Seval Ünver (TOBB ETÜ Bilg.Müh/III)

Üyelerimizden Seval Ünver tarafından kaleme alınan bu yazı Bilişim Dergisi Haziran 2010 (122.) sayısında sf. 136-141′de yayımlanmıştır. Yazının tamamını aşağıda okuyabilirsiniz.

Çağımızın En Güçlü Silahı Bilişim Suçları

Bilgisayarların günlük kullanım oranları arttıkça bilişim suçlarının düzeyi de artmaya başladı. Eskiye oranla bugün televizyon kanallarında, gazetelerde ve internetteki haber başlıklarında “bilişim suçları” ifadesini sıkça görebiliriz. Tam tanım olarak hala beyinlerde yer bulamamış olsa da, bilişim suçları, son olayları göz önüne alırsak çok ciddi sonuçlara yol açabiliyor. Önemli belgelerin çalınması, insanların sahte görüntülerinin yaratılıp internette yayına konması, kredi kartı mağdurları vs. vs. Yani günümüzde bilişim her yönden güçlü bir silah diyebiliriz.

Bu yazıda cevabını arayacağımız pek çok soru var. Devlet ve halk bu konuda ne kadar bilinçli? Ne tür suçlar bilişim suçu sayılıyor? Peki hangi kanunlarla bilişim suçlarından korunuyoruz? Ya da halk kendi hakkını nasıl arayacağından haberdar mı? Devlet halkını nasıl koruyor? Nasıl önlemler alınıyor veya suçluların bulunması için ne gibi yollar yaratılıyor?

Halkın güvenliği sadece gerçek ortamlardaki güvenliği değildir, sanal alemde de bir güvenlik söz konusudur. İlgililer bu konularda neler yapıyorlar? Mağdurların hakları nasıl korunuyor? Bütün bunların cevaplarını bu yazıda konu olarak ele alacağız ve sizlere bilişim suçlarının günümüzdeki durumunu anlatmaya çalışacağız.

Bilişim Suçları Kapsamı Nedir?

Bu suçlarda teknolojinin kullanılması kaçınılmazdır. Bir bilgisayar, internet uzayı, bir kredi kartı, elektronik bir cihaz veya cep telefonu ile de bu suçlar işlenebilmektedir. Bu yüzden bilgisayar suçlarının kapsamı çok geniştir.

Tanımlamalar da bu yüzden hep değişik olmuştur. En basit tabiriyle bilgisayar suçları olarak tanımlayabildiğimiz gibi; Siber Suçlar, Dijital suçlar, Internet Suçları, Bilişim Suçları, İleri Teknoloji Suçları vs. tanımlamaları ile de karşılaşmaktayız. Diğer ülkelerde yapılan tanımlarda ise; Computer Crimes, Cyber Crimes, IT Crimes(Information Technologies = Bilgi Teknolojileri), Crime of Networks vb.  Aslında tüm bunlar ile bu suçların bir kısmı tanımlanması yapılmaktadır. Ancak Türkçe’mize Bilişim Teknolojileri Suçları olarak geçen IT Crime (Information Technologies) bu suçların alanı açısından tanım olarak daha iyi uymaktadır. Bu yüzden daha kısa ve yalın bir ifade ile “Bilişim Suçları” olarak kullanılması daha uygun olacaktır.

Bilişim Suçları kapsamına giren suçların tanımlanmasında esas etken “suçun işlenmesindeki amaç” olmalıdır. Bu tür suçlar hangi yöntemle işleniyor olsa da, hangi amaca hizmet ettiğine bakmak lazımdır. Örneğin; bir bilgisayar sistemine girmek için bir çok yöntem bulunabilir; bir virüs veya trojan kullanarak veya sistemin açık kapıları zorlanarak giriş yapılabilir. Ancak burada amacın “sisteme girme” eylemi olduğuna dikkat etmek lazımdır. Burada kullanılan yöntemler ancak suçun ağırlaştırıcı sebeplerini oluşturabilir.

Bilişim Suçu Tipleri Beşe Ayrılıyor.

Aşağıda tanımlaması yapılan suç tipleri gerek Avrupa Birliği, gerek Avrupa Konseyi ve gerekse diğer Avrupa ülkelerince yapılan tanımlamaların ülkemize uyarlanmış halidir. Benzer tanımlamalarla İngilizce tabirleri ile karşılaşmak mümkündür. “Unauthorized Acces, Computer Sabotage, Computer Fraud” gibi.

İlk suç tipi; insanların kişisel bilgilerini dinlemek olarak adlandırılıyor. Bir bilgisayarda saklanan bir veri yazı, ses veya görüntü başka bir bilgisayara gönderilirken üçüncü bir bilgisayarın da bu verileri izinsiz alması kişilerin haklarına saldırı olarak nitelendiriliyor.

