Elektronik Suçlar
Ekleyen: Emrah Yavuzcan | Tarih: 25-11-2008 | Kategori: Makale | Not 
“Bilgisayar suçları, siber suçlar, elektronik suçlar, ileri teknoloji suçları, e-suçlar” terimleri genellikle bilgisayar veya ağ yoluyla işlenen, suç olgusunu içeren bir aktiviteyi ima etmektedir. Televizyonlardan, cep telefonlarına kadar programlanabilir elektronik aletlerin hayatımıza girmesiyle birlikte normal hayatımızda görülen suçlar, sanal ortama taşınmıştır. Örneğin, bilgisayar veya interneti kullanmaktan bihaber bir şahsın bankaya yatırdığı paraların elektronik ortam üzerinden çalınması riski ile bankacılık işlemlerini internet üzerinden gerçekleştiren bir şahsın elektronik bir suça maruz kalma riski aynıdır.
Elektronik suçlardan ötürü kurbanların maruz kaldığı zararlar hakkında kesin, güvenilir istatistikler mevcut değildir. Bu durumun başlıca sebepleri, bu suçların yetkili makamlara bildirilmemesi, suçun üzerinin örtülmesi, suçtan zarar görenin bu durumu fark etmemesidir. Bununla birlikte, emniyet görevlileri ve güvenlik hususunda uzman bilgisayar mühendislerinin, elektronik suçların günden güne arttığı şeklinde bir fikir birliği mevcuttur. Tahminlere göre yalnızca Amerika Birleşik Devletleri’nde elektronik suçların, kurbanlara verdiği zarar yılda en az 5.000.000.000-$ dır ve muhtemelen gerçek değer bu rakamın da üzerindedir. Avukat ünvanına sahip olmayan bilgisayar uzmanları, “bilişim savaşları” ndan bahsetmektedir. Bilişim savaşları, elektronik suçların bir başka adı olup, “savaş” kelimesi yalnızca bu suçlardan ötürü sosyal yapının uğradığı zararı belirtmektedir.
Bilgisayarların suç aleti olarak kullanıldığı başlıca iki yol vardır. Bunlardan ilki, “eski suçlar”dır. Örneğin, yasal olmayan dokümanların, resimlerin veri tabanlarında saklanması; yasal olmayan yöntemlerle müzik, video ve sair verilerin elde edilmesi bu kategoride sayılabilir. Farklı olarak, aynalama (phising) tekniği ile aldatmaca olarak gönderilen elektronik postalar sayesinde hassas bilgilere ulaşmayı da bu kapsamda belirtebiliriz. İkincil olarak “yeni suç çeşitleri”, özel teknolojiler vasıtası ile oluşmuştur. Örnek olarak, bilgisayardaki veri kaynaklarına ulaşmak için kullanılan DoS saldırıları, bir veya birden fazla bilgisayarı kontrol altına alabilir. Yine bir web sitesine yönelen tekrar bombardımanları, söze konu siteyi devre dışı bıraktırabilir. Yine bu kategorideki diğer suçlara örnek olarak, bilgisayar sistemine izinsiz giriş yapmak, virüs yazmak ve izinsiz veri yok etmek sayılabilir.
Bilgisayar saldırılarında bir çok yöntemden söz edebiliriz. Bunlar; bir bilgisayar veya bilgisayar ağındaki verilere ulaşmak ve özellikle ticari değere sahip verilerin çalınması şeklinde olabileceği gibi, bilgisayar veya bilgisayar ağının kontrol altına alınarak bu sayede istenilmeyen posta, virüs veya sair verilerin gönderilmesi amacını haiz olabilir.
Elektronik suçların hedeflerini, özel hedefler ve genel hedefler şeklinde ikiye ayırabiliriz. Bu suçlarda özel hedeflerin sayısı, genel hedeflere nazaran daha fazladır. Ev bilgisayarı kullanıcıları, geniş bilgisayar ağlarına sahip organizasyonlar ve tüm altyapı sistemleri hedef olabilir. Elektronik saldırıları yapan saldırganların hedefleri konusunda farklılıklar bulunmaktadır. Bu saldırılar, siyasi, ticari, kişisel sebeplerden dolayı yapılabileceği gibi; ün kazanmak, bir topluluk içerisinde saygı duyulmak amacını da taşıyabilir.
