Hazırlayan: Derya Çakıcı – 100215037
İÇİNDEKİLER
- Giriş
- İnternet Kavramı
- İnterneti Nasıl Algılamalıyız
- İnternet Hukuku Nedir
- İnternet Hukukunun Bazı Boyutları
- İnternetin Sorunları
- Zararlı İçerik
- 5651’e Giden Yol
- 5651 Neyi Amaçlıyor
- Bilişim Suçları ve Suçlularına Karşı Kurulan Kuruluşlar
- Certified Ethical Hacker
- Certified Ethical Hacker Sertifikası
- Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği
- Beyaz Şapka Bilgi Güvenliği Topluluğu
- Internet Medya ve Bilişim Federasyonu (İMEF)
- Sonuç
- Örnek Olay
- Kaynakça
GİRİŞ
Bu makale Marmara Üniversitesi BÖTE bölümü 4. Sınıf öğrencisi Derya Çakıcı tarafından hazırlanmıştır. Makale bilişim etiği dersi kapsamında “Türkiye’de internet ile ilgili yasal düzenlemeler ve bilgisayar suçları ve suçlularına karşı kurulan kuruluşlar” konusu incelenmiştir. Detaylı olarak da “İnternet Kavramı, İnterneti Nasıl Algılamalıyız, İnternet Hukuku Nedir, İnternet Hukukunun Bazı Boyutları, İnternetin Sorunları, Zararlı İçerik, 5651’e Giden Yol, 5651 Neyi Amaçlıyor, Bilişim Suçları ve Suçlularına Karşı Kurulan Kuruluşlar, Certified Ethical Hacker, Certified Ethical Hacker Sertifikası, Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği, Beyaz Şapka Bilgi Güvenliği Topluluğu, Internet Medya ve Bilişim Federasyonu (İMEF)” konularına değinilmiştir.
İNTERNET KAVRAMI
İnternet, bilgisayar sistemlerini birbirine bağlayan elektronik iletişim ağıdır. Birbirlerine fiziksel olarak (kablolar, uydu bağlantıları, telsiz bağlantı vb.) bağlı olan terminallerin (bilgisayar, telefon, tablet vb.) geliştirilen bazı özel protokollerle (TCP/IP vb.) aralarında bilgi paylaşımına (dosya alma/ gönderme, görüntülü görüşme vb. ) dayalı aşağıda örnekleri verilen birçok işler yapabilmesine olanak sağlayan devasa bir ağdır.
İNTERNETİ NASIL ALGILAMALIYIZ
İnternet hepimizin günlük hayatına girmektedir. Ama İnternetin ne olduğunu, neyi temsil ettiğini, neyi değiştirdiğini, nasıl değiştiğini ve potansiyeli tartışmak gerekmektedir. Algılamamız, ona karşı tavrımızı belirleyecektir.
İnternet bir bilgisayar ağının ötesinde, insanları ve insanlığın düşünce ve kültür ürünlerini kapsayan bir ağdır. İnternet üzerinde 1,4 milyar insan mevcuttur. 570 milyon bilgisayar İnternet alan adı sistemi DNS’e kayıtlı durumdadır. Yeni tarama motoru cuil.com 120 milyar sayfayı indekslediğini söylemiştir, yani en az o kadar da sayfa bulunmaktadır. netcraft.com 175 milyon web saymıştır. 160 milyon civarında alan adı mevcuttur. 60 milyon civarında kişisel web/günlük olduğunu düşünmekteyiz. Tüm İnternette 100 milyon civarında video olduğu düşünülmektedir.
İnternet, insanların buluştuğu, iş yaptığı, eğlendiği, öğrendiği, öğrettiği, çeşitli elektronik nesneleri değiştiği, paylaştığı, okuduğu, yazdığı bir ortamdır. İnternet, kütüphanelerin, gazete ve dergilerin, TV’lerin, müzelerin, laboratuvarların, sergilerin, konser salonlarının olduğu, insanlığın kültür mirasının paylaşıldığı bir ortamdır. İnsanlar arası iletişim, iş birliği ve dayanışmanın olduğu bir ortamdır. Yaşamın tüm boyutlarına, tüm mesleklere, tüm yaş gruplarına hitabeden, yaşamın yansını bulan, insanlığı etkileyen önemli bir gelişmedir.
İNTERNET HUKUKU NEDİR
İnternet Hukuku sayısal bilginin paylaşımını konu alan hukuk dallarından biridir. İnternetin kullanımına dair yasal çerçeve bu alan girer. Bu sebeple ifade özgürlüğü ve gizlilik gibi kavramlar bilişim hukuku ile yakından alakalıdır.
İNTERNET HUKUKUNUN BAZI BOYUTLARI
Bilgisayarları açık standartlarla birbiriyle haberleştirmek oldukça zor bir işti. İnternet en başta araştırmacılar için düşünülen bir ağdı. Onun herkes için bir ağ olması, bugünkü boyutlara ulaşması hayal bile edilmiyordu. İyi niyet temel varsayımdı. Bu nedenle, güvenlik, kimlik denetimi gibi konular ilk ağızda gündeme gelmedi. Zaten problem yeteri kadar karmaşıktı. Ortaya çalışan bir sistem çıkartmak ana hedefti.
Öte yandan, İnternet bir ABD projesi olarak ortaya çıktı. İngiltere’den araştırmacılar, İnternet protokollerin tasarımında yer aldı, önemli katkılar sağladı. İngiltere, deney aşamasında bile İnternete bulaşmıştı. Araştırma sonuçları da konferanslarda bilim adamları ile paylaşıldı. Ama İnternetin çalışması, ABD içinde ABD’li araştırmacılarca tasarlandı. Uluslararası bir katkı, birlikte ilkeleri oluşturma söz konusu değildi. Bunun bir sonucu olarak da İnternete ilişkin uluslararası yapılar ve uluslararası hukuk henüz oluşmuş değildir.
