Menü

Bilişim Suçları ve Etik

26 Mayıs 2019 - Bilişim Etiği, Seminerler
Bilişim Suçları ve Etik

Yazarlar:

Pelin Tok 100215034, Emre Çalışkan 100212052

 

İçindekiler

  1. Bilişim Suçları ve Etik
  2. Bilişim Suçu Kavramı ve Tarihsel Süreç
  3. Bilişim Suçlarının Türleri ve Türkiye’de Yasal Yaptırımlar
    1. Bilgisayar Sistemleri ve Servislerine Yetkisiz Erişim ve Dinleme
    2. Bilgisayarların Sabote Edilmesi
    3. Bilgisayar Kullanılarak Dolandırıcılık
    4. Bilgisayar Kullanılarak Sahtecilik
    5. Kanun Tarafından Korunan Bir Yazılımın İzin Alınmadan Kullanılması
    6. Yasaya Aykırı Yayınlar
  4. Bilişim Suçlarının İşlenme Yöntemleri
    1. Çöpe Dalma (Scavenging)
    2. Gizlice Dinleme (Eavesdropping)
    3. Veri Aldatmacası (Data Diddling)
    4. Truva Atı (Troyan Horse)
    5. Tarama (Scanning)
    6. Ağ Solucanları (Network Worms) 
    7. Gizli Kapılar (Trap Doors)
    8. İstem Dışı Alınan Elektronik İletiler (Spam)
    9. Phishing (Oltalama)




  1. Bilişim Suçları ve Etik

Bilgisayarların yaygın olarak kullanımının başlamasıyla, klasik suç kavramı değişmiş insanların bilgiye verdiği önem ise farklı bir önem kazanmıştır. Türk Dil Kurumu tarafından “ Kurallardan yararlanarak kişinin veriye yönelttiği anlam” olarak tanımlanan bilgiye ikinci ya da üçüncü kişilerce izinsiz ulaşım, kullanım, paylaşım gibi durumların dikkate alınmasıyla yeni̇ nesil suç tanımlamaları yapılmıştır. Bu suçların tamamı “Bilişim Suçları”  başlığı altında toplanmaktadır. Suç olarak kabul edilen unsurlar, yazılı yaptırımlar anayasalarda yerlerini alırken, bu yeni̇ nesil bilgi anlamlandırması toplumların kabul görmüş yazılı olmayan değerlerini yeniden gözden geçirmesine ve ortaya çıkan bu alışmamış durumları eski ahlaki ve etik anlayış ile yeniden değerlendirilmesine neden olmuştur.



  1. Bilişim Suçu Kavramı ve Tarihsel Süreç

Bilişim suçları, Avrupa Ekonomik Topluluğu Uzmanlar Komisyonu’nun Mayıs 1983 tarihinde Paris Toplantısı’nda “Bilgileri otomatik işleme tabi tutan veya verilerin nakline yarayan bir sistemde gayri kanuni, gayri ahlaki veya yetki dışı gerçekleştirilen her türlü davranış” olarak tanımlanmıştır.

Dünya bilişim suçları olgusu ile 1960’lı yılların sonunda tanışmıştır. Kişisel verilerin toplu olarak işleme tabi tutulduğu veri bankalarının oluşmasıyla gizliliğe karşı sorunlar ve tehditler başlamış ve ilk olarak bilgisayar manipülasyonu, sabotaj ve casusluk suçları görülmüştür.

1970’lerde bilişim ağlarının kullanılmaya başlamasıyla bilgisayar korsanlığı fiilleri, 1980’lerde kişisel bilgisayarın kullanımının yaygınlaşmasıyla program korsanlığı fiilleri artış göstermiştir.  Aynı süreçte ATM’lerin bankacılık işlemlerinde kullanılmaya başlanması banka kartları ile ilgili suçları beraberinde getirmiştir.

World Wide Web ile birlikte yasal ve yasal olmayan pek çok işlemde hayal bile edilemeyecek hızla kullanılmaya başlanmış, ticari ve kişisel bilgiler başta olmak üzere pek çok değer, dünya genelinde ülke sınırı tanımadan saldırıya açık hedef haline gelmiştir. 1

Hükümet yöneticileri bu yeni̇ uluslararası suç akımına hep birlikte dur diyebilmek için çeşitli topluluklar arasında bilişim suçları tanımlamaları yapılmış bunlarda ilki olan ABD Doktrininin de 12 başlıkta işlenirken, Avrupa Ekonomi Topluluğunda 5 madde ile açıklanmış, Avrupa Birliği İle Birleşmiş Milletler Komisyonu ortak raporunda ise 6 ana bölümde toparlanmıştır.

