Bilişim suçları

[bullvar_katip]

Bilişim suçu veya bilgisayar suçu terimi bir bilgisayar ve bilgisayar ağı kullanılarak işlenen herhangi bir suçu ifade etmek için kullanılır. Bilgisayar, bir suçun işlenmesinde kullanılmış olabileceği gibi bir suçun hedefi de olabilir. Siber suçlar şu biçimde tanımlanır: Bireylere veya birey gruplarına yönelik, mağdurun onurunu zedelemeye veya mağdura fiziksel veya zihinsel olarak doğrudan veya dolaylı olarak zarar verme suçu kastı ile İnternet (görüşme odaları, epostalar, ilan sayfaları ve gruplar) ve cep telefonu (SMS/MMS) gibi çağdaş iletişim araçları kullanarak zarar verme amaçlı saldırıların yapılmasıdır. Bu tür suçlar bir ulusun güvenlik ve ekonomik bütünlüğüne yönelik bir tehdit de oluşturabilir. Bu tür suçlarda ortaya çıkan görünüm, özellikle yazılım CD' lerinin şifrelerinin kırılması, telif hakları ihlalleri, çocuk pornografisi ve çocukların diğer biçimlerde istismarı konularında başlıca görünüm yüksek kazanç elde etme isteğidir. Mahrem bilgilerin kaybedilmesi veya yasaya aykırı olarak elde edilmesi durumlarında özel yaşamın gizliliğinin ihlali suçu ortaya çıkar. Türk Ceza Kanununda bilişim suçları 2 türdür. Bunlar doğrudan bilişim suçları ve dolaylı bilişim suçlarıdır. Doğrudan bilişim suçları; Bilişim sistemine girme (TCK m. 243) Sistemi engelleme, bozma, verileri yok etme veya değiştirme (TCK m.244) Banka veya kredi kartlarının kötüye kullanılması (TCK m. 245) Yasak cihaz veya programlar (TCK m. 245/A) Uluslararası alanda, hem devlet hem de devlet dışı oyuncular istihbarat, malî hırsızlık gibi konularda siber suçlarla ve diğer sınır ötesi suçlarla meşgul olur. Uluslararası sınırları aşan ve en azından bir ulus devletin çıkarlarını ilgilendiren edimler siber savaş olarak değerlendirilir. Uluslararası yasal dizgeler bu oyuncuları edimlerinden ötürü uluslararası suç mahkemesinde hesap verebilir kılmaya çalışır. Bilişim suçları temel görünümleri Bilişim suçları geniş bir edimler dizisini içerir. Doğrudan bilgisayarı hedef alan suçlar, Bilgisayar ağları ve aygıtlarından faydalanarak işlenen suçlar olarak iki temel kategoriye bölünmüş olsa da birincil hedef bilgisayar ağ veya aygıtının özgürlüğüdür. Öncelikle bilgisayar ağı ve aygıtlarını hedef alan suçlar: Bilgisayar virüsleri Hizmet-dışı bırakma saldırıları Kötü amaçlı yazılım Bilgisayar ağları ve aygıtlarından faydalanarak işlenen suçlar Siber izleme Dolandırıcılık ve kimlik hırsızlığı Bilgi çalma Kişisel ağ bilgilerinin çalınması (Kullanıcı adı, giriş şifresi, kredi kartı bilgileri vb.) İstenmemiş iletilerin gönderilmesi İstenmemiş yığın miktarda iletinin ticari amaçlarla gönderilmesi bazı devletlerin yasal dizgelerinde yasa dışı bir eylem olarak değerlendirilir. Yığın iletilerine karşı yasal düzenlemeler yeni olmakla birlikte istenmemiş elektronik iletişimin varlığını sınırlayıcı olmaktadır. Dolandırıcılık Bilişim dolandırıcılığı, bir diğer kişinin bir eylemi yapması veya yapmamasına yol açarak zarar görmesine neden olacak biçimde gerçeğin herhangi bir dürüst olmayan edimle olduğundan farklı olarak yanlış sunulmasıdır. Dolandırıcılık Türk Ceza Kanunu Madde 157'de, Hileli davranışlarla bir kimseyi aldatıp, onun veya başkasının zararına olarak, kendisine veya başkasına bir yarar sağlanması olarak tanımlanmıştır. TCK Madde 158 f bendi'nde bilişim sistemlerinin sağladığı kolaylıkla işlenmesi halinde Nitelikli Dolandırıcılık kapsamında bulunduğu değerlendirilmiş ve ceza yaptırımının iki yıldan yedi yıla kadar