İçeriğe atla

Bilişim suçları

Vikipedi, özgür ansiklopedi

Bilişim suçu veya bilgisayar suçu terimi bir bilgisayar ve bilgisayar ağı kullanılarak işlenen herhangi bir suçu ifade etmek için kullanılır.[1] Bilgisayar, bir suçun işlenmesinde kullanılmış olabileceği gibi bir suçun hedefi de olabilir.[2][3] Siber suçlar şu biçimde tanımlanır: Bireylere veya birey gruplarına yönelik, mağdurun onurunu zedelemeye veya mağdura fiziksel veya zihinsel olarak doğrudan veya dolaylı olarak zarar verme suçu kastı ile İnternet (görüşme odaları, epostalar, ilan sayfaları ve gruplar) ve cep telefonu (SMS/MMS) gibi çağdaş iletişim araçları kullanarak zarar verme amaçlı saldırıların yapılmasıdır.[4] Bu tür suçlar bir ulusun güvenlik ve ekonomik bütünlüğüne yönelik bir tehdit de oluşturabilir.[5] Bu tür suçlarda ortaya çıkan görünüm, özellikle yazılım CD' lerinin şifrelerinin kırılması, telif hakları ihlalleri, çocuk pornografisi ve çocukların diğer biçimlerde istismarı konularında başlıca görünüm yüksek kazanç elde etme isteğidir. Mahrem bilgilerin kaybedilmesi veya yasaya aykırı olarak elde edilmesi durumlarında özel yaşamın gizliliğinin ihlali suçu ortaya çıkar.

Uluslararası alanda, hem devlet hem de devlet dışı oyuncular istihbarat, malî hırsızlık gibi konularda siber suçlarla ve diğer sınır ötesi suçlarla meşgul olur. Uluslararası sınırları aşan ve en azından bir ulus devletin çıkarlarını ilgilendiren edimler siber savaş olarak değerlendirilir. Uluslararası yasal dizgeler bu oyuncuları edimlerinden ötürü uluslararası suç mahkemesinde hesap verebilir kılmaya çalışır.[6]

Bilişim suçları temel görünümleri

[değiştir | kaynağı değiştir]

Bilişim suçları geniş bir edimler dizisini içerir. Doğrudan bilgisayarı hedef alan suçlar, Bilgisayar ağları ve aygıtlarından faydalanarak işlenen suçlar olarak iki temel kategoriye bölünmüş olsa da birincil hedef bilgisayar ağ veya aygıtının özgürlüğüdür.

Öncelikle bilgisayar ağı ve aygıtlarını hedef alan suçlar:

Bilgisayar ağları ve aygıtlarından faydalanarak işlenen suçlar

  • Siber izleme
  • Dolandırıcılık ve kimlik hırsızlığı
  • Bilgi çalma
  • Kişisel ağ bilgilerinin çalınması (Kullanıcı adı, giriş şifresi, kredi kartı bilgileri vb.)

İstenmemiş iletilerin gönderilmesi

[değiştir | kaynağı değiştir]

İstenmemiş yığın miktarda iletinin ticari amaçlarla gönderilmesi bazı devletlerin yasal dizgelerinde yasa dışı bir eylem olarak değerlendirilir. Yığın iletilerine karşı yasal düzenlemeler yeni olmakla birlikte istenmemiş elektronik iletişimin varlığını sınırlayıcı olmaktadır.[7]

Dolandırıcılık

[değiştir | kaynağı değiştir]

Bilişim dolandırıcılığı, bir diğer kişinin bir eylemi yapması veya yapmamasına yol açarak zarar görmesine neden olacak biçimde gerçeğin herhangi bir dürüst olmayan edimle olduğundan farklı olarak yanlış sunulmasıdır. Dolandırıcılık Türk Ceza Kanunu Madde 157'de, Hileli davranışlarla bir kimseyi aldatıp, onun veya başkasının zararına olarak, kendisine veya başkasına bir yarar sağlanması olarak tanımlanmıştır. TCK Madde 158 f bendi'nde bilişim sistemlerinin sağladığı kolaylıkla işlenmesi halinde Nitelikli Dolandırıcılık kapsamında bulunduğu değerlendirilmiş ve ceza yaptırımının iki yıldan yedi yıla kadar hapis olduğu belirtilmiştir. Bu bağlamda, dolandırıcılık şöylece bir faydanın elde edilmesi ile sonuçlanacaktır:

  • Bilgisayar girdisinin yetkilendirilmemiş bir yol ile değiştirilmesi. Bu edim bir miktar teknik bilgiye sahip olunmasını gerekli kılar ve işleyenlerin girişten önceki bilgiyi değiştirmeleri veya yanlış bilgi girmeleri veya yetkilendirilmemiş oldukları talimatlar girmeleri veya yetkilendirilmedikleri işlemler yapmaları nedeniyle sıradan bir hırsızlık biçimi değildir.
  • Çıktının genellikle gizlenmiş yetkisiz işlemler ile değiştirilmesi, yok edilmesi, yavaşlatılması veya çalınması.
  • Depolanmış bilginin değiştirilmesi veya silinmesi.
  • Mevcut sistem araçlarının veya yazılım paketlerinin değiştirilmesi veya kötüye kullanılması veya dolandırıcılık amaçlı şifrelerin yazılması veya değiştirilmesi.

Banka dolandırıcılığı, kimlik hırsızlığı, gasp etme, özelleştirilmiş bilginin çalınması edimlerinde olduğu gibi diğer dolandırıcılık biçimleri bilişim sistemlerinin kullanılması ile sağlanabilir.

Doğrudan kullanıcıları hedef alan birçok çeşit İnternet dolandırıcılığı bulunmaktadır.

Müstehcen veya saldırgan içerik

[değiştir | kaynağı değiştir]

Ağ sayfaları ve diğer elektronik iletişim araçları nahoş, müstehcen veya birçok neden ve çeşitlilikte saldırgan içerikler bulundurabilir. Bazı durumlarda bu iletişimler yasa dışı olabilir. İfade özgürlüğünün aşıldığı durumları belirten ve ırkçılığı, k*für ve hakareti, politik olarak zarar verici, karalayıcı veya iftira edici, kışkırtıcı veya nefret suçlarını alevlendirici içerikleri yasaklayan birçok yargılama mevzuatı bulunmaktadır.

Bu tür yasa dışı iletişim içerikleri devletler ve uluslara göre farklılıklar gösterebilmektedir. İnternet pornografisinde en keskin cezâî müeyyideler reşit olmayanların cinsel istismarının önlenmesine yöneliktir.

Rahatsızlık verme

[değiştir | kaynağı değiştir]

İçerik çok farklı biçimlerde ortaya çıkabilir olsa da, rahatsızlık verme veya taciz etme edimi; doğrudan müstehcen ve küçültücü yorumlar bir cinsiyet, ırk, din, cinsel durum gibi belirli özellikleri ile kişileri doğrudan hedef almasıdır. Bu çoğunlukla görüşme odalarında bir haber grubuna nefret içeren bir e-posta gönderilmesi yoluyla ortaya çıkabilir. Aşağılayıcı herhangi bir yorum rahatsızlık verme olarak değerlendirilebilir. TCK Madde 123 Kişilerin Huzur ve Sükununu Bozma, Madde 105 ise Cinsel Taciz suçlarını düzenlemektedir.

Bir suçun İşlendiği Biçim bakımından çeşitli durumlar vardır, örneğin bilişim suçu olarak işlendiğinde hükmü arttırıcı bir nitelik kazanır. ABD'deki Neil Scott Kramer davasında, Kramer' in ABD Ceza Yasaları Elkitabı'na göre arttırılmış süreyle hapsine hükmedildiği belirtilmiştir. Kramer olayında, kendisine ait cep telefonunu ikna etme, kandırma, ayartma, zorlama veya kolaylaştırma için kullanmış olduğundan arttırılmış süreyle hapsedilmesine hükmedilmiştir.