İkinci suç tipi; bilgisayar yoluyla dolandırıcılık olarak adlandırılmış. Bu suç genelde internetten alışveriş yapan insanların kredi kartı bilgilerinin çalınması gibi olaylara deniyor.

Üçüncü suç tipi; bilgisayar teknolojisi kullanarak sahtecilik yapmak. Mesela sahte kimlikler ya da paralar basmak gibi. Bu tarz olayların kanıtlanması için yine kişilerin bilgisayarlarında teknik araştırmalar yapmak gerekiyor.

Dördüncüsü ise; kanunla korunmuş bir yazılımın izinsiz kullanımı olarak adlandırılmış. Satın aldığınız bilgisayar yazılımlarının lisanslarında onların kopyalanması yasak olabiliyor. Fakat insanlar bu uyarıları dinlemeyerek onları kopyalayıp kanunlara aykırı davranabiliyorlar. Bir çok yazılım şirketinin yazılım korsanlığına karşı hukuki işlemlerini yürüten BSA.nın (Business Software Alliance) verdiği rakamlara göre ülkemizde lisanssız yazılım kullanımının %80.lerin üzerinde olduğu belirtilmektedir. En güzel örnek ise, yurdumuzda bir çok insanın lisanssız korsan Windows XP kullanmakta olduğunu bilmekteyiz. Tabii bütün bunlarla da mücadele edilmesi gerekiyor.

Son ama çözümü bize en gerekli suç tipi ise; yasadışı yayınlardır. Bunlar içerisinde terör örgütlerinin yanınları, pornoğrafik yayınlar ve bir kişiye karşı yapılan hakaret ve sövme bulunmaktadır. Ülkemizde bu tarz şeylerin hepsi yasaklanmıştır.

Elbette teknoloji değiştikçe daha bir sürü suç tipi ortaya çıkmaya başladı. Örneğin biri suçu işleyip, sanki başka biri yapıyormuş gibi gösterebiliyor. Bu yüzden Hackerlık sorunları bir türlü çözülemiyor. Biri hotmail şifrenizi kırmışsa, onu bulmak bazen imkansız olabiliyor. Ya da mahkemenin bulduğu kişi aslında gerçek suçlu olmayabiliyor.

Hangi Kanunlar Bizi Koruyor?

Teknolojinin ilerlemesi ile ortaya çıkan suçların hukukumuzdaki karşılığı 1991 yılında TCK.a eklenen 525-a,b,c,d maddeleri ile yapılmıştır. şu an üzerinde çalışılan ve meclise sunulması planlanan yeni Türk Ceza Kanunu Ön Yasa Tasarısı ile de; gelişen teknolojiye ayak uyduracak ve oluşan yeni suç tiplerini de kapsayacak şekilde düzenlemesi düşünülmektedir. Ancak teknolojinin hızla ilerlemesiyle birlikte suçlarda hızla ilerleyecek ve yeni suç tipleri ile karşılaşılacaktır. Suçların teknik olarak engellenmesinin mümkün olmayacağı bu noktada; teknolojik suçlarla mücadelede hukukun tartışılmaz üstünlüğü ortaya çıkmaktadır. Bu yüzden en iyi çözüm hukuki bazda yapılacak değişimlerdir.

Ayrıca bu suçlardan bazıları takibi şikayete bağlı suçlar olup mağdur olanların bizzat şikayette bulunmaları gerekmektedir. Ancak; Türkiye’de bakıldığında buradaki mağdurların bu konuda nasıl bir müracaatta bulunacaklarını ve hangi kanunlarla korunduklarını bilemediklerinden kendi yöntemleri ile mağduriyetlerini giderme cihetine gitmektedirler. Bunlar ise; genel itibariyle işe yaramamaktadır.

2007′de resmi gazetede yayınlanan, internet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi hakkındaki kanunu okumak için şu internet adresine bakabilirsiniz: http://bilisimsuclari.iem.gov.tr/kanun.html

Kafalardaki Sorular…

Kanunlar yukarıda anlatıldığı gibi kolay uygulanamıyor maalesef.  Kanunların içeriği hiç bir yerde doğru düzgün açıklanamıyor. Asıl önemli konu, suçun bilgisayarla işlenmesi… Yani bilgisayarla birisinin kafasına vurursanız bilişim suçu olabilir mi acaba? Ya da daha ciddi örnekleri ele alırsak; Cumhuriyetçi Halk Partisi (CHP) eski lideri Deniz Baykal’ın geçenlerde başına gelenler de bilişim suçu olarak ele alınabilir miydi?

Bilişim hukuku, bir çok kanun ile desteklenen suçları da kapsayan bir şeydir. Örneğin Deniz Baykal kişisel gizliliği koruma kanuna dayanarak dava açacak. Fakat bilişim suçu değil bu. Ama şöyle yapılsaydı; Webcam’le kayıt yapılmış bu da internet üzerinden aktarılmış olsaydı bilişim suçu olurdu. İşte bu kadar detaylandığı için hukukçular dahi zorlanıyor.