hapis olduğu belirtilmiştir. Bu bağlamda, dolandırıcılık şöylece bir faydanın elde edilmesi ile sonuçlanacaktır: Bilgisayar girdisinin yetkilendirilmemiş bir yol ile değiştirilmesi. Bu edim bir miktar teknik bilgiye sahip olunmasını gerekli kılar ve işleyenlerin girişten önceki bilgiyi değiştirmeleri veya yanlış bilgi girmeleri veya yetkilendirilmemiş oldukları talimatlar girmeleri veya yetkilendirilmedikleri işlemler yapmaları nedeniyle sıradan bir hırsızlık biçimi değildir. Çıktının genellikle gizlenmiş yetkisiz işlemler ile değiştirilmesi, yok edilmesi, yavaşlatılması veya çalınması. Depolanmış bilginin değiştirilmesi veya silinmesi. Mevcut sistem araçlarının veya yazılım paketlerinin değiştirilmesi veya kötüye kullanılması veya dolandırıcılık amaçlı şifrelerin yazılması veya değiştirilmesi. Banka dolandırıcılığı, kimlik hırsızlığı, gasp etme, özelleştirilmiş bilginin çalınması edimlerinde olduğu gibi diğer dolandırıcılık biçimleri bilişim sistemlerinin kullanılması ile sağlanabilir. Doğrudan kullanıcıları hedef alan birçok çeşit İnternet dolandırıcılığı bulunmaktadır. Müstehcen veya saldırgan içerik Ağ sayfaları ve diğer elektronik iletişim araçları nahoş, müstehcen veya birçok neden ve çeşitlilikte saldırgan içerikler bulundurabilir. Bazı durumlarda bu iletişimler yasa dışı olabilir. İfade özgürlüğünün aşıldığı durumları belirten ve ırkçılığı, k*für ve hakareti, politik olarak zarar verici, karalayıcı veya iftira edici, kışkırtıcı veya nefret suçlarını alevlendirici içerikleri yasaklayan birçok yargılama mevzuatı bulunmaktadır. Bu tür yasa dışı iletişim içerikleri devletler ve uluslara göre farklılıklar gösterebilmektedir. İnternet pornografisinde en keskin cezâî müeyyideler reşit olmayanların cinsel istismarının önlenmesine yöneliktir. Rahatsızlık verme İçerik çok farklı biçimlerde ortaya çıkabilir olsa da, rahatsızlık verme veya taciz etme edimi; doğrudan müstehcen ve küçültücü yorumlar bir cinsiyet, ırk, din, cinsel durum gibi belirli özellikleri ile kişileri doğrudan hedef almasıdır. Bu çoğunlukla görüşme odalarında bir haber grubuna nefret içeren bir e-posta gönderilmesi yoluyla ortaya çıkabilir. Aşağılayıcı herhangi bir yorum rahatsızlık verme olarak değerlendirilebilir. TCK Madde 123 Kişilerin Huzur ve Sükununu Bozma, Madde 105 ise Cinsel Taciz suçlarını düzenlemektedir. Bir suçun İşlendiği Biçim bakımından çeşitli durumlar vardır, örneğin bilişim suçu olarak işlendiğinde hükmü arttırıcı bir nitelik kazanır. ABD'deki Neil Scott Kramer davasında, Kramer' in ABD Ceza Yasaları Elkitabı'na göre arttırılmış süreyle hapsine hükmedildiği belirtilmiştir. Kramer olayında, kendisine ait cep telefonunu ikna etme, kandırma, ayartma, zorlama veya kolaylaştırma için kullanmış olduğundan arttırılmış süreyle hapsedilmesine hükmedilmiştir. Connecticut bir kişinin bilgisayar aracılığı ile rahatsız edilmesini bir suç saldırısı olarak değerlendiren ilk tüzüğü kabul eden ABD eyaletidir. Bunu müteakiben Michigan, Arizona ve Virginia da elektronik yollarla rahatsız etmeyi yasaklayan yasal düzenlemeleri getirdiler. Korkutma veya hakaret İfade özgürlüğü pek çok demokratik toplumda yasayla korunmakta ise de (İfade özgürlüğü anayasanın 25. maddesinde belirtilmiştir.) bu her tür ifadeyi kapsamaz. Gerçekte, konuşulan veya yazılan gerçek tehdit söylem/yazım zarar verme veya korkutma kastı olması nedeniyle suç olarak tanımlanmıştır ve bu tehdit bir bilgisayar ağında yazılı/sözel olarak kullanılabilir. ABD Yargıtay