Bilişim suçu veya bilgisayar suçu terimi bir bilgisayar ve bilgisayar ağı kullanılarak işlenen herhangi bir suçu ifade etmek için kullanılır.
[1] Bilgisayar, biç suçun işlenmesinde kullanılmış olabileceği gibi bir suçun hedefi de olabilir.
[2] Ağ suçu internet' in, bir suçun işlenmesi için istismar edilmesi anlamına gelmektedir.
[3] Siber suçlar şu biçimde tanımlanır: Bireylere veya birey gruplarına yönelik, mağdurun onurunu zedelemeye veya mağdura fiziksel veya zihinsel olarak doğrudan veya dolaylı olarak zarar verme suçu kastı ile internet (görüşme odaları, e postalar, ilan sayfaları ve gruplar) ve cep telefonu (SMS/MMS) gibi çağdaş iletişim araçları kullanarak zarar verme amaçlı saldırıların yapılmasıdır.
[4] Bu tür suçlar bir ulusun güvenlik ve ekonomik bütünlüğüne yönelik bir tehdit de oluşturabilir.[5] Bu tür suçlarda ortaya çıkan görünüm, özellikle yazılım CD' lerinin şifrelerinin kırılması, telif hakları ihlalleri, çocuk pornografisi ve çocukların diğer biçimlerde istismarı konularında başlıca görünüm yüksek kazanç elde etme isteğidir. Mahrem bilgilerin kaybedilmesi veya yasaya aykırı olarak elde edilmesi durumlarında özel yaşamın gizliliğinin ihlali suçu ortaya çıkar.
Uluslararası alanda, hem devlet hem de devlet dışı oyuncular istihbarat, mali hırsızlık gibi konularda siber suçlarla ve diğer sınır ötesi suçlarla meşgul olur. Uluslararası sınırları aşan ve en azından bir ulus devletin çıkarlarını ilgilendiren edimler siber savaş olarak değerlendirilir. Uluslararası yasal dizgeler bu oyuncuları edimlerinden ötürü uluslararası suç mahkemesinde hesap verebilir kılmaya çalışır.[6]
Bilişim Suçları Temel Görünümleri
Bilişim suçları geniş bir edimler dizisini içerir. Genellikle, her ne kadar, (1) Doğrudan bilgisayarı hedef alan suçlar; (2) Bilgisayar ağları ve aygıtlarından faydalanarak işlenen suçlar, olarak iki temel kategoriye bölünmüş olsa da birincil hedef bilgisayar ağ veya aygıtının özgürlüğüdür.
Öncelikle bilgisayar ağı ve aygıtlarını hedef alan suçlar:
Bilgisayar virüsleri
Hizmet-dışı bırakma saldırıları
Kötü amaçlı yazılım
Bilgisayar ağları ve aygıtlarından faydalanarak işlenen suçlar
Siber izleme
Dolandırıcılık ve kimlik hırsızlığı
Bilgi çalma
Kişisel ağ bilgilerinin çalınması (Kullanıcı adı, giriş şifresi, kredi kartı bilgileri vb.)
İstenmemiş İletilerin Gönderilmesi
Yığın mesaj veya istenmemiş yığın miktarda iletinin ticari amaçlarla gönderilmesi bazı devletlerin yasal dizgelerinde yasa dışı bir eylem olarak değerlendirilir. Yığın iletilerine karşı yasal düzenlemeler yeni olmakla birlikte istenmemiş elektronik iletişimin varlığını sınırlayıcı olmaktadır.[7]
Dolandırıcılık
Bilişim dolandırıcılığı, bir diğer kişinin bir eylemi yapması veya yapmamasına yol açarak zarar görmesine neden olacak biçimde gerçeğin herhangi bir dürüst olmayan edimle olduğundan farklı olarak yanlış sunulmasıdır. Dolandırıcılık Türk Ceza Kanunu Madde 157' de, Hileli davranışlarla bir kimseyi aldatıp, onun veya başkasının zararına olarak, kendisine veya başkasına bir yarar sağlanması olarak tanımlanmıştır. TCK Madde 158 (f bendi)' nde, bilişim sistemlerinin sağladığı kolaylıkla işlenmesi halinde Nitelikli Dolandırıcılık kapsamında bulunduğu değerlendirilmiş ve ceza yaptırımının iki yıldan yedi yıla kadar hapis olduğu belirtilmiştir. Bu bağlamda, dolandırıcılık şöylece bir faydanın elde edilmesi ile sonuçlanacaktır:
Bilgisayar girdisinin yetkilendirilmemiş bir yol ile değiştirilmesi. Bu edim bir miktar teknik bilgiye sahip olunmasını gerekli kılar ve işleyenlerin girişten önceki bilgiyi değiştirmeleri veya yanlış bilgi girmeleri veya yetkilendirilmemiş oldukları talimatlar girmeleri veya yetkilendirilmedikleri işlemler yapmaları nedeniyle sıradan bir hırsızlık biçimi değildir.