İnternet teknolojileri çok hızlı değişmektedir. Bu değişimi öngörmek pek mümkün değildir. Ortaya çıkan çeşitli sorunlara kesin çözüm bulmak mümkün olmamaktadır. Gelişen teknoloji bulunan çözümü kolayca geçersiz bırakabilmektedir. Bu nedenle aceleci çözümler yerine, esnek, diyaloğa dayalı çözümler peşinde koşmak, bulunacak çözümün minimal, mümkün olduğunca teknolojik, bağımsız olması tercih edilmektedir. Değişen teknolojilerde ille de bir düzenleme yapmak her zaman en iyi çözüm değildir. Bazen az düzenleme, en iyi düzenleme demektir. Bir başka deyişle, çözümü, yasal düzenlemeler yerine, sektör ve sivil toplum kuruluşlarının desteği ile yurttaşların etik ilke ve davranışlarında aramak anlamlı olabilir.
İNTERNETİN SORUNLARI
İnternetin çok uluslu yapısı, uluslararası iş birliği mekanizmalarının kurulamamış oluşu ve teknolojinin sürekli gelişiyor oluşu, çözümünün kısa vadede mümkün olmadığı çeşitli sorunlar ortaya çıkartmıştır. Yurttaşların kimseden izin almadan, fazla bir uzmanlık gerektirmeden, hızlı ve makul fiyatlarla İnternete bağlanabilmesi, bir web işletilmesi, İnternet üzerinden iş yapabilmesi, kendi iletişim ağını kurup çalıştırabilmesi, olumlu boyutlarının yanında, kaçınılmaz olarak pek çok ülkede sorun yaratmaktadır. Dünyanın 192 ülkesinden birinden, küçük bir ada ülkesinden, bazen de bir gemiden yayın yapmanın mümkün oluşu, sıradan yurttaşlara, muhalif gruplara, azınlıklara, aykırı seslere, marjinal gruplara, kriminallere İnternet üzerinde var olma fırsatı sunmaktadır. İnternette yaşamın her boyutunun yansıması olduğu gibi, yaşamdaki tüm olumsuzlukların da İnternette yansımaları vardır. İnternet, bir kütüphane, bir okul, bir iş merkezi vs. olduğu gibi, aynı zamanda İnternet sokaktır. Sokakta bulduğunuz tüm unsurlar, İnternette de vardır. Bu sokak tüm dünyadır; bunun kuralları, polisi, mahkemesi henüz oturmamıştır. Bunun bir nedeni teknolojinin sürekli gelişiyor olması, bir nedeni ise uluslararası görüş farklılıkları, ortak bir zeminde anlaşmanın zorluğu ve böyle bir mekanizmanın olmayışıdır.
Tasarlanan teknolojinin güvenlik unsurlarında eksikliklerin oluşu, kimlik tespitinde bazı sıkıntıları beraberinde getirmektedir. Kullanılan bilgisayar sistemlerinin güvenliğindeki sıkıntılar ve kullanıcıların bilgi ve bilinç eksikliği, bu kişilerin tespitini zorlaştırmaktadır. Teknolojilerin ve alttaki bilimin sürekli gelişiyor oluşu, eksikliklerin ve açıkların olmasına imkân sağlamakta ve kötü niyetli unsurlar tarafından sık sık masum 3. kişiler aleyhine kullanılmasına neden olmaktadır. Spam trafiği bugün büyük ölçüde, bilinçsiz kullanıcıların ele geçirilmiş bilgisayarları ve bilinçsiz sistem yöneticilerinin kendi alan adı ve e-posta sistemlerindeki açıklar yoluyla yapılmaktadır. Gene benzeri şekilde, masum kişilerin mahrem bilgilerine erişim, kredi kartları ve banka bilgilerine erişim nedeniyle, çeşitli sahtekârlık ve yolsuzluklar yapılmaktadır. Bilişim sistemlerinin artık kritik altyapı haline gelmesi nedeniyle, ülkeler için bu konular stratejik hale gelmektedir.
Uluslararası ticaretin, İnternet üzerinden kolayca yapılması, alan adı, web mekânı kiralama gibi hizmetlerin kredi kartıyla yapılabiliyor olması, pek çok ülkede kimliği saklayarak web işletmeyi mümkün kılmaktadır. Ayrıca, kimliği (isim ve IP numarası) saklamaya yönelik anonymizer gibi hizmetler de ticari ve ücretsiz olarak yapılmaktadır.
ZARARLI İÇERİK
Kriminal konularda bilişim dünyasında esas olarak uzlaşma söz konusudur. Uluslararası işbirliği büyük ölçüde vardır ve gittikçe gelişmektedir. Asıl sıkıntı içeriğe ilişkin konularda olmaktadır.
Ülkeler arasında kültür, politik sistem farklılıkları, adli sistem farlılıkları içerik konusunda ortaya çıkmaktadır. İfade özgürlüğü ve demokrasi anlayışı farklılıkları, en çok burada kendini göstermektedir. “Terörist”, “özgürlük savaşçısı” gibi kavramlar; hakaret, erotik, müstehcen ve kutsal sayılan kavramlar; ülkeler, bölgeler ve kişiler arasında değişmektedir.
Bunların arasında çocuk pornosu konusunda hemen hemen mutabakat vardır. Kimin çocuk olduğu, neyin çocuk pornosu olduğu konusunda ufak tefek farklılıklar olsa da, çocuk istismarının önlenmesi konusunda, Birleşmiş Milletler Sözleşmesi’ne paralel bir ortak tavır söz konusudur. Ülkeler, çocuk pornosu üretimi ve dağıtımını şiddetli bir şekilde cezalandırmaktadır. Çocuk pornosunu izlemek bile pek çok ülkede ciddi bir suçtur. Türkiye’de de suçtur. Hatta bu konuda araştırma yapmanın bile mümkün olmadığı görüşü vardır.
