Bilişim Suçları, çok kapsamlı bir konu olduğu için birçok tanım ve sınıflandırma ile karşılaşılaşılabilir. Genel olarak tanımlarsak Ceza kanununu ihlal eden, işlenmesinde veya araştırılmasında bilgisayar teknolojisi bilgilerini içeren her suç bilişim suçu olarak tanımlanmaktadır.

Avustralya’daki Sydney Üniversitesi, Bilişim Sistemleri Fakültesi öğretim üyesi, Dr. Jim Underwood, bilişim suçunu; “Geleneksel suçlardan olan, hırsızlık, dolandırıcılık, sahtecilik ve cinsel istismar gibi suçların, bilgisayar veya bilgisayar ağı kullanılarak işlenmesi” olarak tanımlamıştır.

Geniş bir çalışma sahasını kapsaması nedeniyle yapılan her tanım, bilişim suçlarının farklı bir yönünü ortaya koymaktadır. “Bilişim” sözcüğünü kullanarak adlandırılan “bilişim suçu” kavramı, bilişim ile ilintili her tür suçu kapsamaktadır. Artık Bilişim kavramı içine kullanılan materyaller içine mobil cihazlar, akıllı telefonlar, tabletler, cep bilgisayarları, akıllı saatler, oyun konsollarını da içermeye başlamıştır.

Bilişim Suçlarına kısaca tanımı ise, Bilgisayar, çevre birimleri, pos makinesi, cep telefonu gibi her türlü teknolojinin kullanılması ile işlenilen suçların geneline verilen addır.

Bilişim Suçu Nedir?

Bilişim Suçu teknik anlamda, Ülkelere, şirketlere, Bireylere veya birey gruplarına yönelik, mağdurun onurunu zedelemeye veya mağdura fiziksel veya zihinsel olarak doğrudan veya dolaylı olarak zarar verme suçu kastı ile internet (görüşme odaları, e postalar, ilan sayfaları ve gruplar) ve cep telefonu (SMS/MMS), elektronik posta gibi çağdaş iletişim araçları kullanarak zarar verme amaçlı saldırıların yapılmasıdır.

Bu tür suçlara aynı zamanda Siber saldırıda denilmektedir. Siber Suçlar  bir ulusun güvenlik ve ekonomik bütünlüğüne yönelik bir tehdit de oluşturabilir.Bu tür suçlarda ortaya çıkan görünüm, özellikle yazılım CD’ lerinin şifrelerinin kırılması, Korsan CD/DVD, telif hakları ihlalleri, çocuk pornografisi ve çocukların diğer biçimlerde istismarı konularında başlıca görünüm yüksek kazanç elde etme isteğidir. Mahrem bilgilerin kaybedilmesi veya yasaya aykırı olarak elde edilmesi durumlarında özel yaşamın gizliliğinin ihlali suçu ortaya çıkar.

Bilişim suçlarının diğer suçlardan ayıran temel bazı farklılıklar vardır. Bu farklılıklar; zaman, mekân veya yer ile sınırlı olmadan meydana gelmesi, kolayca tanımlanabilecek sınırlara sahip olmaması, ülke ve yargı sınırlarını aşması, kanunlaştırma ve delillendirmenin güç ve dikkate değer teknik bilgi gerektirmesi, henüz bu alanda neyin suç olup olmadığı konusunda net tanımların oluşmaması olarak sayılabilmektedir.

Bir suçlunun işlediği suçtan sonra o suçla ilgili delil, iz ve emare bırakmaması değişmeyen bir kural olarak kendi elinde olmadığı gibi, bilişim sistemleri ile işlenen suçlarda da suç ile ilgili deliller farklı şekil ve formatlarda suç sonrasında dijital delil olarak bulunabilmektedir.

Bilişim Suçlarda en uzmanı Locard’ın değişim prensibine göre, suç sahnesine giren bir şey veya bir kişi, olay yerinden bazı şeyleri yanına alırken, birtakım şeyleri de olay yerinde bırakır.

Bilişim sistemleri üzerinde ise, iz bırakmadan işlem yapmak neredeyse imkansızdır. Önemli olan bu izleri doğru bir şekilde tespit edip, sonuca götürücü verilere ulaşmaktır.. Bu işlemlerin sağlıklı ve bilimsel olarak yürütülmesi amacıyla adli bilişim bilimi ortaya çıkmış ve gelişmeye başlamıştır.

