AC
Anasayfa Makaleler Qanûna cezayê

Têketin / Delîlên Server: Meriv çawa Raporek Pisporê Server-Server Amade Dike?

TL;DR

Server log'ları (HTTP, IIS, AWS CloudTrail) zaman senkronizasyonu + hash + tutarlılık ile bilirkişi raporu zorunlu; aksi takdirde manipülasyon iddiası geçerli.

16 Şubat 2026 Qanûna cezayê 3 dk okuma 7 görüntülenme Son güncelleme: 10 Mayıs 2026

Têketiyên pêşkêşkarê delîlên krîtîk in; Lêbelê, heke hevdengkirina demê + hash + xwedaniya serverê di rapora pispor de nehatibe belge kirin, dê aliyek din bi îdiaya manîpulasyonê red bike.

Çavkaniyên têketinê yên hevpar

  • Apache / Nginx access.log + error.log.
  • Têketa IIS (Pêşkêşkara Windows).
  • AWS CloudTrail / CloudWatch.
  • Têketa Çalakiya Azure.
  • Têketa serîlêdanê (di nav-serîlêdanê de).
  • Têketa lêpirsînê ya databasê.
  • SIEM (Splunk, ELK, Sentinel).

Sekronkirina demê (NTP)

  • Dema pêşkêşkarê ku bi demjimêra atomî ya gerdûnî ve bi rêya NTP-ê ve hatî hevdem kirin — pêdivî ye.
  • Heke hevdemkirin tunebe, îdiaya ku "dibe ku saet hatibe manîpulekirin" derbasdar e.
  • Divê rapora pisporê mîhengê NTP + têketina hevdemkirinê bibîne.

Methodolojiya pispor

  • Gihîştina fizîkî/mantiqî ya pêşkêşkarê hatiye verastkirin.
  • Belgeyên xwedanî / destûrnameyê (hesabê ewr, IAM).
  • Pelên têketinê têne kopî kirin; hash (SHA-256) tê wergirtin.
  • Kontrola hevdengkirina demê.
  • Tesbîtkirina anomalî (mînak têketinên pirjimar ji IP-ya yekane).
  • Têkilî (serlêdan + DB + tora).
  • Encam + pêvek (hash + pelê têketinê).

    • Mînaka AWS CloudTrail

    • CloudTrail hemû bangên AWS API qeyd dike.
    • Divê di S3-ê de bi mohra demê + neguhêrbar ("qefilkirina obje") were hilanîn
    • Pispor: Bikarhênerê destûrdar IAM + têketina dakêşan + haş + analîz.
    • Gotûbêja gihîştina S3 + Têkiliya têketina şîfrekirina KMS.

    Pirsên Pir caran tên pirsîn

    Têket hat jêbirin; Dê vegere?

    Erê, heke guhertoyek S3 + kilîtkirina tiştan + polîtîkaya çerxa jiyanê hebe. Ger ew li ser servera herêmî hate jêbirin, ew dikare bi dadweriya komputerê ve were nûve kirin. Ger ji SIEM re were şandin, ew di SIEM de heye.

    Aliya din dibêje "log hat manîpulekirin"; Em çawa bersivê didin?

    NTP hevdeng + hilanîna neguhêrbar + belgeya zincîra haş. Wekî din, SIEM xetereya manîpulasyonê bi "teşhîskirina destavêtinê" vedigire. Rapora pispor divê van hûrguliyan bi zelalî nîşan bide.

    Pêşkêşkara partiya sêyemîn (AWS); Gihîştin pirsgirêkek e?

    Gihîştin bi destûra bikarhênerê destûrdar IAM gengaz e; Pêşkêşkerê ewr dikare raporên pispor ên din peyda bike (mînak AWS GovCloud audit). Ger bikarhênerek destûrdar winda nebe, bi daxwaza dadgehê MLAT ji AWS re.

    Divê heyama ragirtina têketinê çiqas dirêj be?

    KVKK gotara 7 prensîbên hilanînê; type data + armanc girêdayî. Ji bo têketinê hevpar: 1-3 sal; sektora darayî 10 sal; karsaziya sîgorteyê 10 sal. Divê polîtîkaya pargîdanî zelal be.

    Di qeyda serîlêdanê de daneyên kesane hene; Ma ew li gorî KVKK ye?

    Dibe. Ger di têketinê de PII hebe, KVKK Xala 5 sedemê qanûnî + maske + kontrola gihîştinê hewce ye. Di dema muayeneya pisporê de redaksîyon (rakirina PII) tê pêşniyar kirin.

    Qanûna têkildar

    • HMK art.199-205 — Pêşkêşkirina belge û delîlan.
    • HMK art.400-405 — Tespîtkirin; bi şahid / pispor.
    • CMK art.134 — Lêgerîna kompîturê, kopîkirin; zincîra heşîşê.
    • TCK art.243-245 — Sûcên kompîturê, zincîra delîlên dîjîtal.
    • Qanûna e-Îmzekirinê (5070) — Îmzeya elektronîkî û mohra demê.
    Agahdariya qanûnî: Ev gotar ji bo armancên agahdariya gelemperî ye; Ji bo dozeke konkret hevdîtin bi parêzer re pêwîst e. Demjimêr, rêje û pratîk ji hêla hiqûqê ve têne çêkirin; Berî serîlêdanê qanûnên heyî kontrol bikin.

    Kaynaklar ve referanslar

    Kaynaklar

    Log/Sunucu Delili: Server-side Bilirkişi Raporu Nasıl Hazırlanır? içeriği hazırlanırken resmi mevzuat ve yüksek yargı kaynakları esas alınmıştır.

    Telif bildirimi Bu içerik ve tüm bağlantılı soru-cevap metinleri 5846 sayılı FSEK kapsamında korunmaktadır. İzinsiz kopyalama, çoğaltma, yayımlama, yeniden işleme, toplu veri çekimi veya ticari kullanım yasaktır; ihlal halinde hukuki ve cezai yollara başvurulur.

    Hukuki destek arıyorsanız

    Bu konuda profesyonel hukuki destek için Aycan Ceylan Avukatlık Bürosu olarak yanınızdayız.

    Görüşme Planla