Ülkemizde sınırlı sayıda çocuk pornosu vakası yaşandı. Uluslararası işbirliği ile birkaç dağıtıcı yakalandı. Az sayıda izleyici de yakalandı. Ülkemizde ciddi bir çocuk pornosu sanayi ve kullanıcı olduğuna dair elde belge ve bilgi bulunmamaktadır. Ama 2006 yılı sonbaharında İstanbul’da, emniyet içinde ilgili birimin kurulması üzerine elde biriken çocuk pornosu vakaları abartılarak ve çarpıtılarak basına verildi. Kamuoyunda çocuk pornosunun ciddi bir problem olduğu havası yaratıldı. Başbakan tarafından, sorunun çözülmesi talimatı verildi. Adalet Bakanlığı devre dışı bırakılarak, Ulaştırma Bakanlığı liderliğinde 5651 nolu yasa çıkartıldı.
5651’E GİDEN YOL
Türkiye’de AB’ye üyelik sürecinin yansıması olarak, 2001’de eAvrupa+’ya katılmış ama sağlıklı bir yapılanma ve gelişme sağlanamamıştır. 1998’de yapılan KamuNet Konferansı’ndan sonra başlayan kamu-net çalışmaları, 1999 seçimleri sırasında tıkanmıştır. eAvrupa+’ya katılmamızla birlikte, 2001’de Başbakanlık müsteşarlığı öncülüğünde e-Türkiye çalışma grupları oluşturulmuş ve “Bilişim Şurası” gündeme gelmiştir. 1998-2000 döneminde, Türk özel sektöründe “Altına Hücum” İnternet sektöründe yaşanmış, İnternet reklamları deterjan reklamları ile yarışmaya çalışmıştır.
Bu sırada Türkiye’de İnternet gelişmeye başlamış, başta İnternet yayıncılığı olmak üzere, İnternet’in marjinal problemleri toplumun dikkatini çekmeye başlamıştır. Dönemin koalisyon ortakları, alternatif medya konumundaki İnternet yayıncılığından rahatsız olmuş ve gündemdeki RTÜK Kanunu yoluyla Basın Kanunu’na bir ekleme yapılması ve böylece İnternetin Basın Kanunu’na tabii tutulması istenmiştir. Bu istek, RTÜK taslağı Anayasa Komisyonu’nda görüşülürken, koalisyon ortaklarının ortak imzasıyla teklif edilmiş ve hemen kabul edilmiştir. Burada amaç, basitçe, verilen cezaların %50 artırılma isteğiydi. Bunun, İnternet yayıncıları tarafından, yazılı basındaki gibi önce izin alınıp, sonra da her sayfanın, hatta mesajın iki kopyasının savcılığa iletilmesini gerektirdiği anlaşılınca kıyamet kopmuştur.
Teklif konusunda, ne TBMM’de var olan Bilgi Toplumu Grubu’na, ne bilişim STK’larına, ne de üniversitelere görüş sorulmuştur. Tüm medya ve İnternet dünyasının ayağa kalkması üzerine, ilgili madde epey yumuşatılarak, sadece hakaret ve yalan içeren haberlere ilişkin para cezasıyla yasalaştı. RTÜK yasası veto edildi ama bir yıl sonra tüm yasa olduğu gibi geçerek yasalaştı. Ama 59. Hükümet bu maddeyi kaldırdı.
RTÜK Kanunu bilişim ve hukuk dünyasının suratına bir tokat gibi patladı. Taslak, e-Türkiye çalışma grupları ve 1. Bilişim Şurası çalışmaları sürerken, insanlar yoğun bir şekilde çalışırken, hiçbir uzmana, makaleler Mustafa AKGÜL TBB Dergisi, Sayı 78, 2008 361 STK’ya sorulmadan ansızın Anayasa Komisyonu’nda ortaya çıktı. Siyasal iktidar, “kol kırılır yen içinde kalır” ilkesiyle uzlaşmaya çalışmadı. İktidarın 3 ortağı da taslağa sahip çıkıp, sorumluluk almadı ama hep birlikte taslağa oy verdiler. Taslağın vetodan sonra tekrar görüşülmesi, İnternet Haftası ile Bilişim Şurası arasında idi. Türkiye, bir yandan İnterneti geniş kitlere yaymaya yönelik İnternet Haftası’nı kutlayıp, bilişim ve İnternet politikaları için ortak akıl oluşturmaya çalışırken; diğer yandan tüm İnternet ve bilişim kamuoyunu ayağa kaldıran bir düzenlemeyi, ben yaptım oldu tarzıyla hayata geçiriyordu. İnsana “bu ne perhiz, bu ne lahana turşusu” dedirten tavır, Türkiye için ciddi bir talihsizlikti.
2002 Mayıs’ında yapılan 1. Bilişim Şurası sonuç raporunun kapsamlı bir hukuk bölümü vardır. 200 sayfayı içeren ve İnternet hukuku konusunun her bir boyutunda önemli bir birikimi kapsayan bir rapordur [8] . 2004’te 2. bilişim Şurası’nda yine bir hukuk bölümü vardır. RTÜK Kanunu ve sonrasını da kapsamaktadır [9]. 2003 Şubat’ında yapılan İletişim Şurası’nda, İnternet Komisyonu genelde İnternet ve özelde İnternet hukuku konusunda ne yapılması gerektiğini ortaya koymuştur[10]. İnternet aktörlerinin sorumlulukları, zararlı içerik, özdenetim, bilişim suçları, kişisel veriler ve yönetişim konularında, ilke düzeyinde öneriler sunulmuştur. Bir başka deyişle, Adalet Bakanlığı taslağı ve 5651’ın kapsamaya çalıştığı tüm konuları içermektedir. Bu süreçte, İnternet konferanslarında bu konuları içeren çalışma grupları ve paneller yapılmıştır; dökümleri weblerde yayınlanmıştır [11]. Başka konferanslarda yapılmıştır. Ne yazık ki, ne Adalet Bakanlığı komisyonu, ne de 5651’i hazırlayan Ulaştırma Bakanlığı bu çalışmaları göz önüne almıştır. Ülke olarak tekerleği yeniden keşfetmeyi çok seviyoruz.
