WEBMASTER'LARIN DİKKATİNE | Bilişim Suçları Hakkında Bilemeniz Gerekenler!

WEBMASTER'LARIN DİKKATİNE | Bilişim Suçları Hakkında Bilemeniz Gerekenler!
BİLİŞİM SUÇU İLE KARŞILAŞTIĞINIZDA YAPABİLECEKLERİNİZ

Yasadışı siteler (web sayfaları) ile ilgili şikayetlerinizi 155@iem.gov.tr adlı e-mail ihbar adresine bildirebilirsiniz.
Şahsınız ile ilgili şikayetçi olduğunuz konular ile ilgili elde edebildiğiniz tüm deliler ile birlikte en yakın Cumhuriyet Başsavcılığına müracaat ederek şikayetçi olabilirsiniz.
İl Emniyet Müdürlüğümüz tarafından yürütülmekte olan tüm tahkikatlarda Savcılık talimatı veya Mahkeme kararı esas alınmaktadır.
Şikayetçi olduğunuz konular ile ilgili olarak yapılacak çalışma neticesinde ISP(İnternet Servis Sağlayıcının) yurt dışında bulunması durumunda Adli Makamlar tarafından yapılacak olan Adli İstinabe ile konunun takibi yapılabilmektedir.
BİLİŞİM SUÇLARI İLE İLGİLİ OLARAK MAĞDUR OLMADAN ÖNCE YAPILABİLECEKLERİNİZ

Şirketinize veya şahsınıza ait önemli bilgilerinizin yer aldığı bilgisayarınız ile özel güvenlik önlemleri almadan internete bağlanmayınız.
İnternet ortamında %100 güvenliğin hiçbir zaman sağlanamayacağını unutmayın!
Özellikle Chat ortamında bilgisayarınıza saldırılabileceğini;
Chat de tanıştığınız kişilere şahsınız, aileniz, adres, telefon, işiniz v.s. konularda şahsi bilgilerinizi vermemeniz gerektiğini unutmayın!
İnternet ortamında tanıştığınız kişilere kredi kartı bilgilerinizi vermeyin.
İnternet üzerinden yapılan yazışmalarınızda karşınızdaki kurumlarla özel bir yöntemle yazışmanızda fayda olacaktır. Bu şekilde sizin adınıza birlikte ticaret yaptığınız şirketlere asılsız bilgiler veya sizi kötüleyici bilgiler gönderilse bile karşı taraf bunun sizden gelmediğine emin olacaktır.
TÜRKİYEDE BİLİŞİM SUÇLARI

Teknoloji her geçen gün ilerlemekte, her geçen gün farklı suç türleri ortaya çıkmaktadır.Bu kapsamda değişime ve gelişime en açık olan suçu ise bilişim suçları oluşturmaktadır.Bu nedenle bu suç türünün de ayrı bir başlık altında incelenmesi gerekmektedir. Globalleşen dünyada yeni bir teknolojik gelişme bütün dünyaya yayılmaktadır. Bunun sonucunda da ülkemizde de gelişen teknolojiye bağlı olarak yeni bilişim şuçları ortaya çıkmaktadır.

Bilişim suçlarını oluşturan maddi vakıalara örnek olarak şunları verebiliriz.
• Başkalarının adına e-mail göndererek özellikle ticari ve özel ilişkileri zedeleme.
• Başkalarının adına web sayfası hazırlamak ve bu web sayfasının tanıtımı amacıyla başkalarına e-mail ve mesaj göndermek ve bu mesajlarda da mağdur olan şahsın telefon numaralarını vermek.


• Kişisel bilgisayarlar yada kurumsal bilgisayarlara yetkisiz erişim ile bilgilerin çalınması ve karşılığında tehdit ederek maddi menfaat sağlanması

• Şirketlere ait web sayfalarının alan adının izinsiz alınması ve bu alan adlarının karşılığında yüklü miktarlarda para talep etmek.

• Özellikle Pornografik içerikli CD kopyalamak ve satmak.