Bilişim Suçu Nedir? Bilişim Suçları Nelerdir? Kanunları ve Cezaları Nelerdir? | TCK’da bilişim suçları güncellenmiş hapis cezaları gelmiştir.

Bilişim Suçları Nelerdir?

Bilişim Suçların türleri TCK da suç teşkil edecek tüm suçları kapsayabilir veya bu suçlara zemin hazırlamaktadır. Bilişim Suçların işleme şekilleri normal kanundaki karşılığındaki hükümler ile hemen hemen benzerlik gösterir.

Bilişim Suçları  en çok görünenleri Hakaret, küfür, kredi kartı yolsuzlukları, sahte belge basımı, bilgilerin çalınması ve buna bağlı olarak devam edebilecek suçları kapsamakla, birlikte bunlarla sınırlı olmayıp, günden güne değişiklikler göstermektedir.

Dilerseniz Bilişim Suçlarını tek tek inceleyelim:

1. İstenmeyen İletilerin Gönderilmesi (spam)

Toplu mesaj veya istenmemiş yığın miktarda iletinin ticari amaçlarla gönderilmesi bazı devletlerin yasal dizgelerinde yasa dışı bir eylem olarak değerlendirilir. Bu iletiler bir E-mail olarak geliyorsa bunlara genelde spam denir.İnternet Servis sağlayıcıları dünya genelinde spamlara karşı mücadele edip ağ trafiklerini azaltmaya çalışmaktadır.Yığın iletilerine karşı yasal düzenlemeler yeni olmakla birlikte istenmemiş elektronik iletişimin varlığını sınırlayıcı olmaktadır.

Toplu sms suçlarıda hem yazılı hemde sesli olarak Türkiye’de çoğalmaktadır. Son yaptırımlarda sms atan kişilere yüklü cezalar gelmesine rağmen, halen mücadele tam anlamıyla yapılamamaktadır.

2. Dolandırıcılık

Bilişim suçları dolandırıcılığı, Türk Ceza Kanunu Madde 157′ de, Hileli davranışlarla bir kimseyi aldatıp, onun veya başkasının zararına olarak, kendisine veya başkasına bir yarar sağlanması olarak tanımlanmıştır. TCK Madde 158 (f bendi)’ nde, bilişim sistemlerinin sağladığı kolaylıkla işlenmesi halinde Nitelikli Dolandırıcılık kapsamında bulunduğu değerlendirilmiş ve ceza yaptırımının iki yıldan yedi yıla kadar hapis olduğu belirtilmiştir. Bu bağlamda, dolandırıcılık şöylece bir faydanın elde edilmesi ile sonuçlanacaktır:

Bilgisayar girdisinin yetkilendirilmemiş bir yol ile değiştirilmesi. Bu edim bir miktar teknik bilgiye sahip olunmasını gerekli kılar ve işleyenlerin girişten önceki bilgiyi değiştirmeleri veya yanlış bilgi girmeleri veya yetkilendirilmemiş oldukları talimatlar girmeleri veya yetkilendirilmedikleri işlemler yapmaları nedeniyle sıradan bir hırsızlık biçimi değildir.

Çıktının genellikle gizlenmiş yetkisiz işlemler ile değiştirilmesi, yok edilmesi, yavaşlatılması veya çalınması.

Depolanmış bilginin değiştirilmesi veya silinmesi.

Mevcut sistem araçlarının veya yazılım paketlerinin değiştirilmesi veya kötüye kullanılması veya dolandırıcılık amaçlı şifrelerin yazılması veya değiştirilmesi.

Banka dolandırıcılığı, kimlik hırsızlığı, gasp etme, özelleştirilmiş bilginin çalınması edimlerinde olduğu gibi diğer dolandırıcılık biçimleri bilişim sistemlerinin kullanılması ile sağlanabilir.Doğrudan kullanıcıları hedef alan birçok çeşit internet dolandırıcılığı saldırıları bulunmaktadır.Örnek olarak pishing hack’tir.

son zamanlarda ise Akıllı telefonlarda oyun abonelikleri ile mesaja karşılık verilmesi ile abonelik ücretleri GSM faturalarına gelmektedir.Bu gibi durumlarda öncelikle GSM mobil ödeme özelliğini kapatmak gerekmektedir.