TCK çıkarken bilişim STK’ları, 2. Bilişim Şurası Hukuk Çalışma Grubu’yla birlikte, bilişimle ilgili maddeler konusunda öneriler getirmişlerdir. Bazıları Adalet Bakanlığı Alt Komisyonu’nda kabul edilmiş bazıları kabul edilmemiştir; her hangi bit gerekçe de bildirilmemiştir. Tekrar görüşerek bu maddelerin üzerinden birlikte geçme önerisi, Adalet Bakanlığı tarafından ilke olarak kabul edilmiş, “biz hazırlanalım sonra görüşelim” denmiştir. Ama taslak çok hızlı yasalaştığı için, alt komisyonla görüşme sansı olmamış ve yasa eksik halde çıkmıştır. CMUK yapılırken, o kadar hızlı yasalaşmıştır ki, bilişim STK’ları bir teklif götürme sansına bile sahip olamamıştır. CMUK, İnternet aktörlerinin yetki ve sorumluluğu konusunu açık bırakmıştır. TCK ve CMUK’taki eksiklikler üzerine, yasa çıkar çıkmaz, Adalet Bakanlığı bir “İnternet Yasası” yapmaya soyunmuştur. İlk planların ve ilk komisyonun oluşumundan bir yıl sonra yeni bir komisyon çalışmaya başlamıştır. TCK ve CMUK’taki eksikleri kapatan, yetki ve sorumlukları belirleyen bir yasa taslağı için bir yılı aşkın süre çalışılmıştır. Komisyon, İnternet aktörlerini yeteri kadar temsil edememiştir. Doğrudan özel sektör temsilcisi sıfatıyla başta hiç temsilci bulunmamıştır. Bir servis sağlayıcı temsilcisi daha sonra mecburen komisyona eklenmiştir. Komisyon, kamu ve güvenlik kurumları ağırlıklıdır. Komisyonun teşkilinde bile güvenlik-özgürlük dengesi, güvenlik lehine bozulmuştur. Taslak bitip Başbakanlığa gönderilme sürecinde, ülke gündemine çocuk pornosu konusu gelmiştir. Emniyette ilgili dairenin kurulması, biriken çocuk pornosu haberlerinin abartılı bir şekilde gündeme getirilmesi birbirini izlemiştir. Bunun üzerine Başbakan’ın talimatıyla çocuk pornosunu sorunu çözmek adına, Ulaştırma Bakanlığı durumdan vazife çıkarmıştır. Adalet Bakanlığı kenara çekilmiştir. Bu süreçte Ankara’da, Sabah Gazetesi ile Ulaştırma Bakanlığı’nın işbirliği ile “temiz İnternet” toplantısı yapılmıştır. Bu toplantının logosu, çamaşır ipine asılmış “WWW” şeklindeki çamaşırlardır. Temizlenmiş, zararlı niteliklerden arındırılmış bir İnternet istenmektedir. Başbakan, Ulaştırma ve Aileden Sorumlu Devlet Bakanı katılmış, çocukları zararlı içerikten koruma etrafında bir söylem geliştirilmiştir. TK yetkililerinin söyledikleri ve Adalet Komisyonu Başkan vekilinin söyledikleri zikretmeye değerdir diye düşünüyorum. TK Başkan yardımcısı, “Bugüne kadar İnternetin sahibi yoktu, bundan sonra İnternet bizden sorulur” diyerek ve “temiz İnternet” hedeflediklerini söylemiştir. TK Araştırma Daire Başkanı ise yakında tüm dünyanın Ipv6’ya geçeceğini, dolayısıyla her İnternete ilişkin kişisel cihaza sabit IP verileceğini ve IP’ye TC Kimlik nosunu ekleyeceklerini söylemiştir. Bir başka deyişle, “sizin kullandığınız bilgisayarlara TC Kimlik nosu gömülecek ve sizin tüm yaptıklarınızı izleyebileceğiz; suç işleyen herkesin kolayca yakalayabileceğiz” diyordu. Tam bir gözetim toplumu ve onun büyük biraderi TK hayal ediliyordu. Adalet Komisyonu başkan vekili ise gazetelerin “güzeller sayfasından şikayet ederken, Adalet Bakanlığı taslağını bekleyemeyeceklerini, çok tartışmalı olan Ulaştırma Bakanlığı taslağını hızlıca çıkartacaklarını beyan ediyordu. Ulaştırma Bakanlığı uzmanları, Adalet Bakanlığı taslağından da yararlanarak, bugün 5651 diye bildiğimiz taslağı hazırlayıp, yasalaştırdılar. 5651 nolu yasa, bilişim sivil toplum kuruluşlarının çığlıkları arasında çıktı. İnternetin öne çıkardığı yönetişim, saydamlık, katılımcılık ilkeleri tamamen göz ardı edildi. Bakanlık bünyesinde İnternetle ilgili tüm tarafların temsil edildiği; kamu, özel sektör ve sivil toplum kuruluş temsilcilerinin katıldığı İnternet Kurulu’nun birikimi dışlandı. Kurul, yeniden yapılanmak üzere fesh edilmişti. 1998’den beri var olan bu ortak akıl platformu tamamen dışlandı. Kamuoyuna kapalı bazı çalışmalar yapıldı. Taslakları Bakan’ın demeçlerinden öğreniyorduk. Sivil toplum kuruluşları, bildirge ve kampanyalarla taslağa ve yasaya muhalefetini sürdürdüler ve sürdürmeye devam etmektedirler. Kampanya.org.tr de “İnternetine Sahip Çık” , “Sansüre Hayır “ ve “Bir Dilekçe de Sen gönder” kampanyaları 5651 Yasası için yapıldı. Bunlar, İnternet yasakları için İnternet kamuoyu ile toplum önderleri ve yöneticilere yönelik dikkati çekmeye ve göreve çağırmayı hedefleyen çabaları arasındaydı. Bilişim STK Platformu olarak, “İnternet Suçlu Değildir!”, “İnternete Sansür Değil Sürat Gerek!” ve “İnternet Yasakları Türkiye’ye Zarar Veriyor!” bildirgeleri de 5651 ve uygulamalarına karşı yayımlandı.
