zaman damgası

Zaman Damgasının Amacı Nedir?

Zaman damgasının asıl amacı veri doğrulamadır. Doğal olarak verinin doğruluğunu, bütünlüğünü ve varlığını kanıtlamak için zaman damgalarına ihtiyaç duymaktayız. Özellikle de siber saldırıdan sonra ortaya çıkartılabilecek delillerin ve adli bilişim çalışmalarının daha verimli kullanılabilmesi için de zaman damgaları sıklıkla kullanılır.

Siber suçluların sistemlere erişimlerde kullandıkları yöntemler, sistemlere sızdıklarında elde ettikleri veriler ve işlenen suçun ortaya çıkartılması için loglama kayıtları hayati önem taşımaktadır.

Bu log kayıtlarının doğruluğunu, bütünlüğünü ve siber suçluların ortaya çıkartılabilmesi için elde edilen delillerin kanıt olarak sunulabilmesi için log kayıtları da zaman damgası ile güvene alınmalıdır.

Ortak Wi-Fi ağlarında da zaman damgaları ile imzalanmış log kayıtlarının tutulması zorunlu hale getirilmiştir. Bir siber suç işlendiği zaman devletin kolluk kuvvetleri işletme sahiplerinden bu zaman damgalı log kayıtlarını talep ederek siber suçluların tespiti için kullanmaktadırlar.

Zaman damgasının olmadığı dönemlerde bir ağa bağlanarak işlenen siber suç o ağın sahibi tarafından işlenmiş olarak kabul ediliyordu. Ancak yapılan düzenlemeler sonrasında suçu işleyen kimselerin cezalandırılması sağlanmış ve 5070 sayılı “Elektronik İmza Kanunu” uyarınca; bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve / veya kaydedildiği zamanın tespit edilmesi maksadıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı, ifade eder.” şeklinde tanımlama yapılarak zaman damgaları zorunlu hale getirilmiştir. Toplu internet kullanımı ile ilgili hükümler içeren 5651 numaralı kanuna göre toplu internet kullandıracak kurum ve mekânların bu damgayı edinmesi mecburi hale getirilmiştir. Bu kanun sayesinde artık siber suçluların ceza alması sağlanarak işletme sahiplerinin de korunması amaçlanmıştır.

Zaman Damgalarının İşleyişi Nasıldır?

Bir şirkette veya açık bir Wi-Fi hizmeti verilen yerlerde her kullanıcının internette gerçekleştirdiği işlemleri kayıt altına almak adına zaman damgası ile kullanıcıların işlemlerini tutularak işlemin gerçekleştirildiği tarihi eklenir ve kayıt altına alınır. Kayıt altına alma işlemleri genel olarak zaman damgası özelliği olan firewall cihazları veya özel log cihazları üzerindeki resmi uygulamalar ile yapılmaktadır. Bu sistemde her veri zaman damgası adı ile kayıt altına alınarak siber güvenlik konusunda önemli bir adım atılır.