Türkiye’de bilişim suçlarına yönelik yaptırımlar  Bilişim suçlarına yönelik Türkiye’de ilk yasal metin, 765 sayılı Türk Ceza Kanununa 1991 yılında eklenen “…bilgileri otomatik işleme tabi tutan sistem…” ibaresi ile başlamış, 1999 yılında Bilişim Suçları Şube Müdürlüğü oluşturulması için yapılan çalışmaları ile fiziksel bir boyut kazanırken, 26.9.2004’te kabul edilen 5237 numaralı kanun ile de Türk Ceza Kanunundaki yerini tam olarak almıştır. Gerçekleştirilen yasal düzenlemeler AB direktiflerine uygun olarak hazırlansa da çeşitli kitlelerce oluşturulan mevzuat yetersiz, mevcut pozitif hukuk normlarına işlerlik kazandıracak uygulamaların ise ihtiyaca cevap verecek derinlikte olmadığı aktarılmaktadır. 2

 

  1. Bilişim Suçlarının Türleri ve Türkiye’de Yasal Yaptırımlar

 
3.1 Bilgisayar Sistemleri ve Servislerine Yetkisiz Erişim ve Dinleme

Bilgisayar sistemine erişim, bilgisayar sisteminin tamamına veya bir bölümüne, bu eylem için hazırlanmış programlar, çeşitli virüs programları, gizli yazılımlar yolu ile ulaşılmasıdır. Kişilerin özel hayatının gizliliğinin korunması çerçevesinde, dinleme, izin alınmaksızın kişisel veya şirket bilgisayarına erişimin Türk Ceza Kanunu’nun Bilişim Alanında Suçlar Başlığı altındaki 243. maddesince suç olarak kabul edilmiştir.

Türk Ceza Kanununun 243. maddesi,

“(1) Bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir.

(2) Fıkra-Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.

(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse altı aydan iki yıla kadar hapis cezasına hükmolunur.” hükmünü amiridir.

 

Örnek Haber:

Biletleme şirketi Biletix, üçüncü kişilerin, bazı müşterilerinin kişisel verilerine ve ödeme bilgilerine ulaştığını, konuyla ilgili önlem alınmaya çalışıldığını açıkladı. Açıklamaya göre Biletix’in kendilerine dış kaynaklı hizmet sunan Inbenta’nın bir ürününde kötü amaçlı yazılım, tespit edildiği ve bunun Ticketmaster’ın tüm web sitelerinden anında kaldırıldığı belirtilse de bazı müşterilerin etkilendiği doğrulandı.

Sonuç: Türk Ceza Kanunu’nun 243.maddesi gereğince tanımlanmış ve müeyyide altına alınmış olan üçüncü kişilerce söz konusu firma bilgisayarlarına izinsiz erişim ve dinleme suçu gerçekleştirilmiştir.

 

  3.2  Bilgisayarların Sabote Edilmesi

Bilgisayar içerisinde yer alan bilgilerin, sistem içerisine izinsiz girilerek silinmesi, değiştirilmesi ve yok edilmesidir.

Bilgisayarın sabote edilmesi, uzaktan sisteme erişilerek yapılabileceği gibi, fiziki olarak bilgisayar başında da yapılabilmektedir.

Bilgisayarın Sabote Edilmesi Türk Ceza Kanunu’nun 243/ 3 maddesi ve 244/1 ve 2 maddelerinde suç tanımlanmış ve müeyyide altına alınmıştır. Ancak bilgisayar virüsleri, solucanlar ve zombi programları Türk Ceza Kanunu tarafından suç olarak sayılmamıştır.

Türk Ceza Kanununun 244. maddesi,

“(1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.

(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren var olan verileri başka bir yere gönderen kişi altı aydan üç yıla kadar hapis cezası ile cezalandırılır.

(3) Bu fiille bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşun ait bilişim sistemi üzerinde işlenmesi halinde verilecek ceza yarı oranında artırılır.

(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde iki yıldan altı aya kadar hapis ve beşbin güne kadar adli para cezasına hükmolunur.” hükmünü amirdir.