5651 NEYİ AMAÇLIYOR
Ulaştırma Bakanlığı taslağı ve gerekçesi, vizyonu ve amacı yeterince ortaya koymaktadır: “Temiz İnternet”. Bunun için oluşturulan kolluk kuvveti tüm İnterneti izleyecek, zararlı unsurları etkisiz hale getirecektir. Arada gözden kaçan kriminal unsurlar olursa, gerekli izleme/kayıt tutma sonucunda o da kolayca yakalanıp, adalete teslim edilecektir. İdarenin istemediği kuş uçmayacaktır
“Hazırlanan bu Tasarı ile, Anayasa’nın söz konusu hükümleri uyarınca, aileyi, çocukları ve gençleri İnternet dahil elektronik iletişim araçlarının suiistimal edilmesi suretiyle uyuşturucu ve uyarıcı madde alışkanlığı, intihara yönlendirme, cinsel istismar, kumar ve benzeri kötü alışkanlıkları teşvik eden yayınların içeriklerinden korumak için gerekli önleyici tedbirlerin alınması amaçlanmakta; elektronik ortamda çocuğa, gençliğe ve aileye yönelik ağır ve vahim nitelikteki saldırıların önlenmesini teminen gereken yasal düzenlemenin yapılması sağlanmış olmaktadır.
Tasarı ile yeni bilişim suçları kategorisi oluşturulmamakta ve suçlar işlendikten sonra devreye girecek cezai ve idari yaptırımlar getirilmemektedir. Türk Ceza Kanunu’nda yer alan belirli suçların, İnternet dahil elektronik ortamda etkilerini sürdürmesinin, idari ve yargısal koruma tedbiri olmak üzere belirlenen iki yöntemle önlenmesi mümkün kılınmaktadır. Bu amaçla, söz konusu kanunda yer alan bazı suçların, elektronik ortamda işlenmesinin içerik, yer ve erişim sağlayıcıları üzerinden önlenmesine ilişkin esas ve usûller belirlenmektedir. Bir başka ifade ile bu Tasarı; suçun ve suçlunun gelişen bilişim teknolojilerini bir truva atı gibi kullanarak, Anayasamızın, özel olarak korunmasını öngördüğü, başta aile, çocuklar ve gençler olmak üzere belirli sosyal kesimlere yönelik suçların kolayca işlenmesini önleyici özel bir kanun mahiyetindedir. Tasarıyla içerik denetiminin nasıl ve hangi kurum tarafından yapılacağına ilişkin düzenlemelere yer verilmiş, bu amaçla Telekomünikasyon Kurumu bünyesinde bulunan Telekomünikasyon İletişim Başkanlığına ilave görev ve yetkilerin verilmesi öngörülmüştür. Söz konusu Başkanlığa, elektronik ortamdaki zararlı içeriklerin izlenmesi ve önlem alınması, filtreleme görevi, bu konuda uluslararası kurum ve kuruluşlarla işbirliği sağlanması, şikâyet ve talepleri değerlendirmek üzere izleme ve bilgi ihbar merkezi kurulması gibi çok önemli yetki ve görevler verilmektedir. …. Ancak, bilişim teknolojilerinde yaşanan baş döndürücü gelişmeler nedeni ile söz konusu düzenlemeler, İnternet ortamında yapılan ve içerikleri suç teşkil eden yayınların önlenmesinde yetersiz kalmıştır. Bu konuyla ilgili henüz yasal bir düzenleme yapılmamıştır. Dünyada ve Avrupa Birliği ülkelerinde ise, elektronik ortamda işlenen suçların önleyici tedbirlerle önlenmesinde farklı adlarla da olsa genelde bağımsız ya da özerk yapıların oluşturulduğu görülmektedir. Elektronik ortamda işlenen, suçların hızlı bir şekilde artışı, bu suçların işlenmesindeki kolaylığa karşın ortaya çıkarılmasındaki zorluklar, toplumsal açıdan doğabilecek zararların sonradan telafisinin mümkün olmaması, bu konuda acilen etkin mücadele edecek kurumsal bir yapının, yasal bir düzenleme ile oluşturulmasını zorunlu kılmaktadır.
Ülkemizde İnternet ortamı dahil elektronik ortamda yapılan yayınları teknik açıdan ve bilimsel olarak takip eden, sorunu tespit eden, çözümü için öneriler getiren; İnternet servis sağlayıcıları da dahil elektronik haberleşme ve İnternet sektörünü koordine edecek kurumsal bir yapılanmanın kurulması zorunlu hale gelmiş bulunmaktadır.
