Bilişim Suçları,Bilişim Suçlarıyla Mücadele
Türkiye'de Bilişim Suçları
GİRİŞ
Teknolojinin her geçen gün; insanoğlunu daha rahat ve daha mutlu yaşaması için sürekli değişim içerisinde bulunması sevindirici olmakla birlikte; bu değişim veya bu ilerleme suç kavramının da gelecekte daha farklı olacağının sinyallerini vermekte,şimdiden gerek ülkelerin gerekse de kişilerin başını fena şekilde ağrıtmaktadır.
Bilgisayar ve internet teknolojisinin hızlı gelişimi sonucu oluşan e-dünya düzeninde normlar ve etik değerleri[1] azami süratte şekillenmektedir.Eğitimde ticarete,devlet sektöründen özel sektöre,eğlenceden alışverişe kadar birçok avantaja olanak sağlayan (Dokurer 2001) bu hızlı gelişim,sosyal ve teknolojik yönden dengesiz değişimler,tehlike ve tehditleri de ortaya çıkarmıştır.Her dönemde,o döneme ait değerlere göre şekil alan suç kavramı,günümüzde gelişen teknoloji ile bu yönde kendini çoktan biçimlendirmeye başlamıştır. Günümüzde bilginin önem kazanması ve (sosyal,ekonomik,siyasal) konular [2] üzerinde söz sahibi olmak isteyenler için bilişim teknolojileri fevkalade önemli bir araç konumunda olmaktadır.
Suç kavramları arasında kendisine yer açan "Bilişim Suçları" da gelişen teknolojinin içerisinde ifade edilmeye başlamıştır.Bilişim teknolojileri ile beraber artık ülkeler arasındaki sınırlar kalkmış,bilgisayar ağları,Internet vb. ile uluslar arası bir boyut kazanmıştır.Bu bağlamda bilişim suçları ile gereken mücadelenin verilebilmesi ancak,dünya çapında bir işbirliği ile mümkün olabilmekte ise,bunun tersine ulusal bağlamda başarılı olmak neredeyse mümkün değildir.
Bilgi güvenliği konusunda G.J.Simmons'ın[3] belirttiği gibi "Bilgi güvenliği,fiziksel bir değerliliği bulunmayan bilgi temelli sistemlerde bilgi dolandırıcılığını tespit etmek,buna karşı korunmak veya başarılı olmasını engellemekle ilgilenir."Bilgi güvenliğinin sağlanması hususunda,bilgi edinen ve paylaşımında bulunanlar hassas olmalıdır.Çünkü bilgi güvenliği yalnız bir kuruma ait olmamakla birlikte,bu ortam içerisindeki herkese lanse edilmiş bir kavramdır.
"BİLİŞİM" ve "BİLİŞİM SUÇLARI" KAVRAMLARI
"Bilişim" (Informatics,Information System)[4] kelime anlamıyla[5];insanların teknik,ekonomik ve toplumsal alanlardaki iletişiminde kullandığı ve bilimin dayanağı olan bilginin,özellikle elektronik makineler aracılığıyla düzenli ve akılcı bir şekilde işlenmesine
* Polis Akademisi 1.Sınıf Öğrencisi
[1] - DOKURER,Semih-"Ülkemizde Bilişim Suçları ve Mücadele Yöntemi",http://www.bayar.edu.tr/baum/dokumanlar/bilisimsuclari.pdf
[2] - ÖZDEMİR Mehmet-"Bilişim Suçları Ve Mücadelede Karşılaşılan Problemler ve Çözüm Önerileri"
[3] -Bknz.http://www.informatik.uni-trier.de/~ley/db/indices/a-tree/s/Simmons:G=_J=.html,Çankaya,Ayhan - Bilişim Suçları
[4] - http://www.bilisimterimleri.com/?arananterim=bilişim&dil=tr
[5] - Türk Dil Kurumunun Hazırlamış Olduğu Türkçe Sözlükteki "Bilişim" Tanımı
denir.Halk arasında bilişim kavramı ile bilgisayar birlikte anılmaktadır.Buna rağmen bilişim bir bilim olmasına rağmen,bilgisayar ise bilişimin bir ürünüdür.Bununla birlikte bilgisayarın sözlükteki manasını dikkate aldığımızda da bu ayrımı görebiliriz.Tanıma göre bilgisayar[6];çok sayıda aritmetiksel veya mantıksal işlemlerden oluşan bir işi,önceden verilmiş bir programa göre yapıp sonuçlandıran elektronik araç,veya elektronik beyin olarak ifade edilir.Bilişim ve bilgisayar terimleri arasındaki bariz fark; bilişim bilginin kendisi olarak tabir edilirken,bilgisayar ise bu bilgiyi işleyen araçtır.
"Bilişim Suçları" halk deyimiyle "Bilgisayar Suçları" olarak tanımlayabildiğimiz gibi "İletişim Suçları" , "Internet Suçları" , "Dijital Suçlar" , "Teknolojik Suçlar" , gibi tanımlamalar da yapabiliriz. [ Computer Crimes, Cyber Crimes,Internet Technology Crimes,Digital Crimes ][7] .Genel manada bilişim suçları, her türlü teknoloji kullanılarak,kanuni olmayan yollarla kişisel ya da kurumsal bilgisayarlarda,sistemler üzerinde zarar verici etki bırakmaktır.Bilişim teknolojilerinde suç meydana gelebilmesi için mutlaka teknoloji kullanılmalıdır.Bu teknoloji bilgisayar,kredi kartı,telefon,poss makinesi,elektronik bir cihaz olarak düşünülebilir..Bilişim suçları hakkında AET Uzmanlar Komisyonu'nun [8]Mayıs 1983 yılında Paris Toplantısında yaptığı tanımlamaya göre; "Bilgileri otomatik işleme tabi tutan veya verilerin nakline yarayan bir sistemde gayri kanun,gayri ahlakî ve yetki dışı gerçekleştirilen her türlü davranıştır." denmektedir.
