Siber Suçlar: Siber Suç Hakkında Her Şey
Her teknolojik gelişmeyle beraberinde yeni neticeler doğurmuştur. 1990’lardan beri internet, global olarak insanların yaşam gerçeği olmuştur.
Bilişim teknolojilerinin ve internetin hızlı gelişimi yeni hukukla beraber yeni suç tiplerinin ortaya çıkmasına neden olmuştur. Hatta sadece yeni suç tipleri ortaya çıkmamış, geleneksel suçların da farklı işleniş biçimleri de ortaya çıkmıştır. İnternetin hızla yaygınlaşması suçu ve unsurlarını yeniden şekillendirmiş, onları sanal siber dünyaya taşımıştır. Dolayısıyla siber dünyadaki kullanıcılar için yeni risklerin ortaya çıkması kaçınılmaz olmuştur. Hal böyle olunca günlük ve mesleki hayat hayatı kolaylaştıran bu teknoloji bir yandan da hukuki düzenlemelerin yapılmasını zorunlu hale getirmiştir.
Toplumun dijitalleşmesiyle, geleneksel saydığımız suçların dijital ortama taşınmasıyla, bu suçlar artık siber suç başlığı altında incelenmektedir. Siber suçlar sürekli artışla beraber artık uluslararası sorun olarak kabul görmektedir.
Siber suç, bilişim sisteminin güvenliğini, buna bağlı verileri, kullanıcısını hedef alan ve bilişim sistemi kullanılarak işlenen suçlardır. Siber suçları diğer suçlardan ayıran etken; bilişim sistemi olmadan siber suçun işlenemeyecek olmasıdır. Bu suç türü bilgisayar ve internete özgü suçlar olarak da anılır.
Günümüz dünyasında tüm suçların bilişim sistemiyle işlenebileceği artık bir gerçektir. Bu gerçek her eylemi siber suç yapmayacaktır.
Siber Suçlar Sözleşmesi kapsamında siber suç, bir bilişim sistemine izinsiz olarak, hukuka aykırı şekilde girilmesi ve sonrasında yapılan eylemdir. Burada hedef kişi olabileceği gibi malvarlığı veya bir sistemin kendisi de olabilir.
Örnek olarak sisteme girerek zarar verme, veri silme, şifreleme, ele geçirme, veri ekleme, sistemin kullanımı engelleme, özel hayatın gizliliğine müdahale etme, iletişimi izinsiz izleme ve kaydetme gibi eylemler siber suç kategorisine girmektedir. En nihayetinde siber suçun fiziksel olarak işlenen suçlardan farkı yoktur.
Siber Suçların Türleri Nelerdir?
Sosyal medya en basit tabirle internet kullanıcılarının birbirleriyle çevrimiçi iletişim kurmalarına olanak sağlayan, içerik paylaşımı ve kişisel yorumlar gibi aktivitelere dayalı sosyal ağ siteleridir. Böylece sosyal medya insanların kültürel, ekonomik ve sosyal hayatını etkileyerek hayatların vazgeçilmez parçası olmuştur.
Sosyal medya geniş kullanıcı kitlesiyle büyük sosyal veri üretmektedir. Sosyal medya özellikle siber taciz ve siber kimlik hırsızlığı gibi suçlar için potansiyel hedef haline gelmektedir. Sosyal ağlara kaydolurken kullanıcının doğum tarihi, doğum yeri, ev adresi, medeni durumu ve aile üyelerinin isimleri gibi ‘özel bilgilerinin’ yasadışı kullanımını gerektiren kimlik hırsızlığıyla ilgili özel riskler ortaya çıkmaktadır.
Bu tür bilgiler, finansal hizmet sağlayıcıları (bankacılık, krediler ve kredi kartları gibi) tarafından kimliği doğrulamak için sıklıkla kullanılmakta ve bu tür ayrıntıların sosyal medya aracılığıyla paylaşılması, dolandırıcılık için zengin veri kaynağı sunmaktadır. Bu anlamda Facebook ve Twitter gibi sosyal medya kullanıcılarının, kullanıcı olmayanlara göre kimlik hırsızlığının kurbanı olma olasılıkları daha yüksektir ve aynı zamanda mağdur olma riskinin, bireylerin aktif kullanıcı olma süresi uzadıkça arttığı da görülmektedir. Sosyal medya aracılığıyla açıklanan bilgiler, geleneksel çevrimdışı suçların işlenmesini kolaylaştırmak için de kullanılabilir. Örneğin, seyahat planlarını paylaşan (tatile gitmek gibi) veya gerçek zamanlı konumlarını etiketleyen (Foursquare gibi konuma dayalı hizmetlerden sosyal medya güncellemeleri yoluyla) kullanıcılar gerçek dünyada hırsızlar için fırsatlar sunabilmekteler.