Çıktının genellikle gizlenmiş yetkisiz işlemler ile değiştirilmesi, yok edilmesi, yavaşlatılması veya çalınması.
Depolanmış bilginin değiştirilmesi veya silinmesi.
Mevcut sistem araçlarının veya yazılım paketlerinin değiştirilmesi veya kötüye kullanılması veya dolandırıcılık amaçlı şifrelerin yazılması veya değiştirilmesi.
Banka dolandırıcılığı, kimlik hırsızlığı, gasp etme, özelleştirilmiş bilginin çalınması edimlerinde olduğu gibi diğer dolandırıcılık biçimleri bilişim sistemlerinin kullanılması ile sağlanabilir.
Doğrudan kullanıcıları hedef alan birçok çeşit internet dolandırıcılığı bulunmaktadır.
Müstehcen veya Saldırgan İçerik
Ağ sayfaları ve diğer elektronik iletişim araçları nahoş, müstehcen veya birçok neden ve çeşitlilikte saldırgan içerikler bulundurabilir. Bazı durumlarda bu iletişimler yasa dışı olabilir. İfade özgürlüğünün aşıldığı durumları belirten ve ırkçılığı, küfür ve hakareti, politik olarak zarar verici, karalayıcı veya iftira edici, kışkırtıcı veya nefret suçlarını alevlendirici içerikleri yasaklayan birçok yargılama mevzuatı bulunmaktadır.
Bu tür yasa dışı iletişim içerikleri devletler ve uluslara göre farklılıklar gösterebilmektedir. İnternet pornografisinde en keskin cezai müeyyideler reşit olmayanların cinsel istismarının önlenmesine yöneliktir.
Rahatsızlık Verme
İçerik çok farklı biçimlerde ortaya çıkabilir olsa da, rahatsızlık verme veya taciz etme edimi; doğrudan müstehcen ve küçültücü yorumlar bir cinsiyet, ırk, din, cinsel durum gibi belirli özellikleri ile kişileri doğrudan hedef almasıdır. Bu çoğunlukla görüşme odalarında bir haber grubuna nefret içeren bir e-posta gönderilmesi yoluyla ortaya çıkabilir. Aşağılayıcı herhangi bir yorum rahatsızlık verme olarak değerlendirilebilir. TCK Madde 123 Kişilerin Huzur ve Sükununu Bozma, Madde 105 ise Cinsel Taciz suçlarını düzenlemektedir.
Bir suçun İşlendiği Biçim bakımından çeşitli durumlar vardır, örneğin bilişim suçu olarak işlendiğinde hükmü arttırıcı bir nitelik kazanır. ABD' deki Neil Scott Kramer davasında, Kramer' in ABD Ceza Yasaları Elkitabı §2G1.3(b)(3)' na göre arttırılmış süreyle hapsine hükmedildiği belirtilmiştir.[8] Kramer olayında, kendisine ait cep telefonunu ikna etme, kandırma, ayartma, zorlama veya kolaylaştırma için kullanmış olduğundan arttırılmış süreyle hapsedilmesine hükmedilmiştir.
