Bilişim Suçları ve Suçlarla Mücadele (Bölüm 2) - PcTekno.NET | PTN

Konumunuz: Anasayfa

Bilişim Suçları ve Suçlarla Mücadele (Bölüm 2)

Çarşamba, 15 Ağustos 2007

BİLİŞİM SUÇLARININ TÜRLERİ,HUKUKî MÜEYYİDELER(YAPTIRIMLAR),ÖRNEKLER VE ALINABİLECEK ÖNLEMLER

Suçun işlenmesindeki esas konuyu suçlar arasındaki farklar oluşturur. Bir hedefe ulaşabilmek için türlü yollar kullanılabilir, bunun ötesinde asıl amaç hedeftir. Suç çeşitleri ayrımında [9] 11.06.1999 tarihinde Birleşmiş Milletler ve Avrupa Birliği tarafından hazırlanan "Bilişim Suçları" raporuna göre; suç çeşitleri altıya ayrılmaktadır.

- Bunlardan birincisi "Bilgisayar Sistemlerine ve Servislerine Yetkisiz Erişim ve Dinleme" olarak tanımlanır.

- İkinci olarak tanımlanan bilişim suçu "Bilgisayar Sabotajı"dır.

- Bir diğer suç kavramı "Bilgisayar Yoluyla Dolandırıcılık" olarak kabul görür.

- Başka bir siber suç ise "Bilgisayar Yoluyla Sahtecilik" kavramıdır.

- Beşinci suç türü ise "Kanunla Korunmuş Bir Yazılımın İzinsiz Kullanımı" şeklindedir.

- Son olarak tanımlanan bilişim suçu ise "Diğer Suçlar" başlığı altında Yasadışı Yayınlar,Pornografik Yayınlar (Büyük ve Çocuk Pornografisi), Hakaret ve Sövme olarak değerlendirilir.[Computer Sabotage, Unauthorizied Access, Computer Fraud, Child-Adult Porn]

Buna benzer yine Internet ortamında işlenen suçlarla mücadele etmek maksadıyla, 23 Kasım 2001 tarihinde Budapeşte'de imzaya açılan, Avrupa Ülkeleri ile Kanada, Japonya, Güney Afrika ve ABD dahil 33 devlet tarafından imzalandığı halde henüz Avrupa Birliği ile flört eden Türkiye'nin imzalamamış olduğu; Avrupa Konseyi Siber Suç Sözleşmesine göre; bilgisayar veri ve sistemlerinin gizliliğine, bütünlüğüne ve kullanımına açık bulunmasına yönelik suçlar kapsamında hukuka ayıkırı erişim, yasa dışı müdahale, verilere müdahale, sistemlere müdahale, cihazın kötüye kullanımı fiilleri; bilgisayarla ilişkili suçlar çerçevesinde ise sahtecilik, dolandırıcılık, telif haklarının ve benzeri hakların ihlaline ilişkin fiiller ve içerikle ilişkili olarak çocuk pornografisine yönelik fiiller, cezalandırma konuları arasında sayılmış; bu hususlarda ulusal ve uluslar arası alanda gerekli etkin yaptırım ve işbirliğine ilişkin düzenlemeler belirtilmiştir.

Avrupa devletlerinin bir çoğu (Almanya, İtalya, Finlandiya, Avusturya, Yunanistan, İsveç, Danimarka, Norveç ve Hollanda gibi) mevcut yasal hükümlere eklemeler yapmış; ABD, İngiltere ve İrlanda gibi Anglosakson sistemine dahil bazı devletler ise bu konularda özel düzenlemelere gitmişlerdir.

1999 ve 2001 yıllarında belirtilen sözleşme ve raporlarda belirtilen bilişim suçlarını daha geniş bağlamda inceleyelim.

1)Bilgisayar Sistemlerine ve Servislerine Yetkisi Erişim ve Dinleme

"Erişim" sistemin bir kısmına, bütününe, bilgisayar ağı veya içerdiği verilere, programlara; yine programlar, casus yazılımlar, virüsler, trojanlar, wormlar vb. ile ulaşma anlamındadır. Günümüzde özel hayatın gizliliğinin korunması için kanunlarda gerekli müeyyideler konulması ile birlikte dinlemeler, erişimler, izinsiz kişi ya da kurum bilgisayarlarına, sistemlerine girmek suç olarak kabul edilmiştir.