Bilişim teknolojileri ve sunduğu hizmetler, nitelikleri gereği sadece ulusların milli düzenlerini değil, tüm uluslararası toplumu etkilemektedir. Bu nedenle, diğer ülkelerle ve uluslararası örgütlerle de bu alanda işbirliği ve koordinasyon yapılarak, bilişim ve İnternet teknolojilerinin ortaya çıkardığı bu yeni ortama uyum sağlanması gerekmektedir. Hazırlanmış olan bu Tasarı ile, yasa metninde belirtilen suçların İnternet yolu ile ve genel olarak elektronik ortamda işlenmesini önlemek amacı ile diğer ülke muadil kuruluşları ve uluslararası örgütlerle gerekli işbirliği ve koordinasyonu sağlama görevi de Telekomünikasyon İletişim Başkanlığına verilmektedir.”[11,12]
Yasaklamalar açısından bu yasa 9 suçu kataloglamaktadır. Bunlar TCK m. 84, 103/1,190, 194, 226, 227, 228, Atatürk’e ilişkin 5816 nolu yasa ve şans oyunları olarak tanımlanmaktadır. Hakaret ve bot denilen kişisel bilgisayarları ele geçirme de 5651 kapsamına alındı ama ilgili yasa veto edildi. Yasa esas olarak, yasa kapsamında zararlı içeriği erişimi engellemeyi mümkün kılmaktadır. Ayrıca içeriğin yayından kaldırılması ve cevap hakkını düzenlemektedir. Bunun dışında İnternet aktörlerini tanımlayıp, sorumlulukları belirlemeye çalışmaktadır. Kimlerin nasıl izin/lisans alacağını ve ne tür kayıt(log) tutacağını yönetmelikler yoluyla belirlemektedir. Yasa toplu kullanım sağlayıcıları tanımıyla, ticari olsun olmasın, mensuplarına veya kamuya İnternet kullanımı sunan tüm kurumlara (firmalar, üniversiteler, kamu kurumları) İP dağıtımı kayıt tutma ve zararlı içeriği engelleme sorumluluğu getirmektedir. Tüm içerik sağlayıcılara ve kendi bilgisayarlarında hizmet veren tüm birey ve kurumlara, kamu dahil, TK’ya kayıt olma ve “faaliyet belgesi” alma sorumluluğu getirmektedir. İçerik ve yer sağlayıcıları için olanlar yurt dışındakileri de kapsamaktadır.
İçeriği engelleme açısından Yasa, “yurt içi”, “yurt dışı” ayırımını getirmektedir. Yasa’da neyin yurt içi, neyin yurt dışı olduğunun tanımı yer almamaktadır. Yönetmelik, tüm yer ve erişim sağlayıcılardan faaliyet belgesi istemektedir. Pratikte, şayet yer sağlayıcı faaliyet belgesi aldıysa, o webler “yurt içi” sayılmaktadır. İçerik sağlayıcıları için, ticari ve ekonomik amaç aranmak kaydıyla, weblerinde açık olarak, açık bireysel veya kurumsal kimlik, ticari sicil/vergi kimlik numaraları, yerleşim adresi, tel ve e-posta bilgileri, varsa faaliyete ilişkin ruhsat ve izin bilgileri sunmak zorundadırlar. Ticari ve ekonomik amaçlı içerik sağlayıcıları ayrıca yer sağlayıcısı bilgisini de sunmak zorundadırlar.
Pratikte, faaliyet belgesi olmayan yer sağlayıcıda barınan webler “yurt dışı” kabul edilmektedir. Yurt dışındaki webler için, İletişim Başkanlı’ğına (TİB) resen yasaklama yetkisi verilmektedir. TİB, hiçbir temas kurmadan, savunma almadan, ilan etmeden yasaklama kararı alma ve uygulama yetkisine sahiptir. Çoğunlukla da böyle yapılmaktadır izlenimindeyiz. Böyle bir webe ulaşmak isterseniz, hiçbir yere ulaşamazsınız; “timeout” alırsınız. Bürokratik kadroya, katalog suçlarla sınırlı olsa da, yasaklama yetkisi verilmesi hukuk devletiyle bağdaşmaz. Bu kanımızca Anayasa’ya aykırıdır. STK’lar, ilgili yönetmeliklerin iptali ve 5651’ın Anayasa Mahkemesi’ne gitmesi için Danıştay’a dava açmıştır. [5, 6]. Bunun yargısız infaz olduğu da bir olgudur. Gerçi, bilgi edinme yasası ve usul kanunları ile idareye dava açmak mümkündür. Ama, bunun yerleşik demokratik hukuk devleti pratiği olmadığı da açıktır.
Yönetmelikler, “yurt içindeki webler” için, TK’ya mahkeme kararının uygulanmasını geçiktirme yetkisi vermektedir. 24 saat olan bu geçiktirme süresinde, TK’nın içerik/yer sağlayıcı ile temasa geçip, yasaklı içeriği kaldırma ve böylece erişimi engelleme kararını kaldırma olanağı oluşmaktadır. Yasa gereği, bu kararı, erişime engelleme kararını veren savcılık veya mahkeme vermektedir. TK, faaliyet belgesi alınmasını ticari erişim ve yer sağlayıcıların ötesine taşımaktadır.
Kamu kurumları da faaliyet belgesi almaktadır. Kendi evinde ADSL bağlantısı ile kendi kişisel weblerini tutanlardan da faaliyet belgesi istenmesi bizi şaşırtmayacaktır. TK, yer sağlayıcılarından, hizmet verdiği içerik sağlayıcıların, yani müşterilerin listesini periyodik olarak TK’ya bildirmesini istemektedir. Zaten içerik sağlayıcıları, kimlik bilgisi ve yer sağlayıcı bilgisini webte tutmak zorundadır. Şayet webte bu bilgiler varsa ve yer sağlayıcı TK’dan faaliyet belgesi aldıysa, zararlı içeriğin 24 saat içinde kaldırılmasını TK talep edecek, kaldırılırsa erişim yasağı geçersiz olacaktır. Ama yer sağlayıcı, faaliyet belgesi almadıysa, bu içeriği kaldırma süreci çalışmayacak, doğrudan mahkemenin yasaklama kararı TK tarafından uygulanacaktır.
BİLİŞİM SUÇLARINA VE SUÇLULARINA YÖNELİK KURULUŞLAR
Certified Ethical Hacker
CEH Türkiye, her ne kadar ismen çağrıştırıyor olsa da bir hacking grubu değildir. CEH Türkiye topluluğu her hangi bir grubun karşısında veya tarafında olmayan bağımsız bir bilgi güvenliği topluluğudur.