BİLİŞİM SUÇLARININ TÜRLERİ,HUKUKî MÜEYYİDELER(YAPTIRIMLAR),ÖRNEKLER VE ALINABİLECEK ÖNLEMLER
Suçun işlenmesindeki esas konuyu suçlar arasındaki farklar oluşturur.Bir hedefe ulaşabilmek için türlü yollar kullanılabilir,bunun ötesinde asıl amaç hedeftir.Suç çeşitleri ayrımında [9]11.06.1999 tarihinde Birleşmiş Milletler ve Avrupa Birliği tarafından hazırlanan "Bilişim Suçları" raporuna göre ; suç çeşitleri altıya ayrılmaktadır.Bunlardan birincisi "Bilgisayar Sistemlerine ve Servislerine Yetkisiz Erişim ve Dinleme" olarak tanımlanır.İkinci olarak tanımlanan bilişim suçu "Bilgisayar Sabotajı" dır.Bir diğer suç kavramı "Bilgisayar Yoluyla Dolandırıcılık" olarak kabul görür.Başka bir siber suç ise "Bilgisayar Yoluyla Sahtecilik" kavramıdır.Beşinci suç türü ise "Kanunla Korunmuş Bir Yazılımın İzinsiz Kullanımı" şeklindedir.Son olarak tanımlanan bilişim suçu ise "Diğer Suçlar" başlığı altında Yasadışı Yayınlar,Pornografik Yayınlar (Büyük ve Çocuk Pornografisi),Hakaret ve Sövme olarak değerlendirilir. [Computer Sabotage , Unauthorizied Access,Computer Fraud ,Child-Adult Porn ] Buna benzer yine Internet ortamında işlenen suçlarla mücadele etmek maksadıyla, 23 Kasım 2001 tarihinde Budapeşte'de imzaya açılan,Avrupa Ülkeleri ile Kanada,Japonya,Güney Afrika ve ABD dahil 33 devlet tarafından imzalandığı halde henüz Avrupa Birliği ile flört eden Türkiye'nin imzalamamış olduğu; Avrupa Konseyi Siber Suç Sözleşmesine göre;bilgisayar veri ve sistemlerinin gizliliğine,bütünlüğüne ve kullanımına açık bulunmasına yönelik suçlar kapsamında hukuka ayıkırı erişim,yasa dışı müdahale,verilere müdahale,sistemlere müdahale,cihazın kötüye kullanımı fiilleri;bilgisayarla ilişkili suçlar çerçevesinde ise sahtecilik,dolandırıcılık,telif haklarının ve benzeri hakların ihlaline ilişkin fiiller ve içerikle ilişkili olarak çocuk pornografisine yönelik fiiller,cezalandırma konuları arasında sayılmış;bu hususlarda ulusal ve uluslar arası alanda gerekli etkin yaptırım ve işbirliğine ilişkin düzenlemeler belirtilmiştir.Avrupa devletlerinin bir çoğu (Almanya,İtalya,Finlandiya,Avusturya,Yunanistan,İsveç,Danimarka,Norveç ve Hollanda gibi) mevcut yasal hükümlere eklemeler yapmış;ABD,İngiltere ve İrlanda gibi Anglosakson sistemine dahil bazı devletler ise bu konularda özel düzenlemelere gitmişlerdir.
[6] - Türk Dil Kurumunun Hazırlamış Olduğu Türkçe Sözlükte "Bilgisayar" Tanımı
[7] - http://www.bilisimterimleri.com
[8] - Yazıcıoğlu,1997
[9] -http://www.caginpolisi.com.tr/24/43-44-45-46.htm,Özdemir Mehmet-Bilişim Suçları Ve Mücadelede Taşra Teşkilatında Karşılaşılan Problemler Ve Çözüm Önerileri
1999 ve 2001 yıllarında belirtilen sözleşme ve raporlarda belirtilen bilişim suçlarını daha geniş bağlamda inceleyelim.
1)Bilgisayar Sistemlerine ve Servislerine Yetkisi Erişim ve Dinleme
"Erişim" sistemin bir kısmına,bütününe,bilgisayar ağı veya içerdiği verilere,programlara;yine programlar,casus yazılımlar,virüsler,trojanlar,wormlar vb. ile ulaşma anlamındadır.Günümüzde özel hayatın gizliliğinin korunması için kanunlarda gerekli müeyyideler konulması ile birlikte dinlemeler,erişimler,izinsiz kişi ya da kurum bilgisayarlarına,sistemlerine girmek suç olarak kabul edilmiştir.
Günlük yaşantımızda gelişen teknoloji ile birlikte daha rahat ve modern bir ortam sağlayan iletişim kavramı ile birlikte gelişen bilgisayar teknolojisi sayesinde işlemler kolaylaşmakta ve kişiler,bankalar,resmi kuruluşlar,ticari kuruluşlar,hastaneler,bilgi depolayan sistemler,istihbarat birimleri,hızlı iletişim gerektiren işlemler çoğu zaman bilgisayar teknolojileri kullanarak yapılmaktadır. Türkiye'de işlemekte olan kamu kurumları,şirketler,özel ve tüzel eğitim kurumları,bankalar,ticari kurumlar ve birçok organizasyon; teknolojinin getirmiş olduğu gelişmelerden faydalanmakta ve bu sayede daha rahat ve kolay işlemlerini tamamlamakta,bir yandan kahvaltısını yaparken diğer yandan [10]Internet üzerinden alışveriş yapabilmekte,büyük miktarda paraları rahatça bir yerden başka bir yere aktarabilmekte,kamu hizmeti olarak online pasaport,hastane muayene fişi,iş başvurusu gerçekleştirebilmekte, bir çok işlemi zahmetsiz bir şekilde yürütebilmektedir.Fakat bu işlemler sırasında belirli bir politikanın yapılmaması,gerekli düzenlemelerin uygulamaya konulamaması sonucunda kişi ya da kurumlar küçümsenmeyecek şekilde tehlikelere maruz kalmakta ve sonuç olarak bilişim suçu ortaya çıkmaktadır.
Bilgilerin toplandığı bu tür sistemlere,bilgisayarlara girmek,bilgilere erişmek suç olarak kabul edilmektedir.Günümüzde telefon dinlemeleri veya kişilerin özel mülklerine girmek nasıl savcı izni olmadan mümkün olmamakta ise yine kişiler veya kurumlar arası haberleşmenin bilgisayar üzerinden dinlenmesi veya izinsiz bilgilerin alınması da kişi özel mülkü ya da kişilerin şahsiyetlerine taciz olarak kabul edilmektedir ve suç oluşturmaktadır.
Ülkemizde bu konuda TCK'nın (Türk Ceza Kanunu) 243. maddenin 1. ve 2. fıkrasında açıkça belirtilmiştir.
TCK
Madde 243
- Bir bilişim sisteminin bütününe veya bir kısmına,hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir.
- Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde,verilecek ceza yarı oranına kadar indirilir.
Amerika Birleşik Devletlerinde yapılan araştırmalarda gerek kamu kurumlarında,gerek ticari firmalarda çalışan insanların mesai saati (9.00-17.00) arasında Internet sohbeti (Chat-ICQ,MSN,Yahoo Messenger,Mirc Vb.) ve pornografik siteler ile meşgul olmanın doruğa çıktığını tespit edilmiştir. Çalışanlarında bu durumda performansı düşmekte,kurum veya ticari şirketin verimliliği bariz oranda azalmaktadır.(Turk.Internet.Com15.10.2001)
[10] - Bknz.E-devletim projesi.
[11] - TCP/IP (Transmission Control Protocol/Internet Protocol), bilgisayarlar ile veri iletme/alma birimleri arasında organizasyonu sağlayan, böylece bir yerden diğerine veri iletişimini olanaklı kılan pek çok veri iletişim protokolüne verilen genel addır. Bir başka değişle, TCP/IP protokolleri bilgisayarlar arası veri iletişiminin kurallarını koyar.Bu protokollere örnek olarak, dosya alma/gönderme protokolü (FTP, File Transfer Protocol),Elektronik posta iletişim protokolü (SMTP Simple Mail Transfer Protocol) verilebilir.TCP/IP protokolü aynı zamanda, diğer iletişim ağlarında da kullanılabilir.
Özellikle pek çok farklı tipte bilgisayarı veya iş istasyonlarını birbirine bağlayan yerel ağlarda (LAN) kullanımı yaygındır.
Bu durum Türkiye'de dahi pek farklı değildir.Mirc,ICQ vb. programlarla chat yapan(internet üzerinden sohbet eden) ,bir program vasıtasıyla iletişim sağlayan kurum veya ticari şirket çalışanları, farkında olmadan karşısındaki kişi ya da gruba [11]IP (Internet Protocol) numaralarını göstermekte,ya da karşı taraf bazı hack programları (başka türlü araçlar vasıtasıyla) ile bu numaraya erişebilmekte ,bu IP numarasını alan kişilerin de yine HACK türü programlarla vs. bilgisayar ağlarına (network) girebilmekte ve kendi emelleri doğrultusunda hareket edebilmekte,hesaplarına para aktarabilmekte,bir hesaptan başka bir hesaba para nakli yapabilmekte, ya da eriştiği hesapları rahatça silebilmektedir.