• Sahte evrak basmak

Suçların türünü yukarıda sayılmış olan maddi vakılar oluşturmaktadır. Suçu işleyebilmek için türlü yollar kullanılabilmekte,bunun ötesinde bu tür suçların işlenmesindeki asıl amaç eylemin sonucundaki menfaat olmaktadır.11.06.1999 tarihinde Birleşmiş Milletler ve Avrupa Birliği tarafından hazırlanan “Bilişim Suçları” raporuna göre ; suç çeşitleri altıya ayrılmaktadır.Bunlardan birincisi “Bilgisayar Sistemlerine ve Servislerine Yetkisiz Erişim ve Dinleme” olarak tanımlanır.İkinci olarak tanımlanan bilişim suçu “Bilgisayar Sabotajı” dır.Bir diğer suç kavramı “Bilgisayar Yoluyla Dolandırıcılık” tır.Başka bir siber suç ise “Bilgisayar Yoluyla Sahtecilik” kavramıdır.Beşinci suç türü ise “Kanunla Korunmuş Bir Yazılımın İzinsiz Kullanımı” şeklindedir.Son olarak tanımlanan bilişim suçu ise “Diğer Suçlar” başlığı altında Yasadışı Yayınlar,Pornografik Yayınlar (Büyük ve Çocuk Pornografisi),Hakaret ve Sövme olarak değerlendirilmektedir. [Computer Sabotage , Unauthorizied Access,Computer Fraud ,Child-terbiyesiz bişey yazdım Porn ] Buna benzer yine Internet ortamında işlenen suçlarla mücadele etmek maksadıyla, 23 Kasım 2001 tarihinde Budapeşte’de imzaya açılan,Avrupa Ülkeleri ile Kanada,Japonya,Güney Afrika ve ABD dahil 33 devlet tarafından imzalandığı halde henüz Avrupa Birliği ile flört eden Türkiye’nin imzalamamış olduğu; Avrupa Konseyi Siber Suç Sözleşmesine göre;bilgisayar veri ve sistemlerinin gizliliğine,bütünlüğüne ve kullanımına açık bulunmasına yönelik suçlar kapsamında hukuka ayıkırı erişim,yasa dışı müdahale,verilere müdahale,sistemlere müdahale,cihazın kötüye kullanımı fiilleri;bilgisayarla ilişkili suçlar çerçevesinde ise sahtecilik,dolandırıcılık,telif haklarının ve benzeri hakların ihlaline ilişkin fiiller ve içerikle ilişkili olarak çocuk pornografisine yönelik fiiller,cezalandırma konuları arasında sayılmış;bu hususlarda ulusal ve uluslar arası alanda gerekli etkin yaptırım ve işbirliğine ilişkin düzenlemeler belirtilmiştir.Avrupa devletlerinin bir çoğu (Almanya, İtalya, Finlandiya, Avusturya, Yunanistan, İsveç, Danimarka, Norveç ve Hollanda gibi) mevcut yasal hükümlere eklemeler yapmış; ABD, İngiltere ve İrlanda gibi Anglosakson sistemine dahil bazı devletler ise bu konularda özel düzenlemelere gitmişlerdir.

Türkiye’de son yıllarda bilgisayar kullanımının artması ve her sokak başında internet cafelerin kurulması sonucu sanal alemdeki suç oranları hızla artmaya başlamıştır. Hırsızlık, dolandırıcılık, soygun, terörizm, sabotaj ve kaçakçılık gibi pek çok suç dijital ortama taşınmıştır. Türkiye’de işlenen bilişim suçları her geçen yıla göre yüzde 100 e yakın bir artış göstermektedir.Bilgisayar kullanımının bu kadar artaması nitelikli suçların hızla artmasına sebep olmuştur.Türkiye’de Emniyet Genel Müdürlüğü (EGM) Bilgi İşlem Daire Başkanlığı Bilişim Suçları Araştırma Büro Amirliği bilişim suçlarının araşıtırılıp incelenmesinde ve bilişim şuçlarına verilen önemde etkin olmuştur. İstanbul, Ankara,İzmir, Adana,Konya, Bursa, Malatya,Diyarbakır bilişim şuçlarının en çok işlendiği iller olarak karşımıza çıkmaktadır.

Emniyet Genel Müdürlüğü, il emniyet müdürlüklerindeki verileri alarak, Türkiye’deki bilgisayar suçlarının haritasını çıkarmıştır.Takibi şikayete bağlı suçlar, Interpol aracılığıyla intikal eden suçlar ve polisin bizzat ilgilendiği suçlardan oluşmaktadır.1998 yılında Türkiye'de işlenen bilişim suç sayısı 5 iken, 1999'da bu sayı 15'e yükselmiş. 2000 yılında 80'i bulan suç dosyasının sayısı, 2001 yılına gelindiğinde 136'yı bulmuş. Her geçen yılda artış göstererek ilerlemiştir. Elde edilen sonuçlar, Türkiye’deki bilgisayar suçlarının, lisans haklarının ihlali, dolandırıcılık, sahtecilik, yasadışı yayınlar ve bilgisayar sabotajı şeklinde geliştiğini göstermektedir. Sanal alemdeki dolandırıcılık suçlarının büyük bir kısmı kredi kartları üzerinden yapılmaktadır. Değişik yöntemlerle ele geçirilen kredi kartı numaralarıyla bilgisayar üzerinden alışveriş yapılması en yaygın yöntem olmaktadır. Otomatik para çekme makineleri olarak bilinen ATM dolandırıcılığı ise kredi kartlarından sonra ikinci sırada yer almaktadır. Kredi kartlarının ATM cihazında sıkıştırılması, değişik hilelerle şifrelerin öğrenilmesi veya kartların hırsızlık yoluyla elde edilmesi suretiyle dolandırıcılık yapılmaktadır. Evrak, para, Milli Piyango bileti, kimlik kartları, sigorta poliçeleri, pasaportlar ve yazarkasa fişlerinin sahteleri sahtecilik suçları da bu kapsamda yapılmaktadır.