3.3 Bilgisayar Kullanılarak Dolandırıcılık

Kişilerin kullandıkları yazılımlar, web siteleri, sosyal medya hesapları üzerinden aldatılması, kandırılması veya şaşırtılmasıdır. Türk Ceza Kanunu’nda yer alan şekli ile dolandırıcılık “Hileli davranışlarla bir kimseyi aldatıp, onun veya başkasının zararına olarak, kendisine veya başkasına bir yarar sağlamaktır”, kredi kartlarının kopyalanması, bilgisayardan izinsiz olarak elde edilen verilerin kopyalarının oluşturulması, bu bilgi ve kopyaların kullanılarak hesaplardan para aktarımı, bu bilgiler ile üçüncü kişiler ile iletişim kurularak onları kandırmak örnek olarak verilebilir. Türk Ceza Kanunu bu tip suçları 158/1 fıkrası f bendi, 244/3 fıkrası ve 245/1 fıkrasında hüküm ve müeyyide altına almıştır.

Madde 158- (1) Dolandırıcılık suçunun;

  1. a) Dinî inanç ve duyguların istismar edilmesi suretiyle,
  2. b) Kişinin içinde bulunduğu tehlikeli durum veya zor şartlardan yararlanmak suretiyle,
  3. c) Kişinin algılama yeteneğinin zayıflığından yararlanmak suretiyle,
  4. d) Kamu kurum ve kuruluşlarının, kamu meslek kuruluşlarının, siyasi parti, vakıf veya dernek tüzel kişiliklerinin araç olarak kullanılması suretiyle,
  5. e) Kamu kurum ve kuruluşlarının zararına olarak,
  6. f) Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle,
  7. g) Basın ve yayın araçlarının sağladığı kolaylıktan yararlanmak suretiyle,
  8. h) Tacir veya şirket yöneticisi olan ya da şirket adına hareket eden kişilerin ticari faaliyetleri sırasında; kooperatif yöneticilerinin kooperatifin faaliyeti kapsamında,
  9. i) Serbest meslek sahibi kişiler tarafından, mesleklerinden dolayı kendilerine duyulan güvenin kötüye kullanılması suretiyle,
  10. j) Banka veya diğer kredi kurumlarınca tahsis edilmemesi gereken bir kredinin açılmasını sağlamak maksadıyla,
  11. k) Sigorta bedelini almak maksadıyla
  12. l) (Ek: 24/11/2016-6763/14 md.) Kişinin, kendisini kamu görevlisi veya banka, sigorta ya da kredi kurumlarının çalışanı olarak tanıtması veya bu kurum ve kuruluşlarla ilişkili olduğunu söylemesi suretiyle,

İşlenmesi halinde, üç yıldan on yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur. Ancak, (e), (f), (j), (k) ve (l) bentlerinde sayılan hâllerde hapis cezasının alt sınırı dört yıldan, adli para cezasının miktarı suçtan elde edilen menfaatin iki katından az olamaz.

 

3.4. Bilgisayar Kullanılarak Sahtecilik

Sahtecilik genel anlamıyla, bir şeyin aslına benzetilmesi yoluyla kişilerin kandırılmasıdır. Bir web sitesinin benzerinin yapılması veya başka kişilerin adına web sitesi hazırlanarak diğer kişilere buradan mesajlar göndermek ,iletişim kurulmasını sağlamak , sahte mail (fakemail) ve phishing yöntemleri ile kişilerin özel bilgilerini elde etmek , sahte olarak evrak oluşturmak vb. bilgisayar kullanılarak sahtecilik yapılmasına örnek verilebilir. Türk Ceza Kanunu’nda bu suçlara ilişkin net tanım mevcut olmasa da 158/f bendi bu suçlarda uygulama alanı bulacaktır.

 

ÖRNEK HABER:

Dava dilekçesindeki iddiaya göre, Dermatoloji Uzmanı Dr. Özlem Karadağ Köse, hastasına yapacağı iğneli radyofrekans işleminin geçici kızarıklığa neden olabileceğini sözlü ve yazılı olarak bildirdi.