Mahkemesi Gerçek tehdit terimini; ifade sahibinin özellikle bir kişi veya kişilere yönelik yasanın suç saymış olduğu şiddet suçunu işlemeye niyetini gösteren bir anlamda kullanmış olması olarak tanımlamıştır. TCK Madde 106'da tehdit suçu ve cezası belirtilmiştir. Hakaret suçu ve cezası TCK Madde 125'te belirtilmiştir. Bu tür suçların yayın yoluyla işlenmesi ceza yaptırımını arttırıcı etken olarak değerlendirilmektedir. Uyuşturucu kaçakçılığı Uyuşturucu madde tacirleri günümüzde giderek daha fazla oranda yasa dışı uyuşturucunun nakledilmesi ile satışında e-posta ve diğer İnternet teknolojilerinden şifreli yollarla yararlanmaktadırlar. Bâzı uyuşturucu kaçakçıları yasa dışı hapları ve paketleri izlemek için kurye ağ sitelerini kullanabilir, kısıtlı erişim sohbet odalarında amfetamin reçetelerini trampa edebilir, İnternet kafelerde fiyat ayarlaması ve pazarlıklar yapabilirler. İnternet teknolojileri kullanan uyuşturucu madde tacirleri burada yüz yüze iletişim eksikliğinin verdiği rahatlıktan da faydalanır. Sanal alışverişlerde gözetim ve denetim daha az olduğundan dolayı bu durum bireylerin daha rahat bir şekilde uyuşturucu madde satın alabilmesine izin verir. Ayrıca İnternet teknolojilerinden faydalanılarak yapılacak olan uyuşturucu satışlarında, pazarlamadaki maliyetler ciddi oranda azalarak kaçakçılar bu maliyetleri filtreleme ve şifreleme işlemlerine harcarlar. Siber terörizm Devlet kaynakları ve Bilgi Teknolojileri güvenliği uzmanları 2001'den bu yana İnternet sorunları ve sunucu taramalarında belirgin bir artış oluştuğunu belgelediler. Ancak bu ihlallerin büyük çoğunluğu önemli sistemlerin mevcut güvenlik boşluklarını haritalandırılmak isteyen siber terörizmin organize biçimde saldırılarının, yabancı istihbarat kurumlarının veya diğer grupların eylemlerinin bir parçasıydı.[[Dosya:U.S. Navy Cyber Defense Operations Command monitor.jpg|küçükresim|sağ|upright=1|Amerika Birleşik Devletleri Donanması bilgi sistemleri ve bilgisayar ağları içerisinde yetkisiz işlemleri analiz ederek savunuyor ve cevap veriyorlar.]] Siber savaşı ABD Savunma Bakanlığı (United States Department of Defense-DoD) siber jeo-stratejik öneme sahip birçok yeni olayın ulusal düzeyde endişe oluşturduğunu açıklamaktadır. Bunlar arasında Rus hackerlar tarafından yapıldığı iddia edilen 2007 yılında Estonya'nın altyapısına yapılan saldırının da dahil olduğu belirtiliyor. 2008 yılının Ağustos ayında yine Rusya tarafından yapıldığı iddia edilen, Gürcistan'a karşı koordineli kampanya kapsamında siber saldırılar düzenlendi. Uzmanlar bu saldırıların ulus devletler arasında korku oluşturduğu, gelecekte savaş normlarının siber operasyonlara göre düzenleneceği veya savaşların siber savaşlara uyarlanarak askerî komutanlar tarafından yürütülebileceğini belirtmektedirler. Belgelenmiş davalar En yüksek derecede ortaya çıkarılmış bilgisayar suçu 1970'te başlayıp üç yıl süren bir dönemde işlendi. Union Dime Saving Bankası New York Park Avenue şubesi baş kasiyeri 1.500.000 doların üzerinde yekünle yüzlerce hesabı zimmetine geçirdi. 1983'te, 19 yaşında bir Los Angeles, California Üniversitesi öğrencisi kendisine ait bir kişisel bilgisayarı kullanarak ABD Savunma Bakanlığı uluslararası iletişim sistemine girdi. 