Lisans hakları ihlali içinde en yüksek oranı yüzde 82 ile filmlerin çoğaltılması oluşturmaktadır. Bilgisayar oyunları ve müzik CD’lerinin çoğaltılması da sanal alemin diğer lisans hakkı ihlalleridir.

Interpol verileri, yasadışı yayın suçları arasında ilk sıranın yüzde 40’la çocuk pornografisine ait olduğunu göstermektedir. Genel anlamdaki pornografik yayınların oranı da yüzde 25. Bunlar, daha çok internet kafe gibi ortamlarda pornografik içeriklerin gösterimi ve CD’lerinin satışından oluşmaktadır. Terör içerikli web sayfaları hazırlanması suretiyle işlenen suçların oranı ise yüzde 30. Şikayete bağlı suçlardan kişilik haklarına saldırı ve hakaret ise yüzde 5 oranında işlenmektedir.

Türkiye’de Emniyet Teşkilatı'nda bilişim ile ilgili temel, 1982 yılında Bilgi İşlem Daire Başkanlığının kurulmasıyla atıldı. 1997 yılında ise Bilişim Suçları Bürosu kuruldu. 2001 yılında bu büronun adı İnternet ve Bilişim Suçları Şube Müdürlüğü olarak değiştirildi. Bu birimin dışında da diğer daire başkanlıkları altında Bilgi İşlem Şube müdürlükleri kuruldu. Bu daireler kendi görev alanlarına giren konularda bilişim suçları ile mücadele etmektedir. Ayrıca merkez teşkilatı içinde bir Bilgisayar Suçları ve Bilgi Güvenliği Kurulu ve Üst Kurul oluşturulmuştur. 2001 yılında Kaçakçılık ve Organize Suçlar Daire Başkanlığı ile Birleşmiş Milletler tarafından ortaklaşa kurulan TADOC (Turkish Academy Against Drug and Organised Crime) bünyesinde de Bilişim Suçları Araştırma Merkezi oluşturulmuştur. Bu merkez faaliyetlerini daha çok bu suçlar ile mücadelede, ilgili birimlere yön göstermek amacıyla akademik destek niteliğinde çalışmalar yapmaktadır. Bu merkezi yapılanmanın yanında büyük illerde de bilgi işlem büroları kurulmuş ve bu alanda karşılaşılan sorunlar ile ciddi anlamda mücadele etmeye başlanmıştır.

Türkiye’de genel olarak, ülkemizde bilişim suçları denince akla iki olay gelmektedir: Kredi kartları ve pornografik CD'ler başta olmak üzere telif haklarının konusunu teşkil eden korsan CD'ler.

Bilişim suçlarına ilişkin olarak yapılan üçlü sınıflandırma gözönüne alınırsa bilgisayar aracılığıyla işlenen suçların ülkemizde daha yaygın olduğu görülmektedir. Ancak bilgisayar sistemleri aracılığıyla işlenen suçların birçoğu takibe bağlı suçlardan olduğu için mağdurların şikayeti olmadan resen ele alınmamaktadır. Örneğin elektronik posta yoluyla yapılan bir tehditte, tehdit edilen kişi veya kurum bunu polise bildirmezse polisin bu olaydan haberdar olması ve işlem yapması mümkün olmamaktadır.

Riptech'in yayınladığı rapora göre, siber saldırılar en fazla ABD'de olurken, Türkiye 6. sırada yer almaktadır.

Türkiye’de işlenen bilişim suçlarına ait oransal veriler ise şu şekildedir.

Lisans hakları ihlallerinin yüzdesi
% 4 müzik
% 14 oyun
% 82 film

BİLİŞİM SUÇLARI NELERDİR

Bilişim suçlarının çok çeşitli tanımları vardır .Bunlardan, Avrupa Birliği Uzmanlar Komisyonu’nun Mayıs 1983’deki Paris Toplantısı’nda ‘bilgileri otomatik işleme tabi tutan veya verilerin nakline yarayan bir sistemde gayri kanuni, gayri ahlaki veya yetki dışı gerçekleştirilen her türlü davranış’ olarak tanımlanmıştır. Özünde bilişim suçları terimi, teknolojileri kullanarak işlenen bir suç unsurudur.
Bilişim Suçlarının Türlerini belirlemekte sorun olarak karşımıza çıkmaktadır. Bilişimle ilgili suç türlerini çok değişik şekillerde ortaya koymak mümkündür. Ancak , konuyu makul bir seviyede ele alarak, en çok görülen ve en ağır nitelikli olan suç türlerinin ele alınmasında yarar vardır.