3. Müstehcen veya Saldırgan İçerik

İnternet sayfaları ve diğer elektronik iletişim araçları nahoş, müstehcen veya birçok neden ve çeşitlilikte saldırgan içerikler bulundurabilir. Bazı durumlarda bu iletişimler yasa dışı olabilir. İfade özgürlüğünün aşıldığı durumları belirten ve ırkçılığı, küfür ve hakareti, politik olarak zarar verici, karalayıcı veya iftira edici, kışkırtıcı veya nefret suçlarını alevlendirici içerikleri yasaklayan birçok yargılama mevzuatı bulunmaktadır.

Bu tür yasa dışı iletişim içerikleri devletler ve uluslara göre farklılıklar gösterebilmektedir. İnternet pornografisinde en keskin cezai müeyyideler reşit olmayanların cinsel istismarının önlenmesine yöneliktir.

3. Rahatsızlık Verme | Taciz

İçerik çok farklı biçimlerde ortaya çıkabilir olsa da, rahatsızlık verme veya taciz etme, doğrudan müstehcen ve küçültücü yorumlar bir cinsiyet, ırk, din, cinsel durum gibi belirli özellikleri ile kişileri doğrudan hedef almasıdır. Bu çoğunlukla görüşme odalarında bir haber grubuna nefret içeren bir e-posta gönderilmesi yoluyla ortaya çıkabilir. Aşağılayıcı herhangi bir yorum rahatsızlık verme olarak değerlendirilebilir. TCK 123. Madde’de Kişilerin Huzur ve Sükununu Bozma, Madde 105 ise Cinsel Taciz suçlarını düzenlemektedir.

Bilgisayar aracılığı ile rahatsız edilmesini bir suç saldırısı olarak değerlendiren ilk tüzüğü kabul eden ABD’deki eyaletleridir. Michigan, Arizona ve Virginia eyaletleri  elektronik yollarla rahatsız etmeyi yasaklayan yasal düzenlemeleri  getirmiş ve dünyaya örnek olmuştur.

4. Korkutma ve Hakaret

Anayasada ifade özgürlüğü 25. maddede korunmaktadır. Her türlü ifade özgürlüğünü kapsamaz. Gerçekte, konuşulan veya yazılan gerçek tehdit söylem/yazım zarar verme veya korkutma kastı olması nedeniyle suç olarak tanımlanmıştır ve bu tehdit bir bilgisayar ağında yazılı/sözel olarak kullanılabilir.

ABD Yargıtayı Gerçek tehdit terimini; ifade sahibinin özellikle bir kişi veya kişilere yönelik yasanın suç saymış olduğu şiddet suçunu işlemeye niyetini gösteren bir anlamda kullanmasının da suç kapsamına gireceğini eklemiştir.

TCK 106. Madde tehdit suçu ve cezası belirtilmiştir.

TCK 125. Madde Hakaret suçu ve cezası belirtilmiştir.

Bu tür suçların yayın yoluyla işlenmesi ceza yaptırımını arttırıcı etken olarak değerlendirilmektedir.

5. Uyuşturucu Kaçakçılığı ve Yasa Dışı Ürün Satışları

Uyuşturucu madde tacirleri günümüzde giderek daha fazla oranda yasa dışı uyuşturucunun nakledilmesi ile satışında e-posta ve diğer internet teknolojilerinden şifreli yollarla yararlanmaktadırlar. Bazı uyuşturucu kaçakçıları yasa dışı hapları ve paketleri izlemek için kurye ağ sitelerini kullanabilir, kısıtlı erişim sohbet odalarında amfetamin reçetelerini trampa edebilir, internet kafelerde fiyat ayarlaması ve pazarlıklar yapabilirler.

İnternet teknolojileri kullanan uyuşturucu madde tacirleri burada yüz yüze iletişim eksikliğinin verdiği rahatlıktan da faydalanır. Sanal alışverişlerde gözetim ve denetim daha az olduğundan dolayı bu durum bireylerin daha rahat bir şekilde uyuşturucu madde satın alabilmesine izin verir. Ayrıca internet teknolojilerinden faydalanılarak yapılacak olan uyuşturucu satışlarında, pazarlamadaki maliyetler ciddi oranda azalarak kaçakçılar bu maliyetleri filtreleme ve şifreleme işlemlerine harcarlar.