[12]İstanbul Emniyet Müdürlüğü yukarıda olabilecek tehditlere karşı alınması gereken önlemleri şu şekilde sıralamıştır ;
-Şirketinize veya şahsınıza ait önemli bilgilerinizin yer aldığı bilgisayarınız ile özel güvenlik önlemleri almadan internete bağlanmayınız.İnternette hiçbir zaman %100 güvenlik sağlanamaz.
-Özellikle chat (sohbet) ortamında bilgisayarınıza saldırılabileceği,Chat'de tanıştığınız kişilere şahsınız,aileniz,adres,telefon,IP'niz vs. konularında bilgi vermemeniz gerektiğini kesinlikle unutmayınız.
İstanbul Emniyet Müdürlüğü'nün belirttiği hususlar genel bağlamda ele alınmış ve sadece uygulayıcılar üzerine eğilmiştir.Daha geniş bağlamda ve sorunun temeline inersek hem uygulayıcı hem de yöneticiler (ISS,GSM) üzerinde düşen sorumlukları irdelememiz gerekir.
Kısa şekilde alınabilecek önlemlerden bahsedecek olursak; online hizmetler (bilgisayar destekli işlemler,kişisel bilgisayarlar dahil) yürüten resmi veya ticari (özel) kurumlarda bu tür tehdit veya tehlikelere karşı eğitim ve seminerlerin aldırılması; gerekirse bilgisayarların sisteme erişim öncesi "Güvenlik Önlemleri" hususu ekran üzerinden belirtilmeli,lisanslı güvenlik programları kullanılmalı, "Bilişim Suçları" konulu yazılar,makaleler,denemeler,tanıtımlar,sempozyumlar,paneller,habeler yapılmalı ve bu yolla internet ve gsm kullanıcıları haberdar edilmelidir.
Ayrıca online hizmetler sunan kurum veya kuruluşların ya da ticari şirketlerin,bilgi işlem yöneticileri,bilgi işlem yöneticileri internet ile bağlantısı olan bilgisayar ağının,fiziksel alt yapı güvenliğini sağlamalıdır.Saldırı düzenlendiğinde saldırı tespit sistemleri (intrusion detection technologies for the internet )[13] ile sık sık kontrol yapılarak saldırılara karşı gereklin önlem alınmalı,sistem üzerindeki açıklar kapatılmalıdır.Güncel bilişim haberleri takip edilerek, bilgi işlem yöneticilerinin karşısına çıkabilecek her türlü problemden haberdar edilmelidir.Fakat buna rağmen bilgi işlem merkezleri devamlı meşgul edilmekte ve bilgi işlemin aslî görevi olan bu çalışmaları yapılamamaktadır.
Bu bölümde incelememiz gereken konulardan biri de casus yazılımlardır.Bu yazılımlar hukuki olarak suç sayılmamaktadır,fakat bu konuda tartışmaya açık bir kavram olduğu da bir gerçektir.
-Casus Yazılımlar Ve Etkileri [14]
Casus yazılımlar bir bilgisayara kurulduktan sonra bilgisayarınıza girdikten sonra bilgisayarınızda farklı etkiler bırakarak,ya da bilgisayarınız içerisinde deyim yerindeyse casusluk yaparak rahatsız eden yazılımlar olarak ifade edilir.
Casus yazılımların belli başlı amaçları; eriştiği ya da kurulduğu bilgisayarlardaki verileri,gezilen siteleri,bilgisayar içeriğindeki bilgilerin işe yarayan kısımlarını belli bir hedefe(doğrudan merkeze) göndermesine ya da bilgisayardan istenmeyen reklamların çıkmasına,internetten reklam indirmesine yol açmaktadır.
[12] - http://www.iem.gov.tr/iem/?idno=147
[13] - http://isp-planet.com/services/ids/forescout.html
[14] - Mavituna,Ferruh, Casus yazılımlar nedir ne değildir ? http://ferruh.mavituna.com/article/?218
Casus yazılımların bu şekilde çalışmasının başlıca sebepleri arasında;bu tür yazılımların milyonlarca bilgisayarda olması ve herhangi bir reklamın yukarıda bahsettiğimiz şekilde yayınlanması demek,milyon dolarlarla hesap edilebilecek bir getiri demektir.Yani bu sayede büyük kitlelere ulaşılmakta ve casus yazılımlar esas amaçlarına ulaşmaktadır.
Bu yazılımlar siz farkınızda olmadan çok kolay şekilde bulaşmaktadır.Yüklediğiniz oyunlarda,download(yükleme) programlarında,yardımcı araçlarda ve daha birçok sizin bilgisayarınıza aktarılabilecek yollarla bulaşabilmektedir.Yapmakta olduğunuz işlemler sırasında bir programın vb. casus yazılımı olup olmadığını "Casus Yazılımlar Listesi" (Genel olarak Gator,Kazaa,Imesh,DC++,Alexa,Google Toolbar,Tüm Toolbarlar [All Tollbars] ,Cute FTP,Getright,Flashget )[15] oluşturulmuş kaynaklardan bakarak anlayabilirsiniz.
Casus yazılımların kişiye ve bilgisayarına yönelik zararların başında; kişisel bilgilerinizi çalmak diyebiliriz.Bu tür programlar interneti yavaşlatırken,dışarı veri gönderip bilgisayarınıza reklam yükler.Bilgisayarınızda açıklar oluşturur ve bilgisayarı yavaşlatır.Bazıları (dialer) dediğimiz programlar ile yurtdışı internet bağlantısı yaparak yüksek miktarda telefon faturası ödemenize sebep olur.Dialer dediğimiz programlar genellikle pornografik sitelerden bilgisayara bulaşır.Bu tür site ve programlardan uzak durulması hem sizin hemd e bilgisayarınız açısından en iyisi olacaktır.
Casus yazılımlar virüs değildir,dolayısıyla anti-virüs programları işe yaramaz.Bu tür programları bilgisayarınızdan silmek için Casus Yazılım Temizleme Programları kullanılmalıdır(Ad-Aware).Gerekli görülmediği sürece internet onayı gerektiren sitelerde "Evet" e tıklanmaması,bilinmeyen programların yüklenmemesi,firewall kullanılması,anti-Casus programlarının kullanılması ve devamlı güncelleştirilmesi gerekir.
Kanunen bu tür yazılımlar suç sayılmıyor,fakat bu da tartışmaya açık bir konu olarak süregelmektedir.Bu tir yazılımların lisans anlaşmasında bu tür yazılımların kullanılmasını siz kabul etmiş sayıp yüklüyorsunuz,bu da bu tür yazılımları kanuni olarak gösteriyor.
2)Bilgisayar Sabotajı
Yetkisiz erişimin aktif sahası olarak da nitelendirilen "Bilgisayar Sabotajı",yalnız sisteme erişimle kalmamakla birlikte,eriştiği sistem (bilgisayar)'ın içerdiği bilgileri silme veya değiştirme olarak ifade edilir.Fiziksel olarak bilgilerin yok edilmesi veya silinmesi yani bilgilere sanal ortam haricinde yapılan dış etkiler de bilgisayar sabotajına girmektedir.
