Siber Suçları Anlamak ve Önüne Geçmek

Günümüzden 50 yıl önce ARPANET Projesi ile dünyaya gelen internet, modern toplum ile ayrılamaz bir şekilde bütünleşirken beraberinde yeni bir suç alanı da oluşturdu. Siber suçlar nedir, neden bu kadar önemli ve siber suçları anlamak, onunla mücadele etmek ve önüne geçmek mümkün mü?

Siber Suçlar Nedir?

Siber Suçları anlayabilmek ve siber suçlarla mücadele edebilmek için doğru bir tanımlama yapabilmek oldukça önemlidir. Ancak teknolojide sürekli gelişmelerin yaşanması sonucu siber ortamda yaşanan ani değişiklikler kesin bir tanım oluşturmayı zorlaştırmaktadır. Günümüzde tüm dünya tarafından kabul edilen bir siber suç tanımı olmamakla beraber, en geniş anlamda kabul gören tanım şudur;

“Siber suç; Bilgileri otomatik işleme tabi tutan veya verilerin nakline yarayan bir sistemde, gayri kanuni, gayri ahlaki veya yetki dışı gerçekleştirilen her türlü davranıştır.”

Mayıs 1983 – Avrupa Ekonomik Topluluğu Uzmanlar Komisyonu – Paris Toplantısı

Türkiye’de siber suçlar’ı kapsayan durumlar 5237 sayılı Türk Ceza Kanunu‘nda “Bilişim Alanında İşlenen Suçlar” başlığı altında 243-245. maddeler arasında işlenmiştir. Bu maddeler şunlardır;

  • Bilişim sistemine girme (TCK m.243)
  • Sistemi engelleme, bozma, verileri yok etme veya değiştirme (TCK m.244)
  • Banka veya kredi kartlarının kötüye kullanılması (TCK m.245)
  • Yasak cihaz veya programlar (TCK m.245/A)

Siber suçu diğer suçlardan ayrı kılan en büyük özelliği, bu suçun bir bilişim sistemi olmadan işlenememesidir. Tüm suçların bilişim sistemi kullanılarak işlenebileceği de gerçektir. Ancak bu işlenen suçu siber suç yapmaz.

Uluslararası Çapta Siber Suçlar

Siber ortamın tüm dünya çapında ortak olması siber suçu bir kriz etkeni haline getirmektedir. Suçun bir ülkeden başka bir ülkenin vatandaşını veya hükümet organını hedef alması durumunda uluslararası siber çatışmaların ortaya çıkabileceği ihtimali kaçınılmazdır.

Siber suçları kapsayan uluslararası olayları çözmeyi zorlaştıran iki temel etken bulunmaktadır. Bunlardan ilki; internette anonim olmak mümkündür ve kimlikler taklit edebilir. Bu şu anlama gelmektedir; suçlu kişi kendi kimliğini gizlemeye çalışarak veya başka bir kişinin kimliğini taklit ederek olumsuz suç faaliyetleri işleyebilir. İkincisi; internet ve siber ortam ulusal ülke sınırlarını aşan uluslararası bir ortamdır. Kanunlar ulusal sınırlar içerisinde geçerli bir bileşen iken internet sınırları aşmaktadır. Bundan dolayı yasaların işlenmesi oldukça zor hale gelmektedir.

Siber suçun bu tür çatışmalara sebep olabilecek bir tehdit olması, ülkelerin durumu stratejik olarak ele almasına neden olmaktadır. Ülkelerin ulusal çıkarlarını korumaları için çeşitli faaliyetler gerçekleştirmeleri gerekmektedir.

Bu faaliyetlerden biri ülkeler arasındaki politik anlaşmalar ve sözleşmeler ile uluslararası çapta işlenen siber suçun çözülmesini kolaylaştırmaktır. Türkiye’de dahil olmak üzere birçok ülke ulusal güvenliği sağlamak için bu yola başvurmaktadır.

