İnsan ihtiyaçlarını giderme nedeniyle sürekli olarak geliştirilen teknoloji, tarihin hiçbir döneminde günümüzdeki kadar insanları şaşırtan ve hayatlarını etkileyen bir hal almamıştır. Bilginin önem ve değer kazanması, insanları bilgiye kolay erişebilecekleri ve kolay işleyebilecekleri bir imkan arayışına itmiş ve bu arayış bilgisayar, internet gibi teknolojilerin üretilmesine ve geliştirilmesine yol açmıştır.
Teknolojik manada günümüzün en büyük icadı olan internet suç dünyası için de vazgeçilmez bir araç olmuştur. Teknoloji, insanlığın yolunu aydınlatmaya devam ederken, bir yandan da çözülmesi gerekli bir takım problemlerle onları karşı karşıya bırakmıştır. Lakin insanlar teknolojik devrimi hayranlıkla izlerken, teknoloji mağduru birçok insan da teknolojiden uzaklaşmaya çalışmaktadır.
Teknolojik suçlar kapsamında bilgisayar suçları, bilişim suçları, internet suçları, siber suçlar gibi terimlerle ifade edilen eylemler artık günümüzün literatürüne son çeyrek asır itibariyle giren ve gelecek günlerin de en önemli suç kategorisinde sayılacak suç türleri haline gelmiştir.
Teknolojik suçların ve özellikle bilişim suçlarının diğer suçlardan temel farklılıkları; zaman, mekan veya yer ile sınırlı olmadan meydana gelmesi, kolayca tanımlanabilecek sınırlara sahip olmaması, ülke ve yargı sınırlarını aşması, kanunlaştırma ve delillendirmenin güç ve dikkate değer teknik bilgi gerektirmesi, suç faillerinin kendilerini fiziki tehlikeye atmadan, evlerini huzurlu ortamında suç işleme imkanına sahip olmaları, henüz bu alanda neyin suç olup olmadığı konusunda net tanımların oluşmaması olarak sayılabilir.
Günümüze kadar suçlu grubunda yer almayan binlerce insan, artık bilişim teknolojisi marifetiyle suç işler hale gelmiştir. Bunun temel sebeplerinden birisi, hayatı kolaylaştıran teknolojinin, suç işlemeyi de kolaylaştırmasıdır. Ne yazık ki, bu tip suçları işleyenler arasında yaptıklarının suç olup olmadığını bilmeyen veya düşünmeyen, sadece bilinmezlerin büyüsüne kendini kaptırmış, ama fiilleri çok derin hasarlar bırakan, büyük bölümü çocuk yaşta binlerce insan vardır.
Gerek bilişim teknolojileri gerekse internet, insanlığın önünde büyük ufuklar açan buluşlardır. Giderek hayatımızdaki birçok aktivitenin içerisinde yer alan hatta insanların yapacağı birçok aktivitenin belirleyicisi olan teknoloji, sonuç olarak yepyeni bir suç dünyasının kapılarının açılmasına ortam hazırlamıştır.
Bilişim Suçu Nedir?
2005 yılında yürürlüğe giren 5237 sayılı Türk Ceza Kanununun 10. Bölüm başlığı altında Bilişim Suçlarının tanımı yapılmış durumdadır. 10. Bölüm altındaki maddeler ve tanımlara bakılacak olur ise;
Bilişim sistemine girme
MADDE 243. – (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.
(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.
(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.
Sistemi engelleme, bozma, verileri yok etme veya değiştirme
MADDE 244. – (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.
Banka veya kredi kartlarının kötüye kullanılması
MADDE 245. – (Değişik:08.07.2005/25869-5377/27.md.) (1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
(2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve onbin güne kadar adlî para cezası ile cezalandırılır.
(3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
(4) Birinci fıkrada yer alan suçun;
a) Haklarında ayrılık kararı verilmemiş eşlerden birinin,
b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın,
c) Aynı konutta beraber yaşayan kardeşlerden birinin,
Zararına olarak işlenmesi hâlinde, ilgili akraba hakkında cezaya hükmolunmaz.
(5) (Ek:19.12.2006/26381-5560/11.md.) Birinci fıkra kapsamına giren fiillerle ilgili olarak bu kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır.
Tüzel kişiler hakkında güvenlik tedbiri uygulanması
MADDE 246. – (1) Bu bölümde yer alan suçların işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.
Türk Ceza Kanunu 10 bölüm altındaki başlıklardan anlaşılacağı üzere bilişim suçları;
Bilişim sistemine girme,
Sistemi engelleme, bozma, verileri yok etme veya değiştirme,
Banka veya kredi kartlarının kötüye kullanılması, bilişim suçu olarak tanımlanabilir.