Sosyal medyayı sadece bir iletişim aracı olarak görmemek gerekir. Sosyal medya, etki – tepki süresinin hızından dolayı suç dünyasının en önemli araçlarından da biridir.
Ulusal Beyaz Yaka Suçları Merkezi’nin “Sosyal Medyanın Suçlu Kullanımı” raporuna göre sosyal medya bağlamında altı suç türünden bahsedilir;
Sosyal Ağ Üzerinden Hırsızlık
Suçlular, potansiyel hedefler için sosyal medyaya yönelir. Sosyal medya kullanıcılarının akşam yemeği, gidilen tatil yeri gibi kişisel aktivitelerini gösteren paylaşımlar hırsızları harekete geçirmektedir. Bu sayede hedeflerine yönelme kolaylaşmaktadır.
Sosyal Sahtekarlık ve Kimlik Avı
Sosyal medya kullanıcıları bazen arkadaşlarından acil para talep eden mesajlar alabilmektedir. Sosyal medya hesaplarını çalan bu kişiler tüm arkadaşlara mesaj atarak yardım istemektedir.
Kötü Amaçlı Yazılım
Sosyal medya; virüsleri, kötü amaçlı yazılımları yaymak için mükemmel bir platformdur. Reklam yazılımı, kötü amaçlı yazılım ve virüs geliştiriciler, sosyal medya sitelerinde verilen bağlantılarda ‘yıkıcı’ programlarını gizlemektedir. Kullanıcıların bilmeden tıkladığı her link siber hırsızlar için bir avdır.
Kimlik Hırsızlığı
Kimlik hırsızlığı, suç faaliyetiyle bireyin kişisel bilgilerini alma girişimidir. Mağdurun kişisel bilgilerinin herhangi bir yasal yetki olmadan cezai amaçla kullanılmasıdır.
Siber Taciz
Sosyal medya aracılığıyla mağduru taciz etmek ve duygusal kaygılara neden olabilecek gizli takibe siber taciz diyoruz. Çoğunlukla 18-29 yaş aralığındaki kadınlar çoğunlukla siber taciz mağdurudur.
Siber Yer Tespiti
Siber yer tespiti, internet üzerindeki çeşitli verilerin kullanılmasıyla gerçek hayattaki konumuna ulaşmaktır. Son zamanlarda sosyal medya uygulamaları üzerinden yapılan konum etiketi bu suçun işlenmesini kolaylaştırarak suç süresini de hızlandırmaktadır.
Siber Suçların Nedenleri ve Etkileri
Kriminolojik açıdan incelediğimizde siber suç failleri, geleneksel suç faillerine kıyasla ya bulunamamakta ya da bulunma olasılıkları oldukça düşüktür. Yakalanma risklerinin az olduğunu bilen siber suçlular cezadan da cezanın caydırıcılığından etkilenmemektedir.
İstatistiklere bakıldığında hacker kişilerin yaş ortalamasının 14 ile 21 yaş arasında olduğu tespit edilmiştir. Genel olarak siber suç faillerinin yaş ortalaması düşük olduğundan caydırıcılıktan etkilenme oranları da düşüktür.
Sosyoekonomik durumları genelde geleneksel suçlardaki gibi düşük değildir. Bu özellikleri itibariyle siber suç failleri özellikle caydırıcı etkinin çok fazla etkili olmadığı bir profil çizmektedir.
Siber suçlarda karşılaşılan sorunlardan biri failin bulunmasındaki zorluktur. Siber dünyada kişi sosyal kimliğini manipüle etmektedir. Böylece siber etkileşim artıyor ve gerçek dünyadaki kimliklerini örterek yeni bir sanal kişilik yaratılmaktadır. Böylece suçlu bulunmasını zorlaştırmaktadır.