İngiliz Suç Araştırma Birimi 2002 yılında, ev kullanıcılarının %18’inin bilgisayarının bir veya birkaç virüsten etkilendiğini gözlemlemiştir. Bu oran 2003/2004 yıllarında %27’ye ulaşmış ve 2006 yılında kullanıcılarının %62’si bilgisayardaki güvenlik açıkları dolayısıyla zarara uğradığı tespit edilmiştir. Bu istatistikler, gerçek veya tüzel kişilerin bilgisayar güvenliği konusuna ne kadar savunmasız olduğunu ortaya koymaktadır.
Bilişim güvenliği konusundaki uzmanlar, elektronik suçlar hakkındaki motifin değiştiğini vurgulamaktadır. Geleneksel olarak hafızalarda yer edinmek amacı ile harekete geçen saldırganlar, işin finansal yönünü göz önünde bulundurmaya başlamış ve mali değer elde etmek olgusu içerisinde saldırılarını yoğunlaştırmıştır. Elektronik ticaretin gelişmesi ile birlikte, elektronik suçlarda da paralel şekilde artış gözlemlenmektedir. Bu alanda kimlik hırsızlığı, siber hırsızlık, siber dolandırıcılık, söze konu suçlar hakkında verilen örneklerden yalnızca birkaçıdır.
Yasal düzenlemelere baktığımızda, Verilerin Korunması Hakkındaki Antlaşma (1998), Bilgisayarların Kötü Amaçlar Doğrultusunda Kullanılmaması Hakkındaki Antlaşma (1990), uluslararası platformda görülen sözleşmelerdir. Yine elektronik suçlarla mücadelede kapsamında diğer ülkelere baktığımızda, güvenlik güçleri çatısı altında “adli bilişim” konusunda uzmanlar yetiştirildiğini, yine bu konuda organizasyonların ve merkezlerin oluşturulduğunu ve hükümetlerin bu konuda çalışmalar yaptığını görebiliriz. Ülkemizi ele aldığımızda ise emniyet mensuplarına bu alanda eğitimlerin verildiğini, Bilişim Suçları Kanun Tasarısı’nın hazırlandığını ve adliyelerde bu konuya münhasır olarak birimler kurulduğunu söyleyebiliriz. Bu sevindirici gelişmelerin ülkemiz açısından iyi sonuçlar doğuracağını ümit etmekteyiz.
Elektronik suçlara maruz kalmamamız için yine teknolojik çözümlere ihtiyacımız vardır. En azından ihmali olarak bu suçların oluşumuna sebebiyet vermemek için güncel güvenlik yazılımlarını, lisanslı yazılımları ve güvenli web sitelerini kullanmamız gereklidir.
Söze konu suçlardan dolayı sorumluluk hususunu incelediğimizde, ev kullanıcılarının kendi bilgisayarlarından dolayı sorumlu tutulabileceğini söyleyebiliriz. Kullanıcının bilgisayarı üzerinden işlenilen bir suç dolayısıyla, bu bilgisayara sahip şahsın bahse konu olan suçu işlediği karinesi mevcuttur. Yine kurum veya organizasyonlara ait bilgisayarların ve özellikle devlete ve bankalara ait bilgisayarların güvenliği, oldukça önem taşıması gereken konulardır. Bu bilgisayarlara yapılacak muhtemel saldırılarda, saldırıya maruz kalan banka/kurum yöneticilerinin ihmali davranışta bulunduğu ortaya çıkabilir. Konu itibariyle sorumluluk, bu tüzel kişilere yüklenilebilir.