Başlıklardan da anlaşılacağı üzere Türkiye’de bilişim suçları net olarak ifade edilmiştir. Türkiye’de bilişim suçları konusunda yaşanan en büyük problem suçun bilişim suçu olup olmadığı konusundaki kavram karmaşasıdır. Toplumun birçok kesiminde bilişim suçu olarak anılan bilişim sistemleri aracılığıyla işlenen “şantaj, tehdit, kumar, çocuk istismar suçları vb.” suç türleri TCK’nin ilgili maddelerinde (Madde 107–226–227–228) düzenlenmiş ve bilişim suçu değil asayişe müessir fiiller olarak tasnif edilmiştir. Kumar, şantaj gibi suçlar bilişim sistemleri aracılığıyla, internet üzerinden işlenebileceği gibi mektupla, söz ve herhangi bir fiille işlenebilir . Bilişim sistemleri suç işlenmesi için sadece araçlardan bir tanesidir.
Suç Türlerine Genel Bir Bakış
Kredi Kartı Dolandırıcılığı, İnternet Banka dolandırıcılığı ve bilgisayar korsanlığı (hacking) ağırlıklı olarak karşılaşılan suç türleri olsa da son zamanlarda karşılaştığımız iki farklı suç türü vardır. Bu suç türlerini sırası ile (Yahoo,Googletalk,MSN Messenger) üzerinden şifrelerin kırılarak yada kırılmadan para, kontör vb. isteyerek yapılan dolandırıcılıklar ile cep telefonları aracılığıyla yapılan aran-kazan dolandırıcılığı olarak sayabiliriz.
Haberleşme Programları Üzerinden Kontör Hırsızlığı
Son günlerde oldukça artan ve medyada sıkça karşılaştığımız, haberleşme programları olan Yahoo, Googletalk, MSN Messenger programlarını kullanan insanların şifrelerinin çalınmasının yaygınlaşması ile birlikte internet kullanıcılarının iletişim listesinde bulunan diğer kişilere, asıl kullanıcının konuşmaları taklit edilerek, asıl kişi adına konuşan bilgisayar korsanları , karşılarındaki kişilerden kontör veya borç para talep etmektedirler.
Haberleşme programlarının şifrelerini kırmak uzmanlık gerektiren son derece zor olan bir bilgisayar korsanlığı türüdür. Ancak hacker diye tabir ettiğimiz bilgisayar korsanları programın kodlarını değiştirmek, bilgisayarı sabote etmek yerine insanları bir takım tuzaklara düşürüp kullanıcılara ait şifrelere, kredi kartı numaralarına hatta bir çok kişisel bilgilere kolayca ulaşabilmektedirler. Kolay olmasının tek nedeni yine kullanıcıların internet dünyasında ki tuzakları görmemezlikten gelmesi, bir şey olmaz edasıyla hareket etmesi ya da bilinçsizce kullanmalarından kaynaklanmakta olduğu gözlemlenmiştir. Dolandırıcıların kişisel bilgileri almakta kullandıkları yöntemler birkaç maddede ifade edilebilir.
Pornografik içerikli sahte web siteleri hazırlanarak çok düşük ücretler karşılığında üyelik sayesinde üye olan kişilerin web adresleri, şifreleri, Kredi Kartlarına ait bilgileri, kişisel bilgileri kolaylıkla bilgisayar korsanlarının kendi e-postalarına yönlendirilebilinmektedir.
Orijinal bir görünüm verilerek hazırlanan haber-bilgi-iletişim temalı sahte web sayfalarına e-posta adresi ve şifresi ile üyelik istenilerek şifreler çalınmaktadır.
Bilgisayar korsanları “sana önemli bir haberim var” “şu sayfada hakkında haber çıkmış” gibi söylemlerle, şifresi kırılan şahısların iletişim adresinde bulunan diğer şahıslara arkadaşı gibi davranarak, onlara hazırlanan sahte web sayfalarına yönlendirmekte, e-posta adresi ve şifresini girmesini istemekte ve şifreler bu yöntemle de çalınabilinmektedir.
Yukarıdaki maddelerde şifreler ve kişisel bilgiler çalınmakta iken az sayıda bilgisayar korsanı trojan türü zararlı yazılımlar ile şifreleri kırmaya çalışmaktadır.
Yöntemler zamana göre değişiklik gösterecektir, ancak görüleceği üzere mağduriyet daha çok bilinçsiz internet ve bilgisayar kullanmaktan kaynaklanmaktadır. Zafiyetlerimiz, aşırı güvenimiz, şüphe duymamamız ve zararlı yazılımları önleyici programları kullanmamamız bilgisayar korsanlarına suç işlemek için zemin hazırlamaktadır.