Blogger gibi sitelerin kapatılması da ülkemizde çokca yaşanan bir skandal olmaya başladı. Ardısıra Youtube gibi dünya çapında popüler sitelerin de kapatılması olayı yaşandı. Bunlar da bilişim suçu olarak değerlendirilmedi mi? Neden kapatıldığına bir göz atalım…

Blogger, ücretsiz site açmanızı sağlayan bir alt yapı sunuyor. Bu yüzden insanlar diledikleri gibi site açıp, hiçbir ücret ödemeden onu internet ortamına sunuyorlar. İnternetteki sanal günlüklere ise blog adı veriliyor. Blogger aslında temel olarak ücretsiz blog yazma olanağı sağlıyor. Bu bloglardan bazıları da zararlı içerik içerebiliyor. 2008 yılının kış aylarında, Lig TV yayınını korsan olarak veren bir blog yüzünden ülkemizde Blogger erişime kapatıldı.

Aslında siteyi Blogger üzerinden kaldırma çağrıları sonuçsuz kalınca böyle bir yol izlendi. İçerik internetten kaldırılsaydı mahkeme Blogger’ı engellemeyecekti. Diyarbakır’daki bir mahkemede açıldı bu dava. Burda önemli olan konunun uzmanı olan insanların davayı incelemesidir. Fakat öyle olmazsa yanlış sonuçlar doğabiliyor. Mesela Blogger davasında subdomain engellenebilirken tüm domain engellendi. İnternette sansür hiç olmayacak diyemeyiz, fakat diğer masum insanların hakları burda gözetilmedi ve bir blogu kapatmak isterken binlerce insanın sitesi de doğrudan erişime kapatılmış oldu. Az değil, 50 bin kişinin sitesinden bahsediyoruz.

Youtube ise dünya çapında en çok kullanılan video paylaşım sitesi. Ama bazen videolarda zararlı içerik olabiliyor. Atatürk’e hakaret içeren videoları kaldırmadığı için Youtube günümüzde hala engelli durumda.

Sitelerin Kapatılma Gerekçeleri

2007′den bu yana kapatılan sitelerin 415’i ‘Çocukların cinsel istismarı’, 390’ı ‘Müstehcenlik’, 79’u ‘Kumar oynanması için yer ve imkan sağlama’, 51’i ‘Atatürk aleyhine işlenen suçlar’, 25’i ‘bahis ve kumar’, 12’si ise ‘Fuhuş’ gerekçesiyle kapatıldı.

YouTube’un erişiminin engellenmesinin de gerekçesi olan ‘Atatürk aleyhine işlenen suçlar’ maddesiyle kapatılan sitelerin sadece ikisi kendiliğinden kapatılmış.

Yurtdışından yapılan bir saldırı türk mahkemelerince nasıl cezalandırılıyor?

Uluslar arası hukuk burada devreye giriyor. Mesela Avrupa’nın bu konuda bir müktesebatı var. Fakat biz imzalamadığımızdan yurtdışında bu konuda elimiz kolumuz bağlı. Örneğin Almanya’dan bize bir saldırı olduğunda bu saldırıyı yapanı tespit etmiş olsak bile kişinin kimliğini Almanya Mahkemesi “kişisel bilginin gizliliği” gibi bir kanunla vermiyor, bu sebepten dolayı da dava açılamıyor. Fakat müktesebatı imzalayan ülkeler arasında suçluların üzerine tepeden iniyorlar.

Bir de çocuk istismarı var bu konuda tüm ülkelerin arasında oluşan bir hassasiyet var. INTERPOL bu konuda çok sert tedbirler alıyor, eğer bir kişi bu suça bulaşmışsa hangi ülkede olursa olsun suçunun cezasını veriliyor. Eğer ülkeler arası durumsa suçluyu iade ediyorlar.

Mağdur Olmamak İçin Ne Yapılmalıdır?

En güzel yöntem korumaya kendinizden başlamanızdır. Kendi kişisel bilgisayarınızdaki ve internet ortamındaki bütün şifrelerinizin zor ve karmaşık olmasına dikkat edin. Ne eposta şifreleriniz, ne banka hesabınızın şifreleri, ne de üye olduğunuz sitelerin şifreleri aynı olmalıdır. Hepsini farklı şeçmeye özen gösterin. Ayrıca şifrelerinizi kimse ile paylaşmayın.

Kişisel bilgilerinizi internet ortamında paylaşmamaya özen gösterin. Banka ve ticari kurumlardan gelmiş gibi gösterilen ve sizden şifre, kullanıcı adı, müşteri numarası, kredi kartı numarası, kimlik numarası gibi bilgileri talep eden e-postalara dikkate almayın. Çünkü bankalar e-posta yoluyla hiçbir şekilde müşterilerin bilgi güncellemesi adı altında kişisel bilgilerini istemez.