26 Mart 1999'da Melissa solucanı bir mağdurun bilgisayarında bir belgeye bulaştı, ardından belgeyi ve kopyalanmış virüsü otomatik olarak e posta yoluyla bu belgeyi açan diğer kişilere gönderdi. Şubat 2000'de Mafiaboy takma adını kullanan bir kişi yüksek kazançlı, Yahoo, Amazon.com, Dell, Inc, E*TRADE, eBay ve CNN gibi sitelerine yönelik bir hizmet dışı bırakma saldırısı yapmaya başladı. Stanford Üniversitesi ve Santa Barbara California Üniversitesindeki zombileştirilmiş yaklaşık elli bilgisayar DDoS ataklarında istekler göndermeye başladı. 3 Ağustos 2000'de Kanada Federal Savcısı Mafiaboy' u 54 kez değişik bilgisayarlara yetkisiz erişimden ve ayrıca 10 kez saldırılarında bilgilere zarar vermiş olmaktan suçladı. Rus İş Ağı (RBN) 2006'da bir İnternet sitesi kaydı aldı. Başlangıçta her hareketi yasaldı. Ancak kısa süre sonra kurucularının daha kazançlı yasa dışı hareketlere ev sahipliği yaptığı ve müşterilerinin bilgilerini suçlulara satmakta olduğu anlaşıldı. RBN, Verisign tarafından kötülerin en kötüsü olarak tanımlandı. Her türlü suçluya ve yanlış davranışlara ağ barındırma hizmeti sunuyor bir yıl içinde 150.000.000 dolar kazanıyordu. 2 Mart 2010'da İspanyol soruşturmacılar, üç kişiyi Dünya çapındaki 13.000.000 bilgisayara bulaşmaktan tutukladılar. Soruşturmacıların açıkladığına göre "Botnet" içinde kişisel bilgisayarlar da olmak üzere Fortune 1000 şirketlerinin yarısından fazlası ve 40'tan fazla büyük banka bilgisayarlarının içine bulaştı. Bilişim suçlarıyla mücadele Bir bilgisayar suçunu yine başka bir bilgisayar kanıtlayabilir. Herhangi bir suçta bilgisayar kullanan kullanıcı işlediği suça ek olarak ayrıca bir bilişim suçu da işlemiş olacaktır. Çünkü kamuya açık bir alt yapıyı suç işlemek için kullanmıştır. ABD'nin New York şehrinde bilişim suçları C sınıfı birinci sınıf suçlardan olup, ceza olarak üç ila 15 yıl arasında değişen hapis cezaları, kısa süreli hapis cezaları ve para cezaları ile cezalandırılır. Türkiye'de ise bu tür suçlar ile mücadele 2007 yılında çıkartılan 5651 sayılı "İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun" uyarınca yapılmakta, bu yolla erişimin engellenmesi, izlenmesi sağlanarak içerik sağlayıcı, yer sağlayıcı ve erişim sağlayıcıların yükümlülükleri düzenlenmektedir. Yeni 5237 sayılı Türk Ceza Kanununda da bilişim suçları ile ilgili düzenlemelere gidilmiş, örneğin 125'inci maddede düzenlenen hakaret suçunun cezası üç aydan iki yıla kadar hapis cezası ile düzenlenirken, suçun sesli, yazılı veya görüntülü bir iletiyle yani İnternet dahil olmak üzere işlenmesi durumunda bir yıldan az ceza verilemeyeceği hükmü getirilmiştir. Benzer bir durum hırsızlık, dolandırıcılık vb. suçlar için de ağırlaştırıcı neden olarak getirilmiştir. Ayrıca Türk Ceza Kanununun 243'üncü maddesinde bilişim suçları ile ilgili yaptırımlar bulunmaktadır. Buna göre verilecek cezalar 6 ila 5 yıl arasında değişiklik göstermektedir. Ayrıca bakınız Dış bağlantılar Centre for Cyber Victim Counselling (CCVC) A Guide to Computer Crime from legal.practitioner.com International Journal of Cyber Criminology Virtual Forum Against Cybercrime High Technology Crime Investigation Association Computer Crime Research Center CyberCrime Asia Research Center - Information about computer crime, Internet fraud and CyberTerrorism in Asia Information and Research Center for Cybercrime Germany Konuyla ilgili devlet kaynakları Türk Ceza Kanunu TC, EGM, Siber Suçlarla Mücadele Daire Başkanlığı ABD Adalet Departmanı, Bilgisayar Suçu ve Fikri Mülkiyet Bölümü ABD Elektronik Suçlar Programı Ulusal Enstitüsü FBI Siber Soruşturma Ana Sayfa ABD Bilişim Dolandırıcılığı Gizli Servisi Avustralya Yüksek Teknolojili Suçlar Merkezi Kaynakça Suç Kategori:Türlerine göre suç