Habertürk Gazetesi Muhabiri Hayati Arıgan’ın haberine göre hasta da bilgilendirme formunu seans öncesi imzalayarak onay verdi. 1 ay sonra kliniğe giden hastaya, aynı işlem bir kez daha yapıldı. Ancak ikinci seanstan 3 gün sonra hastanın yüzünde kızarıklıklar oluştu. Bu kez kızarıklıklar için gittiği klinikte hastaya krem tedavisi uygulandı. Kendisi de bir süre bu tedaviyi uyguladı.

Kızarıklığın tam olarak geçmediğini ileri süren Nazlı C., herkesin içinde Dr. Özlem Karadağ Köse’ye “Yüzümü yaktınız” diyerek bağırdı. Bu tarihten sonra birkaç kez daha kliniğe giden genç kadının, her defasında doktorun bu işyerinden atılmasını yoksa sosyal medyada bu kliniği rezil edeceğini söylediği ileri sürüldü.

Nazlı C., doktorun adını taşıyan bir Instagram hesabı açarak, hakaret etti ve mesleğini kötüledi. Doktor ise hakkındaki suçlamalar nedeniyle savcılığa suç duyurusunda bulundu. Ardından, kişilik haklarına saldırıda bulunduğu iddiasıyla Nazlı C.’ye 25 bin TL manevi, bin TL de maddi olmak üzere 26 bin TL’lik tazminat davası açtı.

Sonuç: Kişi hakkında lehine ya da aleyhine sosyal medya hesabı açmak “Bilgisayara kullanılarak Sahtecilik” başlığı altında suç unsuru teşkil etmekte ve Türk Ceza Kanunu’nda bu suça ilişkin net tanım mevcut olmasa da 158/f bendi kapsamında suçlarda cezai müeyyide uygulanmaktadır.

 

3.5. Kanun Tarafından Korunan Bir Yazılımın İzin Alınmadan Kullanılması

Fikir ve Sanat Eserleri Kanunu tarafından koruma altına alınmış bir yazılımın sahibinin izni dışında kopyalanması, çoğaltılması, satılması, dağıtılması ve kullanılması yasaktır.

Fikir ve Sanat Eserleri Kanunu bir yazılımı yasal yollardan satın alan kişiye, bu yazılımın yedekleme amaçlı olarak 1 adet kopyasını alma hakkı vermektedir. Yazılımın bir adetten fazla kopyasının alınması, yazılımın kiralanması, satılması yasaktır.

Bu suça ilişkin müeyyideler ise 5846’nolu Fikir ve Sanat Eserleri Kanununun kapsamında tanımlanmaktadır.

3.6.  Yasaya Aykırı Yayınlar

Yasadışı yayınların internet üzerinde veya bilgisayar sistemleri üzerinde, web siteleri, e-mail, forum ve benzeri teknolojik iletişimde kullanılan her türlü araç ile topluma iletilmesi ve vatanın bölünmez bütünlüğüne karşı hazırlanmış web siteleri, toplum ahlakına aykırı içerikler, kişi veya kurumlara karşı yapılan sövme ve hakaret içerikli yayınlar suç teşkil etmektedir. Bu şuçlara yönelik olarak TCK 125-200 : Devletin Şahsiyetine karşı cürümler, TCK 480-490 : Hakaret ve Sövme Cürümleri, TCK 426-427 : Halkın ar ve haya duygularını inciten veya cinsi arzuları tahrik eden ve istismar eder nitelikte genel ahlaka aykır ve diğer anlatım araç ve gereçleri maddeleri kapsamında cezai yaptırım uygulanmaktadır.

 

  1. Bilişim Suçlarının İşlenme Yöntemleri

4.1. Çöpe Dalma (Scavenging): Çöplenme veya atık toplama olarak adlandırılan yöntem, bilişim sisteminde gerçekleştirilen veri-işlem sonunda kalan bilgilerin depolanmasıdır. Fiziksel olarak çıktı birimlerince üretilen ve daha sonra çöpe atılan kâğıt, mürekkep şeridi gibi malzemeler üzerinde kalan bilgilerin toplanmasıyla elde edilebildiği gibi bellekler üzerinde tam olarak silinmeyen verileri geri getirmeye dayanan bir sistemle de gerçekleştirilebilir.

 

4.2. Gizlice Dinleme (Eavesdropping): Bilişim sistemlerinin veri taşımada kullandığı ağlara girilerek veya bilişim sistemlerinin yaydığı elektromanyetik dalgaların yakalanarak verilerin elde edilmesi yöntemidir.