İnternet bankacılığında mobil imza OTP (One Time Password-Bir seferlik şifre) ve SMS ile şifre gönderimi teknolojilerini mutlaka kullanılmalı.

MSN yada chat programları üzerinden tanımadığınız kişiler tarafından gönderilen hiç bir dosyayı kabul etmeyin. Çünkü birçok zararlı yazılım (virüs, trojan veya keylogger) bu ücretsiz programlardan bulaşıyor. Örneğin Keylogger dosyasını kabul etmeniz halinde hacker klavyeye yazdığınız herşeyi görüyor.

Lisanslı yazılım kullanın ve internetinize güvenlik programları yükleyin. Kesinlikle güncel antivirüs programınız olsun. İnternet kafe gibi yerlerde bankacılık işlemi yapmayın.

Mağdurlar Ne Yapmalı?

Bir insana, birisi bir site açıp hakaret ediyorsa, bu insan ne yapmalı?

  1. Asliye hukuk mahkemesine gidip delil tespiti yaptırmalı.
  2. Delil tespitinden sonra hakaret davası açmalı.
  3. Mahkeme bilirkişi ile her türlü tespiti yapacaktır. Kim, ne, nereden yapmış bunları? gibi soruların cevaplarını bilirkişi bulacaktır. Bilirkişiyi mahkeme seçer. Burada yine önemli nokta bu bilirkişinin gerçekten doğru seçilmesi gerektiğidir.

Bilir Kişi Eğitimleri

Bilirkişi diye, SQL ile ilgili bir mahkemeye internet kafecinin çağırıldığı da oluyor.  Adamın SQL’den anlamaması ve sallaması da gerçek suçluyu bulmayı zorlaştırıyor. Fakat bilirkişinin suçlunun yada suçsuzun belirlenmesinde büyük önemi var. Bilirkişiler için internet kafeci değil de, internet suçları için CEH sertefikalı kişileri, e-ticaret suçunda X sertefikalı kişileri gibi eğitimi almış gerçek uzman kişilerin belirlenmesi gerekir. X dediğimiz o konuyu ilgilendiren herhangi bir sertifika oluyor.

Hesap hırsızlığı, dolandırıcılık gibi sıkıntılar internette sıkça oluyor. Bu tarz şeylerin önüne geçmek için bu konularda gerçekten eğitim almış kişilerce suçluların bulunması gerekiyor. Yoksa gelişen teknolojide yeni suç yolları bulan insanları mahkemenin tek başına belirlemesi zor görünüyor.

Bilişim muhabiri ve Yeni Şafak gazetesi çalışanı Melih Bayram Dede bu konuda şöyle diyor: “İnternet suçlarıyla uğraşmak çok büyük bir uzmanlık alanıdır. Kelimenin tam anlamıyla sanal bir kahpeliği bulmaya çalışıyorsunuz. Hela kapısına “bunu yazan tosun, okuyana…” yazanı bulmak nasıl imkânsız oluyorsa internette de aynen öyle.”

Ülkemizde Bilişim Suçları İle Kim İlgileniyor?

Ülkemizde Bilişim Suçları ile Bilişim Suçları Şube Müdürlüğü ilgileniyor.

İstanbul Valiliğinin ve İçişleri bakanlığının onayı ile 2007′de kurulan bu müdürlük İstanbul Emniyet Müdürlüğü bünyesinde Vatan hizmet binası B-Blok zemin katta faaliyete geçirilmiştir.

1998 yılında bu müdürlüğe bilişim suçu ihbarı yalnızca 3 iken, 2009 yılında bu sayı 2 binin üzerine çıktı. Bu müdürlüğün görevleri ise baya kapsamlı. Yukarıda anlattığımız bilişim suçları kapsamına giren suçların hepsine müdahale edebiliyorlar.

Bilişim Suçları Şube Müdürlüğünün iletişim adresi:

Tel: 636 2973
Faks: 636 29 83
E-Posta: ihbar.bilisim@iem.gov.tr

KAYNAKLAR

Bilişim Suçları ve Sistemleri Şube Müdürlüğü – http://bilisimsuclari.iem.gov.tr/

Bilişimin Karanlık Yüzü, Yazar: Kamil BURLU, Yayınevi: Nirvana, Basım Tarihi: Ocak 2010

Ankara Emniyet Müdürlüğü, Bilişim Suçlarının Kapsamı, Tanımlamaları ve Sınıflandırılması – http://www.ankara.pol.tr/?id=605

Bilişim suçlarından korunma yolları, Muharrem Çağlar – http://www.haberaktuel.com/bilisim-suclarindan-korunma-yollari-haberi-257811.html

Bilişim Hukuku Üzerine Yüzünüze Karşı Söylenenler Yanlış Olabilir, Hüseyin Mert, http://www.hmert.com/2009/02/25/bilisim-hukuku-uzerine-yuzunuze-karsi-soylenenler-yanlis-olabilir/

Seval Ünver – http://www.sevalunver.net


Değerli üyelerimiz,siz de Bilişim Dergisi‘nde yazmak istiyorsanız Basın-Yayın Çalışma Grubumuz ile basin@tbdgenc.com adresinden iletişime geçebilirsiniz.