Connecticut bir kişinin bilgisayar aracılığı ile rahatsız edilmesini bir suç saldırısı olarak değerlendiren ilk tüzüğü kabul eden ABD eyaletidir. Bunu müteakiben Michigan, Arizona ve Virginia da elektronik yollarla rahatsız etmeyi yasaklayan yasal düzenlemeleri getirdiler.

Korkutma veya hakaret

[değiştir | kaynağı değiştir]

İfade özgürlüğü pek çok demokratik toplumda yasayla korunmakta ise de (İfade özgürlüğü anayasanın 25. maddesinde belirtilmiştir.) bu her tür ifadeyi kapsamaz. Gerçekte, konuşulan veya yazılan gerçek tehdit söylem/yazım zarar verme veya korkutma kastı olması nedeniyle suç olarak tanımlanmıştır ve bu tehdit bir bilgisayar ağında yazılı/sözel olarak kullanılabilir.[8] ABD Yargıtay Mahkemesi Gerçek tehdit terimini; ifade sahibinin özellikle bir kişi veya kişilere yönelik yasanın suç saymış olduğu şiddet suçunu işlemeye niyetini gösteren bir anlamda kullanmış olması olarak tanımlamıştır.[8] TCK Madde 106'da tehdit suçu ve cezası belirtilmiştir. Hakaret suçu ve cezası TCK Madde 125'te belirtilmiştir. Bu tür suçların yayın yoluyla işlenmesi ceza yaptırımını arttırıcı etken olarak değerlendirilmektedir.[9]

Uyuşturucu kaçakçılığı

[değiştir | kaynağı değiştir]

Uyuşturucu madde tacirleri günümüzde giderek daha fazla oranda yasa dışı uyuşturucunun nakledilmesi ile satışında e-posta ve diğer İnternet teknolojilerinden şifreli yollarla yararlanmaktadırlar. Bâzı uyuşturucu kaçakçıları yasa dışı hapları ve paketleri izlemek için kurye ağ sitelerini kullanabilir, kısıtlı erişim sohbet odalarında amfetamin reçetelerini trampa edebilir, İnternet kafelerde fiyat ayarlaması ve pazarlıklar yapabilirler.

İnternet teknolojileri kullanan uyuşturucu madde tacirleri burada yüz yüze iletişim eksikliğinin verdiği rahatlıktan da faydalanır. Sanal alışverişlerde gözetim ve denetim daha az olduğundan dolayı bu durum bireylerin daha rahat bir şekilde uyuşturucu madde satın alabilmesine izin verir. Ayrıca İnternet teknolojilerinden faydalanılarak yapılacak olan uyuşturucu satışlarında, pazarlamadaki maliyetler ciddi oranda azalarak kaçakçılar bu maliyetleri filtreleme ve şifreleme işlemlerine harcarlar.

Siber terörizm

[değiştir | kaynağı değiştir]

Devlet kaynakları ve Bilgi Teknolojileri güvenliği uzmanları 2001'den bu yana İnternet sorunları ve sunucu taramalarında belirgin bir artış oluştuğunu belgelediler. Ancak bu ihlallerin büyük çoğunluğu önemli sistemlerin mevcut güvenlik boşluklarını haritalandırılmak isteyen siber terörizmin organize biçimde saldırılarının, yabancı istihbarat kurumlarının veya diğer grupların eylemlerinin bir parçasıydı.

Amerika Birleşik Devletleri Donanması bilgi sistemleri ve bilgisayar ağları içerisinde yetkisiz işlemleri analiz ederek savunuyor ve cevap veriyorlar.

ABD Savunma Bakanlığı (United States Department of Defense-DoD) siber jeo-stratejik öneme sahip birçok yeni olayın ulusal düzeyde endişe oluşturduğunu açıklamaktadır. Bunlar arasında Rus hackerlar tarafından yapıldığı iddia edilen 2007 yılında Estonya'nın altyapısına yapılan saldırının da dahil olduğu belirtiliyor. 2008 yılının Ağustos ayında yine Rusya tarafından yapıldığı iddia edilen, Gürcistan'a karşı koordineli kampanya kapsamında siber saldırılar düzenlendi. Uzmanlar bu saldırıların ulus devletler arasında korku oluşturduğu, gelecekte savaş normlarının siber operasyonlara göre düzenleneceği veya savaşların siber savaşlara uyarlanarak askerî komutanlar tarafından yürütülebileceğini belirtmektedirler.[10]