6. Siber Terörizm

Devlet kaynakları ve Bilgi Teknolojileri güvenliği uzmanları 2001′ den bu yana İnternet sorunları ve Sunucu taramalarında belirgin bir artış oluştuğunu belgelediler. Ancak bu ihlallerin büyük çoğunluğu önemli sistemlerin mevcut güvenlik boşluklarını haritalandırılmak isteyen siber terörizmin organize biçimde saldırılarının, yabancı istihbarat kurumlarının veya diğer grupların eylemlerinin bir parçasıydı.

Siber Terörizm artık Sosyal Medya ağları üzerinden, ülke rejimlerini değiştirmeye kadar giden bir hal almaya başlamıştır. 2012-2013 yıllarında Arap Baharı adı altında yaşanan olaylar bu olaylara verilebilecek en güzel örneklerdendir.

7. Siber Savaş

ABD Savunma Bakanlığı (United States Department of Defense-DoD) siber jeo-stratejik öneme sahip birçok yeni olayın ulusal düzeyde endişe oluşturduğunu açıklamaktadır. Bunlar arasında Rus hackerlar tarafından yapıldığı iddia edilen 2007 yılında Estonya’nın altyapısına yapılan saldırının da dahil olduğu belirtiliyor.

2008 yılının Ağustos ayında yine Rusya tarafından yapıldığı iddia edilen, Gürcistan’a karşı koordineli kampanya kapsamında siber saldırılar düzenlendi. Uzmanlar bu tür saldırıların ulus devletler arasında korku oluşturduğu, gelecekte savaş normlarının siber operasyonlara göre düzenleneceği veya savaşların siber savaşlara uyarlanarak askeri komutanlar tarafından yürütülebileceğini belirtmektedirler.

Son zamanlarda 2013 yılından sonra yoğunlaşan Red Hack grubu Rus Hackerlarının Türkiye Devlet Sitelerine saldırması, Anonymous Hacker grublarının Türkiye Devlet sitelerine saldırışına tanık olmuşsunuzdur.

2016 yılında Donald Trump’ın seçim zaferinde Rus Hackerlerin sahte gündemlerle ülkedeki kişilerin aklını çelmeye çalıştırdıkları haberi çıkmıştı.

Bilişim Suçları Kanunu

Bilişim Suçları ile ilgili Türk Ceza Kanunundaki yani kısaca TCK’daki maddeler şöyledir:

TCK 503-507: Bilgisayar Yoluyla Kandırma ve hileli davranışlar, Dolandırıcılık ve İflas

TCK 316-368: Bilgisayar Yoluyla Sahtecilik, Sahtecilik Suçları,

5846’nolu Fikir ve Sanat Eserleri Kanunu (FSEK): Kanunla Korunmuş Bir Yazılımın İzinsiz Kullanımı,

TCK 125-200: Yasadışı Yayınlar, Devletin Şahsiyetine karşı cürümler,

TCK 480-490: Hakaret ve Sövme Cürümleri,

TCK 426-427: Halkın ar ve haya duygularını inciten veya cinsi arzuları tahrik eden ve istismar eder nitelikte genel ahlaka aykırı yayınlar,

TCK 525: Bilgisayar Sistemlerine ve Servislerine Yetkisiz Erişim ve Dinleme.

YENİ TCK’DA BİLİŞİM SUÇLARI

1 Nisan 2005 tarihinde yürürlüğe girecek olan yeni TCK’nin kapsamında, bilişim sistemlerine karşı işlenen suçları da gerekçeleriyle birlikte yer alıyor. Bilişim sistemine girme, sistemi engelleme,bozma, verileri yok etme veya değiştirme, tüzel kişiler hakkında güvenlik tedbiri uygulanması, banka ve kredi kartlarının kötüye kullanılması kapsamındaki suçları tanımlayan kanun maddeleri TCK’nin 243 -246.maddelerinde yer alıyor.

MADDE 243 | Bilişim sistemine girme

Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye iki yıla kadar hapis veya adli para cezası verilir.

Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.

Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, iki yıldan dört yıla kadar hapis cezasına hükmolunur.

MADDE 244 |  Sistemi engelleme, bozma, verileri yok etme veya değiştirme

Bir bilişim sisteminin işleyişini engelleyen, bozan, sisteme hukuka aykırı olarak veri yerleştiren, var olan verileri başka bir yere gönderen, erişilmez kılan, değiştiren, yok eden kimseye bir yıldan üç yıla kadar hapis cezası verilir.

Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi hâlinde, verilecek ceza yarı oranında artırılır.

Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması hâlinde, iki yıldan altı yıla kadar hapis ve beş bin güne kadar adli para cezasına hükmolunur.

MADDE 245 | Banka veya kredi kartlarının kötüye kullanılması

Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis cezası ve adli para cezası ile cezalandırılır.

Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan yedi yıla kadar hapis cezası ile cezalandırılır.

MADDE 246 | Tüzel kişiler hakkında güvenlik tedbiri uygulanması

Bu Bölümde yer alan suçların işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur

Bilişim Suçları Cezaları

ABD’nin New York şehrinde bilişim suçları C sınıfı birinci sınıf suçlardan olup, ceza olarak 3 ila 15 yıl arasında değişen hapis cezaları, kısa süreli hapis cezaları ve para cezaları ile cezalandırılır.

Türkiye’de ise bu tür suçlar ile mücadele 2007 yılında çıkartılan 5651 sayılı “İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi hakkında kanun” uyarınca yapılmakta, bu yolla erişimin engellenmesi, izlenmesi sağlanarak içerik sağlayıcı, yer sağlayıcı ve erişim sağlayıcıların yükümlülükleri düzenlenmektedir.

Yeni 5237 sayılı Türk Ceza Kanununda da bilişim suçları ile ilgili düzenlemelere gidilmiş, örneğin 125’inci maddede düzenlenen hakaret suçunun cezası üç aydan iki yıla kadar hapis cezası ile düzenlenirken, suçun sesli, yazılı veya görüntülü bir iletiyle yani internet dahil olmak üzere işlenmesi durumunda bir yıldan az ceza verilemeyeceği hükmü getirilmiştir.Benzer bir durum hırsızlık, dolandırıcılık vb. suçlar için de ağırlaştırıcı neden olarak getirilmiştir.

Ayrıca Türk Ceza Kanununun 243’üncü maddesinde bilişim suçları ile ilgili yaptırımlar bulunmaktadır. Buna göre verilecek cezalar 6 ila 5 yıl arasında değişiklik göstermektedir.

Bu konuya da bakmak isteyebilirsiniz: Bilişim Suçları ile Mücadele Nasıl yapılır?

Kaynaklar ve Dış Bağlantılar

Bilişim Suçlarında Elde Edilen Delillerin Olay Yerinden Toplanması ve Laboratuarda İncelenmesi, Yayınlanmamış Yüksek Lisans Tezi, Ankara Üniversitesi Sağlık Bilimleri Enstitüsü, Ankara | Say, K. (2006).

Uzunay, Y. & Bıçakçı, K. |  Açık Anahtar Altyapısı Destekli Dijital Delilleri Doğrulama Modeli, Ağ ve Bilgi Güvenliği Ulusal Sempozyumu| 9-11 Haziran 2005 İstanbul.

Uzunay, Y. | Dijital Delil Araştırma Süreci, 2. Polis Bilişim Sempozyumu | 14-15 Nisan 2005 Ankara.

Shinder, D. L. (2002) | Scene of Cybercrime – Computer Forensics Handbook, Syngress Publishing, USA

Türk Ceza Kanunu

TC, EGM, Siber Suçlarla Mücadele Daire Başkanlığı

ABD Adalet Departmanı, Bilgisayar Suçu ve Fikri Mülkiyet Bölümü

ABD Elektronik Suçlar Programı Ulusal Enstitüsü

FBI Siber Soruşturma Ana Sayfa

ABD Bilişim Dolandırıcılığı Gizli Servisi

Avustralya Yüksek Teknolojili Suçlar Merkezi

İstanbul Emniyet Müdürlüğü İnternet ve Bilişim

Suçları Şube Müdürlüğü