Çağımızın En Güçlü Silahı Bilişim Suçları

Bilgisayarların günlük kullanım oranları arttıkça bilişim suçlarının düzeyi de artmaya başladı. Eskiye oranla bugün televizyon kanallarında, gazetelerde ve internetteki haber başlıklarında “bilişim suçları” ifadesini sıkça görebiliriz. Tam tanım olarak hala beyinlerde yer bulamamış olsa da, bilişim suçları, son olayları göz önüne alırsak çok ciddi sonuçlara yol açabiliyor. Önemli belgelerin çalınması, insanların sahte görüntülerinin yaratılıp internette yayına konması, kredi kartı mağdurları vs. vs. Yani günümüzde bilişim her yönden güçlü bir silah diyebiliriz.

Bu yazıda cevabını arayacağımız pek çok soru var. Devlet ve halk bu konuda ne kadar bilinçli? Ne tür suçlar bilişim suçu sayılıyor? Peki hangi kanunlarla bilişim suçlarından korunuyoruz? Ya da halk kendi hakkını nasıl arayacağından haberdar mı? Devlet halkını nasıl koruyor? Nasıl önlemler alınıyor veya suçluların bulunması için ne gibi yollar yaratılıyor?

Halkın güvenliği sadece gerçek ortamlardaki güvenliği değildir, sanal alemde de bir güvenlik söz konusudur. İlgililer bu konularda neler yapıyorlar? Mağdurların hakları nasıl korunuyor? Bütün bunların cevaplarını bu yazıda konu olarak ele alacağız ve sizlere bilişim suçlarının günümüzdeki durumunu anlatmaya çalışacağız.

Bilişim Suçları Kapsamı Nedir?

Bu suçlarda teknolojinin kullanılması kaçınılmazdır. Bir bilgisayar, internet uzayı, bir kredi kartı, elektronik bir cihaz veya cep telefonu ile de bu suçlar işlenebilmektedir. Bu yüzden bilgisayar suçlarının kapsamı çok geniştir.

Tanımlamalar da bu yüzden hep değişik olmuştur. En basit tabiriyle bilgisayar suçları olarak tanımlayabildiğimiz gibi; Siber Suçlar, Dijital suçlar, Internet Suçları, Bilişim Suçları, İleri Teknoloji Suçları vs. tanımlamaları ile de karşılaşmaktayız. Diğer ülkelerde yapılan tanımlarda ise; Computer Crimes, Cyber Crimes, IT Crimes(Information Technologies = Bilgi Teknolojileri), Crime of Networks vb. Aslında tüm bunlar ile bu suçların bir kısmı tanımlanması yapılmaktadır. Ancak Türkçe’mize Bilişim Teknolojileri Suçları olarak geçen IT Crime (Information Technologies) bu suçların alanı açısından tanım olarak daha iyi uymaktadır. Bu yüzden daha kısa ve yalın bir ifade ile “Bilişim Suçları” olarak kullanılması daha uygun olacaktır.

Bilişim Suçları kapsamına giren suçların tanımlanmasında esas etken “suçun işlenmesindeki amaç” olmalıdır. Bu tür suçlar hangi yöntemle işleniyor olsa da, hangi amaca hizmet ettiğine bakmak lazımdır. Örneğin; bir bilgisayar sistemine girmek için bir çok yöntem bulunabilir; bir virüs veya trojan kullanarak veya sistemin açık kapıları zorlanarak giriş yapılabilir. Ancak burada amacın “sisteme girme” eylemi olduğuna dikkat etmek lazımdır. Burada kullanılan yöntemler ancak suçun ağırlaştırıcı sebeplerini oluşturabilir.

Bilişim Suçu Tipleri 5′e Ayrılıyor.

Aşağıda tanımlaması yapılan suç tipleri gerek Avrupa Birliği, gerek Avrupa Konseyi ve gerekse diğer Avrupa ülkelerince yapılan tanımlamaların ülkemize uyarlanmış halidir. Benzer tanımlamalarla İngilizce tabirleri ile karşılaşmak mümkündür. “Unauthorized Acces, Computer Sabotage, Computer Fraud” gibi.

İlk suç tipi; insanların kişisel bilgilerini dinlemek olarak adlandırılıyor. Bir bilgisayarda saklanan bir veri yazı, ses veya görüntü başka bir bilgisayara gönderilirken üçüncü bir bilgisayarın da bu verileri izinsiz alması kişilerin haklarına saldırı olarak nitelendiriliyor.