Bir bilgisayara veyahut sisteme yetkisiz erişim sağlayanlar; sadece eriştiği bilgileri incelemekle,kopyalamakla kalmıyor,kendi menfaatleri doğrultusunda bu bilgileri değiştirebiliyor,silebiliyor ya da bu bilgileri kanun dışı kullanmak isteyenlere satabiliyor.
Türkiye'de "Bilgisayar Sabotajı" kavramının suç sayılması TCK(Türk Ceza Kanunu)'nun 243. maddesinin 3.fıkrasının,244. maddesinin 1 ve 2. maddelerine göre;
TCK
Madde 243:
(3)Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla
kadar hapis cezasına hükmolunur.
[15] - Daha Geniş Bilgi İçin;
http://virgolamobile.50megs.com/spyware/spyware.htm
http://www.spywareguide.com/product_search.php
http://www.safer-networking.org/index.php?lang=en&page=knowledgebase/threats
Madde 244:
- Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
Günümüzde tüm dünya ülkelerinin baş belası olarak kabul edilen ve son zamanlarda etkili olan "Bilgisayar Sabotajı" suçu ile ilgili olarak birçok örnek vermek mümkündür.Çünkü bu tür olaylarda mali zarar yüklü miktarda olmakta ve derhal önlem alınması gerekmektedir.Örnek vermek gerekirse: Bilgisayarın içerdiği bilgileri kısmen ya da tamamen alıp tehdit yoluyla para sızdırması olmakta,girdiği bilgisayara zarar vererek verilerin kaybolmasına ya da kendi menfaatleri doğrultusunda kullanmak şeklinde olmaktadır.
Genellikle Rusya,Doğu Avrupa ve Uzakdoğu'da odaklanan hacker,cracker grupları belirli bir örgütsel hiyerarşi ve çalışma sistemi çerçevesinde para karşılığı dijital bilgi çalma,bozma gibi faaliyetler yürütmektedirler.(E-Mafya) [16]
Ülkemizde ise bu tür faaliyetler organizasyon şeklinde(e-mafya) şeklinde olmasa bile (nadir faaliyet gösterebilmektedir), onu geçmemek suretiyle gruplar,çeteler oluşturmak suretiyle kişisel ya da kurumsal bilgisayarlara saldırı düzenlemek suretiyle gerçekleşmektedir.
-Virüsler,Wormlar,Zombiler [17]
Virüsler ve wormlar kötü amaçlı olarak yazılmış kodlardır. Virüsler, bilgisayarda çalıştırıldığında herhangi bir şekilde zarar veren küçük programcıklardır ve bu programcıklar sanılanın aksine bilgisayarda cok yer kaplamazlar.Wormlar ise virüsler gibi kodlardan üretilmiştir,fakat virüslerden farkı virüs ile etkileşim halinde olunca aktif olur,fakat wormlar bilgisayar girdiği andan itibaren çalışmaya başlar ve kendisini farklı bilgisayarlar aramaya devam ederler. Bir diğer farkı da Bilgisayar kurtlarının(wormların), bilgisayarınızın hafızasında boş yer kalmayana kadar kendini kopyalan programlardır. bilgisayar kurtları bilgisayarın hafızasını kaplar ve böylece bilgisayarın yavaşlamasını ve hatta çökmesini amaçlar.Virüsler, disket, cd, internet, e-posta gibi yolları kullanarak bilgisayara bulaşırlar. Bilgisayar kurtları(wormlar) ilk önce Ram'de kendine bir yer bulur ve kendini oraya kopyalar daha sonra ise yeni kopyayı çalıştırır. Bu programın çalıştırılmasıyla bir döngü oluşur ve devamlı olarak ilk başlatılan programın kopyası üretilmekte sonra da bu kopyalar çalıştırılmaktadır. Bu kopyalama hafızada yer kalmayıncaya kadar devam eder ve hafıza dolduktan sonra bilgisayar yavaş çalışmaya başlayacak veya çökecektir.Bu bölümde zombileri de ele alacağız.Zombiler (Ddos saldırıları)'nın hedefi sistemi işlemez hale getirmektir.Bazı Ddos atakları hedef sistemi iflas ettirmek için tasarlanmışken diğer bazıları da hedef sistemi meşgul edip normal işleyişini yavaşlatmak için tasarlanmıştır.Ddos atağı düzenleyen kişi kimliğini ele vermemek için atakları "zombi" adı verilen bilgisayarlar üzerinden yapar.Bu kişiler IP Spoofing(IP gizleme) yaparak kimliklerini saklayabilmektedir.Ip Smoofing aslında bir güvenlik önlemi olarak yaratılmıştır.Fakat bunu suç aleti olarak ele alınması amaca göre kullanılması şeklinde olmaktadır.
Bu tür kötü amaçlı yazılmış kodlar,başkalarına zarar vermediği sürece suç sayılmamaktadır.Fakat bu tür kodlar; kişi ya da kurumlara intikal eder ve zarar verirse suç teşkil etmeye başlar.Bir tehlike açısından suçtan bahsedebilmek için objektif olarak bir hareketin yapılması ve bu hareketin yapılması ve bu hareketin sonucunda ceza
[16] - http://www.baskent.edu.tr/~cigir/emafya.htm
[17]Özdilek,Ali Osman(Av.)http://www.tbmpd.org.tr/modules.php?name=Sections&op= viewarticle&artid=10&page=1
hukuku açısından bir netice meydana gelme ihtimalinin kuvvetli olması gerekir.Yoksa sırf kod yazımı saikten öte bir anlam ifade etmemelidir.
Türkiye'de kötü amaçlı kodları yazma bunu yaymaya ilişkin açık bir hüküm bulunmamaktadır.Kötü amaçlı kodlarla bilgisayarlara zarar verme doktrini genellikle "sistem ve unsurlarına yönelik nas-i ızrar suçu" [18] olarak adlandırılmaktadır.Yukarıda sabotaj konusunda belirttiğimiz TCK maddelerine bu bölümü de dahil etmek belki de en uygun olanıdır.Çünkü bu konuda daha geniş bağlamda kanunlarımızda ne yazıkki belirtilmemiştir.
3)Bilgisayar Yoluyla Dolandırıcılık
Dolandırıcılık genel bağlamda [19]"Hileli davranışlarla bir kimseyi aldatıp, onun veya başkasının zararına olarak, kendisine veya başkasına bir yarar sağlamaya" denmektedir.Bilişim kavramı olarak "Dolandırıcılık" bilgisayar veya iletişim araçlarıyla kişileri şaşırtma,aldatma,kandırma olarak tarif edilebilir.
Bilgisayar Yoluyla Dolandırıcılık; kredi kartlarının bir benzerinin yardımcı programlarla ( [20]Card Generator vb.) oluşturulması ile,yetkisiz ve izinsiz erişilen bilgilerin kopyasını olmak şeklinde,finans bilgilerinin tutulduğu programlarla yapılan değişiklik ile istenilen kişinin hesabına istenildiği kadar para aktarmak suretiyle ve kişiler arasında mali alışverişi olan kişilerin adına mail vs. şeklinde iletişim kurarak; kişileri kandırarak dolandırıcılık suçu işlenmektedir.
Ülkemizde TCK(Türk Ceza Kanunu)'da 158.maddenin (1). fıkrasının (f) bendinde,244.maddenin (3).fıkrasında ve 245.maddesinin (1). fıkrasında;
Madde 158
Nitelikli Dolandırıcılık
(1)
(f) Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle;
Madde 244
Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
Madde 245
- Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis cezası ve adlî para cezası ile cezalandırılır.