Sosyal medya suçları söz konusuyken bu mecrada işlenen suçların önlenmesi ve anında müdahale edilmesi de oldukça zordur. Her yaştan, kesimden, sınıftan, ırktan insanların eriştiği sosyal mecrada en çok görülen suçlardan biri hakarettir. Yorum etkinliğiyle insanlar birbirlerine hakaret etmekte hatta bazen ölümle tehdit etmektedirler. Bu durumun yaşanmasının sebebi insanların rahatlığıdır. Çünkü kendilerini ekranların arkasına saklayarak güvende olduklarını düşünmektedirler.
Siber suçların nedenleri arasında çokça faktör olduğu gibi bunların başlıcaları politik, ekonomik ve kültürel nedenlerdir:
Politik Nedenler
Bu nedenin kaynağı iktidar/güç mücadelesine dikkat çekmektir. Sahip oldukları iktidar/gücü kaybetmemek için çıkarları doğrultusunda sosyal medyaya sansür veya denetim uygulayanlar ve bu yolla kontrolü sağlamayı düşünenler etik ihlallerin yaşanmasına yol açmaktadırlar.
Ekonomik Nedenler
Yeni medya teknolojilerinin yönetimine sahip kapitalist girişimciler sosyal medyadaki etik ihlallerin ekonomik nedenlerini oluşturmaktadır.
Kullanıcıların yoğun reklam içeriklerine maruz kalması, haber/reklam ayrımının ortadan kalkması gibi unsurlar etik ihlallere sebep olmaktadır.
Kültürel Nedenler
Kişilik haklarının ihlali, mahremiyete müdahale gibi arttıracağımız birçok örnekle bilinç ve eğitim eksikliği de etik ihlallerin kültürel nedenleri arasındadır.
Bu nedenler kişileri etkiledikleri gibi ciddi oranda şirketleri de etkilemektedir. Hem bireyler hem de şirketler için siber suçların etkisi derin olabilir. Bu etkiler finansal hasar olabileceği gibi güven ve itibar kaybına da sebep olabilir.
Accenture Siber Güvenlik Direnci Durumu 2021 Raporuna göre güvenlik saldırıları 2020 ile 2021 yılları arasında %31 artmıştır. Şirket başına saldırı sayısı yılda 206’dan 270’e yükselerek müşterilerden gelen hassas verileri ve kişisel bilgileri sakladığından dolayı müşteriler de etkilenmiştir.
Sigorta Şirketi Hiscox’a göre ister veri ihlali isterse kötü amaçlı yazılım, fidye yazılımı veya DDoS saldırısı olsun, tek bir saldırı her büyüklükteki şirkete 200.000 dolara mal oluyor. Siber saldırıdan etkilenen birçok şirket saldırıdan sonraki altı ay içinde iş yapamaz hale geliyor.
Javelin Strategy & Research yayınladığı bir çalışmada 2021’de kimlik sahtekarlığı kayıplarının toplamda 56 milyar olduğunu tespit etti.
Siber Suçlara Karşı Alınabilecek Önlemler Nelerdir?
Yaygınlığı göz önüne alındığında, siber suçları nasıl durduracağınızı merak ediyor olabilirsiniz. Bilgisayarınızı ve kişisel verilerinizi siber suçlardan korumak için bazı mantıklı ipuçları:
Yazılımınızı ve İşletim Sisteminizi Güncel Tutun
Yazılımınızı ve işletim sisteminizi güncel tutmak, bilgisayarınızı korumak için en yeni güvenlik yamalarından faydalanmanızı sağlar.
Antivirüs Yazılımı Kullanın ve Daima Güncel Tutun
Antivirüs veya kapsamlı bir internet güvenliği çözümünü kullanmak, sisteminizi saldırılardan korumanın akıllıca bir yoludur. Antivirüs yazılımı, tehditleri bir sorun haline gelmeden taramanızı, tespit etmenizi ve yok etmenizi sağlar. Bu koruma, bilgisayarınızı ve verilerinizi siber suçlara karşı korumanıza yardımcı olarak içinizin rahat etmesini sağlar. En iyi seviyede koruma sağlamak için yazılımınızı güncel tutun.