İkinci suç tipi; bilgisayar yoluyla dolandırıcılık olarak adlandırılmış. Bu suç genelde internetten alışveriş yapan insanların kredi kartı bilgilerinin çalınması gibi olaylara deniyor.

Üçüncü suç tipi; bilgisayar teknolojisi kullanarak sahtecilik yapmak. Mesela sahte kimlikler ya da paralar basmak gibi. Bu tarz olayların kanıtlanması için yine kişilerin bilgisayarlarında teknik araştırmalar yapmak gerekiyor.

Dördüncüsü ise; kanunla korunmuş bir yazılımın izinsiz kullanımı olarak adlandırılmış. Satın aldığınız bilgisayar yazılımlarının lisanslarında onların kopyalanması yasak olabiliyor. Fakat insanlar bu uyarıları dinlemeyerek onları kopyalayıp kanunlara aykırı davranabiliyorlar. Bir çok yazılım şirketinin yazılım korsanlığına karşı hukuki işlemlerini yürüten BSA.nın (Business Software Alliance) verdiği rakamlara göre ülkemizde lisanssız yazılım kullanımının %80.lerin üzerinde olduğu belirtilmektedir. En güzel örnek ise, yurdumuzda bir çok insanın lisanssız korsan Windows XP kullanmakta olduğunu bilmekteyiz. Tabii bütün bunlarla da mücadele edilmesi gerekiyor.

Son ama çözümü bize en gerekli suç tipi ise; yasadışı yayınlardır. Bunlar içerisinde terör örgütlerinin yanınları, pornoğrafik yayınlar ve bir kişiye karşı yapılan hakaret ve sövme bulunmaktadır. Ülkemizde bu tarz şeylerin hepsi yasaklanmıştır.

Elbette teknoloji değiştikçe daha bir sürü suç tipi ortaya çıkmaya başladı. Örneğin biri suçu işleyip, sanki başka biri yapıyormuş gibi gösterebiliyor. Bu yüzden Hackerlık sorunları bir türlü çözülemiyor. Biri hotmail şifrenizi kırmışsa, onu bulmak bazen imkansız olabiliyor. Ya da mahkemenin bulduğu kişi aslında gerçek suçlu olmayabiliyor.

Hangi Kanunlar Bizi Koruyor?

Teknolojinin ilerlemesi ile ortaya çıkan suçların hukukumuzdaki karşılığı 1991 yılında TCK.a eklenen 525-a,b,c,d maddeleri ile yapılmıştır. şu an üzerinde çalışılan ve meclise sunulması planlanan yeni Türk Ceza Kanunu Ön Yasa Tasarısı ile de; gelişen teknolojiye ayak uyduracak ve oluşan yeni suç tiplerini de kapsayacak şekilde düzenlemesi düşünülmektedir. Ancak teknolojinin hızla ilerlemesiyle birlikte suçlarda hızla ilerleyecek ve yeni suç tipleri ile karşılaşılacaktır. Suçların teknik olarak engellenmesinin mümkün olmayacağı bu noktada; teknolojik suçlarla mücadelede hukukun tartışılmaz üstünlüğü ortaya çıkmaktadır. Bu yüzden en iyi çözüm hukuki bazda yapılacak değişimlerdir.

Ayrıca bu suçlardan bazıları takibi şikayete bağlı suçlar olup mağdur olanların bizzat şikayette bulunmaları gerekmektedir. Ancak; Türkiye’de bakıldığında buradaki mağdurların bu konuda nasıl bir müracaatta bulunacaklarını ve hangi kanunlarla korunduklarını bilemediklerinden kendi yöntemleri ile mağduriyetlerini giderme cihetine gitmektedirler. Bunlar ise; genel itibariyle işe yaramamaktadır.

2007′de resmi gazetede yayınlanan, internet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi hakkındaki kanunu okumak için şu internet adresine bakabilirsiniz:

http://bilisimsuclari.iem.gov.tr/kanun.html

Kafalardaki Sorular…

Kanunlar yukarıda anlatıldığı gibi kolay uygulanamıyor maalesef. Kanunların içeriği hiç bir yerde doğru düzgün açıklanamıyor. Asıl önemli konu, suçun bilgisayarla işlenmesi… Yani bilgisayarla birisinin kafasına vurursanız bilişim suçu olabilir mi acaba?

Ya da daha ciddi örnekleri ele alırsak; Cumhuriyetçi Halk Partisi (CHP) eski lideri Deniz Baykal’ın geçenlerde başına gelenler de bilişim suçu olarak ele alınabilir miydi?

Bilişim hukuku, bir çok kanun ile desteklenen suçları da kapsayan bir şeydir. Örneğin Deniz Baykal kişisel gizliliği koruma kanuna dayanarak dava açacak. Fakat bilişim suçu değil bu. Ama şöyle yapılsaydı; Webcam’le kayıt yapılmış bu da internet üzerinden aktarılmış olsaydı bilişim suçu olurdu. İşte bu kadar detaylandığı için hukukçular dahi zorlanıyor.