Ancak bazı durumlarda, bazı ülkeler için sözleşmeler ve anlaşmalar yeterli olmamaktadır. Bu durumda ülkeler internet gözetimi, siber istihbarat toplama gibi yolları kullanmaktadır. Bunun da bir üst seviyesi olarak bazı ülkeler internet üzerinde serbest bilgi akışını önlemek için bilgi sansürü uygulamakta ve siber casusluk, siber savaş yöntemlerine başvurmaktadır.

Bazen anlaşmalar veya ekstra yöntemler işe yarayabilir. Fakat ülkeleri zor duruma sokan iki etken daha bulunmaktadır. Bunlar “Telif Hakkının Korunması” ve “Teröristlerin İnterneti Kullanması”dır.

Bu etkenler için kesin olarak doğru veya yanlış bir cevap yoktur. Toplum için her zaman geçerli olmasada; bazı durumlarda telif hakkını korumak ve teröristlerin amaçlarını internet üzerinden gerçekleştirmelerini engellemek için sıkı internet gözetim kuralları uygulaması gerekebilir.

Siber Suçun Türleri

Bilgisayar ve internet doğduğunda toplumun bu sistemler ile bu ölçekte bütünleşeceği tahmin edilmemekteydi. Toplum sistemlere entegre olmaya başladıkça siber suçun temelleri atıldı. Bilgisayar ve internet ortamı insanların günlük hayatlarını kolaylaştırdığı gibi klasik suçların işlenmesini de kolaylaştırdı.

Siber suçu hukuksal açının yanında işleyiş olarak incelediğiniz zaman 3 temel durum bulunmakta. Bunlardan ilkinde hem saldırı platformu hem de hedef bir bilgisayar sistemi olmakta. Siber suçun bu türüne, “Sistemlere sızılma”, “Verilerin çalınması, sızdırılması, değiştirilmesi, silinmesi”, “Yazılım sistemlerinin akışını bozma” ve “Sistemlerin sağladığı hizmetleri engelleme” örnekleri verilebilir.

İkinci durumda bilgisayar, bilgisayarı içeren bir araçtır. Bu suç türünde saldırgan herhangi bir sisteme zarar vermediği gibi rahatsız etme ve dikkat dağıtma amaçlı suçu işleyebilir. Bu türe “Siber zorbalık”, “Bilgisayar sabotajı, “Spam” ve “Yasaklı veya riskli içerik dağıtımı” örnek verilebilir.

Son durumda ise bilgisayar herhangi bir suçun kendisi üzerinden uygulanmasını sağlayan bir kolaylaştırıcıdır. Bu durumda suçlu kişi suç faaliyetlerini kolaylaştırmak için bilgisayar sistemlerinden yararlanır. Bu suç türüne “İnternet aracılığıyla uyuşturucu veya tehlikeli madde satışı”, “Organize suçların veya terörist eylemlerinin internet yardımıyla gerçekleştirilmesi” ve “Telifli içeriklerin internet üzerinden dağıtılması” örnek verilebilir.

Suçun Aktörleri ve Motivasyonu

Siber suçu anlamak için suçun şekline ve işleyişine odaklanabilirsiniz. Ancak suçun önüne geçebilmek için daha fazla derine inmeniz, suçun aktörlerine ve motivasyonuna odaklanmanız gerekmektedir.

Siber suç eşsiz ve benzersiz bir iştir. Bir siber suçun işlenme sürecinin uzun ve sabır gerektirmesinden dolayı motivasyonu korumak oldukça zordur. Suçlu kişiler yapmaya çalıştıkları şeyi gerçekleştirebilmek için motivasyon kaynakları ararlar ve bunlara tutunmaya çalışırlar.

Siber suçu işleyen kişiler teknik olarak Hacker olarak gösterilebilir. Ancak bütün hackerlar siber suç işleyen kişiler değildir. Temel Hackerlık üç kategoriden oluşur. Bunlar “Sistemlerin güvenliğini sağlamaya çalışan etik hackerlar yani Beyaz Şapkalı Hackerlar”, “Tamamen zarar verme amaçlı çalışan Siyah Şapkalı Hackerlar” ve “Gri Şapkalı Hackerlardır.” Gri şapkalı hackerlar sistemi test etmek amacıyla sızabilir, verilerde gezindikten sonra sistemden çıkıp sistem görevlisine açık bulduğunu bildirebilir. Ancak bu duruma tamamen etik ve yasal demek mümkün değildir. Çünkü birinin evine girip, dolaştıktan sonra buzdolabına “Evinize girdim” yazısı asmanız ev sahipleri tarafından hoş karşılanmayabilir.