Günlük yaşantımızda gelişen teknoloji ile birlikte daha rahat ve modern bir ortam sağlayan iletişim kavramı ile birlikte gelişen bilgisayar teknolojisi sayesinde işlemler kolaylaşmakta ve kişiler, bankalar, resmi kuruluşlar, ticari kuruluşlar, hastaneler, bilgi depolayan sistemler, istihbarat birimleri, hızlı iletişim gerektiren işlemler çoğu zaman bilgisayar teknolojileri kullanarak yapılmaktadır. Türkiye'de işlemekte olan kamu kurumları, şirketler, özel ve tüzel eğitim kurumları, bankalar, ticari kurumlar ve birçok organizasyon; teknolojinin getirmiş olduğu gelişmelerden faydalanmakta ve bu sayede daha rahat ve kolay işlemlerini tamamlamakta, bir yandan kahvaltısını yaparken, diğer yandan [10] Internet üzerinden alışveriş yapabilmekte, büyük miktarda paraları rahatça bir yerden başka bir yere aktarabilmekte, kamu hizmeti olarak online pasaport, hastane muayene fişi, iş başvurusu gerçekleştirebilmekte, bir çok işlemi zahmetsiz bir şekilde yürütebilmektedir. Fakat bu işlemler sırasında belirli bir politikanın yapılmaması, gerekli düzenlemelerin uygulamaya konulamaması sonucunda kişi ya da kurumlar küçümsenmeyecek şekilde tehlikelere maruz kalmakta ve sonuç olarak bilişim suçu ortaya çıkmaktadır.

Bilgilerin toplandığı bu tür sistemlere,bilgisayarlara girmek,bilgilere erişmek suç olarak kabul edilmektedir. Günümüzde telefon dinlemeleri veya kişilerin özel mülklerine girmek nasıl savcı izni olmadan mümkün olmamakta ise yine kişiler veya kurumlar arası haberleşmenin bilgisayar üzerinden dinlenmesi veya izinsiz bilgilerin alınması da kişi özel mülkü ya da kişilerin şahsiyetlerine taciz olarak kabul edilmektedir ve suç oluşturmaktadır.

Ülkemizde bu konuda TCK'nın (Türk Ceza Kanunu) 243. maddenin 1. ve 2. fıkrasında açıkça belirtilmiştir.

TCK

Madde 243

(1) Bir bilişim sisteminin bütününe veya bir kısmına,hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir.
(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde,verilecek ceza yarı oranına kadar indirilir.

Amerika Birleşik Devletlerinde yapılan araştırmalarda gerek kamu kurumlarında, gerek ticari firmalarda çalışan insanların mesai saati (9.00-17.00) arasında Internet sohbeti (Chat-ICQ, MSN, Yahoo Messenger, Mirc vb.) ve pornografik siteler ile meşgul olmanın doruğa çıktığı tespit edilmiştir. Çalışanların da bu durumda performansı düşmekte, kurum veya ticari şirketin verimliliği bariz oranda azalmaktadır.(Turk.Internet.Com 15.10.2001)

Bu durum Türkiye'de dahi pek farklı değildir. Mirc, MSN, ICQ vb. programlarla chat yapan (internet üzerinden sohbet eden), bir program vasıtasıyla iletişim sağlayan kurum veya ticari şirket çalışanları, farkında olmadan karşısındaki kişi ya da gruba [11] IP (Internet Protocol) numaralarını göstermekte, ya da karşı taraf bazı programlar (başka türlü araçlar) vasıtasıyla ile bu numaraya erişebilmekte, bu IP numarasını alan kişiler de yine HACK türü programlarla vs. bilgisayar ağlarına (network) girebilmekte ve kendi emelleri doğrultusunda hareket edebilmekte, hesaplarına para aktarabilmekte, bir hesaptan başka bir hesaba para nakli yapabilmekte, ya da eriştiği hesapları rahatça silebilmektedir.