Certified Ethical Hacker (CEH), bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen, korsanların eylemleri sırasında kullandıkları araçları ve yazılımları tanıyan, kısacası bilgisayar dünyasının kötü adamları ile aynı bilgi ve beceriye sahip, iyi niyetli güvenlik uzmanıdır.
Certified Ethical Hacker Sertifikası
Certified Ethical Hacker sertifikasına sahip güvenlik uzmanları bir bilgisayar korsanı gibi kurumların veya şirketlerin güvenliklerini test ederler. Bir etik hacker herhangi bir firma veya kurumdan gelen talep üzerine, gerçek bir bilgisayar korsanı gibi ilgili kurum ve firmanın sistemlerini tarayarak güvenlik açıklarını tespit eder ve bu açıkları istismar ederek hedef sistemlere girmeye çalışır.
Ethical Hacker veya dilimizdeki karşılığı ile Etik Hacker, bilgisayar korsanlarının kullandıkları araçları, güvenlik boşluklarını ve saldırı yöntemlerini bildiğini Ethical Hacker Sertifikası ile kanıtlar.
Bu sertifikayı almak için ECO-350 veya kodu ile bilenen CEH Sınavını geçmek gerekir. Sınav dili İngilizcedir ve bu sınavda CEH adayları bir birinden zorlu 150 bilgi güvenliği sorunu cevaplandırmaya çalışırlar. CEH sertifikasını alabilmek için 150 sorunun %70′ini doğru bir şekilde yapmanız gerekmektedir. Bu sınavda %70 barajını aştığınızda Certified Ethical Hacker unvanını almaya hak kazanırsınız.
Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği
Bu dernek 19 Nisan 2007 tarihinde kurulmuştur. Web sitesinde yer alan bilgilere göre Türkiye’nin Bilişim Güvenliği Alanındaki ilk Sivil Toplum Kurulusudur (Derneğin kuruluş amacı “bilişim güvenliği konusunda çalışan kişi ve kurumları bir araya toplamak, kamu yararına projeler üretmek ve bilişim suçlarına karşı mücadele etmektir.)
Derneğin bilişim güvenliği ile ilgili çalışma konuları, çalışma ve faaliyet biçimi ise şu şekilde tanımlanmaktadır: Bilişim güvenliği kültürünün oluşması amacıyla kurs, seminer, sempozyum, konferans ve panel gibi organizasyonlar düzenlemek.
Bilişim güvenliği konusunda mevcut durum ya da yeni teknolojik gelişmeler ve sorunlarla ilgili her türlü düşüncelerin paylaşıldığı bir platform oluşturmak. Derneğin amacı ile ilgili konularda belirli periyotlarda internet üzerinden ve basılı şekilde bülten yayımlamak. Bilişim sistemleri güvenliği konusunda kamu kurum ve kuruluşlarını bilgilendirmek ve durum analizi yaparak rapor hazırlamak.
Derneğin amacıyla ilgili yasal düzenlemeler konusunda öneriler hazırlamak, bu önerileri ilgili kurum ve kuruluşlara iletmek, görüşmeler yapmak. Dernek amacına yönelik olarak farklı zamanlarda toplantı, seminer vb. etkinlikler düzenlemektedir. Derneğin bilişim güvenliği uzmanlarının düşünce, görüş ve bilgilerini paylaşmaları için Cyber-Security adlı bir web sitesi bulunmaktadır
Beyaz Şapka Bilgi Güvenliği Topluluğu
2006 Yılı başında McAfee ve Microsoft’un ana sponsor olması ile Beyaz Şapka projesi ücretsiz olarak dağıtılan bir bilgi güvenliği dergisine dönüştü. Beyaz Şapka Şubat 2009 sayısı ile birlikte toplam 13 sayı dergi yayınlayarak elliden fazla yazarı yüzden fazla makale ile ellibin aboneye ulaştırdı ve Türkiye’de en büyük kitleye ulaşmış bilgi güvenliği sosyal projesi oldu.
Internet Medya ve Bilişim Federasyonu (İMEF)
Bu federasyon, insan hakları ihlallerinin en yoğun olarak rastlandığı internet’te ciddi çalışmalar yürütmektedir. Ayrıca Federasyona göre İnternet mecrasındaki fikir ve sınai hak ihlalleri hem çok yoğun olarak artmış hem de çözümsüz bir hal almıştır.
Federasyonun bilişim güvenliği ve etik konularla ilgili amaçları şunlardır İnternet medyasının, haberi ve bilgiyi, topluma hızlı, özgür ve doğru biçimde ulaştırabilmesi için yasal düzenlemelerin yapılmasını sağlamak amacıyla çalıştaylar, toplantılar ve eğitim faaliyetleri icra etmek.
İnternet medyacılarının yayınları ile ilgili olumsuz faaliyetler ya da yayınlarının durdurulmasından dolayı maddi-manevi tüm zararlarının karşılanması yönünde yasal düzenlemelerin yapılmasını sağlamak; bu doğrultuda toplumsal bilincin oluşması için gerekli çalışmaları yürütmek.
İnternet kullanımının, internet yoluyla devlet kurumlarında iş ve işlemlerin yürütülmesinin; internet yoluyla haber değeri taşıyan bilgi ve belgelere ulaşılmasının yaygınlaşmasını sağlayarak, idari mekanizmanın daha hızlı çalışmasına katkıda bulunmak.E-Devlet kullanımını yaygınlaştırmak. Bu alanda çalışacak kamu personelini daha iyi hizmet verecek şekilde eğitmek ve sertifikalandırma çalışmaları yapmak.