Belgelenmiş davalar

[değiştir | kaynağı değiştir]

En yüksek derecede ortaya çıkarılmış bilgisayar suçu 1970'te başlayıp üç yıl süren bir dönemde işlendi. Union Dime Saving Bankası New York Park Avenue şubesi baş kasiyeri 1.500.000 doların üzerinde yekünle yüzlerce hesabı zimmetine geçirdi.[11]

1983'te, 19 yaşında bir Los Angeles, California Üniversitesi öğrencisi kendisine ait bir kişisel bilgisayarı kullanarak ABD Savunma Bakanlığı uluslararası iletişim sistemine girdi.[11]

26 Mart 1999'da Melissa solucanı bir mağdurun bilgisayarında bir belgeye bulaştı, ardından belgeyi ve kopyalanmış virüsü otomatik olarak e posta yoluyla bu belgeyi açan diğer kişilere gönderdi.

Şubat 2000'de Mafiaboy takma adını kullanan bir kişi yüksek kazançlı, Yahoo, Amazon.com, Dell, Inc, E*TRADE, eBay ve CNN gibi sitelerine yönelik bir hizmet dışı bırakma saldırısı yapmaya başladı. Stanford Üniversitesi ve Santa Barbara California Üniversitesindeki zombileştirilmiş yaklaşık elli bilgisayar DDoS ataklarında istekler göndermeye başladı. 3 Ağustos 2000'de Kanada Federal Savcısı Mafiaboy' u 54 kez değişik bilgisayarlara yetkisiz erişimden ve ayrıca 10 kez saldırılarında bilgilere zarar vermiş olmaktan suçladı.

Rus İş Ağı (RBN) 2006'da bir İnternet sitesi kaydı aldı. Başlangıçta her hareketi yasaldı. Ancak kısa süre sonra kurucularının daha kazançlı yasa dışı hareketlere ev sahipliği yaptığı ve müşterilerinin bilgilerini suçlulara satmakta olduğu anlaşıldı. RBN, Verisign tarafından kötülerin en kötüsü olarak tanımlandı.[12] Her türlü suçluya ve yanlış davranışlara ağ barındırma hizmeti sunuyor bir yıl içinde 150.000.000 dolar kazanıyordu.

2 Mart 2010'da İspanyol soruşturmacılar, üç kişiyi Dünya çapındaki 13.000.000 bilgisayara bulaşmaktan tutukladılar. Soruşturmacıların açıkladığına göre "Botnet" içinde kişisel bilgisayarlar da olmak üzere Fortune 1000 şirketlerinin yarısından fazlası ve 40'tan fazla büyük banka bilgisayarlarının içine bulaştı.

Bilişim suçlarıyla mücadele

[değiştir | kaynağı değiştir]

Bir bilgisayar suçunu yine başka bir bilgisayar kanıtlayabilir. Herhangi bir suçta bilgisayar kullanan kullanıcı işlediği suça ek olarak ayrıca bir bilişim suçu da işlemiş olacaktır. Çünkü kamuya açık bir alt yapıyı suç işlemek için kullanmıştır.

ABD'nin New York şehrinde bilişim suçları C sınıfı birinci sınıf suçlardan olup, ceza olarak üç ila 15 yıl arasında değişen hapis cezaları, kısa süreli hapis cezaları ve para cezaları ile cezalandırılır.[13]