İstanbul Emniyet Müdürlüğü yukarıda olabilecek tehditlere karşı alınması gereken önlemleri şu şekilde sıralamıştır:

- Şirketinize veya şahsınıza ait önemli bilgilerinizin yer aldığı bilgisayarınız ile özel güvenlik önlemleri almadan internete bağlanmayınız. İnternette hiçbir zaman %100 güvenlik sağlanamaz.

- Özellikle chat (sohbet) ortamında bilgisayarınıza saldırılabileceği, Chat'de tanıştığınız kişilere şahsınız, aileniz, adres, telefon, IP'niz vs. konularında bilgi vermemeniz gerektiğini kesinlikle unutmayınız.[12]

İstanbul Emniyet Müdürlüğünün belirttiği hususlar genel bağlamda ele alınmış ve sadece uygulayıcılar üzerine eğilmiştir. Daha geniş bağlamda ve sorunun temeline inersek hem uygulayıcı hem de yöneticiler (ISS,GSM) üzerinde düşen sorumlukları irdelememiz gerekir.

Kısa şekilde alınabilecek önlemlerden bahsedecek olursak; online hizmetler (bilgisayar destekli işlemler, kişisel bilgisayarlar dahil) yürüten resmi veya ticari (özel) kurumlarda bu tür tehdit veya tehlikelere karşı eğitim ve seminerlerin aldırılması; gerekirse bilgisayarların sisteme erişim öncesi "Güvenlik Önlemleri" hususu ekran üzerinden belirtilmeli, lisanslı güvenlik programları kullanılmalı, "Bilişim Suçları" konulu yazılar, makaleler, denemeler, tanıtımlar, sempozyumlar, paneller, habeler yapılmalı ve bu yolla internet ve GSM kullanıcıları haberdar edilmelidir.

Ayrıca online hizmetler sunan kurum veya kuruluşların ya da ticari şirketlerin, bilgi işlem yöneticileri, bilgi işlem yöneticileri internet ile bağlantısı olan bilgisayar ağının, fiziksel alt yapı güvenliğini sağlamalıdır. Saldırı düzenlendiğinde saldırı tespit sistemleri (intrusion detection technologies for the internet )[13] ile sık sık kontrol yapılarak saldırılara karşı gereklin önlem alınmalı, sistem üzerindeki açıklar kapatılmalıdır.

Güncel bilişim haberleri takip edilerek, bilgi işlem yöneticilerinin karşısına çıkabilecek her türlü problemden haberdar edilmelidir. Fakat buna rağmen bilgi işlem merkezleri devamlı meşgul edilmekte ve bilgi işlemin aslî görevi olan bu çalışmaları yapılamamaktadır.

Bu bölümde incelememiz gereken konulardan biri de casus yazılımlardır.Bu yazılımlar hukuki olarak suç sayılmamaktadır, fakat bu konuda tartışmaya açık bir kavram olduğu da bir gerçektir. Bir sonraki yazımızda onu ele alacağız.

[9] - http://www.caginpolisi.com.tr/24/43-44-45-46.htm,Özdemir Mehmet-Bilişim Suçları Ve Mücadelede Taşra Teşkilatında Karşılaşılan Problemler Ve Çözüm Önerileri
[10] - Bknz.E-devletim projesi.
[11] - TCP/IP (Transmission Control Protocol/Internet Protocol), bilgisayarlar ile veri iletme/alma birimleri arasında organizasyonu sağlayan, böylece bir yerden diğerine veri iletişimini olanaklı kılan pek çok veri iletişim protokolüne verilen genel addır.

Bir başka deyişle, TCP/IP protokolleri bilgisayarlar arası veri iletişiminin kurallarını koyar.Bu protokollere örnek olarak, dosya alma/gönderme protokolü (FTP, File Transfer Protocol), Elektronik posta iletişim protokolü (SMTP Simple Mail Transfer Protocol) verilebilir. TCP/IP protokolü aynı zamanda, diğer iletişim ağlarında da kullanılabilir.

Özellikle pek çok farklı tipte bilgisayarı veya iş istasyonlarını birbirine bağlayan yerel ağlarda (LAN) kullanımı yaygındır.

[12] - http://www.iem.gov.tr/iem/?idno=147
[13] - http://isp-planet.com/services/ids/forescout.html

Yorumlar (0) Add Comment