Güçlü Parolalar Kullanın
İnsanların tahmin edemeyeceği güçlü parolalar kullanın ve bunları hiçbir yere kaydetmeyin. Alternatif olarak, güvenilir bir parola yöneticisi kullanarak güçlü parolalar oluşturabilirsiniz.
Spam e-postalardaki Ekleri Asla Açmayın
Bilgisayarların kötü amaçlı yazılım saldırılarından ve diğer türlerdeki siber suçlardan etkilenmesinin yaygın yollarından biri, spam e-postalardaki e-posta eklerinin kullanıcılar tarafından açılmasıdır. Tanımadığınız bir göndericiden gelen bir eki asla açmayın.
Spam e-postalardaki Veya Güvenilmeyen Web Sitelerindeki Bağlantılara Tıklamayın
Kullanıcılar, spam e-postalar veya diğer mesajlar ya da tanınmayan web sitelerindeki bağlantılara tıkladıklarında da siber suç kurbanı olabilirler. Çevrimiçi ortamda güvende kalmak için bu bağlantılara tıklamayın.
Güvenli Olmadığı Sürece Kişisel Bilgilerinizi Vermeyin
Hattın veya e-postanın güvenli olduğundan tam olarak emin olmadığınız sürece hiçbir zaman telefon veya e-posta üzerinden kişisel verilerinizi vermeyin. Karşıdaki kişinin kim olduğunu bildiğinizden emin olun.
Şüpheli taleplerle karşılaştığınızda doğrudan ilgili şirketlerle iletişime geçin
Sizi arayan bir şirketten kişisel bilgileriniz veya verileriniz istenirse, telefonu kapatın. Bir siber suçluyla değil de doğru kişiyle konuştuğunuzdan emin olmak için resmi web sitelerindeki numarayı kullanarak onları geri arayın. İdeal olarak, farklı bir telefon kullanın çünkü siber suçlular hattı açık tutabilir. Bir numarayı tekrar aradığınızı sandığınızda, bu kişiler, konuştuğunuzu sandığınız bankanın veya başka şirketin bir çalışanıymış gibi davranabilir.
Hangi web sitelerinin URL adreslerini ziyaret ettiğinize dikkat edin
Tıkladığınız URL adresleri takip edin. Gerçek ve resmi duruyorlar mı? Bilmediğiniz veya spam gibi görünen URL adreslerine sahip bağlantılara tıklamaktan kaçının. İnternet güvenliği ürününüzde çevrimiçi işlemleri güvenceye alma özelliği bulunuyorsa çevrimiçi finansal işlemleri gerçekleştirmeden önce bu özelliğin etkinleştirildiğinden emin olun.
Banka hesap özetlerinizi düzenli olarak inceleyin
Siber suç kurbanı olduğunuzun hemen farkına varmanız çok önemlidir. Banka hesap özetlerinizi inceleyin ve bilmediğiniz şüpheli işlemler görürseniz bankanızla görüşün. Bankanız, dolandırıcılığın söz konusu olup olmadığını araştırabilir.
İyi bir antivirüs yazılımı sizi siber suç tehdidinden koruyacaktır.
Siber Suçlarla İlgili Ünlü Vakalar ve Örnekler
Bilişimin ortaya çıktığı ilk dönemlerde, geleneksel suçlardan olan dolandırıcılık ve hırsızlık siber görünüm kazanmıştı. Toplum tarafından duyulan ilk siber suç, 18 Ekim 1966’da Minneapolis Tribune dergisinde yayınlanan “Bilgisayar uzmanı, banka hesabında tahrifat yapmakla suçlanıyor.” Başlıklı makale ile insanlara duyurulmuştur.
Bir diğer örnekse Robert Tappan Morris’dir. Robert Tappan tarihte, ilk kez internet suçuyla yargılanan. İnsanlardan birisiydi. Morris tam 30 yıl önce insanlığın en büyük buluşlarından olan interneti yanlışlıkla saf dışı bırakmıştır. Kendisi şu an MIT’de profesörlük yapmaktadır.