İnternetin haberleşme boyutundaki katkısını artırarak internetle haberleşmeyi yaygınlaştırmak; Gerek duyulduğunda güvenilir siteleri ön plana çıkarmak; faydalı ve sağlam bilgileri olmayan siteleri deşifre etmek. İnternet yoluyla yapılacak alışverişleri özendirmek amacıyla var olan zafiyetleri ortadan kaldırmaya çalışarak internet güvenliğini sağlamak, böylece internetin ekonomiye olan katkısını arttırmak.
İnternet yoluyla yapılan resmi veya özel tüm iş ve işlemlerde güvenilirliği sağlamak, internetin güvenilir olduğu yönünde toplumu bilinçlendirerek internet kullanımını yaygınlaştırmak. İnternet üzerinden işlenen suçlarla ilgili gerekli yasal düzenlemelerin yapılmasına ön ayak olarak internetin kötüye kullanılmasını önlemek. Dolayısıyla, toplum nezdinde var olan internet hakkındaki olumsuz düşüncelerin ortadan kalkmasını sağlamak. Internet kullanımını olabildiğince yaygın hale getirmek.
İnternet yoluyla elde edilen hakların kötüye kullanılmasını engelleyici çalışmalar yapmak, bu konuda alınabilecek yasal önlemler üzerinde çalışmak, marka bilinirliği yük özel ve tüzel kişilerin internet üzerinden de isim haklarının (domain) korunmasını sağlayıcı yurt içi ve yurt dışı faaliyetler yürütmek, sosyal paylaşım sitelerinde ve diğer internet ortamlarında kişi haklarını ihlal edici uygulamaları engelleyici çalışmalar yapmak.
İnternet yoluyla elde edilen hakların kötüye kullanılmasını engelleyici çalışmalar yapmak, bu konuda alınabilecek yasal önlemler üzerinde çalışmak, marka bilinirliği yük özel ve tüzel kişilerin internet üzerinden de isim haklarının (domain) korunmasını sağlayıcı yurt içi ve yurt dışı faaliyetler yürütmek, sosyal paylaşım sitelerinde ve diğer internet ortamlarında kişi haklarını ihlal edici uygulamaları engelleyici çalışmalar yapmak.
Bilişim suçları ile ilgili kapsamlı çalışmalar yapmak. Bu amaçla, bilişim yoluyla işlenen suçların belirlenmesi; bunların nasıl engellenebileceği; hukuki boşluk var ise bunların doldurulması ve evrensel ölçülere uygun yasal düzenlemelerin yapılabilmesi için federasyon olarak kendi bünyesinde çalışmalar yürütmek. Bu bağlamda, yurtiçinde ve yurtdışındaki kamu kurumları ile uzman kuruluşlardan ve sivil toplum kuruluşlarından destek alarak gerekli çalışmaları yapmak.
İnternet kullanımının yaygınlaşması; olası zararlarının ortadan kaldırılıp, yararlarının ortaya çıkarılması; internet medyacılığının da diğer yazılı ve görsel medya gibi aynı haklara sahip olması gerektiğini anlatabilmek için toplumun bilinçlendirilmesi amacıyla konferans, panel, seminer, konser, temsil, sergi ve yarışmalar gibi her türlü sosyal, kültürel ve sportif etkinliklerde bulunmak; üye derneklerin ve cemiyetlerin birlikteliğini sağlayacak şekilde balolar, yemekler, iç ve dış seyahatler düzenlemek.
Dernek amacına uygun olarak toplantılar düzenlemekte, basın bültenleri hazırlamakta ve devlet kurum ve kuruluşlarına görüşlerini bildirmeye yönelik ziyaretler düzenlemektedir.
SONUÇ
Türkiye’de internet ile ilgili yasal düzenlemeler ve bilgisayar suçları ve suçlularına karşı kurulan kuruluşlar yukarıda detaylı bir şekilde incelenmiştir. Ülkemizde internet ile ilgili en geniş kapsamlı yasa 5651 yasasıdır ve genel olarak bu yasadan bahsedilmiştir. Konulan kurallara uymayan kullanıcılara genel olarak erişim engeli yaptırımı uygulanmıştır. Bilgisayar suçları ve suçlularına karşı kurulan kuruluşlar da ise hem devlet olarak hem özel olarak birçok kurum bulunmaktadır ve genel itibariyle bilgi güvenliğinin sağlanması üzerinedir. Bahsedilen konu ile ilgili örnek olay aşağıda verilmiştir;
ÖRNEK OLAY
Selin ve Ozan aynı iş şirkette çalışan iki arkadaştır. Şirkette yeni bir müdür seçimi yapılacaktır ve bunun en kuvvetli iki adayı ise yine Selin ve Ozandır. Bu nedenle aralarında bir rekabet başlamıştır. Selin bu pozisyonu çok istediği için riske atmak istemez ve bir gün aklına şu gelir; “eğer Ozanın bilgisayarında ki çalıştığı verileri ele geçirirsem Ozanın müdür olmasını engelleyebilirim”. Ve selin bu planı hayata geçirir ve Ozanın bilgisayarında ki önemli verileri tamamen yasal olmayan şekilde ele geçirir. Ozan bunu fark ettiğinde araştırır ve Selinin olduğunu anlar. Hemen bilgisayar suçlularına karşı kurulan kuruluşlardan biri olan bilişim güvenliği ve bilişim suçlarına karşı mücadele derneğine başvurur. Yetkililer Selini gerekli incelemeye alır ve soruşturma başlar. Sizce Selinin yaptığı hata nedir? Ozanın derneğe başvurma gerekçesi nedir? Selin neden soruşturmaya alınmıştır? Selinin suçlu bulunduktan sonra ne olur?
KAYNAKÇA
https://slideplayer.biz.tr/slide/9163448/
http://tbbdergisi.barobirlik.org.tr/m2008-78-461
https://bilisimavukatii.wordpress.com/tag/internet-hukuku/
https://vergialgi.net/arastirmalar/internet-kavrami-ve-turkiye-de-internete-iliskin-duzenlemeler