Türkiye'de ise bu tür suçlar ile mücadele 2007 yılında çıkartılan 5651 sayılı "İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun" uyarınca yapılmakta, bu yolla erişimin engellenmesi, izlenmesi sağlanarak içerik sağlayıcı, yer sağlayıcı ve erişim sağlayıcıların yükümlülükleri düzenlenmektedir.[14] Yeni 5237 sayılı Türk Ceza Kanununda da bilişim suçları ile ilgili düzenlemelere gidilmiş, örneğin 125'inci maddede düzenlenen hakaret suçunun cezası üç aydan iki yıla kadar hapis cezası ile düzenlenirken, suçun sesli, yazılı veya görüntülü bir iletiyle yani İnternet dahil olmak üzere işlenmesi durumunda bir yıldan az ceza verilemeyeceği hükmü getirilmiştir.[15] Benzer bir durum hırsızlık, dolandırıcılık vb. suçlar için de ağırlaştırıcı neden olarak getirilmiştir. Ayrıca Türk Ceza Kanununun 243'üncü maddesinde bilişim suçları ile ilgili yaptırımlar bulunmaktadır. Buna göre verilecek cezalar 6 ila 5 yıl arasında değişiklik göstermektedir.[15]

Ayrıca bakınız

[değiştir | kaynağı değiştir]

Dış bağlantılar

[değiştir | kaynağı değiştir]
Vikikitap
Vikikitap
Vikikitapta bu konu hakkında daha fazla bilgi var:

Konuyla ilgili devlet kaynakları

[değiştir | kaynağı değiştir]
  1. ^ Moore, R. (2005) "Cyber crime: Investigating High-Technology Computer Crime," Cleveland, Mississippi: Anderson Publishing.
  2. ^ Ağ suçu İnternet'in, bir suçun işlenmesi için istismar edilmesi anlamına gelmektedir.
  3. ^ David Mann And Mike Sutton (6 Kasım 2011). ">>Netcrime". Bjc.oxfordjournals.org. 19 Ağustos 2010 tarihinde kaynağından arşivlendi. Erişim tarihi: 10 Kasım 2011. 
  4. ^ * Halder, D., & Jaishankar, K. (2011) Cyber crime and the Victimization of Women: Laws, Rights, and Regulations. 6 Ekim 2014 tarihinde Wayback Machine sitesinde arşivlendi. Hershey, PA, USA: IGI Global. ISBN 978-1-60960-830-9
  5. ^ Internet Security Systems. March-2005.
  6. ^ "Cyber Warfare And The Crime Of Aggression: The Need For Individual Accountability On Tomorrow's Battlefield". Law.duke.edu. 18 Ocak 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 10 Kasım 2011. 
  7. ^ See, e.g., Telephone Consumer Protection Act of 1991, Do-Not-Call Implementation Act of 2003, CAN-SPAM Act of 2003.
  8. ^ a b Susan W. Brenner, Cybercrime: Criminal Threats from Cyberspace 3 Ekim 2013 tarihinde Wayback Machine sitesinde arşivlendi., ABC-CLIO, 2010, pp. 91
  9. ^ "Türk Ceza Kanunu Madde 106, Madde 125". 11 Mayıs 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Şubat 2013. 
  10. ^ "War is War?" (PDF). carlisle.army.mil. 18 Şubat 2013 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 3 Şubat 2013. 
  11. ^ a b Weitzer, Ronald (2003). Current Controversies in Criminology. Upper Saddle River, New Jersey: Pearson Education Press. s. 150. 
  12. ^ "A walk on the dark side". The Economist. 30 Eylül 2007. 10 Kasım 2007 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Şubat 2013. 
  13. ^ Computer fraud charges in New York. May 2011. Bukh Law Firm, PC - 14 Wall St, New York NY 10005 - (212) 729-1632. New York computer fraud lawyer[ölü/kırık bağlantı]
  14. ^ "5651 sayılı kanun". bilisimsuclari.iem.gov.tr. 27 Ocak 2013 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Şubat 2013. 
  15. ^ a b "Türk Ceza Kanunu". TBMM. 8 Aralık 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Şubat 2013. 

Boş kaynak (yardım) 

  1. ^ Warren G. Kruse, Jay G. Heiser (2002). Computer forensics: incident response essentials. Addison-Wesley. s. 392. ISBN 0-201-70719-5. Erişim tarihi: 3 Şubat 2011. 
  2. ^ "2011 U.S. Sentencing Guidelines Manual § 2G1.3(b)(3)". 26 Haziran 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Şubat 2013.