Connecticut bir kişinin bilgisayar aracılığı ile rahatsız edilmesini bir suç saldırısı olarak değerlendiren ilk tüzüğü kabul eden ABD eyaletidir. Bunu müteakiben Michigan, Arizona, ve Virginia da elektronik yollarla rahatsız etmeyi yasaklayan yasal düzenlemeleri getirdiler.[9]
Korkutma veya Hakaret
İfade özgürlüğü pek çok demokratik toplumda yasayla korunmakta ise de (İfade özgürlüğü anayasanın 25. maddesinde belirtilmiştir.) bu her tür ifadeyi kapsamaz. Gerçekte, konuşulan veya yazılan gerçek tehdit söylem/yazım zarar verme veya korkutma kastı olması nedeniyle suç olarak tanımlanmıştır ve bu tehdit bir bilgisayar ağında yazılı/sözel olarak kullanılabilir.[10] ABD Yargıtay Mahkemesi Gerçek tehdit terimini; ifade sahibinin özellikle bir kişi veya kişilere yönelik yasanın suç saymış olduğu şiddet suçunu işlemeye niyetini gösteren bir anlamda kullanmış olması olarak tanımlamıştır.[10] TCK Madde 106' da tehdit suçu ve cezası belirtilmiştir. Hakaret suçu ve cezası TCK Madde 125' te belirtilmiştir. Bu tür suçların yayın yoluyla işlenmesi ceza yaptırımını arttırıcı etken olarak değerlendirilmektedir.[11]
Uyuşturucu Kaçakçılığı
Uyuşturucu madde tacirleri günümüzde giderek daha fazla oranda yasa dışı uyuşturucunun nakledilmesi ile satışında e-posta ve diğer internet teknolojilerinden şifreli yollarla yararlanmaktadırlar. Bazı uyuşturucu kaçakçıları yasa dışı hapları ve paketleri izlemek için kurye ağ sitelerini kullanabilir, kısıtlı erişim sohbet odalarında amfetamin reçetelerini trampa edebilir, internet kafelerde fiyat ayarlaması ve pazarlıklar yapabilirler.
İnternet teknolojileri kullanan uyuşturucu madde tacirleri burada yüz yüze iletişim eksikliğinin verdiği rahatlıktan da faydalanır. Sanal alışverişlerde gözetim ve denetim daha az olduğundan dolayı bu durum bireylerin daha rahat bir şekilde uyuşturucu madde satın alabilmesine izin verir. Ayrıca internet teknolojilerinden faydalanılarak yapılacak olan uyuşturucu satışlarında, pazarlamadaki maliyetler ciddi oranda azalarak kaçakçılar bu maliyetleri filtreleme ve şifreleme işlemlerine harcarlar.
Siber Terörizm
Devlet kaynakları ve Bilgi Teknolojileri güvenliği uzmanları 2001' den bu yana internet sorunları ve sunucu taramalarında belirgin bir artış oluştuğunu belgelediler. Ancak bu ihlallerin büyük çoğunluğu önemli sistemlerin mevcut güvenlik boşluklarını haritalandırılmak isteyen siber terörizmin organize biçimde saldırılarının, yabancı istihbarat kurumlarının veya diğer grupların eylemlerinin bir parçasıydı.
Siber Savaş
ABD Savunma Bakanlığı (United States Department of Defense-DoD) siber jeo-stratejik öneme sahip birçok yeni olayın ulusal düzeyde endişe oluşturduğunu açıklamaktadır. Bunlar arasında Rus hackerlar tarafından yapıldığı iddia edilen 2007 yılında Estonya'nın altyapısına yapılan saldırının da dahil olduğu belirtiliyor. 2008 yılının Ağustos ayında yine Rusya tarafından yapıldığı iddia edilen, Gürcistan'a karşı koordineli kampanya kapsamında siber saldırılar düzenlendi. Uzmanlar bu tür saldırıların ulus devletler arasında korku oluşturduğu, gelecekte savaş normlarının siber operasyonlara göre düzenleneceği veya savaşların siber savaşlara uyarlanarak askeri komutanlar tarafından yürütülebileceğini belirtmektedirler.[12]
Belgelenmiş Davalar
En yüksek derecede ortaya çıkarılmış bilgisayar suçu 1970' de başlayıp üç yıl süren bir dönemde işlendi. Union Dime Saving Bankası New York Park Avenue şubesi baş kasiyeri 1.5 milyon doların üzerinde yekünle yüzlerce hesabı zimmetine geçirdi.[13]
1983' te, 19 yaşında bir Los Angeles, California Üniversitesi öğrencisi kendisine ait bir kişisel bilgisayarı kullanarak ABD Savunma Bakanlığı uluslararası iletişim sistemine girdi.[13]
26 Mart 1999' da Melissa solucanı bir mağdurun bilgisayarında bir belgeye bulaştı, ardından belgeyi ve kopyalanmış virüsü otomatik olarak e posta yoluyla bu belgeyi açan diğer kişilere gönderdi.