Blogger gibi sitelerin kapatılması da ülkemizde çokca yaşanan bir skandal olmaya başladı. Ardısıra Youtube gibi dünya çapında popüler sitelerin de kapatılması olayı yaşandı. Bunlar da bilişim suçu olarak değerlendirilmedi mi? Neden kapatıldığına bir göz atalım…

Blogger, ücretsiz site açmanızı sağlayan bir alt yapı sunuyor. Bu yüzden insanlar diledikleri gibi site açıp, hiçbir ücret ödemeden onu internet ortamına sunuyorlar. İnternetteki sanal günlüklere ise blog adı veriliyor. Blogger aslında temel olarak ücretsiz blog yazma olanağı sağlıyor. Bu bloglardan bazıları da zararlı içerik içerebiliyor. 2008 yılının kış aylarında, Lig TV yayınını korsan olarak veren bir blog yüzünden ülkemizde Blogger erişime kapatıldı.

Aslında siteyi Blogger üzerinden kaldırma çağrıları sonuçsuz kalınca böyle bir yol izlendi. İçerik internetten kaldırılsaydı mahkeme Blogger’ı engellemeyecekti. Diyarbakır’daki bir mahkemede açıldı bu dava. Burda önemli olan konunun uzmanı olan insanların davayı incelemesidir. Fakat öyle olmazsa yanlış sonuçlar doğabiliyor. Mesela Blogger davasında subdomain engellenebilirken tüm domain engellendi. İnternette sansür hiç olmayacak diyemeyiz, fakat diğer masum insanların hakları burda gözetilmedi ve bir blogu kapatmak isterken binlerce insanın sitesi de doğrudan erişime kapatılmış oldu. Az değil, 50 bin kişinin sitesinden bahsediyoruz.

Youtube ise dünya çapında en çok kullanılan video paylaşım sitesi. Ama bazen videolarda zararlı içerik olabiliyor. Atatürk’e hakaret içeren videoları kaldırmadığı için Youtube günümüzde hala engelli durumda.

Sitelerin Kapatılma Gerekçeleri

2007′den bu yana kapatılan sitelerin 415’i ‘Çocukların cinsel istismarı’, 390’ı ‘Müstehcenlik’, 79’u ‘Kumar oynanması için yer ve imkan sağlama’, 51’i ‘Atatürk aleyhine işlenen suçlar’, 25’i ‘bahis ve kumar’, 12’si ise ‘Fuhuş’ gerekçesiyle kapatıldı.

YouTube’un erişiminin engellenmesinin de gerekçesi olan ‘Atatürk aleyhine işlenen suçlar’ maddesiyle kapatılan sitelerin sadece ikisi kendiliğinden kapatılmış.

Yurtdışından yapılan bir saldırı türk mahkemelerince nasıl cezalandırılıyor?

Uluslar arası hukuk burada devreye giriyor. Mesela Avrupa’nın bu konuda bir müktesebatı var. Fakat biz imzalamadığımızdan yurtdışında bu konuda elimiz kolumuz bağlı. Örneğin Almanya’dan bize bir saldırı olduğunda bu saldırıyı yapanı tespit etmiş olsak bile kişinin kimliğini Almanya Mahkemesi “kişisel bilginin gizliliği” gibi bir kanunla vermiyor, bu sebepten dolayı da dava açılamıyor. Fakat müktesebatı imzalayan ülkeler arasında suçluların üzerine tepeden iniyorlar.

Bir de çocuk istismarı var bu konuda tüm ülkelerin arasında oluşan bir hassasiyet var. INTERPOL bu konuda çok sert tedbirler alıyor, eğer bir kişi bu suça bulaşmışsa hangi ülkede olursa olsun suçunun cezasını veriliyor. Eğer ülkeler arası durumsa suçluyu iade ediyorlar.

Mağdur Olmamak İçin Ne Yapılmalıdır?

En güzel yöntem korumaya kendinizden başlamanızdır. Kendi kişisel bilgisayarınızdaki ve internet ortamındaki bütün şifrelerinizin zor ve karmaşık olmasına dikkat edin. Ne eposta şifreleriniz, ne banka hesabınızın şifreleri, ne de üye olduğunuz sitelerin şifreleri aynı olmalıdır. Hepsini farklı şeçmeye özen gösterin. Ayrıca şifrelerinizi kimse ile paylaşmayın.

Kişisel bilgilerinizi internet ortamında paylaşmamaya özen gösterin. Banka ve ticari kurumlardan gelmiş gibi gösterilen ve sizden şifre, kullanıcı adı, müşteri numarası, kredi kartı numarası, kimlik numarası gibi bilgileri talep eden e-postalara dikkate almayın. Çünkü bankalar e-posta yoluyla hiçbir şekilde müşterilerin bilgi güncellemesi adı altında kişisel bilgilerini istemez.