 

4.3. Veri Aldatmacası (Data Diddling): Veri sistemlerine veri girilirken yanlış veriler girilmesi veya girildikten sonra değiştirilmesidir. Bilişim suçları alanında uygulanan basit, güvenli ve yaygın bir suç tekniğidir.

 

4.5.  Truva Atı (Troyan Horse): Truva atı, görünüşte yararlı bir işlevi yerine getirdiği düşünülen ancak bunun dışında bilişim sistemine zarar verecek gizli kod da içeren bir programdır. Genellikle internette ücretsiz yazılım sağlayan web sitelerinde ya da elektronik posta yoluyla kullanıcılara ulaştırılmaktadır.

 

4.6. Tarama (Scanning): Değeri her seferinde, sıralı bir diziyi takip ederek değişen verilerin, hızlı bir biçimde bilişim sistemlerine girilmek suretiyle, sistemin olumlu cevap verdiği durumların raporlanması için yapılan işlemlerdir.

 

4.7. Ağ Solucanları (Network Worms) : Ağ solucanları, herhangi bir kullanıcı müdahalesine ihtiyaç duymadan kendi kendini çalıştırabilen ve kendisi bir kopyasını ağa bağlı olan diğer bilişim sistemlerine de kopyalayabilen bir programdır. Ağ solucanları çoğunlukla bilgisayar virüsleri ile karıştırılmaktadır. Fakat ağ solucanları, bilgisayar virüsleri gibi sisteme zarar verme zorunluluğu olmadan da sistemin içinde dolaşabilmektedir.

4.8. Gizli Kapılar (Trap Doors): İşletim sistemlerini ve programları hazırlayan programcılar, ilerde ortaya çıkabilecek durumlara karşı hatta bulma amacıyla kod ekleyebilmek veya ara program çıktısı alabilmek amacıyla programa istediğinde “trap doors” adı verilen durma mekanizmaları eklerler.

4.9. İstem Dışı Alınan Elektronik İletiler (Spam): Spam teknik olarak, internet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesajı alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesi olarak ifade edilebilmektedir.

4.10. Phishing (Oltalama): Phishing, dolandırıcıların rastgele kullanıcı hesaplarına e-mail gönderdikleri bir çevrimiçi saldırı türüdür. E-postalar, bilinen web sitelerinden veya kullanıcının bankasından, kredi kartı şirketinden, e-posta veya internet hizmeti sağlayıcısından gönderilmiş gibi gözükür.  Genellikle hesapları güncelleyebilmek için kredi kartı numarası veya şifre gibi kişisel bilgiler sorulur. Bu e-postalarda kullanıcıları bir başka web sitesine yönlendiren URL bağlantısı yer alır. Bu site aslında ya sahte ya da değiştirilmiş bir web sitesidir. Kullanıcılardan da bu siteye gittiklerinde phishing saldırısını yapan kişiye iletilmek üzere kişisel bilgilerini girmeleri istenir.

Örnek Haber:

Türk Telekom ve TTnet adı kullanılarak gönderilmeye başlanılan Sahte Mailler ve SMS’lerile kullanıcıların hesap bilgileri çalışmaya, kredi kartlarından sahte tahsilatlar yapılmaya başlandı.

Son dönemde artan Türk Telekom ve TTnet Dolandırıcılığı firmayı da harekete geçirdi. Kullanıcıların Mail adreslerine gönderilen ve orjinali ile ayırt edilemeyecek benzerlikteki mailler sayesinde dolandırıcılar binlerce abonenin Kredi Kartı Bilgisini ele geçirmeyi başardı.

Ayrıca mail sistemi üzerinden diğer kişisel bilgilere de göz diken dolandırıcıların oldukça profesyonel bir tasarım ile Türk Telekom ve TTnet sayfalarının birebir aynısı yaptıkları gözlerden kaçmadı.

Sonuç: Phishing yöntemi kullanılan bu örnek haberde “bilişim suçları dolandırıcılığı” , “bilişim suçları sahteciliği” kapsamında suç unsurları görülmek ile birlikte, suçu işleyen kişilere uygulanacak yaptırım TCK’nın 58/1 fıkrası f bendi, 244/3 fıkrası ve 245/1 fıkrasınca 4 yıldan başlayan hapis cezası olarak belirlenmiştir.



 

 

Kaynaklar:


Paylaşmak ister misiniz?