Siber suç işleyen aktörlerden biri kendini göstermek, iz bırakmak ve tanınmak için zarar verme amaçlı saldırılar düzenleyen hackerlardır. Bu kişiler sadece gösteriş amaçlı siber saldırılar yaparlar ve başarılarıyla övünmeyi çok severler. Bundan dolayıdır ki genellikle kısa sürede yakalanırlar.

Farklı bir aktör ise bilgisayar ortamında çalışan sosyal aktivistler yani hacktivizm gruplarıdır. Bu gruplar kendi sosyal amaçlarını bilgisayar sistemleri aracılığıyla savunan hackerlardan oluşur. Bu grupların interneti sadece politik gündem, bilgi şeffaflığı, internet sansürü gibi konularda farkındalık amaçlı kullan türleri olduğu gibi seslerini duyurmak amacıyla verileri sızdıran veya sistemlere zarar verebilen türleri de bulunmaktadır. Amaçları bu yöntemleri kullanarak savundukları şeyin gerçekleştirilebilmesini sağlamaktır.

Bir başka grup vatanseverlerdir. Bu kişiler veya gruplar ülkelerin yapılan saldırıları tespit ederek gönüllü bir şekilde bunları önleyen ve zararı minimuma indiren kişilerden oluşabilir.

Tam olarak hacker sayılmayacak kişilerden oluşan farklı bir grup ise virüs kodu, zararlı yazılım ve sistem açığı yazarlarıdır. Bu kişiler sistemlere zarar verecek saldırılar düzenlemeyebilir ancak siber saldırılarda kullanılabilecek zararlı yazılımlar yazarlar ve internetin gizli noktalarında sistem açıklarını ifşa ederler. Bu grubun sızma testlerini kolaylaştırmak amacıyla özel araçlar yazan olumlu ve zararsız türleri de bulunabilir.

Siber suçlar bireyler veya gruplar tarafından işlenebildiği gibi kurumlar veya hükümetler tarafından da işlenebilir. Kurumlar rakip şirketlerinin bilgilerini ele geçirmek veya rakip şirketlerin adlarını lekelemek adıyla kiralık profesyonel hackerlar tutabilir. Aynı zamanda hükümetler hedef ülkenin askeri veya gizli bilgilerine ulaşabilmek için siber ortam destekli espiyonaj (casusluk) faaliyetleri gerçekleştirebilir.

Siber suçun gerçekleştirilebilmesi için bu aktör ve motivasyon kaynaklarından farklı yöntemlere de başvurulabilir. Tıpkı siber ortamın derinliğinde olduğu gibi insan zihninin derinlerine de inmek oldukça zordur.

Siber Suç Durumunda Ne Yapmalısınız?

Herhangi bir siber suç durumuna tanık olduysanız, siber suç durumu nedeniyle mağdur duruma düştüyseniz veya bir siber suçun gerçekleştiğinden/gerçekleşeceğinden şüpheliyseniz suça dair toplayabildiğiniz kanıtlar (Ekran görüntüsü veya log kayıtları olabilir) ile beraber bir dilekçe yazarak “Suçun işlendiği yerden sorumlu polis merkez amirliğine”, “Suçun işlendiği yerden sorumlu Cumhuriyet Başsavcılığı’na” veya “Siber Suçlarla Mücadele Şube Müdürlüğü’ne” iletebilirsiniz.

Eğer internet üzerinde intihara yönlendirme, cinsel istismar, uyuşturucu madde kullanımı gibi konularla alakalı içerikleri ihbarweb.org.tr adresinden bildirebilirsiniz.

Siber suç durumunda ne yapmanıza dair daha fazla bilgi almak için Siber Suçlarla Mücadele Daire Başkanlığı web sitesini ziyaret edebilirsiniz.

    Yorum Yazın