Robert Tappan Morris, o zamanlar dünyada yeni yeni yaygınlaşmaya başlayan internet üzerinde uzmanlaşmak için, Cornell Üniversitesi’nde 19 diğer öğrenciyle birlikte yüksek lisans eğitimine başladı. Morris’in amacı, internetin o zamanlar ne kadar büyük olduğunu anlamak için bir program yazmak oldu. İnternete aynı anda kaç cihazın bağlı olduğunu tespit etmek, sorusuna cevap olabilirdi.
Morris başardı bilgisayardan bilgisayara dolaşan, her bir bilgisayarın internete bağlı olduğu bilgisini kontrol sunucusuna gönderen bir program yazdı. Morris, herhangi bir sorun çıkmaması için yazılımına limitler koydu. Eğer gönderilen sinyaller çok hızlı dolaşırlarsa sorunlar çıkabilirdi.
Yazılım kendisini bilgisayarlara kopyalayacak şekilde dizayn edildi. Morris çalıştırdığı ilk anda gördükleriyle şoka uğradı. Ne olduğunu anladığı sırada, internet sağlayıcılarına durumu bildirememişti. Genç adam tam anlamıyla interneti çökertmişti.
Morris’in hatası, tarihin ilk siber saldırısı olarak kayıtlara geçti, çünkü internete bağlı olan bilgisayar, kamera ve başka ne kadar cihaz varsa hepsinden trafik çekmişti. Bugün siber saldırı düzenleyen korsanların en büyük silahı, yoğun trafik oluşturarak aşırı yüklenmeye neden olmak. Morris bunu yapan ilk kişiydi.
Morris’in amacı aşırı yüklenmeyle interneti çökertmek değildi, ancak yazılımı büyük etkiler yaratınca, ABD’de dönemin ilk internet suçları yasası olan “Bilgisayar Dolandırıcılığı ve Suistimalleri” kapsamında yargılandı. Cezası 3 yıl hapis ve 10.000 dolar oldu.
ABD’de yer alan, tüm zamanların en iyi teknik üniversitelerinden birisi olan MIT, Morris’in cezasını çektikten sonraki yeni adresi oldu. Yüksek lisans ve doktora eğitimini tamamlayıp, bilgisayar bilimleri alanında dünyanın sayılı simaları arasında girmeyi başardı. 1988’de interneti çökerten adam, 1990’lı yılların başında artık bir milyonerdi.
Siber Suçlarla İlgili Yasalar ve Mevzuatlar
Dünyada bilgisayar ve bilgisayar ağlarının kullanımının yaygınlaşmasıyla bir takım hukuki sorunlar da ortaya çıkmaya başlamıştır. Bu durum gelişmiş ülkelerle beraber Türkiye’yi de harekete geçirmiş, siber suçlar konusunda düzenleme yapmaya sevk etmiştir.
Türk Hukukunda siber suçlara ilişkin ilk düzenleme, 765 sayılı TCK’da yapılmıştır.
Kanun koyucu TCK’da yapılan değişikliğin ardından, güncel gereksinimleri karşılamak için Fikir ve Sanat Eserleri Kanunu’nda değişiklik yapmıştır. Bu değişiklikle “Herhangi bir şekilde dil ve yazı ile ifade olunan eserler ve her biçim altında ifade edilen bilgisayar programları ve bir sonraki aşamada program sunucu doğurması koşuluyla bunların hazırlık tasarımları” da “eser” sayılarak, bilgisayar programlarına yönelik bu kanun kapsamındaki fillerde suç sayılmıştır.”
Elektronik İmza Kanunu ile elektronik imzanın geçerliliği kabul edilmiş ve sahte elektronik imzanın sertifika yapılması ve kullanılması suç olarak kabul edilmiştir.
5237 sayılı TCK’da siber suçlara ilişkin düzenlemeler “bilişim sitemlerine karşı suçlar” ve “özel hayatın gizli alanına karşı suçlar” bölümlerinde düzenlenmiştir.5237 sayılı TCK’da siber suç olarak adlandırılabilecek suç çeşitlerinin yanı sıra bilişim sistemi aracılığıyla işlenebilecek ancak sadece siber suç olarak tanımlanamayacak suç tipleri de mevcuttur. Bunları biraz açacak olursak;
Bilişim alanında suçlar bölümünde,
- Bilişim sistemine hukuka aykırı olarak girme ve sistemde kalma suçu (m. 243)
- Sistemi engelleme, bozma, verileri yok etme veya değiştirme (m. 244)
- Banka veya kredi kartlarının kötüye kullanılması (m. 245)
- Tüzel kişiler hakkında güvenlik tedbirlerinin uygulanması (m. 246)
Özel hayatın gizli alanına karşı suçlar bölümünde,
- Kişisel verilerin kaydedilmesi (m. 135)
- Kişisel verileri hukuka aykırı olarak kaydetme veya ele geçirme (m. 136)
- Verilerin yok edilmesi (m. 138)
Suçlarına yer verilmiştir.