Şubat 2000' de Mafiaboy takma adını kullanan bir kişi yüksek kazançlı, Yahoo, Amazon.com, Dell, Inc, E*TRADE, eBay, ve CNN gibi sitelerine yönelik bir hizmet dışı bırakma saldırısı yapmaya başladı. Stanford Üniversitesi ve Santa Barbara California Üniversitesindeki zombileştirilmiş yaklaşık elli bilgisayar DDoS ataklarında istekler göndermeye başladı. 3 Ağustos 2000' de Kanada Federal Savcısı Mafiaboy' u 54 kez değişik bilgisayarlara yetkisiz erişimden ve ayrıca 10 kez saldırılarında bilgilere zarar vermiş olmaktan suçladı.
Rus İş Ağı (RBN) 2006' da bir internet sitesi kaydı aldı. Başlangıçta, her hareketi yasaldı. Ancak kısa süre sonra kurucularının daha kazançlı yasa dışı hareketlere ev sahipliği yaptığı ve müşterilerinin bilgilerini suçlulara satmakta olduğu anlaşıldı. RBN, Verisign tarafından kötülerin en kötüsü olarak tanımlandı.[14] Her türlü suçluya ve yanlış davranışlara ağ barındırma hizmeti sunuyor bir yıl içinde 150 milyon dolar kazanıyordu.
2 Mart 2010' da, İspanyol soruşturmacılar 3 kişiyi dünya çapındaki 13 milyon bilgisayara bulaşmaktan tutukladılar. Soruşturmacıların açıkladığına göre, "Botnet" içinde kişisel bilgisayarlar da olmak üzere Fortune 1000 şirketlerinin yarısından fazlası ve 40' dan fazla büyük banka bilgisayarlarının içinde bulaştı.
Bilişim Suçlarıyla Mücadele
Bir bilgisayar suçunu yine başka bir bilgisayar kanıtlayabilir. Herhangi bir suçta bilgisayar kullanan kullanıcı işlediği suça ek olarak ayrıca bir bilişim suçu da işlemiş olacaktır. Çünkü kamuya açık bir alt yapıyı suç işlemek için kullanmıştır.
ABD'nin New York şehrinde bilişim suçları C sınıfı birinci sınıf suçlardan olup, ceza olarak 3 ila 15 yıl arasında değişen hapis cezaları, kısa süreli hapis cezaları ve para cezaları ile cezalandırılır.[15]
Türkiye'de ise bu tür suçlar ile mücadele 2007 yılında çıkartılan 5651 sayılı "İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi hakkında kanun" uyarınca yapılmakta, bu yolla erişimin engellenmesi, izlenmesi sağlanarak içerik sağlayıcı, yer sağlayıcı ve erişim sağlayıcıların yükümlülükleri düzenlenmektedir.[16]
Yeni 5237 sayılı Türk Ceza Kanununda da bilişim suçları ile ilgili düzenlemelere gidilmiş, örneğin 125'inci maddede düzenlenen hakaret suçunun cezası üç aydan iki yıla kadar hapis cezası ile düzenlenirken, suçunsesli, yazılı veya görüntülü bir iletiyle yani internet dahil olmak üzere işlenmesi durumunda bir yıldan az ceza verilemeyeceği hükmü getirilmiştir.[17] Benzer bir durum hırsızlık, dolandırıcılık vb. suçlar için de ağırlaştırıcı neden olarak getirilmiştir. Ayrıca Türk Ceza Kanununun 243'üncü maddesinde bilişim suçları ile ilgili yaptırımlar bulunmaktadır. Buna göre verilecek cezalar 6 ila 5 yıl arasında değişiklik göstermektedir.[17]
Hiç yorum yok:
Yorum Gönder