Suçun işlenmesindeki esas konuyu suçlar arasındaki farklar oluşturur.Bir hedefe ulaşabilmek için türlü yollar kullanılabilir,bunun ötesinde asıl amaç hedeftir. Yani suçun türleri arasındaki farkı oluşturan esas etken suçun işlenmesindeki amaçtır. Bu haliyle Suçların türleri TCK da suç teşkil edecek tüm suçları kapsaya bilmekte veya bu suçlara zemin hazırlamaktadır. Suç çeşitleri ayrımında, 11.06.1999 tarihinde Birleşmiş Milletler ve Avrupa Birliği tarafından hazırlanan “Bilişim Suçları” raporuna göre ; suç çeşitleri altıya ayrılmaktadır. Bunlardan birincisi “Bilgisayar Sistemlerine ve Servislerine Yetkisiz Erişim ve Dinleme” olarak tanımlanır.İkinci olarak tanımlanan bilişim suçu “Bilgisayar Sabotajı” dır.Bir diğer suç kavramı “Bilgisayar Yoluyla Dolandırıcılık” olarak kabul görür.Başka bir siber suç ise “Bilgisayar Yoluyla Sahtecilik” kavramıdır.Beşinci suç türü ise “Kanunla Korunmuş Bir Yazılımın İzinsiz Kullanımı” şeklindedir.Son olarak tanımlanan bilişim suçu ise “Diğer Suçlar” başlığı altında Yasadışı Yayınlar,Pornografik Yayınlar (Büyük ve Çocuk Pornografisi),Hakaret ve Sövme olarak değerlendirilir.

Bu suç türlerini teker teker açıklayacak olursak;

1)Bilgisayar Sistemlerine ve Servislerine Yetkisi Erişim ve Dinleme
“Erişim” sistemin bir kısmına,bütününe,bilgisayar ağı veya içerdiği verilere,
programlara; yine programlar,casus yazılımlar veya virüsler vb. ile ulaşma anlamındadır.Günümüzde özel hayatın gizliliğinin korunması için kanunlarda gerekli müeyyideler konulması ile birlikte dinlemeler ,erişimler ,izinsiz özel ve şirket bilgisayarlarına ve sistemlerine girmek suç olarak kabul edilmiştir..
Günümüzde telefon dinlemeleri veya kişilerin özel mülklerine girmek nasıl savcı izni olmadan mümkün olmamakta ise yine kişiler veya kurumlar arası haberleşmenin bilgisayar üzerinden dinlenmesi veya izinsiz bilgilerin alınması da kişi özel mülkü ya da kişilerin şahsiyetlerine taciz olarak kabul edilmektedir ve suç oluşturmaktadır.
Ülkemizde bu konuda TCK’nın (Türk Ceza Kanunu) 243. maddenin 1. ve 2. fıkrasında açıkça belirtilmiştir.
Bu bölümde incelenmesi gereken konulardan biri de casus yazılımlardır.Bu yazılımlar
hukuki olarak suç sayılmamaktadır,fakat bu konuda tartışmaya açık bir kavram olduğu da bir gerçektir.

-Casus Yazılımlar Ve Etkileri
Casus yazılımlar bir bilgisayara kurulduktan sonra bilgisayarınıza girdikten sonra
bilgisayarınızda farklı etkiler bırakarak,ya da bilgisayarınız içerisinde deyim yerindeyse casusluk yaparak rahatsız eden yazılımlar olarak ifade edilir.
Casus yazılımların belli başlı amaçları; eriştiği ya da kurulduğu bilgisayarlardaki verileri,gezilen siteleri,bilgisayar içeriğindeki bilgilerin işe yarayan kısımlarını belli bir hedefe(doğrudan merkeze) göndermesine ya da bilgisayardan istenmeyen reklamların çıkmasına,internetten reklam indirmesine yol açmaktadır.
Tartışmaya açık olarak bu tür yazılımlar Kanunen suç sayılmamaktadır. Bu yazılımları, yine bu yazılımların lisans anlaşmasıyla kullanılmasını kabul ederek yüklediğinizden , bu tür yazılımları kanuni olarak gösterilmektedir.

2)Bilgisayar Sabotajı
Bu suç türü iki şekilde karşımıza çıkmaktadır.