Son olarak 5237 sayılı TCK’nın bazı bölümlerinde siber suçları da kapsayan suç tiplerine yer verilmiştir. Bunlar;
- Haberleşmenin gizliliğini ihlal suçu (m. 132)
- Haberleşmenin engellenmesi suçu (m. 124)
- Hakaret suçu (m.125)
- Bilişim sisteminin kullanılması yoluyla işlenen hırsızlık suçu (m. 142)
- Bilişim sisteminin kullanılması yoluyla işlenen dolandırıcılık suçu (m. 158)
- Müstehcenlik suçu (m. 226)
Siber Suçlarda Kanıt Toplama ve Delil Sunma Yöntemleri
Siber suçu ortaya çıkarmaya yarayacak delillerin türü ve formatı, geleneksel suçlara nazaran daha farklıdır. Delilleri elde etmek ve bunları mahkeme nezdinde mevcut usuli kurallara uygun olarak toplamak ayrı bir meseledir. Bu da “adli bilişim” adı verilen, “potansiyel yasal delillerin elde edilmesi amacıyla bilgisayar inceleme ve analiz teknikleri kullanılarak yapılan” uygulamaları ele alan disiplinin önemini ortaya koymaktadır. Bu bakımdan, bu suçluları soruşturacak personelin çok ciddi bir uzmanlığa sahip olması şarttır.
Öte yandan, dijital delillerin her an kaybolabilme ihtimali karşısında yardımlaşma sürecinin hızlı işlemesi de şarttır. Bu ise, hele ikiden fazla ülke aracılığıyla suçun işlendiği durumlarda, klasik adli yardımlaşmada mümkün değildir. Bu nedenle, yeni ve hızlı adli yardımlaşma yöntemleri de gerekli olmaktadır. O halde, meşakkatli resmi prosedürlere bağlı olduğu için yavaş işleyebilen klasik adli iş birliği opsiyonları, siber suçlulukla mücadele bakımından etkisiz kalabilmektedir.
Siber suçlarda, çok az masraf ve gayretle, çok büyük zarar vermek mümkün olabilmektedir. Oysa, bu suçla mücadele ve de adli işbirliği, büyük zahmet ve masraf gerektirebilmektedir.
Siber suçlulukla ceza hukuku yoluyla mücadelede en büyük sorun, bu alana, çok az sayıda ülkenin bile mevzuatında gerekli düzenlemeleri yapmamasının, “kurtarılmış bölge/sığınak” arayan siber suçlular için yeterli olmasıdır. Gerçekten de, siber fail, herhangi bir ülkeden faaliyet göstererek, istediği ülke veya ülkelerdeki kişileri hedef alma imkanına sahiptir. Bu bakımdan, “siber suçlulara karşı mücadele ya global olacaktır ya da hiç anlamı yoktur”.
Zira, bir kaç devlet dahi bu mücadeleye katılmazsa, ‘jurisdiction shopping’ denilen olgu gerçekleşecek ve siber suçlular, bu suçlar için mevzuatında en az cezayı öngören veya diğer devletlerle adli antlaşması mevcut bulunmayan devletleri tespit ederek, faaliyetlerini oradan sürdüreceklerdir. Hele, iade antlaşmalarında yer alan “çifte cezalandırılabilirlik” (double criminality) koşulu, yani, iadenin gerçekleşebilmesi için, fiilin hem kendisinden iade talep edilen hem de iadeyi talep eden devlette suç teşkil etmesi gerekliliği, devletlerin mevzuatları arasındaki uyumu daha da önemli kılmaktadır.
Av. Ahmet EKİN & Stj. Av. Bahar GÜMÜŞTAŞ