Sonuç olarak, elektronik suçların günden güne artması sebebiyle, bu konuya gereken ilginin gösterilmesi ve suçla mücadelede gereken tedbirlerin alınması gereğinin açık ve net olduğunu söyleyebiliriz. Elektronik suçlarda temel noktanın, saldırganların mülkiyete, özel hayata veya diğer insanlara saygı duymamasından kaynaklandığını belirtmek isterim. Umuyorum ki, toplum bir an önce elektronik suçların ciddiyetini kavrayacak ve suçlulara gereken cezalar verilecektir.
Emrah YAVUZCAN
Elektronik suçlardan ötürü kurbanların maruz kaldığı zararlar hakkında kesin, güvenilir istatistikler mevcut değildir. Bu durumun başlıca sebepleri, bu suçların yetkili makamlara bildirilmemesi, suçun üzerinin örtülmesi, suçtan zarar görenin bu durumu fark etmemesidir. Bununla birlikte, emniyet görevlileri ve güvenlik hususunda uzman bilgisayar mühendislerinin, elektronik suçların günden güne arttığı şeklinde bir fikir birliği mevcuttur. Tahminlere göre yalnızca Amerika Birleşik Devletleri’nde elektronik suçların, kurbanlara verdiği zarar yılda en az 5.000.000.000-$ dır ve muhtemelen gerçek değer bu rakamın da üzerindedir. Avukat ünvanına sahip olmayan bilgisayar uzmanları, “bilişim savaşları” ndan bahsetmektedir. Bilişim savaşları, elektronik suçların bir başka adı olup, “savaş” kelimesi yalnızca bu suçlardan ötürü sosyal yapının uğradığı zararı belirtmektedir.
Bilgisayarların suç aleti olarak kullanıldığı başlıca iki yol vardır. Bunlardan ilki, “eski suçlar”dır. Örneğin, yasal olmayan dokümanların, resimlerin veri tabanlarında saklanması; yasal olmayan yöntemlerle müzik, video ve sair verilerin elde edilmesi bu kategoride sayılabilir. Farklı olarak, aynalama (phising) tekniği ile aldatmaca olarak gönderilen elektronik postalar sayesinde hassas bilgilere ulaşmayı da bu kapsamda belirtebiliriz. İkincil olarak “yeni suç çeşitleri”, özel teknolojiler vasıtası ile oluşmuştur. Örnek olarak, bilgisayardaki veri kaynaklarına ulaşmak için kullanılan DoS saldırıları, bir veya birden fazla bilgisayarı kontrol altına alabilir. Yine bir web sitesine yönelen tekrar bombardımanları, söze konu siteyi devre dışı bıraktırabilir. Yine bu kategorideki diğer suçlara örnek olarak, bilgisayar sistemine izinsiz giriş yapmak, virüs yazmak ve izinsiz veri yok etmek sayılabilir.
Bilgisayar saldırılarında bir çok yöntemden söz edebiliriz. Bunlar; bir bilgisayar veya bilgisayar ağındaki verilere ulaşmak ve özellikle ticari değere sahip verilerin çalınması şeklinde olabileceği gibi, bilgisayar veya bilgisayar ağının kontrol altına alınarak bu sayede istenilmeyen posta, virüs veya sair verilerin gönderilmesi amacını haiz olabilir.
Elektronik suçların hedeflerini, özel hedefler ve genel hedefler şeklinde ikiye ayırabiliriz. Bu suçlarda özel hedeflerin sayısı, genel hedeflere nazaran daha fazladır. Ev bilgisayarı kullanıcıları, geniş bilgisayar ağlarına sahip organizasyonlar ve tüm altyapı sistemleri hedef olabilir. Elektronik saldırıları yapan saldırganların hedefleri konusunda farklılıklar bulunmaktadır. Bu saldırılar, siyasi, ticari, kişisel sebeplerden dolayı yapılabileceği gibi; ün kazanmak, bir topluluk içerisinde saygı duyulmak amacını da taşıyabilir.