4)Bilgisayar Yoluyla Sahtecilik
Klasik olarak tabir ettiğimizde :Bir şeyin aslına benzetilerek yapılan, düzme, düzmece olarak tarif edilmektedir.Bazen ileri teknoloji ürünü cihazlar kullanılarak,bazen de çok basit web programcılığı ( [21]Fakemail,Phishing) yöntemiyle sahtecilik yapılmaktadır. Günümüzde başkalarının adına e-mail göndererek,ticari ve özel ilişkileri zedelenmesini sağlamak,başkalarının adına web sitesi hazırlamak ve bu web sitesinin tanıtım amacıyla başkalarına e-mail ve mesaj göndererek (iletişim kurarak) ve bu mesajlarda da mağdur olan şahsın telefonlarını vererek,sahte para,sahte evrak,sahte bilet vb. basma yönetimiyle bu suç işlenmektedir.
[18] -http://www.ankahukuk.com/index.php?option=content&task=view&id= 21&Itemid=2
[19] - Tck Madde/157,Dolandırıcılık Tanımı
[20] - http://www.olympos.org/article/articleview/261/1/10-Yılmaz,Murat
[21] - Örn. http://members.lycos.co.uk/darkyangel/fake/ (Fake Adresi)
Ülkemizde bu konuda TCK(Türk Ceza Kanunu)'da 245. madde 2.fıkrada;
TCK
Madde 245
- Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan yedi yıla kadar hapis cezası ile cezalandırılır.
Ve genel manada sahtecilik suçları da 197,199,202,204.. maddelerinde belirtilmektedir.
-PHISHING (AVLAMA) VE FAKEMAIL (Sahte Elektronik Posta)
İnsanoğlu her geçen yüzyılda devamlı değişim içerisinde olmuş,çevrenin getirmiş olduğu yeniliklere ayak uydurmuş,kendi doğası gereği hep farklı ve yeni konular üzerinde yoğunlaşmıştır.Bu değişim içerisinde günümüzde meydana gelen en önemli gelişmelerden biri şüphesiz internet olacaktır.İnternet üzerinden; kişiler çok rahat bir şekilde,e-posta hizmetleri,e-bankacılık,e-alışveriş gibi konuları halledebilmektedir.
Her güzel gelişmenin yan etkisi olduğu gibi; internet üzerinden kolayca ve rahat şekilde halledilebilen bu konuların da istismarı yapılmaktadır.Buna "PHISHING" yöntemi denmektedir.İngilizce "Balık tutma" manasındaki "Fishing" sözcüğünün "f" yerine "ph" konulmasıyla oluşturulmuş bir bilişim terimidir.
Phishing yöntemiyle kredi,Atm kart numaraları (şifreleri,güvenlik kodları) ,genel bağlamda şifreler veya parolalar,hesap numaraları,internet bankacılığında kulanılan kullanıcı adı ve şifreleri vs. ele geçirilebilmektedir.Pishing yöntemi sahte posta (fakemail) ile hedef kullanıcıya ulaşarak yapılmaktadır.Bu yöntem; hedef kullanıcının bağlantı halinde olduğu kullanıcı adı,şifre yazarak girdiği her türlü web site adına (internet bankacılığı,e-ticaret);kullanıcıya e-posta göndermek suretiyle dolandırmayı (aldatmayı) amaçlarlar.Bu dolandırma ya da aldatma türü bazen kişilerin e-maillerine sanki ilişkisi olduğu web sitelerinin adına gönderiliyormuş hissi verilerek yapılır.Gelen mailde kişiye kullanıcı adı ve şifresinin süre aşımına uğradığı ya da güncelleştirmesi gerektiği vb. türlü yazılar,formlar gönderilir.Kişi de bu formları farkında olmadan doldurur ve halen geçerli olan kullanıcı adı ve şifre dolandırıcıların eline geçmiş olur.Bazen de yarışma olduğunu ya da e-kart geldiğini söyleyerek gerekli formların doldurulması sağlanmak suretiyle "Phishing" yapılmış olur.
Öncelikle bu tür dolandırıcılık,,sahtekarlık ve virüslere karşı bilinçli ve bilgili olunmalıdır.Gelen e-mailler itinayla kontrol edilmelidir.Bu tür form doldurma şeklinde gelen e-mailleri derhal silinmelidir.İşlemler online yapılırken,irtibat içerisindeki web sitesinin(sayfasının) güvenli olup olmadığı kontrol edilmelidir.Eğer adres çubuğunun başında "https://" yazılı durumda ise girdiğiniz site korumalıdır,demektir.Buna karşın normal,korumasız siteler adres çubuğunda "http://" şeklinde gözükmektedir.Bazı durumlarda böyle bir koruma olabilmekte ve kullanıcı şaşırtılmaktadır.Bu durumda yapılabilecek; formu doldurmak için girdiğiniz sitenin uzantısına bakmak olacaktır(Hiçbir banka şifre sormak için e-mail atmaz).Bu uzantı ".com,.net,.org" şeklinde olmakta ve bazen de ".tr" uzantısı konulmaktadır.Bunun haricinde sayısal veri içeren web sitelerinden (Örn: 172.10.178.12) uzak durulmalıdır.E-mailinize gelen mailin kimden geldiği ve doğruluğu belirlenmeli,bankanızdan gelen kart ekstreleri devamlı kontrol edilmeli,ve gerekli görülmedikçe güvenilmeyen Network(Ağlarda) elektronik işlem yapılmamalıdır.
"Phishing" olarak nitelendirilen dolandırıcılığın bir diğer yöntemi ise keyloger tanımlı trojanların bilgisayarlara aktarılması ve bu yazılımların da bilgisayar kullanıcısına ait bilgileri *.txt*(Metin Belgesi) şeklinde bu yazılımı oluşturan kişilere göndermesiyle olmaktadır.Bu tür yazılımlar bilgisayarınızın açıklarından,truva atı(trojanlar) aracılığıyla veya kullanıcı kendisi farkında olmadan yükleyebilmektedir.Bilgilerin çalınmaması için sisteminizi gerekli güncelleştirilmeleri yapılmalı,fayda sağlayabilecek antivirus programları yüklenmeli,formlarda olan otomatik tanıma işaretçiği gerekli görülmediği sürece işaretlenmemelidir.
Ülkemizde bu tür suçlara yönelik kanunlarda henüz net bir tanımlama yapılmamıştır.Fakat yeni TCK(Türk Ceza Kanunu)'nın 158. maddesinin f bendi uygulanılabilirliği sözkonusudur.
TCK
Madde 158
f) Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle...
Bu tür suçların delillendirmek için önce kullanıcıya gönderilen e-posta gözden geçirilmeli,gönderilen e-postanın yönlendirmiş olduğu adres incelenmeli ve bu site hakkında "Whois" bilgisi yapılmalıdır.Savcılığa yapılan müracaatlarda bilirkişi tayini söz konusu olmakta bu yüzden e-postanın silinmemesi ya da bu konuda karşı tarafın bilgi sahibi olmaması gerekmektedir.Aksi takdirde delillerin yok olması mümkündür.Uluslararası bağlamda; bu tür suça hazırlıksız yakalan ülkeler yeni kanun tasarılarıyla "Phishing" yoluyla dolandırıcılığı suç kabul etmeye yönelik çalışmaları sürdürmektedirler.Örnek olarak; [22]ABD'li hukukçular bu konuda "The Anti-Phishing Act" olarak adlandırdıkları kanun tasarısı ile büyük finansal kayıplara yol açan sahte elektronik posta eylemleri ve bilişim suçlarının önlemek istemektedir.
