Bilgisayar ve çevre birimleri, pos makinesi,cep telefonu gibi her türlü teknolojinin kullanılması ile işlenilen suçlara genel olarak bilişim suçları adı verilmektedir. Bilişim suçları ülkemizde son yıllarda büyük bir ivmeyle artış göstermektedir. Bunun en somut göstergelerinden biri iem.gov.tr’nin Bilişim Suçları ve Sistemleri Müdürlüğü sitesinde yapılan şu açıklamadır:
Ülkemizde Bilişim Suçları ile yapılan mücadelede yaşanan yoğunluk, bilişim alanında hizmet veren birçok firma ve kurumun genel merkezlerinin veya temsilciliklerinin İstanbul’da bulunması nedeni ile Mali Suçlarla Mücadele Şube Müdürlüğü bünyesinde faaliyet gösteren Bilişim Suçları Büro Amirliğinin kapatılması ve BİLİŞİM SUÇLARI VE SİSTEMLERİ ŞUBE MÜDÜRLÜĞÜNÜN kurulması İçişleri Bakanlığının 25/04/2007 tarihli onayı ile uygun görülmüştür. İstanbul Valiliğinin 29/05/2007 tarihli onayı ile ilimizde Bilişim Suçları ve Sistemleri Şube Müdürlüğü 03/09/2007 tarihinde Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığına bağlı olarak İstanbul Emniyet Müdürlüğü bünyesinde Vatan hizmet binası B-Blok zemin katta faaliyete geçirilmiştir.
Bilgi işleme ve yayma araçlarının hızla yaygınlaşması, bu mecrada işlenen suçların artmasını beraberinde getirmiştir. 2009 verilerine göre Türkiye’de Internet kullanıcı sayısı 26-30 milyon civarındadır. Bu rakam nüfusumuzun yaklaşık 3’te 1’ine denk gelmektedir. Böylesine yoğun bir kullanım oranı beraberinde suçu ve suçluyu da getirmektedir. Özellikle kullanıcıların bilinçsiz eylem veya eylemsizlikleri bu büyük kitleyi saldırganların açık hedefi haline getirebilmektedir.
Türk Ceza Kanunu (TCK) bilişim suçlarını dört madde altında irdeler. Bunlardan ilk ikisi hırsızlık ve dolandırıcılıkla ilgilidir. 142/II/e ve 158/I/f’de nitelikli hırsızlık ve dolandırıcılık olarak hükmedilmetedir. Diğer iki maddede ise “Bilişim Sistemine Girme” (243) ve “Sistemi engelleme, bozma, verileri yok etme veya değiştirme” (244) olarak geçmektedir. Örneklemek gerekirse; kişilerin bilgisayarlarına trojan adı verilen uzaktan kontrol ve yönetim olanağı sağlayan bir kişi eğer bu bilgisayarla/internet bağlantısıyla bir sitenin erişimini durdurursa hem TCK 243 hem de TCK 244’e göre yargılanacaktır. MADDE 243. – (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye iki yıla kadar hapis veya adli para cezası verilir.
(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi hâlinde, verilecek ceza yarı oranına kadar indirilir.
(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, iki yıldan dört yıla kadar hapis cezasına hükmolunur.
Sistemi engelleme, bozma, verileri yok etme veya değiştirme
MADDE 244. – (1) Bir bilişim sisteminin işleyişini engelleyen, bozan, sisteme hukuka aykırı olarak veri yerleştiren, var olan verileri başka bir yere gönderen, erişilmez kılan, değiştiren, yok eden kimseye bir yıldan üç yıla kadar hapis cezası verilir.
(2) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi hâlinde, verilecek ceza yarı oranında artırılır.
(3) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması hâlinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adli para cezasına hükmolunur.
Banka veya kredi kartlarının kötüye kullanılması
MADDE 245. – (1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis cezası ve adli para cezası ile cezalandırılır.
(2) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan yedi yıla kadar hapis cezası ile cezalandırılır.
Tüzel kişiler hakkında güvenlik tedbiri uygulanması
MADDE 246. – (1) Bu Bölümde yer alan suçların işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.
BİLİŞİM SUÇLARI İLE YAPILAN ÇALIŞMALARIN HUKUKİ DAYANAKLARI
- Bilgisayar Yoluyla Dolandırıcılık TCK 503-507: Dolandırıcılık ve İflas
- Bilgisayar Yoluyla Sahtecilik TCK 316-368: Sahtecilik Suçları
- Kanunla Korunmuş Bir Yazılımın İzinsiz Kullanımı 5846’nolu Fikir ve Sanat Eserleri Kanunu (FSEK)
- Yasadışı Yayınlar TCK 125-200: Devletin Şahsiyetine karşı cürümler;
- TCK 480-490: Hakaret ve Sövme Cürümleri
- TCK 426-427: Halkın ar ve haya duygularını inciten veya cinsi arzuları tahrik eden ve istismar eder nitelikte genel ahlaka aykırı: ve diğer anlatım araç ve gereçleri.
- Bilgisayar Sistemlerine ve Servislerine Yetkisiz Erişim ve Dinleme “Bilişim Alanında Suçlar TCK 525a, b, c ve d”. Maddeleridir.
Tabi gerçek suçluyu yakalamak olanaklı olursa. Yazının devamında bu konu da irdelenecektir.
Türkiye’de En Çok İşlenen Bilişim Suçları
- Başkalarının adıyla e-mail göndererek kişi ve kurumları zedelemek
- Başkalarının ismiyle site yaparak veya site/e-mail yoluyla onları zedelemek
- Sistemlere yasadışı erişim ve verilerin kopyalanması, değiştirilmesi, silinmesi
- Bilişim araçlarını kullanarak şantaj, hakaret ve tehdit
- Sistemlerin işleyişini bozma, sistemleri durdurma amaçlı saldırılar (özellikle ddos saldırıları)
- Müstehcen yayınlar ve çocuk pornosu
- Sahte evrak basımı, yasadışı kopyalama, kredi kartı ve hesap hırsızlığı
- Pishing saldırıları