İnternet bankacılığında mobil imza OTP (One Time Password-Bir seferlik şifre) ve SMS ile şifre gönderimi teknolojilerini mutlaka kullanılmalı.

Msn yada chat programları üzerinden tanımadığınız kişiler tarafından gönderilen hiç bir dosyayı kabul etmeyin. Çünkü birçok zararlı yazılım (virüs, trojan veya keylogger) bu ücretsiz programlardan bulaşıyor. Örneğin Keylogger dosyasını kabul etmeniz halinde hacker klavyeye yazdığınız herşeyi görüyor.

Lisanslı yazılım kullanın ve internetinize güvenlik programları yükleyin. Kesinlikle güncel antivirüs programınız olsun. İnternet kafe gibi yerlerde bankacılık işlemi yapmayın.

Mağdurlar Ne Yapmalı?

Bir insana, birisi bir site açıp hakaret ediyorsa, bu insan ne yapmalı?

1. Asliye hukuk mahkemesine gidip delil tespiti yaptırmalı.

2. Delil tespitinden sonra hakaret davası açmalı.

3. Mahkeme bilirkişi ile her türlü tespiti yapacaktır. Kim, ne, nereden yapmış bunları? gibi soruların cevaplarını bilirkişi bulacaktır. Bilirkişiyi mahkeme seçer. Burada yine önemli nokta bu bilirkişinin gerçekten doğru seçilmesi gerektiğidir.

Bilir Kişi Eğitimleri

Bilirkişi diye, SQL ile ilgili bir mahkemeye internet kafecinin çağırıldığı da oluyor. Adamın SQL’den anlamaması ve sallaması da gerçek suçluyu bulmayı zorlaştırıyor. Fakat bilirkişinin suçlunun yada suçsuzun belirlenmesinde büyük önemi var. Bilirkişiler için internet kafeci değil de, internet suçları için CEH sertefikalı kişileri, e-ticaret suçunda X sertefikalı kişileri gibi eğitimi almış gerçek uzman kişilerin belirlenmesi gerekir. X dediğimiz o konuyu ilgilendiren herhangi bir sertifika oluyor.

Hesap hırsızlığı, dolandırıcılık gibi sıkıntılar internette sıkça oluyor. Bu tarz şeylerin önüne geçmek için bu konularda gerçekten eğitim almış kişilerce suçluların bulunması gerekiyor. Yoksa gelişen teknolojide yeni suç yolları bulan insanları mahkemenin tek başına belirlemesi zor görünüyor.

Bilişim muhabiri ve Yeni Şafak gazetesi çalışanı Melih Bayram Dede bu konuda şöyle diyor: “İnternet suçlarıyla uğraşmak çok büyük bir uzmanlık alanıdır. Kelimenin tam anlamıyla sanal bir kahpeliği bulmaya çalışıyorsunuz. Hela kapısına “bunu yazan tosun, okuyana…” yazanı bulmak nasıl imkânsız oluyorsa internette de aynen öyle.”

Ülkemizde Bilişim Suçları İle Kim İlgileniyor?

Ülkemizde Bilişim Suçları ile Bilişim Suçları Şube Müdürlüğü ilgileniyor.

İstanbul Valiliğinin ve İçişleri bakanlığının onayı ile 2007′de kurulan bu müdürlük İstanbul Emniyet Müdürlüğü bünyesinde Vatan hizmet binası B-Blok zemin katta faaliyete geçirilmiştir.

1998 yılında bu müdürlüğe bilişim suçu ihbarı yalnızca 3 iken, 2009 yılında bu sayı 2 binin üzerine çıktı. Bu müdürlüğün görevleri ise baya kapsamlı. Yukarıda anlattığımız bilişim suçları kapsamına giren suçların hepsine müdahale edebiliyorlar.

Bilişim Suçları Şube Müdürlüğünün iletişim adresi:

Tel: 636 2973
Faks: 636 29 83
E-Posta: ihbar.bilisim@iem.gov.tr

KAYNAKLAR:

Bilişim Suçları ve Sistemleri Şube Müdürlüğü – http://bilisimsuclari.iem.gov.tr/

Bilişimin Karanlık Yüzü, Yazar: Kamil BURLU, Yayınevi: Nirvana, Basım Tarihi: Ocak 2010

Ankara Emniyet Müdürlüğü, Bilişim Suçlarının Kapsamı, Tanımlamaları ve Sınıflandırılması – http://www.ankara.pol.tr/?id=605

Bilişim suçlarından korunma yolları, Muharrem Çağlar – http://www.haberaktuel.com/bilisim-suclarindan-korunma-yollari-haberi-257811.html

Bilişim Hukuku Üzerine Yüzünüze Karşı Söylenenler Yanlış Olabilir, Hüseyin Mert, http://www.hmert.com/2009/02/25/bilisim-hukuku-uzerine-yuzunuze-karsi-soylenenler-yanlis-olabilir/