayıp sınıflandırma üzerine odaklanmakta ve hukuki bağlamda kullanılabilecek raporların oluşturulmasını hedeflemektedir.
| İnceleme Alanı | Açıklama | Adli Bilişimde Kullanılan Araçlar |
|---|---|---|
| Dosya Sistemi | Keylogger dosya varlığı ve özellik kontrolü | EnCase, FTK Imager |
| RAM Analizi | Çalışan keylogger süreçlerinin bellek incelemesi | Volatility, Rekall |
| Ağ Trafiği | Şüpheli iletişim protokolleri ve veri paketleri analizi | Wireshark, NetworkMiner |
| Log Dosyaları | Sistem aktiviteleri ve kullanıcı olaylarının takibi | Splunk, ELK Stack |