5) Kanunla Korunmuş Bir Yazılımın İzinsiz Kullanımı
"Kanunla Korunmuş Bir Yazılımın İzinsizKullanımı" yazılımların; yasadışı yöntemlerle kopyalanmasını,çoğaltılmasını,satılmasını,dağıtılmasının ve kullanılmasını ifade eder.
Ülkemizde 5846 no'lu Fikir ve Sanat Eseleri Kanunu (FSEK) lisanslı yazılımları satın alan kişiye bir adet kopyalama hakkı vermekte,daha fazla kopyanın yapılmasını,satılmasını,yazılımın kiralanmasını yasaklamaktadır.
Günümüzde korsan CD basımı ve dağıtılması korkunç büyüklükte boyutlara ulaşmakta,yapılan operasyonlar sonucu ele geçirilen lisanssız ürünlerin mali değerinin yüksekliği bu gerçeği ortaya koymaktadır.Tüketici (Yazılımı Satın Alan) da lisanssız çoğaltılan ürünleri ucuz olmasından dolayı tercih etmektedir.Unutmamak gerekir ki korsan yazılımları alan ve satan kişiler kanun önünde suçlu sayılmaktadır.Bu korsan yazılımlar; güvenlikli olmamakla birlikte;kullanımından doğan sorunlar karşısında herhangi bir müracaatta bulunulamamaktadır.Zira bu tür korsan yazılımlar genellikle bilgisayar ve kullanıldığı teknolojik araca zarar vermekte,tamir edilmesi imkansız sorunlara yol açmakta,bazı durumlarda boş çıkmakta,bazen de virüs barındırmaktadır.
Çoğu yazılım şirketinin yazılım korsanlığına karşı hukuki işlemlerini yürüten B.S.A.'nın (Business Software Ailliance) verdiği rakamlara göre ülkemizde lisanssız kullanımın %80'lerin üzerinde olduğu belirtilmektedir.
6)Yasadışı Yayınlar
Yasadışı olarak kabul edilen unsurların bilgisayar sistemleri,ağları,internet aracılığıyla yayınlanması ve dağıtılması olarak ifade edilir.Kanunun yasaklamış olduğu bu materyaller; web siteleri(sayfaları),[23]BBS'ler,elektronik postalar,haber grupları,forumlar,iletişim sağlayan her türlü araç,optik araçlar tarafından kayıt yapan tüm sistemler olarak kabul edilir.
Yasadışı yayınları üç gruba ayırmak mümkündür.Bunlardan birincisi,vatanın bölünmez bütünlüğüne aykırı olarak hazırlanmış terör içerikli internet siteleridir(sayfalarıdır).Bu tür siteleri hazırlayanların asıl amacı sansür konulmuş [ yapmak istedikleri yayınları kabul edilmediğinden-bölünmez bütünlüğe aykırılık Anayasa md.3 ] anonim olan interneti (WWW) kullanarak kendilerine taraf toplamayı hedeflerler ve bilinen klasik yollardan ulaştıramadıkları ideolojilerini,vatanın bütünlüğünü bozacak düşüncelerini bu sayede ifade etmektedirler.[23]
Yasadışı yayınların bir diğeri ise toplumun genel ahlakına,ar ve haya duygularına aykırı düşen yayınlardır.Bunlar pornografik görüntü veya yazılar şeklinde olmaktadır.Belki de her gün binlerce pornografik yayın internet üzerinden faaliyete geçmekte,bunların çoğu da çocuk pornografisi üzerine olmaktadır.Bu konuyu aşağıda daha ayrıntılı şekilde irdeleyeceğiz.Türkiye'de TCK (Türk Ceza Kanunu)'da 77,102,103 ve 104. maddeleriyle büyük ve çocuk pornografisi yasaklanmıştır.
İnternet aracılığıyla fiilen işlenen suçlardan üçüncüsü ise; bir kişiye,kuruma vb. karşı yapılan hakaret ve sövme suçudur.Bu suç türü internet üzerinden başkalarının adına uygun olmayan e-mailler göndererek kişi ya da kurumların itibarını zedelemek suretiyle olabilmektedir.Bir
[22] - İnceleyiniz http://www.ayan.org/
[23] - Bulletin Board System, Türkçesiyle Bilgisayarlı Bilgi Sistemi'nin kısaltması olarak kullanılır.
[24] - http://www.hp.uab.edu/image_archive/ug/ | http://f27.parsimony.net/forum66647/
başka yol ise yine kişi ya da kurumların sahip oldukları adın,lakabın web üzerinden satın alınarak,kişi aleyhine yayında bulunmak suretiyle medyana gelebilmektedir.Ülkemizde bu ve benzeri olaylar sıkça yaşanmaktadır.Gazetelere yansıyan olaylarda:Birbirini tanımayan insanların chatte küfürleşmeleri ve daha sonra buluşup birbirlerini yaralamaları,ya da bir zaman milletvekilliği yapmış bir kişinin adı ve soyadını oluşturduğu domain adını alarak pornografik site oluşturmaları gibi....
Her geçen gün gelişen iletişim araçları (internet vb.) üzerinden meydana gelen hakaret,sövme konusunda maalesef etkili bir önlem alınamamaktadır.Bu tür durumlarda kişilerin kendi çabalarıyla halletmeye çalıştıkları görülmüş,bu konuda savcılığa başvurunun az olduğu görülmüştür.Halbuki bu suç internette işlenmesi yüksek olan bir türdür.Alınabilecek önlemler, kullanıcıların daha duyarlı ve dikkatli olması,gelen e-mailleri dikkatli okuması, spam[25] mesajları derhal silmeleri,gerekirse önemli gördükleri kişi ya da kurumlarla iletişim kurarken özel bir işaret kullanarak irtibatı sağlamaları şeklinde olmalıdır.
-Pornografi (Çocuk Pornografisi)
Bilgisayar(internet destekli) resim ve videolar şeklinde müstehcenlik,toplum ahlakına aykırı biçimlerin oluşturulma ile sübyancı olarak ifade edilen sapkın ve çirkin fikirlerin faaliyete geçmesi soncu "pornografi", "çocuk pornografisi" kavramı belirginleşmiştir.
WWW(World Wide Web)'in sağladığı anonimlik hakkı kullanılarak,çocuk pornografisi ile ilgili yayınlar tedbirsizce dağıtılmakta,bu dağıtım katılımcı,hızla artan peer to peer (Network)ler download linkleri(ftp,http),web siteleri ile olmakta ve çocuklara yönelik cinsel maruzlar teşhir edilmektedir.