Aran-Kazan Dolandırıcılığı
Son zamanlarda sıklıkla karşılaşılan aslında bilişim suçu olmayıp, bilişim sistemleri kullanılarak işlenen ve geniş bir mağdur kitlesinin olduğu tahmin edilen diğer bir suç türü ise cep telefonları aracılığı ile yapılan ve literatüre aran-kazan dolandırıcılığı olarak giren suç türüdür.
Aran – Kazan kampanyası GSM şirketlerinin çok aranan müşterilerine operatör tarafından ekstra kontör yüklenmesi veya ücretsiz konuşma süresi eklenmesi şeklinde müşterilerine sunduğu bir hizmettir. İnsanların faydasına sunulan ve ticari amaçlı düşünülen bir kampanyanın suiistimal edilmesi sonucunda Aran-Kazan dolandırıcılığına dönüştüğü görülmektedir.
Dolandırıcılar çeşitli gerekçelerle “Ben Komiser X. Ben Karakol Komutanı X. hakkınızda şikâyet var. Bir üst kamu görevlisine veya eşine hakaret veya cinsel içerikli SMS gönderdiğinizden dolayı.” gibi söylemlerle rasgele aradıkları kişilerin kendilerini aramalarını sağlamakta ve olayın bir yanlış anlaşılma olduğunu, mağdurun hatta kalması halinde sorunu çözeceklerini belirterek aranan kişilerin dakikalarca hatta kimi zaman saatlerce hatta kalmalarını sağlamaktadırlar. Saatlerce hatta bekleyen kişiler farkında olmadan karşı tarafa kontör kazandırmakta, akabinde yüklü telefon faturaları ödemektedirler.
Sonuç
Her iki dolandırıcılık türü de incelendiğinde insanlarımızın hassas olduğu bazı konuların suiistimal edildiği görülmektedir. Hiçbir zaman kolluk güçleri telefonla birilerini arayıp dakikalarca konuşarak, herhangi bir uyuşmazlık nedeniyle vatandaşlarımızı uzlaştırma yoluna gitmez hatta gidemez. Türkiye’de kolluk güçlerinin vatandaşla nasıl irtibata geçeceği ve onları ilgili birimlere nasıl davet edeceği mevzuatlarla belirlenmiştir. Kolluk güçleri vatandaşlarımızla elbette zaman zaman irtibata geçmekte, ancak kısa süreli konuşmalar ile daha çok tebliğ ya da davet bildirimlerinde bulunmaktadırlar. Bu tip telefonlar alındığında şüpheyle yaklaşılmalıdır. Arayan kişiye ait bilgiler teyit edilmeli ve sabit bir numara istenilmelidir.
Diğer taraftan internet dünyasında %100 güvenliğin hiçbir zaman sağlanamayacağı unutulmamalıdır. Bu yüzden internet kullanıcıları şifrelerini ve bilgilerini sürekli güncellemeleri gerekmektedir. Şifreler en az 10-12 haneli olarak belirlenmeli ve rakamların yanında harfler ve semboller de kullanılmalıdır. Kontör istekleri ile kredi kartı numarası ve internet hesap bilgisi veya banka hesap bilgisi gibi taleplere şüpheyle yaklaşmalıdır. Chat ortamında tanışılan kişilere şahsi bilgiler kesinlikle verilmemelidir. Mail adreslerine gelen spam ve trojan içerikli şüpheli mailler “en yakınınızdan gelmiş olsa bile” kesinlikle açılmamalı ve derhal silinmelidir. Gerekirse maillerin geldiği şahıslar aranarak teyit edilmelidir. MSN yoluyla gönderilen web adreslerine girilirken dikkatli olunmalı, e-posta adresi ve şifre ile giriş yapılmamalıdır
Avukat bey, benim eşimi bazı şahıslar savcıyım diyerek aramış ve benim hesaplarımın terör olaylarında kullanıldığını söylemişler ve eğer yüklü bir miktar para getirilmezse tüm hesaplarımıza el konulacağını ve beni içeri alacaklarını söyleyerek kandırmışlar. Eşimde o telaşla beni aramak yerine bu insanların dediğini yapmış ve yüklü bir miktar parayı bir parka bırakmış. Bu konuda nasıl bir yol izlemeliyiz sizi avukatımız olarak tutsak ne kadar ücret talep edersiniz.
Bilişim hukuku alanında uzman bir avukata ihtiyacım var acaba yardımcı olabilir misiniz ?