İngiliz Suç Araştırma Birimi 2002 yılında, ev kullanıcılarının %18’inin bilgisayarının bir veya birkaç virüsten etkilendiğini gözlemlemiştir. Bu oran 2003/2004 yıllarında %27’ye ulaşmış ve 2006 yılında kullanıcılarının %62’si bilgisayardaki güvenlik açıkları dolayısıyla zarara uğradığı tespit edilmiştir. Bu istatistikler, gerçek veya tüzel kişilerin bilgisayar güvenliği konusuna ne kadar savunmasız olduğunu ortaya koymaktadır.
Bilişim güvenliği konusundaki uzmanlar, elektronik suçlar hakkındaki motifin değiştiğini vurgulamaktadır. Geleneksel olarak hafızalarda yer edinmek amacı ile harekete geçen saldırganlar, işin finansal yönünü göz önünde bulundurmaya başlamış ve mali değer elde etmek olgusu içerisinde saldırılarını yoğunlaştırmıştır. Elektronik ticaretin gelişmesi ile birlikte, elektronik suçlarda da paralel şekilde artış gözlemlenmektedir. Bu alanda kimlik hırsızlığı, siber hırsızlık, siber dolandırıcılık, söze konu suçlar hakkında verilen örneklerden yalnızca birkaçıdır.
Yasal düzenlemelere baktığımızda, Verilerin Korunması Hakkındaki Antlaşma (1998), Bilgisayarların Kötü Amaçlar Doğrultusunda Kullanılmaması Hakkındaki Antlaşma (1990), uluslararası platformda görülen sözleşmelerdir. Yine elektronik suçlarla mücadelede kapsamında diğer ülkelere baktığımızda, güvenlik güçleri çatısı altında “adli bilişim” konusunda uzmanlar yetiştirildiğini, yine bu konuda organizasyonların ve merkezlerin oluşturulduğunu ve hükümetlerin bu konuda çalışmalar yaptığını görebiliriz. Ülkemizi ele aldığımızda ise emniyet mensuplarına bu alanda eğitimlerin verildiğini, Bilişim Suçları Kanun Tasarısı’nın hazırlandığını ve adliyelerde bu konuya münhasır olarak birimler kurulduğunu söyleyebiliriz. Bu sevindirici gelişmelerin ülkemiz açısından iyi sonuçlar doğuracağını ümit etmekteyiz.
Elektronik suçlara maruz kalmamamız için yine teknolojik çözümlere ihtiyacımız vardır. En azından ihmali olarak bu suçların oluşumuna sebebiyet vermemek için güncel güvenlik yazılımlarını, lisanslı yazılımları ve güvenli web sitelerini kullanmamız gereklidir.
Söze konu suçlardan dolayı sorumluluk hususunu incelediğimizde, ev kullanıcılarının kendi bilgisayarlarından dolayı sorumlu tutulabileceğini söyleyebiliriz. Kullanıcının bilgisayarı üzerinden işlenilen bir suç dolayısıyla, bu bilgisayara sahip şahsın bahse konu olan suçu işlediği karinesi mevcuttur. Yine kurum veya organizasyonlara ait bilgisayarların ve özellikle devlete ve bankalara ait bilgisayarların güvenliği, oldukça önem taşıması gereken konulardır. Bu bilgisayarlara yapılacak muhtemel saldırılarda, saldırıya maruz kalan banka/kurum yöneticilerinin ihmali davranışta bulunduğu ortaya çıkabilir. Konu itibariyle sorumluluk, bu tüzel kişilere yüklenilebilir.
Sonuç olarak, elektronik suçların günden güne artması sebebiyle, bu konuya gereken ilginin gösterilmesi ve suçla mücadelede gereken tedbirlerin alınması gereğinin açık ve net olduğunu söyleyebiliriz. Elektronik suçlarda temel noktanın, saldırganların mülkiyete, özel hayata veya diğer insanlara saygı duymamasından kaynaklandığını belirtmek isterim. Umuyorum ki, toplum bir an önce elektronik suçların ciddiyetini kavrayacak ve suçlulara gereken cezalar verilecektir.
Emrah YAVUZCAN