1988 yılında 14 ülke arasında yapılan, 100 kişinin gözaltına alınmasıyla sonuçlanan "Wonderland" adlı klubün piyasaya sürdüğü çocuk pornografisi türü yayınların iki yaşında bir çocuğa ait pornografik malzemesi bulundurması ne kadar "sapkın" eğilimin olduğu ve çocuk pornografisinin ulaştığı boyutları yeterince açıklamaktadır.Bu konuda Amerikan Adalet Bakanlığı Ceza Departmanı'nda görevli Adalet Bakan Yardımcısı ve vekili John G.Malcon'un Senato Adli Komitesine yaptığı açıklama çok çarpıcıdır: "Bu tür materyallerin çoğalması ve pornografiyle uğraşanların kendileri bu sıkı yarışmacı (!) ortamda ayırt ettirme istekleri bu kişilerin daha da saldırgan nitelikli materyaller üretmelerine yol açacaktır." Yine Malcomn : "Eskiden itibarsız dükkanların tezgahlarının arkasındaki evrak çantalarında saklanan materyaller,şimdi bunun çok daha ötesine geçmiş ve bu tür materyaller bulmayı aklından bile geçirmeyen ve görmek de istemeyen çocukların ve yetişkinlerin erişimindeki bir bilgisayar faresine birkaç tıklamayla bir iki dakika içerisinde internet bağlantısı üzerinden kolayca elde edebiliyor." Demiştir.Malcomn'un da bahsettiği gibi çocuk pornografisine erişmek artık deyim yerindeyse "çocuk oyuncağı" şeklinde olmaktadır.Günümüzde hızla yayılan bu tür yayınların etkisi o kadar büyüktür ki; yetişkin olmayan her beş bireyden biri bu tür cinsel tahrik,teşhir veya etkilerine maruz kalmaktadır.
Gelişmiş dünya ülkelerinde bu tür yasadışı yayınlar üzerine bir çok operasyon yapılmış,pornografik yayınların yaygınlığı bir kez daha ortaya çıkmıştır.Örnek verecek olursak: Bu tür yayınlar tüm dünya üzerinde 1996-2004 yılları arasında 42 bin civarında ve bu yayınların görüntülenmesi 27 milyonun üzerindedir.İtalya'da 1998 yılında çocuk pornografisi kanunda yasaklandıktan sonra 100 binin üzerinde pornografik yayın ele geçirilmiştir.Bu tür yayınların çoğu Amerika'da bulunmaktadır.Fakat en hızlı artış ise Rusya'da olmaktadır.2002 yılından itibaren çocuk pornografisine yönelik yapılan web sitelerin hızla artışı %64'ün üzerinde bulunması ne kadar ilgi çektiğinin bir göstergesidir.Gerçekten yukarıdaki örneklere benzer birçok örnek gelişmiş ve gelişmekte olan ülkelerde meydana gelmektedir ve sayısal verilerin büyüklüğü ürkütücü olmaktadır.[26]
Cinsel istismarın bir türü olan çocuk pornografisinin cezalandırma konusu olması,her şeyden önce,çocuğun ruhsal ve fiziksel gelişimini henüz tamamlamamış olması ve onun kendi cinsel davranışı üzerinde özerk bir karar verme yeteneğinin henüz gelişmemiş olmasından kaynaklanmaktadır.Avrupa Konseyi Siber Suç Sözleşmesine göre (m.9) çocuk pornografisi kavramı;
a)Cinsel anlamda müstehcen bir eyleme reşit olmayan bir kişinin katılımı;
b)Cinsel anlamda müstehcen bir eyleme reşit görünmeyen bir kişinin karılımı
c)Cinsel anlamda müstehcen bir eyleme reşit olmayan bir kişinin katılımını gösteren gerçeğe benzer görüntüleri
ifade etmektedir.Bu konuda,bu sözleşmeyi imzalayan devletler 18 yaşından küçük olanlar,reşit olmayan kişileri,çocukları ifade etmektedir.
[25] - http://antispam.ege.edu.tr/SPAMnedir.pdf ,gerçek bağlamda Amerikalı Konserve firmasının ismidir.İstenmeyen mesaj anlamındadır...
[26] - İstatistikler ve Veriler İçin Bknz. http://www.buldun.com/modules.php?name=AvantGo&file=article&sid=243
Yine Çocuk Hakların Dair Birleşmiş Milletler Sözleşmesinin 32.maddesi ve 34 maddesine göre;
a)Çocuğun yasadışı bir cinsel faaliyete girişmek üzere kandırılması veya zorlanmasını;
b)Çocukların fuhuş ya da diğer yasadışı cinsel faaliyette bulundurularak sömürülmesini
c)Çocukların pornografik nitelikteki gösterilerde ve malzemede kullanılmasını önlemek amacıyla ulusal ve uluslararası düzeyde gerekli her türlü önlemi alırlar.
23 Kasım 2001 tarihinde Budapeşte'de imzaya açılan Avrupa Konseyi Siber Suç sözleşmesine gire de (m.9) [27]
Taraf devletler,
a)Bir bilgisayar sistemi üzerinden dağıtmak amacıyla çocuk pornografisi üretmek
b) Bir bilgisayar sistemi üzerinden çocuk pornografisi sunmak ya da çocuk pornografisine erişim sağlamak
c) Bir bilgisayar sistemi üzerinden çocuk pornografisi dağıtmak ya da yaymak
d)Kişinin, Bir bilgisayar sistemi üzerinden kendisi ya da başkası için çocuk pornografisi temin etmesi
e) Bir bilgisayar sisteminde ya da bilgisayar verilerinin saklandığı başka cihazlarda çocuk pornografisi bulundurmak konularında kasten işlenmesi halinde,kendi mevzuatlarında suç ihdası için gerekli yasama ve diğer işlemleri yapacaktır.
Ülkemizde TCK madde 103'e göre;
(1) Çocuğu cinsel yönden istismar eden kişi, üç yıldan sekiz yıla kadar hapis cezası ile
cezalandırılır. cinsel istismar deyiminden;
a) On beş yaşını tamamlamamış veya tamamlamış olmakla birlikte fiilin hukukî anlam ve
sonuçlarını algılama yeteneği gelişmemiş olan çocuklara karşı gerçekleştirilen her türlü cinsel davranış,
b) Diğer çocuklara karşı sadece cebir, tehdit, hile veya iradeyi etkileyen başka bir nedene
dayalı olarak gerçekleştirilen cinsel davranışlar, Anlaşılır.
Yine TCK madde 226'da;
-
a) Bir çocuğa müstehcen görüntü, yazı veya sözleri içeren ürünleri veren ya da bunların içeriğini gösteren, okuyan, okutan veya dinleten,
b) Bunların içeriklerini çocukların girebileceği veya görebileceği yerlerde ya da alenen gösteren, görülebilecek şekilde sergileyen, okuyan, okutan, söyleyen, söyleten,
c) Bu ürünleri, içeriğine vakıf olunabilecek şekilde satışa veya kiraya arz eden,
d) Bu ürünleri, bunların satışına mahsus alışveriş yerleri dışında, satışa arz eden, satan veya kiraya veren,
e) Bu ürünleri, sair mal veya hizmet satışları yanında veya dolayısıyla bedelsiz olarak veren veya dağıtan,
f) Bu ürünlerin reklamını yapan, Kişi, altı aydan iki yıla kadar hapis ve adlî para cezası ile cezalandırılır.
(2) Müstehcen görüntü, yazı veya sözleri basın ve yayın yolu ile yayınlayan veya yayınlanmasına aracılık eden kişi altı aydan üç yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
(3) Müstehcen görüntü, yazı veya sözleri içeren ürünlerin üretiminde çocukları kullanan kişi, beş yıldan on yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır. Bu ürünleri ülkeye sokan, çoğaltan, satışa arz eden, satan, nakleden, depolayan, ihraç eden, bulunduran ya da başkalarının kullanımına sunan kişi, iki yıldan beş yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
(4) Şiddet kullanılarak, hayvanlarla, ölmüş insan bedeni üzerinde veya doğal olmayan yoldan yapılan cinsel davranışlara ilişkin yazı, ses veya görüntüleri içeren ürünleri üreten, ülkeye sokan, satışa arz eden, satan, nakleden, depolayan, başkalarının kullanımına sunan veya bulunduran kişi, bir yıldan dört yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
[27] - Bknz: http://conventions.coe.int/Treaty/EN/projets/FinalCybercrime.htm
(5) Üç ve dördüncü fıkralardaki ürünlerin içeriğini basın ve yayın yolu ile yayınlayan veya yayınlanmasına aracılık eden ya da çocukların görmesini, dinlemesini veya okumasını sağlayan kişi, altı yıldan on yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
(6) Bu suçlardan dolayı, tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.
(7) Bu madde hükümleri, bilimsel eserlerle; üçüncü fıkra hariç olmak ve çocuklara ulaşması engellenmek koşuluyla, sanatsal ve edebi değeri olan eserler hakkında uygulanmaz.
demektedir.
SONUÇ
Hızla gelişen teknoloji ve teknolojinin getirmiş olduğu imkanlar insanoğlunun yaşamını kolaylaştırmakta,rahatça alışveriş,ticaret,devlet üzerindeki işlemlerini,bankacılık işlemlerini vs. yapabilme imkanı sağlamaktadır.Geçmişten günümüze kadar insanlar her zaman gelişim içerisinde olmuş,farklı kavramları elde etme çabasına girmiştir.
Emek harcanarak,çalışmanın ürünü sonucunda ekonomik seviyelerini dengede tutmak isteyenlerin yanında,kısa yoldan gelir sağlamak isteyenler; "Bilişim Teknolojileri" üzerinde de faaliyet göstermeye başlamış ve genelde gelişmiş ve gelişmekte olan devletlerin sıkıntısı(başbelası) olmuştur.
"Bilişim" kavramının beraberinde getirmiş olduğu "Bilişim Suçları" kavramı adını her geçen gün biraz daha belirginleştirmektedir.Teknolojinin getirmiş olduğu araçlar vasıtasıyla (bilgisayar-internet,gsm cihazları,poss makineleri,kredi kartları vs.) işlenen bilişim suçları ulusal çözümlenebilecek bir suç kavramından çok uluslararası çözümlenebilecek bir oluşumdur.Bu bağlamda devletler arası "Bilişim Suçları" konulu sözleşmelere azami derecede ilgi gösterilmeli ve suç üzerine birlikte gidilmesi gerekmektedir.
"Bilişim Suçları" genel bağlamda bilgisayar üzerinde meydana geldiği için sözleşmelerde dikkat çeken hususlar da bilgisayar destekli olmakta; bu bağlamda sözleşmeler genel olarak 6(altı) başlık altında toplanmaktadır.Bu suçlar; "Bilgisayar Sistemlerine ve Servislerine Yetkisiz Erişim ve Dinleme", "Bilgisayar Sabotajı" , "Bilgisayar Yoluyla Dolandırıcılık" , "Bilgisayar Yoluyla Sahtecilik" , "Kanunla Korunmuş Bir Yazılımın İzinsiz Kullanımı" , "Diğer Suçlar (Kanunsuz Yayınlar,Pornografik Yayınlar,Hakaret ve Sövme) olarak belirlenmiştir.Ayrıca ileri teknoloji suçları,bilinen suç tiplerinden farklılık arz etmektedir.Çünkü elektronik cihazlar,bilgisayarlar ve diğer ileri teknoloji ürünleri kullanılarak daha kolay ve ucuz suç işlenebilmektedir.Bu da; ileride bu suçlar ile daha açık karşılaşacağımız anlamına gelmektedir. [ Phishing,Fakemail Yöntemi,Pornografik Yayınlar,Vatan Bütünlüğünü Bölmeye Yönelik Yayınlar,Virüsler,Casus Yazılımlar Vb. ]
Yukarıda bahsedilen suçlar ve bunlar haricinde meydana gelebilecek muhtemel "Bilişim Suçları" ile mücadelede başarıya ulaşılması için kullanıcılar,ISS VE GSM operatörleri,Bilgi İşlem Yöneticileri ve teknoloji ile sürekli ilişki içerisinde olan personelin eğitimi yapılmalı,suçların işlenmesini önlemek için elektronik cihaz kullanan herkesin duyarlı olması konusunda paneller,duyurular,seminerler düzenlenmelidir.Ve "Bilişim Suçları"nın caydırıcı olması için ceza hukuki bağlamında da gerekli düzenlemeler ve detaylı suç kavramları ortaya konulmalıdır.
KAYNAKÇA
1-) ÖZDEMİR Mehmet ,Bilişim Suçları ve Mücadelede Taşra Teşkilatında Karşılaşılan Problemler ve Çözüm Önerileri ,http://www.caginpolisi.com.tr/24/43-44-45-46.htm
2-) ÇANKAYA Ayhan ,Bilişim Suçları
3-) BEYHAN Cem, Bilişim Suçları İle Etkin Mücadele Yöntemleri
4-) İzmir Barosu Basın Yayın kurulu,Internet Servis Sağlayıcısının Cezai Sorumluluğu
5-)DOKURER Semih, Ülkemizde Bilişim Suçları ve Mücadele Yöntemleri
6-) İstanbul Emniyet Müdürlüğü,Phishing Yöntemi
7-)İLBAS Çığır , Bilişim Çağının Kriminal Örgütleri "e-mafya"
8-) ANALAY Cengiz (Stj.Av.), GÜLŞEN Recep (Dr.) Bilişim Suçları İçinde Çocuk Pornografisi ve Mücadele Yöntemleri
9-)Mavituna Ferruh,Casus Yazılımlar Nedir,Ne Değildir?
10-)ŞEKER Güven, Bilişim Suçlarının Delillendirilmesinde Amerikan Uygulması ve Ülkemizdeki Durum
11-)YAVUZCAN Emrah,İstenmeyen Mektup "SPAM"
12-) DOKURER,Semih-"Ülkemizde Bilişim Suçları ve Mücadele Yöntemi",
13-)http://www.bayar.edu.tr/baum/dokumanlar/bilisimsuclari.pdf
14-)http://www.bilisimterimleri.com/?arananterim=bilişim&dil=tr
15-)http://www.iem.gov.tr/iem/?idno=147
16-)http://isp-planet.com/services/ids/forescout.html
17-)http://virgolamobile.50megs.com/spyware/spyware.htm
http://www.spywareguide.com/product_search.php
http://www.safer-networking.org/index.php?lang=en&page=knowledgebase/threats
18-)http://www.ankahukuk.com/index.php?option=content&task=view&id= 21&Itemid=2
19-)Türk Ceza Kanunu
20-) http://www.olympos.org/article/articleview/261/1/10-Yılmaz,Murat
21-) Fakemail- http://members.lycos.co.uk/darkyangel/fake/ (Fake Adresi)
22-)http://conventions.coe.int/Treaty/EN/projets/FinalCybercrime.htm
23-)İstatistikler ve Veriler İçin Bknz. http://www.buldun.com/modules.php?name=AvantGo&file=article&sid=243
24-)http://www.baskent.edu.tr/~cigir/emafya.htm
25-)Özdilek,Ali Osman(Av.)http://www.tbmpd.org.tr/modules.php?name=Sections&op= viewarticle&artid=10&page=1
Ankara Emniyet Müdürlüğünden Alınmıştır.
